米国州プライバシー法追跡ツール
2025年5月15日更新
注: 横にスクロールして他のセルを表示してください。
| 州 | 消費者の権利 | 企業の義務 | 導入 | 署名 | 法案とリンク | 名称 | 施行日 |
|---|---|---|---|---|---|---|---|
| カリフォルニア | • アクセス権 • 修正権 • 削除権 • 特定の処理(機密データ)からのオプトアウト権 • ポータビリティ権 • 販売からのオプトアウト権 • 自動意思決定に対する権利 • プライベートアクションの権利(特定の違反に限定) | • オプトインのデフォルト年齢(16歳) • 通知/透明性の要件 • リスク評価 • 差別の禁止(権利行使) • 目的/処理の制限 | X | X | CCPA | カリフォルニア消費者プライバシー法 | 2020年1月1日 |
| コロラド | • アクセス権 • 修正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)からのオプトアウト権 • ポータビリティ権 • 販売からのオプトアウト権 • 機密データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 | • オプトインのデフォルト年齢(13歳) • 通知/透明性の要件 • リスク評価 • 差別の禁止(権利行使) • 目的/処理の制限 | X | X | SB 190 | コロラドプライバシー法 | 2023年7月1日 |
| コネチカット | • アクセス権 • 修正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)からのオプトアウト権 • ポータビリティ権 • 販売からのオプトアウト権 • 機密データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 | • オプトインのデフォルト年齢(13歳) • 通知/透明性の要件 • リスク評価 • 差別の禁止(権利行使) • 目的/処理の制限 | X | X | SB 6 | コネチカットデータプライバシー法 | 2023年7月1日 |
| デラウェア | • アクセス権 • 修正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)からのオプトアウト権 • ポータビリティ権 • 販売からのオプトアウト権 • 機密データ処理のオプトイン権 • 自動意思決定に対する権利 | • オプトインのデフォルト年齢(17歳) • 通知/透明性の要件 • リスク評価 • 差別の禁止(権利行使) • 目的/処理の制限 | X | X | HB 154 | デラウェア個人データプライバシー法 | 2025年1月1日 |
| インディアナ | • アクセス権 • 修正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)からのオプトアウト権 • ポータビリティ権 • 販売からのオプトアウト権 • 機密データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 | • オプトインのデフォルト年齢(13歳) • 通知/透明性の要件 • リスク評価 • 差別の禁止(権利行使) • 目的/処理の制限 | X | X | SB 5 | インディアナ消費者データ保護法 | 2026年1月1日 |
| アイオワ | • アクセス権 • 削除権 • ポータビリティ権 • 販売からのオプトアウト権 | • オプトインのデフォルト年齢(13歳) • 通知/透明性の要件 • 差別の禁止(権利行使) • 目的/処理の制限 | X | X | SF 262 | アイオワ消費者データ保護法 | 2025年1月1日 |
| ケンタッキー | • アクセス権 • 修正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)からのオプトアウト権 • ポータビリティ権 • 販売からのオプトアウト権 • 機密データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 | • オプトインのデフォルト年齢(13歳) • 通知/透明性の要件 • リスク評価 • 差別の禁止(権利行使) • 目的/処理の制限 | X | X | HB 15 | ケンタッキー消費者データ保護法 | 2026年1月1日 |
| メリーランド | • アクセス権 • 修正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)からのオプトアウト権 • ポータビリティ権 • 販売からのオプトアウト権 • 機密データ処理のオプトイン権 • 自動意思決定に対する権利 | • オプトインのデフォルト年齢(13歳) • 通知/透明性の要件 • リスク評価 • 差別の禁止(権利行使) • 目的/処理の制限 | X | X | SB 541 | メリーランドオンラインデータプライバシー法 | 2025年10月1日 |
| ミネソタ | • アクセス権 • 修正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)からのオプトアウト権 • ポータビリティ権 • 販売からのオプトアウト権 • 機密データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 | • オプトインのデフォルト年齢(13歳) • 通知/透明性の要件 • リスク評価 • 差別の禁止(権利行使) • 目的/処理の制限 | X | X | HF 2309 | ミネソタ消費者データプライバシー法 | 2025年7月31日 |
| モンタナ | • アクセス権 • 修正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)からのオプトアウト権 • ポータビリティ権 • 販売からのオプトアウト権 • 機密データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 | • オプトインのデフォルト年齢要件(13歳) • 通知/透明性の要件 • リスク評価 • 差別の禁止(権利行使) • 目的/処理の制限 | X | X | SB 384 | モンタナ消費者データプライバシー法 | 2024年10月1日 |
| ネブラスカ | • アクセス権 • 修正権 • 削除権 • 特定の処理からのオプトアウト権(プロファイリング/ターゲティング目的) • ポータビリティ権 • 販売からのオプトアウト権 • センシティブデータ処理のオプトイン権 • (特定の)自動意思決定に対する権利 | • オプトインのデフォルト年齢要件(13歳) • 通知/透明性の要件 • リスク評価 • 差別の禁止(権利行使) • 目的/処理の制限 | X | X | LB 1074 | ネブラスカデータプライバシー法 | 2025年1月1日 |
| ニューハンプシャー | • アクセス権 • 修正権 • 削除権 • 特定の処理からのオプトアウト権 • ポータビリティ権 • 販売からのオプトアウト権 • センシティブデータ処理のオプトイン権 • (特定の)自動意思決定に対する権利 | • オプトインのデフォルト年齢要件(13歳) • 通知/透明性の要件 • リスク評価 • 差別の禁止(権利行使) • 目的/処理の制限 | X | X | SB 255 | 2025年1月1日 | |
| ニュージャージー | • アクセス権 • 修正権 • 削除権 • 特定の処理からのオプトアウト権(プロファイリング/ターゲティング目的) • ポータビリティ権 • 販売からのオプトアウト権 • センシティブデータ処理のオプトイン権 • (特定の)自動意思決定に対する権利 | • オプトインのデフォルト年齢要件(13歳) • 通知/透明性の要件 • リスク評価 • 差別の禁止(権利行使) • 目的/処理の制限 | X | X | SB 332 | 2025年1月15日 | |
| オレゴン | • アクセス権 • 修正権 • 削除権 • 特定の処理からのオプトアウト権(プロファイリング/ターゲティング目的) • ポータビリティ権 • 販売からのオプトアウト権 • センシティブデータ処理のオプトイン権 • (特定の)自動意思決定に対する権利 | • オプトインのデフォルト年齢要件(13歳) • 通知/透明性の要件 • リスク評価 • 差別の禁止(権利行使) • 目的/処理の制限 | X | X | SB 619 | オレゴン消費者プライバシー法 | 2024年7月1日 |
| ロードアイランド | • アクセス権 • 修正権 • 削除権 • 特定の処理からのオプトアウト権(プロファイリング/ターゲティング目的) • ポータビリティ権 • 販売からのオプトアウト権 • センシティブデータ処理のオプトイン権 • 自動意思決定に対する権利 | • オプトインのデフォルト年齢要件(13歳) • 通知/透明性の要件 • リスク評価 • 差別の禁止(権利行使) • 目的/処理の制限 | X | X | H 7787 | ロードアイランドデータ透明性およびプライバシー保護法 | 2026年1月1日 |
| テネシー | • アクセス権 • 修正権 • 削除権 • 特定の処理からのオプトアウト権(プロファイリング/ターゲティング目的) • ポータビリティ権 • 販売からのオプトアウト権 • センシティブデータ処理のオプトイン権 • (特定の)自動意思決定に対する権利 | • オプトインのデフォルト年齢要件(13歳) • 通知/透明性の要件 • リスク評価 • 差別の禁止(権利行使) • 目的/処理の制限 | X | X | HB 1181 | テネシー情報保護法 | 2025年7月1日 |
| テキサス | • アクセス権 • 修正権 • 削除権 • 特定の処理からのオプトアウト権(プロファイリング/ターゲティング目的) • ポータビリティ権 • 販売からのオプトアウト権 • センシティブデータ処理のオプトイン権 • (特定の)自動意思決定に対する権利 | • オプトインのデフォルト年齢要件 (13) • 通知/透明性の要件 • リスク評価 • 差別の禁止 (権利行使) • 目的/処理の制限 | X | X | HB 4 | テキサスデータプライバシーおよびセキュリティ法 | 2024年7月1日 |
| ユタ | • アクセス権 • 削除権 • 特定の処理からのオプトアウト権 (プロファイリング/ターゲティング目的) • ポータビリティ権 • 販売からのオプトアウト権 | • オプトインのデフォルト年齢要件 (13) • 通知/透明性の要件 • リスク評価 • 差別の禁止 (権利行使) • 目的/処理の制限 | X | X | SB 227 | ユタ消費者プライバシー法 | 2023年12月31日 |
| バージニア | • アクセス権 • 修正権 • 削除権 • 特定の処理からのオプトアウト権 (プロファイリング/ターゲティング目的) • ポータビリティ権 • 販売からのオプトアウト権 • センシティブデータ処理のオプトイン権 • (特定の) 自動意思決定に対する権利 | • オプトインのデフォルト年齢要件 (13) • 通知/透明性の要件 • リスク評価 • 差別の禁止 (権利行使) • 目的/処理の制限 | X | X | SB 1392 | バージニア消費者データ保護法 | 2023年1月1日 |
| アラバマ | • アクセス権 • 修正権 • 削除権 • 特定の処理からのオプトアウト権 (プロファイリング/ターゲティング目的) • ポータビリティ権 • 販売からのオプトアウト権 • センシティブデータ処理のオプトイン権 • (特定の) 自動意思決定に対する権利 | • オプトインのデフォルト年齢要件 (16) • 通知/透明性の要件 • リスク評価 • 差別の禁止 (権利行使) • 目的/処理の制限 | X | HB283 | |||
| アーカンソー | • アクセス権 • 修正権 • 削除権 • 特定の処理からのオプトアウト権 (プロファイリング/ターゲティング目的) • ポータビリティ権 • 販売からのオプトアウト権 • センシティブデータ処理のオプトイン権 • (特定の) 自動意思決定に対する権利 | • オプトインのデフォルト (センシティブデータ) • 通知/透明性の要件 • リスク評価 • 差別の禁止 (権利行使) • 目的/処理の制限 | X | SB258 | アーカンソーデジタル責任、安全性、および信頼法 | ||
| イリノイ | • アクセス権 • 修正権 • 削除権 • 特定の処理からのオプトアウト権 (センシティブデータ) • ポータビリティ権 • 販売からのオプトアウト権 | • オプトインのデフォルト年齢要件 (16) • 通知/透明性の要件 • リスク評価 • 差別の禁止 (権利行使) • 目的/処理の制限 | X | SB0052 / HB3041 | イリノイプライバシー権法、イリノイデータプライバシーおよび保護法 | ||
| メイン | • アクセス権 • 修正権 • 削除権 • 特定の処理からのオプトアウト権 (プロファイリング/ターゲティング目的) • ポータビリティ権 • 販売からのオプトアウト権 • センシティブデータ処理のオプトイン権 • (特定の) 自動意思決定に対する権利 | • オプトインのデフォルト年齢要件 (13) • 通知/透明性の要件 • リスク評価 • 差別の禁止 (権利行使) • 目的/処理の制限 | X | LD1088 / LD1224 | メイン消費者データプライバシー法、メイン消費者プライバシー法 | ||
| マサチューセッツ | • アクセス権 • 修正権 • 削除権 • 特定の処理からのオプトアウト権 (プロファイリング/ターゲティング目的) • ポータビリティ権 • 販売からのオプトアウト権 • センシティブデータ処理のオプトイン権 • 自動意思決定に対する権利 • プライベートアクションの権利 | • オプトインのデフォルト年齢要件 (13) • 通知/透明性の要件 • リスク評価 • 差別の禁止 (権利行使) • 目的/処理の制限 | X | H78 / S29 / S45 / H104 / S301 / S33 / H80 | マサチューセッツ消費者データプライバシー法、マサチューセッツデータプライバシー保護法、マサチューセッツ情報プライバシーおよびセキュリティ法、インターネット権利章典、マサチューセッツデータプライバシー法、包括的マサチューセッツ消費者データプライバシー法 | ||
| ミシガン | • アクセス権 • 修正権 • 削除権 • 特定の処理からのオプトアウト権 (オプトイン同意が必要) • ポータビリティ権 • 販売からのオプトアウト権 • センシティブデータ処理のオプトイン権 • (特定の) 自動意思決定に対する権利 • プライベートアクションの権利 | • オプトインのデフォルト年齢要件 (13) • 通知/透明性の要件 • リスク評価 • 差別の禁止 (権利行使) • 目的/処理の制限 | X | SB 659 | ミシガン個人データプライバシー法 | ||
| ニューヨーク | • アクセス権 • 修正権 • 削除権 • 特定の処理からのオプトアウト権 (プロファイリング/ターゲティング目的) • ポータビリティ権 • 販売からのオプトアウト権 • センシティブデータ処理のオプトイン権 • 自動意思決定に対する権利 • プライベートアクションの権利 | • オプトインのデフォルト年齢要件 (16) • 通知/透明性の要件 • リスク評価 • 差別の禁止 (権利行使) • 目的/処理の制限 | X | A974 / S3044 / A4947 / A5827 | ニューヨークデータ保護法、ニューヨークプライバシー法、アメリカデータプライバシーおよび保護法 | ||
| ノースカロライナ | • アクセス権 • 修正権 • 削除権 • 特定の処理からのオプトアウト権(プロファイリング/ターゲティング目的) • ポータビリティ権 • 販売からのオプトアウト権 • センシティブデータ処理のオプトイン権 • 自動意思決定に対する権利 | • オプトインのデフォルト年齢(13歳) • 通知/透明性の要件 • リスク評価 • 差別禁止(権利行使) • 目的/処理の制限 | X | H462 / SB757 | ノースカロライナ個人データプライバシー法、ノースカロライナ消費者プライバシー法 | ||
| オハイオ | • アクセス権 • 修正権 • 削除権 • 特定の処理からのオプトアウト権(プロファイリング/ターゲティング目的) • ポータビリティ権 • 販売からのオプトアウト権 • (特定の)自動意思決定に対する権利 | • オプトインのデフォルト年齢(13歳) • 通知/透明性の要件 • リスク評価 • 差別禁止(権利行使) • 目的/処理の制限 | X | HB 345 | オハイオ個人プライバシー法 | ||
| オクラホマ | • アクセス権 • 修正権 • 削除権 • 特定の処理からのオプトアウト権(プロファイリング/ターゲティング目的) • ポータビリティ権 • 販売からのオプトアウト権 • センシティブデータ処理のオプトイン権 • 自動意思決定に対する権利 | • オプトインのデフォルト年齢(13歳) • 通知/透明性の要件 • リスク評価 • 差別禁止(権利行使) • 目的/処理の制限 | X | HB1012 / SB546 | オクラホマコンピュータデータプライバシー法 | ||
| ペンシルベニア | • アクセス権 • 修正権 • 削除権 • 特定の処理からのオプトアウト権(プロファイリング/ターゲティング目的) • ポータビリティ権 • 販売からのオプトアウト権 • センシティブデータ処理のオプトイン権 • (特定の)自動意思決定に対する権利 | • オプトインのデフォルト年齢(16歳) • 通知/透明性の要件 • リスク評価 • 差別禁止(権利行使) • 目的/処理の制限 | X | HB78 / SB112 | 消費者データ保護法 | ||
| サウスカロライナ | • アクセス権 • 修正権 • 削除権 • プロファイリング/ターゲット広告目的の処理からのオプトアウト権 • ポータビリティ権 • 販売からのオプトアウト権 • センシティブデータ処理のオプトイン権 • 自動意思決定に対する権利 • プライベートアクションの権利(特定の違反に限定) | • オプトインのデフォルト年齢(16歳) • 通知/透明性の要件 • リスク評価 • 差別禁止(権利行使) • 目的/処理の制限 | X | H3401 | |||
| バーモント | • アクセス権 • 修正権 • 削除権 • 特定の処理からのオプトアウト権(プロファイリング/ターゲティング目的) • ポータビリティ権 • 販売からのオプトアウト権 • センシティブデータ処理のオプトイン権 • 自動意思決定に対する権利 • プライベートアクションの権利(特定の違反に限定) | • オプトインのデフォルト年齢(16歳) • 通知/透明性の要件 • リスク評価 • 差別禁止(権利行使) • 目的/処理の制限 | X | SB112 / S0071 / S0093 | バーモントデータプライバシーおよびオンライン監視法 | ||
| ウィスコンシン | • アクセス権 • 修正権 • 削除権 • 特定の処理からのオプトアウト権(プロファイリング/ターゲティング目的) • ポータビリティ権 • 販売からのオプトアウト権 • センシティブデータ処理のオプトイン権 • 自動意思決定に対する権利 | • オプトインのデフォルト • 通知/透明性の要件 • リスク評価 • 差別禁止(権利行使) • 目的/処理の制限 | X | SB166 |
追加リソース
- ソリューションページ 米国の新しいプライバシー法への準拠
- ソリューションページ 安全なコンテンツ通信で国家の利益を保護
- ソリューションページ 機密機関データを保護し、構成員のプライバシーを守る
- ケーススタディ Kiteworksプライベートコンテンツネットワーク
- プラットフォームページ GDPRコンプライアンスでEU顧客の個人情報を保護
- ブリーフ 機密コンテンツ通信のプライバシーとコンプライアンスレポート
よくある質問
米国の各州は、住民の特定のプライバシーとデータ保護のニーズや懸念に対応するために独自のプライバシー法を持っています。包括的な連邦プライバシー法がないため、各州は自らの手で市民のプライバシー権を保護し、データ処理の慣行を規制し、その管轄内で事業を行う企業の基準を設定しています。これらの法律は、企業がデータの取り扱いについて透明性を持ち、消費者が自分の個人情報の使用方法を管理できるようにするのに役立ちます。
現在、米国にはEUの一般データ保護規則(GDPR)に類似した包括的な全国データプライバシー法はありません。代わりに、米国は特定のセクターやデータの種類に適用される異なる規則を持つセクター別アプローチを採用しています。例えば、健康情報には健康保険の携行性と責任に関する法律(HIPAA)、金融情報にはグラム・リーチ・ブライリー法(GLBA)があります。全国的なデータプライバシー法がないため、カリフォルニア州、テキサス州、コロラド州、フロリダ州などの個々の州が市民のプライバシーを保護するために独自のデータプライバシー法を制定しています。
コンプライアンスの詳細は州や法律によって異なりますが、一般的に市民の個人情報を収集、保存、処理、または共有する企業は、その州のプライバシー法に従う必要があるかもしれません。たとえ企業が他の場所に法人化されていてもです。いくつかの州では、特定のルールが大企業や特定のデータ量や消費者数を扱う企業にのみ適用される場合があります。
市民に提供される権利は州や法律によって大きく異なることがあります。一般的な権利には、企業が自分について収集する個人情報を知る権利、データの削除を要求する権利、個人情報の販売をオプトアウトする権利、プライバシー権を行使することによる差別を受けない権利などがあります。詳細は関連する州法に依存します。
カリフォルニア消費者プライバシー法(CCPA)と一般データ保護規則(GDPR)はどちらも個人データを保護することを目的としていますが、いくつかの点で異なります:
- 適用範囲: CCPAはカリフォルニア州で事業を行い、カリフォルニア州住民の個人情報を収集する企業に適用されますが、GDPRはEU内で活動するすべての組織、または国の場所に関係なくEU市民のデータを扱う組織に適用されます。
- 権利: 両者とも個人にデータへのアクセスと削除の権利を与えますが、GDPRには訂正(不正確なデータの修正)や異議(個人データの処理に対する異議)の権利も含まれており、CCPAには明示的に提供されていません。
- 執行: GDPRはより厳格な執行と厳しい罰則を持ち、最大で2,000万ユーロまたは年間世界売上高の4%のいずれか高い方の罰金が科されます。CCPAの罰則は意図的な違反1件につき最大7,500ドルに達することがあります。
- 同意: GDPRは個人データを収集する前に市民の明示的かつ情報に基づいた同意を必要としますが、CCPAは事前の承認を必要としませんが、データ販売をオプトアウトする権利を市民に提供し、組織が市民の個人データを販売することを防ぎます。