米国州別プライバシー法トラッカー
2026年2月17日現在の情報
注:表を横にスクロールすると、さらに多くのセルを閲覧できます。
| 州 | 消費者の権利 | 事業者の義務 | 導入 | 署名 | 法案&リンク | 名称 | 施行日 |
|---|---|---|---|---|---|---|---|
| カリフォルニア州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(機微データ)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 自動意思決定に対する権利 • プライベートアクション権(特定の違反に限定) | • オプトインのデフォルト年齢要件(16歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | X | CCPA | カリフォルニア州消費者プライバシー法 | 2020年1月1日 |
| コロラド州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | X | SB 190 | コロラド州プライバシー法 | 2023年7月1日 |
| コネチカット州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | X | SB 6 | コネチカット州個人データプライバシー法 | 2023年7月1日 |
| デラウェア州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • 自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件(17歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | X | HB 154 | デラウェア州個人データプライバシー法 | 2025年1月1日 |
| インディアナ州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | X | SB 5 | インディアナ州消費者データ保護法 | 2026年1月1日 |
| アイオワ州 | • アクセス権 • 削除権 • ポータビリティ権 • 販売のオプトアウト権 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | X | SF 262 | アイオワ州消費者データ保護法 | 2025年1月1日 |
| ケンタッキー州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | X | HB 15 | ケンタッキー州消費者データ保護法 | 2026年1月1日 |
| メリーランド州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • 自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | X | SB 541 | メリーランド州オンラインデータプライバシー法 | 2025年10月1日 |
| ミネソタ州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | X | HF 2309 | ミネソタ州消費者データプライバシー法 | 2025年7月31日 |
| モンタナ州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | X | SB 384 | モンタナ州消費者データプライバシー法 | 2024年10月1日 |
| ネブラスカ州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | X | LB 1074 | ネブラスカ州データプライバシー法 | 2025年1月1日 |
| ニューハンプシャー州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | X | SB 255 | 2025年1月1日 | |
| ニュージャージー州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | X | SB 332 | 2025年1月15日 | |
| オレゴン州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | X | SB 619 | オレゴン州消費者プライバシー法 | 2024年7月1日 |
| ロードアイランド州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • 自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | X | H 7787 | ロードアイランド州データ透明性・プライバシー保護法 | 2026年1月1日 |
| テネシー州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | X | HB 1181 | テネシー州情報保護法 | 2025年7月1日 |
| テキサス州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | X | HB 4 | テキサス州データプライバシー・セキュリティ法 | 2024年7月1日 |
| ユタ州 | • アクセス権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | X | SB 227 | ユタ州消費者プライバシー法 | 2023年12月31日 |
| バージニア州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | X | SB 1392 | バージニア州消費者データ保護法 | 2023年1月1日 |
| アラバマ州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 |
• オプトインのデフォルト年齢要件(16歳) • 通知・透明性要件 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | HB283 | |||
| ジョージア州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | SB 111 | ジョージア州消費者プライバシー保護法 | ||
| ハワイ州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | SB1037 | |||
| イリノイ州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | SB0052 / HB3041 / SB2875 | イリノイ州プライバシー権法、イリノイ州データプライバシー・保護法、イリノイ州消費者データプライバシー | ||
| マサチューセッツ州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • 自動意思決定に対する権利 • プライベートアクション権 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | H4746 / S301 / S2619 | マサチューセッツ州消費者データプライバシー法、マサチューセッツ州データプライバシー法、マサチューセッツ州情報プライバシー・セキュリティ法 | ||
| ミシガン州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(オプトイン同意要)に対するオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 • プライベートアクション権 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | SB 359 | 個人データプライバシー法 | ||
| ミシシッピ州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(オプトイン同意要)に対するオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | SB2015 / HB1051 | |||
| ニューメキシコ州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(オプトイン同意要)に対するオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件 • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | SB 53 / HB 214 | コミュニティ・ヘルス情報安全・プライバシー法、消費者情報・データ保護法 | ||
| ニューヨーク州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(オプトイン同意要)に対するオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 • プライベートアクション権 |
• オプトインのデフォルト年齢要件 • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | A974 / S8524 / A8158 / A3044 / A4947 / A5827 | ニューヨーク州データ保護法、ニューヨーク州プライバシー法、米国データプライバシー保護法 | ||
| ノースカロライナ州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • 自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | H462 / SB757 | ノースカロライナ州個人データプライバシー法、ノースカロライナ州消費者プライバシー法 | ||
| ペンシルベニア州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | HB78 / SB112 | 消費者データ保護法 | ||
| サウスカロライナ州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件(13歳) | X | H 3401 | |||
| バーモント州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | H.208 / S.93 / H.812 | バーモント州データプライバシー・オンライン監視法、バーモント州データ忠実義務法 | ||
| ワシントン州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件(18歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | HB 1671 | |||
| ウェストバージニア州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • (特定の)自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | HB2987 / HB2956 | 消費者データ保護法関連、消費者データ保護法 | ||
| ウィスコンシン州 | • アクセス権 • 訂正権 • 削除権 • 特定の処理(プロファイリング/ターゲティング目的)のオプトアウト権 • ポータビリティ権 • 販売のオプトアウト権 • 機微データ処理のオプトイン権 • 自動意思決定に対する権利 |
• オプトインのデフォルト年齢要件(13歳) • 通知・透明性要件 • リスク評価 • 差別の禁止(権利行使時) • 目的・処理の制限 |
X | SB166 / AB172 |
追加リソース
- ウェブページ 州別プライバシー法
- ウェブページ セキュアな政府向けソリューション:暗号化ファイル転送&メールサービス
- ウェブページ 州・地方政府向けソリューション
- 導入事例 PCN導入事例
- ウェブページ GDPRコンプライアンス:GDPRデータ保護とコンプライアンス、GDPRファイル共有
- レポート エグゼクティブサマリー – 2022年 機密コンテンツ通信のプライバシーとコンプライアンスレポート
よくあるご質問
米国の各州は、住民のプライバシーやデータ保護に関する特有のニーズや懸念に対応するため、独自のプライバシー法を制定しています。包括的な連邦プライバシー法が存在しないため、各州が自ら住民のプライバシー権を守り、データ取扱いの実務を規制し、自州で事業を行う企業に基準を設けています。これらの法律により、企業は自社のデータ取扱いについて透明性を持つことが求められ、消費者は自身の個人情報の利用方法をコントロールできるようになります。
米国には、EUのEU一般データ保護規則(GDPR)のような包括的な全国データプライバシー法は現在ありません。その代わり、米国では分野ごとに異なる規則が適用されており、たとえば医療情報には医療保険の相互運用性と説明責任に関する法律(HIPAA)、金融情報にはグラム・リーチ・ブライリー法(GLBA)が適用されます。全国的なデータプライバシー法がないため、カリフォルニア州、テキサス州、コロラド州、フロリダ州など複数の州が独自のデータプライバシー法を制定し、住民のプライバシーを保護しています。
遵守すべき具体的な内容は州や法律によって異なりますが、一般的には、住民の個人情報を収集・保存・処理・共有するすべての企業が、その州のプライバシー法の対象となる場合があります。企業の設立地が他州であっても適用されることがあります。また、一部の州では、一定規模以上の企業や、特定のデータ量や消費者数を扱う企業のみに適用される規則もあります。
住民に与えられる権利は州や法律によって大きく異なりますが、一般的な権利としては、企業が自分についてどのような個人情報を収集しているかを知る権利、自分のデータの削除を求める権利、自身の個人情報の販売を拒否する権利、プライバシー権を行使したことによる差別を受けない権利などがあります。具体的な内容は該当する州法によって異なります。
カリフォルニア州消費者プライバシー法(CCPA)とEU一般データ保護規則(GDPR)はいずれも個人データの保護を目的としていますが、さまざまな点で異なります:
- 適用範囲:CCPAはカリフォルニア州で事業を行い、カリフォルニア州住民の個人情報を収集する企業に適用されます。一方、GDPRはEU域内で事業を行うすべての組織や、国を問わずEU市民のデータを扱う組織に適用されます。
- 権利:両者とも個人が自分のデータへのアクセスや削除を求める権利を認めていますが、GDPRには訂正権(不正確なデータの修正)や異議申立権(個人データの処理に対する異議)など、CCPAには明示的に規定されていない権利も含まれています。
- 執行力:GDPRはより厳格な執行力と高額な制裁金を定めており、最大で2,000万ユーロまたは全世界年間売上高の4%のいずれか高い方が上限となります。CCPAの制裁金は、意図的な違反で最大7,500ドルです。
- 同意:GDPRは個人データの収集前に明確かつ十分な説明による同意を必要としますが、CCPAは事前の同意を必須としていません。ただし、消費者がデータの販売を拒否する権利を持ち、企業は個人データの販売を停止する義務があります。