カリフォルニア州で、世界で最も厳しい部類に入ると考えられる新たな法律が年初に施行され、データブローカーが保有する住民の個人データに対する管理権限が強化されました。カリフォルニア州プライバシー保護庁は、500社を超える企業が様々な情報源から個人情報を積極的に収集・集約し、マーケター、私立探偵、その他の団体に販売していると推定しています。

非営利団体のConsumer Watchdogは2024年に、データブローカーが自動車メーカー、テクノロジー企業、ファストフードチェーン、デバイスメーカーから情報を収集し、個人の財政、購買履歴、家庭環境、食習慣、運動習慣、旅行パターン、娯楽の好み、その他何百万人もの個人に属する幅広い個人情報をまとめていると報告しました。この慣行は、プライバシーと個人情報の悪用の可能性について懸念を引き起こしています。

その2年前、カリフォルニア州はDelete Actを施行し、データブローカーに対し、住民からの要求に応じて個人データへのアクセスを提供し、削除を要求できるようにすることを義務付けました。しかし、Consumer WatchdogはDelete Actの初期の実施を批判しました。

新しい法律は、データ削除のプロセスを合理化し、個人がこれらのブローカーのデータベースからデータを消去するためのより効率的なメカニズムを提供することを目的としています。この法律の制定は、より厳格なデータ保護規制に向けた世界的な傾向の高まりを反映しています。例えば、欧州連合の一般データ保護規則（GDPR）は、包括的なデータプライバシー権の先例となり、他の法域における同様の法律に影響を与えています。カリフォルニア州の法律は、米国がこれらの国際基準に歩調を合わせるための重要な一歩と見なされています。

この法律の影響はカリフォルニア州にとどまらず、世界中のデータプライバシー慣行に影響を与える可能性があります。企業がカリフォルニア州の法律の厳しい要件を遵守するために適応するにつれて、他の市場でも同様の慣行を採用することを余儀なくされ、世界中の個人に対するデータプライバシー保護のより広範な強化につながる可能性があります。新しい法律の有効性と、データブローカー業界への影響は、プライバシー擁護者、企業、政策立案者によって同様に綿密に監視されるでしょう。