プライバシー規制の用語
このドキュメントでは、Adobe Experience Cloudがサポートするプライバシー規制に関連する主な用語の定義について説明します。
A
Australia Privacy Act (Privacy Act):個人のプライバシーを促進および保護し、オーストラリア政府機関および組織による個人情報の取り扱いを規制する行為。 プライバシー法には、民間部門の組織に適用される原則が含まれています。 例えば、個人には、個人情報が収集される理由と使用方法、アクセス機能、データ消去および個人情報の訂正機能を理解する権利が与えられます。
B
拘束力のある企業規則(BCR):多国籍企業や組織が、自身が管理する個人データを EU から EU 外(ただし組織内)の関連会社に転送することを可能にする一連の拘束力のある規則。
生体認証データ: 個人を一意に特定できる身体的、生理学的または行動学的な特性に関連する個人データ
C
CCPA:California Consumer Privacy Act (CCPA)は、カリフォルニア州の居住者に、企業がその時点から収集する個人情報をより詳細に制御できるようにします。 同法は、消費者に対し、アクセス権および収集した個人情報、第三者への個人情報の販売をオプトアウトする権利など、いくつかの新たな権利を付与している。
CPA:Colorado Privacy Act (CPA)は、個人データ管理者が何を収集、共有、販売するのか、およびそのデータがどのように使用されるかについて、コロラド州の消費者に追加のインサイトを提供します。 CPA は、コロラド州住民が個人または家庭内で行動する際に、その個人データを保護します。 これらのルールでは、1 つ以上のユニバーサルオプトアウトメカニズムの技術仕様について詳しく説明します。 これらのメカニズムは、ターゲット広告や個人データの販売を目的とした個人データの処理をオプトアウトするという、消費者の肯定的、自由に与えられた、明確な選択を明確に伝えます。
CTDPA:Connecticut Data Privacy Act (CTDPA)は、コネチカット州の居住者に個人データに対する特定の権利を付与し、個人データを処理するデータ管理者の責任とプライバシー保護基準を確立します。 CTDPA は、お客様に対し、お客様の個人データに対するアクセス、訂正、削除、コピーの取得、または販売のオプトアウト、処理、またはプロファイリングを行う権限を付与します。 CTDPA は、個人として、または世帯コンテキストで行動するコネチカット州の居住者を保護します。
同意:個人データの処理に同意したことを示す声明または行動により、自由に与えられ、特定され、インフォームドされた、明確な同意が得られます。
D
健康に関するデータ:個人の心身の健康又は個人に対する保健サービスの提供に関する個人データ。
データ管理者:個人データの処理の目的、条件、方法を決定するエンティティ。
データ消去:忘れられる権利とも呼ばれます。 これにより、データ主体はデータ管理者に個人データを消去させ、データのさらなる拡散を停止させ、第三者にデータの処理を停止させることができる可能性があります。
データポータビリティ:コントローラが、別のコントローラで簡単に使用できる形式で、データ主体のデータのコピーを提供する必要があります。
データプロセッサー:データ管理者の代わりにデータを処理するエンティティ。
データ保護当局:データとプライバシーの保護、および連邦内のデータ保護規制の監視と執行を担当する国家当局。
データ保護責任者:データプライバシーに関する専門家で、事業体が GDPR に詳細に記載されているポリシーと手順を遵守していることを確認するために独立して活動します。
データ主体:管理者または処理者がその個人データを処理する自然人。
Delaware Personal Data Privacy Act: Delaware Personal Data Privacy Act は、個人データの販売やターゲット広告にアクセスし、修正し、削除し、オプトアウトする権利をデラウェア州の居住者に提供します。 この法律は、35,000 人以上の消費者のデータを処理する企業、またはデータ販売により 1 万人以上の消費者に影響を与えた売上高の 20% 以上を獲得する企業に適用されます。 司法省が執行するもので、義務的なデータ保護措置のほか、違反行為に対処するための 60 日間も含まれる。
委任された法律:既存の法律を補完し、基準または明確さを提供するために制定された非立法行為。
軽減刑:法律の適用除外。
指令:すべての EU 諸国が自国の国内法を通じて達成しなければならない目標を定めた立法行為。
E
暗号化されたデータ:特定のアクセス権を持つユーザーのみがデータにアクセスし、読み取れるようにするために、技術的手段によって保護されている個人データ。
企業:人、組合、団体など、法的形式に関係なく、経済活動に従事するすべての企業。
明示的な同意:データ主体の希望を、口頭または書面による形で、明確に示す、情報に基づいた特定の標準です。 簡単に言えば、データ主体は、同意が明示的と見なされるためには、文字通り「同意します」または「同意します」と明示的に言う必要があります。 さらに、同意を取り消すことは、それを与えることと同じくらい簡単でなければなりません。
F
ファイリングシステム:特定の基準に従ってアクセスできる、またはクエリが可能な、特定の個人データのセット。
FDBR:Florida Digital Bill of Rights (FDBR)は、フロリダ州の居住者に個人データへのアクセス、修正、削除、およびコピーの権利を提供する法律です。 データ慣行の透明性を確保し、データ販売またはターゲット広告のオプトアウトを可能にし、不正な監視を禁止します。 フロリダ州法務局はこれらの権利を実施し、データ管理者に 45 日以内のリクエストに対応することを求めています。
G
GDPR:General Data Protection Regulation (GDPR)は、欧州経済領域(EEA)内の個人の個人情報の収集と処理に関するガイドラインを設定する法的枠組みです。 GDPR は、データ管理と個人の権利の原則を規定すると同時に、収益に基づく可能性のある罰金を科しています。 GDPR は、EEA の市民のデータを扱うすべての企業を対象としているので、銀行、保険会社、その他の金融会社の企業コンプライアンス担当者にとって重要な規制です。
遺伝子データ:個体の健康や生理に関する固有の情報を与える、遺伝や取得した個体の特性に関するデータ。
事業団:支配事業及びその支配事業
H
I
Identity Management サービス (IMS): Adobe ID ユーザーのFederated IDおよびAdobeリソースの認証のための、認証および OAuth 2.0 のAdobe実装。 IMS をAdobeアプリケーションやサービスと統合して、ユーザーがログインしてAdobe サービスにアクセスできるようにします。 ユーザーは、Renga (AdobeID サービスプロバイダー)を使用して直接ログインするか、信頼できるサードパーティの認証ドメイン(Google、Facebook、企業/組織の LDAP など)を使用してログインできます。
暗黙的な同意:明確な同意とも呼ばれます。 暗黙の同意とは、データ主体が明示的に付与しなかった同意を指しますが、それにもかかわらず本質的に明白です。 例えば、会社の web サイトのサインアッププロセス中に、メールアドレスを指定することで、データ主体が特別オファーでのメール受信に同意する通知が送信されます。 データ主体が通知を読む場合、暗黙的な同意と見なされるには、メールを入力する肯定的なアクションで十分です。
IMS 組織 ID:サービス間認証用のAdobe認証トークンを指します。ユーザーのログインは必要ありません。 IMS クライアントに対して発行され、ユーザーが関連付けられることはありません。IMS クライアントは、サービス間のバックチャネル要求を認証するために、サービストークンが必要です(サービストークンは「システムトークン」と呼ばれることもあります)
Iowa Consumer Data Protection Act:アイオワ州のプライバシー法。アイオワ州の住民に個人データへのアクセス、削除、販売のオプトアウト権を付与する。 ICDPA は、10 万人を超えるアイオワ州の住民のデータを処理する企業や、データ販売から 50% を超える収益を得る企業に適用されます。 顕著な例外としては、非営利団体や教育機関が含まれます。 この法律は、罰則が課される前に違反を修正するための 90 日間の硬化期間を提供します。
J
K
L
LGPD:Lei Geral de Proteção de Dados (LGPD)は、ブラジルにおけるすべての個人または自然人の個人データの取り扱いを規制することを目的としています。 LGPD はブラジル国民に、自身の個人データにアクセスして削除する権利、自身の個人データが(誰に)販売または公開されているかどうかを知る権利、および自身のデータを第三者に販売することをオプトアウトする権利を与える。
M
主な設置:データ処理に関する主な決定が行われるユニオン内の場所。プロセッサに関する。
MHMDAa:この Washington My Health My Data Act は、消費者の健康データに関するプライバシー権を強化します。 健康データの開示、消費者の同意、削除権を義務付け、許可なく健康データを販売することを禁止しています。 さらに同法は、医療施設の周辺でジオフェンスを使用することを違法にしている。
Montana Consumer Data Privacy Act:この法律により、モンタナ州の居住者は、自分の個人データのアクセス、訂正、削除、およびコピーの要求の権利が与えられます。 MCDPA は、モンタナ州の 5 万人以上の消費者のデータを処理する企業に適用され、生体情報や遺伝情報などの機密性の高い個人データの保護を強調しています。 データの収集、共有、販売のプラクティスに関する透明性を確保します。
いいえ
Nebraska Data Protection Act:ネブラスカ人に自分の個人データの販売へのアクセス、訂正、削除、オプトアウトの権利を与えるプライバシー法。 これは、特定のデータ処理と収益の閾値を満たす企業に適用されます。 また、NDPA は、企業に対して合理的なデータセキュリティ対策を実施し、罰則が適用される前に違反を解決するための 30 日間の治療期間を提供することを求めています。
New Hampshire Privacy Act:この規制は、ニューハンプシャー州の住民にデータへのアクセス、削除、および転送の権利を付与することで、住民の個人データを保護します。 企業に対してデータ収集および共有慣行を開示する義務を負い、消費者がデータ販売をオプトアウトできるようにする。 NHDPA は、指定されたデータ処理しきい値を満たす企業に適用されます。
New Jersey Data Protection Act:ニュージャージー州の居住者に個人データへのアクセス、修正、削除の権利を提供する包括的な州のプライバシー法。 データ販売とターゲット広告のオプトアウトメカニズムが含まれます。 NJDPA は、大量の消費者データを処理する企業に適用され、企業による個人情報の取り扱いに関する透明性を要求します。
O
OCPA:オレゴン州消費者プライバシー法(OCPA)の法律は、オレゴン州の居住者に、自身の個人データに対する主要な権利(知る権利、訂正する権利、削除する権利、およびデータのコピーを入手する権利を含む)を付与します。 また、企業に対しては、詳細なプライバシー通知の提供、特定のデータ使用に関する同意の取得、機密情報の高度な保護の実施など、厳しい義務を課します。 この法律は、消費者のプライバシーとビジネス上の利益のバランスをとることを目的としています。
P
PDPA:タイ国 Personal Data Protection Act (PDPA)は、タイのデータ所有者を個人データの違法な収集、使用、開示から保護するために導入された。 欧州連合(EU)の GDPR に触発されたこの規制は、タイ国民に対し、保存されている個人データへのアクセスまたは削除をリクエストする権利を付与します。
個人データ:自然人または「データ主体」に関連する情報で、個人を直接または間接的に識別するために使用できるもの。
個人データ侵害:個人データへの偶発的または違法なアクセス、破壊、誤用などを引き起こすセキュリティ侵害。
プライバシーバイデザイン:システム設計の開始時から、追加ではなくデータ保護を含めることを求める原則。
プライバシー影響評価:処理される個人データとデータを保護するために設定されたポリシーを分析することで、エンティティのプライバシーリスクを特定して軽減するために使用されるツール。
処理:収集、使用、記録など、自動化された手段であるかどうかにかかわらず、個人データに対して実行される操作。
プロファイリング:データ主体の行動を評価、分析または予測することを目的とした個人データの自動処理。
偽名化:追加のデータを使用せずに 1 つのデータ主体に関連付けることができない個人データの処理。追加のデータがアトリビューションがないことを確保するために分離されている限り。
Q
Quebec Law 25:Quebec Law 25 は、居住者のプライバシー権を強化し、明示的な同意、データの最小化、個人データへのアクセス、修正、削除、転送の権利を義務付けています。 組織は、プライバシー責任者を任命し、プライバシー影響評価を実施し、違反を報告する必要があります。 違反にはコンプライアンス期限と重い罰則が適用されます。
R
受信者:個人データの開示先のエンティティ。
規則:組合全体に適用されなければならない拘束力のある立法行為。
代表:監督当局が対処することを管理者が明示的に指定した組合の任意の人物。
忘れられる権利:これはデータ消去とも呼ばれます。 これにより、データ主体はデータ管理者に個人データを消去させ、データのさらなる拡散を停止させ、第三者にデータの処理を停止させることができる可能性があります。
アクセス権:主体アクセス権とも呼ばれ、データ主体は、管理者が自分に関して持つ個人データへのアクセス権と情報に関する権限を持ちます。
S
機密データ:機密データとは、個人データがデータ主体に影響を与える可能性があるデータです。 具体的には、人種的または民族的起源、政治的意見、宗教または哲学的信念、性的行動、犯罪記録、健康データ、障害、労働組合情報、遺伝子データ、生体認証データに関する。
主体のアクセス権:アクセス権とも呼ばれ、データ主体は、管理者が自分に関して持つ個人データへのアクセス権と情報に関する権限を持ちます。
監督当局:第 46 条に従って加盟国が設立した公的機関。
T
TDPSA:テキサス州のデータプライバシーおよびセキュリティ法(TDPSA)は、テキサス州の居住者の個人データの権利を保護する包括的な法律です。 これにより、個人は、データにアクセスし、修正し、削除して、データのコピーを取得し、データの販売やターゲット広告をオプトアウトする権利を付与されます。 この法律に違反する企業は罰金に直面する可能性があります。
トリローグ:トリローグは、欧州委員会、欧州議会、欧州連合評議会の非公式な交渉である。 これらの交渉は通常、提案された法律の最初の読み取りの後に開催され、採択される妥協テキストに迅速に同意します。
より迅速に妥協テキストの採用に同意します。
U
UCPA:Utah Consumer Privacy Act は、企業が収集した個人データの内容、企業による個人データの使用方法、企業による個人データの販売の有無を知る権利を消費者に与えます。 消費者は、ビジネスに対して、自分の個人データの削除または販売の停止を要求できます。
明確な同意:明確な同意は、暗黙の同意とも呼ばれます。 明確な同意とは、データ主体が明示的に付与しなかった同意を指しますが、それにもかかわらず本質的に明確ではありません。 例えば、会社の web サイトのサインアッププロセス中に、メールアドレスを指定することで、データ主体が特別オファーでのメール受信に同意する通知が送信されます。 データ主体が通知を読んだ場合、メールを入力する肯定的なアクションは、明確な同意と見なされるに十分です。