プライバシー規制の用語

E

暗号化されたデータ：特定のアクセス権を持つユーザーのみがデータにアクセスし、読み取れるようにするために、技術的手段によって保護されている個人データ。

企業：人、組合、団体など、法的形式に関係なく、経済活動に従事するすべての企業。

明示的な同意：データ主体の希望を、口頭または書面による形で、明確に示す、情報に基づいた特定の標準です。 簡単に言えば、データ主体は、同意が明示的と見なされるためには、文字通り「同意します」または「同意します」と明示的に言う必要があります。 さらに、同意を取り消すことは、それを与えることと同じくらい簡単でなければなりません。

F

ファイリングシステム：特定の基準に従ってアクセスできる、またはクエリが可能な、特定の個人データのセット。

FDBR:Florida Digital Bill of Rights （FDBR）は、フロリダ州の居住者に個人データへのアクセス、修正、削除、およびコピーの権利を提供する法律です。 データ慣行の透明性を確保し、データ販売またはターゲット広告のオプトアウトを可能にし、不正な監視を禁止します。 フロリダ州法務局はこれらの権利を実施し、データ管理者に 45 日以内のリクエストに対応することを求めています。

G

GDPR:General Data Protection Regulation （GDPR）は、欧州経済領域（EEA）内の個人の個人情報の収集と処理に関するガイドラインを設定する法的枠組みです。 GDPR は、データ管理と個人の権利の原則を規定すると同時に、収益に基づく可能性のある罰金を科しています。 GDPR は、EEA の市民のデータを扱うすべての企業を対象としているので、銀行、保険会社、その他の金融会社の企業コンプライアンス担当者にとって重要な規制です。

遺伝子データ：個体の健康や生理に関する固有の情報を与える、遺伝や取得した個体の特性に関するデータ。

事業団：支配事業及びその支配事業

H

I

Identity Management サービス （IMS）: Adobe ID ユーザーのFederated IDおよびAdobeリソースの認証のための、認証および OAuth 2.0 のAdobe実装。 IMS をAdobeアプリケーションやサービスと統合して、ユーザーがログインしてAdobe サービスにアクセスできるようにします。 ユーザーは、Renga （AdobeID サービスプロバイダー）を使用して直接ログインするか、信頼できるサードパーティの認証ドメイン（Google、Facebook、企業/組織の LDAP など）を使用してログインできます。

暗黙的な同意：明確な同意とも呼ばれます。 暗黙の同意とは、データ主体が明示的に付与しなかった同意を指しますが、それにもかかわらず本質的に明白です。 例えば、会社の web サイトのサインアッププロセス中に、メールアドレスを指定することで、データ主体が特別オファーでのメール受信に同意する通知が送信されます。 データ主体が通知を読む場合、暗黙的な同意と見なされるには、メールを入力する肯定的なアクションで十分です。

IMS 組織 ID：サービス間認証用のAdobe認証トークンを指します。ユーザーのログインは必要ありません。 IMS クライアントに対して発行され、ユーザーが関連付けられることはありません。IMS クライアントは、サービス間のバックチャネル要求を認証するために、サービストークンが必要です（サービストークンは「システムトークン」と呼ばれることもあります）

Iowa Consumer Data Protection Act：アイオワ州のプライバシー法。アイオワ州の住民に個人データへのアクセス、削除、販売のオプトアウト権を付与する。 ICDPA は、10 万人を超えるアイオワ州の住民のデータを処理する企業や、データ販売から 50% を超える収益を得る企業に適用されます。 顕著な例外としては、非営利団体や教育機関が含まれます。 この法律は、罰則が課される前に違反を修正するための 90 日間の硬化期間を提供します。

J

K

L

LGPD:Lei Geral de Proteção de Dados （LGPD）は、ブラジルにおけるすべての個人または自然人の個人データの取り扱いを規制することを目的としています。 LGPD はブラジル国民に、自身の個人データにアクセスして削除する権利、自身の個人データが（誰に）販売または公開されているかどうかを知る権利、および自身のデータを第三者に販売することをオプトアウトする権利を与える。

M

主な設置：データ処理に関する主な決定が行われるユニオン内の場所。プロセッサに関する。

MHMDAa：この Washington My Health My Data Act は、消費者の健康データに関するプライバシー権を強化します。 健康データの開示、消費者の同意、削除権を義務付け、許可なく健康データを販売することを禁止しています。 さらに同法は、医療施設の周辺でジオフェンスを使用することを違法にしている。

Montana Consumer Data Privacy Act：この法律により、モンタナ州の居住者は、自分の個人データのアクセス、訂正、削除、およびコピーの要求の権利が与えられます。 MCDPA は、モンタナ州の 5 万人以上の消費者のデータを処理する企業に適用され、生体情報や遺伝情報などの機密性の高い個人データの保護を強調しています。 データの収集、共有、販売のプラクティスに関する透明性を確保します。

いいえ

Nebraska Data Protection Act：ネブラスカ人に自分の個人データの販売へのアクセス、訂正、削除、オプトアウトの権利を与えるプライバシー法。 これは、特定のデータ処理と収益の閾値を満たす企業に適用されます。 また、NDPA は、企業に対して合理的なデータセキュリティ対策を実施し、罰則が適用される前に違反を解決するための 30 日間の治療期間を提供することを求めています。

New Hampshire Privacy Act：この規制は、ニューハンプシャー州の住民にデータへのアクセス、削除、および転送の権利を付与することで、住民の個人データを保護します。 企業に対してデータ収集および共有慣行を開示する義務を負い、消費者がデータ販売をオプトアウトできるようにする。 NHDPA は、指定されたデータ処理しきい値を満たす企業に適用されます。

New Jersey Data Protection Act：ニュージャージー州の居住者に個人データへのアクセス、修正、削除の権利を提供する包括的な州のプライバシー法。 データ販売とターゲット広告のオプトアウトメカニズムが含まれます。 NJDPA は、大量の消費者データを処理する企業に適用され、企業による個人情報の取り扱いに関する透明性を要求します。

O

OCPA：オレゴン州消費者プライバシー法（OCPA）の法律は、オレゴン州の居住者に、自身の個人データに対する主要な権利（知る権利、訂正する権利、削除する権利、およびデータのコピーを入手する権利を含む）を付与します。 また、企業に対しては、詳細なプライバシー通知の提供、特定のデータ使用に関する同意の取得、機密情報の高度な保護の実施など、厳しい義務を課します。 この法律は、消費者のプライバシーとビジネス上の利益のバランスをとることを目的としています。

P

PDPA：タイ国 Personal Data Protection Act （PDPA）は、タイのデータ所有者を個人データの違法な収集、使用、開示から保護するために導入された。 欧州連合（EU）の GDPR に触発されたこの規制は、タイ国民に対し、保存されている個人データへのアクセスまたは削除をリクエストする権利を付与します。

個人データ：自然人または「データ主体」に関連する情報で、個人を直接または間接的に識別するために使用できるもの。

個人データ侵害：個人データへの偶発的または違法なアクセス、破壊、誤用などを引き起こすセキュリティ侵害。

プライバシーバイデザイン：システム設計の開始時から、追加ではなくデータ保護を含めることを求める原則。

プライバシー影響評価：処理される個人データとデータを保護するために設定されたポリシーを分析することで、エンティティのプライバシーリスクを特定して軽減するために使用されるツール。

処理：収集、使用、記録など、自動化された手段であるかどうかにかかわらず、個人データに対して実行される操作。

プロファイリング：データ主体の行動を評価、分析または予測することを目的とした個人データの自動処理。

偽名化：追加のデータを使用せずに 1 つのデータ主体に関連付けることができない個人データの処理。追加のデータがアトリビューションがないことを確保するために分離されている限り。