カリフォルニア州消費者プライバシー法がドローンビジネスに与える影響

カリフォルニア州の住民の個人情報を取り扱う事業者に対して広く規制が及ぶとされている、カリフォルニア州消費者プライバシー法(California Consumer Privacy Act、CCPA)が2020年1月1日から施行されています。

このCCPAは、カリフォルニア州所在の企業のみならず、グローバルに事業を行う企業に適用される可能性があり、日本企業においても対策が検討されていますが、電子取引を通じて情報を取得する事業者等に限らず、ドローンを飛ばして事業を行うような事業者に対しても規制が及び得るので注意を要する旨の米国弁護士による指摘があります。

DroneLifeというサイトが配信している記事において、Mintz, Levin, Cohn, Ferris, Glovsky and Popeo, P.C.という米国の法律事務所に所属する弁護士が、「Drone Operators Face a New Challenge: The CCPA」というタイトルの論文を寄稿しており、その中での指摘です。

論文の内容は多岐に亘りますが、以下のようなことが記載されています。

・飛行中の産業用ドローンが、偶然に、個人の顔の映像を、カメラに取り込んでしまうことがあり得る。
・CCPAが規制対象にしている「personal information」の意味は広く、上記のような場合でも、CCPAの規制が及んでしまうリスクがある。
・「publicly available information」に該当すれば例外とされるが、対象者が知らないところで取得したものはこれに該当しない。
・「de-identified information」に該当した場合にも例外とされる。この場合は、当該情報と対象者との合理的な関連性(reasonably linkable to a consumer)の有無が問題になり、裁判所
や当局の判断はケースバイケースになり得る。
・ドローン事業者は、CCPAを遵守する体制を整えると共に、可能な限りデーターをde-identifyするべきである。

日本においても、第三者上空飛行の当否、ドローンとプライバシー・肖像権の関係が議論されていますが、上記は参考になる議論と言えそうです。

(2020.1.10)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です