Core Concepts
カリフォルニア消費者プライバシー法(CCPA)に基づき、オンラインビジネスは消費者に個人情報の販売や共有を拒否する選択肢を提供する必要がある。本研究は、CCPA施行後の時間経過とともに、複数の州からウェブサイトの opt-out リンクの実装状況を自動的に追跡し、CCPA対象企業と非対象企業の遵守状況の違いを明らかにする。
Abstract
本研究は、カリフォルニア消費者プライバシー法(CCPA)の opt-out リンクの実装状況を時間的・空間的に測定することを目的としている。
主な知見は以下の通り:
CCPA opt-out リンクの実装は時間とともに増加しており、2023年7月末までに、CCPA対象と考えられる496サイトのうち349サイト(70%)がopt-out リンクを実装していた。
opt-out リンクを実装していないCCPA対象サイトの中で、30%未満しか個人情報を販売していないと主張しておらず、残りはopt-out リンクを後に実装したり、プライバシーポリシーに組み込んだり、オフラインでopt-outを提供したり、CCPA や opt-out権利について一切言及していなかった。
opt-out リンクを実装しているサイトの40%以上が、CCPA の最新要件(用語、位置、アイコンの使用など)を満たしていなかった。
非カリフォルニア州の消費者に対するopt-out リンクの実装には幅がある。opt-out リンクを実装しているサイトの過半数は全州で実装しているが、一部のサイトは限られた州でのみ実装していた。
CCPA非対象と考えられる多数のサイトでもopt-out リンクを実装していた。
本研究は、CCPA遵守状況の時空間的な変化を包括的に明らかにし、消費者のプライバシー権利行使を阻害する要因を特定した。
Stats
"CCPA対象と考えられる496サイトのうち、349サイト(70%)がopt-out リンクを2023年7月末までに実装していた。"
"CCPA対象だが opt-out リンクを実装していないサイトの30%未満しか個人情報を販売していないと主張していなかった。"
"opt-out リンクを実装しているサイトの40%以上が、CCPA の最新要件を満たしていなかった。"