TOPセキュリティ > 米国の個人データ保護法、州単位の制定が企業の多大なコストに

セキュリティ

米国の個人データ保護法、州単位の制定が企業の多大なコストに

2022/02/02

John P. Mello Jr. CSO

 米シンクタンクITIF(情報技術イノベーション財団)は、米国で州ごとに制定が進みつつある個人データ保護法が企業に及ぼす影響を分析したレポート「The Looming Cost of a Patchwork of State Privacy Laws」を発表した。州によって法律が異なることで企業が被るコストは、今後10年間で1兆ドルを超えるとしている。

Credit: Jolygon / Getty Images
Credit: Jolygon / Getty Images

 レポートによると、包括的な個人データ保護法を州レベルで施行しているのは、カリフォルニア州、コロラド州、バージニア州など、現時点ではわずかな数にとどまるが、今後増えていく可能性が高い。2018年以降、企業による個人データの収集と利用を規制する法案が可決または提出された州は34あり、法案数は72件に上る。しかし、こうした州単位の法律が増えると、州内外の企業の法令遵守にかかる費用が大きく膨らむことが予想され、消費者に混乱をもたらすことも考えられる。

 ITIFの推計によると、仮に連邦レベルの個人データ保護法が今後も制定されず、全米50州でそれぞれ異なる法律が施行されたとしたら、州をまたいだ事業にかかるコストは年間980億~1120億ドルで、このうち200億~230億ドルは中小企業に及ぶ。

↑ページ先頭へ