アメリカ合衆国カリフォルニア州の「RFIDプライバシー保護法案」
(仮訳)
翻訳:夏井高人
これは,アメリカ合衆国カリフォルニア州の「RFIDプライバシー保護法案」の仮訳です。誤訳もあるかもしれません。ご注意ください。
なお,この法律のオリジナル・テキストは,
http://www.leginfo.ca.gov/pub/bill/sen/sb_1801-1850/sb_1834_bill_20040220_introduced.pdf
で入手することができます。
上院法案 No.1834
第1条 ビジネス及び専門家法典のDivision 8に,(第22650条で始まる) Chapter 22.7を追加する。
CHAPTER 22.7. 電波ID
第22650条
個人に関する情報を集めるために用いられ得る無線ID(RFID)を使用する人また は組織は,氏名,住所,電話番号またはクレジットカード番号を含む個人情報がRFID システムを介して収集される情報が取得または記録される前に,個々の者から書面による事前の同意を得なければならない。
第22651条
人または組織は,RFIDシステムによって収集される個人識別可能な個人情報が第 三者によって共有される前に,個々の者から個別に書面による事前の同意を得なければならない。
第22652条
個々の者は,RFIDシステムを介して収集された個人識別可能な個人情報及びそのような情報の収集がなされた機会について知る権利を有する。
第22653条
人または組織は,RFIDシステムを介して収集した個人データが安全な方法で伝送され記録されることを確保し,かつ,データへのアクセスがRFIDシステムを運用管理するのに必要な範囲内の者に限定されることを確保するための合理的な措置を講 じなければならない。
第22654条
消費者向け製品について小売店がRFIDシステムを使用する場合には,RFIDタグは,顧客が店を出る前に,取り外され,または,破壊されなければならない。
第22655条
本来の性質上収集されるものであり個人を個人識別するのではない情報をRFIDシステムを介して収集する行為は,このChapterの違反行為とはならない。
第22656条
このChapterの違反行為は,Division 7の(17200条で始まる)Chapter 5に 定め る不正競争行為となり,そのChapterの定める条項が適用される。
SB 1834
The people of the State of California do enact as follows:
SECTION 1. Chapter 22.7 (commencing with Section 22650) is added to Division 8 of the Business and Professions Code, to read:
CHAPTER 22.7. RADIO FREQUENCY IDENTIFICATION
22650. A person or entity that uses a radio frequency identification (RFID) system that can be used to gather information about an individual shall obtain written consent from an individual before any personally identifiable information of the individual, including name, address, telephone number, or credit card number, is attached to or stored with data collected via the RFID system.
22651. A person or entity shall obtain separate written consent from an individual before any personally identifiable information about the individual collected by an RFID system is shared with a third party.
22652. An individual shall have the right to access his or her personally identifiable information collected through an RFID system and the opportunity to make corrections to that information.
22653. A person or entity shall take reasonable measures to ensure that any individual data collected via an RFID system is transmitted and stored in a secure manner, and that access to the data is limited to those individuals needed to operate and maintain the RFID system.
22654. If a retail store uses an RFID system on a consumer product, the RFID tag shall be detached or destroyed before a consumer leaves the store.
22655. Collecting information through an RFID system that is aggregate in nature and that does not personally identify an individual is not a violation of this chapter.
22656. A violation of this chapter is an act of unfair competition under Chapter 5 (commencing with Section 17200) of Division 7 and subject to the enforcement provisions of that chapter.
Copyright (C) 2004 Takato NATSUI, All rights reserved.
最終更新日:Feb/28/2004