米ユタ州、データセキュリティー関連法を5月1日から施行

米国ユタ州でデータセキュリティーや個人情報保護の強化を目的とした「オンラインデータセキュリティー・プライバシーに関する法」が5月1日から施行される。同州のスペンサー・コックス知事（共和党）が3月19日に同法案（SB98）に署名したもの。

この法律は、ユタ州住民の個人情報を含む電子化されたデータを所有または利用を許諾する者に対して、報告義務を課している。具体的には、「データ侵害（注）」が起きた場合に、ユタ・サイバーセンターまたは州の司法長官への通知が必要となる。データ侵害が発生した日付や侵害を認識した日付、侵害で影響を受けた個人の人数（ユタ州住民の内訳を含む）、データ侵害の種類、事案の概要の提出が必要とされている。特定の状況が満たされた場合は、司法長官またはサイバーセンターに提出された通知文書は機密とみなされ、保護される。

ユタ州では、2021年に発効したテクノロジー・ガバナンス法（Utah Technology Governance Act）に基づき、データ侵害を防ぐための取り組みとして連邦、州、自治体それぞれのベストプラクティスを共有するためにユタ・サイバーセンターを設置している。

同州は2024年3月、2023年に成立した未成年者に対するソーシャルメディア法（2023年4月4日記事参照）を改正し、18歳未満の未成年者によるソーシャルメディアの使用を厳格に規制した。未成年者の年齢確認や保護者による管理機能の導入（SB194）、保護者の定義や未成年者による訴訟の権利（HB464）が含まれ、オンラインでの情報保護の強化が進められている。

（注）（1）500人以上の個人に影響を与える個人データ、（2）政府機関が使用する機密性を有するデータなどに対する不正アクセス、取得、開示、またはデータの棄損、と定義されている。

（サチエ・ヴァメーレン）