Summary  
This chapter explains how to design systems that manage user data in compliance with global privacy regulations by implementing features for data access, correction, deletion, consent, and portability.

General domain of usage  
Web applications handling personal data.

**プライバシー規制**は、個人情報を保護し、企業がその情報を収集、保存、利用する方法を管理するために設けられた法律の集合。

定義

### 主要なグローバルプライバシー法
#### 1\. GDPR — 一般データ保護規則（EU）
違反時には**全世界年間売上高の4%**までの罰金が科されることがあり、時には数十億ドルに上る。

主な権利：
- 企業がどのデータを収集しているかを知る権利；
- データの利用目的を理解する権利；
- 修正を要求する権利；
- 削除を要求する権利（「忘れられる権利」）；
- データを他の場所へ移す権利（データポータビリティ）。

#### 2. CCPA — カリフォルニア州消費者プライバシー法（米国）
カリフォルニア州民に与えられる権利：
- 企業がどのデータを収集しているかを知る権利；
- データ販売をオプトアウトする権利；
- 削除を要求する権利；
- 企業が誰とデータを共有しているかを知る権利。

GDPRよりやや緩やかだが、米国で大きな前例となった。
#### 3. LGPD — 一般データ保護法（ブラジル）
主な特徴：
- 明確なデータ同意が必要；
- データ処理を規制；
- デジタルデータと物理データの両方を保護；
- 企業に法的責任を課す。

ブラジルは巨大なグローバル市場であり、世界中の企業がLGPDに適応しなければ事業展開できない。

#### 4. HIPAA — 医療保険の携行性と責任に関する法律（米国）

対象：
- 病院；
- クリニック；
- 保険会社；
- 医療情報を保存するアプリ。

健康・医療データを保護。医療データの漏洩は差別、精神的被害、長期的なプライバシー侵害につながる可能性がある。

プライバシーは、どの国に住んでいるかによって左右されるべきではない。
優良企業は最も高い基準（多くの場合GDPR）を全世界で適用し、法的義務がある場所だけでなく、すべての地域で実施している。

注意

GDPRやCCPAのようなプライバシー規制の主な目的は何ですか？

デジタル広告およびマーケティングにおいて責任を持って運用するための実践的ガイドです。データ収集を規制する法規制、消費者のプライバシーを保護するシステム、プログラマティックメディアに伴うリスク、ブランドのコンプライアンスと信頼性を維持する組織構造について解説します。理論だけでなく実践を求めるプロフェッショナル向けに設計されており、各セクションは概念から応用へと進み、現場での実際のコンプライアンス課題に対応するためのツール、フレームワーク、意思決定スキルで締めくくられます。

組織が個人データを取り扱う方法を定義する規則、フレームワーク、および基本概念—グローバルな規制からデジタル広告を管理する実践的なポリシーまで。

データが組織内をどのように移動するか、そのデータがどのように保護されなければならないか、そして情報を保有する企業に対して個人が期待できる権利について解説します。

デジタルメディアでの運用に伴うリスク、ブランドが表示される場所の管理方法、問題が発生した際の対応方法。

すべてを統合すること—既存のものの監査、それを維持するための文化とシステムの構築、そして今後の変化への先取り。

グローバルプライバシー規制

主要なグローバルプライバシー法

1. GDPR — 一般データ保護規則（EU）

2. CCPA — カリフォルニア州消費者プライバシー法（米国）

3. LGPD — 一般データ保護法（ブラジル）

4. HIPAA — 医療保険の携行性と責任に関する法律（米国）