米下院議員Rick Boucher氏(バージニア州選出)とCliff Stearns氏(フロリダ州選出)は米国時間2010年5月4日、オンラインとオフラインにおける個人情報の取り扱いに関するプライバシー法の草案を発表した。法案が可決した場合、米連邦取引委員会(FTC)が導入と施行の権限を持つことになる。

 同草案では、個人情報を収集する企業に対し、プライバシーポリシーを明示して、どのように情報を収集し、それを使用するかを説明することを義務付けている。法案の対象となる個人の重要情報としては、氏名や性別、電話番号、住所、医療データ、銀行口座、社会保障番号のほか、個人や個々のデバイスを特定するIPアドレスも含まれる。

 また、オンライン広告などのサードパーティーとの情報共有についても、ユーザーの承認を得るか、オプトアウト(承認拒否)手段などを提供するリンクを付けることを要請している。

 ただし、WebログやセッションクッキーなどWebサイト運用およびトランザクションに必要なデータについては承認を得る必要はないとしている。

 米メディアの報道(New York Times)によると、プライバシー擁護団体などは、運用やトランザクション用データについて承認不要としている点を指摘し、同草案には抜け穴がいくつかあると批判した。また、インターネット広告の標準策定団体であるInteractive Advertising Bureau(IAB)は、「一部規定は過度に広範に及んでいる」と述べ、対象情報にIPアドレスが含まれていることを例に挙げた。

[発表資料へ]
[草案(PDF文書)]