Summary  
This chapter covers implementing data privacy compliance mechanisms in code, including enforcing user rights like data access, correction, deletion, and portability across varying legal frameworks.

General domain of usage  
Data privacy compliance

**プライバシー規制** は、個人情報を保護し、企業がその情報を収集、保存、利用する方法を管理するために設けられた法律の総称。

定義

### 主要な世界のプライバシー法
#### 1\. GDPR — 一般データ保護規則（EU）
違反時には**全世界年間売上高の4%**までの罰金が科されることがあり、時には数十億円規模となる。

主な権利：
- 企業がどのようなデータを収集しているかを知る権利
- データの利用目的を理解する権利
- 訂正を要求する権利
- 削除を要求する権利（「忘れられる権利」）
- データを他の場所へ移す権利（データポータビリティ）

#### 2. CCPA — カリフォルニア州消費者プライバシー法（米国）
カリフォルニア州民に与えられる権利：
- 企業がどのようなデータを収集しているかを知る権利
- データ販売をオプトアウトする権利
- 削除を要求する権利
- 企業が誰とデータを共有しているかを知る権利

GDPRよりやや緩やかだが、米国で大きな前例となった。
#### 3. LGPD — 一般データ保護法（ブラジル）
主な特徴：
- 明確なデータ同意が必要
- データ処理の規制
- デジタル・物理データの両方を保護
- 企業に法的責任を課す

ブラジルは世界的な巨大市場であり、世界中の企業がLGPDに適応しなければ事業展開できない。

#### 4. HIPAA — 医療保険の携行性と責任に関する法律（米国）

対象：
- 病院
- クリニック
- 保険会社
- 医療情報を保存するアプリ

医療・健康データを保護。医療データの漏洩は差別や精神的被害、長期的なプライバシー侵害につながる可能性がある。

プライバシーは、どの国に住んでいるかによって左右されるべきではない。
優良な企業は、最も高い基準（多くの場合GDPR）を全世界で適用し、法的義務がある場所だけでなく、すべての地域で実践している。

注意

GDPRやCCPAのようなプライバシー規制の主な目的は何ですか？

デジタルマーケティングにおける主要なルールとリスクの理解。データプライバシーの基本、プラットフォームポリシー、倫理的なデータ利用、ブランドセーフティの管理に焦点を当て、潜在的なリスクや危機の予防および対応方法を含む。

グローバルプライバシー規制

主要な世界のプライバシー法

1. GDPR — 一般データ保護規則（EU）

2. CCPA — カリフォルニア州消費者プライバシー法（米国）

3. LGPD — 一般データ保護法（ブラジル）

4. HIPAA — 医療保険の携行性と責任に関する法律（米国）