California's Consumer Privacy Act (CCPA), uitgebreid en hersien deur die California Privacy Rights Act (CPRA) wat in 2023 van krag geword het, het Amerika se strengste privaaie-handhawing skep.
California Privacy Protection Agency (CPPA) het €18 miljoen in boetes in 2024 uitgedeeld.
CPRA-hoofvereistes
"Right to Know, Delete, Correct, Opt-Out": CPRA gee Kaliforniërs regte soortgelyk aan GDPR:
- Right to know: Wat gegewens oor jou versamel word, waarom, wie dit kry
- Right to delete: Verwyder jou gegewens
- Right to correct: Repareer onakkurate inligting
- Right to opt-out: Sê nee tot tiekelede-datamonitering en "sale"
Tiekelede-datasamevoeing: "Sale" onder CCPA/CPRA beteken enige oordrag van gegewens aan derde vir betaling, selfs indirek. Dit sluit in:
- Adverteerder-platforms wat gegewens aan ander adverteerders deur "data brokers" gee
- "Co-marketing"-akkoorde waar twee maatskappye gegewens oor verbruikers deel vir gerugpromosie
- AI-trainings-dataselle, waar maatskappye gebruiker-IP-historieke en kookies aan OpenAI of Claude-opleiding verkoop
Sensorische gegewens: CPRA sluit "sensorische inligting" in — foto's en video's van jou gesig, aangesig, liggaamsgeometrie. Dit beteken datamoniering-platform Clearview AI moes stop het toe CPRA inge-voer is.
Vergroting boetes: CPRA het vergroting boetes: $2,500 per onopsetlike skenking, $7,500 per opsetlike skenking. Dit beteken Kaliforniërs kan nou klassieke-aksie-reekse instel.