Pejabat Pendamping Umum (AG) California menjalankan penguatkuasaan yang agresif terhadap kepatuhan California Consumer Privacy Act (CCPA) dan California Privacy Rights Act (CPRA), dengan 37 keputusan yang dibuat pada 2024.
CCPA vs CPRA: Perbezaan Kepatuhan Utama
CCPA (2020) — Hak Asal Penyataan
- Penduduk California boleh minta untuk mengetahui data peribadi apa yang dikumpulkan
- Hak untuk memadamkan data peribadi
- Hak untuk opt-out daripada penjualan data
- Denda: hingga $7,500 per pelanggaran yang cedera
CPRA (2023) — Hak Diperluas
- Hak untuk pembetulan data yang tidak tepat
- Hak untuk membatasi penggunaan data sensitif
- Hak untuk memilih agensi yang menangani permohonan penyataan hak
- Hak untuk meminta penyingkiran data yang didapati (opt-out datagram):
- Denda: hingga $20,000 per pelanggaran cedera
Deteksian PII California: Nomor Identiti Sosial & Nombor Lesen Memandu
AG California memerlukan organisasi mengenal pasti dan melindungi PII California khusus:
- Nomor Identiti Sosial (SSN): 9 digit, sering disimpan dalam sistem pembayaran dan perakaunan
- Nombor Lesen Memandu California: Format 1 huruf + 5-7 digit, digunakan untuk autentikasi dalam aplikasi perjalanan dan perumahan
- Nombor Insurans Kesihatan: Untuk penduduk dengan perlindungan kesihatan California
Penguatkuasaan AG California 2024-2025
AG California telah membuat 37 keputusan dengan denda kolektif mencapai $14.2 juta untuk pelanggaran CCPA/CPRA.