Raza de Actiune Extrateritoriala a CPRA
Legea Drepturilor la Confidentialitate din California (CPRA, efectiva 2023) a infiintat Agentia California pentru Protectia Confidentialitatii (CPPA) ca primul reglementator dedicat al statului SUA in domeniul confidentialitatii. CPPA a emis peste 100 de milioane de dolari in actiuni de aplicare in 2024.
Raza de actiune extrateritoriala a CPRA este cel mai semnificativ aspect pentru afacerile globale: legea se aplica oricarei companii cu venituri anuale de 25+ milioane de dolari, sau care proceseaza datele personale ale a 100.000+ consumatori sau gospodarii din California. Cu 40 de milioane de rezidenti californieni, cele mai multe intreprinderi globale cad sub jurisdictia CPRA.
Categoriile de Informatii Personale Sensibile ale CPRA
CPRA creeaza un nivel distinct de 'informatii personale sensibile' care necesita protectie sporita:
- SSN, permise de conducere, numere de perorti
- Numere de cont financiar cu coduri de acces
- Geolocalizare precisa (in 1.852 de metri)
- Origine rasiala/etnica
- Credinte religioase sau filozofice
- Datele de sanatate/medicale
- Orientare sexuala
- Date biometrice
- Continut email si posta daca nu este disponibil public
Cerinte pentru Furnizorii de Instrumente AI
CPRA necesita Acorduri de Contractant de Servicii cu toti furnizorii AI care proceseaza date ale consumatorilor californieni — cu prevederi pentru auditul conformitatii, prevederi de limitare a scopului si cerinte de eliminare a datelor.
Surse: Raportul de Aplicare CPPA 2024; CPRA California Privacy Protection Agency 2023; Ghidul de Conformitate CPRA OneTrust 2025