California Privacy Rights Act (CPRA)
Die Änderung des CCPA von 2023, die den Verbraucherdatenschutz verstärkte und die California Privacy Protection Agency schuf.
Der California Privacy Rights Act (CPRA) ist eine Volksabstimmungsinitiative, die im November 2020 genehmigt wurde und den CCPA erheblich geändert hat, wobei die meisten Bestimmungen am 1. Januar 2023 in Kraft traten. Der CPRA führte mehrere neue Konzepte ein: eine Kategorie sensibler personenbezogener Daten mit zusätzlichem Schutz, das Recht auf Berichtigung unrichtiger personenbezogener Daten, Anforderungen an Datenminimierung und Zweckbindung, erweiterte Opt-out-Rechte, die die Weitergabe (nicht nur den Verkauf) personenbezogener Daten abdecken, und die Schaffung der California Privacy Protection Agency (CPPA) als erste spezialisierte staatliche Datenschutzbehörde.
Wichtige Änderungen gegenüber dem ursprünglichen CCPA umfassen die erweiterte Definition des Opt-out zur Abdeckung der \"Weitergabe\" von Daten für kontextübergreifende verhaltensbasierte Werbung (nicht nur direkter Verkauf), neue Anwendbarkeitsschwellen, verbindliche Vertragsanforderungen für Dienstleister und Dritte sowie verschärfte Anforderungen für Unternehmen, die Daten von Personen unter 16 Jahren verarbeiten. Der CPRA führte auch das Konzept \"Meine persönlichen Daten nicht verkaufen oder weitergeben\" ein und erweiterte damit die ursprüngliche CCPA-Anforderung. Die CPPA hat mit aktiver Durchsetzung und Regelsetzung begonnen und sich neben dem kalifornischen Generalstaatsanwalt als bedeutende Regulierungsbehörde etabliert.
Gilt für
Wie Pryvii Ihnen hilft
Der Scanner von Pryvii überprüft die Compliance mit den CPRA-Anforderungen, einschließlich des aktualisierten Links \"Nicht verkaufen oder weitergeben\", Offenlegungen zur Verarbeitung sensibler Daten, Datenminimierungspraktiken und der ordnungsgemäßen Reaktion auf Global Privacy Control-Signale.