В американському штаті Каліфорнія з 1 січня 2020 року набув чинності закон про захист персональних даних California Consumer Privacy Act, який називають американським аналогом GDPR (Загальний регламент про захист даних Європейського Союзу).
Відповідно до нового закону, набули чинності такі правила щодо персональних даних:
- Компанії повинні відкрити дані щодо того, яку інформацію вони збирають, з якою метою і хто отримує до неї доступ.
- Компанії зобов’язані відповідати та реагувати на офіційні запити від клієнтів щодо видалення даних.
- Клієнти мають право відмовитися від збору персональних даних, і це не повинно відбиватися на ціні товарів чи послуг (однак компанії мають право пропонувати «фінансові заохочення» за можливість отримувати перссональні дані).
Влада Каліфорнії також залишає за собою право застосовувати штрафні санкції стосовно порушників закону.
Наразі закон запрацював у «тестовому режимі», який триватиме шість місяців.
Протягом дії тестового періоду для порушників не передбачається накладення реальних штрафів.