2018 年 1 月 1 日的《加利福尼亞消費者隱私法》和根據此制定的 CCPA 法規(統稱為 " CCPA"),該法規於 2020 年 1 月 1 日生效,該法規將新的數據隱私權擴展到加利福尼亞消費"者"(加利福尼亞州居民),並要求企業提供有關企業的某些信息隱私慣例以及根據 CCPA 授予消費者對其個人信息的權利。 這些消費者權利包括知道這些企業處理"哪些資訊的權利、刪除企業收集的個人資訊的權利、不歧視行使這些權利的權利,以及最值得注意的是,選擇退出"銷售"個人資訊的權利。" 但是,並非所有企業對個人信息的披露都被視為"銷售",例如,轉移到"服務提供商通常不"被視為"銷售"。
CCPA 適用於(i)年總收入超過 25 萬美元的組織;或者每年單獨或出於商業目的購買,接收,銷售或股票,單獨或組合出於商業目的的組織,50,000 個或更多消費者,家庭或設備;或者從"銷售中獲得 50% 或更多年度收入"(如 CCPA 中定義)。
根據CCPA,“個人信息”是指識別、涉及、描述特定消費者或家庭、能夠合理地與特定消費者或家庭直接或間接關聯或合理關聯的任何信息,包括與特定消費者或家庭相關的信息。設備(即支持物聯網的設備),前提是它可用於識別特定的消費者。