加利福尼亚州删除法案（SB 362）

加利福尼亚州删除法案（SB 362）于2023年10月10日签署成为法律，并从2026年1月1日起分阶段生效。该法律通过创建一个涵盖所有注册数据经纪商的统一退出机制，大幅扩展了消费者对数据经纪商所持数据的权利。

什么是加利福尼亚州删除法案？

加利福尼亚州删除法案修订了《加利福尼亚数据经纪商注册法》，并创建了由加利福尼亚隐私保护局（CPPA）运营的集中删除机制。加利福尼亚州消费者无需逐一联系每个数据经纪商，而是可以通过CPPA管理的在线工具提交单一删除请求，该请求将被转发给所有注册的数据经纪商。

收到删除请求的数据经纪商必须至少每45天检索一次请求，并在检索后90天内完成删除。数据经纪商还必须抑制对该消费者数据的未来收集。删除请求必须免费处理，且不得要求消费者创建账户。

关键日期

• 2024年1月31日：数据经纪商必须向CPPA注册并支付注册费
• 2026年1月1日：CPPA必须向消费者提供可访问的删除机制（称为数据删除请求退出平台，即DROP）
• 2026年8月1日：数据经纪商必须开始处理通过DROP收到的删除请求

加利福尼亚州删除法案适用于谁？

加利福尼亚州删除法案适用于数据经纪商——即有意收集并向第三方出售与其没有直接关系的消费者个人信息的企业。数据经纪商必须每年向CPPA注册并支付注册费。未能注册将面临每天200美元的罚款。

加利福尼亚州删除法案下的消费者权利

加利福尼亚州消费者有权：

• 删除权：通过CPPA删除机制提交单一请求，让所有注册的数据经纪商同时删除其个人信息
• 退出未来数据收集的权利：一旦提交删除请求，数据经纪商必须抑制未来对该消费者数据的销售或共享

数据经纪商必须至少每45天从DROP检索一次删除请求，并在检索后90天内完成删除。他们还必须至少每90天进行一次审查，以识别和删除已退出消费者的任何新收集数据。

执法

加利福尼亚隐私保护局负责执行加利福尼亚州删除法案。未能注册的，可处以每天最高200美元的民事罚款；未能执行删除请求的，可处以每位消费者每天最高200美元的民事罚款。

UniConsent如何支持加利福尼亚州删除法案合规

UniConsent帮助企业管理其在加利福尼亚隐私框架下的数据实践和消费者权利义务：

• 同意管理以最小化不必要的数据收集
• 消费者权利请求管理，包括删除工作流程
• 与数据经纪商合规流程的集成
• 退出偏好管理

开始使用UniConsent或探索我们的功能。

其他加利福尼亚州隐私法律

• CCPA：加利福尼亚消费者隐私法，了解更多请访问CCPA
• CPRA：加利福尼亚隐私权法案，了解更多请访问CPRA
• CIPA：加利福尼亚侵犯隐私法，了解更多请访问CIPA

其他美国州隐私法律

• CPA：科罗拉多隐私法，了解更多请访问CPA
• VCDPA：弗吉尼亚消费者数据保护法，了解更多请访问VCDPA
• UCPA：犹他州消费者隐私法，了解更多请访问UCPA
• CTDPA：康涅狄格数据保护法，了解更多请访问CTDPA
• TDPSA：得克萨斯州数据隐私和安全法，了解更多请访问TDPSA
• DPDPA：特拉华州个人数据隐私法，了解更多请访问DPDPA
• NJDPA：新泽西数据保护法，了解更多请访问NJDPA
• FDBR：佛罗里达数字权利法案，了解更多请访问FDBR

比较不同的美国州隐私法律