多州隐私调查行动针对网站全球隐私控制(GPC)违规行为

2025年9月9日，加州隐私保护机构(CPPA)宣布与加州、科罗拉多州和康涅狄格州总检察长联合开展调查行动，针对可能未能遵守通过全球隐私控制(GPC)信号提交的消费者退出请求的企业。CPPA的公告强调了监管机构之间为执行消费者数据隐私法而进行的多辖区合作日益增长的趋势。

GPC是一项网站浏览器级规范，允许网站访问者自动传输其选择退出个人信息的"销售"和"共享"以及"定向广告"的请求。包括加州、科罗拉多州和康涅狄格州在内的许多州级综合法律要求企业将GPC信号检测和处理为有效的退出请求。这个三州联盟正在联系涉嫌违反此要求的企业，并要求这些企业纠正违规行为。

这一进展强化了隐私监管机构积极执法以及强有力的跨州合作趋势。例如，加州、科罗拉多州和康涅狄格州在2025年1月就GPC开展了联合教育努力。这三个州也是两党隐私监管机构联盟的成员，与特拉华州、印第安纳州、新泽西州和俄勒冈州的隐私监管机构一起，促进执法优先事项的共享和协调调查。

隐私监管机构的询问可能引发重大风险和相关成本，因为他们可能寻求有关企业隐私实践的详细信息，包括技术配置和审计轨迹。如果调查发现其他领域涉嫌违规，监管机构的关注点也可能转移。此外，加州、科罗拉多州和康涅狄格州的监管机构可能会与其他辖区的监管机构分享发现的合规差距。因此，受到此次调查影响的企业分析其数据管理实践以评估风险和制定策略至关重要。

Alston & Bird的隐私、网络和数据战略团队在为收到州隐私监管机构询问和违规通知的客户提供咨询和辩护方面拥有丰富经验。如果您有任何疑问，请联系我们。