多州隐私调查行动针对网站全球隐私控制(GPC)违规问题

2025年9月10日 作者：David Keating、Daniel Felz 和 Hyun Jai Oh

2025年9月9日，加州隐私保护局(CPPA)宣布与加州、科罗拉多州和康涅狄格州的总检察长联合开展一项调查行动，针对可能未能遵守通过全球隐私控制(GPC)信号提交的消费者退出请求的企业。CPPA的公告强调了监管机构之间为执行消费者数据隐私法而进行多辖区合作的日益增长趋势。

GPC是一项网站浏览器级规范，允许网站访问者自动传输其选择退出个人信息的"销售"和"共享"以及"定向广告"的请求。包括加州、科罗拉多州和康涅狄格州在内的许多州级综合法律要求企业将GPC信号检测并处理为有效的退出请求。这个三州联盟正在联系涉嫌违反此要求的企业，并要求这些企业纠正违规行为。

这一进展强化了隐私监管机构积极执法以及强有力的跨州合作趋势。例如，加州、科罗拉多州和康涅狄格州在2025年1月就GPC开展了联合教育工作。这三个州也是两党隐私监管机构联盟的成员，与特拉华州、印第安纳州、新泽西州和俄勒冈州的隐私监管机构一起，促进执法优先事项的共享和协调调查。

来自隐私监管机构的询问可能引发重大风险和相关成本，因为它们可能寻求有关企业隐私实践的详细信息，包括技术配置和审计跟踪。如果调查发现其他领域涉嫌违规，监管机构的关注点也可能转移。此外，加州、科罗拉多州和康涅狄格州的监管机构可能会与其他辖区的监管机构分享发现的合规差距。因此，对于受到此次调查影响的企业来说，分析其数据管理实践以评估风险并制定策略至关重要。

Alston & Bird的隐私、网络和数据战略团队在为客户提供咨询和辩护方面拥有丰富经验，这些客户收到了州隐私监管机构的询问和违规通知。如果您有任何问题，请与我们联系。