CPPA董事会将讨论CCPA法规草案及DROP要求

2025年7月23日 | Dorian Simmons

加州隐私保护局（“CPPA”）董事会将于7月24日星期四召开会议，讨论《加州消费者隐私法》（“CCPA”）法规草案，内容涉及网络安全审计、风险评估、自动决策技术（“ADMT”）、CCPA对保险公司的适用性以及对现有CCPA法规的更新。

会议召开前，CPPA重新发布了最初于2025年5月9日发布的法规草案。此次重新发布可能表明CPPA不考虑对草案进行修改，或选择在周四讨论之前不发布任何正在考虑的修改内容。

CPPA于2024年11月22日启动了该法规草案的正式规则制定程序，并开放了公众评议期，原定于2025年1月14日以公开听证会结束。为照顾受野火影响的加州居民，该机构将评议期延长至2月19日，并于同一天举行了第二次公开听证会。根据公众反馈，CPPA在4月4日董事会会议前发布了更新后的法规草案，随后在5月1日会议前发布了另一版草案。八天后，该机构发布了修订后的法规草案，开启了第二次公众评议期，该评议期于2025年6月2日结束。

CPPA董事会现召开会议，审议是否采纳或修改法规草案。一旦最终确定，CPPA将把法规草案提交给加州行政法办公室（“OAL”）进行审查，并提交州务卿备案。如果OAL在2025年8月31日前完成备案，法规将于2025年10月1日生效。如果备案发生在9月1日至11月30日之间，法规将于2026年1月1日生效。

CPPA董事会还计划讨论对《删除请求和选择退出平台》（“DROP”）要求草案的可能行动或修改。该要求草案实施了加州的《删除法》，要求CPPA在2026年1月1日前建立一个可访问的删除机制，允许消费者通过单一请求从所有注册的数据经纪人处删除其个人信息。

7月24日董事会会议的议程和会议记录可在此处查看。

如果您对CCPA、《删除法》或其各自的实施法规有任何疑问，请联系Alston & Bird的隐私、网络和数据战略团队。