CCPA Radar tracks publicly announced enforcement actions, settlements, and penalty decisions under the California Consumer Privacy Act (CCPA) and the California Privacy Rights Act (CPRA). Its purpose is to provide a clear, practical view of how California regulators interpret and enforce privacy obligations in real cases.
The radar brings together key information on enforcement trends, including the regulator, the organization involved, the amount of the penalty, the legal basis of the violation, and the core compliance issues identified in each matter. By presenting these cases in one place, CCPA Radar helps privacy, legal, compliance, and security teams better understand which failures most often lead to regulatory action.
More than a list of fines, CCPA Radar is designed as a working compliance resource. It shows how regulators approach topics such as opt-out mechanisms, dark patterns, children’s data, privacy notices, vendor contracts, and the technical implementation of consumer rights. This makes it easier to translate enforcement activity into concrete lessons for internal privacy governance and risk management.
American Honda Motor Co.
Kara:
632,50 USD
Niepowodzenia w obsłudze wniosków o ochronę praw konsumentów; asymetryczna konstrukcja wyboru; bariery w dostępie do upoważnionych agentów; brak zabezpieczeń umownych
Główny problem:
12 marca 2025
Data:
Główne ustalenia:
CPPA ogłosiło, że Honda zapłaci 632 500 dolarów i zmieni swoje praktyki biznesowe po oskarżeniach o naruszenie CCPA. Materiały publiczne opisują problemy, takie jak wymóg weryfikacji lub podania zbyt dużej ilości informacji w przypadku niektórych wniosków, asymetryczne opcje prywatności, trudności dla upoważnionych agentów oraz niewystarczającą ochronę umowną odbiorców technologii reklamowych.
Przyczyna naruszenia:
Opis wydarzeń
Zalecenia:
Źródło:
Proces składania wniosków o ochronę prywatności i interfejs zgody firmy Honda zostały zaprojektowane w sposób utrudniający egzekwowanie niektórych praw, niż było to dozwolone, a zarządzanie dalszymi odbiorcami nie zostało wystarczająco udokumentowane za pomocą zgodnych z przepisami umów.
Dochodzenie było wynikiem trwającego przeglądu producentów pojazdów połączonych i powiązanych technologii przez CPPA. Ugoda zobowiązała Hondę do uproszczenia obsługi zgłoszeń, poprawy szkoleń pracowników, zaangażowania projektanta doświadczeń użytkownika w przegląd metod obsługi zgłoszeń oraz rewizji praktyk zarządzania umowami.
Przedstawiaj opcje dotyczące prywatności w sposób symetryczny; nie wymagaj więcej informacji, niż to konieczne; pozwól upoważnionym agentom działać bez sztucznych barier; prowadź aktualną listę odbiorców i umów; testuj narzędzia do obsługi żądań i wyrażania zgody w tych samych środowiskach, z których korzystają konsumenci.
