CCPA Radar tracks publicly announced enforcement actions, settlements, and penalty decisions under the California Consumer Privacy Act (CCPA) and the California Privacy Rights Act (CPRA). Its purpose is to provide a clear, practical view of how California regulators interpret and enforce privacy obligations in real cases.
The radar brings together key information on enforcement trends, including the regulator, the organization involved, the amount of the penalty, the legal basis of the violation, and the core compliance issues identified in each matter. By presenting these cases in one place, CCPA Radar helps privacy, legal, compliance, and security teams better understand which failures most often lead to regulatory action.
More than a list of fines, CCPA Radar is designed as a working compliance resource. It shows how regulators approach topics such as opt-out mechanisms, dark patterns, children’s data, privacy notices, vendor contracts, and the technical implementation of consumer rights. This makes it easier to translate enforcement activity into concrete lessons for internal privacy governance and risk management.
DoorDash, Inc.
Kara:
375,00 USD
Sprzedaż za pośrednictwem spółdzielni marketingowej bez odpowiedniego powiadomienia i możliwości rezygnacji
Główny problem:
21 lutego 2024
Data:
Główne ustalenia:
Kalifornijski Departament Sprawiedliwości (DOJ) ogłosił, że DoorDash sprzedawał dane osobowe klientów z Kalifornii poprzez udział w spółdzielni marketingowej bez powiadomienia ich o tym ani możliwości rezygnacji z udziału. Departament Sprawiedliwości traktował udział w tej spółdzielni jako sprzedaż w rozumieniu ustawy CCPA.
Przyczyna naruszenia:
Opis wydarzeń
Zalecenia:
Źródło:
DoorDash wymieniał się danymi klientów w ramach współpracy marketingowej, która umożliwiała obustronne korzyści marketingowe, jednak nie zapewniał konsumentom informacji ani prawa do rezygnacji z otrzymywania informacji wymaganych w przypadku tego typu sprzedaży.
Departament Sprawiedliwości ogłosił ugodę rozwiązującą zarzuty, że DoorDash naruszył ustawy CCPA i CalOPPA. Sprawa jest istotna, ponieważ pokazuje, że organy regulacyjne mogą traktować wymianę danych marketingowych w ramach współpracy jako sprzedaż, nawet jeśli firmy nie kwalifikują jej jako tradycyjnych transakcji z wykorzystaniem technologii reklamowych.
Mapuj wszystkie ustalenia dotyczące udostępniania danych wychodzących; oceń programy lojalnościowe, partnerskie i marketingowe oparte na definicjach sprzedaży/udziału CCPA; zapewnij jasne powiadomienie i prawa do rezygnacji przed uczestnictwem w takich programach; regularnie sprawdzaj umowy partnerskie i faktyczne przepływy danych.
