CCPA Radar tracks publicly announced enforcement actions, settlements, and penalty decisions under the California Consumer Privacy Act (CCPA) and the California Privacy Rights Act (CPRA). Its purpose is to provide a clear, practical view of how California regulators interpret and enforce privacy obligations in real cases.
The radar brings together key information on enforcement trends, including the regulator, the organization involved, the amount of the penalty, the legal basis of the violation, and the core compliance issues identified in each matter. By presenting these cases in one place, CCPA Radar helps privacy, legal, compliance, and security teams better understand which failures most often lead to regulatory action.
More than a list of fines, CCPA Radar is designed as a working compliance resource. It shows how regulators approach topics such as opt-out mechanisms, dark patterns, children’s data, privacy notices, vendor contracts, and the technical implementation of consumer rights. This makes it easier to translate enforcement activity into concrete lessons for internal privacy governance and risk management.
Healthline Media LLC
Kara:
USD 1.55 million
Brak możliwości rezygnacji z ukierunkowanych reklam; niewystarczająca ochrona osób trzecich; przetwarzanie wrażliwych informacji związanych ze zdrowiem
Główny problem:
1 lipca 2025
Data:
Główne ustalenia:
Kalifornijski Departament Sprawiedliwości stwierdził, że Healthline nie umożliwił konsumentom rezygnacji z otrzymywania ukierunkowanych reklam i udostępniania danych stronom trzecim bez wymaganych przepisami CCPA zabezpieczeń prywatności, w tym danych sugerujących, że dana osoba może mieć poważne problemy zdrowotne.
Przyczyna naruszenia:
Opis wydarzeń
Zalecenia:
Źródło:
Healthline korzystała z technologii śledzenia online i praktyk ujawniania informacji, które nadal przesyłały dane w sposób niezgodny z wyborami konsumentów i bez odpowiednich ograniczeń umownych dla odbiorców.
Departament Sprawiedliwości ogłosił, jak wówczas określano, największą jak dotąd ugodę w ramach CCPA, zobowiązując Healthline do zapłaty 1,55 miliona dolarów i zmiany praktyk biznesowych. Sprawa koncentrowała się na śledzeniu aktywności online na stronie internetowej z informacjami medycznymi oraz wrażliwości sygnałów związanych z artykułami i diagnozami udostępnianych stronom trzecim.
Traktuj sygnały przeglądania związane ze zdrowiem jako wysokiego ryzyka; upewnij się, że opcje rezygnacji blokują dalsze transmisje za pomocą technologii reklamowych; ogranicz wyciek adresów URL i tytułów artykułów; podejmuj i monitoruj umowy ze wszystkimi stronami trzecimi otrzymującymi dane osobowe; testuj banery zgody w odniesieniu do rzeczywistych zachowań technicznych.
