CCPA Radar tracks publicly announced enforcement actions, settlements, and penalty decisions under the California Consumer Privacy Act (CCPA) and the California Privacy Rights Act (CPRA). Its purpose is to provide a clear, practical view of how California regulators interpret and enforce privacy obligations in real cases.
The radar brings together key information on enforcement trends, including the regulator, the organization involved, the amount of the penalty, the legal basis of the violation, and the core compliance issues identified in each matter. By presenting these cases in one place, CCPA Radar helps privacy, legal, compliance, and security teams better understand which failures most often lead to regulatory action.
More than a list of fines, CCPA Radar is designed as a working compliance resource. It shows how regulators approach topics such as opt-out mechanisms, dark patterns, children’s data, privacy notices, vendor contracts, and the technical implementation of consumer rights. This makes it easier to translate enforcement activity into concrete lessons for internal privacy governance and risk management.
Tilting Point Media LLC
Kara:
500,00 USD
Dane dzieci; brak zgody rodzicielskiej; nieneutralny ekran wieku; nieprawidłowo skonfigurowane zestawy SDK
Główny problem:
17 czerwca 2024
Data:
Główne ustalenia:
Kalifornijski Departament Sprawiedliwości i prokurator miasta Los Angeles ogłosili, że aplikacja mobilna SpongeBob: Krusty Cook-Off gromadziła i udostępniała dane dzieci bez wymaganej zgody rodziców. Śledztwo wykazało również, że ekran wieku nie był neutralny, a pakiety SDK innych firm były błędnie skonfigurowane.
Przyczyna naruszenia:
Opis wydarzeń
Zalecenia:
Źródło:
Projekt aplikacji i konfiguracja zewnętrznego zestawu SDK nie zapewniły odpowiedniego oddzielenia użytkowników nieletnich od standardowego środowiska gromadzenia danych i reklam, co skutkowało niezgodnym z prawem gromadzeniem i udostępnianiem danych dzieci.
Wspólne dochodzenie wykazało, że Tilting Point naruszyło ustawy CCPA i COPPA w związku ze sposobem, w jaki aplikacja przetwarzała dane dzieci. Ugoda wymagała zapłaty 500 000 dolarów amerykańskich i nałożyła nakaz sądowy obejmujący weryfikację wieku, powiadomienia, zgody i zarządzanie pakietem SDK.
Stosuj neutralne ograniczenia wiekowe; skonfiguruj wersje przeznaczone dla dzieci przed jakimkolwiek śledzeniem, które nie jest niezbędne; przejrzyj i monitoruj wszystkie zestawy SDK; ogranicz gromadzenie danych od dzieci; wprowadź osobne przepływy dla użytkowników poniżej 13. roku życia i dla nastolatków w wieku od 13 do 15 lat, w przypadku których obowiązują zasady wyrażania zgody.
