CCPA Radar
CCPA Radar monitoruje publicznie ogłoszone działania egzekucyjne, ugody oraz decyzje o karach wydawane na podstawie California Consumer Privacy Act (CCPA) i California Privacy Rights Act (CPRA). Jego celem jest zapewnienie przejrzystego i praktycznego obrazu tego, jak kalifornijskie organy regulacyjne interpretują i egzekwują obowiązki w zakresie prywatności w rzeczywistych sprawach.
Radar gromadzi kluczowe informacje o trendach egzekucyjnych, w tym o regulatorze, organizacji objętej postępowaniem, wysokości kary, podstawie prawnej naruszenia oraz najważniejszych problemach compliance zidentyfikowanych w danej sprawie. Dzięki zebraniu tych przypadków w jednym miejscu CCPA Radar pomaga zespołom privacy, legal, compliance oraz security lepiej zrozumieć, które uchybienia najczęściej prowadzą do działań regulatora.
To coś więcej niż lista kar finansowych. CCPA Radar został zaprojektowany jako praktyczne narzędzie wspierające compliance. Pokazuje, w jaki sposób regulatorzy podchodzą do takich zagadnień jak mechanizmy opt-out, dark patterns, dane dzieci, privacy notices, umowy z dostawcami oraz techniczna realizacja praw konsumentów. Dzięki temu łatwiej przełożyć działania egzekucyjne na konkretne wnioski dla wewnętrznego systemu zarządzania prywatnością i ryzykiem.
The Walt Disney Company
Kara
2,75 miliona dolarów
Data
11 lutego 2026
Główny problem
Opcja rezygnacji nie działa na wszystkich urządzeniach i usługach przesyłania strumieniowego
Główne ustalenia
Kalifornijski Departament Sprawiedliwości zarzucił Disneyowi, że nie zrealizował w pełni próśb konsumentów o rezygnację ze sprzedaży/udostępniania treści na wszystkich urządzeniach i platformach streamingowych powiązanych z ich kontami. W momencie ogłoszenia, Departament Sprawiedliwości określił ugodę jako największą w historii Kalifornii w ramach CCPA.
Ford Motor Company
Kara
375,70 USD
Data
5 marca 2026
Główny problem
Tarcie związane z rezygnacją; niepotrzebna weryfikacja
Główne ustalenia
CPPA ogłosiło, że Ford wymaga od konsumentów podania dodatkowych informacji, w tym potwierdzenia adresu e-mail, przed przetworzeniem wniosków o rezygnację, nawet jeśli wnioski te mogłyby zostać przetworzone bez tego dodatkowego kroku.
Tilting Point Media LLC
Kara
500,00 USD
Data
17 czerwca 2024
Główny problem
Dane dzieci; brak zgody rodzicielskiej; nieneutralny ekran wieku; nieprawidłowo skonfigurowane zestawy SDK
Główne ustalenia
Kalifornijski Departament Sprawiedliwości i prokurator miasta Los Angeles ogłosili, że aplikacja mobilna SpongeBob: Krusty Cook-Off gromadziła i udostępniała dane dzieci bez wymaganej zgody rodziców. Śledztwo wykazało również, że ekran wieku nie był neutralny, a pakiety SDK innych firm były błędnie skonfigurowane.
Healthline Media LLC
Kara
USD 1.55 million
Data
1 lipca 2025
Główny problem
Brak możliwości rezygnacji z ukierunkowanych reklam; niewystarczająca ochrona osób trzecich; przetwarzanie wrażliwych informacji związanych ze zdrowiem
Główne ustalenia
Kalifornijski Departament Sprawiedliwości stwierdził, że Healthline nie umożliwił konsumentom rezygnacji z otrzymywania ukierunkowanych reklam i udostępniania danych stronom trzecim bez wymaganych przepisami CCPA zabezpieczeń prywatności, w tym danych sugerujących, że dana osoba może mieć poważne problemy zdrowotne.
Tractor Supply Company
Kara
USD 1.35 million
Data
30 września 2025
Główny problem
Nieprzestrzeganie zasad dotyczących prywatno�ści; prawa kandydatów do pracy do prywatności; błędy w GPC/rezygnacji; brak zabezpieczeń umownych
Główne ustalenia
CPPA ogłosiło, że Tractor Supply nie przestrzegał polityki prywatności, nie powiadomił kandydatów do pracy w Kalifornii o ich prawach do prywatności, nie zapewnił skutecznej opcji rezygnacji, w tym w ramach Global Privacy Control, oraz ujawnił dane osobowe bez umów zawierających wymagane zabezpieczenia prywatności.
Sling TV LLC / Dish Media Sales LLC
Kara
530,00 USD
Data
30 października 2025
Główny problem
Uciążliwy proces rezygnacji; niewystarczające zabezpieczenia prywatności dzieci
Główne ustalenia
Kalifornijski Departament Sprawiedliwości (DOJ) ogłosił, że Sling TV nie zapewnił łatwej w użyciu metody rezygnacji z subskrypcji, a ugoda wynikała z działań Departamentu Sprawiedliwości na rzecz serwisów streamingowych i telewizji podłączonej do internetu. Departament Sprawiedliwości stwierdził również, że firma musi poprawić ochronę dzieci.
PlayOn Sports
Kara
1,10 miliona dolarów
Data
3 marca 2026
Główny problem
Nieskuteczne mechanizmy rezygnacji; ukierunkowana reklama; dane osób nieletnich
Główne ustalenia
CPPA ogłosiło, że PlayOn korzystał z technologii śledzenia w celu kierowania reklam, nie zapewnił skutecznej metody rezygnacji z subskrypcji, nie respektował sygnałów preferencji rezygnacji oraz miał problemy z przestrzeganiem przepisów, które dotyczyły konsumentów w wieku od 13 do 16 lat.
American Honda Motor Co.
Kara
632,50 USD
Data
12 marca 2025
Główny problem
Niepowodzenia w obsłudze wniosków o ochronę praw konsumentów; asymetryczna konstrukcja wyboru; bariery w dostępie do upoważnionych agentów; brak zabezpieczeń umownych
Główne ustalenia
CPPA ogłosiło, że Honda zapłaci 632 500 dolarów i zmieni swoje praktyki biznesowe po oskarżeniach o naruszenie CCPA. Materiały publiczne opisują problemy, takie jak wymóg weryfikacji lub podania zbyt dużej ilości informacji w przypadku niektórych wniosków, asymetryczne opcje prywatności, trudności dla upoważnionych agentów oraz niewystarczającą ochronę umowną odbiorców technologii reklamowych.
DoorDash, Inc.
Kara
375,00 USD
Data
21 lutego 2024
Główny problem
Sprzedaż za pośrednictwem spółdzielni marketingowej bez odpowiedniego powiadomienia i możliwości rezygnacji
Główne ustalenia
Kalifornijski Departament Sprawiedliwości (DOJ) ogłosił, że DoorDash sprzedawał dane osobowe klientów z Kalifornii poprzez udział w spółdzielni marketingowej bez powiadomienia ich o tym ani możliwości rezygnacji z udziału. Departament Sprawiedliwości traktował udział w tej spółdzielni jako sprzedaż w rozumieniu ustawy CCPA.
Todd Snyder, Inc.
Kara
345,18 USD
Data
6 maja 2025
Główny problem
Nieprzetworzone prośby o rezygnację; nadmierne obciążenie związane z prośbą; niepotrzebna weryfikacja
Główne ustalenia
CPPA ogłosiło, że Todd Snyder przez 40 dni nie przetwarzał wniosków konsumentów o rezygnację ze sprzedaży/udostępniania danych, wymagał od konsumentów podania większej ilości informacji niż było to konieczne oraz weryfikacji tożsamości przed umożliwieniem im rezygnacji ze sprzedaży/udostępniania danych.
Jam City, Inc.
Kara
USD 1.4 million
Data
21 listopada 2025
Główny problem
Brak możliwości rezygnacji z subskrypcji w aplikacji; sprzedaż/udostępnianie danych nastolatków bez wymaganej zgody
Główne ustalenia
Kalifornijski Departament Sprawiedliwości oświadczył, że Jam City nie oferuje zgodnych z ustawą CCPA opcji rezygnacji z przetwarzania danych w żadnej ze swoich 21 aplikacji mobilnych, a niektóre gry udostępniały lub sprzedawały dane konsumentów w wieku od 13 do 16 lat bez wyraźnej zgody wymaganej przez CCPA.
