קליפורניה מבהירה: על אתרים לכבד את תגית הפרטיות הגלובלית בדפדפנים

משרד התובע הכללי של קליפורניה פרסום עדכון לעמוד השאלות והתשובות על אודות חוק הפרטיות לצרכנים בקליפוניה (CCPA) ובו הבהרה כי אתרי אינטרנט מחויבים לכבד את הגדרת הפרטיות של מנגנון Global Privacy Control עבור גולשים שסימנו opt-out באמצעות המנגנון. המנגנון מהווה חלופה לגולשים כך שלא יידרשו עוד לעבור בכל אתר בנפרד ולהגיש בקשת opt-out לפי ה-CCPA. לפי החוק בקליפורניה, בקשת opt-out משמעותה כי נאסר על האתר למסור מידע אישי של הגולש לגורם אחר בעד תמורה כלשהי (קרי, נאסר למכור את המידע של הגולש). הודות למנגנון הבחירה הגלובלי, גולש יוכל להגדיר את העדפתו ל-opt-out פעם אחת בלבד, באמצעות ה-Global Privacy Control של הדפדפן, והמנגנון ישדר את בחירתו המחייבת לכל אתר בו הוא גולש.

המנגנון, שפותח ביוזמה משותפת של ארגונים מסחריים וללא מטרת רווח, זמין באופן מובנה בדפדפנים מסוימים כדוגמת פיירפוקס, אך גם כתוסף הניתן לשילוב בדפדפן כרום הפופולרי. חובתם של אתרים לכבד את הגדרת הפרטיות הגלובלית מושתתת על תקנה בתקנות המיישמות את חוק הפרטיות לצרכנים של קליפורניה. בעוד שבעבר עמדת התובע הכללי היתה שהמנגנון המוכר של Do-Not-Track בדפדפנים לא נחשב לבחירת opt-out של הגולש לצורכי החוק בקליפורניה, דינו של השימוש ב-Global Privacy Control שונה לפי הבהרת התובע הכללי בקליפורניה.