רשות הגנת הפרטיות של קליפורניה (California Privacy Protection Agency - CPPA) פרסמה להערות הציבור תקנות ליישום חוק המחיקה הגורפת (DELETE Act). 

ליבת התקנות המוצעות היא הקמה ותפעול של פלטפורמת בקשת מחיקה: DROP – Delete Request and Opt-Out Platform. פלטפורמה זו, שתופעל על ידי רשות הגנת הפרטיות של קליפורניה, תאפשר לנושאי מידע מקליפורניה באמצעות בקשה אחת מאומתת, לבקש מכל סוחרי המידע (Data Brokers) הרשומים בקליפורניה על-פי חוק, למחוק מידע אישי שנאסף עליהם.

היבטים מרכזיים של התקנות המוצעות כוללים דרישה מכל סוחר מידע להקים חשבון בפלטפורמה, ולגשת אליה לפחות פעם אחת ב-45 יום כדי לאחזר בקשות מחיקה של צרכנים. בקשות המחיקה יכללו מזהים מגובבים (Hashed), וסוחרי המידע נדרשים ליישם תהליך להתאמת מזהים אלה עם מאגרי המידע שלהם. בהינתן התאמה, סוחרי המידע חייבים למחוק לצמיתות את המידע האישי, כולל ממערכות ארכיב או גיבוי, ולהבטיח שגם ספקי השירות שלהם ימחקו את הנתונים. 

סוחרי מידע נדרשים גם לדווח חזרה לפלטפורמה על הסטטוס של כל בקשה. עליהם להקפיד על נהלי אבטחה למידע המתקבל בפלטפורמה ונאסר עליהם במפורש ליצור קשר ישיר עם צרכנים כדי לאמת בקשות שהוגשו דרך הפלטפורמה. המערכת תמומן על ידי דמי גישה שישלמו סוחרי המידע.

עבור נושאי המידע, התקנות מפרטות את התהליך להגשת בקשות דרך הפלטפורמה, כולל אימות פוטנציאלי של תושבותם בקליפורניה. הערות הציבור לתקנות יתקבלו עד 10 ביוני 2025.