הקנס האזרחי הגבוה ביותר לפי דיני הפרטיות של קליפורניה הוטל על תאגיד הבידור דיסני - 2.75 מיליון דולר. הסיבה – חברת הענק לא כיבדה במלואן את זכויות הצרכנים לסרב למכירה ושיתוף של המידע האישי על אודותם. בכך הפרה את הוראות ה ‑California Consumer Privacy Act (CCPA).

החקירה נגד דיסני הייתה חלק ממהלך אכיפה רחב היקף שכוון לחברות סטרימינג ונפתח בינואר 2024, בניסיון לבחון האם שחקניות מרכזיות בשוק מכבדות את מנגנוני ה‑opt‑out הקבועים בחוק. לפי הממצאים, דיסני הציעה לצרכנים שורה של מנגנונים תפעוליים להפסיק מכירה או שיתוף של מידע אישי – אבל בפועל, אף אחד מהם לא סיפק הגנה מלאה ועקבית בכל השירותים והמכשירים המקושרים לחשבון המשתמש.

אחד המוקדים המרכזיים בחקירה היה מנגנון ה‑toggle באתרי ובאפליקציות דיסני, אלא שנמצא כי הוא חל רק על שירות הסטרימינג המסוים שבו הצרכן השתמש באותו רגע, ולעיתים רק על המכשיר הספציפי שבו צפה בתוכן, בלא התחשבות בשאר המכשירים המחוברים לשירות.

כך גם, דיסני הגבילה את החיווי הטכנולוגי שצרכן מסרב למכירת מידע שלו רק למכשיר שבו שוגר האות.

ההסדר עם דיסני כולל, לצד הקנס בסך 2.75 מיליון דולר, גם התחייבויות נרחבות לשינוי מדיניות ופרקטיקות הטיפול במידע, כך שכל בקשת opt‑out – בין אם באמצעות ממשק ייעודי, טופס אינטרנטי או אות טכנולוגי, תכובד באופן מקיף בכל השירותים, הפלטפורמות והמכשירים הקשורים לחשבון המשתמש. מקור: הודעת התובע הכללי של קליפורניה.