Core Concepts
캘리포니아 소비자 개인정보 보호법(CCPA)에 따라 기업들이 소비자의 개인정보 판매 및 공유 거부 옵션을 제공하고 있는지 시간과 공간에 걸쳐 측정하였다.
Abstract
이 연구는 캘리포니아 소비자 개인정보 보호법(CCPA)의 준수 현황을 시간과 공간에 걸쳐 측정하였다.
CCPA는 온라인 기업들에게 소비자의 개인정보 판매 및 공유 거부 옵션을 제공할 것을 의무화하고 있다. 연구진은 2023년 1월부터 7월까지 캘리포니아, 버지니아, 콜로라도, 일리노이, 유타 등 5개 주에서 1,016개 웹사이트를 정기적으로 모니터링하여 다음을 확인하였다:
CCPA 준수를 위한 거부 옵션 링크 구현이 시간이 지남에 따라 증가하고 있다. 2023년 7월 말 기준, CCPA 적용 대상으로 추정되는 496개 웹사이트 중 349개(70%)가 거부 옵션 링크를 구현하고 있다.
거부 옵션 링크를 구현하지 않은 CCPA 적용 대상 웹사이트 중 30% 미만만이 개인정보를 판매하지 않는다고 명시하고 있다. 나머지는 나중에 링크를 구현하거나, 개인정보 보호 정책에 거부 옵션을 포함하거나, 오프라인 거부 옵션을 제공하거나, CCPA 및 소비자 거부권에 대해 전혀 언급하지 않고 있다.
거부 옵션 링크를 구현한 웹사이트 중 40% 이상이 CCPA 요구사항(용어, 위치, 아이콘 포함 여부 등)을 충족하지 않고 있다.
캘리포니아 이외 주 소비자에 대한 거부 옵션 링크 구현 정도는 다양하다. 2023년 7월 말 기준 581개 웹사이트가 최소 1개 주에서 거부 옵션 링크를 구현했는데, 대부분은 모든 주에서 구현했지만, 일부는 특정 주에서만 구현했다.
CCPA 적용 대상이 아닌 상당수의 영리 웹사이트에서도 거부 옵션 링크를 구현하고 있다.
Stats
"CCPA 적용 대상으로 추정되는 496개 웹사이트 중 349개(70%)가 2023년 7월 말 기준 거부 옵션 링크를 구현하고 있다."
"CCPA 적용 대상이지만 거부 옵션 링크를 구현하지 않은 웹사이트 중 30% 미만만이 개인정보를 판매하지 않는다고 명시하고 있다."
"거부 옵션 링크를 구현한 웹사이트 중 40% 이상이 CCPA 요구사항을 충족하지 않고 있다."
"2023년 7월 말 기준 581개 웹사이트가 최소 1개 주에서 거부 옵션 링크를 구현했다."