캘리포니아 개인정보 권리법 편집하기 (부분)

== 주요 내용 ==
주로 CCPA 대비 변화 위주로 기술
{| class="wikitable"
!항목
!주요 내용
|-
!적용대상 축소
|소규모 사업체 중 연간 5만~10만 명의 개인정보를 관리·처리하는 사업체를 CPRA 적용대상에서 제외함으로써 영세 사업체의 법률 준수 부담 축소
|-
!민감정보 정의 규정
|개인정보 개념에서 민감정보 개념을 분리하여 새로이 정의하고 민감정보 공개 및 활용을 엄격히 제한하는 등 기업에 민감정보 관련 추가 의무 부과
|-
!GDPR 원칙 일부 도입
|GDPR상의 개인정보 처리 원칙 중 ▲개인정보 최소처리 원칙 ▲목적 제한 원칙 ▲보유기간 제한 원칙을 조문에 반영
|-
!소비자 권리 확대
|소비자에게 ▲부정확한 정보에 대한 정정 요청권 ▲자동화된 의사결정 거부권 ▲자동화된 의사결정에 대한 알 권리 ▲민감정보 공유 및 사용 거부권 등을 추가적으로 부여
|-
!기업의 의무 강화
|사업체에게 ▲개인정보보호 의무 등을 명시한 계약 작성 의무화 ▲기업의 보안 절차 등을 합리적으로 구현하여 개인정보를 보호하는 보안책임을 부담하는 등 기업 의무 강화
|-
!개인정보 감독기구 설립
|미국 최초의 개인정보 감독기구인 캘리포니아 개인정보 감독기구(California Privacy Protection Agency) 창설을 위한 근거조항이 신설되어, 감독기구가 동 법을 위반한 사업체, 서비스 제공업체, 계약업체, 개인 등에 대해 각 위반 당 행정벌금을 부과할 근거를 마련
|}