August 9, 2025
3 min read
Đạo luật Quyền riêng tư của California (CPRA) đưa ra các yêu cầu mới cho doanh nghiệp liên quan đến quyền riêng tư của người tiêu dùng, đặc biệt là về việc bán hoặc chia sẻ thông tin cá nhân. Không giống như một số luật về quyền riêng tư bắt buộc phải có biểu ngữ cookie rõ ràng, CPRA không yêu cầu rõ ràng phải có biểu ngữ cookie để tuân thủ. Tuy nhiên, đạo luật này yêu cầu các doanh nghiệp cung cấp một cơ chế cho phép người tiêu dùng từ chối việc bán hoặc chia sẻ dữ liệu cá nhân của họ, có thể bao gồm dữ liệu được thu thập qua cookie.
Dự thảo Quy định làm rõ rằng một biểu ngữ cookie chọn tham gia đơn giản là không đủ để tuân thủ CPRA. Thay vào đó, một cơ chế từ chối được chấp nhận phải:
Liên kết “Không Bán/Chia sẻ Thông tin Cá nhân của Tôi” (DNSMPI) được chỉ định là một phương pháp rõ ràng và tuân thủ để cung cấp quyền từ chối này. Liên kết này có thể được tích hợp với việc quản lý tùy chọn cookie để đảm bảo người dùng có thể kiểm soát việc thu thập và chia sẻ dữ liệu. Ngoài ra, các doanh nghiệp được yêu cầu tôn trọng các tín hiệu từ chối như Kiểm soát Quyền riêng tư Toàn cầu (GPC), giúp tạo điều kiện cho các tùy chọn quyền riêng tư của người dùng một cách tự động.
Các nền tảng quản lý sự đồng thuận như CookieYes được coi là những công cụ thiết thực đáp ứng các yêu cầu của CPRA. Chúng cho phép các trang web hiển thị biểu ngữ từ chối chứa liên kết DNSMPI, cho phép khách truy cập thực hiện các quyền của mình theo CPRA bằng cách từ chối việc bán hoặc chia sẻ thông tin cá nhân của họ.
Tóm lại, mặc dù chỉ riêng biểu ngữ cookie không phải là bắt buộc, việc tuân thủ theo CPRA yêu cầu:
Cách tiếp cận tinh tế này phản ánh sự tập trung của CPRA vào việc người tiêu dùng kiểm soát dữ liệu thay vì chỉ thông báo đơn thuần.
