August 18, 2025
4 min read
Đạo luật về Quyền riêng tư của California (CPRA) định nghĩa lại và mở rộng khái niệm “chia sẻ” thông tin cá nhân, chủ yếu trong bối cảnh quảng cáo hành vi theo ngữ cảnh chéo. Ngôn ngữ luật định quy định rằng “chia sẻ, đã chia sẻ, hoặc đang chia sẻ” có nghĩa là: “cho thuê, phát hành, tiết lộ, phổ biến, cung cấp, chuyển giao hoặc truyền đạt bằng lời nói, bằng văn bản, hoặc bằng phương tiện điện tử hoặc phương tiện khác, thông tin cá nhân của người tiêu dùng bởi doanh nghiệp cho một bên thứ ba để quảng cáo hành vi theo ngữ cảnh chéo, cho dù có vì tiền tệ hoặc các giá trị quý giá khác hay không” (Cal. Civ. Code § 1798.140(ah)(1)). Điều này đánh dấu một sự mở rộng đáng kể so với Đạo luật Quyền riêng tư của Người tiêu dùng California (CCPA), vốn chủ yếu tập trung vào việc “bán” như là việc chuyển giao dữ liệu để đổi lấy tiền.
Phân tích định nghĩa của CPRA cho thấy rằng:
Kết quả từ việc xem xét các tác động hoạt động cho thấy rằng:
Sự khác biệt giữa “bán” và “chia sẻ” theo CPRA trở nên rõ ràng trong thực tế: “bán” liên quan đến dữ liệu được trao đổi để lấy giá trị, trong khi “chia sẻ” bao gồm một tập hợp rộng hơn các hoạt động tiết lộ thông tin cụ thể cho quảng cáo hành vi theo ngữ cảnh chéo. Các thực thể không thể tránh các nghĩa vụ bằng cách cấu trúc các giao dịch dưới dạng phi tiền tệ nếu chúng liên quan đến quảng cáo của bên thứ ba.
Tóm lại, cách xử lý của CPRA đối với việc “chia sẻ” phản ánh sự chuyển dịch sang việc bảo vệ người tiêu dùng và tăng cường tính minh bạch trong các hệ sinh thái quảng cáo kỹ thuật số. Việc chuyển dữ liệu cho các bên thứ ba cho quảng cáo nhắm mục tiêu—dù có trao đổi tiền bạc hay không—đều nằm trong phạm vi giám sát của quy định. Điều này buộc các tổ chức phải đánh giá lại luồng dữ liệu của mình và điều chỉnh các chiến lược tuân thủ cho phù hợp (IAPP, 2023; Cal. Civ. Code § 1798.140).
