В июле Healthline стала первым паблишером, оштрафованным по CCPA и одновременно рекордсменом по размеру штрафа: $1,55 млн за нарушение калифорнийского закона о защите данных. Генпрокуратура Калифорнии выявила: Healthline игнорировала сигналы opt-out от пользователей, не раскрывала детали передачи данных третьим сторонам и делилась названиями статей, позволяющими косвенно определить диагноз или состояние здоровья читателя, с ad tech-партнёрами — всё это без надлежащего согласия.

• В расследовании приводятся примеры статей: по их названиям (например, про недавно диагностированный рассеянный склероз, диабет или гепатит С) можно было сделать вывод о состоянии пользователя.
• Рекламные системы использовали эти данные для показа таргетированных объявлений, несмотря на тройное отключение трекинга пользователем (cookie-баннер, «Do not sell», GPC).
• Healthline обязана прекратить передачу таких данных, пересмотреть политику и прозрачность работы с чувствительной информацией, соблюдать все opt-out-сигналы и обновить privacy policy.
• Эксперты считают: штраф — прецедент для всей отрасли, сигнал о росте рисков для паблишеров, особенно в сфере health & wellness, а также о жестком контроле реальных data flows, а не только формального наличия баннеров согласия.

Вывод: усиление правоприменения CCPA и рост штрафов касаются всех участников рынка. Проверять надо не только наличие настроек privacy UX, но и реальные потоки данных и прозрачность сегментации, особенно при работе с чувствительными тематиками.