Калифорнийский регулятор CalPrivacy (CPPA) ускоряет «опростнение» приватности: исполнительный директор Том Кемп называет цель — сделать реализацию прав пользователя максимально простой и без «дарк-паттернов». В 2023–2024 гг. агентства выпустили предупреждение по манипулятивным интерфейсам, а затем последовали рекорды штрафов: $1,55 млн для Healthline за обманные баннеры согласия и игнор опт-аутов, $1,35 млн для Tractor Supply — за неисполнение Global Privacy Control и недостаточные раскрытия.

Спрос на приватность подтверждается действиями: «за» Prop 24 проголосовали 9,3 млн жителей Калифорнии; CalPrivacy получает ~150 жалоб в неделю. Чтобы снять трение, штат создает единый сервис массовых удалений и отказов от брокеров данных — DROP (Delete Request and Opt-Out Platform) в рамках Delete Act.

• Запуск DROP: 1 января 2026 г.
• С 1 августа 2026 г. брокеры обязаны каждые 45 дней проверять платформу и удалять совпадающие записи.
• Фокус — обязательная поддержка GPC и запрет «закопанных» опт-аутов.

Вывод: калифорнийская повестка смещается от юридического формализма к операционным инструментам для потребителя. Рисковая зона для бизнеса — тягучие UX-потоки согласия и невыполнение технических сигналов (GPC).