CPRA fügt außerdem neue Anforderungen zur Datenminimierung hinzu, legt Beschränkungen für die Datenspeicherung fest, verlangt jährliche Audits und Risikobewertungen für „Hochrisikoverarbeitung“ und erweitert den „Nicht verkaufen“-Auftrag innerhalb von CCPA auf „Nicht verkaufen oder weitergeben“ – was direkte Auswirkungen auf Ad-Tech-Unternehmen hat.
„Angesichts der CPRA, der Bemühungen der großen Browser und der jüngsten iOS14-Datenschutzupdates zur Abschaffung von Drittanbieter-Cookies muss sich die Ad-Tech-Branche weiterentwickeln“, sagte Heather Federman, Vizepräsidentin für Datenschutz und Richtlinien beim Datenschutzunternehmen BigID. „Andernfalls laufen ihre Geschäftsmodelle Gefahr, obsolet zu werden.“