據外媒報導，旨在重寫加利福尼亞州互聯網規則的全面法律將於1月1日生效。在加利福尼亞州擁有網站和客戶的大多數企業（即美國大多數大型企業）都必須遵守新規定，這些新規定應該使在線生活對用戶而言更加透明和避免令人毛骨悚然。

唯一的問題：沒有人知道新規則如何運作。《加利福尼亞消費者隱私法》從一個簡單的前提開始：人們應該能夠知道公司是否出售他們的個人信息，查看公司已經收集了哪些信息，並可以選擇退出整個系統。

但是，對於高速且很大程度上不透明的在線數據經濟而言，這似乎並不簡單。在過去的二十多年中，科技公司已經建立了一個深陷的系統，每天每天第二秒鐘跟踪數百萬用戶的習慣和身份，然後交換或出售該信息以進一步調整營銷、廣告和業務策略。

由於系統的技術複雜性和實施的時間緊迫，許多基本問題仍未得到解答。“出售”是什麼意思？公司如何確定他們要刪除合適的人的數據？僅僅擁有一個跟踪每年有多少人訪問的網站是否意味著必須涉足監管“叢林”？

負責解釋和執行法律的總檢察長辦公室僅在10月初發布了其第一輪法規草案。最終定案要到2020年才能實現，該法律要到7月份才能實施。

同時，企業正在爭先恐後以確保他們沒有違反法律的基本原則。大公司正在與專門從事合規性的公司簽訂交易，以在其站點上創建“不出售我的個人信息”按鈕（並確保它們確實有效）。小公司正在建立電子郵件帳戶來處理客戶的請求，或者只是保持警惕，押注總檢察長不會在執行開始找他們的麻煩。

“行業內沒有一位隱私律師現在不全天候工作以準備1月1日，”Interactive Advertising Bureau的總顧問Michael Hahn表示。

這始於舊金山房地產開發商Alastair Mactaggart在雞尾酒會上與Google工程師進行了令人不安的關於數字隱私的談話。他決定為2018年的投票活動籌集資金。薩克拉曼多議員們達成了一項協議，將其轉化為法律。

在數據經濟中，用戶的個人信息可用於閃電般的交易，例如在每個在線廣告後面進行的實時拍賣，並在數據庫中存儲了數十年。有時，公司出售個人信息（某人的位置，年齡甚至名字）而沒有任何联系信息，也沒有簡單的方法來驗證該人的身份。結果是總監控和記錄記錄模糊不清，這使回答看似直接的要求變得很複雜，例如“告訴我您收集到的有關我的信息”和“停止出售我的信息”。

對於企業而言，其效果已經達到了數字等同的效果，即要求該州的每個駕駛員在自己的汽車上安裝新的三元催化轉化器，否則將面臨罰款-無需共享任何所需升級的品牌名稱或技術規格。總檢察長辦公室委託的2019年報告估計，遵守法律可能會給受影響的公司造成550億美元的前期損失，並可能在未來十年內增加160億美元。制定這些規則的立法者認為，混亂局面是控制一個數十年來一直不受控制的行業所必需的。

加利福尼亞州參議院多數黨領袖D-Van Nuys表示：“那真是荒野西部。總會有一些爭執，但是關鍵是要保持眼界，使之可行，但在保護消費者方面要面面俱到。”一旦明確將成為法律，受到新規則影響的公司就放棄反對它們。

在12月初於洛杉磯舉行的一次會議上，強大的貿易團體的代表和有關個人都表示，在形成下一輪法規草案的意見徵詢期中，與其說是反對，不如說是混亂。

加利福尼亞自助倉儲協會的董事會成員Peter Watson問了一個基本問題：哪些企業必須遵守法律？

《加利福尼亞消費者隱私法案》僅適用於營收超過2500萬美元或訪問人數超過50000人的公司。其他問題圍繞著似乎是矛盾的地方盤旋：在某些情況下，公司可能需要詢問更多的個人信息，才能執行用戶刪除或獲取其所有個人信息副本的請求。

加州商會的法律顧問Bo Kim首先要求將截止日期移至2021年1月，然後強調了規章草案違背人類知識極限的一種方式。其中一項規定要求公司在其隱私權政策中共享單個用戶的個人數據的價值。

Bo Kim表示：“受CCPA影響的絕大多數公司都利用技術，但不是科技公司。因此，在任何現有資產負債表上分配的數據都沒有特定的價值。”

新法律的最廣泛影響落在了在線廣告經濟和依賴它的企業（包括Facebook和Google等科技巨頭以及《洛杉磯時報》等媒體公司）上。在線廣告世界的核心機制稱為實時出價：在網頁上的每個廣告（包括該廣告）的背後，都有近乎瞬時的一系列交易。

頁面本身通過使用數字跟踪器來收集閱讀器上的數據。然後，頁面將這些用戶信息連同一組特定的規則一起發送到管道中，例如，它願意展示哪種廣告以及以什麼價格展示。然後，廣告交易平台會立即為該空間和用戶安排一次拍賣，通常會在已經預先輸入了首選目標，價格和廣告外觀的廣告購買者中尋求最高出價。一旦完成整個過程（大約幾秒鐘），廣告就會顯示出來。

如今，每個實體通常都會保存其以後可以存儲的所有數據。網頁了解的有關用戶的信息越多，它可以為廣告收取的價格越高，並且每小部分信息都可以添加到消費者資料中，然後可以將其出售給其他公司以尋求更多信息目標受眾。這種做法使廣告技術行業能夠積累數百萬人的消費者資料。這項新法律授權加利福尼亞人停止對其進行監視。

隱私法不會破壞數據傳輸和廣告展示的實時競標鏈-Mactaggart已經清楚這絕不是故意的-但它確實允許用戶選擇退出流程的第二階段，即用戶數據被存儲並打包以供將來出售。那些選擇退出的人可能會看到較少的超定位廣告，這些廣告可以向用戶顯示在結帳過程中途未購買的產品，或者似乎可以促進幾天前造訪的商店。在多次刪除請求之後，用戶最終只能看到與他們正在訪問的頁面相關的廣告

Interactive Advertising Bureau是一個由美國大多數主要發行商，廣告商和廣告技術公司組成的財團，在2019年的大部分時間裡召開了會議，以探討數千家公司如何滿足用戶選擇退出的要求數據已售出。它提出了一個複雜的合同和數字標籤框架，從功能上滿足了用戶不希望將其數據出售給數據本身的需求。

Google於12月登錄了該系統，並為其客戶提供了一個工具包，用於將該退出系統構建到自己的網站中。值得注意的是，Facebook在一篇博客文章中宣布，無需為了遵守法律而改變慣例。該公司的論點取決於銷售和第三方的定義，前提是因為Facebook是唯一在其係統內收集個人數據並通過其貨幣化的實體，所以它不從事向第三方銷售用戶數據的工作。

Xavier Becerra拒絕提供其執行法律計劃的細節。Becerra的辦公室在一份聲明中說：“我們的辦公室將及時發布CCPA最終法規，以使其在2020年7月1日生效。與此同時，我們無法權衡特定公司或企業的做法是否與CCPA保持一致。一旦法規最終確定，我們將採取行動執行法律並確保合規。”

如果有足夠多的人選擇退出並要求刪除其數據，則可能會導致全面削減廣告收入。廣告客戶願意為更高質量的目標支付高價。但是大多數行業專家似乎認為，新法律不太可能影響數據驅動型業務的底線（除了基本合規性的成本之外），原因僅僅是大多數用戶不太可能選擇退出。

“人們說是的，”合規性管理公司SourcePoint的首席執行官Ben Barokas說。“即使有選擇拒絕的選項，也許仍有10％的人拒絕接受”，以出售其數據來展示更具針對性的廣告。

即使公司急於遵守法規，《加利福尼亞消費者隱私法案》的製定者也正準備以2020年的投票方式引入新一輪的隱私法規。主要的變化包括創建一個獨立的機構來執行法律，而不是將其交給總檢察長辦公室，為16歲以下的用戶創建一個選擇加入系統，並進一步限制該計劃所謂的“敏感個人信息”的使用，其中包括位置，健康狀況和性取向等數據。Mactaggart希望，下一輪由一家擁有資金和人員的隱私權機構負責，可以為整個互聯網樹立新的標準。

Mactaggart表示：“我們認為，這樣做對隱私產生的影響就像加州空氣資源委員會對改善全國空氣質量所做的努力那樣。”Mactaggart認為，這樣做的目的不是要破壞任何企業，而是要確保企業安全地使用消費者數據。