今天的专栏作者是Richard Eisert戴维斯和吉尔伯特。

对于广告科技界，选举日觉得deja vu。在加州消费者隐私法案（CCPA）生效后不到一年，加州隐私权法（CPRA）通过了投票倡议。像它的前任一样，CPRA对广告技术生态系统具有巨大影响。

CPRA被吹捧为立法，将填补CCPA遗留和进一步的CCPA消费者保护的空白。对于在线广告商来说，CPRA更具体地解决了业务在参与行为广告时的义务。

根据CCPA，一些从事行为广告的企业解释了“销售”，以除了饼干数据的交换，例如对不同平台的用户的广告，例如没有“销售”，因为没有换取“销售”，因此不包括曲奇数据有价值的考虑“已经发生了。CPRA的介绍了“共享”概念关闭了这一潜在的漏洞。

此外，CPRA还澄清，它打算对“跨上下文行为广告”的任何信息处理进行监管。“跨上下文行为广告”的定义是，基于跨企业、网站、应用程序或服务收集的消费者个人信息，而消费者并没有有意与之互动。CPRA将同样的选择退出和透明权利扩展到消费者的任何“共享”个人信息，包括让这些信息可用于跨上下文的行为广告，“无论是否出于金钱或其他有价值的考虑。”

那么，哪些将不受这些新要求的约束呢?

涉及第一方广告和评估广告表现的审计的披露，被认定为从所谓的“销售”或“分享”中挖掘出的“商业目的”。特别地，“非个性化广告”与“跨情境行为广告”的区别在于，“仅仅基于消费者当前与企业的互动而获得的个人信息”，而不涉及“精确的地理位置信息”的广告和营销。非个性化广告包含在“商业目的”的定义中，当个人信息未向其他第三方披露或用于为消费者建立档案时，不构成“销售”或“共享”。

CPRA中的其他语言可能为广告主在进行某些广告活动时提供更多的余地。当消费者使用或引导企业与第三方“有意互动”时，这并不被视为“销售”或“共享”个人信息。有意的互动，如访问实体的网站或从一方购买商品或产品，构成“有意互动”的新定义，在CPRA。

CPRA还进一步阐明了CCPA对向第三方披露个人信息的企业侵权责任的限制。如果企业向第三方披露非选择性的个人信息，并强加某些保护消费者权利的合同条款，那么如果企业没有理由相信会发生此类侵权行为，那么该企业将不对第三方随后的侵权行为承担责任。

CCPA提供了这种“安全港”的一个版本，CPRA保留了这种责任保护，尽管附加了合同条款要求。这种责任豁免可以继续为关注其对下游个人信息接收者(例如，在实时竞价情况下)的责任的合规出版商提供保证，即使是在跨语境行为广告中披露个人信息时，也有可能减少CPRA规定下出版商的曝光。

随着CPRA的法规出现，在新法律下可能允许跨背景行为广告的轮廓变得更加清晰。要考虑的一个问题是什么样的活动将被视为“有意的互动”，这将在规约下提供一些灵活性。另一种是在加利福尼亚州的单独登记为“数据经纪人”的实体，将授予任何进行跨背景行为广告活动的房间。数据代理法律。

当我们等待这些答案时，企业将不得不重新调整他们的数据隐私合规计划，以准备CPRA的生效日期为2023年1月1日，以及它的一年回顾要求。

关注戴维斯和吉尔伯特（@dglaw)及AdEx爱游戏体育骗子changer (@爱游戏体育骗子adexchanger)在推特上。