カリフォルニア州消費者プライバシー法（California Consumer Privacy Act of 2018、CCPA）とは、カリフォルニア州で可決された包括的なプライバシー法です。

GDPRとよく比較され、地域外へのプライバシー情報の規制を行います。CISSP試験対策としては細かい法的要件が聞かれるわけではないため、カルフォルニア版GDPRという理解でも十分かもしれません。

GDPRの制定やフェイスブックの情報流出問題を機に、カルフォルニア州の活動家が住民投票での成立を試みると、カルフォルニア議員と合意され制定された法案になります。

消費者に、企業が自分の何の情報を収集しているか、その情報を組織がどのように使用しているかを知る権利、消費者が組織に個人情報の削除を要求できる忘れられる権利 、個人情報の販売をオプトアウトする権利 、プライバシー権を行使する際に差別や報復を恐れることなく行使できる権利が求められます。