Kaliforniya, kişisel veri gizliliğini güçlendiren önemli bir adım atarak "Delete Act" yasasını yürürlüğe koydu ve bu yasanın bir parçası olarak "DROP" platformunu tanıttı. Delete Act, Kaliforniya Tüketici Gizliliği Yasası'nı (CCPA) genişleterek, eyalet sakinlerine veri aracıları tarafından toplanan kişisel bilgilerini tek bir taleple sildirme ve bu verilerin satışını kontrol etme imkanı sunuyor. Bu, tüketicilerin dijital ayak izleri üzerinde daha fazla söz sahibi olmalarını sağlayan devrim niteliğinde bir gelişme.
DROP platformu, dünya çapında bir ilk olma özelliği taşıyor. Tüketicilerin, 500'den fazla veri aracısından kişisel verilerini silme talebinde bulunmalarını tek bir merkezi sistem üzerinden mümkün kılıyor. Kaliforniya, veri aracısı kaydını zorunlu kılan dört eyaletten biri olmasının yanı sıra, bu tür bir platformu sunan ilk eyalet olarak öne çıkıyor. Bu sistem, veri aracılarına yıllık kayıt olma, silme taleplerini işleme, topladıkları ve paylaştıkları veri türlerini raporlama ve denetimlerden geçme yükümlülüğü getiriyor. Uyumsuzluk durumunda ise ciddi cezalar uygulanacak.
Delete Act'in zaman çizelgesi, 2018'deki CCPA ile başlayan gizlilik hakları yolculuğunu gösteriyor. 2023'te imzalanan Delete Act (SB 362) ile veri aracısı kayıt yasası genişletildi ve CalPrivacy'nin 2024'te veri aracısı sicilini yönetmesi sağlandı. Tüketicilerin DROP üzerinden silme taleplerini göndermeye başlayacağı tarih 2026 olarak belirlendi ve veri aracıları bu talepleri 1 Ağustos 2026'dan itibaren işlemeye başlayacak. Bu yasa, dijital çağda bireysel gizliliğin korunması adına önemli bir kilometre taşıdır.
Kaliforniya'nın "Delete Act" yasası ve "DROP" platformu, tüketicilere kişisel verileri üzerinde benzeri görülmemiş bir kontrol sağlayarak dijital gizlilik haklarını küresel ölçekte yeniden tanımlıyor.