Der California Consumer Privacy Act (CCPA) ist ein Datenschutzgesetz in Kalifornien, USA. Es wurde 2018 verabschiedet und trat am 1. Januar 2020 in Kraft.

Es ist eines der wegweisendsten Datenschutzgesetze in den USA und wird oft als amerikanische Version der EU-Datenschutzgrundverordnung (DSGVO) bezeichnet.

Es gibt Einwohnern Kaliforniens mehr Kontrolle über ihre persönlichen Daten, die von Unternehmen gesammelt, verwendet und verkauft werden. Unternehmen müssen bestimmte Informationen bereitstellen, wenn sie aufgefordert werden, einschließlich welche Art von Daten sie sammeln und an wen sie diese weitergeben. Bürger haben das Recht zu wissen, welche ihrer persönlichen Daten von Unternehmen gesammelt werden, das Recht, diese Daten zu erhalten, das Recht auf Löschung dieser Daten und das Recht, dass diese Daten nicht an Dritte verkauft werden.

Der CCPA gilt für Unternehmen, die mindestens 50.000 Menschen pro Jahr daten und mindestens 50% ihres Umsatzes mit dem Verkauf persönlicher Daten erzielen. Es wird von der California Attorney General überwacht und es gibt Strafen für Unternehmen, die gegen das Gesetz verstoßen.