TermsBox
PriserBlogg
Logg innKom i gang
PriserBloggLogg inn
Kom i gang
  1. Home
  2. Blog
  3. Hva er CCPA? Californias personvernlov forklart
CCPA

Hva er CCPA? Californias personvernlov forklart

Lær hva CCPA betyr for virksomheten din. Komplett guide som dekker CCPA-krav, forbrukerrettigheter, CPRA-oppdateringer og hvordan du lager en personvernerklæring som overholder regelverket.

TermsBox Team|January 16, 202512 min read

Hvis du driver en virksomhet som betjener innbyggere i California, kan California Consumer Privacy Act (CCPA) gjelde for deg. Denne banebrytende personvernloven har endret hvordan virksomheter håndterer personopplysninger i USA, og det er avgjørende å forstå den for å overholde regelverket.

I denne guiden forklarer vi alt du trenger å vite om CCPA i klare, praktiske termer: fra hvem den gjelder for, til hvilke rettigheter den gir forbrukerne, til hvordan du kan sikre samsvar.

Hva er CCPA?

California Consumer Privacy Act (CCPA) er en personvernlov på delstatsnivå som gir innbyggere i California større kontroll over personopplysningene som virksomheter samler inn om dem. Den trådte i kraft January 1, 2020, med håndheving som startet 1. juli 2020.

CCPA omtales ofte som "USAs GDPR" fordi det var den første omfattende personvernloven i Amerika, selv om den har betydelige forskjeller fra sin europeiske motpart.

CCPA vs. CPRA: Hva endret seg?

I november 2020 godkjente velgerne i California Proposition 24, som opprettet California Privacy Rights Act (CPRA). CPRA er i hovedsak CCPA 2.0: den endrer og utvider den opprinnelige loven.

Viktige CPRA-endringer som trådte i kraft January 1, 2023:

  • Opprettet et nytt håndhevingsorgan: California Privacy Protection Agency (CPPA)
  • Innførte kategorien "sensitive personopplysninger" med ekstra beskyttelse
  • Utvidet retten til å rette uriktige opplysninger
  • Økte tilbakeblikksperioden for dataforespørsler fra 12 til 15 måneder
  • Tredoblet omsetningsterskelen fra $25 million til $25 million (justert for inflasjon)
  • La til nye begrensninger på automatisert beslutningstaking
  • Innførte risikovurderinger for høyrisiko databehandling

Når folk refererer til "CCPA" i dag, mener de vanligvis loven slik den er endret av CPRA.

Hvem gjelder CCPA for?

CCPA gjelder for kommersielle virksomheter som driver forretning i California og oppfyller minst én av disse terskelverdiene:

Omsetningsterskel

Årlig bruttoomsetning som overstiger $25 million (justeres årlig for inflasjon: for tiden $26.45 million for 2025)

Terskel for forbrukerdata

Kjøper, selger eller deler personopplysninger om 100,000 eller flere forbrukere eller husholdninger i California per år

Omsetning fra datasalg

Henter 50% eller mer av årlig omsetning fra salg eller deling av forbrukeres personopplysninger

Usikker på om CCPA gjelder for deg? Lag en personvernerklæring som overholder CCPA for å sikre at du er dekket uansett størrelsen på virksomheten din.

Viktige merknader

  • Du trenger ikke å være lokalisert i California: det er nok å betjene innbyggere i California
  • Ideelle organisasjoner er generelt unntatt
  • Tjenesteleverandører og kontraktører har andre forpliktelser
  • Loven gjelder for personopplysninger som samles inn både på nett og utenfor nett

Hvilke personopplysninger beskytter CCPA?

CCPA har en bred definisjon av personopplysninger. Den dekker all informasjon som identifiserer, relaterer til eller med rimelighet kan knyttes til en bestemt forbruker eller husholdning i California.

Kategorier av personopplysninger

  1. Identifikatorer

    • Virkelig navn, alias, postadresse, e-post, telefonnummer
    • Unik personlig identifikator, IP-adresse, kontonavn
    • Personnummer, førerkort, passnummer

  2. Kunderegistre

    • Kjøpshistorikk, betalingsinformasjon
    • Sysselsettingsinformasjon
    • Utdanningsinformasjon

  3. Beskyttede klassifiseringer

    • Alder, rase, kjønn, seksuell legning
    • Sivilstatus, veteranstatus
    • Funksjonshemmingsstatus

  4. Kommersiell informasjon

    • Produkter eller tjenester som er kjøpt
    • Kjøps- eller forbrukshistorikk
    • Tendenser eller preferanser

  5. Biometrisk informasjon

    • Fingeravtrykk, data for ansiktsgjenkjenning
    • Stemmeavtrykk, irisskanninger
    • Atferdsmønstre

  6. Internettaktivitet

    • Nettleserhistorikk, søkehistorikk
    • Informasjon om forbrukerens interaksjon med nettsteder eller apper
    • Klikkstrømdata

  7. Geolokaliseringsdata

    • Presise stedsdata
    • Bevegelsesmønstre

  8. Sansedata

    • Lyd-, elektronisk, visuell eller lignende informasjon

  9. Yrkesinformasjon

    • Nåværende eller tidligere jobbhistorikk
    • Prestasjonsevalueringer

  10. Slutninger

    • Profil som gjenspeiler preferanser, egenskaper, atferd, holdninger

Sensitive personopplysninger (under CPRA)

CPRA opprettet en spesiell kategori som krever ekstra beskyttelse:

  • Personnummer, førerkort, passnummer
  • Kontolegitimasjon med passord
  • Presis geolokalisering
  • Rasemessig eller etnisk opprinnelse, religiøs overbevisning, fagforeningsmedlemskap
  • Innholdet i post, e-post og tekstmeldinger
  • Genetiske data
  • Biometriske data for identifikasjon
  • Helseinformasjon
  • Seksualliv eller seksuell legning

Forbrukerrettigheter under CCPA

CCPA gir forbrukere i California flere rettigheter som kan håndheves:

Rett til innsyn

Forbrukere kan be om:

  • Hvilke kategorier av personopplysninger du har samlet inn
  • Spesifikke deler av personopplysningene du har
  • Kildene til den informasjonen
  • Forretningsformål for innsamling
  • Tredjeparter du har delt data med

Du må svare innen 45 days (med mulig 45-dagers forlengelse).

Rett til sletting

Forbrukere kan be om sletting av personopplysningene sine, med visse unntak (f.eks. fullføring av transaksjoner, juridiske forpliktelser, sikkerhetsformål).

Rett til å reservere seg mot salg/deling

Forbrukere kan reservere seg mot salg eller deling av personopplysningene sine. Du må tilby en tydelig lenke med teksten "Do Not Sell or Share My Personal Information" på nettstedet ditt.

Rett til retting

Under CPRA kan forbrukere be om retting av uriktige personopplysninger.

Rett til å begrense bruk av sensitive personopplysninger

CPRA lar forbrukere begrense bruk og utlevering av sine sensitive personopplysninger til det som er nødvendig for å levere varer eller tjenester.

Rett til ikke-diskriminering

Virksomheter kan ikke diskriminere forbrukere som utøver sine CCPA-rettigheter. Du kan imidlertid tilby økonomiske insentiver for datainnsamling hvis det er riktig opplyst.

Virksomheters forpliktelser under CCPA

Hvis CCPA gjelder for virksomheten din, må du:

1. Tilby en personvernerklæring

Personvernerklæringen din må inkludere:

  • Kategorier av personopplysninger som samles inn
  • Kilder til personopplysninger
  • Forretningsformål for innsamling
  • Kategorier av tredjeparter du deler data med
  • Forbrukerrettigheter under CCPA
  • Hvordan utøve disse rettighetene
  • Kategorier av informasjon som selges eller deles (hvis aktuelt)
  • Kategorier av sensitive personopplysninger som samles inn

2. Legg til påkrevde lenker

Du må tilby:

  • En tydelig, godt synlig lenke med tittelen "Do Not Sell or Share My Personal Information" (hvis du selger/deler data)
  • En lenke til "Limit the Use of My Sensitive Personal Information" (hvis aktuelt under CPRA)
  • Lenker i personvernerklæringen din for å be om datainnsyn/sletting

3. Etterkom forbrukerforespørsler

Etabler en prosess for å:

  • Verifisere forbrukerens identitet
  • Svare på forespørsler innen 45 days
  • Levere data i et portabelt, lett brukbart format
  • Oppbevare registre over forespørsler i 24 måneder

4. Lær opp ansatte

Sørg for at ansatte som håndterer forbrukerhenvendelser eller forespørsler er opplært i CCPA-krav og forbrukerrettigheter.

5. Oppdater kontrakter med tjenesteleverandører

Kontrakter med tjenesteleverandører må:

  • Forby salg av personopplysninger
  • Forby oppbevaring eller bruk utenfor kontrakten
  • Kreve sertifisering av samsvar

6. Gjennomfør risikovurderinger (CPRA)

For høyrisiko behandlingsaktiviteter, gjennomfør og send inn cybersikkerhetsrevisjoner og risikovurderinger til CPPA.

Privacy Policy Generator

Create a comprehensive privacy policy for your website or app. Create yours in minutes with TermsBox.

Generate Now

Klar til å overholde regelverket? Generer en personvernerklæring som overholder CCPA og som dekker alle påkrevde opplysninger.

CCPA-straffer og håndheving

CCPA har håndheving både gjennom regulering og privat søksmålsrett:

Administrative straffer

California Attorney General (og nå CPPA under CPRA) kan ilegge:

  • Opptil $2,500 per brudd
  • Opptil $7,500 per forsettlig brudd

Regulatorer gir vanligvis en 30-dagers utbedringsperiode for første brudd før de ilegger bøter.

Privat søksmålsrett (datalekkasjer)

Forbrukere kan saksøke direkte for datalekkasjer som involverer:

  • Ukryptert eller usladdet personopplysninger
  • Lovbestemt erstatning på $100 to $750 per forbruker, per hendelse
  • Faktisk erstatning hvis høyere

Bemerkelsesverdige håndhevingstiltak under CCPA

  • Sephora - $1.2 million forlik for å ikke ha opplyst om salg av personopplysninger og etterkommet reservasjonsforespørsler
  • DoorDash - Forlik for utilstrekkelig varsling om datasalg
  • Detaljister - Flere forlik for manglende "Do Not Sell"-lenker

CPPA begynte aktiv håndheving i 2023 og har signalisert mer aggressiv handling fremover.

Hvordan overholde CCPA

Her er et praktisk veikart til CCPA-samsvar:

Trinn 1: Avgjør om CCPA gjelder

Beregn:

  • Årlig omsetning
  • Antall forbrukere i California hvis data du behandler
  • Omsetningsprosent fra datasalg

Trinn 2: Datakartlegging

Gjennomfør en datainventering:

  • Hvilke personopplysninger samler du inn?
  • Fra hvilke kilder?
  • For hvilke formål?
  • Hvem deler du dem med?
  • Hvor lenge oppbevarer du dem?

Trinn 3: Oppdater personvernerklæringen din

Sørg for at erklæringen din inkluderer:

  • Alle påkrevde CCPA-opplysninger
  • Klart, enkelt språk
  • Lett tilgjengelig plassering (lenke i bunnteksten)
  • 12-måneders oppdateringssyklus

Trinn 4: Implementer mekanismer for forbrukerrettigheter

Sett opp:

  • Nettskjema for innsyns-/slettingsforespørsler
  • Gratis telefonnummer (for virksomheter med tilstedeværelse på nett)
  • E-postkontakt for forespørsler
  • Prosess for identitetsverifisering
  • Arbeidsflyt for svar med sporing av 45-dagers frist

Trinn 5: Legg til påkrevde lenker

På nettstedet ditt:

  • "Do Not Sell or Share My Personal Information"-lenke (hvis aktuelt)
  • "Limit the Use of My Sensitive Personal Information"-lenke (hvis aktuelt)
  • Lenke til personvernerklæring i bunnteksten

Trinn 6: Gjennomgå forhold til tredjeparter

For tjenesteleverandører:

  • Oppdater kontrakter med CCPA-formuleringer
  • Innhent sertifiseringer av samsvar
  • Revider praksis for datadeling

Trinn 7: Lær opp teamet ditt

Sørg for at de ansatte forstår:

  • Hva CCPA er og hvem den gjelder for
  • Forbrukerrettigheter under CCPA
  • Hvordan håndtere forespørsler
  • Hva som utgjør et "salg" av data

Trinn 8: Implementer tekniske kontroller

Sett opp:

  • Administrasjon av samtykke for informasjonskapsler (for reservasjon mot salg)
  • Arbeidsflyter for datasletting
  • Verktøy for dataportabilitet
  • Gjenkjenning av reservasjonssignaler (Global Privacy Control)

Trenger du hjelp med informasjonskapsler? Lag retningslinjer for informasjonskapsler som forklarer sporingspraksisen din og etterkommer reservasjonsforespørsler.

CCPA vs. GDPR: Viktige forskjeller

Selv om begge lovene beskytter forbrukernes personvern, har de viktige forskjeller:

Aspekt CCPA GDPR
Omfang Innbyggere i California Innbyggere i EU
Virksomhetsstørrelse Omsetnings-/dataterskler Alle virksomheter som behandler EU-data
Samtykkemodell Reservasjon (unntatt mindreårige) Aktivt samtykke kreves
Datasalg Må tillate reservasjon Generelt forbudt
Straffer Opptil $7,500/brudd Opptil 4% av global omsetning
Personvernombud Ikke påkrevd Påkrevd for noen
Rettslig grunnlag Ikke påkrevd Må etableres for hvert formål
Håndheving Delstatens AG, CPPA, forbrukere Tilsynsmyndigheter

Viktigste poeng

GDPR er generelt mer omfattende og strengere. Hvis du allerede overholder GDPR, er du godt på vei mot CCPA-samsvar, men du må fortsatt håndtere CCPA-spesifikke krav som "Do Not Sell"-lenken og CCPA-opplysningsformuleringer.

Vanlige feil ved CCPA-samsvar

Unngå disse hyppige feilene:

  1. Manglende "Do Not Sell"-lenke - Påkrevd selv om du hevder at du ikke "selger" data i tradisjonell forstand
  2. Utilstrekkelig personvernerklæring - Må inkludere alle 11 påkrevde kategorier av opplysninger
  3. Ingen verifiseringsprosess - Må verifisere forbrukerens identitet før du svarer på forespørsler
  4. Belaste for forespørsler - Kan ikke kreve gebyrer for de to første forespørslene per år
  5. Diskriminere de som ber om forespørsler - Kan ikke nekte tjeneste eller belaste forskjellige priser til forbrukere som utøver rettigheter
  6. Ignorere autoriserte agenter - Må etterkomme forespørsler fra forbrukerautoriserte agenter
  7. Ikke etterkomme Global Privacy Control - CPRA krever gjenkjenning av nettleserbaserte reservasjonssignaler
  8. Manglende kontraktsoppdateringer - Avtaler med tjenesteleverandører må inkludere spesifikke CCPA-formuleringer

CCPA og andre delstatlige personvernlover

CCPA inspirerte lignende lover over hele USA:

  • Virginia (VCDPA) - Trådte i kraft January 1, 2023
  • Colorado (CPA) - Trådte i kraft July 1, 2023
  • Connecticut (CTDPA) - Trådte i kraft July 1, 2023
  • Utah (UCPA) - Trådte i kraft December 31, 2023
  • Iowa, Montana, Oregon, Tennessee, Texas - Ulike ikrafttredelsesdatoer i 2024-2025

Mange virksomheter velger en landsomfattende tilnærming og bruker CCPA som grunnlinje for å unngå å vedlikeholde separate samsvarsprogrammer for hver delstat.

Kom i gang med CCPA-samsvar

Det viktigste første steget er å lage en personvernerklæring som overholder regelverket og som:

  1. Opplyser tydelig om datapraksisen din - Hva du samler inn, hvorfor og hvordan
  2. Forklarer forbrukerrettigheter - Alle rettigheter tilgjengelige under CCPA/CPRA
  3. Tilbyr kontaktmekanismer - Hvordan forbrukere kan utøve rettighetene sine
  4. Lister opp datasalg/-deling - Hvis aktuelt, hvilke kategorier du selger eller deler
  5. Oppdateres årlig - Gjennomgå og oppdater minst én gang per 12 måneder

Derfra implementerer du de tekniske og operasjonelle prosessene for å etterkomme forbrukerrettigheter og opprettholde samsvar.

Vanlige spørsmål

Hva står CCPA for?

CCPA står for California Consumer Privacy Act. Det er en omfattende personvernlov som trådte i kraft 1. januar 2020, og som gir innbyggere i California kontroll over personopplysningene sine.

Hvem gjelder CCPA for?

CCPA gjelder for kommersielle virksomheter som driver forretning i California og oppfyller minst én av disse terskelverdiene: årlig omsetning over $25 million, kjøper/selger personopplysninger om 100,000+ forbrukere i California, eller henter 50%+ av omsetningen fra salg av personopplysninger.

Hva er straffene for brudd på CCPA?

Brudd på CCPA kan resultere i bøter på opptil $2,500 per brudd eller $7,500 per forsettlig brudd. Brudd ved datalekkasjer kan føre til søksmål fra forbrukere med erstatning på $100-$750 per hendelse, per forbruker.

Hva er forskjellen mellom CCPA og CPRA?

CPRA (California Privacy Rights Act) er en endring av CCPA som trådte i kraft 1. januar 2023. Den utvider forbrukerrettighetene, oppretter California Privacy Protection Agency og innfører strengere krav for sensitive personopplysninger.

Må jeg overholde både CCPA og GDPR?

Hvis du betjener både innbyggere i California og innbyggere i EU, må du overholde begge lovene. CCPA er generelt mindre streng enn GDPR, så hvis du allerede overholder GDPR, er du sannsynligvis nær CCPA-samsvar.

Konklusjon

CCPA representerer et betydelig skifte i amerikansk personvernlov, og gir forbrukere i California meningsfull kontroll over personopplysningene sine. Selv om samsvar krever innsats, å oppdatere retningslinjer, implementere forespørselsmekanismer, lære opp ansatte, er kjerneprinsippet enkelt: vær transparent om datapraksis og respekter forbrukernes valg.

For de fleste virksomheter er det største løftet det innledende samsvarsarbeidet. Når du har oppdatert personvernerklæringen din, implementert arbeidsflyter for forespørsler og lagt til påkrevde lenker, blir løpende samsvar rutine.

Nøkkelen er å starte nå. Med CPPA som aktivt håndhever og forbrukere som blir stadig mer bevisste på rettighetene sine, er CCPA-samsvar ikke lenger valgfritt for virksomheter som betjener innbyggere i California.

Klar til å lage din personvernerklæring som overholder CCPA? Bruk vår gratis generator til å lage en omfattende erklæring som dekker alle CCPA-krav på minutter.

Related Tools

Privacy Policy Generator

Create a comprehensive privacy policy for your website or app

Cookie Policy Generator

Create a cookie policy for GDPR compliance

Related Articles

Ecommerce

Krav til personvernerklæring for netthandel: Hva nettbutikker må inkludere

Komplett guide til krav til personvernerklæring for netthandelsnettsteder. Lær hvilke opplysninger nettbutikker trenger for betalinger, frakt og markedsføring.

January 17, 20259 min read
Legal Compliance

GDPR vs CCPA: Viktige forskjeller forklart

Sammenlign personvernlovene GDPR og CCPA. Lær de viktigste forskjellene i omfang, samtykkemodeller, forbrukerrettigheter og bøter for å sikre at virksomheten din overholder reglene.

January 17, 202511 min read
Mobile Apps

Krav til personvernerklæring for mobilapper: samsvarsguide for iOS og Android

Lær kravene til personvernerklæring for mobilapper. Dekker reglene til Apple App Store og Google Play Store samt juridisk samsvar for iOS- og Android-apper.

January 16, 202511 min read

Ready to Create Your Legal Documents?

Generate professional privacy policies, terms of service, and more in minutes. Free to start, no credit card required.

View All Generators

On This Page

  • Hva er CCPA?
  • CCPA vs. CPRA: Hva endret seg?
  • Hvem gjelder CCPA for?
  • Omsetningsterskel
  • Terskel for forbrukerdata
  • Omsetning fra datasalg
  • Viktige merknader
  • Hvilke personopplysninger beskytter CCPA?
  • Kategorier av personopplysninger
  • Sensitive personopplysninger (under CPRA)
  • Forbrukerrettigheter under CCPA
  • Rett til innsyn
  • Rett til sletting
  • Rett til å reservere seg mot salg/deling
  • Rett til retting
  • Rett til å begrense bruk av sensitive personopplysninger
  • Rett til ikke-diskriminering
  • Virksomheters forpliktelser under CCPA
  • 1. Tilby en personvernerklæring
  • 2. Legg til påkrevde lenker
  • 3. Etterkom forbrukerforespørsler
  • 4. Lær opp ansatte
  • 5. Oppdater kontrakter med tjenesteleverandører
  • 6. Gjennomfør risikovurderinger (CPRA)
  • CCPA-straffer og håndheving
  • Administrative straffer
  • Privat søksmålsrett (datalekkasjer)
  • Bemerkelsesverdige håndhevingstiltak under CCPA
  • Hvordan overholde CCPA
  • Trinn 1: Avgjør om CCPA gjelder
  • Trinn 2: Datakartlegging
  • Trinn 3: Oppdater personvernerklæringen din
  • Trinn 4: Implementer mekanismer for forbrukerrettigheter
  • Trinn 5: Legg til påkrevde lenker
  • Trinn 6: Gjennomgå forhold til tredjeparter
  • Trinn 7: Lær opp teamet ditt
  • Trinn 8: Implementer tekniske kontroller
  • CCPA vs. GDPR: Viktige forskjeller
  • Viktigste poeng
  • Vanlige feil ved CCPA-samsvar
  • CCPA og andre delstatlige personvernlover
  • Kom i gang med CCPA-samsvar
  • Vanlige spørsmål
  • Konklusjon
TermsBox

Skann nettstedet ditt, generer juridiske dokumenter automatisk, legg til et samtykkebanner og hold deg i samsvar. Én plattform for alt.

Produkt

  • Cookie-skanner
  • Samtykkebanner
  • Generator for retningslinjer for informasjonskapsler
  • Priser

Generatorer

  • Generator for personvernerklæring
  • Generator for vilkår og betingelser
  • EULA-generator
  • Generator for ansvarsfraskrivelse
  • Generator for retur- og refusjonspolicy

Selskap

  • Om oss
  • Kontakt
  • Personvernerklæring
  • Tjenestevilkår
  • Retningslinjer for informasjonskapsler
GDPR
ePrivacy
CCPA
LGPD
Google Consent Mode v2
IAB TCF 2.2
© 2026 TermsBox. Med enerett.