Moradores da Califórnia podem solicitar a exclusão de dados pessoais a todos os corretores de dados

 (consumer.drop.privacy.ca.gov)
1 pontos por GN⁺ 2026-01-07 | 1 comentários | Compartilhar no WhatsApp
  • Moradores da Califórnia agora contam com um recurso no site do governo estadual para solicitar aos corretores de dados a exclusão de informações pessoais
  • O serviço opera no domínio consumer.drop.privacy.ca.gov e, ao acessar, passa por um processo de verificação de segurança
  • O site exige que o usuário ative JavaScript e cookies para funcionar normalmente
  • A página inclui verificação de humanidade e análise de segurança da conexão
  • Este recurso é uma medida importante para reforçar a proteção da privacidade e garantir o direito à exclusão de dados

Procedimento de acesso ao consumer.drop.privacy.ca.gov

  • Ao acessar o site, aparece a mensagem “Verificando se você é humano”
    • Esse processo leva alguns segundos
  • Após a confirmação, surge o aviso “Aguardando resposta de consumer.drop.privacy.ca.gov”
  • Em seguida, é necessário ativar JavaScript e cookies para continuar

Objetivo e funções do site

  • Portal web que ajuda moradores da Califórnia a solicitar a exclusão de informações pessoais armazenadas por corretores de dados
  • É um canal oficial operado de acordo com a lei estadual de privacidade (Privacy Rights Act)
  • Com uma única solicitação, o usuário pode encaminhar o pedido de exclusão a todos os corretores de dados registrados

Requisitos de segurança e acesso

  • Durante o acesso, é feita automaticamente uma análise da conexão segura
  • Se JavaScript e cookies estiverem desativados, o uso do serviço fica limitado
  • Esses procedimentos servem para bloquear acessos automatizados e proteger os dados dos usuários

Importância do serviço

  • Oferece aos moradores um meio de exercer diretamente o controle sobre seus dados pessoais
  • Contribui para aumentar a transparência e a responsabilização dos corretores de dados
  • É um exemplo do fortalecimento das políticas de privacidade na Califórnia

Leituras relacionadas

1 comentários

 
GN⁺ 2026-01-07
Comentários do Hacker News

  • Há uma cláusula que exige comprovação de residência na Califórnia antes de enviar o pedido de exclusão
    Dizem que a verificação é feita por fornecedores terceirizados como Socure ou Login.gov, o que parece meio problemático

    • Parece que o resultado vai depender da capacidade de execução do órgão regulador
      Há casos parecidos na Europa e na França, e em alguns casos isso criou novos direitos, enquanto em outros só criou barreiras de entrada
    • Isso parece bem típico da Califórnia
      Este é um bom exemplo da diferença entre políticas de esquerda e políticas liberais (neoliberais)
      Numa abordagem de esquerda, um órgão do governo faria a verificação diretamente; já a abordagem neoliberal é algo como “vamos só pagar 10 empresas privadas com impostos para fazer isso”
    • A indústria dos corretores de dados é uma espécie de veneno de autojustificação
      A menos que seja totalmente proibida, vai continuar existindo e encontrando formas de contornar a regulação e justificar a própria existência
    • Soa como aquele jogo de palavras do tipo “como é contratado do governo, então não pode ser hackeado” /s

  • Organizei os documentos e links relacionados
    PDF da lei CCPA,
    PDF da versão em vigor,
    Registro de corretores de dados,
    Página oficial de anúncios
    Espero que outros estados sigam esse exemplo

  • Fico curioso sobre como esse sistema vai funcionar com o tempo
    Vai ser preciso fazer o pedido de novo todo mês? Como os dados cruzam fronteiras estaduais, a eficácia disso é questionável

    • Há uma contradição no fato de que, para processar pedidos de exclusão, no fim é preciso reter parte dos dados
      Legalmente, os pedidos devem ser processados a cada 45 dias, mas, por exemplo, se o Corretor A está na Califórnia e o Corretor B está no exterior,
      o A pode legalmente receber os dados de novo durante 44 dos 45 dias
      No fim, parece haver muito espaço para explorar brechas na lei

  • O CloudFlare não me reconheceu como humano e bloqueou meu acesso ao site

    • Parece que meu navegador de smartphone pouco comum foi considerado incompatível com o regime de oligopólio da internet

  • Acho que já existia uma lei desse tipo, mas desta vez a mudança parece ser que a Califórnia criou sua própria plataforma de solicitação

    • Outra mudança é que os corretores de dados passaram a ter obrigação de registro junto ao governo estadual
      Em teoria, com um único pedido seria possível apagar minhas informações de todos os corretores

  • Não acredito que os corretores de dados vão realmente apagar tudo por completo
    Para começar, acho problemático que esse tipo de empresa colete informações sensíveis
    São necessárias multas pesadas

    • Dizem que muitos dados são raspados de registros públicos, então a exclusão completa é difícil
      Ainda assim, acho que a revenda deveria ser restringida

  • Tentei ontem, mas depois de passar por duas etapas de autenticação em dois fatores por SMS, o código continuava sendo rejeitado e eu desisti
    Não quero gastar tanta energia nessa briga

  • Dizem que a lei entra em vigor em 1º de agosto de 2026

    • Até lá, é bem provável que os dados já tenham sido transferidos para corretores no exterior
      A lei dos EUA por si só não tem efeito sobre lugares como Índia, China ou Rússia

  • A ideia é boa, mas há alguns pontos frustrantes
    A lei precisa de mecanismos reais de punição, e deveria explicar qual é o procedimento quando ela é ignorada
    Também entendo a exigência de “comprovação de residência”, mas ainda assim ela deixa a desejar
    Por fim, acho linguisticamente inadequado chamar pessoas de “consumidores”

    • A expressão “consumer” é a terminologia do próprio projeto da CCPA
      A maioria das leis de privacidade dos EUA é, em grande parte, uma extensão das leis de proteção ao consumidor, e não algo baseado em direitos civis, como na UE

  • Seria ótimo se existisse uma versão federal desse sistema

    • Mas, no sistema político atual, isso parece absolutamente impossível
      Acho que as empresas mantêm esse sistema justamente para escapar de regulações