数据安全软件公司Eress在2019年10月对美国安全专业人士的调查显示，约有一半的受访者表示他们的公司已经或将在今年年底前遵守CCPA。

虽然并不是所有的公司都完全合规，但这并不意味着他们无所事事。2019年11月的一项调查发现，93%的美国IT决策人员表示，他们至少已经采取了一些措施来遵守隐私法规，如CCPA或欧盟的一般数据保护法规（GDPR）。至少有一半的受访者已经采取了一些措施，比如改善现有安全技术，投资于新技术，以及改善数据处理做法。

eMarketer首席分析师Lauren Fisher表示：“就像我们在GDPR中看到的那样，遵守CCPA是大多数公司无法在2020年1月1日的最后期限之前完成的。”

对于公司来说，遵守CCPA可能是一项代价高昂的努力。根据PossibleNoW 2019年8月的数据，35%的接受调查的美国企业表示，到2020年1月1日他们仍无法满足CCPA的要求，因为他们觉得实现合规的成本太高。

但不合规也不便宜。对于每个无意违规的记录，公司可能会被罚款2500美元；对于每个故意违规记录，公司可能会被罚款7500美元。对于那些对数千或数百万条数据记录负有责任的公司来说，罚款总额可能是巨大的。

199IT.com原创编译自：eMarketer 非授权请勿转载