CCPA legte die Grundlage; CPRA erweitert sie um zusätzliche Rechte und die California Privacy Protection Agency als Durchsetzungsbehörde.
Etwa zwei Drittel der kanonischen Schlüssel werden mit der GDPR geteilt — wenn die GDPR bereits initial eingespielt ist, ergänzt CCPA/CPRA die spezifischen Hinweise für Kalifornien und den Mechanismus zum Opt-out vom Verkauf.