La CCPA estableció la base; la CPRA la amplía con derechos adicionales y con la California Privacy Protection Agency como autoridad de aplicación.
Alrededor de dos tercios de las claves canónicas se comparten con GDPR; si GDPR ya está cargado como base, CCPA/CPRA añade encima los avisos específicos de California y el mecanismo de exclusión de la venta.