Além disso, os sites e aplicativos de negócios serão obrigados a fornecer um link "Não vender minhas informações". A CCPA proíbe a venda de dados do usuário, o que não inclui apenas trocar informações por dinheiro, e sim "vender, alugar, liberar, divulgar, disponibilizar, transferir ou comunicar oralmente, por escrito ou por meios eletrônicos ou outros meios, as informações pessoais de um consumidor a outra empresa ou a terceiros para fins monetários ou outra consideração valiosa".
A lei também dá aos consumidores o direito de saber quais foram as informações específicas que as empresas coletam e onde obtiveram seus dados nos últimos 12 meses. As informações combinadas oferecem uma melhor noção de como as empresas de mídia social obtêm informações pessoais dos usuários. A aprovação do CCPA alimentou o debate sobre novas leis de privacidade em outros estados dos Estados Unidos, que consideram formular uma legislação semelhante.