Im Zuge des Data Privacy Day sehen sich amerikanische Unternehmen einem zunehmenden regulatorischen Druck ausgesetzt, wenn es um den Schutz personenbezogener Daten geht. Im November verabschiedeten die kalifornischen Wähler den California Privacy Rights Act (CPRA), der den bestehenden California Consumer Privacy Act (CCPA) modifiziert und erweitert. Der CPRA schafft eine eigene Durchsetzungsbehörde, erweitert die Definition und Verantwortlichkeiten in Bezug auf „sensible personenbezogene Daten“, Kinderdaten und Richtlinien zur Datenaufbewahrung und erweitert die Rechte der Verbraucher.
Unterdessen hat ein Urteil eines europäischen Gerichtshofs im Sommer mit dem Titel „Schrems II“ erhebliche Unsicherheiten und Risiken im Hinblick auf transatlantische Datenübertragungen und die Einhaltung der Datenschutz-Grundverordnung (DSGVO) der EU geschaffen, die für Daten gilt, die EU-Bürger eindeutig identifizieren können.