À la suite de la Journée de la protection des données, les entreprises américaines sont confrontées à une pression réglementaire croissante en matière de protection des données personnelles. En novembre, les électeurs californiens ont approuvé la loi californienne sur les droits à la vie privée (CPRA), qui modifie et améliore la loi californienne sur la protection de la vie privée des consommateurs (CCPA). La CPRA crée un organisme d'application dédié, élargit la définition et les responsabilités relatives aux « informations personnelles sensibles », aux données des enfants et aux politiques de conservation des données, et ajoute de nouvelles options en matière de droits des consommateurs.
Entre-temps, une décision rendue cet été par un tribunal européen, appelée « Schrems II », a créé une incertitude et un risque importants concernant les transferts de données transatlantiques et le respect du règlement général sur la protection des données (RGPD) de l'UE, qui s'applique aux données permettant d'identifier de manière unique les citoyens de l'UE.