Após o Dia da Privacidade de Dados, as empresas americanas estão enfrentando uma pressão regulatória crescente no que diz respeito à proteção de dados pessoais. Em novembro, os eleitores da Califórnia aprovaram a Lei de Direitos de Privacidade da Califórnia (CPRA), que modifica e aprimora a atual Lei de Privacidade do Consumidor da Califórnia (CCPA). A CPRA cria uma agência de fiscalização dedicada, amplia a definição e as responsabilidades em relação a "informações pessoais sensíveis", dados de crianças e políticas de retenção de dados, e adiciona mais opções de direitos do consumidor.
Enquanto isso, uma decisão de um tribunal europeu no verão, chamada “Schrems II”, criou incerteza e risco significativos com relação às transferências transatlânticas de dados e à conformidade com o Regulamento Geral de Proteção de Dados (GDPR) da UE, que se aplica a dados que podem identificar exclusivamente cidadãos da UE.