Após o Dia da Privacidade de Dados, as empresas americanas enfrentam uma crescente pressão regulatória no que diz respeito à proteção de dados pessoais. Em novembro, os eleitores da Califórnia aprovaram a Lei de Direitos de Privacidade da Califórnia (CPRA), que modifica e aprimora a Lei de Privacidade do Consumidor da Califórnia (CCPA). A CPRA cria uma agência de fiscalização dedicada, amplia a definição e as responsabilidades em torno de "informações pessoais sensíveis", dados de crianças e políticas de retenção de dados, e adiciona mais opções de direitos do consumidor.
Entretanto, uma decisão de um tribunal europeu no verão, conhecida como "Schrems II", criou incertezas e riscos significativos em relação às transferências transatlânticas de dados e à conformidade com o Regulamento Geral de Proteção de Dados (RGPD) da UE, que se aplica a dados que podem identificar de forma inequívoca os cidadãos da UE.