בין השאלות שעלו, עם כניסתו של הממשל הפדרלי החדש בארצות-הברית לתפקידו החודש (20.1.2021), הייתה השאלה, האם הממשל הזה יגיע לעסוק גם בחקיקת חוק פדרלי בנושא ההגנה על הפרטיות. אין כזה בארצות-הברית, עובדה שמביאה מדינות שונות לחוקק חוקים משלהן, תופעה שרווחת מאז נכנסה לתוקף בחודש מאי 2018 רגולציית הגנת הפרטיות האירופית, ה -General Data Protection Regulation) GDPR).
קליפורניה הייתה הראשונה לחוקק חוק הגנת פרטיות צרכני. אבל במהלך השנתיים האחרונות, יותר ויותר מדינות בארה"ב, ביניהם מדינת מינסוטה ומדינת וושינגטון, העלו הצעות חוק וסטנדרטים חדשים להגנה על מידע אישי של אזרחיהם או הגבירו את מדיניות הגנת הפרטיות הקיימת. החוק של מדינת קליפורניה מהווה כמודל לחקיקה ברמה פדרלית שצפויה להתפתח בעתיד.
מדינת מינסוטה העלתה לאחרונה (01.07.2021) בבית הנבחרים שלה את הצעת חוק הגנת פרטיות הצרכן החדש לקריאה ראשונה (The Minnesota Consumer Privacy Act (HF36)). ההצעה דומה לחוק הגנת פרטיות הצרכן בקליפורניה – CCPA, חוק אשר אמור לספק הגנה על פרטיות תושבי המדינה בעת פעילותם ברשת ומחוץ לה. הדמיון בין השניים הוא ביחס לחובות שקיפות של עסקים, שימוש בנתונים, זכויות הצרכן ואכיפה על-ידי התובע הכללי של אותה המדינה. ההצעה מעניקה זכויות מסוימות לצרכנים בנוגע לנתונים שלהם, לרבות זכויות גישה, תיקון מחיקה וביטול הסכמה. כמו כן, הצעת החוק מציגה את החובות של המחזיקים במידע. ההצעה עלתה לדיון בוועדה למימון מסחרי וטרם העבירו את הצעת החוק לסנט. ככל והחוק יאושר גם אצל הסנט ויעבור את חתימת מושל מדינת מינסוטה, החוק יכנס לתוקפו החל מיום 30.06.2022.
בנוסף, הסנט של מדינת וושינגטון בחן את הטיוטה העדכנית של הצעת חוק הגנת פרטיות הצרכן (the current version of the Washington Privacy Act SB5062). הצעת החוק עלתה לדיון ביום 21.01.21 בוועדה של הסנט לאיכות הסביבה אנרגיה וטכנולוגיה. ההצעה מספקת לתושבי וושינגטון, בדומה גם ל- CCPA, בין היתר את הזכות לעיין במידע אשר נאסף עליהם, לקבל את פרוט המקורות מהם נאסף המידע, המטרות לשמן נאסף המידע, לדרוש הפסקה של העברת מידע כזו ואף את מחיקתו.
נראה כי מדינות רבות בעולם ממהרות ללכת בעקבות אירופה, בהתאם לתקנות מידע – GDPR. זאת, לאור ההתקדמות הטכנולוגית ובייחוד כאשר לטכנולוגיות ולנתונים דיגטליים יש תפקיד מרכזי בחיינו כעת במאבק הקורונה. אלו עלולים לעלות נזקים קשים בזכויות יסוד הפרט, לרבות הגנת הפרטיות והגנה על נתונים אישיים.
