कैलिफ़ोर्निया में डेटा गोपनीयता से संबंधित संयुक्त राज्य अमेरिका में सबसे सख्त माने जाने वाले एक नए कानून ने वर्ष की शुरुआत में प्रभाव डाला, जिसका उद्देश्य निवासियों को डेटा ब्रोकरों के पास मौजूद अपनी व्यक्तिगत जानकारी को नियंत्रित करने का अधिकार देना है। कैलिफ़ोर्निया गोपनीयता सुरक्षा एजेंसी का अनुमान है कि 500 से अधिक कंपनियां सक्रिय रूप से व्यक्तियों के डेटा को विभिन्न संस्थाओं को एकत्र और बेचती हैं, जिनमें विपणक और निजी अन्वेषक शामिल हैं।

कंज्यूमर वॉचडॉग ने 2024 में बताया कि ये ब्रोकर ऑटोमेकर्स, टेक कंपनियों और फास्ट-फूड चेन जैसे विभिन्न स्रोतों से जानकारी एकत्र करते हैं, व्यक्तियों की वित्त, खरीदारी, पारिवारिक स्थितियों, खाने की आदतों, व्यायाम दिनचर्या, यात्रा और मनोरंजन प्राथमिकताओं पर डेटा संकलित करते हैं। नया कानून डिलीट एक्ट पर आधारित है, जिसे दो साल पहले अधिनियमित किया गया था, जिसमें डेटा ब्रोकरों को निवासियों को उनके डेटा तक पहुंच प्रदान करने और इसे हटाने का अनुरोध करने की क्षमता अनिवार्य की गई थी।

कैलिफ़ोर्निया कानून सख्त डेटा सुरक्षा नियमों की ओर बढ़ते वैश्विक रुझान को दर्शाता है। यूरोपीय संघ के सामान्य डेटा संरक्षण विनियमन (जीडीपीआर), जिसे 2018 में लागू किया गया था, ने व्यापक डेटा गोपनीयता कानूनों के लिए एक मिसाल कायम की, व्यक्तियों को उनके व्यक्तिगत डेटा पर महत्वपूर्ण नियंत्रण प्रदान किया और गैर-अनुपालन के लिए भारी जुर्माना लगाया। तब से ब्राजील (Lei Geral de Proteção de Dados Pessoais - LGPD) और भारत (Personal Data Protection Bill) सहित दुनिया भर के देशों में इसी तरह के कानून बनाए गए हैं।

जबकि कैलिफ़ोर्निया कानून के समर्थक तर्क देते हैं कि यह उपभोक्ता गोपनीयता की रक्षा करने में एक महत्वपूर्ण कदम है, कुछ उद्योग विश्लेषक विपणन और विज्ञापन के लिए डेटा पर निर्भर व्यवसायों पर इसके संभावित प्रभाव के बारे में चिंता व्यक्त करते हैं। उनका तर्क है कि अत्यधिक सख्त नियम नवाचार को दबा सकते हैं और कंपनियों की उपभोक्ताओं के लिए सेवाओं को निजीकृत करने की क्षमता को सीमित कर सकते हैं। डेटा ब्रोकर गतिविधियों को रोकने में कानून की प्रभावशीलता और इसके व्यापक आर्थिक परिणाम अभी देखे जाने बाकी हैं।