La vague de scandales sur la gestion des données personnelles par Facebook et d'autres plateformes en ligne a suscité de plus en plus d'appels à l'action législative pour qu'il soit mis un frein aux utilisations abusives des informations privées. Singulièrement, la plupart des groupes de technologie se disent prêts - sans toutefois donner de détails - à accepter de nouvelles réglementations à la suite de l'entrée en vigueur du Règlement européen de protection des données (RGPD) en 2018. Mais ces règlementations fédérales pourraient empêcher l'application d'une législation promulguée en Californie, qui a été calquée sur la protection des données adoptées par l'UE.

Le sénateur Brian Schatz et 14 autres démocrates ont approuvé un projet de loi visant à obliger les entreprises en ligne à protéger les informations personnelles et à mettre un terme à leur utilisation abusive. Une autre proposition, présentée en décembre par le Center for Democracy and Technology, un groupe de défense des droits numériques, promeut le droit des consommateurs à accéder aux données détenues par les entreprises en ligne, à les corriger et à limiter leur accès à des tiers. Face à cette offensive règlementaire, au lieu de reculer, les géants du numérique ont offert de coopérer sur un projet de loi sur la protection de la vie privée, même si cette approche conciliante ne convainc pas les sceptiques.