ADPPA是一项跨党派的联邦数据隐私立法，将在美国联邦贸易委员会内创建一个数据隐私办公室，以监督公司使用和收集数据的方式。

然而，ADPPA不仅仅是数据，它还将检查人工智能算法，以确定它们是否安全、有效和非歧视性。

公司将不得不披露他们收集的数据，他们计划如何使用这些数据，以及他们打算保留这些数据多长时间。

即将出台的立法是GDPR和CCPA的自然延伸，许多州已经将其作为美国数据隐私的标准。

CCPA是指加利福尼亚消费者隐私法(California Consumer PrivacyAct)，是美国加利福尼亚州颁布的一项保护消费者个人隐私的法律。该法律于2018年6月28日签署，于2020年1月1日正式生效。

对数据有哪些要求:

所有权：保护消费者有权告诉企业不要共享或出售个人信息的权利

控制：提供消费者对收集到的有关他们的个人信息的控制权

安全：要求企业负责保护个人信息

CCPA要求符合以下条件的企业必须遵守相关规定:在加利福尼亚州从事业务、有收入、处理消费者的个人信息、数据量较大或从事购买、销售或分享个人信息的商家。CCPA规定企业必须提供消费者以下权利:

1.获得数据披露:消费者有权获得企业收集、使用、披露他们个人信息的详细信息。

2.数据删除:消费者有权要求企业删除其个人信息。

3.不向第三方出售数据:消费者有权要求企业停止出售其个人信息给第三方。

4.非歧视性对待:企业不得因消费者行使其隐私权利而进行歧视性对待。

此外，企业还需提供透明的隐私声明，告知消费者其个人信息的收集、使用、共享和销售情况，并提供一个可以联系企业的方法，以行使其隐私权利。如果企业泄露了消费者的个人信息，消费者有权提起诉讼要求赔偿。

尽管CCPA的范围与GDPR有所不同，但它们都授予了消费者控制和否决其数据使用的相关权利。两项法规都要求公司安全地存储数据，对收集的个人数据类型保持透明，并管理消费者删除个人数据的请求（“被遗忘的权利”），这意味着能够从整个系统的所有系统中删除个人数据。CCPA与GDPR的不同之处在于，CCPA要求用户具有选择性退出的能力，而不是需要在收集个人身份信息（PII）之前获得明确同意的能力。

但是GDPR和CCPA只是一系列重大全球趋势的开始。在世界范围内，正在考虑或已经制定了许多隐私和合规性法律。仅在美国，就有9个州的立法者提出了法案，这些法案将使企业承担广泛的义务，以向消费者提供透明度并控制个人身份信息。在国际层面上，越来越严格的（和影响商业的）隐私法规的趋势显然是公司和组织不能忽视的全球现象。

一笔来自一家大型航空公司（2.3 亿美元），该罚款源于一个影响了 500,000 人的数据漏洞，另一笔来自一家跨国酒店公司（1.23 亿美元），该罚款源于 3.83 亿 名酒店客人的个人信息被黑客盗取，这两笔罚款引起了全球企业的重视。

营利性企业如果收集加州居民的个人信息，并满足以下任何一条，则需要合规：

年营业额超过2500万美元。

购买、获取、销售达到或超过5万个消费者、家庭和设备的信息。

超过50%的年度营收由销售消费者个人信息获得。

ADPPA：链接1 链接2 CCPA：链接