שנה לאחר כניסת תקנות הגנת המידע האירופיות (GDPR) לתוקף, נדרשת בארה"ב חקיקה פדרלית להגנת הפרטיות, כך כותבת ג'ולי בריל, סגן נשיא וסגנית היועץ המשפטי של מיקרוסופט, בבלוג הרשמי של החברה. מיקרוסופט מבקשת לראות רגולציה שתעביר את הנטל בהגנת המידע מנושאי המידע לחברות הטכנולוגיה. בריל ששירתה בעבר בנציבות הסחר הפדראלית (FTC) כותבת כי נדרשת רגולציה שתקנה לרגולטור כלים לאכיפה חזקה יותר מאלו שקיימים היום.
כאשר גובר החשש מכמויות המידע העצומות שנאספות על ידי ענקי הטכנולוגיה קיימת חשיבות לזכות לפרטיות, כותבת סגנית היועץ המשפטי של מייקרוסופט. למרות חוקים מדינתיים שונים העוסקים בפרטיות, כמו חוק הפרטיות בקליפורניה, אין עדיין חקיקה פדרלית בנושא. החקיקה המדינתית ברוב המקרים מתירה לחברות הטכנולוגיה לאסוף מידע כברירת מחדל ומאפשרת לנושאי המידע להפסיק זאת באמצעות חיפוש אחר ההגדרות המתאימות במערכת (Opt Out). גישה זו היא בלתי סבירה ואיננה מתאימה יותר לדרישות הזמן הזה.
בריל סבורה כי קיימת חשיבות רבה בהתאמת הרגולציה לפרטיות בארה"ב לחקיקה האירופית (GDPR). תאימות כזאת תקטין את העלויות הנופלות על כתפי החברות ואת מורכבות הציות לחוק מפני שלא תאלץ חברות ליישם מערכות נפרדות על מנת לענות לדרישות שונות ואף סותרות במדינות שבהן הן פועלות. לדבריה, החקיקה הפדראלית בארה"ב צריכה להיות בעלת רחבה אף מזו של חוק הפרטיות בקליפורניה, כזאת שתקנה לנושאי המידע שליטה במידע ותדרוש יותר אחריותיות (accountability) ושקיפות מענקיות הטכנולוגיה.