מושל נברסקה אישר מוקדם יותר השבוע את חוק הפרטיות המדינתי של נברסקה, ובכך הפך אותה למדינה ה-17 בארה"ב שמחוקקת חוק פרטיות מדינתי.
בעוד שחוקי הפרטיות המדינתיים האחרים בארה"ב חלים רק על ארגונים המעבדים היקף מסוים של מידע אישי על תושבי המדינה או שהם בעלי מחזור עסקי שנתי העולה על סף מסוים, החוק בנברסקה הוא בעלת הוראות תחולה רחבות יותר. החל מינואר 2025, החוק יחול על כל חברה המציעה מוצר או שירות לתושבי נברסקה ואגב כך מעבדת מידע אישי עליהם. חברות הבאות בהגדרת "עסק קטן" לפי מינהל העסקים הקטנים הפדרלי פטורות מרוב הוראות החוק, למעט ההוראה המחייבת קבלת אישור נושא המידע לפני מכירת מידע אישי רגיש עליו. הגדרת "עסק קטן" לפי המינהל הפדרלי היא מורכבת ומשתנה לפי המגזר התעשייתי אליו משתייך העסק. לעתים אלה עסקים שמחזורם נמוך ממיליון דולר ומעסיקים פחות מ-100 עובדים, ולעתים אלה עסקים שמחזורם צריך להיות נמוך מ-40 מיליון דולר והם מעסיקים לא יותר מ-1,500 עובדים.
החוק מקנה שורה של זכויות לנושאי מידע, בהן הזכות למחוק או לתקן מידע והזכות לקבל עותק מהמידע שעסק מחזיק על נושא המידע. החוק גם מקנה לנושאי מידע זכות לקבל את המידע עליהם בפורמט דיגיטלי בר-ניוד (portable). הוא גם מאפשר לנושאי מידע להורות שלא למכור את המידע עליהם ולא להשתמש בו לצורכי פרסום ממוקד ברשת או לצורך קבלת החלטות אוטומטיות בעלות השפעה משמעותית על נושא המידע.
החוק מחייב חברות למזער את המידע האישי שהן מעבדות כך שיאסף וישמש רק למטרות מוגדרות ולגיטימיות. חברות שמעבדות מידע אישי רגיש, כדוגמת מידע רפואי או ביומטרי, חייבות לקבל את הסכמת נושא המידע לכך. תרחישים של עיבוד מידע הנחשבים לרגישים, כדוגמת מכירת מידע אישי, מחייבים עריכת תסקיר השפעה על הפרטיות. החוק גם מחייב חברות לפרסם מדיניות פרטיות, ואם הן נעזרות בגורם אחר שמעבד את המידע עבורן, הצדדים נדרשים לחתום על חוזה המסדיר את עיבוד המידע.