По подсчетам специалистов аналитического центра Information Technology & Innovation Foundation, из-за отсутствия единого федерального законодательства о сборе и использовании личных данных затраты американских компаний на обеспечение соблюдения соответствующих законов, принятых в разных штатах США, могут за десять лет дойти в сумме до триллиона долларов. Пока, отмечается в докладе, опубликованном ITIF, только несколько крупных штатов приняли или подготовили проекты законов о защите личных данных. Но по мере принятия таких законов несогласованность между ними будет расти.
Авторы доклада полагают, что в США необходимо создать единую законодательную базу, позволяющую оптимизировать регулирование области защиты личных данных, гарантировать основные права потребителей и минимизировать препятствия для инноваций. Вместо требования согласия на сбор данных в явном виде авторы предлагают дать потребителям только право отказываться от сбора данных, а также избегать требований о минимизации объема данных, указании цели сбора, ограничениях на хранение данных и принципа «проектируемой конфиденциальности».