努力RALPH North am签署了《客户资料保护法》使弗吉尼亚州成为继加州之后第二个通过全面隐私法规的州。

最初提出该法案的州参议员戴维·马斯登(David Marsden)在一份声明中称，此举是“向前迈出的一大步”。

并不是每个人都同意。电子前沿基金会(Electronic Frontier Foundation)，一个民权和隐私倡导组织，认为CDPA在它还是一项法案的时候做得还不够鼓励公民写信给诺瑟姆告诉他。

但是，曾先前对该账单表达支持并预计签署的Northam，显然没有摇摆。

CDPA将于1月1日1月1日生效，这也恰好是同一天《加州隐私权法案》简称CPRA即将生效。CPRA是去年11月通过的一项数据隐私法案，是对加州消费者隐私法案(CCPA)的一项修正案。

弗吉尼亚州的新数据隐私法适用于任何在该州做生意的人，或任何提供针对弗吉尼亚居民的产品或服务的人。它还包括每年处理10万或更多弗吉尼亚消费者个人数据的企业，其总收入的50%或以上来自销售个人数据，以及/或每年处理2.5万或更多弗吉尼亚居民的个人数据的企业。

在CCPA下，CCPA下的CDPA下没有收入门槛，涵盖年度总收入2500万美元或以上的业务。

CDPA的一个特别有趣的方面是，它是一项可选择的法律，这意味着企业在处理某人的个人数据之前，需要获得明确、具体和知情的同意。

这一措辞让人想起了欧盟(EU)的《通用数据保护条例》(General Data Protection Regulation)，并设定了比CCPA更高的标准，后者采取了选择退出的方式。

与CCPA相比，CDPA更类似于GDPR，它授予弗吉尼亚居民一系列新的权利，包括以易于理解、可移植的格式要求和接收自己的个人数据的权利;纠正有关自己的不准确信息;删除个人资料;并在任何时候选择不处理他们的个人数据，以进行定向广告或任何类型的分析。

相比之下，CCPA仅提供了解的权利和删除权。

与CCPA不同的是，维吉尼亚州的法律不包括个人诉讼权利，这意味着维吉尼亚州的司法部长将是该法律的唯一执行机构。

那么，继弗吉妮娅之后，谁是下一个?随你挑吧。

超过15个州已经提出了数据隐私和消费者保护法案，或者目前已经有一个法案在委员会中，包括阿拉巴马州、佛罗里达州、伊利诺伊州、爱荷华州、肯塔基州、明尼苏达州、密西西比州、内布拉斯加州、新墨西哥州、纽约州、北达科他州、俄克拉荷马州、宾夕法尼亚州、南卡罗来纳州、犹他州、华盛顿州和威斯康星州。