尽管近几年来，州立法活动受到了关注，以保护数据和隐私为重点，但州一级的立法活动却常常被忽视。 许多州通过，拒绝或有待解决的法案主要集中于诱使企业告知客户其数据的使用方式。 这是美国各地主要利弊的快速清单-至少这些法案使组织窥视了立法者的想法。  

亚利桑那– 在2019年看到三张账单失败。  
•失败：AZ HB 2259将需要一个商业网站来收集500多个用户的个人信息，以建立一个安全的个人信息门户网站，该门户网站使用户可以访问自己的信息并纠正任何错误。
•失败： AZ HB 2478与生物学特性和生物特征识别符有关。 本来可以规定，除非某人提供防止未经许可而将该标识符随后用于商业目的的机制，否则该人不得将其生物特征识别符注册到用于商业目的的数据库中。
•失败： AZ HB 2524将需要使用设备的麦克风或摄像头功能的网站开发人员或软件应用程序来收集音频或图像数据，以向用户披露所收集的数据及其收集原因。 

加利福尼亚– 1月XNUMX日生效的著名的《加州消费者保护法》的所在地考虑了其他一些提议。  
•待处理： HB 2259如果获得通过，将需要一个商业网站来收集500多个用户的个人信息，以建立一个安全的个人信息门户网站，该门户网站允许用户访问自己的信息并纠正任何错误。
•通过： CA AB 1202要求数据经纪人向司法部长注册并向其提供某些信息。 将数据经纪人定义为在知悉的例外情况下有意收集与第三方没有直接关系的消费者个人信息并将其出售给第三方的企业。
•待处理： 如果获得通过，CA AB 950将要求一家在加利福尼亚开展业务并收集加利福尼亚居民的消费者数据的企业，通过将平均货币价值发布到该企业的业务中，向消费者披露其消费者数据对企业的货币价值。消费者的数据。 

康涅狄格州– 州政府只批准了七个与隐私相关的法案之一。 
•失败： CT HB 5333旨在阻止零售商将面部识别软件用于营销目的。
•失败： CT HB 6544旨在禁止消费者基因检测公司与健康或人寿保险公司共享任何收集的基因数据。
•通过： CT SB 1108成立了一个工作队，以检查康涅狄格州应要求哪些信息企业向消费者披露这些企业保留或出售的个人信息。 

夏威夷– 令州长否决一项法案具有可疑的荣誉，该法案将保护消费者免于GPS位置数据获利。 
•否决权： HI HB 702未经拥有GPS的设备的主要用户个人的明确同意，将禁止销售使用GPS系统收集的位置数据。
•待处理： HI HB 761规定零售商可以以电子形式向其奖励计划的参与者提供购买证明，但要求企业采取合理的保护措施来保护会员的个人信息。
•通过： HI HCR 225召集了一个工作组，以研究和推荐法律法规以更新该州的隐私法。 

伊利诺伊州– 考虑了14项法案，其中只有一项获得通过。 
•通过： 修改了《遗传信息隐私法》的IL HB 2189现在说，禁止任何其中的公司未经任何消费者或人寿保险公司与任何健康或人寿保险公司共享有关消费者的任何基因测试信息或其他个人身份信息。
•待处理： 如果通过IL HB 2736，将制定知情权法。 这将要求商业网站或在线服务的运营商必须通过Internet收集与使用或访问其商业网站或在线服务的居民有关的个人客户的个人身份信息，并且必须将与其个人信息共享有关的某些指定信息通知这些客户实践。
•待处理： IL SB 2263将制定《数据隐私法》。 该法案将规定对数据使用和销售的管制； 定义术语； 建立消费者对控制和处理数据的人持有的信息副本的权利； 规定纠正不准确的数据； 限制使用个人数据； 规定总检察长执行该法； 提供民事处罚； 抢占本国统治。 

肯塔基州– 去年没有在隐私方面取得立法进展，但投票决定进一步研究该问题。 
•失败： KY SB 240和KY SB243。前者会使在互联网上传播有关未成年人的PII成为重罪，而后者则会创建KRS.B的新部分。 第365章禁止电信公司在未经客户同意的情况下披露或传输任何来自手机的位置数据给第三方。 

路易斯安那州– 该公司在2019年经历了几起引人注目的数据入侵事件，并就两项涉及消费者数据销售的法案采取了行动。 
•失败： LA HB 465，它将制定《互联网和社交媒体数据隐私和保护法》，旨在保护由互联网，宽带和社交媒体公司获取的消费者的私人机密信息。
•通过： LA HR 249，该法律要求路易斯安那州公共服务委员会建立一个工作组，以研究互联网访问服务提供商，社交媒体公司或搜索引擎出售消费者个人信息的影响。 

缅因州 
•通过：  ME SB 275是一项法案，禁止宽带互联网访问服务提供商使用，披露，出售或允许访问客户的个人信息，除非客户明确同意，否则提供提供商可以使用，披露，出售，或允许访问客户的个人信息。 

马萨诸塞州– 在2019年没有看到太多立法行动，但仍有一些问题正在等待批准。 
•待处理： MA HB 349规范互联网广告。
•待处理： MA HB 350与在线收集儿童和未成年人的个人信息有关。
•待处理： MA HB 382 涵盖从 cus 收集、使用、披露或传播个人信息
电信或互联网服务提供商的客户。 

马里兰州– 去年没有在书籍上获得隐私。 
•失败： MD HB 901要求某些收集消费者个人信息的企业在​​收集点或之前向消费者提供通知，授权消费者提交特定的信息请求，并要求特定企业以某种方式遵守该信息请求并且在收到可验证的消费者请求后的45天内。
•失败： MD SB 490禁止他人使用扫描设备扫描或刷卡个人的身份证或驾驶执照以获得个人的个人信息。 此外，该信息无法保留，出售或转让。 

明尼苏达州– 有几项法案等待关注。 其中包括： 
•待处理： MN SB 433与电信，数据隐私有关，禁止在没有客户明确书面批准的情况下收集个人信息。
•待处理： MN SB 2912要求控制器应消费者的要求提供，纠正或限制对个人数据的处理； 要求控制者提供隐私声明并记录风险评估； 规定赔偿责任和民事处罚； 向司法部长提供执行权限。 

密西西比州– 立法者拒绝了一项与隐私有关的提议。 
•失败： MS HB 1253会制定《密西西比州消费者隐私法》，该法将授权消费者要求企业披露收集到的有关消费者的个人信息的类别和特定部分，从中收集信息的来源类别，企业收集或出售信息的目的，以及与之共享信息的第三方类别。 

蒙大拿州– 也没有通过隐私立法的任何运气。
•失败： 如果通过了MT D 1243，将在未经用户明确同意的情况下限制公司出售数据，这与隐私有关。
•失败： MT D 2087会制定在线个人信息保护法。 

内华达州– 机翼上只有一张钞票。 
•待处理： NH H 536旨在禁止企业使用，披露或保留有关个人的生物识别信息。 

新泽西州 - 有14个与隐私相关的问题有待解决，包括：
•待处理： NJ AB 206（如果通过）将要求商业网站和在线服务运营商将收集和向第三方披露个人身份信息通知客户。
•待处理： NJ AB 1927将要求ISP保留机密的订户个人身份信息，除非订户以书面或电子邮件形式授权允许ISP披露信息。 

新墨西哥州 
•失败： NM SB 176将通过《消费者信息隐私法》，提供定义，确立消费者权利，为收集或使用个人消费者信息的企业规定义务，规定规则的颁布，确立民事诉讼因由，提供处罚，建立消费者隐私基金，用于分配。 

纽约 - 是迄今为止最繁忙的州，其25年的著作中有2020项与隐私相关的法规。 
•待处理： NY AB 235涉及禁止私人实体将生物识别数据用于任何广告，详细信息，市场营销，促销或任何其他意图影响业务量，销售额或市场份额或评估营销实践或效果的活动。营销人员。
•待处理： NY AB 3818将制定《在线消费者保护法》，定义条款，要求广告网络应在其自己网站的首页上发布有关其隐私权政策及其数据收集和使用惯例的清晰明显的通知。 

北达科他州 - 在2019年研究了一对法案。
•通过： ND HB 1485提供了有关消费者个人数据披露的立法管理研究。
•失败：ND HB 1524与数据经纪人的监管有关，并处以罚款。 

宾夕法尼亚州– 案卷上有两个项目。 
•待处理： 如果通过，PA HB 246将规范电子邮件招标，保护互联网消费者的隐私，规范有关互联网用户数据的使用，规定处罚。
•待处理： PA HB 1049将规定消费者数据的隐私权，消费者的权利以及与个人信息收集有关的企业义务以及总检察长的义务。 

罗德岛 - 正在研究IoT所面临的主要安全问题之一。 
•待处理： RI HB 5480将确定IoT为设备提供合理的安全功能。
•待处理： RI HB 5930将制定《消费者隐私保护法》，要求收集，维护或出售个人信息的企业通知消费者，并披露信息和企业对信息的使用，前提是消费者可以选择退出并删除个人信息。 

南卡罗来纳 - 没有在任何账单上采取一种或另一种方式行事。  
•待处理： SC HB 3339旨在强制已与南卡罗来纳州或其政治分区之一签订了特许经营权协议，通行权协议或其他合同的电信或ISP可能不会从客户那里收集客户的个人信息使用电信。
•待处理： SC HB 3701将颁布州《蜂窝数据隐私保护法》，定义相关条款，禁止移动电信提供商将客户的个人数据出售给第三方，处以罚款，授权总检察长调查并实施涉嫌违反该法案的行为。 

德克萨斯– 通过了一项法案，并拒绝了两项立法。 
•通过： TX HB 4390将创建德克萨斯州隐私保护咨询委员会。 修订有关安全漏洞的规定。
•失败： TX HB 2282涉及对金融机构捕获和使用生物识别符的某些限制的适用性。
•失败： TX HB 4518关注某些企业收集的消费者个人信息的隐私，并处以民事罚款。 

犹他州– 议员们拒绝了提出的唯一法案。 
•失败： HB 490（如果通过）将禁止ISP使用，披露，出售或允许访问客户的个人信息，除非在某些情况下； 要求ISP向客户提供与使用其个人信息有关的通知，保持保护客户个人信息的措施，并制定其他规定。 

佛蒙特州– 看起来会改变宪法。 

•待处理： VT PR 3将修订《佛蒙特州宪法》，具体规定每个人都有隐私权。 

华盛顿–  有五张账单待处理  
•待处理： WA HB 1503与数据销售和管理有关。
•待处理： WA HB 1854保护消费者数据。
•待处理： WA HB 2046提高了消费者数据的透明度。
•待处理： WA SB 5376保护消费者数据。
•待处理： WA SB 5377涉及数据销售和治理。 

波多黎各人– 议员们也很活跃。 
•待处理： PR HB 300会制定保护儿童和年轻人隐私的法律，以禁止被归类为社交网络的互联网站点的任何运营商，员工或代理商，这些网站可能发布未成年人的个人信息未经父亲或母亲的明确同意并获得家长授权的波多黎各居民，其名字和居住城市不在此列。 
•待处理： PR SB 1231如果获得通过，将制定《数字隐私保护法》，以保护属于消费者的个人信息（PII），并保障数字时代的隐私权。  

从2020年XNUMX月的SC Media