버지니아주가 소비자 정보 보호법(CDPA)을 통과하면서 캘리포니아주에 이어 개인 정보를 보호하는 2번째 주가 되었다. 버지니아주 랄프 노덤 주지사는 지난 2일 기업이 개개인의 데이터를 함부로 사용할수 없도록 개인정보 보호법률을 통과시켰다. 소비자 정보 보호법은 기업들이 수집한 정보에 대해 소비자가 스스로 수정하거나 삭제할 수 있도록 하는 권한을 주는 것이다. 그리고 기업들은 개인의 정보를 허락없이 광고나 마케팅등 다른 용도로 사용할수 없도록 한다. 이 법은 2023년 1월 1일부터 시행될 예정이며 최소 10만명 이상의 개인 정보를 관리하는 기업에 적용된다. 또한 2만5천명의 소비자의 정보를 관리하는 회사라 하더라도 개인정보를 이용해 총 수익의 50% 이상인 기업도 적용된다. 그러나 연방정부와 관계된 금융기관이나 부서들 그리고 비영리 기관들은 법 적용에서 면제된다. 이 법안을 이끈 주 상원의원 데이비드 마스든은 해당 법안의 통과로 버지니아가 미국에서 개인정보 프라이버시를 주도할 수 있게 될 것이라고 말했다. 그리고 기업들이 소비자들의 정보를 사용함에 있어 그들의 정보를 보호할 책임이 있다고 밝혔다. 한편 워싱턴과 뉴저지, 그리고 유타주를 포함한 다른 주들도 정보 보호법 채택을 고려하고 있다.
