A 2020. január 1-től életbe lépő California Consumer Privacy Act (CCPA) az egyik legszigorúbb adatvédelmi törvénynek ígérkezik világszerte, ugyanis teljes transzparenciát ír elő a vállalatok számára az általuk gyűjtött és kezelt ügyféladatok tekintetében. Bejelentése óta a kaliforniai cégek és különböző lobbista csoportok részéről folyamatos támadás éri a jogszabálytervezetet, elsősorban a halasztást kérvényezve, valamint arra kérve a Kongresszust, hogy álljon elő egy teljes Egyesült Államokra kiterjedő szövetségi törvénnyel, eddig sikertelenül. Julie Brill Microsoft szóvivő szerint a cég elkötelezett a törvény létjogosultsága mellett, olyannyira, hogy ki is terjesztené az alkalmazását minden amerikai ügyfelére. Kitér arra is, hogy a tech óriásnak nem ez az első ilyen lépése, 2018-ban a GDPR kapcsán határoztak úgy, hogy a rendeletnek történő megfelelést nem csupán az európai, hanem a teljes ügyfélkör kapcsán kívánják megvalósítani. A ZDNet publikációja némiképp szkeptikusan áll a kérdéshez, utalván arra, hogy a Microsoft jelenleg is EU-s vizsgálat alatt áll a GDPR egyes előírásainak megsértése miatt.
