Kalifornien kommer snart att ha vad experter kallar landets mest långtgående lag för att ge konsumenter mer kontroll över sina personuppgifter enligt en proposition som guvernören skrev under på torsdagen.
Lagen tvingar företag att på begäran meddela kunderna vilka personuppgifter de har samlat in, varför den samlades in och vilka kategorier av tredje parter som har tagit emot den.
Den nya lagen träder i kraft 1 januari, 2020, och lagstiftare säger att de sannolikt kommer att göra ändringar för att förbättra policyn innan dess.
Konsumenterna kommer också att kunna be företag att radera sin information och avstå från att sälja den.
Det liknar dataskyddslagstiftning i Europeiska unionen, som också syftar till att ge konsumenterna kontroll över användningen av sina uppgifter.
Kalifornienräkningen som undertecknats av guvernören Jerry Brown gäller endast konsumenter i Kalifornien. Dock, Internetanvändare i andra stater kommer sannolikt att se förändringar, sa Cynthia Larose, cybersäkerhetsexpert på advokatbyrån Mintz Levin.
"Det kommer att bli opraktiskt för företag att upprätthålla två separata uppsättningar av integritetsskydd - ett för Kalifornien och ett för alla andra, " Hon sa.
Flytten från Kalifornien kom efter stora brott de senaste åren på företag inklusive Target och Equifax. Facebook har också mött intensiv granskning bland avslöjanden om att det republikanska länkade konsultföretaget Cambridge Analytica samlat in data från miljontals Facebook-användare utan deras vetskap.
Lagförslaget av församlingsledaren Ed Chau, en Arcadia -demokrat, ger företag möjlighet att erbjuda rabatter till kunder som tillåter att deras data säljs och debiterar dem som väljer bort en rimlig summa baserat på hur mycket företaget tjänar på att sälja informationen.
Det hindrar också företag från att sälja data från barn yngre än 16 år utan samtycke.
"Vi i Kalifornien intar en ledande ställning med denna proposition, "sa senator Bob Hertzberg, en Van Nuys-demokrat som var medförfattare till lagförslaget. "Jag tror att detta kommer att tjäna som inspiration över hela landet."
Brown undertecknade åtgärden bara timmar efter att lagstiftare godkänt det utan avvikande röster i en sista strid för att övertyga fastighetsutvecklaren Alastair Mactaggart i San Francisco att ta bort ett liknande initiativ från överväganden för omröstningen i november före en torsdag.
Mactaggart spenderade 3 miljoner dollar på det relaterade initiativet men drog tillbaka det strax efter att lagen undertecknades.
Voter-antagna initiativ är mycket svårare att ändra än lagar som antas genom lagstiftningsprocessen.
Med tanke på problemets betydelse och komplexitet, anhängare och till och med många motståndare sa att de ville att lagstiftare skulle godkänna lagförslaget istället för att låta initiativet gå vidare så att lagstiftare lättare kan ändra det i framtiden.
Lagstiftare föreslog att lagförslaget kommer att behöva ändras.
Republikanska församlingsledamoten Jay Obernolte från Hesperia sa att han tycker att delar av lagförslaget som tillåter människor att stämma företag över dataintrång är för breda.
Även om propositionen syftar till att reglera internet- och teknikföretag, vissa motståndare säger att det kan få oavsiktliga konsekvenser för andra branscher.
En lobbyist för tidningsindustrin, till exempel, sa att han oroade sig för att lagförslaget skulle kunna skada nyhetsrapportering genom att låta ämnen i negativa undersökande berättelser förhindra publicering. Lagstiftarna sa att det inte är lagens avsikt.
TechNet, en tekniklobbygrupp, uppmanade lagstiftare att förbättra lagen innan den träder i kraft "så att den ger meningsfulla integritetsskydd för kalifornier samtidigt som alla fördelar och möjligheter som konsumenter förväntar sig av amerikansk teknik fortsätter."
"Policymakers runt om i landet som tittar på vad Kalifornien har gjort i denna fråga borde förstå att Kaliforniens lagstiftningsarbete långt ifrån är färdigt och att denna lag fortfarande är ett pågående arbete, "sade gruppen i ett uttalande.
© 2018 Associated Press. Alla rättigheter förbehållna.
