קבוצה של מחוקקים רפובליקנים מבית הנבחרים בקונגרס האמריקני הגישו הצעה חדשה לחוק פרטיות פדרלי מקיף. ההצעה, שקרויה SECURE Act ("Securing and Establishing Consumer Uniform Rights and Enforcement over Data Act") מבקשת לקבוע מסגרת פדרלית אחידה להגנה על פרטיות הצרכן בארה"ב, במקום פסיפס החקיקה המדינתי הקיים, ולקבוע זכויות בסיסיות ביחס לעיבוד מידע אישי.

לפי הצעת החוק, לנושא מידע במעמד של צרכן יוענקו זכויות גישה, תיקון, מחיקה וניוד של מידע אישי, וכן זכות להתנגד (opt-out) לשימוש במידע לצורך פרסום ממוקד, מכירת מידע והחלטות אוטומטיות בעלות השפעה משפטית משמעותית. עיבוד "מידע רגיש" (כגון נתוני בריאות, דת, נתוני מיקום מדויק, ביומטריה) יחייב הסכמה מפורשת; עיבוד מידע של קטינים (מתחת לגיל 13) יוסדר לפי חוק הפדרלי להגנת פרטיות ילדים ברשת (COPPA). לפי הצעת החוק, לעיבוד מידע אישי רגיש על בני נוער (13-16) תידרש הסכמה מאומתת של הורה.

ההצעה גם מחייבת חברות לפעול למזעור מידע, מגבילה שימושים משניים במידע ללא הסכמה, אוסרת על אפליה בין צרכנים משום שמימשו את זכויותיהם. עוד דורשת ההצעה מתן הודעת פרטיות ברורה, מענה לבקשות צרכנים תוך 45 יום, והקמת מנגנון ערעור במקרה של סירוב לבקשה. כן נקבעות חובות ליישם אמצעי אבטחת מידע סבירים, מנגנון רישום חובה של שירותי מכירת מידע (Data Brokers) במרשם ציבורי של ה-FTC, ומסגרת חוזית מחייבת בין Controller ל-Processor.

לפי ההצעה, החוק מיועד לחול על עסקים המעבדים מידע של 100,000 עד 200,000 צרכנים בשנה, בהתאם למחזור ולהיקף מכירת המידע. פטורים כוללים גופים ממשלתיים, מוסדות פיננסיים הכפופים לחקיקה פדרלית, גופים הכפופים לחוק הפדרלי על מידע רפואי (HIPAA), עמותות ומוסדות אקדמיים. האכיפה תהיה מסורה לנציבות הסחר הפדרלית ותובעי המדינות, לאחר שניתנה לחברה המפרה הזדמנות לתיקון ההפרה תוך 45 יום לאחר אזהרה. הוראה משמעותית בהצעת חוק קובעת כי היא גוברת על חוקי מדינות סותרים.