Het voorstel is afkomstig van de Democratische senator Elizabeth Warren, die ook presidentskandidate is in 2020. De zogenaamde Corporate Executive Accountability Act moet het makkelijker maken om bedrijfsleiders te vervolgen als hun bedrijf de dataprivacy van Amerikaanse burgers schendt.

De wet beperkt zich niet enkel tot data-inbreuken. Het gaat om misdrijven van bedrijven, het overtreden van federale wetgeving of het schenden van burgerrechten van een groot deel van de Amerikaanse burgers, waaronder ook dataprivacy valt.

Warren maakt in de Washington Post de vergelijking met kleine criminelen of kleine handelszaken die relatief vlot betraft worden bij een misdrijf, waar CEO's van grote bedrijven vaak buiten schot blijven. Het wetsvoorstel mikt specifiek op bedrijven met een omzet van meer dan één miljard dollar. Bij een eerste overtreding kan er tot een jaar cel worden opgelegd. Bij herhaaldelijke overtredingen kan dat tot drie jaar zijn.

Uniek is het voorstel echter niet. In een gesprek met Data News vorig jaar zei Gebby Gebhard, de privacyspecialiste van de Electronic Frontier Foundation (EFF), al dat ook senator Ron Wyden een voorstel klaar had waarbij CEO's van techbedrijven gevangenisstraffen riskeren bij ernstige fouten.

Toen al gaf Gebart aan dat de VS waarschijnlijk geen GDPR-achtige wetgeving zal krijgen, maar dat er na de vele privacyschandalen in 2018 wel meer bereidwilligheid is om inbreuken rond (data)privacy strenger aan te pakken.