Komentar publik ditutup pada Desember 2025, dan aturan operasional final masih menunggu.

Data Kesehatan dan Keamanan Siber

New York juga mendorong perlindungan data kesehatan konsumen yang tidak tercakup HIPAA federal, seperti metrik dari aplikasi pelacak menstruasi dan perangkat wearable.

Health Information Privacy Act berhasil disahkan legislatif pada 2025, tetapi Gubernur Kathy Hochul memveto undang-undang tersebut pada Desember.

Anggota legislatif segera memperkenalkan kembali versi revisi dari RUU tersebut. Meski masih tertahan, kembalinya RUU ini dengan cepat menandakan bahwa perlindungan data kesehatan tetap menjadi prioritas Albany.

Di sisi keamanan siber, undang-undang yang ditandatangani pada akhir 2025 menggunakan kekuatan pembelian negara untuk menetralisir risiko digital.

Alih-alih mengatur bisnis swasta, undang-undang ini membatasi teknologi apa yang bisa dibeli oleh lembaga negara dan lokal.

>>> Mengapa Virus Hanta yang Mematikan Menyebar Cepat? Ini Penjelasan Ahli

Aturan tersebut melarang pengadaan produk teknologi yang terkait dengan pemerintah asing yang menimbulkan risiko keamanan nasional.

Pejabat juga harus memelihara daftar hitam perangkat keras yang dibatasi, termasuk komputer, webcam, drone, dan semikonduktor yang bisa memiliki pintu belakang atau kerentanan yang dapat dieksploitasi.

Di tingkat kota, kebijakan digital berubah drastis.

Pada Oktober 2025, mantan Wali Kota Eric Adams menandatangani Perintah Eksekutif 57 yang membentuk Office of Digital Assets and Blockchain Technology untuk memposisikan kota sebagai pusat kripto utama.

Namun, kantor itu hanya bertahan tiga bulan.

Ketika Wali Kota Zohran Mamdani menjabat pada 1 Januari 2026, salah satu tindakan pertamanya adalah mencabut hampir semua perintah eksekutif Adams, menghapus kantor blockchain dalam satu langkah.

Pembalikan itu menandai perubahan keras dalam prioritas kota.