Trong một bài đăng được chia sẻ trên trang chủ, công ty giải thích rằng họ đang thực hiện một vài cập nhật chính sách bảo mật, có hiệu lực từ ngày 1/1/2020. Những cập nhật này sẽ tuân thủ Đạo luật bảo mật người tiêu dùng California (CPPA), yêu cầu các doanh nghiệp lớn cung cấp cho người tiêu dùng sự minh bạch và quyền kiểm soát thông tin cá nhân nhiều hơn, như cho phép yêu cầu xóa dữ liệu và từ chối bán dữ liệu cho bên thứ ba.

Trong thông báo đưa ra hôm 2/12/2019, Twitter cũng cho biết, đối với người dùng bên ngoài lãnh thổ Hoa Kỳ và EU, đơn vị cung cấp ứng dụng đang chuyển từ Công ty Quốc tế Twitter (có trụ sở tại Dublin, Ireland), sang Twitter Inc., có trụ sở tại San Francisco. Điều đó sẽ cho phép Twitter thử nghiệm các tính năng và cài đặt mới, trong đó bao gồm cả một số tính năng có thể đã bị hạn chế theo Quy định bảo vệ dữ liệu chung (GDPR) của châu Âu trước đây.

Đầu năm 2019, Twitter thông báo rằng họ đã đơn giản hóa ngôn ngữ được sử dụng xung quanh các chính sách của mình, nhưng hành động này đã vô tình lưu trữ và chia sẻ dữ liệu vị trí của một số người dùng với các nhà quảng cáo mà không được sự cho phép. Tuy nhiên, Twitter cam kết rằng Trung tâm bảo mật có thể cải thiện quyền riêng tư và giúp việc cập nhật các lỗi vi phạm dễ dàng hơn.