Les États-Unis ont classé certains types de données comme informations de sécurité sensibles (SSI) depuis 1974. Cela a commencé lors de l’adoption de la loi sur la sécurité du transport aérien qui a été adoptée pour protéger certaines informations sur les voyages aériens comme les secrets commerciaux et l’identité des passagers ainsi que l’infrastructure. et les informations de planification qui pourraient compromettre la sécurité. Un an après le 11 septembre 2001, une nouvelle Homeland Security Agency (HSA) a pris le relais de la nouvelle Transportation Security Administration (TSA) du ministère des Transports (DOT), qui était simplement chargée de superviser la protection des SSI, en élargissant considérablement sa définition et sa portée. Comme toujours, ces informations tamponnées doivent contenir une déclaration sur les personnes spécifiques qui sont autorisées à les consulter, et même ces personnes doivent avoir un besoin de savoir.
Les réglementations fédérales expliquent spécifiquement comment les informations de sécurité sensibles sont traitées – des fichiers, photos et vidéos stockés dans une armoire à d’autres stockés sur des ordinateurs. Cela inclut non seulement la manière dont le SSI doit être estampillé, stocké et protégé, mais aussi comment et à qui il peut être divulgué. Selon un rapport logistique de la Federal Aviation Administration, le SSI doit être marqué comme tel dans une police de caractères gras de 16 points ou plus, de préférence dans un style pragmatique comme Times New Roman.
La portée du matériel considéré comme sensible est vaste. Selon un rapport du Government Accountability Office au Congrès en 2005, les informations de sécurité sensibles liées aux transports aériens, ferroviaires, portuaires et autres sont regroupées en trois catégories de base. Sur les 16 définitions du SSI, 11 types de données nécessitent la détermination du SSI par un comité spécial. Quatre types catégoriques de données sont toujours SSI, et l’un nécessite une détermination écrite de SSI de la part du personnel approprié.
Bien que de nombreux citoyens comprennent la nécessité d’une sécurité renforcée, d’autres déplorent également le manque supplémentaire de surveillance du temps et de l’argent du public. La Coalition des journalistes pour un gouvernement ouvert qualifie les informations de sécurité sensibles de trop larges dans une déclaration en ligne. Des agences comme la TSA, la HSA, le DOT et même la Garde côtière sont en mesure de considérer tous les fichiers qu’elles souhaitent sensibles à la sécurité et, par conséquent, exemptés des lois fédérales sur les archives publiques.
Les réglementations définissant la manière dont les informations de sécurité sensibles sont traitées exigent que tout membre du personnel qui crée le SSI, même les travailleurs sous contrat, le marque immédiatement comme tel, le protégeant dans un conteneur verrouillé ou un ordinateur protégé par mot de passe lorsqu’il n’est pas visible. Si un autre travailleur entre en possession d’un SSI qui n’est pas marqué, cela doit être fait immédiatement. De plus, l’ancien employé doit être informé de son erreur.