Gli Stati Uniti hanno classificato alcuni tipi di dati come informazioni di sicurezza sensibili (SSI) dal 1974. Ciò è iniziato con l’approvazione dell’Air Transportation Security Act che è stato approvato per proteggere alcune informazioni sui viaggi aerei come segreti commerciali e identità dei passeggeri, nonché infrastrutture e la pianificazione delle informazioni che potrebbero compromettere la sicurezza. Un anno dopo l’11 settembre 2001, una nuova Agenzia per la sicurezza interna (HSA) ha rilevato il Dipartimento dei trasporti (DOT) e anche la nuova Transportation Security Administration (TSA) che aveva il compito di supervisionare la protezione delle SSI, ampliandone notevolmente la definizione e l’ambito. Come sempre, queste informazioni timbrate devono contenere una dichiarazione sulle persone specifiche a cui è consentito visualizzarle, e anche quelle persone devono avere un “bisogno di sapere”.
Le normative federali specificano in modo specifico come vengono gestite le informazioni di sicurezza sensibili, da file, foto e video archiviati in un armadietto ad altri archiviati su computer. Ciò include non solo il modo in cui gli SSI devono essere timbrati, archiviati e custoditi, ma anche come ea chi possono essere comunicati. Secondo un rapporto logistico della Federal Aviation Administration, SSI deve essere contrassegnato come tale con un carattere in grassetto di 16 punti o più grande, preferibilmente in uno stile pratico come il Times New Roman.
L’ambito del materiale considerato sensibile è vasto. Secondo un rapporto del Government Accountability Office al Congresso nel 2005, le informazioni di sicurezza sensibili relative al trasporto aereo, ferroviario, portuale e di altro tipo sono raggruppate in tre categorie fondamentali. Delle 16 definizioni di SSI, 11 tipi di dati richiedono la determinazione di SSI da parte di un comitato speciale. Quattro tipi categorici di dati sono sempre SSI e uno richiede una determinazione SSI scritta da parte del personale appropriato.
Sebbene molti cittadini comprendano la necessità di una maggiore sicurezza, altri lamentano anche l’ulteriore mancanza di supervisione sul tempo e sui centesimi del pubblico. La Coalition of Journalists for Open Government definisce le informazioni di sicurezza sensibili troppo ampie in una dichiarazione online. Agenzie come TSA, HSA, DOT e persino la Guardia Costiera sono in grado di considerare tutti i file che desiderano sensibili alla sicurezza e, quindi, esenti dalle leggi federali sui registri pubblici.
Le normative che definiscono come vengono gestite le informazioni di sicurezza sensibili richiedono che qualsiasi personale che crea SSI, anche i lavoratori a contratto, lo stampino immediatamente come tale, salvaguardandolo in un contenitore bloccato o in un computer protetto da password quando non è visibile. Se un altro lavoratore entra in possesso di SSI non contrassegnati, lo faccia immediatamente. Inoltre, il precedente dipendente deve essere informato del suo errore.