Bundesdatenschutzgesetze beziehen sich im Allgemeinen auf die Erwartung der Bürger einer Nation, dass ihre persönlichen Daten und Aktivitäten geschützt werden. Die meisten Datenschutzgesetze des Bundes wurden als Leitfaden dafür verfasst, wie Finanztransaktionen, Gesundheitsakten und das Kommunikationsverhalten der Bürger gesichert und weitergegeben werden. Zu den wichtigsten Datenschutzgesetzen des Bundes, die in den Vereinigten Staaten verabschiedet wurden, gehören beispielsweise der Health Information Portability and Accountability Act (HIPAA), der Children’s Online Privacy Protection Act (COPPA), der Electronic Communications Privacy Act und der Financial Modernization Act von 1999.
Die HIPAA Privacy Rule, die 1996 von der US-Gesetzgebung verabschiedet wurde, schützt die Vertraulichkeit von Krankenakten. HIPPA verlangt von Einrichtungen, die unter diese Bundesgesetzgebung fallen, die Krankengeschichte und die aktuelle Versorgung eines Patienten ohne dessen Wissen und Zustimmung nicht offenzulegen. Zu den Rechtsträgern dieses Gesetzes gehören Krankenkassen, Gesundheitseinrichtungen und Repositorien, die für die Sammlung und Verbreitung von Gesundheitsinformationen zuständig sind.
Eine allgemeine Regel, bevor eine erfasste Einrichtung personenbezogene Gesundheitsdaten offenlegen kann, besteht darin, den Patienten zu informieren. Sobald der Patient informiert ist, muss er auch die Erlaubnis zur Weitergabe von Gesundheitsakten geben. Typischerweise hat ein Patient auch das Recht zu erwarten, dass die Gesundheitsdaten dieser Einrichtungen in einer sicheren Umgebung aufbewahrt werden, insbesondere wenn sich die medizinischen Daten auf einem elektronischen Medium befinden.
Einige Bundesdatenschutzgesetze werden auch durchgesetzt, um die Internet-Privatsphäre von Kindern zu schützen. 1998 verabschiedete der US-Kongress COPPA zum Schutz von Kindern, die 12 Jahre oder jünger sind. Der Zweck von COPPA besteht darin, von Online-Unternehmen, die an Kinder vermarkten, zu verlangen, Eltern zu benachrichtigen, wenn private Informationen gesammelt werden. In der Regel müssen Eltern dieser Sammlung von Informationen zustimmen, bevor sie in Geschäftspraktiken verwendet werden. Dieses Datenschutzgesetz gibt Eltern auch das Recht, die Informationen einzusehen, um sich vor Unstimmigkeiten oder Missbrauch zu schützen.
Mit dem Electronic Communications Privacy Act von 1986 erhielten die US-Bundesgesetze zum Datenschutz in Bezug auf das Abhören klarere Definitionen der Erwartungen an den Datenschutz. Die als privilegiert geltenden Kommunikationen wurden um neuere Formen der elektronischen Kommunikation erweitert. Mit diesem Gesetz wurden auch die Beschränkungen geändert, die für die Übermittlung von Mitteilungen vor dem Anspruch auf Rechtsschutz auferlegt wurden.
Nach den Terroranschlägen vom 11. September 2001 verabschiedete der US-Kongress den Patriot Act. Dieses Gesetz erweiterte das Recht der Regierung auf Zugang zu Finanztransaktionen und persönlichen Mitteilungen von Personen, die der Beteiligung an terroristischen Aktivitäten verdächtigt werden. Einige glauben, dass der Patriot Act Datenschutzrechte auferlegt, aber zum Schutz der nationalen Sicherheit erforderlich ist.
Wenn eine Person Geschäfte mit einem Finanzinstitut abschließt, werden häufig personenbezogene Daten wie beruflicher Werdegang, Einkommen und früherer Wohnsitz erfasst. In den USA wurde der Financial Modernization Act von 1999 verabschiedet, um die Datenschutzrechte bei der Weitergabe dieser Informationen zu schützen. Dieses Datenschutzgesetz, auch bekannt als Gramm-Leach-Bliley Act, enthält zwei spezifische Regeln, die von Finanzinstituten und anderen Unternehmen, die Produkte und Dienstleistungen an eine Person vermarkten, befolgt werden müssen. Die Finanzdatenschutzbestimmungen schützen das Recht einer Person zu wissen, wie personenbezogene Daten erhoben werden und ob diese Informationen an andere Institutionen weitergegeben werden. Im Allgemeinen müssen Unternehmen auch Sicherheitsmaßnahmen ergreifen, um diese Informationen zu schützen und den illegalen Zugriff auf personenbezogene Daten zu verhindern.