Las leyes federales de privacidad generalmente se refieren a la expectativa de los ciudadanos de una nación de que su información personal y sus actividades estén protegidas. La mayoría de las leyes federales de privacidad se escribieron como una guía sobre cómo se protegen y comparten las transacciones financieras, los registros médicos y el comportamiento de comunicación de los ciudadanos. Algunas de las leyes federales clave de privacidad aprobadas en los Estados Unidos, por ejemplo, incluyen la Ley de Responsabilidad y Portabilidad de la Información de Salud (HIPAA), la Ley de Protección de la Privacidad Infantil en Línea (COPPA), la Ley de Privacidad de las Comunicaciones Electrónicas y la Ley de Modernización Financiera de 1999.
La Regla de Privacidad HIPAA, aprobada en la legislatura de los Estados Unidos en 1996, mantiene la privacidad de los registros médicos. HIPPA requiere que las entidades que están cubiertas por esta legislación federal no divulguen el historial médico y la atención actual de un paciente sin el conocimiento y la aprobación del paciente. Las entidades cubiertas por esta ley incluyen corporaciones de seguros de salud, establecimientos de atención médica y repositorios encargados de recopilar y difundir información de salud.
Una regla general antes de que una entidad cubierta pueda divulgar información médica personal es informar al paciente. Una vez informado, el paciente también debe dar permiso para permitir que se compartan los registros médicos. Por lo general, un paciente también tiene derecho a esperar que la información médica en poder de esas entidades se mantenga en un entorno seguro, particularmente cuando la información médica se encuentra en un medio electrónico.
Algunas leyes federales de privacidad también se aplican para proteger la privacidad de los niños en Internet. En 1998, el Congreso de los Estados Unidos aprobó la COPPA para proteger a los niños menores de 12 años. El propósito de la COPPA es exigir que las empresas en línea que comercializan para niños notifiquen a los padres cuando se recopila información privada. Los padres generalmente deben dar su consentimiento para esta recopilación de información antes de que se utilice en prácticas comerciales. Esta ley de privacidad también les da a los padres el derecho a ver la información para protegerse contra discrepancias o mal uso.
Con la Ley de Privacidad de Comunicaciones Electrónicas de 1986, las leyes federales de privacidad de los EE. UU. Relacionadas con las escuchas telefónicas recibieron definiciones más claras sobre las expectativas de privacidad. Las comunicaciones consideradas privilegiadas se ampliaron para incluir formas más nuevas de comunicaciones electrónicas. Además, las restricciones impuestas sobre cómo se transmiten las comunicaciones antes de calificar para la protección legal se cambiaron con esta ley.
Después de los ataques terroristas del 11 de septiembre de 2001, el Congreso de los Estados Unidos aprobó la Ley Patriota. Esta ley amplió el derecho del gobierno a acceder a transacciones financieras y comunicaciones personales de personas sospechosas de participar en actividades terroristas. Algunos creen que la Ley Patriota impone los derechos de privacidad, pero es necesaria para proteger la seguridad nacional.
Siempre que una persona realiza negocios con una institución financiera, a menudo se recopila información personal, como antecedentes laborales, ingresos y residencias anteriores. En los EE. UU., Se aprobó la Ley de Modernización Financiera de 1999 para proteger los derechos de privacidad sobre cómo se comparte esta información. Conocida también como la Ley Gramm-Leach-Bliley, esta ley de privacidad tiene dos reglas específicas que se espera que sigan las instituciones financieras y otras entidades que comercializan productos y servicios a una persona. El requisito de la regla de privacidad financiera protege el derecho de una persona a saber cómo se recopila la información personal y si esa información se comparte con otras instituciones. En general, las entidades también están obligadas a tener medidas de seguridad para proteger esta información y evitar el acceso ilegal a los datos personales.