Desde abril de 2000, a Lei de Proteção à Privacidade Online das Crianças está em vigor nos Estados Unidos para regular e controlar a coleta de informações pessoais sobre pessoas com menos de 13 anos de idade. A lei cobre métodos de coleta, armazenamento, uso e divulgação de informações pessoais relacionadas a crianças permitidas por organizações e indivíduos dentro da jurisdição dos Estados Unidos. De acordo com a Lei de Proteção à Privacidade da Criança na Internet, as empresas que violarem a lei podem enfrentar multas pesadas.
As empresas, organizações e serviços muitas vezes estão ansiosos para obter detalhes sobre seus consumidores, procurando maneiras de melhorar os produtos, aumentar as vendas ou ganhar vantagem sobre os concorrentes. As empresas que atendem aos mercados de crianças e pré-adolescentes não são exceção. Por meio de técnicas como pesquisas, concursos ou associação a clubes, eles podem reunir nomes e endereços de clientes, números de telefone, endereços de e-mail e outros dados pessoais.
A Lei de Proteção à Privacidade da Criança na Internet exige que qualquer pessoa que colete informações sobre crianças forneça uma política de privacidade detalhada. Esta política deve definir claramente quais informações são necessárias, como as informações serão usadas, quem terá acesso e se as informações serão compartilhadas com outras pessoas ou organizações. Apenas os detalhes relevantes devem ser coletados, como as informações mínimas exigidas para participar de um concurso, jogo ou atividade semelhante. Um link para a política de privacidade é necessário em qualquer página da web onde os detalhes são solicitados. A permissão verificável dos pais é necessária antes que qualquer informação possa ser coletada.
As organizações são obrigadas a informar as crianças e os pais se pretendem compartilhar informações com terceiros. Também é necessária permissão para compartilhar detalhes, e os pais ou filhos podem optar por não participar, se desejado. As organizações também devem fornecer opções para remover detalhes pessoais do banco de dados mediante solicitação e para cancelar futuras pesquisas, coleta de dados, e-mails ou promoções.
A supervisão e aplicação da Lei de Proteção à Privacidade da Criança na Internet cabe à Comissão Federal de Comércio dos EUA (FTC). A lei foi criada para estimular a autorregulação na comunidade empresarial. Esta disposição de porto seguro permite que os grupos solicitem a aprovação de diretrizes e procedimentos autorregulatórios. As violações dessas diretrizes seriam tratadas pela organização do porto seguro. Somente quando essas ações disciplinares falharem, a aplicação da FTC será necessária.
Somente sites com público infantil se enquadram nas disposições da Lei de Proteção à Privacidade da Criança na Internet. Sites direcionados diretamente a crianças e sites gerais que atraem crianças são afetados, e a lei não se aplica a outros sites. Por ser uma lei dos EUA, a Lei de Proteção à Privacidade da Criança na Internet é um tanto limitada em sua eficácia global, mas a lei se aplica a sites estrangeiros voltados para crianças nos EUA