Os Estados Unidos classificaram alguns tipos de dados como informações confidenciais de segurança (SSI) desde 1974. Isso começou com a aprovação da Lei de Segurança de Transporte Aéreo, aprovada para proteger certas informações de viagens aéreas, como segredos comerciais e identidade do passageiro, bem como infraestrutura e agendamento de informações que podem comprometer a segurança. Um ano depois de 11 de setembro de 2001, uma nova Homeland Security Agency (HSA) assumiu o Departamento de Transporte (DOT) e também a nova Administração de Segurança de Transporte (TSA) que tinha a tarefa de supervisionar a proteção do SSI, expandindo sua definição e escopo amplamente. Como sempre, essas informações carimbadas devem conter uma declaração sobre as pessoas específicas que têm permissão para visualizá-las e mesmo essas pessoas devem ter uma “necessidade de saber”.
Os regulamentos federais explicam especificamente como as informações confidenciais de segurança são tratadas – de arquivos, fotos e vídeos armazenados em um gabinete a outros armazenados em computadores. Isso inclui não apenas como a SSI deve ser carimbada, armazenada e protegida, mas também como e a quem ela pode ser divulgada. De acordo com um relatório de logística da Federal Aviation Administration, o SSI deve ser marcado como tal em negrito, tamanho de fonte de 16 pontos ou maior, de preferência em um estilo prático como Times New Roman.
O escopo do material considerado sensível é vasto. De acordo com um relatório do Government Accountability Office ao Congresso em 2005, informações confidenciais de segurança relacionadas a transporte aéreo, ferroviário, portuário e outros tipos de transporte de massa são agrupadas em três categorias básicas. Das 16 definições de SSI, 11 tipos de dados exigem a determinação de SSI de um comitê especial. Quatro tipos de dados categóricos são sempre SSI e um exige uma determinação de SSI por escrito do pessoal apropriado.
Embora muitos cidadãos entendam a necessidade de segurança reforçada, outros também lamentam a falta de supervisão sobre o tempo e os centavos do público. A Coalition of Journalists for Open Government considera as informações de segurança confidenciais de grande alcance em um comunicado online. Órgãos como TSA, HSA, DOT e até mesmo a Guarda Costeira podem julgar os arquivos que desejar sensíveis à segurança e, portanto, isentos das leis federais de registros públicos.
Os regulamentos que definem como as informações de segurança confidenciais são tratadas exige que qualquer pessoal que cria SSI, mesmo trabalhadores contratados, imediatamente o carimbem como tal, protegendo-o em um contêiner trancado ou computador protegido por senha quando não estiver à vista. Se outro trabalhador obtiver o SSI que não esteja marcado, isso deve ser feito imediatamente. Além disso, o funcionário anterior deve ser informado de seu erro.