Le leggi federali sulla privacy generalmente riguardano l’aspettativa dei cittadini di una nazione che le loro informazioni e attività personali siano protette. La maggior parte delle leggi federali sulla privacy sono state scritte come guida su come vengono protette e condivise le transazioni finanziarie, le cartelle cliniche e il comportamento di comunicazione dei cittadini. Alcune delle principali leggi federali sulla privacy approvate negli Stati Uniti, ad esempio, includono l’Health Information Portability and Accountability Act (HIPAA), il Children’s Online Privacy Protection Act (COPPA), l’Electronic Communications Privacy Act e il Financial Modernization Act del 1999.
La normativa sulla privacy HIPAA, approvata dalla legislatura degli Stati Uniti nel 1996, mantiene la privacy delle cartelle cliniche. L’HIPPA richiede alle entità coperte da questa legislazione federale di non divulgare la storia medica di un paziente e le cure attuali senza la conoscenza e l’approvazione di quel paziente. Le entità coperte da questa legge includono le compagnie di assicurazione sanitaria, le strutture sanitarie e gli archivi incaricati di raccogliere e diffondere informazioni sanitarie.
Una regola generale prima che un’entità coperta possa divulgare informazioni sanitarie personali è informare il paziente. Una volta informato, il paziente deve anche dare il permesso di consentire la condivisione delle cartelle cliniche. In genere, un paziente ha anche il diritto di aspettarsi che le informazioni sanitarie detenute da tali entità siano mantenute in un ambiente sicuro, in particolare quando le informazioni mediche si trovano su un supporto elettronico.
Alcune leggi federali sulla privacy vengono applicate anche per proteggere la privacy dei bambini su Internet. Nel 1998, il Congresso degli Stati Uniti ha approvato il COPPA per proteggere i bambini di età pari o inferiore a 12 anni. Lo scopo del COPPA è richiedere alle società online che commercializzano i bambini di informare i genitori quando vengono raccolte informazioni private. I genitori in genere devono acconsentire a questa raccolta di informazioni prima che venga utilizzata nelle pratiche commerciali. Questa legge sulla privacy offre anche ai genitori il diritto di visualizzare le informazioni per proteggersi da discrepanze o abusi.
Con l’Electronic Communications Privacy Act del 1986, le leggi federali statunitensi sulla privacy relative alle intercettazioni telefoniche hanno ricevuto definizioni più chiare sulle aspettative di privacy. Le comunicazioni considerate privilegiate sono state ampliate per includere nuove forme di comunicazione elettronica. Inoltre, le restrizioni imposte alle modalità di trasmissione delle comunicazioni prima di beneficiare della protezione legale sono state modificate con questa legge.
Dopo gli attacchi terroristici dell’11 settembre 2001, il Congresso degli Stati Uniti ha approvato il Patriot Act. Questa legge ha ampliato il diritto del governo di accedere alle transazioni finanziarie e alle comunicazioni personali di persone sospettate di intraprendere attività terroristiche. Alcuni credono che il Patriot Act imponga il diritto alla privacy, ma sia necessario per proteggere la sicurezza nazionale.
Ogni volta che una persona conduce affari con un istituto finanziario, vengono spesso raccolte informazioni personali come la storia lavorativa, il reddito e le residenze precedenti. Negli Stati Uniti, il Financial Modernization Act del 1999 è stato approvato per proteggere i diritti alla privacy su come queste informazioni vengono condivise. Conosciuto anche come Gramm-Leach-Bliley Act, questa legge sulla privacy ha due regole specifiche che dovrebbero seguire le istituzioni finanziarie e altre entità che commercializzano prodotti e servizi a una persona. Il requisito della norma sulla privacy finanziaria protegge il diritto di una persona di sapere come vengono raccolte le informazioni personali e se tali informazioni vengono condivise con altre istituzioni. In generale, le entità sono anche tenute ad adottare misure di sicurezza per proteggere queste informazioni e prevenire l’accesso illegale ai dati personali.