Leggi sulla protezione dei dati negli Stati Uniti
HIPAA
Una delle più ampie leggi sulla protezione dei dati negli Stati Uniti è l'HIPAA (Health Insurance Portability and Accountability Act). Questa legge federale emanata nel 1996 crea protezioni per le informazioni relative alla salute. Nello specifico, HIPAA specifica chi può avere accesso alle informazioni sanitarie, e di solito è disponibile solo per i professionisti medici che lo usano per la cura e il coordinamento dei trattamenti, e le informazioni che sono soggette a protezione includono le note dei fornitori di servizi medici e le registrazioni, i registri del vostro assicuratore sanitario, le informazioni e le conversazioni che il vostro medico ha con altri professionisti in merito ai vostri servizi di cura e trattamento.
FACTA
Approvato nel 2003, la Federal Fair e Exact Credit Transactions Act (FACTA) è progettata per aiutare a proteggere le informazioni di credito dei consumatori dai rischi associati al furto di dati. In particolare, FACTA rende illegali le ricevute di carte di credito e di debito per elencare più delle ultime cinque cifre del numero della carta, sebbene ciò non si applichi alle ricevute scritte a mano. Inoltre, sotto FACTA, se fai una richiesta per il tuo rapporto di credito, hai il diritto di richiedere che le prime cinque cifre del tuo numero di previdenza sociale non siano incluse nel file.
COPPA
La legge sulla protezione della privacy dei bambini negli Stati Uniti (COPPA) è stata fondata nel 1998 come mezzo per proteggere la privacy dei minori di 13 anni. In particolare, la legge si rivolge a siti Web destinati ai bambini o che hanno la consapevolezza che i bambini visitano il sito. Ciò richiede che questi siti Web pubblichino le politiche sulla privacy del sito che specificano se le informazioni personali vengono raccolte, come vengono utilizzate le informazioni e le pratiche di divulgazione da parte dell'operatore del sito. Questi siti devono anche ottenere il consenso dei genitori verificabile per raccogliere queste informazioni dai bambini. Il fornitore deve, su richiesta del genitore, fornire una descrizione del tipo di informazioni che vengono raccolte e interrompere la futura raccolta di dati per quel particolare bambino.