Από τον Απρίλιο του 2000, ο Νόμος για την Προστασία του Απορρήτου των Παιδιών στο Διαδίκτυο έχει τεθεί σε ισχύ στις Ηνωμένες Πολιτείες για τη ρύθμιση και τον έλεγχο της συλλογής προσωπικών πληροφοριών για άτομα κάτω των 13 ετών. Ο νόμος καλύπτει μεθόδους συλλογής, αποθήκευσης, χρήσης και αποκάλυψης προσωπικών πληροφοριών που σχετίζονται με παιδιά που επιτρέπονται από οργανισμούς και άτομα εντός της δικαιοδοσίας των ΗΠΑ. Σύμφωνα με τον Νόμο για την Προστασία του Απορρήτου των Παιδιών στο Διαδίκτυο, οι εταιρείες που διαπιστώνονται παραβιάσεις ενδέχεται να αντιμετωπίσουν υψηλά πρόστιμα.
Οι επιχειρήσεις, οι οργανισμοί και οι υπηρεσίες είναι συχνά πρόθυμες να συγκεντρώσουν λεπτομέρειες για τους καταναλωτές τους, αναζητώντας τρόπους για να βελτιώσουν τα προϊόντα, να αυξήσουν τις πωλήσεις ή να αποκτήσουν με άλλο τρόπο πλεονέκτημα έναντι των ανταγωνιστών. Οι εταιρείες που τροφοδοτούν τις αγορές παιδιών και προεφηβικών δεν αποτελούν εξαίρεση. Μέσω τεχνικών όπως έρευνες, διαγωνισμοί ή συνδρομές σε συλλόγους, ενδέχεται να συγκεντρώσουν ονόματα και διευθύνσεις πελατών, αριθμούς τηλεφώνου, διευθύνσεις email και άλλα προσωπικά στοιχεία.
Ο Νόμος για την Προστασία του Απορρήτου των Παιδιών στο Διαδίκτυο απαιτεί από οποιονδήποτε συλλέγει πληροφορίες για παιδιά να παρέχει μια λεπτομερή πολιτική απορρήτου. Αυτή η πολιτική πρέπει να περιγράφει με σαφήνεια ποιες πληροφορίες απαιτούνται, πώς θα χρησιμοποιηθούν οι πληροφορίες, ποιος θα έχει πρόσβαση και εάν οι πληροφορίες θα κοινοποιηθούν σε άλλα άτομα ή οργανισμούς. Πρέπει να συλλέγονται μόνο σχετικές λεπτομέρειες, όπως οι ελάχιστες πληροφορίες που απαιτούνται για τη συμμετοχή σε διαγωνισμό, παιχνίδι ή παρόμοια δραστηριότητα. Απαιτείται σύνδεσμος προς την πολιτική απορρήτου σε οποιαδήποτε ιστοσελίδα όπου ζητούνται λεπτομέρειες. Απαιτείται επαληθεύσιμη γονική άδεια για να μπορέσει να συλλεχθεί οποιαδήποτε πληροφορία.
Οι οργανισμοί υποχρεούνται να ενημερώνουν τα παιδιά και τους γονείς εάν σκοπεύουν να μοιραστούν πληροφορίες με τρίτους. Απαιτείται επίσης άδεια για την κοινοποίηση στοιχείων και οι γονείς ή τα παιδιά μπορούν να εξαιρεθούν εάν το επιθυμούν. Οι οργανισμοί πρέπει επίσης να παρέχουν επιλογές αφαίρεσης προσωπικών στοιχείων από τη βάση δεδομένων κατόπιν αιτήματος και εξαίρεσης από μελλοντικές έρευνες, συλλογή δεδομένων, email ή προωθήσεις.
Η επίβλεψη και η επιβολή του Νόμου για την Προστασία του Απορρήτου των Παιδιών στο Διαδίκτυο ανήκει στην Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ (FTC). Η πράξη σχεδιάστηκε για να ενθαρρύνει την αυτορρύθμιση εντός της επιχειρηματικής κοινότητας. Αυτή η διάταξη για το ασφαλές λιμάνι επιτρέπει στις ομάδες να υποβάλλουν αίτηση για έγκριση σχετικά με κατευθυντήριες γραμμές και διαδικασίες αυτορρύθμισης. Οι παραβιάσεις αυτών των οδηγιών θα αντιμετωπίζονται μέσω της οργάνωσης ασφαλούς λιμένα. Μόνο όταν αυτές οι πειθαρχικές ενέργειες αποτύχουν, θα απαιτείται επιβολή της FTC.
Μόνο οι ιστότοποι με παιδικό κοινό εμπίπτουν στις διατάξεις του Νόμου για την Προστασία του Απορρήτου των Παιδιών στο Διαδίκτυο. Επηρεάζονται ιστότοποι που στοχεύουν απευθείας παιδιά και γενικά ιστότοποι που απευθύνονται σε παιδιά και η πράξη δεν ισχύει για άλλους ιστότοπους. Ως νόμος των ΗΠΑ, ο Νόμος για την Προστασία του Απορρήτου των Παιδιών στο Διαδίκτυο είναι κάπως περιορισμένος ως προς την παγκόσμια αποτελεσματικότητά του, αλλά ο νόμος ισχύει για ξένους ιστότοπους που στοχεύουν παιδιά εντός των Η.Π.Α.