Federalne przepisy dotyczące prywatności ogólnie odnoszą się do oczekiwań obywateli, że ich dane osobowe i działania będą chronione. Większość federalnych przepisów dotyczących prywatności została napisana jako przewodnik dotyczący zabezpieczania i udostępniania transakcji finansowych, dokumentacji medycznej i zachowań komunikacyjnych obywateli. Niektóre z kluczowych federalnych przepisów dotyczących prywatności uchwalonych w Stanach Zjednoczonych, na przykład, obejmują ustawę o przenoszeniu i rozliczaniu informacji o zdrowiu (HIPAA), ustawę o ochronie prywatności dzieci w Internecie (COPPA), ustawę o prywatności w komunikacji elektronicznej i ustawę o modernizacji finansowej z 1999 r.
Reguła prywatności HIPAA, uchwalona przez ustawodawcę USA w 1996 r., zapewnia prywatność dokumentacji medycznej. HIPPA wymaga, aby podmioty objęte tym ustawodawstwem federalnym nie ujawniały historii medycznej i aktualnej opieki nad pacjentem bez wiedzy i zgody tego pacjenta. Podmiotami objętymi tym prawem są towarzystwa ubezpieczeń zdrowotnych, zakłady opieki zdrowotnej i repozytoria odpowiedzialne za gromadzenie i rozpowszechnianie informacji zdrowotnych.
Ogólną zasadą, zanim podmiot objęty ubezpieczeniem będzie mógł ujawnić osobiste informacje o stanie zdrowia, jest poinformowanie pacjenta. Po poinformowaniu pacjent musi również wyrazić zgodę na udostępnianie dokumentacji medycznej. Zazwyczaj pacjent ma również prawo oczekiwać, że przechowywane przez te podmioty informacje o stanie zdrowia są przechowywane w bezpiecznym środowisku, zwłaszcza gdy informacje medyczne znajdują się na nośniku elektronicznym.
Niektóre federalne przepisy dotyczące prywatności są również egzekwowane w celu ochrony prywatności dzieci w Internecie. W 1998 roku Kongres USA uchwalił COPPA, aby chronić dzieci w wieku 12 lat lub młodsze. Celem ustawy COPPA jest wymaganie od firm internetowych, które prowadzą sprzedaż do dzieci, powiadamiania rodziców o zbieraniu prywatnych informacji. Rodzice zazwyczaj muszą wyrazić zgodę na zbieranie informacji przed ich wykorzystaniem w praktykach biznesowych. Ta ustawa o prywatności daje również rodzicom prawo do przeglądania informacji w celu ochrony przed rozbieżnościami lub niewłaściwym wykorzystaniem.
Wraz z Ustawą o Prywatności Komunikacji Elektronicznej z 1986 r. federalne przepisy dotyczące prywatności w USA dotyczące podsłuchów otrzymały jaśniejsze definicje oczekiwań dotyczących prywatności. Komunikacja uważana za uprzywilejowaną została rozszerzona o nowsze formy komunikacji elektronicznej. Również ograniczenia nałożone na sposób przesyłania komunikatów przed zakwalifikowaniem się do ochrony prawnej zostały zmienione wraz z tą ustawą.
Po zamachach terrorystycznych z 11 września 2001 roku Kongres USA uchwalił ustawę Patriot Act. Ustawa ta rozszerzyła prawo rządu do dostępu do transakcji finansowych i komunikacji osobistej osób podejrzanych o angażowanie się w działalność terrorystyczną. Niektórzy uważają, że Patriot Act nakłada prawo do prywatności, ale jest potrzebny do ochrony bezpieczeństwa narodowego.
Za każdym razem, gdy dana osoba prowadzi interesy z instytucją finansową, często gromadzone są dane osobowe, takie jak historia zatrudnienia, dochód i poprzednie miejsce zamieszkania. W Stanach Zjednoczonych uchwalono ustawę o modernizacji finansowej z 1999 r., aby chronić prawa do prywatności dotyczące sposobu udostępniania tych informacji. Ta ustawa o ochronie prywatności, znana również jako Ustawa Gramm-Leach-Bliley, zawiera dwie szczegółowe zasady, których przestrzegania oczekuje się od instytucji finansowych i innych podmiotów oferujących produkty i usługi. Wymóg zasady prywatności finansowej chroni prawo osoby do wiedzy, w jaki sposób gromadzone są dane osobowe i czy informacje te są udostępniane innym instytucjom. Co do zasady podmioty są również zobowiązane do posiadania środków bezpieczeństwa w celu ochrony tych informacji i zapobiegania nielegalnemu dostępowi do danych osobowych.