Legile federale privind confidențialitatea se referă în general la așteptările cetățenilor unei națiuni ca informațiile și activitățile lor personale să fie protejate. Majoritatea legilor federale privind confidențialitatea au fost scrise ca un ghid pentru modul în care tranzacțiile financiare, dosarele de sănătate și comportamentul de comunicare al cetățenilor sunt securizate și partajate. Unele dintre legile federale cheie privind confidențialitatea adoptate în Statele Unite, de exemplu, includ Legea privind portabilitatea și responsabilitatea informațiilor privind sănătatea (HIPAA), Legea privind protecția confidențialității online pentru copii (COPPA), Legea privind confidențialitatea comunicațiilor electronice și Legea privind modernizarea financiară din 1999.
Regula de confidențialitate HIPAA, adoptată de legislatura SUA în 1996, menține confidențialitatea înregistrărilor medicale. HIPPA cere entităților care sunt acoperite de această legislație federală să nu dezvăluie istoricul medical al pacientului și îngrijirea curentă fără cunoștințele și aprobarea pacientului respectiv. Entitățile vizate de această lege includ corporațiile de asigurări de sănătate, unitățile de îngrijire a sănătății și depozitele responsabile cu colectarea și diseminarea informațiilor privind sănătatea.
O regulă generală înainte ca o entitate acoperită să poată dezvălui informații personale de sănătate este informarea pacientului. Odată informat, pacientul trebuie, de asemenea, să dea permisiunea de a permite partajarea dosarelor de sănătate. De obicei, un pacient are, de asemenea, dreptul de a se aștepta ca informațiile de sănătate deținute de acele entități să fie păstrate într-un mediu sigur, în special atunci când informațiile medicale sunt pe un suport electronic.
Unele legi federale privind confidențialitatea sunt, de asemenea, aplicate pentru a proteja confidențialitatea copiilor pe internet. În 1998, Congresul SUA a adoptat COPPA pentru a proteja copiii care au 12 ani sau mai mici. Scopul COPPA este de a solicita companiilor online care comercializează copiilor să notifice părinții atunci când sunt colectate informații private. De obicei, părinții trebuie să își dea acordul cu această colectare de informații înainte de a fi utilizate în practicile de afaceri. Această lege a confidențialității le oferă părinților dreptul de a vizualiza informațiile pentru a se proteja împotriva discrepanțelor sau a utilizării greșite.
Odată cu Legea privind confidențialitatea comunicațiilor electronice din 1986, legile federale privind confidențialitatea din SUA referitoare la interceptarea telefoanelor au primit definiții mai clare cu privire la așteptările privind confidențialitatea. Comunicațiile considerate privilegiate au fost extinse pentru a include forme mai noi de comunicații electronice. De asemenea, restricțiile impuse modului în care sunt transmise comunicările înainte de a putea beneficia de protecție juridică au fost modificate prin această lege.
După atacurile teroriste din 11 septembrie 2001, Congresul SUA a adoptat Patriot Act. Această lege a extins dreptul guvernului de a accesa tranzacțiile financiare și comunicările personale ale persoanelor suspectate de implicare în activități teroriste. Unii cred că Patriot Act impune drepturi de confidențialitate, dar este necesar pentru a proteja securitatea națională.
Ori de câte ori o persoană desfășoară afaceri cu o instituție financiară, sunt adesea colectate informații personale, cum ar fi istoricul de angajare, veniturile și reședința anterioară. În SUA, Legea de Modernizare Financiară din 1999 a fost adoptată pentru a proteja drepturile de confidențialitate asupra modului în care aceste informații sunt partajate. Cunoscută și sub numele de Legea Gramm-Leach-Bliley, această lege privind confidențialitatea are două reguli specifice pe care instituțiile financiare și alte entități care comercializează produse și servicii către o persoană trebuie să le respecte. Cerința regulii de confidențialitate financiară protejează dreptul unei persoane de a ști cum sunt colectate informațiile personale și dacă aceste informații sunt partajate cu alte instituții. În general, entitățile sunt, de asemenea, obligate să dispună de măsuri de securitate pentru a proteja aceste informații și pentru a preveni accesul ilegal la datele personale.