Undang-undang privasi federal umumnya berkaitan dengan harapan warga negara bahwa informasi dan aktivitas pribadi mereka dilindungi. Sebagian besar undang-undang privasi federal ditulis sebagai panduan tentang bagaimana transaksi keuangan, catatan kesehatan, dan perilaku komunikasi warga diamankan dan dibagikan. Beberapa undang-undang privasi federal utama yang disahkan di Amerika Serikat, misalnya, termasuk Undang-Undang Portabilitas dan Akuntabilitas Informasi Kesehatan (HIPAA), Undang-Undang Perlindungan Privasi Daring Anak-anak (COPPA), Undang-Undang Privasi Komunikasi Elektronik, dan Undang-Undang Modernisasi Keuangan tahun 1999.
Aturan Privasi HIPAA, disahkan di legislatif AS pada tahun 1996, menjaga privasi catatan medis. HIPPA mengharuskan entitas yang dicakup oleh undang-undang federal ini untuk tidak mengungkapkan riwayat medis pasien dan perawatan saat ini tanpa sepengetahuan dan persetujuan pasien tersebut. Entitas yang tercakup dalam undang-undang ini termasuk perusahaan asuransi kesehatan, fasilitas perawatan kesehatan, dan tempat penyimpanan yang bertugas mengumpulkan dan menyebarkan informasi kesehatan.
Aturan umum sebelum entitas yang dilindungi dapat mengungkapkan informasi kesehatan pribadi adalah memberi tahu pasien. Setelah diberitahu, pasien juga harus memberikan izin untuk mengizinkan berbagi catatan kesehatan. Biasanya, pasien juga memiliki hak untuk mengharapkan bahwa informasi kesehatan yang disimpan oleh entitas tersebut disimpan dalam lingkungan yang aman, terutama jika informasi medis tersebut berada dalam media elektronik.
Beberapa undang-undang privasi federal juga diberlakukan untuk melindungi privasi Internet anak-anak. Pada tahun 1998, Kongres AS meloloskan COPPA untuk melindungi anak-anak yang berusia 12 tahun atau lebih muda. Tujuan COPPA adalah untuk mewajibkan perusahaan online yang memasarkan kepada anak-anak untuk memberi tahu orang tua ketika informasi pribadi dikumpulkan. Orang tua biasanya harus menyetujui pengumpulan informasi ini sebelum digunakan dalam praktik bisnis. Undang-undang privasi ini juga memberikan hak kepada orang tua untuk melihat informasi untuk menjaga dari perbedaan atau penyalahgunaan.
Dengan Electronic Communications Privacy Act tahun 1986, undang-undang privasi federal AS yang terkait dengan penyadapan diberi definisi yang lebih jelas tentang ekspektasi privasi. Komunikasi yang dianggap istimewa diperluas untuk mencakup bentuk-bentuk komunikasi elektronik yang lebih baru. Juga, pembatasan yang ditempatkan pada bagaimana komunikasi ditransmisikan sebelum memenuhi syarat untuk perlindungan hukum diubah dengan undang-undang ini.
Setelah serangan teroris pada 11 September 2001, Kongres AS mengesahkan Patriot Act. Undang-undang ini memperluas hak pemerintah untuk mengakses transaksi keuangan dan komunikasi pribadi orang-orang yang diduga terlibat dalam kegiatan teroris. Beberapa percaya bahwa Patriot Act memaksakan hak privasi, tetapi diperlukan untuk melindungi keamanan nasional.
Setiap kali seseorang melakukan bisnis dengan lembaga keuangan, informasi pribadi seperti riwayat pekerjaan, pendapatan, dan tempat tinggal sebelumnya sering dikumpulkan. Di AS, Undang-Undang Modernisasi Keuangan tahun 1999 disahkan untuk melindungi hak privasi tentang bagaimana informasi ini dibagikan. Dikenal juga sebagai Gramm-Leach-Bliley Act, undang-undang privasi ini memiliki dua aturan khusus yang diharapkan diikuti oleh lembaga keuangan dan entitas lain yang memasarkan produk dan layanan kepada seseorang. Persyaratan aturan privasi finansial melindungi hak seseorang untuk mengetahui bagaimana informasi pribadi dikumpulkan dan apakah informasi itu dibagikan dengan institusi lain. Umumnya, entitas juga diharuskan memiliki langkah-langkah keamanan untuk melindungi informasi ini dan mencegah akses ilegal ke data pribadi.