USA har klassificerat vissa typer av data som känslig säkerhetsinformation (SSI) sedan 1974. Detta började med passagen av Air Transportation Security Act som antogs för att skydda viss flygreseinformation som affärshemligheter och passageraridentitet samt infrastruktur och schemalägga information som kan äventyra säkerheten. Ett år efter den 11 september 2001 tog en ny Homeland Security Agency (HSA) över Department of Transportation’s (DOT) också nya Transportation Security Administration (TSA) som just hade i uppdrag att övervaka skyddet av SSI, vilket utökade dess definition och omfattning avsevärt. Som alltid måste denna stämplade information innehålla ett uttalande om de specifika personer som får se den, och även dessa individer måste ha ett ”behov av att veta.”
Federala bestämmelser anger specifikt hur känslig säkerhetsinformation hanteras – från filer, foton och videor lagrade i ett skåp till andra lagrade på datorer. Detta inkluderar inte bara hur SSI ska stämplas, förvaras och bevakas, utan också hur och till vem det kan lämnas ut. Enligt en logistikrapport från Federal Aviation Administration måste SSI markeras som sådan i fetstil, 16 punkters teckenstorlek eller större, helst i en no-nonsense stil som Times New Roman.
Omfattningen av material som anses vara känsligt är enormt. Enligt en rapport från Government Accountability Office till kongressen 2005 är känslig säkerhetsinformation relaterad till flyg, järnväg, hamn och andra typer av kollektivtrafik grupperade i tre grundläggande kategorier. Av de 16 definitionerna av SSI kräver 11 typer av uppgifter en särskild kommittés fastställande av SSI. Fyra kategoriska typer av data är alltid SSI, och en kräver ett skriftligt SSI-beslut från lämplig personal.
Även om många medborgare förstår behovet av skärpt säkerhet, beklagar andra också den extra bristen på tillsyn över allmänhetens tid och pengar. Coalition of Journalists for Open Government kallar känslig säkerhetsinformation för omfattande i ett uttalande på nätet. Byråer som TSA, HSA, DOT och till och med kustbevakningen kan anse alla filer som de önskar vara känsliga för säkerhet och därmed undantagna från federala offentliga registerlagar.
Regelverket som definierar hur känslig säkerhetsinformation hanteras kräver att all personal som skapar SSI, även kontraktsanställda, omedelbart stämplar den som sådan och skyddar den i en låst container eller lösenordsskyddad dator när den inte är synlig. Om en annan arbetare kommer i besittning av SSI som inte är märkt ska det göras omedelbart. Den tidigare anställde bör också informeras om sitt misstag.