Federala integritetslagar avser i allmänhet en nations medborgares förväntan att deras personliga information och aktiviteter ska skyddas. De flesta federala integritetslagar skrevs som en guide för hur finansiella transaktioner, hälsojournaler och medborgarnas kommunikationsbeteende säkras och delas. Några av de viktigaste federala integritetslagarna som antagits i USA, till exempel, inkluderar Health Information Portability and Accountability Act (HIPAA), Children’s Online Privacy Protection Act (COPPA), Electronic Communications Privacy Act och Financial Modernization Act från 1999.
HIPAA Privacy Rule, som antogs av den amerikanska lagstiftaren 1996, upprätthåller integriteten för medicinska journaler. HIPPA kräver att enheter som omfattas av denna federala lagstiftning inte avslöjar en patients medicinska historia och nuvarande vård utan patientens vetskap och godkännande. De enheter som omfattas av denna lag inkluderar sjukförsäkringsbolag, hälsovårdsinrättningar och arkiv som ansvarar för att samla in och sprida hälsoinformation.
En allmän regel innan en omfattad enhet kan lämna ut personlig hälsoinformation är att informera patienten. Efter att ha informerats måste patienten också ge tillstånd att tillåta delning av journaler. Vanligtvis har en patient också rätt att förvänta sig att hälsoinformation som innehas av dessa enheter bevaras i en säker miljö, särskilt när den medicinska informationen finns i ett elektroniskt medium.
Vissa federala integritetslagar tillämpas också för att skydda barns integritet på Internet. 1998 antog den amerikanska kongressen COPPA för att skydda barn som är 12 år eller yngre. Syftet med COPPA är att kräva att onlineföretag som marknadsför till barn informerar föräldrar när privat information samlas in. Föräldrar måste vanligtvis samtycka till denna insamling av information innan den används i affärspraxis. Denna integritetslagstiftning ger också föräldrar rätt att se informationen för att skydda sig mot avvikelser eller missbruk.
Med Electronic Communications Privacy Act från 1986 fick USA:s federala integritetslagar relaterade till avlyssning tydligare definitioner av förväntningar på integritet. Kommunikationer som ansågs privilegierade utökades till att omfatta nyare former av elektronisk kommunikation. Dessutom ändrades begränsningarna för hur kommunikationer överförs innan de kvalificerade sig för rättsligt skydd med denna lag.
Efter terrorattackerna den 11 september 2001 antog den amerikanska kongressen Patriot Act. Denna lag utökade regeringens rätt att få tillgång till finansiella transaktioner och personlig kommunikation för personer som misstänks ha deltagit i terroristverksamhet. Vissa anser att Patriot Act ålägger integritetsrättigheter, men behövs för att skydda den nationella säkerheten.
Närhelst en person bedriver affärer med ett finansinstitut samlas ofta personlig information som anställningshistorik, inkomst och tidigare bostäder in. I USA antogs Financial Modernization Act från 1999 för att skydda integritetsrätten för hur denna information delas. Denna integritetslag, även känd som Gramm-Leach-Bliley Act, har två specifika regler som finansiella institutioner och andra enheter som marknadsför produkter och tjänster till en person förväntas följa. Kravet om finansiell integritetsregel skyddar en persons rätt att veta hur personlig information samlas in och om den informationen delas med andra institutioner. Generellt sett måste enheter också ha säkerhetsåtgärder på plats för att skydda denna information och förhindra olaglig åtkomst till personuppgifter.