与英国和欧盟相比，美国没有统一的，可在全国范围内适用的法律来规范个人数据的收集，处理，存储和保护。

相反，根据特定的业务领域，公司需要应对各种联邦和州法律以及各种自我监管准则；其中有几个趋向于重叠。

为了帮助您把握可能令人生畏的法律环境，以下是一些涵盖隐私，数据和网络保护的最著名的法律……

美国联邦贸易委员会法15

该法案授予联邦贸易委员会（FTC）权力-并据此获得广泛的权力，以防止不正当竞争方法和对消费者有害的行为。

从个人数据的角度来看，其有关禁止“不公平和欺骗性做法”的规定尤其重要。

• 应用。 FTC与在美国开展业务的大多数公司和个人有关；例外情况包括适用特定监管框架的电信和金融。
• 隐私。 在该领域，某些被视为“不公平或欺骗性”的行为已被取缔。这包括未能保护个人数据，未经许可披露以及未遵守已发布的隐私声明。
• 行为广告。 FTC涵盖了Cookie的使用和广告重定向等领域，也是行为广告自律原则的主要监督者。目前，这些组织本质上是自愿的，但是强烈建议对那些希望在最佳实践中树立声誉的组织提高认识。
• 制裁。 FTC可以发出停止令和制止令，为消费者获得赔偿，并可以就违反禁令而处以最高40,000美元的罚款。刑事处罚包括无限罚款和最高十年的监禁。

金融服务现代化法（Gramm-Leach-Bliley法（GLB））

GLB认识到金融服务业所提供的框架要比《一般性FTC法案》所提供的框架更为严格，因此对金融信息的收集，处理，使用和保护进行了规范。除了银行和保险公司之类的机构，该法还可与“大量从事”金融活动的广泛组织有关。

该法案根据其“保障规则”，要求金融机构制定安全计划，以保护私人个人信息免遭未经授权的披露。与该规则相关的通用标准包括数据加密，身份验证，频繁监视和系统测试。

它还规定了有关隐私程序的详细义务-不同的规则适用于“消费者”而不是“客户”，即取决于个人是否与该机构有长期关系。

该法规定了各种各样的经济和刑事处罚。在较高端（例如涉及欺诈），其中可能包括最高100万美元的罚款（对公司）和最高10年的监禁。