Od travnja 2000. godine u Sjedinjenim Državama postoji Zakon o zaštiti privatnosti djece na internetu kako bi regulirao i kontrolirao prikupljanje osobnih podataka o osobama mlađim od 13 godina. Zakon pokriva metode prikupljanja, pohrane, upotrebe i otkrivanja osobnih podataka koji se odnose na djecu koje su dopuštene organizacijama i pojedincima unutar američke nadležnosti. Prema Zakonu o zaštiti privatnosti djece na internetu, tvrtke za koje se utvrdi da su prekršile mogu se suočiti s visokim kaznama.
Poduzeća, organizacije i usluge često žele prikupiti pojedinosti o svojim potrošačima, tražeći načine da poboljšaju proizvode, povećaju prodaju ili na drugi način steknu prednost u odnosu na konkurenciju. Iznimka nisu ni tvrtke koje posluju na tržnicama za djecu i mlade. Kroz tehnike kao što su ankete, natjecanja ili članstvo u klubovima, oni mogu prikupiti imena i adrese kupaca, telefonske brojeve, adrese e-pošte i druge osobne podatke.
Zakon o zaštiti privatnosti djece na internetu zahtijeva da svatko tko prikuplja podatke o djeci dostavi detaljnu politiku privatnosti. Ova politika mora jasno naznačiti koje su informacije potrebne, kako će se informacije koristiti, tko će imati pristup i hoće li se informacije dijeliti s drugim pojedincima ili organizacijama. Prikupljaju se samo relevantni detalji, kao što su minimalni podaci potrebni za sudjelovanje u natjecanju, igri ili sličnoj aktivnosti. Veza na politiku privatnosti potrebna je na svakoj web stranici na kojoj se traže pojedinosti. Prije prikupljanja bilo kakvih informacija potrebno je provjerljivo roditeljsko dopuštenje.
Organizacije su dužne obavijestiti djecu i roditelje ako namjeravaju podijeliti informacije s trećim stranama. Također je potrebno dopuštenje za dijeljenje pojedinosti, a roditelji ili djeca mogu se odbiti ako žele. Organizacije također moraju pružiti opcije za uklanjanje osobnih podataka iz baze podataka na zahtjev i odustajanje od budućih anketa, prikupljanja podataka, e-pošte ili promocija.
Nadzor i provedba Zakona o zaštiti privatnosti djece na internetu u nadležnosti je Federalne trgovinske komisije SAD-a (FTC). Zakon je osmišljen kako bi potaknuo samoregulaciju unutar poslovne zajednice. Ova odredba o sigurnoj luci omogućuje grupama da se prijave za odobrenje samoregulacijskih smjernica i postupaka. Kršenja ovih smjernica rješavala bi se kroz organizaciju sigurne luke. Tek kada ove disciplinske mjere ne uspiju, zahtijevat će se provedba FTC-a.
Odredbe Zakona o zaštiti privatnosti djece na internetu podliježu samo web-mjestima s djecom. Pogođene su web-lokacije koje izravno ciljaju djecu i općenito web-mjesta koja su privlačna djeci, a zakon se ne odnosi na druge stranice. Kao američki zakon, Zakon o zaštiti privatnosti djece na internetu donekle je ograničen u svojoj globalnoj učinkovitosti, ali se zakon primjenjuje na strane web stranice koje ciljaju djecu u SAD-u.