Huhtikuusta 2000 lähtien Yhdysvalloissa on ollut voimassa lasten online -tietosuojalaki, joka säätelee ja valvoo alle 13 -vuotiaiden henkilötietojen keräämistä. Laki kattaa menetelmät lapsiin liittyvien henkilötietojen keräämiseksi, tallentamiseksi, käyttämiseksi ja paljastamiseksi, jotka ovat Yhdysvaltojen lainkäyttövallan organisaatioiden ja yksilöiden sallimia. Lasten online -tietosuojalain mukaan rikkomuksista todetut yritykset voivat saada jyrkkiä sakkoja.
Yritykset, organisaatiot ja palvelut ovat usein innokkaita keräämään tietoja kuluttajistaan, etsivät tapoja parantaa tuotteita, lisätä myyntiä tai saada muutoin etua kilpailijoihinsa nähden. Lapsia palvelevat yritykset ja teini -ikäiset markkinat eivät ole poikkeus. He voivat kerätä asiakkaiden nimiä ja osoitteita, puhelinnumeroita, sähköpostiosoitteita ja muita henkilökohtaisia tietoja tekniikoiden, kuten kyselyiden, kilpailujen tai klubijäsenyyksien avulla.
Lasten online -tietosuojalaki edellyttää, että jokainen, joka kerää tietoja lapsista, antaa yksityiskohtaisen tietosuojakäytännön. Tässä käytännössä on selkeästi määriteltävä, mitä tietoja tarvitaan, miten tietoja käytetään, kenellä on pääsy ja jaetaanko tiedot muiden henkilöiden tai organisaatioiden kanssa. Kerätään vain asiaankuuluvia tietoja, kuten vähimmäistiedot, joita tarvitaan kilpailuun, peliin tai vastaavaan toimintaan osallistumiseen. Linkki tietosuojakäytäntöön vaaditaan kaikilla verkkosivuilla, joilla tietoja pyydetään. Ennen kuin tietoja voidaan kerätä, vaaditaan vanhempien todennettava lupa.
Organisaatioiden on ilmoitettava lapsille ja vanhemmille, jos he aikovat jakaa tietoja kolmansien osapuolten kanssa. Yksityiskohtien jakamiseen tarvitaan myös lupa, ja vanhemmat tai lapset voivat halutessaan kieltäytyä. Organisaatioiden on myös tarjottava vaihtoehtoja poistaa henkilökohtaisia tietoja tietokannasta pyynnöstä ja kieltäytyä tulevista kyselyistä, tiedonkeruusta, sähköpostista tai tarjouksista.
Lasten online -yksityisyyden suojalain valvonta ja täytäntöönpano kuuluu Yhdysvaltain liittovaltion kauppakomission (FTC) tehtäväksi. Lain tarkoituksena oli kannustaa itsesääntelyyn liike-elämässä. Tämä safe harbor -määräys sallii ryhmien hakea hyväksyntää itsesääntelyohjeille ja -menettelyille. Näiden ohjeiden rikkomukset hoidetaan safe harbor -järjestön kautta. Vain silloin, kun nämä kurinpitotoimet epäonnistuvat, FTC: n täytäntöönpanoa vaaditaan.
Ainoastaan verkkosivustot, joissa on yleisö lapsia, kuuluvat Lasten online -tietosuojalain säännösten soveltamisalaan. Tämä koskee suoraan lapsiin kohdistettuja sivustoja ja lapsia kiinnostavia yleisiä verkkosivustoja, eikä laki koske muita sivustoja. Yhdysvaltain lain mukaan Lasten verkkotietosuojalain maailmanlaajuinen tehokkuus on jonkin verran rajoitettu, mutta laki koskee ulkomaisia verkkosivustoja, jotka kohdistuvat lapsiin Yhdysvalloissa