隐私问题关系到信息安全的前景，个人用户要求公司、组织以及其他处理他们的数据的机构对此负责。作为信息安全专家，应该对数据隐私法规有基本的了解，并且知道，如果你所在的组织涉及法律管制的商务活动，会有哪些法律需求。

   　 你也许认为这些关心是多余的，因为有人告诉你没有数据保护方面的法律需求。联邦商务委员会（美国致力于保护个人隐私的政府代理处）只有当你自愿发表隐私声明并且故意违反它时才能对你采取行动。于是，许多组织已经向他们的律师提过建议，并且拒绝发表隐私声明。

    　法律保护可以在很多方面起作用，U.S. Granted的书中并非没有隐私法律条文，这些法律只有在你的组织属于某种特定类别时才适用，但是类别的范围非常宽泛。

     　COPPA

    　涉及儿童隐私的第一种类别。儿童网络隐私保护法1998（COPPA）为满足下列三种分类之一的组织提出了特殊的指导方针：

• 针对13岁以下儿童开设的网站，搜集个人信息
• 面向大众开设的网站，有意向13岁以下儿童收集个人信息
• 面向大众开设的网站，有儿童专栏，向13岁以下儿童收集个人信息

   　 如你所知，只有少数网站属于这三种分类之一。如果你所在的组织开设的网站在COPPA的管辖之中，你必须发布隐私政策，向父母们通告你所收集的信息，提供父母们认可的机制以及其他大量措施。了解COPPA的更多信息，请访问FTC's COPPA网站。

 　　HIPAA

   　 健康保险便利和义务法案（HIPPA）也包括严格的隐私规则，关系到处理个人医药记录的组织。HIPPA囊括：

• 卫生保健提供者
• 卫生保健票据交换所
• 卫生保健设计

    　HIPPA隐私法规要求组织告知病人其所享有的隐私权力，对处理隐私信息的雇员进行培训，采用并执行恰当的隐私条例，对病人的记录提供有效的安全保障。了解COPPA的更多信息，请访问Department of Health and Human Services' HIPAA网站。

    　GLBA

    　美国最新增加的隐私法规是1999年颁布的格莱姆-布里勒法规（GLBA）。针对金融机构，这项法规包括大量详细条文来规范处理个人金融信息的组织，他们必须采取安全措施来保护信息，禁止通过欺诈手段获得相关信息。

    　如果你在想，“太好了，我不为银行、医院或者儿童网站工作，所以这些法律对我不适用。”停下来再考虑一下。FTC对GLBA中的“金融机构”下了非常广泛的定义。GLBA所涵盖的一些行业包括：

• 银行
• 有价证券交易
• 保险公司
• 贷方
• 税金调制
• 贷方顾问和金融顾问
• 房地产结算服务
• 偿债捐款服务

    　当然，这不是完整的清单。可以访问FTC's GLBA网站获得更多帮助信息来测定你是否在范围之内。

    　数据隐私是一个复杂并且变化迅速的领域。围绕此问题的法律前景是不固定的，服从于新的立法和政府代理处与法院的阐释。因为它们将应用于你的公司，保持与法律同步是必要的。