ar

مراجعة السوق

هذه المقالة ليست نصيحة قانونية.

حماية الخصوصية في الولايات المتحدة الأمريكية

الولايات المتحدة ليس لديها قانون خصوصية شامل ينطبق على نطاق واسع على جميع الشركات.1

قانون Gramm-Leach-Bliley (GLB) هو قانون الخصوصية الفيدرالي الأساسي الذي يحكم شركات التكنولوجيا المالية.1

ينطبق GLB على استخدام والكشف عن أي معلومات شخصية غير عامة (NPI) من قبل مؤسسة مالية.1

تتضمن NPI أي معلومات مالية شخصية:

  1. يقدمه المستهلك إلى المؤسسة المالية
  2. المستلمة نتيجة لمعاملة أو خدمة مع مؤسسة مالية
  3. يتم الحصول عليها بطريقة أخرى من قبل مؤسسة مالية 1

يتم تعريف مصطلح "مؤسسة مالية" على نطاق واسع ليشمل أي كيان منخرط بشكل كبير في أنشطة مالية مثل الإقراض أو خدمة القروض أو تحويل الأموال.1

يتم تنفيذ GLB من خلال قاعدتين منفصلتين:

  • تتطلب قاعدة الخصوصية من المؤسسات المالية تقديم إشعارات الخصوصية لعملائها وعملائها وتزويدهم بخيار إلغاء الاشتراك في عمليات إفشاء معينة لبياناتهم الشخصية
  • قاعدة الضمان ، التي تتطلب من المؤسسات المالية ضمان أمان وخصوصية البيانات الشخصية من خلال تطوير برنامج مكتوب لأمن المعلومات 1

تتضمن بعض القوانين واللوائح الفيدرالية والتعليمية الهامة الأخرى التي يجب على شركات التكنولوجيا المالية أن تكون على دراية بها وتمتثل لها:

  • Federal FCRA ، الذي يحكم استخدام والكشف عن تقارير المستهلك
  • قاعدة العلم الأحمر الفيدرالية التي تتطلب من المؤسسات المالية والمقرضين تطوير وتنفيذ وتحديث برنامج مكتوب لمنع سرقة الهوية لاكتشاف التنبيهات التي قد تشير إلى سرقة الهوية والرد عليها
  • قاعدة تسويق تابعة فيدرالية تقيد مشاركة معلومات معينة بين الشركات التابعة لأغراض التسويق
  • في حالة تفاعل fintech مع الأطفال ، قانون حماية خصوصية الأطفال على الإنترنت الفيدرالي ، وأحكام قانون خصوصية المستهلك في كاليفورنيا (CCPA) التي تنطبق على متطلبات الموافقة على بيع البيانات للأطفال الذين تتراوح أعمارهم بين 13 و 16 عامًا (وموافقة الوالدين) الأطفال الذين تبلغ أعمارهم 13 عامًا أو أقل) وقوانين الخصوصية الأخرى في كاليفورنيا والولايات الأخرى التي تنطبق على الأطفال الذين تقل أعمارهم عن 18 عامًا
  • القانون الفيدرالي لقابلية التأمين الصحي والمساءلة (إذا تفاعلت التكنولوجيا المالية مع بيانات الرعاية الصحية) 1

بالإضافة إلى القوانين التي يسهل إنفاذها ، قد يتم تفعيل قوانين حماية البيانات والخصوصية الفيدرالية والتابعة للولاية اعتمادًا على نوع العمليات والإجراءات وأدوات الأمان التي تستخدمها fintech في عروض منتجاتها.1

على سبيل المثال ، يجب أن تمتثل شركة fintech التي تستخدم التعرف على القياسات الحيوية أو أدوات التحقق من الأجهزة المحمولة لقوانين تحديد الهوية والمعلومات الخاصة بالولاية.1

تبنت تكساس وواشنطن وكاليفورنيا ونيويورك وأركنساس قوانين المقاييس الحيوية الخاصة بها أو وسعت القوانين الحالية لتشمل معرفات القياسات الحيوية.1

ملاحظات
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa