MainPage

Spojené státy americké nemají komplexní zákon na ochranu soukromí, který by se široce vztahoval na všechny podniky.¹

Gramm-Leach-Bliley Act (GLB) je primární federální zákon na ochranu soukromí, který upravuje fintech společnosti.¹

GLB se vztahuje na používání a zveřejňování jakýchkoli neveřejných osobních informací (NPI) finanční institucí.¹

NPI zahrnuje jakékoli osobní finanční údaje, které:

1. poskytnuté spotřebitelem finanční instituci
2. přijaté jako výsledek transakce nebo služby s finanční institucí
3. jinak získá finanční instituce ¹

Pojem "finanční instituce" je široce definován tak, že zahrnuje jakoukoli entitu, která se podstatně zabývá finančními činnostmi, jako je půjčování, obsluha půjček nebo převod peněz.¹

GLB je implementováno dvěma samostatnými pravidly:

• Pravidlo ochrany osobních údajů vyžaduje, aby finanční instituce poskytovaly svým spotřebitelům a zákazníkům oznámení o ochraně osobních údajů a nabízely jim možnost odmítnout určité zveřejňování jejich osobních údajů.
• Záruční pravidlo, které vyžaduje, aby finanční instituce zajistily bezpečnost a soukromí osobních údajů prostřednictvím vývoje písemného programu zabezpečení informací ¹

Několik dalších důležitých federálních a státních zákonů a předpisů, kterých si fintech firmy musí být vědomy a které musí dodržovat, zahrnují:

• Federal FCRA, kterým se řídí používání a zveřejňování spotřebitelských zpráv
• Federální pravidlo varovné vlajky, které vyžaduje, aby finanční instituce a věřitelé vyvinuli, implementovali a aktualizovali písemný program prevence krádeží identity, který bude detekovat výstrahy, které mohou naznačovat krádež identity, a reagovat na ně
• Federální pravidlo pro marketing přidružených společností, které omezuje sdílení určitých informací mezi přidruženými společnostmi pro marketingové účely
• Pokud bude fintech interagovat s dětmi, federální zákon o ochraně soukromí dětí na internetu, ustanovení kalifornského zákona o ochraně soukromí spotřebitelů (CCPA), která se vztahují na požadavky na souhlas s prodejem dat pro děti ve věku 13–16 let (a souhlas rodičů) děti do 13 let) a další zákony na ochranu soukromí v Kalifornii a dalších státech, které se vztahují na děti mladší 18 let
• Federal Health Insurance Portability and Accountability Act (pokud fintech interaguje s údaji o zdravotní péči) ¹

Kromě zákonů, které lze snadno vynutit, mohou v závislosti na typu procesů, postupů a bezpečnostních nástrojů, které společnost fintech ve svých nabídkách produktů používá, vstoupit do hry další federální a státní zákony na ochranu soukromí a dat.¹

Například fintech využívající nástroje pro biometrické rozpoznávání nebo ověřování mobilních zařízení musí splňovat státní zákony o biometrické identifikaci a informacích.¹

Texas, Washington, Kalifornie, New York a Arkansas přijaly své vlastní biometrické zákony nebo rozšířily stávající zákony o biometrické identifikátory.¹

Zahraniční fintech platformy na americkém trhu

Fintech v USA

Fintech v jiných zemích

Poznámky

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa