Forside

USA har ikke en omfattende privatlivslovgivning, der gælder bredt for alle virksomheder.¹

Gramm-Leach-Bliley Act (GLB) er den primære føderale privatlivslov, der regulerer fintech-virksomheder.¹

GLB gælder for brug og videregivelse af enhver ikke-offentlig personlig information (NPI) af en finansiel institution.¹

NPI inkluderer alle personlige økonomiske oplysninger, der:

1. leveret af forbrugeren til pengeinstituttet
2. modtaget som følge af en transaktion eller service med en finansiel institution
3. er ellers anskaffet af et pengeinstitut ¹

Udtrykket "finansiel institution" er bredt defineret til at omfatte enhver enhed, der er væsentligt involveret i finansielle aktiviteter såsom udlån, servicering af lån eller overførsel af penge.¹

GLB er implementeret af to separate regler:

• Reglen om beskyttelse af personlige oplysninger kræver, at finansielle institutioner giver privatlivsmeddelelser til deres forbrugere og kunder og giver dem mulighed for at fravælge visse videregivelser af deres personlige data
• Garantireglen, som kræver, at finansielle institutioner sikrer sikkerheden og privatlivets fred for personlige data gennem udvikling af et skriftligt informationssikkerhedsprogram ¹

Et par andre vigtige føderale og statslige love og regler, som fintech-virksomheder skal være opmærksomme på og overholde, omfatter:

• Federal FCRA, som regulerer brugen og offentliggørelsen af forbrugerrapporter
• Føderal rødt flag regel, der kræver, at finansielle institutioner og långivere udvikler, implementerer og opdaterer et skriftligt program til forebyggelse af identitetstyveri for at opdage og reagere på advarsler, der kan indikere identitetstyveri
• En føderal affiliate marketing regel, der begrænser deling af visse oplysninger mellem tilknyttede virksomheder til markedsføringsformål
• Hvis fintech vil interagere med børn, den føderale Children's Online Privacy Protection Act, bestemmelserne i California Consumer Privacy Act (CCPA), der gælder for samtykkekrav til salg af data for børn i alderen 13-16 år (og forældres samtykke) børn på 13 år og derunder) og andre privatlivslove i Californien og andre stater, der gælder for børn under 18 år
• Federal Health Insurance Portability and Accountability Act (hvis fintech interagerer med sundhedsdata) ¹

Ud over love, der er nemme at håndhæve, kan andre føderale og statslige love om privatliv og databeskyttelse komme i spil afhængigt af typen af processer, procedurer og sikkerhedsværktøjer, som fintech bruger i sine produktudbud.¹

For eksempel skal en fintech, der bruger biometrisk genkendelse eller verifikationsværktøjer til mobilenheder, overholde statens biometriske identifikations- og informationslove.¹

Texas, Washington, Californien, New York og Arkansas har vedtaget deres egne biometriske love eller udvidet eksisterende love til at omfatte biometriske identifikatorer.¹

Udenlandske fintech-platforme på det amerikanske marked

Fintech i USA

Fintech i andre lande

Noter

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa