Pääsivu

Yhdysvalloissa ei ole kattavaa tietosuojalakia, joka soveltuisi laajasti kaikkiin yrityksiin.¹

Gramm-Leach-Bliley Act (GLB) on ensisijainen liittovaltion tietosuojalaki, joka säätelee fintech-yrityksiä.¹

GLB koskee rahoituslaitoksen ei-julkisten henkilötietojen (NPI) käyttöä ja luovuttamista.¹

NPI sisältää kaikki henkilökohtaiset taloudelliset tiedot, jotka:

1. jonka kuluttaja toimittaa rahoituslaitokselle
2. saatu rahoituslaitoksen kanssa tehdyn tapahtuman tai palvelun seurauksena
3. on muuten rahoituslaitoksen hankkima ¹

Termi "rahoituslaitos" määritellään laajasti kattamaan kaikki tahot, jotka harjoittavat olennaisesti rahoitustoimintaa, kuten lainaamista, lainojen hoitoa tai rahansiirtoa.¹

GLB toteutetaan kahdella erillisellä säännöllä:

• Tietosuojasääntö edellyttää, että rahoituslaitokset toimittavat tietosuojailmoitukset kuluttajilleen ja asiakkailleen ja tarjoavat heille mahdollisuuden kieltäytyä tietyistä henkilötietojensa paljastamisesta
• Takuusääntö, joka edellyttää rahoituslaitosten varmistavan henkilötietojen turvallisuuden ja yksityisyyden kehittämällä kirjallisen tietoturvaohjelman ¹

Muutamia muita tärkeitä liittovaltion ja osavaltioiden lakeja ja määräyksiä, jotka fintech-yritysten on oltava tietoisia ja noudatettava, ovat:

• Federal FCRA, joka säätelee kuluttajaraporttien käyttöä ja julkistamista
• Liittovaltion punaisen lipun sääntö, joka vaatii rahoituslaitoksia ja lainanantajia kehittämään, toteuttamaan ja päivittämään kirjallisen identiteettivarkauksien ehkäisyohjelman havaitsemaan ja reagoimaan hälytyksiin, jotka voivat viitata identiteettivarkauksiin.
• Liittovaltion tytäryhtiömarkkinointisääntö, joka rajoittaa tiettyjen tietojen jakamista tytäryhtiöiden välillä markkinointitarkoituksiin
• Jos fintech on vuorovaikutuksessa lasten kanssa, liittovaltion Children's Online Privacy Protection Act -lain, Kalifornian kuluttajatietosuojalain (CCPA) määräykset, jotka koskevat suostumusvaatimuksia 13–16-vuotiaiden lasten tietojen myyntiin (ja vanhempien suostumukseen) 13-vuotiaat ja sitä nuoremmat lapset) ja muut tietosuojalait Kaliforniassa ja muissa osavaltioissa, jotka koskevat alle 18-vuotiaita lapsia
• Federal Health Insurance Portability and Accountability Act (jos fintech on vuorovaikutuksessa terveydenhuoltotietojen kanssa) ¹

Helposti valvottavien lakien lisäksi muita liittovaltion ja osavaltioiden tietosuoja- ja tietosuojalakeja saattaa tulla voimaan riippuen prosessien, menettelyjen ja tietoturvatyökalujen tyypeistä, joita fintech käyttää tuotetarjonnassaan.¹

Esimerkiksi biometrisiä tunnistus- tai mobiililaitteiden varmennustyökaluja käyttävän fintechin on noudatettava valtion biometrisiä tunnistamis- ja tietolakeja.¹

Texas, Washington, Kalifornia, New York ja Arkansas ovat hyväksyneet omat biometriset lakinsa tai laajentaneet olemassa olevia lakeja sisältämään biometriset tunnisteet.¹

Ulkomaiset fintech-alustat Yhdysvaltain markkinoilla

Fintech Yhdysvalloissa

Fintech muissa maissa

Huomautuksia

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa