fi

Markkinakatsaus

Tämä artikkeli ei ole oikeudellinen neuvo.

Yksityisyyden suoja Yhdysvalloissa

Yhdysvalloissa ei ole kattavaa tietosuojalakia, joka soveltuisi laajasti kaikkiin yrityksiin.1

Gramm-Leach-Bliley Act (GLB) on ensisijainen liittovaltion tietosuojalaki, joka säätelee fintech-yrityksiä.1

GLB koskee rahoituslaitoksen ei-julkisten henkilötietojen (NPI) käyttöä ja luovuttamista.1

NPI sisältää kaikki henkilökohtaiset taloudelliset tiedot, jotka:

  1. jonka kuluttaja toimittaa rahoituslaitokselle
  2. saatu rahoituslaitoksen kanssa tehdyn tapahtuman tai palvelun seurauksena
  3. on muuten rahoituslaitoksen hankkima 1

Termi "rahoituslaitos" määritellään laajasti kattamaan kaikki tahot, jotka harjoittavat olennaisesti rahoitustoimintaa, kuten lainaamista, lainojen hoitoa tai rahansiirtoa.1

GLB toteutetaan kahdella erillisellä säännöllä:

  • Tietosuojasääntö edellyttää, että rahoituslaitokset toimittavat tietosuojailmoitukset kuluttajilleen ja asiakkailleen ja tarjoavat heille mahdollisuuden kieltäytyä tietyistä henkilötietojensa paljastamisesta
  • Takuusääntö, joka edellyttää rahoituslaitosten varmistavan henkilötietojen turvallisuuden ja yksityisyyden kehittämällä kirjallisen tietoturvaohjelman 1

Muutamia muita tärkeitä liittovaltion ja osavaltioiden lakeja ja määräyksiä, jotka fintech-yritysten on oltava tietoisia ja noudatettava, ovat:

  • Federal FCRA, joka säätelee kuluttajaraporttien käyttöä ja julkistamista
  • Liittovaltion punaisen lipun sääntö, joka vaatii rahoituslaitoksia ja lainanantajia kehittämään, toteuttamaan ja päivittämään kirjallisen identiteettivarkauksien ehkäisyohjelman havaitsemaan ja reagoimaan hälytyksiin, jotka voivat viitata identiteettivarkauksiin.
  • Liittovaltion tytäryhtiömarkkinointisääntö, joka rajoittaa tiettyjen tietojen jakamista tytäryhtiöiden välillä markkinointitarkoituksiin
  • Jos fintech on vuorovaikutuksessa lasten kanssa, liittovaltion Children's Online Privacy Protection Act -lain, Kalifornian kuluttajatietosuojalain (CCPA) määräykset, jotka koskevat suostumusvaatimuksia 13–16-vuotiaiden lasten tietojen myyntiin (ja vanhempien suostumukseen) 13-vuotiaat ja sitä nuoremmat lapset) ja muut tietosuojalait Kaliforniassa ja muissa osavaltioissa, jotka koskevat alle 18-vuotiaita lapsia
  • Federal Health Insurance Portability and Accountability Act (jos fintech on vuorovaikutuksessa terveydenhuoltotietojen kanssa) 1

Helposti valvottavien lakien lisäksi muita liittovaltion ja osavaltioiden tietosuoja- ja tietosuojalakeja saattaa tulla voimaan riippuen prosessien, menettelyjen ja tietoturvatyökalujen tyypeistä, joita fintech käyttää tuotetarjonnassaan.1

Esimerkiksi biometrisiä tunnistus- tai mobiililaitteiden varmennustyökaluja käyttävän fintechin on noudatettava valtion biometrisiä tunnistamis- ja tietolakeja.1

Texas, Washington, Kalifornia, New York ja Arkansas ovat hyväksyneet omat biometriset lakinsa tai laajentaneet olemassa olevia lakeja sisältämään biometriset tunnisteet.1

Huomautuksia
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa