he

סקירת שוק

מאמר זה אינו ייעוץ משפטי.

הגנת הפרטיות בארה"ב

בארצות הברית אין חוק פרטיות מקיף שחל באופן נרחב על כל העסקים.1

חוק Gramm-Leach-Bliley (GLB) הוא חוק הפרטיות הפדרלי העיקרי השולט בחברות פינטק.1

ה-GLB חל על השימוש והחשיפה של כל מידע אישי שאינו ציבורי (NPI) על ידי מוסד פיננסי.1

NPI כולל כל מידע פיננסי אישי ש:

  1. מסופק על ידי הצרכן למוסד הפיננסי
  2. התקבל כתוצאה מעסקה או שירות עם מוסד פיננסי
  3. מתקבל אחרת על ידי מוסד פיננסי 1

המונח "מוסד פיננסי" מוגדר באופן רחב כך שיכלול כל ישות העוסקת באופן מהותי בפעילויות פיננסיות כגון הלוואות, שירות הלוואות או העברת כספים.1

GLB מיושם על ידי שני כללים נפרדים:

  • כלל הפרטיות מחייב מוסדות פיננסיים לספק הודעות פרטיות לצרכנים וללקוחות שלהם ולהציע להם את האפשרות לבטל את הסכמתם לחשיפה מסוימת של הנתונים האישיים שלהם
  • כלל הערבות, המחייב מוסדות פיננסיים להבטיח את האבטחה והפרטיות של נתונים אישיים באמצעות פיתוח תוכנית אבטחת מידע כתובה 1

עוד כמה חוקים ותקנות פדרליים ומדינתיים חשובים שחברות פינטק חייבות להיות מודעות אליהם ולציית אליהם כוללות:

  • FCRA הפדרלי, המסדיר את השימוש והחשיפה של דוחות צרכנים
  • כלל הדגל האדום הפדרלי המחייב מוסדות פיננסיים ומלווים לפתח, ליישם ולעדכן תוכנית למניעת גניבת זהות בכתב כדי לזהות ולהגיב להתראות שעלולות להצביע על גניבת זהות
  • כלל שיווק שותפים פדרלי המגביל שיתוף מידע מסוים בין שותפים למטרות שיווק
  • אם פינטק תקיים אינטראקציה עם ילדים, חוק הגנת הפרטיות המקוונת של הילדים הפדרלי, הוראות חוק הגנת הפרטיות לצרכן בקליפורניה (CCPA) החלות על דרישות הסכמה למכירת נתונים לילדים בגילאי 13-16 (והסכמת הורים) ילדים בני 13 ומטה) וחוקי פרטיות אחרים בקליפורניה ובמדינות אחרות החלים על ילדים מתחת לגיל 18
  • חוק הניידות והאחריות הפדרלי של ביטוח בריאות (אם פינטק מקיים אינטראקציה עם נתוני שירותי בריאות) 1

בנוסף לחוקים שקל לאכוף, חוקי פרטיות והגנת נתונים פדרליים ומדינתיים עשויים לבוא לידי ביטוי בהתאם לסוג התהליכים, הנהלים וכלי האבטחה שבהם משתמשת פינטק בהיצע המוצרים שלה.1

לדוגמה, פינטק המשתמש בכלי זיהוי ביומטרי או אימות מכשירים ניידים חייב לעמוד בחוקי הזיהוי הביומטרי והמידע של המדינה.1

טקסס, וושינגטון, קליפורניה, ניו יורק וארקנסו אימצו חוקים ביומטריים משלהן או הרחיבו חוקים קיימים כדי לכלול מזהים ביומטריים.1

הערות
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa