Početna stranica

Sjedinjene Države nemaju sveobuhvatan zakon o privatnosti koji se široko primjenjuje na sve tvrtke.¹

Gramm-Leach-Bliley Act (GLB) primarni je savezni zakon o privatnosti koji regulira fintech tvrtke.¹

GLB se primjenjuje na korištenje i otkrivanje svih nejavnih osobnih podataka (NPI) od strane financijske institucije.¹

NPI uključuje sve osobne financijske podatke koji:

1. koje potrošač pruža financijskoj instituciji
2. primljeno kao rezultat transakcije ili usluge s financijskom institucijom
3. inače dobiva financijska institucija ¹

Pojam "financijska institucija" široko je definiran tako da uključuje bilo koji subjekt koji je značajno angažiran u financijskim aktivnostima kao što su posudba, servisiranje zajmova ili prijenos novca.¹

GLB se provodi pomoću dva odvojena pravila:

• Pravilo o privatnosti zahtijeva od financijskih institucija da svojim potrošačima i klijentima daju obavijesti o privatnosti i ponude im mogućnost da odustanu od određenih otkrivanja njihovih osobnih podataka
• Pravilo o jamstvu, koje zahtijeva od financijskih institucija da osiguraju sigurnost i privatnost osobnih podataka kroz razvoj pisanog programa sigurnosti informacija ¹

Nekoliko drugih važnih saveznih i državnih zakona i propisa kojih fintech tvrtke moraju biti svjesne i pridržavati se uključuju:

• Federalna FCRA, koja regulira korištenje i otkrivanje izvješća potrošača
• Federalno pravilo crvene zastavice koje zahtijeva od financijskih institucija i zajmodavaca da razviju, implementiraju i ažuriraju pisani program za sprječavanje krađe identiteta kako bi otkrili i odgovorili na upozorenja koja mogu ukazivati na krađu identiteta
• Federalno pravilo o pridruženom marketingu koje ograničava dijeljenje određenih informacija između podružnica u marketinške svrhe
• Ako će fintech komunicirati s djecom, savezni Zakon o zaštiti privatnosti djece na internetu, odredbe Kalifornijskog zakona o privatnosti potrošača (CCPA) koje se primjenjuju na zahtjeve pristanka za prodaju podataka za djecu od 13 do 16 godina (i pristanak roditelja) djeca u dobi od 13 i manje godina) i drugi zakoni o privatnosti u Kaliforniji i drugim državama koji se primjenjuju na djecu mlađu od 18 godina
• Savezni zakon o prenosivosti i odgovornosti o zdravstvenom osiguranju (ako fintech stupi u interakciju sa zdravstvenim podacima) ¹

Uz zakone koje je lako provesti, drugi savezni i državni zakoni o privatnosti i zaštiti podataka mogu doći u igru ovisno o vrsti procesa, procedura i sigurnosnih alata koje fintech koristi u svojoj ponudi proizvoda.¹

Na primjer, fintech koji koristi biometrijsko prepoznavanje ili alate za provjeru mobilnog uređaja mora biti u skladu s državnim zakonima o biometrijskoj identifikaciji i informacijama.¹

Teksas, Washington, Kalifornija, New York i Arkansas usvojili su vlastite biometrijske zakone ili proširili postojeće zakone kako bi uključili biometrijske identifikatore.¹

Strane fintech platforme na američkom tržištu

Fintech u SAD-u

Fintech u drugim zemljama

Bilješke

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa