hr

Pregled tržišta

Ovaj članak nije pravni savjet.

Zaštita privatnosti u SAD-u

Sjedinjene Države nemaju sveobuhvatan zakon o privatnosti koji se široko primjenjuje na sve tvrtke.1

Gramm-Leach-Bliley Act (GLB) primarni je savezni zakon o privatnosti koji regulira fintech tvrtke.1

GLB se primjenjuje na korištenje i otkrivanje svih nejavnih osobnih podataka (NPI) od strane financijske institucije.1

NPI uključuje sve osobne financijske podatke koji:

  1. koje potrošač pruža financijskoj instituciji
  2. primljeno kao rezultat transakcije ili usluge s financijskom institucijom
  3. inače dobiva financijska institucija 1

Pojam "financijska institucija" široko je definiran tako da uključuje bilo koji subjekt koji je značajno angažiran u financijskim aktivnostima kao što su posudba, servisiranje zajmova ili prijenos novca.1

GLB se provodi pomoću dva odvojena pravila:

  • Pravilo o privatnosti zahtijeva od financijskih institucija da svojim potrošačima i klijentima daju obavijesti o privatnosti i ponude im mogućnost da odustanu od određenih otkrivanja njihovih osobnih podataka
  • Pravilo o jamstvu, koje zahtijeva od financijskih institucija da osiguraju sigurnost i privatnost osobnih podataka kroz razvoj pisanog programa sigurnosti informacija 1

Nekoliko drugih važnih saveznih i državnih zakona i propisa kojih fintech tvrtke moraju biti svjesne i pridržavati se uključuju:

  • Federalna FCRA, koja regulira korištenje i otkrivanje izvješća potrošača
  • Federalno pravilo crvene zastavice koje zahtijeva od financijskih institucija i zajmodavaca da razviju, implementiraju i ažuriraju pisani program za sprječavanje krađe identiteta kako bi otkrili i odgovorili na upozorenja koja mogu ukazivati na krađu identiteta
  • Federalno pravilo o pridruženom marketingu koje ograničava dijeljenje određenih informacija između podružnica u marketinške svrhe
  • Ako će fintech komunicirati s djecom, savezni Zakon o zaštiti privatnosti djece na internetu, odredbe Kalifornijskog zakona o privatnosti potrošača (CCPA) koje se primjenjuju na zahtjeve pristanka za prodaju podataka za djecu od 13 do 16 godina (i pristanak roditelja) djeca u dobi od 13 i manje godina) i drugi zakoni o privatnosti u Kaliforniji i drugim državama koji se primjenjuju na djecu mlađu od 18 godina
  • Savezni zakon o prenosivosti i odgovornosti o zdravstvenom osiguranju (ako fintech stupi u interakciju sa zdravstvenim podacima) 1

Uz zakone koje je lako provesti, drugi savezni i državni zakoni o privatnosti i zaštiti podataka mogu doći u igru ovisno o vrsti procesa, procedura i sigurnosnih alata koje fintech koristi u svojoj ponudi proizvoda.1

Na primjer, fintech koji koristi biometrijsko prepoznavanje ili alate za provjeru mobilnog uređaja mora biti u skladu s državnim zakonima o biometrijskoj identifikaciji i informacijama.1

Teksas, Washington, Kalifornija, New York i Arkansas usvojili su vlastite biometrijske zakone ili proširili postojeće zakone kako bi uključili biometrijske identifikatore.1

Bilješke
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa