Főoldal

Az Egyesült Államokban nincs átfogó adatvédelmi törvény, amely széles körben vonatkozna minden vállalkozásra.¹

A Gramm-Leach-Bliley törvény (GLB) az elsődleges szövetségi adatvédelmi törvény, amely a fintech cégeket szabályozza.¹

GLB minden nem nyilvános személyes információ (NPI) pénzintézet általi felhasználására és közzétételére vonatkozik.¹

Az NPI minden olyan személyes pénzügyi információt tartalmaz, amely:

1. a fogyasztó által a pénzintézetnek biztosított
2. pénzintézettel végzett tranzakció vagy szolgáltatás eredményeként kapott A
3. -t egyébként egy pénzintézet szerezte meg ¹

„pénzügyi intézmény” kifejezés tág értelemben minden olyan jogalanyra vonatkozik, amely alapvetően pénzügyi tevékenységet folytat, mint például kölcsönnyújtás, kölcsönök kiszolgálása vagy pénzátutalás.¹

A GLB-t két külön szabály hajtja végre:

• Az adatvédelmi szabály megköveteli a pénzügyi intézményektől, hogy adatvédelmi közleményeket adjanak ki fogyasztóiknak és ügyfeleiknek, és lehetőséget adjanak számukra, hogy leiratkozhassanak személyes adataik bizonyos közléséről
• A garanciaszabály, amely előírja a pénzintézeteknek, hogy írásos információbiztonsági program kidolgozásával biztosítsák a személyes adatok biztonságát és titkosságát. ¹

Néhány további fontos szövetségi és állami törvény és előírás, amelyet a fintech cégeknek ismerniük kell, és be kell tartaniuk:

• Szövetségi FCRA, amely szabályozza a fogyasztói jelentések felhasználását és közzétételét
• Szövetségi piros zászló szabály, amely előírja a pénzintézeteknek és a hitelezőknek, hogy dolgozzanak ki, hajtsanak végre és frissítsenek egy írásos személyazonosság-lopás-megelőzési programot, hogy észleljék és reagáljanak a riasztásokra, amelyek személyazonosság-lopásra utalhatnak.
• Szövetségi leányvállalati marketingszabály, amely korlátozza bizonyos információk leányvállalatok közötti marketingcélú megosztását
• Ha a fintech kapcsolatba lép a gyerekekkel, akkor a szövetségi Children's Online Privacy Protection Act, a California Consumer Privacy Act (CCPA) rendelkezései, amelyek a 13–16 éves gyermekek adatainak értékesítésére vonatkozó hozzájárulási követelményekre (és a szülői hozzájárulásra) vonatkoznak. 13 éves és fiatalabb gyermekek) és más adatvédelmi törvények Kaliforniában és más államokban, amelyek a 18 év alatti gyermekekre vonatkoznak.
• A szövetségi egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény (ha a fintech kölcsönhatásba lép az egészségügyi adatokkal) ¹

A könnyen végrehajtható törvények mellett más szövetségi és állami adatvédelmi és adatvédelmi törvények is szóba jöhetnek attól függően, hogy a fintech milyen folyamatokat, eljárásokat és biztonsági eszközöket használ termékkínálatában.¹

Például egy biometrikus felismerő vagy mobileszköz-ellenőrző eszközöket használó fintechnek meg kell felelnie a biometrikus azonosításra és információra vonatkozó állami törvényeknek.¹

Texas, Washington, Kalifornia, New York és Arkansas elfogadta saját biometrikus törvényeit, vagy kiterjesztette a meglévő törvényeket a biometrikus azonosítókkal.¹

Külföldi fintech platformok az amerikai piacon

Fintech az USA-ban

Fintech más országokban

Megjegyzések

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa