Az Egyesült Államokban nincs átfogó adatvédelmi törvény, amely széles körben vonatkozna minden vállalkozásra.1
A Gramm-Leach-Bliley törvény (GLB) az elsődleges szövetségi adatvédelmi törvény, amely a fintech cégeket szabályozza.1
GLB minden nem nyilvános személyes információ (NPI) pénzintézet általi felhasználására és közzétételére vonatkozik.1
Az NPI minden olyan személyes pénzügyi információt tartalmaz, amely:
- a fogyasztó által a pénzintézetnek biztosított
- pénzintézettel végzett tranzakció vagy szolgáltatás eredményeként kapott
A
- -t egyébként egy pénzintézet szerezte meg
1
„pénzügyi intézmény” kifejezés tág értelemben minden olyan jogalanyra vonatkozik, amely alapvetően pénzügyi tevékenységet folytat, mint például kölcsönnyújtás, kölcsönök kiszolgálása vagy pénzátutalás.1
A GLB-t két külön szabály hajtja végre:
- Az adatvédelmi szabály megköveteli a pénzügyi intézményektől, hogy adatvédelmi közleményeket adjanak ki fogyasztóiknak és ügyfeleiknek, és lehetőséget adjanak számukra, hogy leiratkozhassanak személyes adataik bizonyos közléséről
- A garanciaszabály, amely előírja a pénzintézeteknek, hogy írásos információbiztonsági program kidolgozásával biztosítsák a személyes adatok biztonságát és titkosságát.
1
Néhány további fontos szövetségi és állami törvény és előírás, amelyet a fintech cégeknek ismerniük kell, és be kell tartaniuk:
- Szövetségi FCRA, amely szabályozza a fogyasztói jelentések felhasználását és közzétételét
- Szövetségi piros zászló szabály, amely előírja a pénzintézeteknek és a hitelezőknek, hogy dolgozzanak ki, hajtsanak végre és frissítsenek egy írásos személyazonosság-lopás-megelőzési programot, hogy észleljék és reagáljanak a riasztásokra, amelyek személyazonosság-lopásra utalhatnak.
- Szövetségi leányvállalati marketingszabály, amely korlátozza bizonyos információk leányvállalatok közötti marketingcélú megosztását
- Ha a fintech kapcsolatba lép a gyerekekkel, akkor a szövetségi Children's Online Privacy Protection Act, a California Consumer Privacy Act (CCPA) rendelkezései, amelyek a 13–16 éves gyermekek adatainak értékesítésére vonatkozó hozzájárulási követelményekre (és a szülői hozzájárulásra) vonatkoznak. 13 éves és fiatalabb gyermekek) és más adatvédelmi törvények Kaliforniában és más államokban, amelyek a 18 év alatti gyermekekre vonatkoznak.
- A szövetségi egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény (ha a fintech kölcsönhatásba lép az egészségügyi adatokkal)
1
A könnyen végrehajtható törvények mellett más szövetségi és állami adatvédelmi és adatvédelmi törvények is szóba jöhetnek attól függően, hogy a fintech milyen folyamatokat, eljárásokat és biztonsági eszközöket használ termékkínálatában.1
Például egy biometrikus felismerő vagy mobileszköz-ellenőrző eszközöket használó fintechnek meg kell felelnie a biometrikus azonosításra és információra vonatkozó állami törvényeknek.1
Texas, Washington, Kalifornia, New York és Arkansas elfogadta saját biometrikus törvényeit, vagy kiterjesztette a meglévő törvényeket a biometrikus azonosítókkal.1
Külföldi fintech platformok az amerikai piacon
Fintech az USA-ban
Fintech más országokban
Megjegyzések
- https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa
