hu

Piaci áttekintés

Ez a cikk nem jogi tanács.

Adatvédelem az USA-ban

Az Egyesült Államokban nincs átfogó adatvédelmi törvény, amely széles körben vonatkozna minden vállalkozásra.1

A Gramm-Leach-Bliley törvény (GLB) az elsődleges szövetségi adatvédelmi törvény, amely a fintech cégeket szabályozza.1

GLB minden nem nyilvános személyes információ (NPI) pénzintézet általi felhasználására és közzétételére vonatkozik.1

Az NPI minden olyan személyes pénzügyi információt tartalmaz, amely:

  1. a fogyasztó által a pénzintézetnek biztosított
  2. pénzintézettel végzett tranzakció vagy szolgáltatás eredményeként kapott A
  3. -t egyébként egy pénzintézet szerezte meg 1

„pénzügyi intézmény” kifejezés tág értelemben minden olyan jogalanyra vonatkozik, amely alapvetően pénzügyi tevékenységet folytat, mint például kölcsönnyújtás, kölcsönök kiszolgálása vagy pénzátutalás.1

A GLB-t két külön szabály hajtja végre:

  • Az adatvédelmi szabály megköveteli a pénzügyi intézményektől, hogy adatvédelmi közleményeket adjanak ki fogyasztóiknak és ügyfeleiknek, és lehetőséget adjanak számukra, hogy leiratkozhassanak személyes adataik bizonyos közléséről
  • A garanciaszabály, amely előírja a pénzintézeteknek, hogy írásos információbiztonsági program kidolgozásával biztosítsák a személyes adatok biztonságát és titkosságát. 1

Néhány további fontos szövetségi és állami törvény és előírás, amelyet a fintech cégeknek ismerniük kell, és be kell tartaniuk:

  • Szövetségi FCRA, amely szabályozza a fogyasztói jelentések felhasználását és közzétételét
  • Szövetségi piros zászló szabály, amely előírja a pénzintézeteknek és a hitelezőknek, hogy dolgozzanak ki, hajtsanak végre és frissítsenek egy írásos személyazonosság-lopás-megelőzési programot, hogy észleljék és reagáljanak a riasztásokra, amelyek személyazonosság-lopásra utalhatnak.
  • Szövetségi leányvállalati marketingszabály, amely korlátozza bizonyos információk leányvállalatok közötti marketingcélú megosztását
  • Ha a fintech kapcsolatba lép a gyerekekkel, akkor a szövetségi Children's Online Privacy Protection Act, a California Consumer Privacy Act (CCPA) rendelkezései, amelyek a 13–16 éves gyermekek adatainak értékesítésére vonatkozó hozzájárulási követelményekre (és a szülői hozzájárulásra) vonatkoznak. 13 éves és fiatalabb gyermekek) és más adatvédelmi törvények Kaliforniában és más államokban, amelyek a 18 év alatti gyermekekre vonatkoznak.
  • A szövetségi egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény (ha a fintech kölcsönhatásba lép az egészségügyi adatokkal) 1

A könnyen végrehajtható törvények mellett más szövetségi és állami adatvédelmi és adatvédelmi törvények is szóba jöhetnek attól függően, hogy a fintech milyen folyamatokat, eljárásokat és biztonsági eszközöket használ termékkínálatában.1

Például egy biometrikus felismerő vagy mobileszköz-ellenőrző eszközöket használó fintechnek meg kell felelnie a biometrikus azonosításra és információra vonatkozó állami törvényeknek.1

Texas, Washington, Kalifornia, New York és Arkansas elfogadta saját biometrikus törvényeit, vagy kiterjesztette a meglévő törvényeket a biometrikus azonosítókkal.1

Külföldi fintech platformok az amerikai piacon

Fintech az USA-ban

Fintech más országokban

Megjegyzések
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa