Halaman utama

Amerika Serikat tidak memiliki undang-undang privasi komprehensif yang berlaku secara luas untuk semua bisnis.¹

Gramm-Leach-Bliley Act (GLB) adalah undang-undang privasi federal utama yang mengatur perusahaan fintech.¹

GLB berlaku untuk penggunaan dan pengungkapan informasi pribadi non-publik (NPI) apa pun oleh lembaga keuangan.¹

NPI mencakup informasi keuangan pribadi apa pun yang:

1. disediakan oleh konsumen untuk lembaga keuangan
2. diterima sebagai hasil dari transaksi atau layanan dengan lembaga keuangan
3. diperoleh dengan cara lain oleh lembaga keuangan ¹

Istilah "lembaga keuangan" secara luas didefinisikan untuk mencakup setiap entitas yang secara substansial terlibat dalam kegiatan keuangan seperti meminjamkan, melayani pinjaman, atau mentransfer uang.¹

GLB diimplementasikan oleh dua aturan terpisah:

• Aturan privasi mengharuskan lembaga keuangan untuk memberikan pemberitahuan privasi kepada konsumen dan pelanggan mereka dan menawarkan mereka opsi untuk menyisih dari pengungkapan tertentu data pribadi mereka
• Aturan Jaminan, yang mewajibkan lembaga keuangan untuk memastikan keamanan dan privasi data pribadi melalui pengembangan program keamanan informasi tertulis ¹

Beberapa undang-undang dan peraturan federal dan negara bagian penting lainnya yang harus diperhatikan dan dipatuhi oleh perusahaan tekfin meliputi:

• Federal FCRA, yang mengatur penggunaan dan pengungkapan laporan konsumen
• Aturan bendera merah federal yang mewajibkan lembaga keuangan dan pemberi pinjaman untuk mengembangkan, menerapkan, dan memperbarui program pencegahan pencurian identitas tertulis untuk mendeteksi dan menanggapi peringatan yang mungkin mengindikasikan pencurian identitas
• Aturan pemasaran afiliasi federal yang membatasi pembagian informasi tertentu antar afiliasi untuk tujuan pemasaran
• Jika fintech akan berinteraksi dengan anak-anak, Undang-Undang Perlindungan Privasi Daring Anak federal, ketentuan Undang-Undang Privasi Konsumen California (CCPA) yang berlaku untuk persyaratan izin penjualan data untuk anak-anak berusia 13-16 tahun (dan izin orang tua) anak-anak berusia 13 tahun ke bawah) dan undang-undang privasi lainnya di California dan negara bagian lain yang berlaku untuk anak-anak di bawah usia 18 tahun
• Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan Federal (jika fintech berinteraksi dengan data perawatan kesehatan) ¹

Selain undang-undang yang mudah ditegakkan, undang-undang privasi dan perlindungan data federal dan negara bagian lainnya mungkin ikut berperan tergantung pada jenis proses, prosedur, dan alat keamanan yang digunakan tekfin dalam penawaran produknya.¹

Misalnya, fintech yang menggunakan pengenalan biometrik atau alat verifikasi perangkat seluler harus mematuhi undang-undang informasi dan identifikasi biometrik negara bagian.¹

Texas, Washington, California, New York, dan Arkansas telah mengadopsi undang-undang biometrik mereka sendiri atau memperluas undang-undang yang ada untuk memasukkan pengenal biometrik.¹

Platform fintech asing di pasar AS

Fintech di AS

Fintech di negara lain

Catatan

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa