ja

マーケットレビュー

この記事は法律上の助言ではありません。

米国におけるプライバシー保護

米国には、すべての企業に広く適用される包括的なプライバシー法はありません。1

Gramm-Leach-Bliley Act(GLB)は、フィンテック企業を統治する主要な連邦プライバシー法です。1

GLBは、金融機関による非公開の個人情報(NPI)の使用と開示に適用されます。1

NPIには、次のような個人の財務情報が含まれます。

  1. 消費者から金融機関に提供される
  2. 金融機関との取引またはサービスの結果として受け取った
  3. は、それ以外の場合は金融機関によって取得されます 1

「金融機関」という用語は、貸付、貸付サービス、または送金などの金融活動に実質的に従事しているすべてのエンティティを含むように広く定義されています。1

GLBは、次の2つの別個のルールによって実装されます。

  • プライバシー規則では、金融機関が消費者と顧客にプライバシー通知を提供し、個人データの特定の開示をオプトアウトするオプションを提供することを求めています。
  • 保証規則。金融機関は、書面による情報セキュリティプログラムの開発を通じて、個人データのセキュリティとプライバシーを確保する必要があります。 1

フィンテック企業が認識し、遵守しなければならないその他の重要な連邦および州の法律および規制には、次のものがあります。

  • 消費者レポートの使用と開示を管理する連邦FCRA
  • 金融機関と貸し手が、個人情報の盗難を示す可能性のあるアラートを検出して対応するために、書面による個人情報の盗難防止プログラムを開発、実装、更新することを要求する連邦政府の危険信号ルール
  • マーケティング目的でアフィリエイト間で特定の情報を共有することを制限する連邦アフィリエイトマーケティングルール
  • fintechが子供とやり取りする場合、連邦児童オンラインプライバシー保護法、13〜16歳の子供向けのデータ販売の同意要件に適用されるカリフォルニア消費者プライバシー法(CCPA)の規定(および親の同意) 13歳以下の子供)および18歳未満の子供に適用されるカリフォルニア州およびその他の州のその他のプライバシー法
  • 連邦医療保険の相互運用性と説明責任に関する法律(フィンテックが医療データとやり取りする場合) 1

施行が容易な法律に加えて、フィンテックが製品提供で使用するプロセス、手順、およびセキュリティツールの種類によっては、他の連邦および州のプライバシーおよびデータ保護法が適用される場合があります。1

たとえば、生体認証またはモバイルデバイス検証ツールを使用するフィンテックは、州の生体認証および情報法に準拠する必要があります。1

テキサス、ワシントン、カリフォルニア、ニューヨーク、およびアーカンソーは、独自の生体認証法を採用するか、既存の法を拡張して生体認証識別子を含めました。1

ノート
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa