홈페이지

미국에는 모든 기업에 광범위하게 적용되는 포괄적인 개인정보 보호법이 없습니다.¹

GLB(Gramm-Leach-Bliley Act)는 핀테크 회사를 규율하는 주요 연방 개인정보 보호법입니다.¹

GLB는 금융 기관의 비공개 개인 정보(NPI) 사용 및 공개에 적용됩니다.¹

NPI에는 다음과 같은 개인 금융 정보가 포함됩니다.

1. 소비자가 금융기관에 제공
2. 금융기관과의 거래 또는 용역의 결과로 받는
3. 는 달리 금융 기관에서 취득합니다. ¹

"금융 기관"이라는 용어는 대출, 대출 서비스 또는 자금 이체와 같은 금융 활동에 실질적으로 관여하는 모든 실체를 포함하는 것으로 광범위하게 정의됩니다.¹

GLB는 두 가지 개별 규칙으로 구현됩니다.

• 개인 정보 보호 규칙은 금융 기관이 소비자와 고객에게 개인 정보 보호 고지를 제공하고 개인 데이터의 특정 공개를 거부할 수 있는 옵션을 제공하도록 요구합니다.
• 금융 기관이 서면 정보 보안 프로그램의 개발을 통해 개인 데이터의 보안 및 프라이버시를 보장하도록 요구하는 보증 규칙 ¹

핀테크 기업이 인지하고 준수해야 하는 몇 가지 다른 중요한 연방 및 주 법률과 규정은 다음과 같습니다.

• 소비자 보고서의 사용 및 공개를 관장하는 연방 FCRA
• 금융 기관과 대출 기관이 신분 도용을 나타낼 수 있는 경보를 감지하고 대응하기 위해 서면 신분 도용 방지 프로그램을 개발, 구현 및 업데이트하도록 요구하는 연방 위험 신호 규칙
• 마케팅 목적으로 계열사 간의 특정 정보 공유를 제한하는 연방 계열사 마케팅 규칙
• 핀테크가 어린이와 상호 작용하는 경우 13-16세 어린이(및 부모 동의)에 대한 데이터 판매에 대한 동의 요구 사항에 적용되는 연방 어린이 온라인 개인 정보 보호법, 캘리포니아 소비자 개인 정보 보호법(CCPA) 조항 13세 이하 어린이) 및 18세 미만 어린이에게 적용되는 캘리포니아 및 기타 주의 기타 개인정보 보호법
• 연방 건강 보험 이동성 및 책임법(핀테크가 의료 데이터와 상호 작용하는 경우) ¹

집행하기 쉬운 법률 외에도 핀테크가 제품 제공에 사용하는 프로세스, 절차 및 보안 도구의 유형에 따라 기타 연방 및 주 개인정보 보호 및 데이터 보호 법률이 적용될 수 있습니다.¹

예를 들어, 생체 인식 또는 모바일 장치 검증 도구를 사용하는 핀테크는 주의 생체 인식 및 정보법을 준수해야 합니다.¹

텍사스, 워싱턴, 캘리포니아, 뉴욕 및 아칸소는 자체 생체 인식 법률을 채택하거나 기존 법률을 확장하여 생체 인식 식별자를 포함합니다.¹

미국 시장의 해외 핀테크 플랫폼

미국의 핀테크

다른 나라의 핀테크

메모

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa