lt

Rinkos apžvalga

Šis straipsnis nėra teisinė konsultacija.

Privatumo apsauga JAV

Jungtinėse Valstijose nėra išsamaus privatumo įstatymo, kuris būtų taikomas visoms įmonėms.1

Gramm-Leach-Bliley įstatymas (GLB) yra pagrindinis federalinis privatumo įstatymas, reglamentuojantis fintech kompanijas.1

GLB taikoma bet kokios neviešos asmeninės informacijos (NPI) naudojimui ir atskleidimui, kurį atlieka finansų įstaiga.1

NPI apima bet kokią asmeninę finansinę informaciją, kuri:

  1. vartotojas pateikia finansų įstaigai
  2. gautas sudarant sandorį arba suteikus paslaugą su finansų institucija
  3. kitaip gaunama finansų įstaigos 1

Sąvoka „finansų įstaiga“ apibrėžiama plačiai ir apima bet kurį subjektą, kuris iš esmės užsiima finansine veikla, tokia kaip skolinimas, paskolų aptarnavimas ar pinigų pervedimas.1

GLB įgyvendinama pagal dvi atskiras taisykles:

  • Privatumo taisyklė reikalauja, kad finansų įstaigos teiktų privatumo pranešimus savo vartotojams ir klientams ir pasiūlytų jiems galimybę atsisakyti tam tikro jų asmens duomenų atskleidimo.
  • Garantijos taisyklė, pagal kurią finansų institucijos turi užtikrinti asmens duomenų saugumą ir privatumą, sukurdamos rašytinę informacijos saugumo programą. 1

Keletas kitų svarbių federalinių ir valstijų įstatymų ir reglamentų, kuriuos fintech įmonės turi žinoti ir kurių turi laikytis, yra šie:

  • Federalinė FCRA, kuri reglamentuoja vartotojų ataskaitų naudojimą ir atskleidimą
  • Federalinė raudonos vėliavos taisyklė, pagal kurią reikalaujama, kad finansinės institucijos ir skolintojai sukurtų, įgyvendintų ir atnaujintų rašytinę tapatybės vagystės prevencijos programą, kad būtų galima aptikti ir reaguoti į įspėjimus, kurie gali rodyti tapatybės vagystę.
  • Federalinė filialų rinkodaros taisyklė, ribojanti tam tikros informacijos dalijimąsi tarp filialų rinkodaros tikslais
  • Jei „fintech“ bendraus su vaikais, federalinis vaikų privatumo internete apsaugos įstatymas, Kalifornijos vartotojų privatumo įstatymo (CCPA) nuostatos, taikomos sutikimo reikalavimams parduodant 13–16 metų vaikų duomenis (ir tėvų sutikimą). 13 metų ir jaunesni vaikai) ir kiti privatumo įstatymai Kalifornijoje ir kitose valstijose, kurie taikomi vaikams iki 18 metų
  • Federalinis sveikatos draudimo perkeliamumo ir atskaitomybės įstatymas (jei „fintech“ sąveikauja su sveikatos priežiūros duomenimis) 1

Be įstatymų, kuriuos lengva vykdyti, gali būti taikomi kiti federaliniai ir valstijų privatumo ir duomenų apsaugos įstatymai, atsižvelgiant į procesų, procedūrų ir saugos įrankių, kuriuos „fintech“ naudoja savo gaminiuose, tipą.1

Pavyzdžiui, „fintech“, naudojanti biometrinio atpažinimo arba mobiliojo įrenginio tikrinimo įrankius, turi laikytis valstybės biometrinio identifikavimo ir informacijos įstatymų.1

Teksasas, Vašingtonas, Kalifornija, Niujorkas ir Arkanzasas priėmė savo biometrinius įstatymus arba išplėtė esamus įstatymus, įtraukdami biometrinius identifikatorius.1

Pastabos
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa