Hovudside

USA har ikke en omfattende personvernlov som gjelder bredt for alle virksomheter.¹

Gramm-Leach-Bliley Act (GLB) er den primære føderale personvernloven som styrer fintech-selskaper.¹

GLB gjelder bruk og avsløring av ikke-offentlig personlig informasjon (NPI) av en finansinstitusjon.¹

NPI inkluderer all personlig økonomisk informasjon som:

1. levert av forbrukeren til finansinstitusjonen
2. mottatt som et resultat av en transaksjon eller tjeneste med en finansinstitusjon
3. er ellers anskaffet av en finansinstitusjon ¹

Begrepet "finansinstitusjon" er bredt definert til å inkludere enhver enhet som i det vesentlige er engasjert i finansielle aktiviteter som utlån, service på lån eller overføring av penger.¹

GLB er implementert av to separate regler:

• Personvernregelen krever at finansinstitusjoner gir personvernerklæringer til sine forbrukere og kunder og tilbyr dem muligheten til å velge bort visse utleveringer av personopplysningene deres.
• Garantiregelen, som pålegger finansinstitusjoner å sikre sikkerheten og personvernet til personopplysninger gjennom utvikling av et skriftlig informasjonssikkerhetsprogram ¹

Noen få andre viktige føderale og statlige lover og forskrifter som fintech-firmaer må være klar over og overholde inkluderer:

• Federal FCRA, som styrer bruken og avsløringen av forbrukerrapporter
• Federal rødt flagg-regel som krever at finansinstitusjoner og långivere utvikler, implementerer og oppdaterer et skriftlig forebyggingsprogram for identitetstyveri for å oppdage og svare på varsler som kan indikere identitetstyveri
• En føderal markedsføringsregel for tilknyttede selskaper som begrenser deling av viss informasjon mellom tilknyttede selskaper for markedsføringsformål
• Hvis fintech vil samhandle med barn, den føderale Children's Online Privacy Protection Act, bestemmelsene i California Consumer Privacy Act (CCPA) som gjelder samtykkekrav for salg av data for barn i alderen 13–16 år (og foreldres samtykke) barn på 13 år og under) og andre personvernlover i California og andre stater som gjelder for barn under 18 år
• Federal Health Insurance Portability and Accountability Act (hvis fintech samhandler med helsedata) ¹

I tillegg til lover som er enkle å håndheve, kan andre føderale og statlige personvern- og databeskyttelseslover spille inn avhengig av typen prosesser, prosedyrer og sikkerhetsverktøy fintech bruker i sine produkttilbud.¹

For eksempel må en fintech som bruker biometrisk gjenkjenning eller verifiseringsverktøy for mobilenheter overholde statlige lover om biometrisk identifikasjon og informasjon.¹

Texas, Washington, California, New York og Arkansas har vedtatt sine egne biometriske lover eller utvidet eksisterende lover til å inkludere biometriske identifikatorer.¹

Utenlandske fintech-plattformer i det amerikanske markedet

Fintech i USA

Fintech i andre land

Notater

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa