Strona główna

Stany Zjednoczone nie mają kompleksowego prawa dotyczącego prywatności, które ma szerokie zastosowanie do wszystkich firm.¹

Ustawa Gramm-Leach-Bliley (GLB) jest głównym federalnym prawem ochrony prywatności, które reguluje firmy z branży fintech.¹

GLB ma zastosowanie do wykorzystywania i ujawniania wszelkich niepublicznych danych osobowych (NPI) przez instytucję finansową.¹

NPI zawiera wszelkie osobiste informacje finansowe, które:

1. przekazane przez konsumenta instytucji finansowej
2. otrzymane w wyniku transakcji lub usługi z instytucją finansową
3. jest w inny sposób uzyskiwany przez instytucję finansową ¹

Termin „instytucja finansowa” jest szeroko definiowany jako obejmujący każdy podmiot, który jest zasadniczo zaangażowany w działalność finansową, taką jak udzielanie pożyczek, obsługa pożyczek lub przekazywanie pieniędzy.¹

GLB jest realizowany według dwóch odrębnych zasad:

• Zasada prywatności wymaga od instytucji finansowych dostarczania informacji o prywatności swoim konsumentom i klientom oraz oferowania im opcji rezygnacji z niektórych ujawnień ich danych osobowych
• Zasada Gwarancji, która wymaga od instytucji finansowych zapewnienia bezpieczeństwa i prywatności danych osobowych poprzez opracowanie pisemnego programu bezpieczeństwa informacji ¹

Kilka innych ważnych federalnych i stanowych przepisów i regulacji, których firmy fintech muszą być świadome i których muszą przestrzegać, obejmują:

• Federalna FCRA, która reguluje wykorzystanie i ujawnianie raportów konsumenckich
• Federalna zasada czerwonej flagi, która wymaga od instytucji finansowych i pożyczkodawców opracowania, wdrożenia i aktualizacji pisemnego programu zapobiegania kradzieży tożsamości w celu wykrywania alertów mogących wskazywać na kradzież tożsamości i reagowania na nie
• Federalna zasada marketingu afiliacyjnego, która ogranicza udostępnianie niektórych informacji między afiliantami w celach marketingowych
• Jeśli fintech będzie wchodzić w interakcje z dziećmi, federalna ustawa o ochronie prywatności dzieci w Internecie, postanowienia kalifornijskiej ustawy o ochronie prywatności konsumentów (CCPA), które mają zastosowanie do wymagań dotyczących zgody na sprzedaż danych dzieci w wieku 13-16 lat (i zgody rodziców) dzieci w wieku 13 lat i poniżej) oraz inne przepisy dotyczące prywatności w Kalifornii i innych stanach, które mają zastosowanie do dzieci w wieku poniżej 18 lat
• Ustawa o przenośności i odpowiedzialności federalnego ubezpieczenia zdrowotnego (jeśli fintech wchodzi w interakcję z danymi dotyczącymi opieki zdrowotnej) ¹

Oprócz przepisów, które są łatwe do wyegzekwowania, w grę mogą wchodzić inne federalne i stanowe przepisy dotyczące prywatności i ochrony danych, w zależności od rodzaju procesów, procedur i narzędzi bezpieczeństwa, które fintech wykorzystuje w swoich ofertach produktów.¹

Na przykład fintech korzystający z narzędzi do rozpoznawania biometrycznego lub weryfikacji urządzeń mobilnych musi przestrzegać stanowych przepisów dotyczących identyfikacji biometrycznej i informacji.¹

Teksas, Waszyngton, Kalifornia, Nowy Jork i Arkansas przyjęły własne prawa biometryczne lub rozszerzyły istniejące przepisy o identyfikatory biometryczne.¹

Zagraniczne platformy fintech na rynku amerykańskim

Fintech w USA

Fintech w innych krajach

Uwagi

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa