pl

Przegląd rynku

Ten artykuł nie jest poradą prawną.

Ochrona prywatności w USA

Stany Zjednoczone nie mają kompleksowego prawa dotyczącego prywatności, które ma szerokie zastosowanie do wszystkich firm.1

Ustawa Gramm-Leach-Bliley (GLB) jest głównym federalnym prawem ochrony prywatności, które reguluje firmy z branży fintech.1

GLB ma zastosowanie do wykorzystywania i ujawniania wszelkich niepublicznych danych osobowych (NPI) przez instytucję finansową.1

NPI zawiera wszelkie osobiste informacje finansowe, które:

  1. przekazane przez konsumenta instytucji finansowej
  2. otrzymane w wyniku transakcji lub usługi z instytucją finansową
  3. jest w inny sposób uzyskiwany przez instytucję finansową 1

Termin „instytucja finansowa” jest szeroko definiowany jako obejmujący każdy podmiot, który jest zasadniczo zaangażowany w działalność finansową, taką jak udzielanie pożyczek, obsługa pożyczek lub przekazywanie pieniędzy.1

GLB jest realizowany według dwóch odrębnych zasad:

  • Zasada prywatności wymaga od instytucji finansowych dostarczania informacji o prywatności swoim konsumentom i klientom oraz oferowania im opcji rezygnacji z niektórych ujawnień ich danych osobowych
  • Zasada Gwarancji, która wymaga od instytucji finansowych zapewnienia bezpieczeństwa i prywatności danych osobowych poprzez opracowanie pisemnego programu bezpieczeństwa informacji 1

Kilka innych ważnych federalnych i stanowych przepisów i regulacji, których firmy fintech muszą być świadome i których muszą przestrzegać, obejmują:

  • Federalna FCRA, która reguluje wykorzystanie i ujawnianie raportów konsumenckich
  • Federalna zasada czerwonej flagi, która wymaga od instytucji finansowych i pożyczkodawców opracowania, wdrożenia i aktualizacji pisemnego programu zapobiegania kradzieży tożsamości w celu wykrywania alertów mogących wskazywać na kradzież tożsamości i reagowania na nie
  • Federalna zasada marketingu afiliacyjnego, która ogranicza udostępnianie niektórych informacji między afiliantami w celach marketingowych
  • Jeśli fintech będzie wchodzić w interakcje z dziećmi, federalna ustawa o ochronie prywatności dzieci w Internecie, postanowienia kalifornijskiej ustawy o ochronie prywatności konsumentów (CCPA), które mają zastosowanie do wymagań dotyczących zgody na sprzedaż danych dzieci w wieku 13-16 lat (i zgody rodziców) dzieci w wieku 13 lat i poniżej) oraz inne przepisy dotyczące prywatności w Kalifornii i innych stanach, które mają zastosowanie do dzieci w wieku poniżej 18 lat
  • Ustawa o przenośności i odpowiedzialności federalnego ubezpieczenia zdrowotnego (jeśli fintech wchodzi w interakcję z danymi dotyczącymi opieki zdrowotnej) 1

Oprócz przepisów, które są łatwe do wyegzekwowania, w grę mogą wchodzić inne federalne i stanowe przepisy dotyczące prywatności i ochrony danych, w zależności od rodzaju procesów, procedur i narzędzi bezpieczeństwa, które fintech wykorzystuje w swoich ofertach produktów.1

Na przykład fintech korzystający z narzędzi do rozpoznawania biometrycznego lub weryfikacji urządzeń mobilnych musi przestrzegać stanowych przepisów dotyczących identyfikacji biometrycznej i informacji.1

Teksas, Waszyngton, Kalifornia, Nowy Jork i Arkansas przyjęły własne prawa biometryczne lub rozszerzyły istniejące przepisy o identyfikatory biometryczne.1

Uwagi
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa