Pagina principală

Statele Unite nu au o lege cuprinzătoare a confidențialității care să se aplice pe scară largă tuturor companiilor.¹

Actul Gramm-Leach-Bliley (GLB) este principala lege federală privind confidențialitatea care guvernează companiile fintech.¹

GLB se aplică utilizării și dezvăluirii oricăror informații personale non-publice (NPI) de către o instituție financiară.¹

NPI include orice informații financiare personale care:

1. furnizate de consumator instituției financiare
2. primit ca urmare a unei tranzacții sau a unui serviciu cu o instituție financiară
3. este obținut altfel de o instituție financiară ¹

Termenul „instituție financiară” este definit în linii mari pentru a include orice entitate care este implicată în mod substanțial în activități financiare, cum ar fi împrumuturile, deservirea împrumuturilor sau transferul de bani.¹

GLB este implementat prin două reguli separate:

• Regula de confidențialitate impune instituțiilor financiare să furnizeze notificări privind confidențialitatea consumatorilor și clienților lor și să le ofere opțiunea de a renunța la anumite dezvăluiri ale datelor lor personale.
• Regula de garanție, care cere instituțiilor financiare să asigure securitatea și confidențialitatea datelor cu caracter personal prin dezvoltarea unui program scris de securitate a informațiilor ¹

Alte câteva legi și reglementări federale și de stat importante pe care firmele fintech trebuie să le cunoască și să le respecte includ:

• Federal FCRA, care guvernează utilizarea și divulgarea rapoartelor consumatorilor
• Regula federală de tip steag roșu care impune instituțiilor financiare și creditorilor să dezvolte, să implementeze și să actualizeze un program scris de prevenire a furtului de identitate pentru a detecta și a răspunde la alertele care pot indica furtul de identitate
• O regulă federală de marketing afiliat care restricționează partajarea anumitor informații între afiliați în scopuri de marketing
• Dacă tehnologia fintech va interacționa cu copiii, Legea federală privind protecția confidențialității online pentru copii, prevederile Legii privind confidențialitatea consumatorilor din California (CCPA) care se aplică cerințelor privind consimțământul pentru vânzarea de date pentru copiii cu vârsta între 13 și 16 ani (și consimțământul părinților) copii cu vârsta sub 13 ani) și alte legi privind confidențialitatea din California și alte state care se aplică copiilor sub 18 ani
• Legea federală privind portabilitatea și responsabilitatea asigurărilor de sănătate (dacă fintech interacționează cu datele privind asistența medicală) ¹

Pe lângă legile care sunt ușor de aplicat, alte legi federale și de stat privind confidențialitatea și protecția datelor pot intra în joc, în funcție de tipul de procese, proceduri și instrumente de securitate pe care fintech le folosește în ofertele sale de produse.¹

De exemplu, o tehnologie fintech care utilizează instrumente de recunoaștere biometrică sau de verificare a dispozitivelor mobile trebuie să respecte legile de identificare și informații biometrice de stat.¹

Texas, Washington, California, New York și Arkansas și-au adoptat propriile legi biometrice sau au extins legile existente pentru a include identificatori biometrici.¹

Platforme străine fintech pe piața din SUA

Fintech în SUA

Fintech în alte țări

Note

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa