Hlavná stránka

Spojené štáty americké nemajú komplexný zákon o ochrane osobných údajov, ktorý by sa všeobecne vzťahoval na všetky podniky.¹

Gramm-Leach-Bliley Act (GLB) je primárny federálny zákon o ochrane súkromia, ktorý upravuje fintech spoločnosti.¹

GLB sa vzťahuje na používanie a zverejňovanie akýchkoľvek neverejných osobných informácií (NPI) finančnou inštitúciou.¹

NPI zahŕňa všetky osobné finančné informácie, ktoré:

1. poskytnuté spotrebiteľom finančnej inštitúcii
2. prijaté ako výsledok transakcie alebo služby s finančnou inštitúciou
3. inak získa finančná inštitúcia ¹

Pojem "finančná inštitúcia" je široko definovaný tak, že zahŕňa akúkoľvek entitu, ktorá sa v podstatnej miere podieľa na finančných činnostiach, ako je poskytovanie pôžičiek, poskytovanie úverov alebo prevod peňazí.¹

GLB sa implementuje podľa dvoch samostatných pravidiel:

• Pravidlo ochrany osobných údajov vyžaduje, aby finančné inštitúcie poskytovali svojim spotrebiteľom a zákazníkom oznámenia o ochrane osobných údajov a ponúkali im možnosť odmietnuť určité zverejňovanie ich osobných údajov
• Záručné pravidlo, ktoré vyžaduje, aby finančné inštitúcie zaistili bezpečnosť a súkromie osobných údajov prostredníctvom vývoja písomného programu bezpečnosti informácií ¹

Niekoľko ďalších dôležitých federálnych a štátnych zákonov a nariadení, ktorých si musia byť fintech firmy vedomé a ktoré musia dodržiavať, zahŕňajú:

• Federal FCRA, ktorým sa riadi používanie a zverejňovanie spotrebiteľských správ
• Federálne pravidlo varovania, ktoré vyžaduje, aby finančné inštitúcie a veritelia vyvinuli, implementovali a aktualizovali písomný program prevencie krádeže identity s cieľom odhaliť upozornenia, ktoré môžu naznačovať krádež identity, a reagovať na ne
• Federálne pravidlo marketingu pridružených spoločností, ktoré obmedzuje zdieľanie určitých informácií medzi pridruženými spoločnosťami na marketingové účely
• Ak bude fintech interagovať s deťmi, federálny zákon o ochrane súkromia detí online, ustanovenia kalifornského zákona o súkromí spotrebiteľov (CCPA), ktoré sa vzťahujú na požiadavky na súhlas s predajom údajov pre deti vo veku 13 až 16 rokov (a súhlas rodičov) deti do 13 rokov) a ďalšie zákony na ochranu súkromia v Kalifornii a iných štátoch, ktoré sa vzťahujú na deti mladšie ako 18 rokov
• Federal Health Insurance Portability and Accountability Act (ak fintech interaguje s údajmi o zdravotnej starostlivosti) ¹

Okrem zákonov, ktoré sa dajú ľahko presadzovať, môžu vstúpiť do hry ďalšie federálne a štátne zákony na ochranu súkromia a údajov v závislosti od typu procesov, postupov a bezpečnostných nástrojov, ktoré fintech používa vo svojich produktových ponukách.¹

Napríklad fintech využívajúci nástroje na biometrické rozpoznávanie alebo overovanie mobilných zariadení musí spĺňať štátne zákony o biometrickej identifikácii a informáciách.¹

Texas, Washington, Kalifornia, New York a Arkansas prijali svoje vlastné biometrické zákony alebo rozšírili existujúce zákony o biometrické identifikátory.¹

Platforme străine fintech pe piața din SUA

Fintech în SUA

Fintech v iných krajinách

Note

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa