sk

Analiza pieței

Tento článok nie je právna rada.

Ochrana súkromia v USA

Spojené štáty americké nemajú komplexný zákon o ochrane osobných údajov, ktorý by sa všeobecne vzťahoval na všetky podniky.1

Gramm-Leach-Bliley Act (GLB) je primárny federálny zákon o ochrane súkromia, ktorý upravuje fintech spoločnosti.1

GLB sa vzťahuje na používanie a zverejňovanie akýchkoľvek neverejných osobných informácií (NPI) finančnou inštitúciou.1

NPI zahŕňa všetky osobné finančné informácie, ktoré:

  1. poskytnuté spotrebiteľom finančnej inštitúcii
  2. prijaté ako výsledok transakcie alebo služby s finančnou inštitúciou
  3. inak získa finančná inštitúcia 1

Pojem "finančná inštitúcia" je široko definovaný tak, že zahŕňa akúkoľvek entitu, ktorá sa v podstatnej miere podieľa na finančných činnostiach, ako je poskytovanie pôžičiek, poskytovanie úverov alebo prevod peňazí.1

GLB sa implementuje podľa dvoch samostatných pravidiel:

  • Pravidlo ochrany osobných údajov vyžaduje, aby finančné inštitúcie poskytovali svojim spotrebiteľom a zákazníkom oznámenia o ochrane osobných údajov a ponúkali im možnosť odmietnuť určité zverejňovanie ich osobných údajov
  • Záručné pravidlo, ktoré vyžaduje, aby finančné inštitúcie zaistili bezpečnosť a súkromie osobných údajov prostredníctvom vývoja písomného programu bezpečnosti informácií 1

Niekoľko ďalších dôležitých federálnych a štátnych zákonov a nariadení, ktorých si musia byť fintech firmy vedomé a ktoré musia dodržiavať, zahŕňajú:

  • Federal FCRA, ktorým sa riadi používanie a zverejňovanie spotrebiteľských správ
  • Federálne pravidlo varovania, ktoré vyžaduje, aby finančné inštitúcie a veritelia vyvinuli, implementovali a aktualizovali písomný program prevencie krádeže identity s cieľom odhaliť upozornenia, ktoré môžu naznačovať krádež identity, a reagovať na ne
  • Federálne pravidlo marketingu pridružených spoločností, ktoré obmedzuje zdieľanie určitých informácií medzi pridruženými spoločnosťami na marketingové účely
  • Ak bude fintech interagovať s deťmi, federálny zákon o ochrane súkromia detí online, ustanovenia kalifornského zákona o súkromí spotrebiteľov (CCPA), ktoré sa vzťahujú na požiadavky na súhlas s predajom údajov pre deti vo veku 13 až 16 rokov (a súhlas rodičov) deti do 13 rokov) a ďalšie zákony na ochranu súkromia v Kalifornii a iných štátoch, ktoré sa vzťahujú na deti mladšie ako 18 rokov
  • Federal Health Insurance Portability and Accountability Act (ak fintech interaguje s údajmi o zdravotnej starostlivosti) 1

Okrem zákonov, ktoré sa dajú ľahko presadzovať, môžu vstúpiť do hry ďalšie federálne a štátne zákony na ochranu súkromia a údajov v závislosti od typu procesov, postupov a bezpečnostných nástrojov, ktoré fintech používa vo svojich produktových ponukách.1

Napríklad fintech využívajúci nástroje na biometrické rozpoznávanie alebo overovanie mobilných zariadení musí spĺňať štátne zákony o biometrickej identifikácii a informáciách.1

Texas, Washington, Kalifornia, New York a Arkansas prijali svoje vlastné biometrické zákony alebo rozšírili existujúce zákony o biometrické identifikátory.1

Note
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa