Glavna stran

Združene države nimajo celovitega zakona o zasebnosti, ki bi veljal na splošno za vsa podjetja.¹

Zakon Gramm-Leach-Bliley (GLB) je primarni zvezni zakon o zasebnosti, ki ureja fintech podjetja.¹

GLB se uporablja za uporabo in razkritje kakršnih koli nejavnih osebnih podatkov (NPI) s strani finančne institucije.¹

NPI vključuje vse osebne finančne podatke, ki:

1. , ki ga potrošnik zagotovi finančni instituciji
2. prejeto kot rezultat transakcije ali storitve s finančno institucijo
3. sicer pridobi finančna institucija ¹

Izraz "finančna institucija" je široko opredeljen in vključuje vsak subjekt, ki se v veliki meri ukvarja s finančnimi dejavnostmi, kot so posojanje, servisiranje posojil ali prenos denarja.¹

GLB se izvaja po dveh ločenih pravilih:

• Pravilo o zasebnosti od finančnih institucij zahteva, da svojim potrošnikom in strankam zagotovijo obvestila o zasebnosti ter jim ponudijo možnost, da se odpovejo določenim razkritjem svojih osebnih podatkov.
• Pravilo o jamstvu, ki od finančnih institucij zahteva, da zagotovijo varnost in zasebnost osebnih podatkov z razvojem pisnega programa informacijske varnosti ¹

Nekaj drugih pomembnih zveznih in državnih zakonov in predpisov, ki se jih morajo fintech podjetja zavedati in jih upoštevati, vključujejo:

• Federal FCRA, ki ureja uporabo in razkritje poročil potrošnikov
• Zvezno pravilo rdeče zastave, ki od finančnih institucij in posojilodajalcev zahteva, da razvijejo, izvajajo in posodabljajo pisni program preprečevanja kraje identitete za odkrivanje in odzivanje na opozorila, ki lahko kažejo na krajo identitete
• Zvezno pravilo za trženje podružnic, ki omejuje izmenjavo določenih informacij med podružnicami za namene trženja
• Če bo fintech sodeloval z otroki, zvezni zakon o varstvu zasebnosti otrok v spletu, določbe kalifornijskega zakona o zasebnosti potrošnikov (CCPA), ki veljajo za zahteve glede soglasja za prodajo podatkov za otroke, stare od 13 do 16 let (in soglasje staršev) otroci, stari 13 let in manj) in drugi zakoni o zasebnosti v Kaliforniji in drugih državah, ki veljajo za otroke, mlajše od 18 let
• Zvezni zakon o prenosljivosti in odgovornosti o zdravstvenem zavarovanju (če fintech sodeluje s podatki o zdravstvenem varstvu) ¹

Poleg zakonov, ki jih je enostavno uveljaviti, lahko pridejo v poštev tudi drugi zvezni in državni zakoni o zasebnosti in varstvu podatkov, odvisno od vrste procesov, postopkov in varnostnih orodij, ki jih fintech uporablja v svoji ponudbi izdelkov.¹

Fintech na primer, ki uporablja orodja za biometrično prepoznavanje ali preverjanje mobilnih naprav, mora biti v skladu z državnimi zakoni o biometrični identifikaciji in informacijah.¹

Teksas, Washington, Kalifornija, New York in Arkansas so sprejeli lastne biometrične zakone ali razširili obstoječe zakone tako, da vključujejo biometrične identifikatorje.¹

Tuje fintech platforme na ameriškem trgu

Fintech v ZDA

Fintech v drugih državah

Opombe

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa