Hemsida

USA har inte en heltäckande integritetslagstiftning som gäller brett för alla företag.¹

Gramm-Leach-Bliley Act (GLB) är den primära federala integritetslagstiftningen som styr fintech-företag.¹

GLB gäller för användning och avslöjande av all icke-offentlig personlig information (NPI) av en finansiell institution.¹

NPI inkluderar all personlig ekonomisk information som:

1. tillhandahålls av konsumenten till finansinstitutet
2. mottagits som ett resultat av en transaktion eller tjänst med ett finansinstitut
3. erhålls annars av ett finansinstitut ¹

Termen "finansiellt institut" definieras brett för att inkludera varje enhet som i huvudsak är engagerad i finansiell verksamhet såsom utlåning, tillhandahållande av lån eller överföring av pengar.¹

GLB implementeras av två separata regler:

• Sekretessregeln kräver att finansinstitut tillhandahåller sekretessmeddelanden till sina konsumenter och kunder och erbjuder dem möjligheten att välja bort vissa avslöjande av sina personuppgifter
• Garantiregeln, som kräver att finansinstitutioner säkerställer säkerheten och integriteten för personuppgifter genom att utveckla ett skriftligt informationssäkerhetsprogram ¹

Några andra viktiga federala och statliga lagar och förordningar som fintech-företag måste vara medvetna om och följa inkluderar:

• Federal FCRA, som reglerar användningen och avslöjandet av konsumentrapporter
• Federal röd flaggregel som kräver att finansinstitut och långivare utvecklar, implementerar och uppdaterar ett skriftligt program för att förhindra identitetsstöld för att upptäcka och svara på varningar som kan indikera identitetsstöld
• En federal affiliate-marknadsföringsregel som begränsar delning av viss information mellan affiliates i marknadsföringssyfte
• Om fintech kommer att interagera med barn, den federala Children's Online Privacy Protection Act, bestämmelserna i California Consumer Privacy Act (CCPA) som gäller för samtyckeskrav för försäljning av data för barn i åldrarna 13-16 (och föräldrarnas samtycke) barn som är 13 år och yngre) och andra integritetslagar i Kalifornien och andra delstater som gäller barn under 18 år
• Federal Health Insurance Portability and Accountability Act (om fintech interagerar med sjukvårdsdata) ¹

Förutom lagar som är lätta att upprätthålla, kan andra federala och statliga integritets- och dataskyddslagar komma in i spel beroende på vilken typ av processer, procedurer och säkerhetsverktyg som fintech använder i sina produkterbjudanden.¹

Till exempel måste en fintech som använder biometrisk igenkänning eller verifiering av mobila enheter följa statliga lagar om biometrisk identifiering och information.¹

Texas, Washington, Kalifornien, New York och Arkansas har antagit sina egna biometriska lagar eller utökat befintliga lagar till att inkludera biometriska identifierare.¹

Utländska fintech-plattformar på den amerikanska marknaden

Fintech i USA

Fintech i andra länder

Anteckningar

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa