vi

Đánh giá thị trường

Bài viết này không phải là lời khuyên pháp lý.

Bảo vệ quyền riêng tư ở Hoa Kỳ

Hoa Kỳ không có luật bảo mật toàn diện áp dụng rộng rãi cho tất cả các doanh nghiệp.1

Đạo luật Gramm-Leach-Bliley (GLB) là luật về quyền riêng tư chính của liên bang quản lý các công ty fintech.1

GLB áp dụng cho việc sử dụng và tiết lộ bất kỳ thông tin cá nhân không công khai (NPI) nào của một tổ chức tài chính.1

NPI bao gồm bất kỳ thông tin tài chính cá nhân nào:

  1. do người tiêu dùng cung cấp cho tổ chức tài chính
  2. nhận được là kết quả của một giao dịch hoặc dịch vụ với một tổ chức tài chính
  3. do một tổ chức tài chính thu được 1

Thuật ngữ "tổ chức tài chính" được định nghĩa rộng rãi để bao gồm bất kỳ pháp nhân nào về cơ bản tham gia vào các hoạt động tài chính như cho vay, cho vay phục vụ hoặc chuyển tiền.1

GLB được thực hiện bởi hai quy tắc riêng biệt:

  • Quy tắc bảo mật yêu cầu các tổ chức tài chính cung cấp thông báo về quyền riêng tư cho người tiêu dùng và khách hàng của họ và cung cấp cho họ tùy chọn từ chối tiết lộ nhất định dữ liệu cá nhân của họ
  • Quy tắc đảm bảo, yêu cầu các tổ chức tài chính đảm bảo tính bảo mật và quyền riêng tư của dữ liệu cá nhân thông qua việc phát triển một chương trình bảo mật thông tin bằng văn bản 1

Một số luật và quy định quan trọng khác của liên bang và tiểu bang mà các công ty fintech phải biết và tuân thủ bao gồm:

  • Liên bang FCRA, quản lý việc sử dụng và tiết lộ các báo cáo của người tiêu dùng
  • Quy tắc cờ đỏ của liên bang yêu cầu các tổ chức tài chính và người cho vay phát triển, thực hiện và cập nhật một chương trình ngăn chặn hành vi trộm cắp danh tính bằng văn bản để phát hiện và phản hồi các cảnh báo có thể chỉ ra hành vi trộm cắp danh tính
  • Quy tắc tiếp thị liên kết của liên bang hạn chế việc chia sẻ thông tin nhất định giữa các đơn vị liên kết cho các mục đích tiếp thị
  • Nếu fintech tương tác với trẻ em, thì Đạo luật bảo vệ quyền riêng tư của trẻ em trên mạng của liên bang, các điều khoản của Đạo luật về quyền riêng tư của người tiêu dùng California (CCPA) áp dụng cho các yêu cầu về sự đồng ý đối với việc bán dữ liệu cho trẻ em từ 13-16 tuổi (và sự đồng ý của cha mẹ) trẻ em từ 13 tuổi trở xuống) và các luật về quyền riêng tư khác ở California và các tiểu bang khác áp dụng cho trẻ em dưới 18 tuổi
  • Đạo luật về trách nhiệm giải trình và di chuyển của bảo hiểm y tế liên bang (nếu fintech tương tác với dữ liệu chăm sóc sức khỏe) 1

Ngoài các luật dễ thực thi, các luật bảo vệ dữ liệu và quyền riêng tư khác của liên bang và tiểu bang có thể có hiệu lực tùy thuộc vào loại quy trình, thủ tục và công cụ bảo mật mà fintech sử dụng trong các sản phẩm của mình.1

Ví dụ: một fintech sử dụng công cụ nhận dạng sinh trắc học hoặc xác minh thiết bị di động phải tuân thủ luật thông tin và nhận dạng sinh trắc học của tiểu bang.1

Texas, Washington, California, New York và Arkansas đã áp dụng luật sinh trắc học của riêng họ hoặc mở rộng luật hiện hành để bao gồm các số nhận dạng sinh trắc học.1

Ghi chú
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa