主页

美国没有广泛适用于所有企业的全面隐私法。¹

Gramm-Leach-Bliley 法案 (GLB) 是管辖金融科技公司的主要联邦隐私法。¹

GLB 适用于金融机构对任何非公开个人信息 (NPI) 的使用和披露。¹

NPI 包括以下任何个人财务信息：

1. 由消费者提供给金融机构
2. 因与金融机构的交易或服务而收到
3. 由金融机构以其他方式获得 ¹

“金融机构”一词的广义定义包括任何实质上从事金融活动的实体，例如贷款、贷款服务或转移资金。¹

GLB 由两个独立的规则实现：

• 隐私规则要求金融机构向其消费者和客户提供隐私声明，并为他们提供选择退出某些个人数据披露的选项
• 保证规则，要求金融机构通过制定书面信息安全计划来确保个人数据的安全和隐私 ¹

金融科技公司必须了解并遵守的其他一些重要的联邦和州法律法规包括：

• 管理消费者报告的使用和披露的联邦 FCRA
• 联邦危险信号规则，要求金融机构和贷方制定、实施和更新书面身份盗窃预防计划，以检测和响应可能表明身份盗窃的警报
• 一项联邦联属网络营销规则，限制联属会员之间出于营销目的共享某些信息
• 如果金融科技将与儿童互动，联邦儿童在线隐私保护法、加州消费者隐私法 (CCPA) 的规定适用于 13-16 岁儿童数据销售的同意要求（以及父母同意） 13 岁及以下的儿童）以及加利福尼亚州和其他适用于 18 岁以下儿童的州的其他隐私法
• 联邦健康保险流通与责任法案（如果金融科技与医疗保健数据交互） ¹

除了易于执行的法律之外，其他联邦和州隐私和数据保护法律可能会发挥作用，具体取决于金融科技在其产品中使用的流程、程序和安全工具的类型。¹

例如，使用生物识别或移动设备验证工具的金融科技必须遵守州生物识别和信息法。¹

得克萨斯州、华盛顿州、加利福尼亚州、纽约州和阿肯色州已经采用了自己的生物识别法或扩展了现有法律以包括生物识别标识符。¹

美国市场的外国金融科技平台

美国金融科技

其他国家的金融科技

笔记

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/usa