Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Законы о финансовой конфиденциальности регулируют порядок обработки финансовыми учреждениями закрытой финансовой информации потребителей. В Соединенных Штатах финансовая конфиденциальность регулируется законами, принятыми на федеральном уровне и уровне штата. Федеральные нормативные акты в основном представлены в Закон о банковской тайне , право на финансовый конфиденциальности закона , в Законе Грамма-Лича-Bliley , и Закон Fair Credit Reporting . Положения других законов, таких как Закон о разъяснении квитанций о кредитных и дебетовых картах 2007 года, а также Закон о переводе электронных средств.также способствуют финансовой конфиденциальности в Соединенных Штатах. Государственные правила варьируются от штата к штату. Хотя каждый штат по-разному подходит к финансовой конфиденциальности, они в основном опираются на федеральные законы и предоставляют более строгие схемы и определения. Правительственные учреждения, такие как Бюро финансовой защиты потребителей и Федеральная торговая комиссия, обеспечивают соблюдение правил финансовой конфиденциальности.

Федеральные законы [ править ]

Закон о праве на финансовую конфиденциальность [ править ]

Закон о праве на финансовую конфиденциальность 1978 года (RFPA) был принят в 1978 году в первую очередь как ответ на постановление Верховного суда по делу США против Миллера 1976 года и в дополнение к Закону о банковской тайне. [1] [2] Закон был принят, чтобы ограничить возможность правительства иметь свободный доступ к закрытым финансовым отчетам. [1] RFPA определяет финансовые учреждения как любое учреждение, которое занимается банковской деятельностью, кредитными картами и потребительским финансированием. Он также определяет финансовые записи как любую документацию об отношениях потребителя с финансовым учреждением. [3] Закон требовал, чтобы правительство СШАдоставить юридическое уведомление клиенту или получить согласие клиента до того, как он получит законный доступ к своей финансовой информации. [4] Клиенты также должны быть проинформированы о том, что у них есть возможность бросить вызов правительству, когда оно активно пытается получить доступ к их финансовой информации. В случае, если правительство успешно получает доступ к информации о клиенте, правительству не разрешается передавать информацию между государственными органами без разъяснения того, что данная информация используется во имя правоохранительных органов. Клиент должен быть немедленно уведомлен, если условия выполнены, и его информация будет передаваться между агентствами. [4]

Закон о праве на неприкосновенность частной жизни включает множество исключений для ускорения федеральных расследований. Федеральные агентства могут получить доступ к любой финансовой документации, если она связана с расследованием правоохранительных органов. [3] Закон также дает любому правительственному учреждению или агентству возможность запрашивать доступ к информации о клиенте. [1]

Правительство может получить доступ к финансовой отчетности через шесть исключений: [3] [1]

  1. Повестка в суд присяжных
  2. Авторизация клиента дает согласие
  3. Административный вызов
  4. Ордер на обыск выдан в соответствии с Федеральными правилами уголовного судопроизводства.
  5. Судебная повестка
  6. Официальный письменный запрос

Любые ранее существовавшие правила относительно ордеров на обыск применяются к исключениям. Когда выдается ордер на обыск финансовой информации клиента, у правительства есть 90 дней, чтобы проинформировать клиента о существовании ордера на обыск. [3] Потребитель может дать разрешение правительству посредством письменного разрешения, которое разрешает правительству доступ на срок не более трех месяцев. В любой момент потребитель может аннулировать одобрение. Если правительству предоставляется доступ через одобрение, финансовое учреждение, владеющее информацией, должно задокументировать, каким государственным учреждениям предоставлен доступ. [3]В случае, если финансовые отчеты запрашиваются с использованием административной повестки, судебной повестки в суд или официального письменного запроса, правительство должно уведомить клиента о том, какие конкретные документы запрашиваются, почему они запрашиваются, и о процедурах, используемых для доступа к записи. [3] Финансовые учреждения должны проверить соблюдение всех законов, постановлений и процедур, прежде чем любые запрошенные финансовые отчеты могут быть переданы федеральным агентствам. [3]

Позже в RFPA были внесены поправки, чтобы расширить возможности финансовых институтов по оказанию помощи в проведении уголовных расследований и судебного преследования. Согласно новым поправкам, финансовым учреждениям разрешено раскрывать информацию правительству, если они считают, что какое-либо регулирование было нарушено. Если учреждение решает передать финансовую информацию о клиенте таким образом, ему разрешается раскрывать только ту информацию, которая идентифицирует подозреваемого. Учреждение также не несет ответственности за разглашение информации. [4] Поправки также гласят, что суд может обязать финансовое учреждение уведомить клиента о том, что его информация была вызвана в суд. [4]

Критика [ править ]

Критика была направлена ​​на письменное одобрение. В законе никогда не оговаривается, несет ли клиент ответственность за подачу утверждения непосредственно в финансовое учреждение или правительство несет ответственность только за предоставление доказательств того, что им было предоставлено письменное разрешение. [3]

Закон Грэмма-Лича-Блайли [ править ]

Закон Грэмма-Лича-Блайли (GLBA) был принят в 1999 году, чтобы отменить Закон Гласса-Стиголла . [5] Отмена закона Гласса-Стигалла позволила совершать слияния между различными типами финансовых учреждений, что позволило повысить эффективность распространения финансовой информации. Для обеспечения конфиденциальности потребителей в Закон Грэмма-Лича-Блайли были включены правила, ограничивающие способы обработки и обмена финансовыми данными компаниями. [6]

Защита информации обычно регулируется тремя правилами, установленными в законе:

  1. Финансовые учреждения должны разработать политику конфиденциальности, если таковая еще не существует, и проинформировать клиентов о своей политике [7]
  2. Финансовые учреждения должны специально раскрывать клиентам условия, при которых исключения из политики позволяют передавать финансовую информацию неаффилированным третьим сторонам [7]
  3. Финансовые учреждения должны предоставить клиентам возможность «отказаться от рассылки», чтобы позволить клиентам предотвратить раскрытие личной информации [7]

Несмотря на правила, установленные GLBA, исключения в законе позволяют финансовым учреждениям раскрывать финансовую информацию при определенных условиях. Если финансовый продукт, предоставляемый финансовым учреждением, принадлежит двум или более сторонам, учреждение должно уведомить только одну сторону. [7] Финансовым учреждениям также разрешается раскрывать информацию без уведомления клиента, если данная информация используется для расследования, касающегося общественной безопасности. [7]

Правило гарантий [ править ]

Гарантии Правило было реализовано в GLBA в Федеральной торговой комиссии (FTC) по установленным стандартам , что финансовые учреждения должны следовать при защите финансовой информации. [8] Правило требовало, чтобы финансовые учреждения создали и реализовали программу безопасности, соответствующую размеру операций учреждения. Программа должна защищать информацию от любого несанкционированного доступа к информации, несанкционированного использования информации и угроз безопасности информации. Информационные системы, которые обрабатывают, хранят, передают и уничтожают информацию, должны использоваться в программе безопасности. [8]В правиле также говорится, что учреждения должны выделять сотрудников для разработки, внедрения и поддержания программы безопасности. Должны быть люди, обученные идентифицировать и реагировать на любые угрозы безопасности или утечки данных. [8]

Критика [ править ]

Закон Грэмма-Лича-Блайли стал предметом большой критики, поскольку эксперты утверждают, что этот закон обеспечивает слабую защиту из-за своей широкой формулировки. Без четкого объяснения и более определенного языка акт открыт для интерпретации, которая в конечном итоге будет работать против потребителей. [6] Политика конфиденциальности, требуемая законом, также бесполезна, поскольку многие политики, написанные финансовыми учреждениями, намеренно сложны, чтобы не допустить понимания клиентами. [6] Также отсутствуют правила, которые наказывают финансовые учреждения за любое несоблюдение. [6] Критика также подверглась действию правила отказа. Бывший президент Федерального резервного банка Ричмонда , Джеффри М. Лэкерутверждает, что возможность отказа, предоставляемая банками в их политике для клиентов, неэффективна из-за слабости рынка финансовой информации. Обмен финансовой информацией не является достаточно прибыльным, чтобы мотивировать финансовые учреждения платить за согласие клиента, поэтому уведомления об отказе распространяются редко. В ситуациях, когда клиенты получают уведомление, откликается только около 5%. Низкий процент ответов свидетельствует о том, что потребителей, похоже, не заботит их финансовая конфиденциальность. Из-за равнодушных клиентов и слабого рынка вариант отказа становится неэффективным. [9]

Закон о справедливой кредитной отчетности [ править ]

Закон о справедливой кредитной отчетности (FCRA) был принят в 1970 году для регулирования кредитных агентств и содействия справедливому и безопасному обращению с информацией о потребителях. [10]

FCRA попытки ограничить распространение информации через пять основных правил:

  1. Кредитные отчеты и отчеты о расследованиях должны быть дифференцированы, чтобы не смешивать нерелевантные [11]
  2. Отчеты могут быть доступны только тем, у кого есть «законные бизнес-потребности» [11]
  3. Субъект отчета должен быть уведомлен о любом запросе на его информацию.
  4. Агентства должны предоставить потребителям доступ к их собственным файлам, если они когда-либо будут запрашивать его [11]
  5. Установлен срок хранения информации в отчетах. Информация семи лет и старше должна быть удалена, а информация о банкротстве может быть удалена только через четырнадцать лет [11]

Согласно FCRA, устаревшая информация не может быть исследована и включена в отчеты. [10] Информация, содержащаяся в отчетах, может быть оспорена в случае обнаружения ошибки. Кредитное агентство должно начать расследование, и если будет доказана ошибка, информация должна быть немедленно удалена. [10] Если на потребителя влияет содержание его отчета, пользователь отчета должен уведомить потребителя, чтобы он или она мог получить доступ к своему файлу и получить объяснение содержания своего файла от агентства. FCRA также включает Правило красного флага , которое было добавлено Законом о справедливых и точных кредитных операциях. [12] [13]Также установлено правило смены адреса, поэтому государственные финансовые учреждения должны проверять изменение адреса. [13]

FRCA включает в себя множество мер по обеспечению соблюдения. В законе говорится, что несанкционированный доступ к файлу или получение отчета под ложным предлогом приведет к уголовному преступлению. Подотчетные агентства и лица, использующие отчеты, также несут ответственность за любое несоблюдение. Потребитель также имеет право на возмещение ущерба в результате любого неправильного использования его информации. [10]

Критика [ править ]

Закон о справедливой кредитной отчетности подвергся критике из-за силы его положений, поскольку закон ограничивает только распространение информации, а не ее сбор. [11] Закон также написан широким языком, что предполагает открытую интерпретацию, которая может привести к лазейкам. [11] Некоторая критика также была прямо направлена ​​на расплывчатость определения «точности». В контексте закона «точность» может быть истолкована как кредитный отчет, который является правильным или неполным. [14]

Закон о справедливых и точных кредитных операциях [ править ]

Закон о справедливых и точных кредитных операциях (FACTA) был принят Конгрессом в 2003 году для внесения поправок в Закон о справедливой кредитной отчетности (FCRA) . [12] Поправки гарантировали, что любые законы штата с более строгими правилами, чем те, которые изложены в FCRA, будут применяться в первую очередь. Законы штата в отношении кредитных рейтингов, кредитных отчетов и страхования, которые должны были оставаться в силе в результате внесения поправок, были изложены в законе. Согласно закону, потребители получили больше прав на объяснение своих кредитных рейтингов и право на бесплатный кредитный отчет каждый год.

Правило утилизации [ править ]

Правило удаления устанавливает требования в соответствии с FACTA в отношении того, как публичные и непубличные организации должны уничтожать отчеты потребителей, чтобы предотвратить несанкционированный доступ к закрытой информации о потребителях. [12] Согласно закону, уничтожение физической информации может осуществляться путем сжигания, измельчения и измельчения документов. Цифровую информацию можно удалить, просто удалив электронные файлы. Информация также может быть уничтожена путем найма подрядчиков. Должна быть проведена комплексная проверка документов для идентификации информации о потребителях, прежде чем они могут быть переданы подрядчикам для утилизации. [12] Любая утилизация информации должна осуществляться таким образом, чтобы документы нельзя было восстановить и прочитать. [12]

Правило красных флажков [ править ]

Правило красных флажков было правилом, установленным в соответствии с FACTA, которое требует от финансовых учреждений и кредиторов разработки и реализации программ по выявлению и предотвращению любых угроз кражи личных данных. [12] [13]

Закон о разъяснении квитанций по кредитным и дебетовым картам [ править ]

Закон о разъяснении квитанций о кредитных и дебетовых картах был принят в 2007 году в качестве поправки к Закону о регулировании доходов и прав человека. [15] Закон требовал, чтобы номера счетов, напечатанные на квитанциях, были сокращены до пяти цифр в целях защиты конфиденциальности потребителей. [13]

Закон о банковской тайне [ править ]

Закон о банковской тайне был принят в 1970 году, чтобы удержать людей от сокрытия доходов в иностранных финансовых учреждениях и предотвратить обычную практику финансовых учреждений ксерокопирования предметов, используемых в уголовных расследованиях. [2] Закон дал Министерству финансов США разрешение на консолидацию банковских записей, чтобы информация могла эффективно использоваться в судебных разбирательствах. Он также установил требование к финансовым учреждениям вести учет клиентов, особенно с международными транзакциями. [4] Финансовые учреждения обязаны хранить записи в течение шести лет и обязаны сообщать о любых подозрительных операциях. [2] [3]

Закон о справедливой практике взыскания долга [ править ]

Закон о справедливой практике взыскания долгов (FDCPA) был принят в 1978 году, чтобы предоставить потребителям права и возможность сохранять точную информацию при взыскании долгов. В соответствии с законом, любая информация для потребителей, касающаяся долга, защищена. [16] Были установлены требования для определения способов, которыми сборщики долгов могут взаимодействовать с потребителем при проведении платежа. [16] Согласно FDCPA, сборщикам не разрешается публиковать имя и адрес потребителя в списке безнадежных долгов или раскрывать какую-либо информацию о долге неаффилированным третьим сторонам, за исключением партнера или поверенного потребителя. Если коллектор пытается узнать о местонахождении потребителя, он может раскрыть информацию о долге только соседям и коллегам.[16] Коллекторам также не разрешается раскрывать мошенническую информацию кредитным агентствам в попытке взыскать задолженность. [16]

Закон о переводе электронных средств [ править ]

Закон об электронных переводах денежных средств был принят конгрессом в 1978 году для регулирования растущего в то время использования электронных переводов денежных средств. [1] Закон внедрил требования, согласно которым банки должны уведомлять своих клиентов о любых политиках, касающихся электронных переводов средств. Типовое заявление даже включено в закон, чтобы регулировать язык, на котором политика будет представлена ​​потребителям. [1] Банки также несут ответственность в случае разглашения информации по телефону без согласия. [1] Кроме того, банки будут нести ответственность за любой ущерб, возникший в результате несанкционированного доступа к информации потребителя. [1]

Закон Додда-Франка о реформе Уолл-стрит и защите потребителей [ править ]

Закон Додда-Франка о реформе Уолл-стрит и защите потребителей был принят в 2010 году с целью проведения реформ финансовой системы после финансового кризиса 2008 года и создания Бюро финансовой защиты потребителей . [12]

Законы штата [ править ]

Калифорния [ править ]

Закон Калифорнии о конфиденциальности потребителей [ править ]

В 2018 году был принят Закон Калифорнии о конфиденциальности потребителей для защиты любой закрытой информации жителей Калифорнии. [17]

Закон устанавливает требования, которые регулируют и пытаются ограничить продажу личной информации. Однако компании могут оправдать продажу информации контрактами с деловыми партнерами. Эти контракты будут приняты во внимание при проверке компании на соответствие закону. [17]

Если компания не может соблюдать положения, касающиеся продажи информации, не нарушая при этом свой бизнес, она должна получить согласие через опцию подписки от несовершеннолетних младше 16 лет или согласие родителей, если несовершеннолетнему не исполнилось 13 лет. [17] Компании также должны предоставить всем другим потребителям возможность отказаться от раскрытия информации через ссылку на веб-странице, в которой четко и конкретно указано «Не продавайте мою личную информацию». [17] В случае, если потребитель откажется от участия, компания не сможет обратиться к потребителю с возможностью снова выбрать подписку до тех пор, пока не пройдет год с момента отказа потребителя. [17]

Согласно закону, компании должны уведомлять потребителей об их новых правах в отношении доступа к данным, их удаления и переносимости. [17] Компания также должна предоставить потребителям возможность реализовать свои новые права и способ проверки любых запросов потребителей на осуществление своих прав. [17] Политика конфиденциальности также должна быть обновлена, чтобы отразить новые требования к раскрытию информации. [17]

Компании могут отклонить запрос потребителя на удаление личной информации при соблюдении 9 условий:

  1. Информация необходима для завершения транзакции [17]
  2. Информация необходима для выявления и защиты от мошенничества, а также для привлечения к ответственности виновных в таких атаках [17]
  3. Информация нужна для выявления и устранения проблем с функциональностью [17]
  4. Информация необходима для осуществления свободы слова [17]
  5. Информация необходима для соблюдения Закона Калифорнии о конфиденциальности в области коммуникаций [17].
  6. Информация необходима для проведения статистических исследований, представляющих общественный интерес [17]
  7. Информация необходима для выполнения обязательств перед данным потребителем [17]
  8. Информация необходима для выполнения юридических обязательств [17]
  9. Информация необходима для удовлетворения требований, в которых потребитель изначально предоставил информацию [17]

Закон также регулирует любые отношения между работодателем и работником в отношении личной информации. [17] Согласно закону, работодатели должны предоставить своим работникам возможность реализовать свои права, изложенные в законе. Сотрудники также имеют возможность отказаться от продажи информации. Четкая ссылка, в которой конкретно говорится «Не продавать мою личную информацию», также должна быть предоставлена ​​сотрудникам на веб-сайте работодателя, чтобы облегчить выполнение любых запросов на отказ. [17] Согласно закону, сотрудники могут требовать раскрытия определенных категорий информации. [17]Если работодатели планируют собирать информацию о своих сотрудниках, они должны уведомить своих сотрудников о том, какая информация была собрана, почему она была собрана и при каких условиях эта информация будет использоваться. Если работодатели собирают дополнительные данные, то сотрудникам должно быть отправлено еще одно уведомление с теми же вышеупомянутыми деталями. [17] Сотрудники имеют право потребовать, чтобы работодатели удалили их информацию. Однако работодатели также имеют право отклонить запрос, если сохранение информации необходимо для выполнения определенных обязательств. [17] Сотрудники также должны быть уведомлены, если их работодатели продают их информацию в соответствии с определением «бизнес-целей» в Гражданском кодексе Калифорнии. [17]

Компании, которые ведут бизнес с потребителями из Калифорнии, должны соблюдать закон, если компания удовлетворяет одному из трех условий, указанных в законе:

  1. Если компания имеет годовой валовой доход в размере 25 миллионов долларов или более [17]
  2. Если компания владеет личной информацией 50 000 или более жителей Калифорнии, домохозяйств и устройств [17]
  3. Если компания генерирует более или равную 50% своего дохода за счет продажи информации жителей Калифорнии [17]

Компании, которые физически не расположены в Калифорнии и ведут всю свою деятельность за пределами штата, могут быть освобождены от этого закона. [17] Однако, если такие компании войдут в Калифорнию или начнут совершать сделки с жителями Калифорнии в Интернете, они должны будут соблюдать закон. [17]

Закон о конфиденциальности Калифорнии [ править ]

Закон о конфиденциальности Калифорнии - это закон о конфиденциальности на уровне штата, который обеспечивает защиту информации о потребителях. Этот акт описывается как более строгая версия Закона Грэмма-Лича-Блайли. [18] Закон о конфиденциальности Калифорнии содержит более узкие определения некоторых формулировок, содержащихся в Законе Грэмма-Лича-Блайли. Например, финансовые учреждения, регулируемые этим законом, включают только учреждения, которые «в значительной степени занимаются финансовой деятельностью». [18] Закон также предусматривает правило согласия вместо отказа, которое позволяет потребителям больше контролировать ситуации, в которых финансовые учреждения могут обрабатывать информацию без согласия. [18] Финансовая информация также должна оставаться в пределах одной финансовой организации, что означает, что другим организациям не разрешен доступ на основании принадлежности.

В законе также изложено наказание в отношении любого учреждения, не соблюдающего его. Нарушение закона может привести к максимальному штрафу в размере 500 000 долларов США. Однако штраф может удвоиться в случае кражи личных данных. [18]

Несмотря на более строгие правила, закон также включает исключения. Те, кто заключил контракты до принятия закона, все равно могут получить доступ к своей информации, если они не откажутся вручную. Учреждения, работающие с одним и тем же регулирующим органом, могут обмениваться информацией о потребителях без уведомления клиента. Клиентов также не нужно уведомлять о том, что их информация была предоставлена, если информация используется для каких-либо судебных разбирательств. [18]

Закон Калифорнии об агентствах по отчетности о потребительских кредитах [ править ]

В 1975 году был принят Калифорнийский закон об агентствах по отчетности о потребительских кредитах (CCCRA) как версия федерального закона об отчетности о справедливой кредитной истории штата. [16] Закон регулирует деятельность агентств по предоставлению потребительских кредитов, а также пользователей кредитных отчетов. Закон также дает более узкое определение «потребительского кредитного отчета», поскольку любая информация, которая попадает в кредитные отчеты, защищена законом. [16]

CCCRA позволяет потребителям запрашивать копию своего кредитного файла с подробным объяснением любых используемых кодов, кредитным рейтингом со связанной информацией, записями любых сторонних запросов, сделанных для файлов потребителя, и идентифицирующей информацией любой третьей стороны, которая имеет получил файл потребителя. [16] Любая информация, запрашиваемая потребителем, должна быть предоставлена ​​физическим лицом, по почте или по телефону с помощью обученного человека, способного дать исчерпывающее объяснение информации. [16] Кредитные отчеты могут быть раскрыты третьим сторонам без уведомления потребителя, если информация относится к стороне, запрашивающей информацию, если она должна выполнить постановление суда или если сторона, запрашивающая ее, имеет законное использование информации. [16]

Закон о праве на финансовую конфиденциальность [ править ]

Калифорния приняла свой закон о праве на финансовую неприкосновенность частной жизни за два года до того, как федеральное правительство приняло закон с таким же названием в 1976 году. [16] Закон регулировал возможности государственных органов штата по доступу к закрытой информации о потребителях. В результате этого акта правительственные учреждения Калифорнии не имеют права доступа к финансовым документам, если потребитель не дает согласия или если для информации не выдается повестка в суд или ордер на обыск. [16]

Пока государственные органы предъявляют доказательства согласия клиента, повестки в суд или ордера на обыск, финансовые учреждения обязаны раскрывать запрошенную финансовую информацию. [16] Имея доказательства, финансовые учреждения не должны проверять соблюдение всех законов перед передачей информации. [16]

Закон о кредитных картах Сонга и Беверли [ править ]

Закон о кредитных картах Сонга-Беверли был принят в 1971 году для защиты информации о потребителях при транзакциях с кредитными картами. [16] Согласно закону, компании не могут собирать личную информацию от потребителей, которые покупают товары или услуги с помощью кредитных карт. Компании не могут устанавливать условия, при которых потребители должны давать согласие на обмен своей информацией, чтобы использовать свои кредитные карты для транзакции. Однако информация о потребителе может быть запрошена для завершения транзакции по кредитной карте, если эта информация никогда не записывается. Закон также установил избыточное требование на уровне штата, согласно которому компании должны сокращать информацию о кредитной и дебетовой карте потребителя в квитанциях. [16]

Есть исключения из закона, поскольку компании по-прежнему могут собирать информацию от потребителей, которые платят с помощью дебетовой карты наличных. [16] Согласно закону, компании по-прежнему могут собирать данные о потребителях, если кредитная карта используется для сбора денег в ситуациях, похожих на ущерб и дефолт. В случае возврата или возмещения покупателем компаниям разрешается собирать информацию для защиты от мошенничества. [16] Заправочным станциям также разрешено собирать информацию только о почтовом индексе потребителя, чтобы защитить себя от мошенничества. [16]

Вермонт [ править ]

Положение B-2018-01: Конфиденциальность финансовой и медицинской информации потребителей [ править ]

Положение B-2018-01: Конфиденциальность финансовой и медицинской информации потребителей было принято в Вермонте для защиты конфиденциальности финансовой информации. Финансовая конфиденциальность определяется первыми четырьмя статьями постановления. [19]

Статья I

Первая статья в регламенте используется для определения того, что такое регулирование в целом. Как указано в статье, целью регулирования является регулирование обработки любой частной информации, связанной с финансовыми учреждениями. [19]

Регламент определяет финансовые учреждения с помощью девяти условий:

  1. Финансовые учреждения, определенные статуями Вермонта [19]
  2. Лицензированные или зарегистрированные физические лица, занимающиеся финансовой деятельностью, определенной Законом о банковских холдинговых компаниях 1956 года [19]
  3. Ипотечные брокеры, организации, выдающие ипотечные ссуды, кредиторы и компании по финансированию продаж [19]
  4. Независимые трастовые компании [19]
  5. Поставщики денежных услуг [19]
  6. Оценщики долга [19]
  7. Поставщики кредитных услуг [19]
  8. Иностранные финансовые учреждения [19]
  9. Дочерние компании любого из вышеперечисленных [19]

Статья II.

  • Финансовые учреждения обязаны информировать клиентов о своей политике конфиденциальности с помощью понятного уведомления. [19]
  • Клиенты должны каждые 12 месяцев уведомляться о политике конфиденциальности финансового учреждения. [19]
  • Уведомления о конфиденциальности должны включать девять пунктов информации, указанных в постановлении:
    1. Какую информацию собирает финансовое учреждение [19]
    2. Какой информацией финансовое учреждение решает поделиться [19]
    3. Категории, по которым аффилированные и неаффилированные стороны финансовые учреждения раскрывают информацию, к которой относятся [19]
    4. Категории информации о бывших клиентах, которую предоставило финансовое учреждение, и каким сторонам эта информация была предоставлена [19]
    5. Передало ли финансовое учреждение информацию неаффилированной третьей стороне в порядке исключения [19]
    6. Краткое описание методов, с помощью которых клиент может реализовать свое право на участие [19]
    7. Если какая-либо частная финансовая информация была предоставлена ​​в соответствии с Законом о справедливой кредитной отчетности, федеральными нормативными актами и Законом штата Вермонт о справедливой кредитной отчетности [19]
    8. Политика финансового учреждения в отношении защиты финансовой информации потребителей [19]
    9. Если какая-либо информация была передана с использованием исключений, разрешенных в соответствии с постановлением [19]
  • Если финансовое учреждение решает пересмотреть свою политику конфиденциальности, оно все равно должно соблюдать первоначальное уведомление, отправленное клиентам, до тех пор, пока клиенты не будут уведомлены об изменениях или если клиенты не дадут согласие с момента внесения изменений [19]
  • Уведомления должны быть доставлены клиентам в письменной форме, если клиент не дал согласие на получение уведомлений в электронном виде [19]

Статья III.

  • Потребители имеют возможность частично отказаться от участия, что означает, что они могут выбирать, какую информацию они дают согласие на передачу финансовому учреждению [19]
  • Если финансовое учреждение получает информацию от другой, неаффилированной стороны, учреждению разрешается повторно раскрывать информацию, если она предназначена для сторон, аффилированных с неаффилированной стороной, от которой они получили информацию, если она предназначена для их собственных аффилированных сторон, или если они получить разрешение от потребителя [19]
  • Если финансовое учреждение не раскрывает информацию агентству по информированию потребителей, учреждение не имеет права передавать информацию об аккаунте сторонам, которые будут использовать эту информацию в маркетинговых целях [19].

Статья IV.

  • Финансовые учреждения могут делиться финансовой информацией своих клиентов с неаффилированными третьими сторонами, если третьи стороны используют информацию для оказания услуг для учреждения или если третьи лица действуют от имени учреждения [19]
  • Финансовые учреждения могут раскрыть информацию о клиенте, если это отвечает интересам принудительного исполнения транзакции, санкционированной клиентом, или связанной с [19]

Регулирующие органы [ править ]

Бюро финансовой защиты потребителей (CFPB) [ править ]

Бюро финансовой защиты потребителей - это независимое регулирующее агентство в Федеральной резервной системе США. [12] CFPB продвигает добросовестную практику, регулируя взаимодействие потребителей с финансовыми учреждениями. Он имеет полную власть над учреждениями, не имеющими потребительских депозитов. [12] Для организаций, которые держат потребительские депозиты с активами 10 миллионов долларов или меньше, CFPB имеет только полномочия по установлению правил, поскольку полномочия по обеспечению соблюдения остаются за другими финансовыми регуляторами. [12] В рамках своих правоприменительных полномочий CFPB может инициировать расследования, выдавать повестки в суд, проводить слушания и назначать штрафы на сумму более миллиона долларов за нарушения. [12]Бюро также имеет возможность обеспечивать соблюдение и устанавливать правила в отношении любых существующих федеральных законов о финансовой конфиденциальности. [12]

Федеральная торговая комиссия (FTC) [ править ]

Федеральная торговая комиссия - независимое регулирующее агентство, отвечающее за защиту потребителей и конкуренцию. [20] [21] В 1995 году FTC занялась регулированием конфиденциальности. Вначале агентство продвигало саморегулирование, поощряя компании разрабатывать свои собственные политики конфиденциальности, в соблюдении которых могла бы помочь Федеральная торговая комиссия. FTC полагала, что простая поддержка политики компаний поможет узаконить политику и придаст ей доверие и важность в глазах потребителей. [21]Однако, поскольку конфиденциальность становится все более распространенной проблемой, FTC превратилась в де-факто орган, контролирующий конфиденциальность потребителей. Хотя никогда прямо не заявлялось, что FTC будет иметь власть над правилами защиты конфиденциальности потребителей, Конгресс разрешил FTC все больше и больше обязанностей, начиная с конца 1990-х годов. [21] Мировые соглашения, заключенные агентством, также будут считаться де-факто общим правом. В конце концов, FTC в целом получила право устанавливать правила конфиденциальности и обеспечивать защиту от мошенничества. [12]

FTC рассматривает случаи несоблюдения требований посредством гражданского судопроизводства, уголовного судопроизводства и административных правоприменительных действий. [12] Правоприменительные меры начинаются с жалоб или претензий к компании. FTC имеет право проводить расследования и может выдавать повестки в суд, а также заставлять компании предоставлять отчеты под присягой. Агентство также имеет право налагать штрафы за нарушения. [12] FTC использует все свои правоприменительные права только в том случае, если обнаруженные нарушения считаются серьезными. Для большинства незначительных нарушений FTC, вероятно, поможет компаниям идентифицировать и исправить любые проблемы, способствующие несоблюдению. [12]

См. Также [ править ]

  • Проверка биографических данных
  • Банковское регулирование в США
  • Банковская тайна
  • Агентство кредитных рейтингов
  • Программа идентификации клиентов
  • Защита потребителя
  • Электронный перевод денежных средств
  • Финансовое регулирование
  • Честная информационная практика FTC
  • Регулирование FTC поведенческой рекламы
  • Кража личных данных в США
  • Информационный брокер
  • Знай своего клиента
  • Закон о конфиденциальности
  • Законы США о конфиденциальности
  • Проверка арендаторов

Ссылки [ править ]

  1. ^ a b c d e f g h Доэни-старший, Дональд А .; Форрер, Джон Грейдон (1992). «Электронный доступ к информации учетной записи и финансовая конфиденциальность». Банковский юридический журнал . 109 : 436–455.
  2. ^ a b c Грин, Мэри Кэтрин (1989). «Закон о банковской тайне и общее право: в поисках финансовой конфиденциальности». Аризонский журнал международного и сравнительного права . 7 : 261–286.
  3. ^ a b c d e f g h я Киршнер, Нэнси М. (1979). «Закон о праве на финансовую неприкосновенность частной жизни 1978 года - Реакция Конгресса на дело Соединенных Штатов против Миллера: процессуальное право оспаривать доступ правительства к финансовой отчетности». Журнал правовой реформы Мичиганского университета . 13 : 10–52.
  4. ^ a b c d e Джонс, Сара Элизабет (1988). «Право на финансовую конфиденциальность: новые стандарты соблюдения требований банков». Банковский юридический журнал . 105 : 37–51.
  5. ^ Хикерсон, Кристина (2001). «ЗАЩИТА КОНФИДЕНЦИАЛЬНОСТИ ПОТРЕБИТЕЛЯ: ПРИЗЫВ К РЕФОРМАМ В ЭПОХУ МОДЕРНИЗАЦИИ ФИНАНСОВЫХ УСЛУГ». Обзор административного права . 53 : 781–801.
  6. ^ a b c d Куарежма, Джолина (2002). "Закон Грэмма-Лича-Блайли". Журнал Berkeley Technology Law Journal . 17 : 497–517.
  7. ^ a b c d e Бенуа, Майкл А .; Манро, Николь (2001). «Недавние федеральные инициативы по обеспечению конфиденциальности, влияющие на электронную доставку финансовых услуг». Бизнес-юрист . 56 : 1143–1156.
  8. ^ a b c «eCFR - Свод федеральных правил» . www.ecfr.gov . Проверено 1 ноября 2018 .
  9. ^ Лакер, Джеффри М. (2002). «Экономика финансовой конфиденциальности: отказаться или согласиться?». Economic Quarterly - Федеральный резервный банк Ричмонда . 88 : 1–16.
  10. ^ a b c d «Закон о справедливой кредитной отчетности: регулируются ли отчеты о кредитных операциях?». Журнал закона герцога . 6 : 1229–1251. 1972 г.
  11. ^ Б с д е е Гарон, Ленор Купер (1972). «Защита конфиденциальности в кредитной отчетности [утверждает, что Закон о справедливой кредитной отчетности содержит недостаточные положения для защиты частной жизни]». Stanford Law Review . 24 : 550–567. DOI : 10.2307 / 1227952 . JSTOR 1227952 . 
  12. ^ Б с д е е г ч я J к л м п о р SWIRE, Питер; Кеннеди-Мэйо, Дебрэ (2018). Конфиденциальность частного сектора США . 75 Rochester Ave., Suite 4, Portsmouth, NH 03801, Соединенные Штаты Америки: Международная ассоциация профессионалов в области конфиденциальности (IAPP). ISBN 978-0-9983223-6-0.CS1 maint: location ( ссылка )
  13. ^ а б в г Маккоркелл, Питер Л. (2009). «Обновление Закона о справедливой кредитной отчетности-2008». Бизнес-юрист . 64 : 579–792.
  14. ^ Vanderwoude, Нил (2009). «Закон о справедливой кредитной отчетности: справедливый для потребителей, справедливый для агентств кредитной отчетности». Юго-западный юридический обзор . 39 : 395–412.
  15. ^ Тим, Махони (2008-06-03). «HR4008 - 110-й Конгресс (2007-2008): Закон 2007 года о разъяснении квитанций о кредитных и дебетовых картах» . www.congress.gov . Проверено 8 ноября 2018 .
  16. ^ a b c d e f g h i j k l m n o p q r Determan, Lothar (2018). Практическое руководство и комментарии к закону о конфиденциальности Калифорнии Федеральный закон США и закон штата Калифорния . 75 Rochester Ave., Suite 4, Portsmouth, NH 03801, Соединенные Штаты Америки: Международная ассоциация профессионалов в области конфиденциальности. ISBN 978-0-9983223-8-4.CS1 maint: location ( ссылка )
  17. ^ a b c d e f g h i j k l m n o p q r s t u v w x y z aa ab Determan, Lothar (2018). Дополнение к 3-му изданию Закона Калифорнии о конфиденциальности . 75 Rochester Ave., Suite 4, Portsmouth, NH 03801, Соединенные Штаты Америки: Международная ассоциация профессионалов в области конфиденциальности (IAPP).CS1 maint: location ( ссылка )
  18. ^ a b c d e Хубер, Элизабет А .; Ловой, Елена А. (2004). «Обновленная информация о государственном законодательстве и регулировании финансовой конфиденциальности потребителей». Бизнес-юрист . 59 : 1227–1240.
  19. ^ a b c d e f g h i j k l m n o p q r s t u v w x y z aa ab ac "Положение B-2018-01 Положение о конфиденциальности финансовой и медицинской информации потребителей" (PDF) . Департамент финансового регулирования штата Вермонт . 15 марта 2018 . Проверено 31 октября 2018 года .
  20. ^ «Что мы делаем» . Федеральная торговая комиссия . 2013-06-07 . Проверено 8 ноября 2018 .
  21. ^ a b c Соловье, Дэниел Дж .; Харцог, Вудроу (2014). «Федеральная торговая комиссия и новый общий закон о конфиденциальности». Columbia Law Review . 114 : 583–676.