Законы о финансовой конфиденциальности в США

Законы о финансовой конфиденциальности регулируют порядок обращения финансовых учреждений с закрытой финансовой информацией потребителей. В Соединенных Штатах финансовая конфиденциальность регулируется законами, принятыми на федеральном уровне и уровне штата. Федеральные нормативные акты в основном представлены Законом о банковской тайне , Законом о праве на финансовую конфиденциальность , Законом Грэмма-Лича-Блайли и Законом о добросовестной кредитной отчетности . Положения других законов, таких как Закон о разъяснении квитанций по кредитным и дебетовым картам 2007 года, а также Закон об электронном переводе денежных средств, также способствуют финансовой конфиденциальности в Соединенных Штатах. Государственные правила варьируются от штата к штату. Хотя каждый штат по-разному подходит к финансовой конфиденциальности, они в основном опираются на федеральные законы и содержат более строгие положения и определения. Государственные учреждения, такие как Бюро финансовой защиты потребителей и Федеральная торговая комиссия, обеспечивают соблюдение правил финансовой конфиденциальности.

Федеральные законы

Закон о праве на финансовую конфиденциальность

Закон о праве на финансовую конфиденциальность 1978 года (RFPA) был принят в 1978 году главным образом в ответ на Верховного суда решение по делу США против Миллера 1976 года и в дополнение к Закону о банковской тайне. ^{[ 1 ]}^{[ 2 ]} Закон был принят, чтобы ограничить возможность правительства свободно получать доступ к закрытым финансовым отчетам. ^{[ 1 ]} РФПА определяет финансовые учреждения как любое учреждение, которое занимается банковской деятельностью, кредитными картами и потребительским финансированием. Он также определяет финансовые записи как любую документацию об отношениях потребителя с финансовым учреждением. ^{[ 3 ]} Закон требовал, чтобы правительство США направило официальное уведомление клиенту или получило согласие от клиента, прежде чем они смогут законно получить доступ к своей финансовой информации. ^{[ 4 ]} Клиенты также должны быть проинформированы о том, что у них есть возможность бросить вызов правительству, когда правительство активно пытается получить доступ к их финансовой информации. В случае, если правительство успешно получит доступ к информации клиента, ему не разрешается передавать информацию между государственными органами без разъяснения того, что данная информация используется во имя правоохранительных органов. Клиент должен быть немедленно уведомлен, если условия выполнены и его информация будет передана между агентствами. ^{[ 4 ]}

Закон о праве на финансовую конфиденциальность включал множество исключений для ускорения федеральных расследований. Федеральные агентства могут получить доступ к любой финансовой документации, если рассматриваемая информация связана с расследованием правоохранительных органов. ^{[ 3 ]} Закон также дает любому государственному ведомству или агентству возможность запрашивать доступ к информации клиента. ^{[ 1 ]}

Правительство может получить доступ к финансовым записям за шестью исключениями: ^{[ 3 ]}^{[ 1 ]}

Вызов большого жюри
Авторизация клиента, дающая согласие
Административный вызов
Ордер на обыск, выданный в соответствии с Федеральными правилами уголовного судопроизводства
Судебная повестка в суд
Официальный письменный запрос

К исключениям применяются любые ранее существовавшие правила, касающиеся ордеров на обыск. Когда выдается ордер на обыск финансовой информации клиента, у правительства есть 90 дней, чтобы проинформировать клиента о существовании ордера на обыск. ^{[ 3 ]} Потребитель может дать разрешение правительству путем письменного одобрения, которое дает правительству доступ на срок максимум три месяца. В любой момент потребитель может аннулировать одобрение. Если правительству предоставляется доступ посредством одобрения, финансовое учреждение, владеющее информацией, должно документально подтвердить, каким правительственным учреждениям предоставлен доступ. ^{[ 3 ]} В случае, если финансовые отчеты запрашиваются с использованием административной повестки, судебной повестки или официального письменного запроса, правительство должно уведомить клиента о том, какие конкретные документы запрашиваются, почему они запрашиваются, а также о процедурах, используемых для доступа к финансовым отчетам. записи. ^{[ 3 ]} Финансовые учреждения должны проверить соблюдение всех законов, правил и процедур, прежде чем любые запрошенные финансовые отчеты могут быть переданы федеральным агентствам. ^{[ 3 ]}

Позднее в RFPA были внесены поправки, призванные расширить возможности финансовых учреждений по содействию уголовным расследованиям и судебному преследованию. Согласно новым поправкам, финансовым учреждениям разрешено раскрывать информацию правительству, если они считают, что регулирование было нарушено. Если учреждение решает таким образом поделиться финансовой информацией клиента, ему разрешается раскрывать только информацию, которая идентифицирует подозреваемого. Учреждение также не будет нести ответственность за разглашение информации. ^{[ 4 ]} В поправках также говорится, что суд может обязать финансовое учреждение уведомить клиента о том, что его информация была вызвана в суд. ^{[ 4 ]}

Критика

Критика была направлена на письменное одобрение. В законе никогда не указывается, несет ли клиент ответственность за предоставление разрешения непосредственно финансовому учреждению или же правительство несет ответственность только за предоставление доказательства того, что ему было предоставлено письменное разрешение. ^{[ 3 ]}

Закон Грэмма-Лича-Блайли

Закон Грэмма -Лича-Блайли (GLBA) был принят в 1999 году для отмены закона Гласса-Стигола . ^{[ 5 ]} Отмена закона Гласса-Стигола позволила произойти слияниям различных типов финансовых учреждений, что позволило повысить эффективность распространения финансовой информации. Чтобы обеспечить конфиденциальность потребителей, Закон Грэмма-Лича-Блайли включил положения, ограничивающие способы обработки и обмена финансовыми данными компаний. ^{[ 6 ]}

Защита информации обычно регламентируется тремя установленными в законе правилами:

Финансовые учреждения должны разработать политику конфиденциальности, если таковая еще не создана, и информировать клиентов о своей политике. ^{[ 7 ]}
Финансовые учреждения должны конкретно раскрывать клиентам условия, при которых исключения из политики позволяют распространять финансовую информацию неаффилированным третьим лицам. ^{[ 7 ]}
Финансовые учреждения должны предоставить клиентам возможность «отказаться от участия», чтобы дать клиентам возможность предотвратить раскрытие частной информации. ^{[ 7 ]}

Несмотря на правила, выдвинутые GLBA, исключения в законе позволяют финансовым учреждениям раскрывать финансовую информацию при определенных условиях. Если финансовый продукт, предоставляемый финансовым учреждением, принадлежит двум или более сторонам, учреждение обязано уведомить только одну сторону. ^{[ 7 ]} Финансовым учреждениям также разрешено раскрывать информацию, даже не уведомляя клиента, если данная информация используется для расследования вопросов общественной безопасности. ^{[ 7 ]}

Правило гарантий

Правило защитных мер было внедрено в GLBA Федеральной торговой комиссией (FTC) для установления стандартов, которым финансовые учреждения должны следовать при защите финансовой информации. ^{[ 8 ]} Правило требовало, чтобы финансовые учреждения создали и внедрили программу безопасности, соответствующую размеру операций этих учреждений. Программа должна защищать информацию от любого несанкционированного доступа к информации, несанкционированного использования информации и угроз безопасности информации. В программе безопасности должны использоваться информационные системы, которые обрабатывают, хранят, передают и уничтожают информацию. ^{[ 8 ]} В правиле также говорится, что учреждения должны направлять сотрудников на разработку, внедрение и поддержание программы безопасности. Должны быть люди, обученные распознавать любые угрозы безопасности или утечки данных и реагировать на них. ^{[ 8 ]}

Критика

Закон Грэмма-Лича-Блайли подвергся большой критике, поскольку эксперты утверждают, что закон обеспечивает слабую защиту из-за его широких формулировок. Без четкого объяснения и более определенных формулировок закон открыт для толкований, которые в конечном итоге окажутся против потребителей. ^{[ 6 ]} Политика конфиденциальности, требуемая законом, также бесполезна, поскольку многие политики, написанные финансовыми учреждениями, намеренно сложны, чтобы не допустить понимания клиентами. ^{[ 6 ]} Также отсутствуют правила, которые наказывают финансовые учреждения за любое несоблюдение. ^{[ 6 ]} Критика также была направлена на правило отказа в законе. Бывший президент Федерального резервного банка Ричмонда утверждает , Джеффри М. Лэкер что возможность отказа, предоставляемая банками в их политике клиентам, неэффективна из-за слабого рынка финансовой информации. Распространение финансовой информации недостаточно выгодно, чтобы мотивировать финансовые учреждения платить за согласие клиента, поэтому уведомления об отказе распространяются редко. В ситуациях, когда клиентов уведомляют, отвечают только примерно 5%. Низкий уровень ответов свидетельствует о том, что потребители, похоже, не заботятся о своей финансовой конфиденциальности. В условиях равнодушия клиентов и слабого рынка возможность отказа становится неэффективной. ^{[ 9 ]}

Закон о справедливой кредитной отчетности

Закон о справедливой кредитной отчетности (FCRA) был принят в 1970 году для регулирования кредитных агентств и содействия справедливому и безопасному обращению с потребительской информацией. ^{[ 10 ]}

FCRA : пытается ограничить распространение информации с помощью пяти основных правил

Кредитные отчеты и отчеты о расследованиях должны быть дифференцированы, чтобы не смешивать все нерелевантное. ^{[ 11 ]}
Отчеты могут быть доступны только тем, у кого есть «законные деловые потребности». ^{[ 11 ]}
Субъект сообщения должен быть уведомлен о любом запросе его информации.
Агентства должны предоставлять потребителям доступ к их собственным файлам, если им когда-либо понадобится это сделать. ^{[ 11 ]}
Установлен срок хранения информации об отчетах. Информация, возраст которой составляет семь лет и старше, должна быть удалена, а информация о банкротстве может быть удалена только через четырнадцать лет. ^{[ 11 ]}

Согласно FCRA, устаревшая информация не может быть расследована и включена в отчеты. ^{[ 10 ]} Информация, содержащаяся в отчетах, может быть оспорена в случае обнаружения ошибки. Кредитное агентство должно начать расследование, и если будет доказана ошибка, информация должна быть немедленно удалена. ^{[ 10 ]} Если содержание отчета затронуло потребителя, пользователь отчета должен уведомить потребителя, чтобы он или она мог получить доступ к своему файлу и получить объяснение содержания своего файла от агентства. FCRA также включает « Правило красного флага» , которое было добавлено Законом о честных и точных кредитных операциях. ^{[ 12 ]}^{[ 13 ]} Также установлено правило изменения адреса, согласно которому государственные финансовые учреждения должны проверять изменение адреса. ^{[ 13 ]}

FRCA включает в себя множество мер по обеспечению соблюдения требований. В законе говорится, что несанкционированный доступ к файлу или получение отчета под ложным предлогом влечет за собой уголовную ответственность. Отчетные агентства и те, кто использует отчеты, также несут ответственность за любое несоблюдение требований. Потребитель также имеет право на возмещение ущерба в результате любого ущерба, причиненного неправомерным использованием его информации. ^{[ 10 ]}

Критика

Закон о справедливой кредитной отчетности подвергся критике из-за строгости его правил, поскольку этот закон ограничивает лишь распространение информации, а не ее сбор. ^{[ 11 ]} Закон также написан широкими формулировками, которые допускают открытое толкование, которое может привести к появлению лазеек. ^{[ 11 ]} Некоторая критика также была направлена непосредственно на расплывчатость определения «точности». В контексте закона «точность» можно интерпретировать как кредитный отчет, который является либо правильным, либо неполным. ^{[ 14 ]}

Закон о честных и точных кредитных операциях

Закон о честных и точных кредитных операциях (FACTA) был принят Конгрессом в 2003 году для внесения поправок в Закон о справедливой кредитной отчетности (FCRA) . ^{[ 12 ]} Поправки гарантировали, что любые законы штата с более строгими правилами, чем те, которые изложены в FCRA, будут применяться в первую очередь. В законе были изложены законы штата, касающиеся кредитных рейтингов, кредитных отчетов и страхования, которые должны были остаться в силе в результате поправок. В соответствии с этим законом потребители каждый год получали больше прав на объяснение своего кредитного рейтинга и право на бесплатный кредитный отчет.

Правило утилизации

Правило утилизации устанавливает требования FACTA относительно того, как публичные и закрытые организации должны уничтожать отчеты потребителей, чтобы предотвратить несанкционированный доступ к закрытой информации потребителей. ^{[ 12 ]} Согласно закону, уничтожение физической информации может осуществляться путем сжигания, уничтожения и уничтожения документов. От цифровой информации можно избавиться, просто удалив электронные файлы. Информация также может быть уничтожена при найме подрядчиков. Должна быть проведена комплексная проверка документов для идентификации информации о потребителях, прежде чем их можно будет передать подрядчикам для уничтожения. ^{[ 12 ]} Любое уничтожение информации должно производиться таким образом, чтобы документы невозможно было восстановить и прочитать. ^{[ 12 ]}

Правило красных флагов

Правило красных флагов — это правило, установленное FACTA, которое требует от финансовых учреждений и кредиторов разрабатывать и внедрять программы по выявлению и предотвращению любых угроз кражи личных данных. ^{[ 12 ]}^{[ 13 ]}

Закон об уточнении квитанций по кредитным и дебетовым картам

Закон о разъяснении квитанций по кредитным и дебетовым картам был принят в 2007 году как поправка к FCRA. ^{[ 15 ]} Закон требовал, чтобы номера счетов, напечатанные на квитанциях, были сокращены до пяти цифр в целях защиты конфиденциальности потребителей. ^{[ 13 ]}

Закон о банковской тайне

Закон о банковской тайне был принят в 1970 году, чтобы удержать людей от сокрытия доходов в иностранных финансовых учреждениях и предотвратить распространенную практику финансовых учреждений по фотокопированию материалов, используемых в уголовных расследованиях. ^{[ 2 ]} Закон дал Министерству финансов США разрешение на консолидацию банковских записей, чтобы эта информация могла эффективно использоваться в судебных разбирательствах. Он также установил требование к финансовым учреждениям вести учет потребителей, особенно тех, которые осуществляют международные транзакции. ^{[ 4 ]} Финансовые учреждения обязаны хранить записи в течение шести лет и обязаны сообщать о любых подозрительных транзакциях. ^{[ 2 ]}^{[ 3 ]}

Закон о справедливой практике взыскания долгов

Закон о справедливой практике взыскания долгов (FDCPA) был принят в 1978 году, чтобы предоставить потребителям права и возможность сохранять точную информацию при взыскании долгов. Согласно закону, любая потребительская информация о долге защищена. ^{[ 16 ]} Были установлены требования, определяющие способы, которыми коллекторам разрешено взаимодействовать с потребителем при осуществлении платежа. ^{[ 16 ]} В соответствии с FDCPA коллекторам не разрешается публиковать имя и адрес потребителя в списке безнадежных долгов или раскрывать любую информацию о долге независимым третьим лицам, за исключением партнера или адвоката потребителя. Если коллектор пытается узнать о местонахождении потребителя, он может раскрыть информацию о долге только соседям и коллегам. ^{[ 16 ]} Коллекционерам также не разрешается раскрывать мошенническую информацию агентствам кредитной отчетности в попытке взыскать долг. ^{[ 16 ]}

Закон об электронном переводе денежных средств

Закон об электронном переводе средств был принят Конгрессом в 1978 году для регулирования растущего в то время использования электронного перевода средств. ^{[ 1 ]} Закон ввел требования, согласно которым банки должны уведомлять своих клиентов о любой политике в отношении электронного перевода средств. В закон даже включено типовое заявление, регулирующее язык, на котором политика будет представлена потребителям. ^{[ 1 ]} Банки также несут ответственность в случае разглашения информации по телефону без согласия. ^{[ 1 ]} Кроме того, банки будут нести ответственность за любой ущерб, причиненный в результате несанкционированного доступа к информации потребителя. ^{[ 1 ]}

Закон Додда-Фрэнка о реформе Уолл-стрит и защите прав потребителей

Закон Додда-Франка о реформе Уолл-стрит и защите потребителей был принят в 2010 году с целью провести реформы финансовой системы после финансового кризиса 2008 года и создать Бюро финансовой защиты потребителей . ^{[ 12 ]}

Государственные законы

Калифорния

Закон Калифорнии о конфиденциальности потребителей

Закон Калифорнии о конфиденциальности потребителей был принят в 2018 году для защиты любой закрытой информации жителей Калифорнии. ^{[ 17 ]}

Закон устанавливает требования, которые регулируют и пытаются ограничить продажу личной информации. Однако компании могут оправдать продажу информации контрактами с деловыми партнерами. Эти контракты будут приниматься во внимание при проверке компании на предмет соблюдения закона. ^{[ 17 ]}

Если компания не может соблюдать положения, касающиеся продажи информации, не нарушая при этом свою деятельность, она должна получить согласие от несовершеннолетних до 16 лет или согласие родителей, если несовершеннолетнему меньше 13 лет. ^{[ 17 ]} Компании также должны предоставить всем остальным потребителям возможность отказаться от любого раскрытия информации посредством ссылки на веб-странице, на которой четко и конкретно указано «Не продавать мою личную информацию». ^{[ 17 ]} В случае, если потребитель отказывается от участия, компания не может предложить потребителю возможность снова подписаться, пока не пройдет год с момента отказа потребителя. ^{[ 17 ]}

Согласно закону, компании должны уведомлять потребителей об их новых правах в отношении доступа к данным, их удаления и переносимости. ^{[ 17 ]} Компания также должна предоставить потребителям возможность реализовать свои новые права и способ проверки любых запросов потребителей на реализацию своих прав. ^{[ 17 ]} Политику конфиденциальности также необходимо обновить, чтобы отразить новые требования к раскрытию информации. ^{[ 17 ]}

Компании могут отклонить запрос потребителя на удаление личной информации при соблюдении 9 условий:

Информация необходима для завершения транзакции ^{[ 17 ]}
Информация необходима для выявления и защиты от мошеннической деятельности, а также для привлечения к ответственности виновных в таких атаках. ^{[ 17 ]}
Информация необходима для выявления и устранения проблем с функционалом. ^{[ 17 ]}
Информация необходима для осуществления свободы слова ^{[ 17 ]}
Эта информация необходима для соблюдения Закона Калифорнии о конфиденциальности в области коммуникаций. ^{[ 17 ]}
Информация необходима для проведения статистических исследований, представляющих общественный интерес. ^{[ 17 ]}
Информация необходима для выполнения обязательств перед соответствующим потребителем. ^{[ 17 ]}
Информация необходима для выполнения юридических обязательств. ^{[ 17 ]}
Информация необходима для удовлетворения требований, в соответствии с которыми потребитель изначально предоставил информацию. ^{[ 17 ]}

Закон также регулирует любые отношения между работодателем и работником в отношении личной информации. ^{[ 17 ]} Согласно закону, работодатели должны предоставить своим работникам возможность осуществлять свои права, изложенные в законе. Сотрудники также имеют возможность отказаться от любой продажи информации. Четкая ссылка с надписью «Не продавать мою личную информацию» также должна быть предоставлена сотрудникам на веб-сайте работодателя, чтобы облегчить любые запросы об отказе. ^{[ 17 ]} Согласно закону, сотрудники могут требовать раскрытия определенных категорий информации. ^{[ 17 ]} Если работодатели планируют собирать информацию о своих сотрудниках, то они должны уведомить своих сотрудников о том, какая информация была собрана, почему она была собрана и при каких условиях эта информация будет использоваться. Если работодатели должны были собрать дополнительные данные, то работникам необходимо разослать еще одно уведомление с теми же указанными выше данными. ^{[ 17 ]} Сотрудники имеют возможность потребовать от работодателей удалить их информацию. Однако работодатели также имеют право отклонить запрос, если сохранение информации необходимо для выполнения определенных обязательств. ^{[ 17 ]} Сотрудники также должны быть уведомлены, если их работодатели продают их информацию в соответствии с определением «деловых целей», содержащимся в Гражданском кодексе Калифорнии. ^{[ 17 ]}

Компании, ведущие бизнес с потребителями в Калифорнии, должны соблюдать закон, если компания удовлетворяет одному из трех условий, указанных в законе:

Если компания имеет годовой валовой доход в размере 25 миллионов долларов США или более. ^{[ 17 ]}
Если компания владеет личной информацией 50 000 или более жителей Калифорнии, домохозяйств и устройств ^{[ 17 ]}
Если компания получает более или равную 50 % своего дохода за счет продажи информации жителей Калифорнии. ^{[ 17 ]}

Компании, которые физически не расположены в Калифорнии и ведут весь свой бизнес за пределами штата, могут быть освобождены от этого закона. ^{[ 17 ]} Однако если такие компании войдут в Калифорнию или начнут заключать сделки с жителями Калифорнии через Интернет, от них ожидается соблюдение закона. ^{[ 17 ]}

Закон Калифорнии о конфиденциальности

Закон о конфиденциальности штата Калифорния — это закон о конфиденциальности на уровне штата, который обеспечивает защиту информации потребителей. Закон описывается как более строгая версия Закона Грэмма-Лича-Блайли. ^{[ 18 ]} Закон Калифорнии о конфиденциальности содержит более узкие определения некоторых формулировок, содержащихся в Законе Грэмма-Лича-Блайли. Например, к финансовым учреждениям, деятельность которых регулируется этим законом, относятся только те учреждения, которые «значительно занимаются финансовой деятельностью». ^{[ 18 ]} Закон также предусматривает правило согласия вместо отказа, которое позволяет потребителям больше контролировать ситуации, в которых финансовые учреждения могут обрабатывать информацию без согласия. ^{[ 18 ]} Финансовая информация также должна оставаться в пределах одной финансовой организации, а это означает, что другим учреждениям не разрешен доступ на основании принадлежности.

В законе также предусмотрено наказание в отношении любого учреждения, не соблюдающего требования. Нарушение закона может повлечь за собой максимальный штраф в размере 500 000 долларов США. Однако штраф может удвоиться в ситуациях, связанных с кражей личных данных. ^{[ 18 ]}

Несмотря на более строгие правила, закон также включает исключения. Те, кто заключил контракты до принятия закона, все равно могут получить доступ к своей информации, если они не откажутся от этого вручную. Учреждениям, которые используют один и тот же регулятор, разрешено обмениваться информацией о потребителях без уведомления клиента. Клиентов также не нужно уведомлять о том, что их информация была разглашена, если она используется для каких-либо судебных разбирательств. ^{[ 18 ]}

Закон Калифорнии об агентствах по предоставлению отчетности по потребительским кредитам

Закон о потребительских кредитных агентствах Калифорнии (CCCRA) был принят в 1975 году как версия федерального Закона о справедливой кредитной отчетности штата. ^{[ 16 ]} Закон регулирует деятельность агентств, предоставляющих отчеты о потребительских кредитах, а также любых пользователей кредитных отчетов. Закон также предоставляет более узкое определение «отчета о потребительских кредитах», поскольку любая информация, содержащаяся в кредитных отчетах, защищена законом. ^{[ 16 ]}

CCCRA позволяет потребителям запрашивать копию своего кредитного файла с подробным объяснением всех используемых кодов, кредитного рейтинга с соответствующей информацией, записей любых запросов третьих лиц, сделанных для файлов потребителя, а также идентифицируемой информации любой третьей стороны, которая получил файл потребителя. ^{[ 16 ]} Любая информация, запрошенная потребителем, должна быть предоставлена лицом, по почте или по телефону обученному лицу, способному дать исчерпывающее объяснение информации. ^{[ 16 ]} Кредитные отчеты могут быть раскрыты третьим лицам без уведомления потребителя, если информация связана со стороной, запрашивающей информацию, если она предназначена для выполнения постановления суда или если запрашивающая сторона имеет законное использование информации. ^{[ 16 ]}

Закон о праве на финансовую конфиденциальность

Калифорния приняла свой собственный Закон о праве на финансовую конфиденциальность за два года до того, как федеральное правительство приняло одноименный закон в 1976 году. ^{[ 16 ]} Закон регулировал возможности правительственных учреждений штата получать доступ к закрытой информации о потребителях. В результате этого закона правительственные учреждения Калифорнии не имеют права доступа к финансовым записям, если потребитель не даст на это согласия или если для получения информации не будет выдана повестка в суд или ордер на обыск. ^{[ 16 ]}

Пока государственные органы предоставляют доказательства согласия клиента, повестку в суд или ордер на обыск, финансовые учреждения обязаны раскрыть запрошенную финансовую информацию. ^{[ 16 ]} Имея доказательства, финансовым учреждениям не нужно проверять соблюдение всех законов перед передачей информации. ^{[ 16 ]}

Закон о кредитных картах Сонга-Беверли

Закон о кредитных картах Сонга-Беверли в Калифорнии был принят в 1971 году для защиты информации потребителей при транзакциях по кредитным картам. ^{[ 16 ]} Согласно закону, компании не могут собирать личную информацию от потребителей, которые покупают товары или услуги с помощью кредитных карт. Компании не могут устанавливать условия, при которых потребители должны соглашаться на передачу своей информации, чтобы использовать свои кредитные карты для транзакций. Однако информация о потребителе может быть запрошена для совершения транзакций по кредитной карте, если эта информация никогда не записывается. Закон также установил избыточное требование на уровне штата, согласно которому компании должны сокращать информацию о кредитных и дебетовых картах потребителей в квитанциях. ^{[ 16 ]}

Из этого закона есть исключения, поскольку компании по-прежнему могут собирать информацию от потребителей, которые платят наличными дебетовой картой. ^{[ 16 ]} В соответствии с этим законом компании по-прежнему могут собирать данные о потребителях, если кредитная карта используется для сбора денег в ситуациях, аналогичных ущербу и неисполнению обязательств. В случае возврата или возмещения средств потребителем компаниям разрешается собирать информацию для защиты от мошенничества. ^{[ 16 ]} Заправочным станциям также разрешено собирать только информацию о почтовом индексе потребителя, чтобы защитить себя от мошенничества. ^{[ 16 ]}

Вермонт

Постановление B-2018-01: Конфиденциальность финансовой и медицинской информации потребителей

Постановление B-2018-01: Конфиденциальность финансовой и медицинской информации потребителей было принято в Вермонте для защиты конфиденциальности финансовой информации. Финансовая конфиденциальность определяется первыми четырьмя статьями постановления. ^{[ 19 ]}

Статья I

Первая статья регламента используется для определения того, что представляет собой регламент в целом. Как говорится в статье, целью регулирования является регулирование обращения с любой частной информацией, связанной с финансовыми учреждениями. ^{[ 19 ]}

Постановление определяет финансовые учреждения посредством девяти условий:

Финансовые учреждения, определенные статуями Вермонта ^{[ 19 ]}
Лицензированные или зарегистрированные физические лица, занимающиеся финансовой деятельностью, определенной Законом о банковских холдинговых компаниях 1956 года. ^{[ 19 ]}
Ипотечные брокеры, инициаторы ипотечных кредитов, кредиторы и компании по финансированию продаж ^{[ 19 ]}
Независимые трастовые компании ^{[ 19 ]}
Поставщики денежных услуг ^{[ 19 ]}
Специалисты по урегулированию задолженности ^{[ 19 ]}
Поставщики кредитных услуг ^{[ 19 ]}
Иностранные финансовые институты ^{[ 19 ]}
Дочерние компании любого из вышеперечисленных ^{[ 19 ]}

Статья II

Финансовые учреждения обязаны информировать клиентов о своей политике конфиденциальности понятным уведомлением. ^{[ 19 ]}
Клиенты должны каждые 12 месяцев уведомляться о политике конфиденциальности финансового учреждения. ^{[ 19 ]}
Уведомления о конфиденциальности должны включать девять пунктов информации, предусмотренных постановлением:
1. Какую информацию собирает финансовое учреждение ^{[ 19 ]}
2. Какую информацию финансовое учреждение предпочитает предоставлять ^{[ 19 ]}
3. Категории, к которым аффилированные и неаффилированные стороны финансовые учреждения раскрывают информацию ^{[ 19 ]}
4. Категории информации о бывших клиентах, которой финансовое учреждение поделилось, и каким сторонам была передана эта информация. ^{[ 19 ]}
5. Поделилось ли финансовое учреждение информацией с неаффилированной третьей стороной в рамках исключения ^{[ 19 ]}
6. Краткое описание методов, с помощью которых клиент может реализовать свое право на подписку. ^{[ 19 ]}
7. Если какая-либо частная финансовая информация была раскрыта в соответствии с Законом о достоверной кредитной отчетности, федеральными нормативными актами и Законом штата Вермонт о справедливой кредитной отчетности. ^{[ 19 ]}
8. Политика финансового учреждения в отношении защиты финансовой информации потребителей ^{[ 19 ]}
9. Если какая-либо информация была передана с использованием исключений, разрешенных в соответствии с постановлением ^{[ 19 ]}
Если финансовое учреждение решает пересмотреть свою политику конфиденциальности, оно все равно должно соблюдать первоначальное уведомление, отправленное клиентам, до тех пор, пока клиенты не будут уведомлены об изменениях или пока клиенты не дадут согласие после внесения изменений. ^{[ 19 ]}
Уведомления должны доставляться клиентам в письменной форме, если только клиент не дал согласие на получение уведомлений в электронном виде. ^{[ 19 ]}

Статья III

Потребители имеют возможность частично согласиться, что означает, что они могут выбирать, какую информацию они дают согласие на передачу финансовому учреждению. ^{[ 19 ]}
Если финансовое учреждение получает информацию от другой, неаффилированной стороны, этому учреждению разрешено повторно раскрывать эту информацию, если это лицам, аффилированным с неаффилированной стороной, от которой оно получило информацию, если это своим собственным аффилированным сторонам, или если они получить разрешение от потребителя ^{[ 19 ]}
За исключением случаев, когда финансовое учреждение раскрывает информацию агентству по информированию потребителей, этому учреждению не разрешается передавать информацию о счете сторонам, которые будут использовать эту информацию в маркетинговых целях. ^{[ 19 ]}

Статья IV

Финансовые учреждения могут передавать финансовую информацию своих клиентов неаффилированным третьим лицам, если третьи стороны используют эту информацию для оказания услуг учреждению или если третьи стороны действуют от имени учреждения. ^{[ 19 ]}
Финансовые учреждения могут раскрывать информацию о клиенте, если это отвечает интересам обеспечения исполнения транзакции, которую клиент санкционировал или в связи с которой ^{[ 19 ]}

Регулирующие агентства

Бюро финансовой защиты потребителей (CFPB)

Бюро финансовой защиты потребителей является независимым регулирующим органом Федеральной резервной системы США. ^{[ 12 ]} CFPB продвигает добросовестную практику, регулируя взаимодействие потребителей с финансовыми учреждениями. Он имеет полную власть над учреждениями, которые не держат потребительские депозиты. ^{[ 12 ]} Для учреждений, которые держат потребительские депозиты с активами в размере 10 миллионов долларов или меньше, CFPB имеет только право устанавливать правила, поскольку полномочия по обеспечению соблюдения остаются за другими финансовыми регуляторами. ^{[ 12 ]} В рамках своих правоприменительных полномочий CFPB может инициировать расследования, вызывать в суд, проводить слушания и налагать штрафы на сумму более миллиона долларов за нарушения. ^{[ 12 ]} Бюро также имеет возможность обеспечивать соблюдение и устанавливать правила в отношении любых существующих федеральных законов о финансовой конфиденциальности. ^{[ 12 ]}

Федеральная торговая комиссия (FTC)

Федеральная торговая комиссия является независимым регулирующим органом, ответственным за защиту потребителей и конкуренции. ^{[ 20 ]}^{[ 21 ]} В 1995 году Федеральная торговая комиссия начала заниматься регулированием конфиденциальности. Вначале агентство продвигало саморегулирование, поощряя компании разрабатывать собственную политику конфиденциальности, которую FTC поможет обеспечить соблюдением. Федеральная торговая комиссия полагала, что простая поддержка политики компаний поможет узаконить эту политику и придаст ей авторитет и важность в глазах потребителей. ^{[ 21 ]} Однако по мере того, как проблема конфиденциальности становилась все более распространенной, Федеральная торговая комиссия превратилась в фактический орган, контролирующий конфиденциальность потребителей. Хотя никогда прямо не заявлялось, что Федеральная торговая комиссия будет иметь власть над правилами конфиденциальности потребителей, начиная с конца 1990-х годов Конгресс наделял Федеральную торговую комиссию все большими и большими полномочиями. ^{[ 21 ]} Мировые соглашения, произведенные агентством, также будут считаться де-факто общим правом. В конечном итоге Федеральная торговая комиссия в целом получила право создавать правила конфиденциальности и осуществлять защиту от мошеннических действий. ^{[ 12 ]}

Федеральная торговая комиссия занимается вопросами несоблюдения требований посредством гражданских, уголовных и административных действий. ^{[ 12 ]} Правоприменительные действия начинаются с жалоб или претензий в адрес компании. Федеральная торговая комиссия имеет право проводить расследования и может выдавать повестки в суд, а также заставлять компании предоставлять отчеты под присягой. Агентство также имеет право налагать штрафы за нарушения. ^{[ 12 ]} Федеральная торговая комиссия использует свои полномочия только в том случае, если обнаруженные нарушения считаются серьезными. В случае большинства незначительных нарушений Федеральная торговая комиссия, скорее всего, поможет компаниям выявить и устранить любые проблемы, способствующие несоблюдению требований. ^{[ 12 ]}

См. также

Ссылки

^ Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г ^час Доэни-старший, Дональд А.; Форрер, Джон Грейдон (1992). «Электронный доступ к информации об учетной записи и финансовая конфиденциальность». Журнал банковского права . 109 : 436–455.
^ Перейти обратно: ^а ^б ^с Грин, Мэри Кэтрин (1989). «Закон о банковской тайне и общее право: в поисках финансовой конфиденциальности». Аризонский журнал международного и сравнительного права . 7 : 261–286.
^ Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г ^час ^я Киршнер, Нэнси М. (1979). «Закон о праве на финансовую конфиденциальность 1978 года - Ответ Конгресса на дело США против Миллера: процессуальное право оспаривать доступ правительства к финансовым записям». Журнал правовой реформы Мичиганского университета . 13 :10–52.
^ Перейти обратно: ^а ^б ^с ^д ^и Джонс, Сара Элизабет (1988). «Право на финансовую конфиденциальность: новые стандарты банковского соответствия». Журнал банковского права . 105 : 37–51.
^ Хикерсон, Кристина (2001). «ЗАЩИТА КОНФИДЕНЦИАЛЬНОСТИ ПОТРЕБИТЕЛЕЙ: ПРИЗЫВ К РЕФОРМАМ В ЭРУ МОДЕРНИЗАЦИИ ФИНАНСОВЫХ УСЛУГ». Обзор административного права . 53 : 781–801.
^ Перейти обратно: ^а ^б ^с ^д Куаресма, Джолина (2002). «Закон Грэмма-Лича-Блайли». Журнал технологического права Беркли . 17 : 497–517.
^ Перейти обратно: ^а ^б ^с ^д ^и Бенуа, Майкл А.; Манро, Николь (2001). «Недавние федеральные инициативы в области конфиденциальности, влияющие на электронное предоставление финансовых услуг». Бизнес-юрист . 56 : 1143–1156.
^ Перейти обратно: ^а ^б ^с «eCFR — Свод федеральных правил» . www.ecfr.gov . Проверено 1 ноября 2018 г.
^ Лакер, Джеффри М. (2002). «Экономика финансовой конфиденциальности: отказаться или согласиться?». Ежеквартальный экономический журнал - Федеральный резервный банк Ричмонда . 88 : 1–16.
^ Перейти обратно: ^а ^б ^с ^д «Закон о добросовестной кредитной отчетности: регулируются ли бизнес-кредитные отчеты?». Юридический журнал герцога . 6 : 1229–1251. 1972.
^ Перейти обратно: ^а ^б ^с ^д ^и ^ж Гарон, Ленор Купер (1972). «Защита конфиденциальности в кредитной отчетности [утверждается, что Закон о справедливой кредитной отчетности не содержит достаточных положений для защиты частной жизни]». Стэнфордский юридический обзор . 24 : 550–567. дои : 10.2307/1227952 . JSTOR 1227952 .
^ Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж ^к ^л ^м ^н ^тот ^п Свайр, Питер; Кеннеди-Мэйо, ДеБрэ (2018). Конфиденциальность частного сектора США . 75 Rochester Ave., Suite 4, Портсмут, Нью-Хэмпшир 03801, Соединенные Штаты Америки: Международная ассоциация специалистов по конфиденциальности (IAPP). ISBN 978-0-9983223-6-0 . {{cite book}}: CS1 maint: местоположение ( ссылка )
^ Перейти обратно: ^а ^б ^с ^д МакКоркелл, Питер Л. (2009). «Обновление Закона о добросовестной кредитной отчетности-2008». Бизнес-юрист . 64 : 579–792.
^ Вандервуд, Нил (2009). «Закон о справедливой кредитной отчетности: справедливо для потребителей, справедливо для агентств кредитной отчетности». Юго-западный юридический обзор . 39 : 395–412.
^ Тим, Махони (3 июня 2008 г.). «HR4008 — 110-й Конгресс (2007–2008 гг.): Закон о разъяснении квитанций по кредитным и дебетовым картам 2007 г.» . www.congress.gov . Проверено 8 ноября 2018 г.
^ Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж ^к ^л ^м ^н ^тот ^п ^д ^р Детерман, Лотар (2018). Практическое руководство и комментарии по Закону о конфиденциальности штата Калифорния. Федеральный закон США и закон штата Калифорния . 75 Rochester Ave., Suite 4, Портсмут, Нью-Хэмпшир 03801, Соединенные Штаты Америки: Международная ассоциация специалистов по конфиденциальности. ISBN 978-0-9983223-8-4 . {{cite book}}: CS1 maint: местоположение ( ссылка )
^ Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж ^к ^л ^м ^н ^тот ^п ^д ^р ^с ^т ^в ^v ^В ^х ^и ^С ^аа ^аб Детерман, Лотар (2018). Дополнение к Закону о конфиденциальности штата Калифорния к 3-му изданию . 75 Rochester Ave., Suite 4, Портсмут, Нью-Хэмпшир 03801, Соединенные Штаты Америки: Международная ассоциация специалистов по конфиденциальности (IAPP). {{cite book}}: CS1 maint: местоположение ( ссылка )
^ Перейти обратно: ^а ^б ^с ^д ^и Хубер, Элизабет А.; Ловой, Елена Александровна (2004). «Обновленная информация о государственном законодательстве и регулировании конфиденциальности потребителей в сфере финансов». Бизнес-юрист . 59 : 1227–1240.
^ Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж ^к ^л ^м ^н ^тот ^п ^д ^р ^с ^т ^в ^v ^В ^х ^и ^С ^аа ^аб ^и «Положение B-2018-01 Положение о конфиденциальности потребительской финансовой и медицинской информации» (PDF) . Департамент финансового регулирования штата Вермонт . 15 марта 2018 года . Проверено 31 октября 2018 г.
^ «Что мы делаем» . Федеральная торговая комиссия . 07.06.2013 . Проверено 8 ноября 2018 г.
^ Перейти обратно: ^а ^б ^с Солове, Дэниел Дж.; Харцог, Вудро (2014). «ФТК и новый общий закон о конфиденциальности». Обзор права Колумбии . 114 : 583–676.

[:52-1] Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г ^час Доэни-старший, Дональд А.; Форрер, Джон Грейдон (1992). «Электронный доступ к информации об учетной записи и финансовая конфиденциальность». Журнал банковского права . 109 : 436–455.

[:62-2] Перейти обратно: ^а ^б ^с Грин, Мэри Кэтрин (1989). «Закон о банковской тайне и общее право: в поисках финансовой конфиденциальности». Аризонский журнал международного и сравнительного права . 7 : 261–286.

[:102-3] Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г ^час ^я Киршнер, Нэнси М. (1979). «Закон о праве на финансовую конфиденциальность 1978 года - Ответ Конгресса на дело США против Миллера: процессуальное право оспаривать доступ правительства к финансовым записям». Журнал правовой реформы Мичиганского университета . 13 :10–52.

[:72-4] Перейти обратно: ^а ^б ^с ^д ^и Джонс, Сара Элизабет (1988). «Право на финансовую конфиденциальность: новые стандарты банковского соответствия». Журнал банковского права . 105 : 37–51.

[5] Хикерсон, Кристина (2001). «ЗАЩИТА КОНФИДЕНЦИАЛЬНОСТИ ПОТРЕБИТЕЛЕЙ: ПРИЗЫВ К РЕФОРМАМ В ЭРУ МОДЕРНИЗАЦИИ ФИНАНСОВЫХ УСЛУГ». Обзор административного права . 53 : 781–801.

[:02-6] Перейти обратно: ^а ^б ^с ^д Куаресма, Джолина (2002). «Закон Грэмма-Лича-Блайли». Журнал технологического права Беркли . 17 : 497–517.

[:16-7] Перейти обратно: ^а ^б ^с ^д ^и Бенуа, Майкл А.; Манро, Николь (2001). «Недавние федеральные инициативы в области конфиденциальности, влияющие на электронное предоставление финансовых услуг». Бизнес-юрист . 56 : 1143–1156.

[:112-8] Перейти обратно: ^а ^б ^с «eCFR — Свод федеральных правил» . www.ecfr.gov . Проверено 1 ноября 2018 г.

[9] Лакер, Джеффри М. (2002). «Экономика финансовой конфиденциальности: отказаться или согласиться?». Ежеквартальный экономический журнал - Федеральный резервный банк Ричмонда . 88 : 1–16.

[:32-10] Перейти обратно: ^а ^б ^с ^д «Закон о добросовестной кредитной отчетности: регулируются ли бизнес-кредитные отчеты?». Юридический журнал герцога . 6 : 1229–1251. 1972.

[:22-11] Перейти обратно: ^а ^б ^с ^д ^и ^ж Гарон, Ленор Купер (1972). «Защита конфиденциальности в кредитной отчетности [утверждается, что Закон о справедливой кредитной отчетности не содержит достаточных положений для защиты частной жизни]». Стэнфордский юридический обзор . 24 : 550–567. дои : 10.2307/1227952 . JSTOR 1227952 .

[:122-12] Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж ^к ^л ^м ^н ^тот ^п Свайр, Питер; Кеннеди-Мэйо, ДеБрэ (2018). Конфиденциальность частного сектора США . 75 Rochester Ave., Suite 4, Портсмут, Нью-Хэмпшир 03801, Соединенные Штаты Америки: Международная ассоциация специалистов по конфиденциальности (IAPP). ISBN 978-0-9983223-6-0 . {{cite book}}: CS1 maint: местоположение ( ссылка )

[:82-13] Перейти обратно: ^а ^б ^с ^д МакКоркелл, Питер Л. (2009). «Обновление Закона о добросовестной кредитной отчетности-2008». Бизнес-юрист . 64 : 579–792.

[14] Вандервуд, Нил (2009). «Закон о справедливой кредитной отчетности: справедливо для потребителей, справедливо для агентств кредитной отчетности». Юго-западный юридический обзор . 39 : 395–412.

[15] Тим, Махони (3 июня 2008 г.). «HR4008 — 110-й Конгресс (2007–2008 гг.): Закон о разъяснении квитанций по кредитным и дебетовым картам 2007 г.» . www.congress.gov . Проверено 8 ноября 2018 г.

[:132-16] Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж ^к ^л ^м ^н ^тот ^п ^д ^р Детерман, Лотар (2018). Практическое руководство и комментарии по Закону о конфиденциальности штата Калифорния. Федеральный закон США и закон штата Калифорния . 75 Rochester Ave., Suite 4, Портсмут, Нью-Хэмпшир 03801, Соединенные Штаты Америки: Международная ассоциация специалистов по конфиденциальности. ISBN 978-0-9983223-8-4 . {{cite book}}: CS1 maint: местоположение ( ссылка )

[:142-17] Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж ^к ^л ^м ^н ^тот ^п ^д ^р ^с ^т ^в ^v ^В ^х ^и ^С ^аа ^аб Детерман, Лотар (2018). Дополнение к Закону о конфиденциальности штата Калифорния к 3-му изданию . 75 Rochester Ave., Suite 4, Портсмут, Нью-Хэмпшир 03801, Соединенные Штаты Америки: Международная ассоциация специалистов по конфиденциальности (IAPP). {{cite book}}: CS1 maint: местоположение ( ссылка )

[:42-18] Перейти обратно: ^а ^б ^с ^д ^и Хубер, Элизабет А.; Ловой, Елена Александровна (2004). «Обновленная информация о государственном законодательстве и регулировании конфиденциальности потребителей в сфере финансов». Бизнес-юрист . 59 : 1227–1240.

[:92-19] Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж ^к ^л ^м ^н ^тот ^п ^д ^р ^с ^т ^в ^v ^В ^х ^и ^С ^аа ^аб ^и «Положение B-2018-01 Положение о конфиденциальности потребительской финансовой и медицинской информации» (PDF) . Департамент финансового регулирования штата Вермонт . 15 марта 2018 года . Проверено 31 октября 2018 г.

[20] «Что мы делаем» . Федеральная торговая комиссия . 07.06.2013 . Проверено 8 ноября 2018 г.

[:152-21] Перейти обратно: ^а ^б ^с Солове, Дэниел Дж.; Харцог, Вудро (2014). «ФТК и новый общий закон о конфиденциальности». Обзор права Колумбии . 114 : 583–676.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

v т и Конфиденциальность
Принципы	Право доступа к персональным данным Ожидание конфиденциальности Право на неприкосновенность частной жизни Право быть забытым Посмертная конфиденциальность
Законы о конфиденциальности	Австралия Бразилия Канада Китай Дания Англия Евросоюз Германия Гана Новая Зеландия Россия Сингапур Шри-Ланка Швейцария Великобритания Соединенные Штаты Калифорния , поправки внесены в 2020 г.
Органы по защите данных	Австралия Дания Евросоюз Франция Германия Индия Индонезия Ирландия Остров Мэн Нидерланды Норвегия Филиппины Польша Южная Корея Испания Швеция Швейцария Таиланд Турция Великобритания
Области	Потребитель Цифровой Образование Медицинский Рабочее место
Конфиденциальность информации	Закон Финансовый Интернет Фейсбук Google Твиттер Электронная почта Персональные данные Персональный идентификатор Социальные сети Технологии повышения конфиденциальности Конфиденциальность Программное обеспечение, нарушающее конфиденциальность Политика конфиденциальности Программное обеспечение конфиденциальности Тайное голосование Конфиденциальность виртуального помощника
Правозащитные организации	Американский союз гражданских свобод Центр демократии и технологий Компьютерные специалисты за социальную ответственность Лаборатория конфиденциальности данных Фонд электронных границ Электронный информационный центр конфиденциальности Европейские цифровые права Форум о будущем конфиденциальности Глобальная сетевая инициатива Международная ассоциация специалистов по конфиденциальности НОЙБ Конфиденциальность Интернешнл
См. также	Анонимность Наблюдение за мобильным телефоном Безопасность данных Подслушивание Глобальное наблюдение Кража личных данных Массовое наблюдение Паноптикум ПРИЗМА Ордер на обыск Прослушивание телефонных разговоров Права человека Права личности
Категория