Законы о финансовой конфиденциальности в Соединенных Штатах

Законы о финансовой конфиденциальности регулируют порядок, в котором финансовые учреждения обрабатывают непубличную финансовую информацию потребителей. В Соединенных Штатах финансовая конфиденциальность регулируется законами, принятыми на федеральном и государственном уровнях. Федеральные правила в первую очередь представлены Законом о банковской тайне , Законом о праве на финансовую конфиденциальность , Законом Грэмма-Лича-Блайли и Законом о добросовестной кредитной отчетности . Положения других законов, таких как Закон о разъяснении квитанций по кредитным и дебетовым картам 2007 года, а также Закон об электронных переводах средств, также способствуют финансовой конфиденциальности в Соединенных Штатах. Государственные правила различаются от штата к штату. Хотя каждый штат подходит к финансовой конфиденциальности по-разному, они в основном опираются на федеральные законы и предоставляют более строгие положения и определения. Правительственные учреждения, такие как Бюро по защите прав потребителей в сфере финансов и Федеральная торговая комиссия, обеспечивают соблюдение правил финансовой конфиденциальности.

Федеральные законы

Закон о праве на финансовую конфиденциальность

Закон о праве на финансовую конфиденциальность 1978 года (RFPA) был принят в 1978 году в первую очередь в ответ на постановление Верховного суда по делу «Соединенные Штаты против Миллера» 1976 года и в дополнение к Закону о банковской тайне. ^{[1] [2]} Закон был принят для ограничения возможности правительства свободно получать доступ к закрытым финансовым записям. ^[1] Закон RFPA определяет финансовые учреждения как любое учреждение, которое занимается деятельностью, связанной с банковским делом, кредитными картами и потребительским финансированием. Он также определяет финансовые записи как любую документацию об отношениях потребителя с финансовым учреждением. ^[3] Закон требует, чтобы правительство США доставляло юридическое уведомление клиенту или получало согласие клиента, прежде чем он сможет законно получить доступ к своей финансовой информации. ^[4] Клиенты также должны быть проинформированы о том, что у них есть возможность оспорить действия правительства, когда правительство активно пытается получить доступ к их финансовой информации. В случае, если правительство успешно получает доступ к информации клиента, правительству не разрешается передавать информацию между государственными учреждениями без разъяснения того, что рассматриваемая информация используется во имя обеспечения соблюдения закона. Клиент должен быть немедленно уведомлен, если условия выполнены и его информация будет передана между агентствами. ^[4]

Закон о праве на финансовую конфиденциальность включал множество исключений для ускорения федеральных расследований. Федеральные агентства могут получить доступ к любым финансовым записям, если эти записи связаны с расследованием правоохранительных органов. ^[3] Закон также дает любому правительственному департаменту или агентству возможность запрашивать доступ к информации клиента. ^[1]

Правительство может получить доступ к финансовым записям с помощью шести исключений: ^{[3] [1]}

1. Повестка в суд большого жюри
2. Разрешение клиента на предоставление согласия
3. Административные повестки
4. Ордер на обыск выдан в соответствии с Федеральными правилами уголовного судопроизводства
5. Судебная повестка
6. Официальное письменное заявление

Любые ранее существовавшие правила относительно ордеров на обыск применяются к исключениям. Когда выдается ордер на обыск финансовой информации клиента, у правительства есть 90 дней, чтобы сообщить клиенту о существовании ордера на обыск. ^[3] Потребитель может дать разрешение правительству посредством письменного одобрения, которое позволяет правительству иметь доступ в течение максимум трех месяцев. В любой момент времени потребитель может аннулировать одобрение. Если правительству предоставляется доступ посредством одобрения, финансовое учреждение, владеющее информацией, должно документировать, каким правительственным учреждениям предоставляется доступ. ^[3] В случае, если финансовые записи запрашиваются с использованием административной повестки, судебной повестки или официального письменного запроса, правительство должно уведомить клиента о том, какие конкретные записи запрашиваются, почему они запрашиваются и какие процедуры используются для доступа к записям. ^[3] Финансовые учреждения должны проверить, что все законы, правила и процедуры были соблюдены, прежде чем любые запрошенные финансовые записи могут быть переданы федеральным агентствам. ^[3]

Позднее в RFPA были внесены поправки, чтобы расширить возможности финансовых учреждений по содействию проведению уголовных расследований и судебных преследований. Согласно новым поправкам, финансовым учреждениям разрешено раскрывать информацию правительству, если они считают, что было нарушено какое-либо положение. Если учреждение решает поделиться финансовой информацией клиента таким образом, то ему разрешается раскрывать только информацию, которая идентифицирует подозреваемого. Учреждение также не будет нести ответственности за раскрытие информации. ^[4] Поправки также гласят, что суд может обязать финансовое учреждение уведомить клиента о том, что его информация была запрошена в суд. ^[4]

Критика

Критика была направлена ​​на письменное одобрение. В законе никогда не уточняется, несет ли клиент ответственность за предоставление одобрения непосредственно финансовому учреждению или правительство несет ответственность только за предоставление доказательства того, что письменное одобрение было им представлено. ^[3]

Закон Грэма-Лича-Блайли

Закон Грэма -Лича-Блайли (GLBA) был принят в 1999 году для отмены закона Гласса-Стиголла . ^[5] Отмена закона Гласса-Стиголла позволила проводить слияния между различными типами финансовых учреждений, что позволило повысить эффективность распространения финансовой информации. Для содействия конфиденциальности потребителей закон Грэма-Лича-Блайли включал положения, ограничивающие способы, которыми компании обрабатывают и обмениваются финансовыми данными. ^[6]

Защита информации, как правило, регламентируется тремя установленными в законе правилами:

1. Финансовые учреждения должны разработать политику конфиденциальности, если она еще не принята, и информировать клиентов о своей политике ^[7]
2. Финансовые учреждения должны специально раскрывать клиентам условия, при которых исключения из политики позволят распространять финансовую информацию неаффилированным третьим лицам ^[7]
3. Финансовые учреждения должны предоставлять клиентам возможность «отказаться», чтобы позволить им предотвратить раскрытие личной информации ^[7]

Несмотря на правила, установленные GLBA, исключения в акте позволяют финансовым учреждениям раскрывать финансовую информацию при определенных условиях. Если финансовый продукт, предоставляемый финансовым учреждением, принадлежит двум или более сторонам, учреждение обязано уведомить только одну сторону. ^[7] Финансовые учреждения также имеют право раскрывать информацию без уведомления клиента, если рассматриваемая информация используется для расследования в целях общественной безопасности. ^[7]

Правило гарантий

Правило мер безопасности было внедрено в GLBA Федеральной торговой комиссией (FTC) для установления стандартов, которым должны следовать финансовые учреждения при защите финансовой информации. ^[8] Правило требовало, чтобы финансовые учреждения создавали и внедряли программу безопасности, соответствующую масштабу операций учреждений. Программа должна защищать информацию от любого несанкционированного доступа к информации, несанкционированного использования информации и угроз безопасности информации. Информационные системы, которые обрабатывают, хранят, передают и уничтожают информацию, должны использоваться в программе безопасности. ^[8] Правило также гласит, что учреждения должны выделять сотрудников для разработки, внедрения и обслуживания программы безопасности. Должны быть люди, обученные выявлять и реагировать на любые угрозы безопасности или утечки данных. ^[8]

Критика

Закон Грэмма-Лича-Блайли подвергся большой критике, поскольку эксперты утверждают, что закон обеспечивает слабую защиту из-за его широкого языка. Без четкого объяснения и более четкого языка акт открыт для толкования, которое в конечном итоге будет работать против потребителей. ^[6] Политика конфиденциальности, требуемая законом, также бесполезна, поскольку многие политики, написанные финансовыми учреждениями, намеренно сложны, чтобы помешать пониманию их клиентами. ^[6] Также отсутствуют правила, которые наказывают финансовые учреждения за любое несоблюдение. ^[6] Критика также была направлена ​​на правило отказа в законе. Бывший президент Федерального резервного банка Ричмонда Джеффри М. Лэкер утверждает , что возможность отказа, предоставляемая банками в своих политиках клиентам, неэффективна из-за слабого рынка финансовой информации. Обмен финансовой информацией недостаточно выгоден, чтобы мотивировать финансовые учреждения платить за согласие клиентов, поэтому уведомления об отказе рассылаются редко. В ситуациях, когда клиенты уведомляются, отвечают только около 5%. Низкий уровень ответов свидетельствует о том, что потребители, похоже, не заботятся о своей финансовой конфиденциальности. При невнимательных клиентах и ​​слабом рынке возможность отказа становится неэффективной. ^[9]

Закон о справедливой кредитной отчетности

Закон о добросовестной кредитной отчетности (FCRA) был принят в 1970 году для регулирования деятельности кредитных агентств и содействия добросовестному и безопасному обращению с информацией о потребителях. ^[10]

FCRA пытается ограничить распространение информации с помощью пяти основных правил :

1. Кредитные отчеты и отчеты о расследованиях должны быть разделены, чтобы не смешивать ничего не относящегося к делу ^[11]
2. Отчеты могут быть предоставлены только лицам, имеющим «законные деловые потребности» ^[11]
3. Субъект отчета должен быть уведомлен о любом запросе на предоставление его информации.
4. Агентства должны предоставлять потребителям доступ к их собственным файлам, если они когда-либо попросят об этом ^[11]
5. Установлены сроки хранения информации в отчетах. Информация, которая старше семи лет, должна быть удалена, а информация о банкротствах может быть удалена только по истечении четырнадцати лет ^[11]

Согласно FCRA, устаревшая информация не может быть исследована и включена в отчеты. ^[10] Информация, обнаруженная в отчетах, может быть оспорена в случае обнаружения ошибки. Кредитное агентство должно начать расследование, и если будет доказано, что ошибка существует, информация должна быть немедленно удалена. ^[10] Если потребитель затронут содержанием своего отчета, пользователь отчета должен уведомить потребителя, чтобы он или она могли получить доступ к своему файлу и получить разъяснение относительно содержания своего файла от агентства. FCRA также включает Правило красного флага , которое было добавлено Законом о справедливых и точных кредитных операциях. ^{[12] [13]} Также установлено Правило смены адреса, чтобы государственные финансовые агентства должны были проверять смену адреса. ^[13]

FRCA включает в себя множество мер по содействию соблюдению. В законе говорится, что несанкционированный доступ к файлу или получение отчета под ложным предлогом приведет к уголовному преступлению. Сообщающие агентства и те, кто использует отчеты, также несут ответственность за любое несоблюдение. Потребитель также имеет право на возмещение ущерба в результате любого ущерба от любого неправомерного использования его информации. ^[10]

Критика

Закон о честной кредитной отчетности подвергся критике из-за строгости своих положений, поскольку он ограничивает только распространение информации, а не ее сбор. ^[11] Закон также написан широким языком, что допускает открытое толкование, которое может привести к лазейкам. ^[11] Некоторая критика также была напрямую направлена ​​на неопределенность в определении «точности». В контексте закона «точность» может быть истолкована как кредитный отчет, который является либо правильным, либо неполным. ^[14]

Закон о справедливых и точных кредитных операциях

Закон о справедливых и точных кредитных операциях (FACTA) был принят Конгрессом в 2003 году для внесения поправок в Закон о справедливой кредитной отчетности (FCRA) . ^[12] Поправки гарантировали, что любые законы штатов с более строгими правилами, чем те, которые изложены в FCRA, будут применяться в первую очередь. Законы штатов относительно кредитных баллов, кредитных отчетов и страхования, которые должны были остаться в силе в результате поправок, были изложены в акте. Согласно акту, потребители получили больше прав на разъяснения своих кредитных баллов и право на бесплатный кредитный отчет каждый год.

Правило утилизации

Правило утилизации устанавливает требования в соответствии с FACTA относительно того, как государственные и негосударственные организации должны уничтожать потребительские отчеты, чтобы предотвратить несанкционированный доступ к негосударственной потребительской информации. ^[12] Согласно закону, уничтожение физической информации может быть осуществлено путем сжигания, измельчения и измельчения документов. Цифровую информацию можно уничтожить, просто стерев электронные файлы. Информацию также можно уничтожить, наняв подрядчиков. Необходимо провести комплексную проверку документов для идентификации потребительской информации, прежде чем они будут переданы подрядчикам для утилизации. ^[12] Любая утилизация информации должна осуществляться таким образом, чтобы документы нельзя было восстановить и прочитать. ^[12]

Правило красных флагов

Правило «красных флагов» было установлено в соответствии с FACTA, которое требует от финансовых учреждений и кредиторов разрабатывать и внедрять программы по выявлению и предотвращению любых угроз кражи личных данных. ^{[12] [13]}

Закон о разъяснении порядка получения кредитных и дебетовых карт

Закон «О разъяснении чеков по кредитным и дебетовым картам» был принят в 2007 году в качестве поправки к FCRA. ^[15] Закон требовал, чтобы номера счетов, напечатанные на чеках, были сокращены до пяти цифр в целях защиты конфиденциальности потребителей. ^[13]

Закон о банковской тайне

Закон о банковской тайне был принят в 1970 году, чтобы удержать людей от сокрытия доходов в иностранных финансовых учреждениях и предотвратить обычную практику финансовых учреждений по фотокопированию документов, используемых в уголовных расследованиях. ^[2] Закон дал разрешение Казначейству США на консолидацию банковских записей, чтобы информация могла эффективно использоваться в судебных разбирательствах. Он также установил требование к финансовым учреждениям хранить записи о потребителях, особенно тех, которые осуществляют международные транзакции. ^[4] Финансовые учреждения обязаны хранить записи в течение шести лет и обязаны сообщать о любых подозрительных транзакциях. ^{[2] [3]}

Закон о добросовестной практике взыскания долгов

Закон о добросовестной практике взыскания долгов (FDCPA) был принят в 1978 году, чтобы предоставить потребителям права и возможность сохранять точную информацию при работе со взысканием долгов. Согласно закону, любая информация потребителя о долге защищена. ^[16] Были установлены требования, описывающие способы, с помощью которых коллекторам разрешено взаимодействовать с потребителем при получении платежа. ^[16] Согласно FDCPA, коллекторам не разрешается публиковать имя и адрес потребителя в списке безнадежных долгов или раскрывать какую-либо информацию о долге неаффилированным третьим лицам, за исключением партнера или адвоката потребителя. Если коллектор пытается выяснить местонахождение потребителя, то он может раскрыть информацию о долге только соседям и коллегам. ^[16] Коллекторы также не имеют права раскрывать мошенническую информацию кредитным бюро в попытке взыскать долг. ^[16]

Закон об электронных переводах средств

Закон об электронных переводах средств был принят конгрессом в 1978 году для регулирования растущего тогда использования электронных переводов средств. ^[1] Закон ввел требования, согласно которым банки должны уведомлять своих клиентов о любой политике, касающейся электронных переводов средств. В закон даже включено типовое заявление, чтобы регулировать язык, на котором политики будут представляться потребителям. ^[1] Банки также несут ответственность в случае раскрытия информации по телефону без согласия. ^[1] Кроме того, банки будут нести ответственность за любой ущерб, возникший в результате несанкционированного доступа к информации потребителя. ^[1]

Закон Додда-Фрэнка о реформе Уолл-стрит и защите прав потребителей

Закон Додда-Фрэнка о реформировании Уолл-стрит и защите прав потребителей был принят в 2010 году с целью проведения реформ финансовой системы после финансового кризиса 2008 года и создания Бюро по защите прав потребителей в сфере финансов . ^[12]

Законы штата

Калифорния

Закон Калифорнии о защите прав потребителей

В 2018 году в Калифорнии был принят Закон о защите конфиденциальности потребителей, призванный защитить любую непубличную информацию жителей Калифорнии. ^[17]

Акт устанавливает требования, которые регулируют и пытаются ограничить продажу личной информации. Однако компании могут обосновать продажу информации посредством контрактов с деловыми партнерами. Эти контракты будут приниматься во внимание при проверке компании на соответствие акту. ^[17]

Если компания не может соблюдать положения, касающиеся продажи информации, не нарушая при этом свой бизнес, то она должна получить согласие несовершеннолетних в возрасте до 16 лет через опцию согласия или согласие родителей, если несовершеннолетнему меньше 13 лет. ^[17] Компании также должны предоставить всем другим потребителям возможность отказаться от любого раскрытия информации через ссылку на веб-страницу, на которой четко и конкретно указано «Не продавайте мою личную информацию». ^[17] В случае, если потребитель отказывается, компания не может обратиться к потребителю с предложением снова согласиться, пока не пройдет год с момента отказа потребителя. ^[17]

В соответствии с законом компании должны уведомлять потребителей об их новых правах в отношении доступа к данным, их утилизации и переносимости. ^[17] Компания также должна предоставить потребителям возможность реализовать свои новые права и возможность проверки любых запросов потребителей на реализацию своих прав. ^[17] Политики конфиденциальности также должны быть обновлены с учетом новых требований к раскрытию информации. ^[17]

Компании могут отклонить запрос потребителя на удаление личной информации при наличии 9 условий:

1. Информация необходима для завершения транзакции ^[17]
2. Информация необходима для выявления и защиты от мошеннической деятельности, а также для преследования лиц, ответственных за такие атаки ^[17]
3. Информация необходима для выявления и устранения проблем с функциональностью ^[17]
4. Информация необходима для осуществления свободы слова ^[17]
5. Информация необходима для соблюдения Закона штата Калифорния о конфиденциальности коммуникаций ^[17].
6. Информация необходима для проведения статистических исследований, представляющих общественный интерес ^[17]
7. Информация необходима для выполнения обязательств перед соответствующим потребителем ^[17]
8. Информация необходима для выполнения юридических обязательств ^[17]
9. Информация необходима для удовлетворения требований, в которых потребитель изначально предоставил информацию ^[17]

Акт также регулирует любые отношения между работодателем и работником в отношении личной информации. ^[17] Согласно акту, работодатели должны предоставить своим работникам возможность осуществлять свои права, изложенные в акте. Работники также имеют возможность отказаться от любой продажи информации. Четкая ссылка с конкретным указанием «Не продавайте мою личную информацию» также должна быть предоставлена ​​работникам на веб-сайте работодателя, чтобы облегчить любые запросы на отказ. ^[17] Согласно акту, работники могут запрашивать раскрытие определенных категорий информации. ^[17] Если работодатели планируют собирать информацию о своих работниках, то они должны уведомить своих работников о том, какая информация была собрана, почему она была собрана и на каких условиях будет использоваться эта информация. Если работодатели должны были собрать дополнительные данные, то сотрудникам должно быть отправлено еще одно уведомление с теми же вышеупомянутыми подробностями. ^[17] Сотрудники имеют возможность потребовать, чтобы работодатели удалили их информацию. Однако работодатели также имеют право отклонить запрос, если сохранение информации необходимо для выполнения определенных обязательств. ^[17] Сотрудники также должны быть уведомлены, если их работодатели продают их информацию в соответствии с определением «деловых целей», данным в Гражданском кодексе Калифорнии. ^[17]

Компании, ведущие бизнес с потребителями Калифорнии, обязаны соблюдать этот закон, если они удовлетворяют одному из трех условий, указанных в законе:

1. Если годовой валовой доход компании составляет 25 миллионов долларов или более ^[17]
2. Если компания хранит персональные данные 50 000 или более жителей Калифорнии, домохозяйств и устройств ^[17]
3. Если компания получает более или равную 50% своего дохода от продажи информации о жителях Калифорнии ^[17]

Компании, которые физически не находятся в Калифорнии и ведут всю свою деятельность за пределами штата, могут быть освобождены от действия закона. ^[17] Однако, если такие компании выходят на территорию Калифорнии или начинают осуществлять транзакции с резидентами Калифорнии в режиме онлайн, то они должны будут соблюдать закон. ^[17]

Закон штата Калифорния о конфиденциальности

Закон Калифорнии о конфиденциальности — это закон штата, который обеспечивает защиту информации о потребителях. Закон описывается как более строгая версия Закона Грэмма-Лича-Блайли. ^[18] Закон Калифорнии о конфиденциальности содержит более узкие определения некоторых формулировок, встречающихся в Законе Грэмма-Лича-Блайли. Например, финансовые учреждения, регулируемые в соответствии с законом, включают только учреждения, которые «существенно вовлечены в финансовую деятельность». ^[18] Закон также предусматривает правило согласия вместо отказа, что позволяет потребителям лучше контролировать ситуации, в которых финансовые учреждения могут обрабатывать информацию без согласия. ^[18] Финансовая информация также должна оставаться в пределах одной финансовой организации, что означает, что другим учреждениям не разрешен доступ на основе аффилированности.

В законе также изложено наказание для любого учреждения, которое не выполняет требования. Нарушения закона могут повлечь за собой максимальный штраф в размере 500 000 долларов. Однако штраф может быть удвоен в ситуациях, связанных с кражей личных данных. ^[18]

Несмотря на то, что акт предусматривает более строгие правила, он также включает исключения. Те, кто заключил контракты до принятия акта, все равно могут получить доступ к своей информации, если они не откажутся от этого вручную. Учреждения, которые имеют одного и того же регулятора, имеют право обмениваться информацией о потребителях без уведомления клиента. Клиентам также не нужно уведомлять о том, что их информация была передана, если эта информация используется для каких-либо судебных разбирательств. ^[18]

Закон Калифорнии об агентствах по предоставлению информации о потребительских кредитах

Закон Калифорнии об агентствах по предоставлению информации о потребительских кредитах (CCCRA) был принят в 1975 году как версия федерального Закона о добросовестной кредитной отчетности для штата. ^[16] Закон регулирует деятельность агентств по предоставлению информации о потребительских кредитах, а также любых пользователей кредитных отчетов. Закон также дает более узкое определение «отчета о потребительских кредитах», поскольку любая информация, которая попадает в кредитные отчеты, защищена законом. ^[16]

CCCRA позволяет потребителям запрашивать копию своего кредитного досье с подробным объяснением любых используемых кодов, кредитный рейтинг с соответствующей информацией, записи любых запросов третьих лиц, сделанных для файлов потребителя, и идентифицируемую информацию любой третьей стороны, которая получила файл потребителя. ^[16] Любая информация, запрашиваемая потребителем, должна быть предоставлена ​​лицом, по почте или по телефону обученным лицом, которое может дать исчерпывающее объяснение информации. ^[16] Кредитные отчеты могут быть раскрыты третьим лицам без уведомления потребителя, если информация связана со стороной, запрашивающей информацию, если она необходима для выполнения судебного постановления или если сторона, запрашивающая ее, имеет законное право использовать информацию. ^[16]

Закон о праве на финансовую конфиденциальность

Калифорния приняла свой собственный Закон о праве на финансовую конфиденциальность за два года до того, как федеральное правительство приняло закон с таким же названием в 1976 году. ^[16] Закон регулировал возможности государственных учреждений штата по доступу к закрытой информации потребителей. В результате действия закона государственные учреждения Калифорнии не имеют права доступа к финансовым записям, если потребитель не дает согласия или если для получения информации выдана повестка или ордер на обыск. ^[16]

Пока государственные органы предъявляют доказательства согласия клиента, повестку в суд или ордер на обыск, финансовые учреждения обязаны раскрывать запрашиваемую финансовую информацию. ^[16] При наличии доказательств финансовые учреждения не обязаны проверять, были ли соблюдены все законы, прежде чем передавать информацию. ^[16]

Закон о кредитных картах Song-Beverly

Закон о кредитных картах Сонг-Беверли в Калифорнии был принят в 1971 году для защиты информации о потребителях при транзакциях по кредитным картам. ^[16] Согласно этому закону, компании не могут собирать персональную информацию от потребителей, которые покупают товары или услуги с использованием кредитных карт. Компании не могут устанавливать условия, при которых потребители должны согласиться на предоставление своей информации для использования своих кредитных карт для транзакции. Тем не менее, информация о потребителях может быть запрошена для завершения транзакций по кредитным картам, если эта информация никогда не будет записана. Закон также устанавливает избыточное требование на уровне штата, согласно которому компании должны сокращать информацию о кредитных и дебетовых картах потребителей в чеках. ^[16]

Из этого закона есть исключения, поскольку компании по-прежнему могут собирать информацию от потребителей, которые платят дебетовой картой или наличными. ^[16] Согласно закону, компании по-прежнему могут собирать данные потребителей, если кредитная карта используется для сбора денег в ситуациях, аналогичных ущербу и невыполнению обязательств. В случае возврата или возмещения средств потребителям компаниям разрешается собирать информацию для защиты от мошенничества. ^[16] Автозаправочным станциям также разрешено собирать только информацию о почтовом индексе потребителя, чтобы защитить себя от мошенничества. ^[16]

Вермонт

Регламент B-2018-01: Конфиденциальность финансовой и медицинской информации потребителей

Положение B-2018-01: Конфиденциальность финансовой и медицинской информации потребителей было принято в Вермонте для защиты конфиденциальности финансовой информации. Финансовая конфиденциальность определяется первыми четырьмя статьями в постановлении. ^[19]

Статья 1

Первая статья в регламенте используется для определения того, что такое регламент в целом. Как указано в статье, целью регламента является регулирование обработки любой частной информации, связанной с финансовыми учреждениями. ^[19]

Положение определяет финансовые учреждения с помощью девяти условий:

1. Финансовые учреждения, определенные законами штата Вермонт ^[19]
2. Лицензированные или зарегистрированные лица, занимающиеся финансовой деятельностью, определенной Законом о банковских холдинговых компаниях 1956 года ^[19]
3. Ипотечные брокеры, инициаторы ипотечных кредитов, кредиторы и компании по финансированию продаж ^[19]
4. Независимые трастовые компании ^[19]
5. Поставщики финансовых услуг ^[19]
6. Специалисты по урегулированию задолженности ^[19]
7. Поставщики кредитных услуг ^[19]
8. Иностранные финансовые институты ^[19]
9. Дочерние компании любой из вышеперечисленных компаний ^[19]

Статья 2

• Финансовые учреждения обязаны информировать клиентов о своей политике конфиденциальности с помощью понятного уведомления. ^[19]
• Клиенты должны быть уведомлены каждые 12 месяцев о политике конфиденциальности финансового учреждения. ^[19]
• Уведомления о конфиденциальности должны включать девять пунктов информации, изложенных в регламенте:
  1. Какую информацию собирает финансовое учреждение ^[19]
  2. Какую информацию финансовое учреждение решает предоставить ^[19]
  3. Категории, к которым относятся аффилированные и неаффилированные стороны, раскрывающие информацию финансовыми учреждениями ^[19]
  4. Категории информации о бывших клиентах, которой поделилось финансовое учреждение, и каким сторонам была предоставлена ​​эта информация ^[19]
  5. Обменивалось ли финансовое учреждение информацией с неаффилированной третьей стороной в соответствии с исключением ^[19]
  6. Краткое описание методов, с помощью которых клиент может реализовать свое право на согласие ^[19]
  7. Если какая-либо частная финансовая информация была раскрыта в соответствии с Законом о добросовестной кредитной отчетности, федеральными подзаконными актами и Законом штата Вермонт о добросовестной кредитной отчетности ^[19]
  8. Политика финансового учреждения в отношении защиты финансовой информации потребителей ^[19]
  9. Если какая-либо информация была передана с использованием исключений, разрешенных в соответствии с регламентом ^[19]
• Если финансовое учреждение решает пересмотреть свою политику конфиденциальности, оно по-прежнему должно соблюдать первоначальное уведомление, отправленное клиентам, до тех пор, пока клиенты не будут уведомлены об изменениях или пока клиенты не дадут на это согласие после внесения изменений ^[19]
• Уведомления должны быть доставлены клиентам в письменной форме, если клиент не дал согласие на получение уведомлений в электронном виде ^[19]

Статья 3

• Потребители имеют возможность частичного согласия, что означает, что они могут выбирать, какую информацию они хотят предоставить финансовому учреждению для передачи ^[19]
• Если финансовое учреждение получает информацию от другой, неаффилированной стороны, то учреждение имеет право повторно раскрыть информацию, если это касается сторон, аффилированных с неаффилированной стороной, от которой оно получило информацию, если это касается их собственных аффилированных сторон, или если оно получило разрешение от потребителя ^[19]
• Если финансовое учреждение не раскрывает информацию агентству по отчетности потребителей, учреждению не разрешается передавать информацию о счетах сторонам, которые будут использовать эту информацию в маркетинговых целях ^[19]

Статья 4

• Финансовые учреждения могут передавать финансовую информацию своих клиентов неаффилированным третьим лицам, если третьи лица используют эту информацию для оказания услуг учреждению или если третьи лица действуют от имени учреждения ^[19]
• Финансовые учреждения могут раскрывать информацию о клиенте, если это отвечает интересам обеспечения выполнения транзакции, которую клиент санкционировал или с которой он связан ^[19]

Регулирующие органы

Бюро по защите прав потребителей в сфере финансов (CFPB)

Бюро по защите прав потребителей в сфере финансов является независимым регулирующим органом в Федеральной резервной системе США. ^[12] Бюро по защите прав потребителей в сфере финансов содействует добросовестной практике, регулируя взаимодействие потребителей с финансовыми учреждениями. Оно имеет полную власть над учреждениями, которые не держат потребительские депозиты. ^[12] Для учреждений, которые держат потребительские депозиты с активами в размере 10 миллионов долларов или меньше, Бюро по защите прав потребителей имеет только полномочия по разработке правил, поскольку полномочия по обеспечению соблюдения остаются за другими финансовыми регуляторами. ^[12] В рамках своих полномочий по обеспечению соблюдения Бюро по защите прав потребителей может инициировать расследования, выдавать повестки, проводить слушания и налагать штрафы в размере более миллиона долларов за нарушения. ^[12] Бюро также имеет возможность обеспечивать соблюдение и разрабатывать правила в отношении любых существующих федеральных законов о финансовой конфиденциальности. ^[12]

Федеральная торговая комиссия (ФТК)

Федеральная торговая комиссия является независимым регулирующим органом, ответственным за защиту потребителей и конкуренцию. ^{[20] [21]} В 1995 году FTC занялась регулированием конфиденциальности. Вначале агентство продвигало саморегулирование, поскольку оно поощряло компании разрабатывать собственную политику конфиденциальности, которую FTC помогала бы обеспечивать. FTC считала, что простая поддержка политики компаний поможет легитимизировать политику и придаст ей авторитет и важность в глазах потребителей. ^[21] Однако, поскольку конфиденциальность становилась все более распространенной проблемой, FTC превратилась в фактический орган над конфиденциальностью потребителей. Хотя никогда прямо не указывалось, что FTC будет иметь полномочия над правилами конфиденциальности потребителей, Конгресс наделял FTC все большими и большими полномочиями, начиная с конца 1990-х годов. ^[21] Соглашения, которые заключало агентство, также стали считаться фактическим общим правом. В конечном итоге FTC, в целом, получила полномочия разрабатывать правила конфиденциальности и осуществлять защиту от мошеннических действий. ^[12]

FTC занимается несоблюдением требований посредством гражданского судопроизводства, уголовного судопроизводства и административных мер принудительного характера. ^[12] Меры принудительного характера начинаются с жалоб или исков против компании. FTC имеет полномочия проводить расследования и может выдавать повестки, а также заставлять компании предоставлять отчеты под присягой. Агентство также имеет право налагать штрафы за нарушения. ^[12] FTC использует все свои полномочия принудительного характера только в том случае, если какие-либо обнаруженные нарушения считаются серьезными. В случае большинства незначительных нарушений FTC, скорее всего, поможет компаниям выявить и устранить любые проблемы, способствующие несоблюдению требований. ^[12]

Смотрите также

• Проверка биографических данных
• Регулирование банковской деятельности в Соединенных Штатах
• Банковская тайна
• Рейтинговое агентство
• Программа идентификации клиентов
• Защита прав потребителей
• Электронный перевод средств
• Финансовое регулирование
• FTC честная информационная практика
• Регулирование поведенческой рекламы Федеральной торговой комиссией
• Кража личных данных в Соединенных Штатах
• Информационный брокер
• Знай своего клиента
• Закон о конфиденциальности
• Законы США о конфиденциальности
• Проверка арендаторов

Ссылки

1. Доэни-старший, Дональд А.; Форрер, Джон Грейдон (1992). «Электронный доступ к информации о счетах и ​​финансовая конфиденциальность». Журнал банковского права . 109 : 436–455.
2. Green, Mary Catherine (1989). «Закон о банковской тайне и общее право: в поисках финансовой конфиденциальности». Arizona Journal of International and Comparative Law . 7 : 261–286.
3. Киршнер, Нэнси М. (1979). «Закон о праве на финансовую конфиденциальность 1978 года — ответ Конгресса на дело «Соединенные Штаты против Миллера»: процессуальное право оспаривать доступ правительства к финансовым записям». Журнал правовой реформы Мичиганского университета . 13 : 10–52.
4. Джонс, Сара Элизабет (1988). «Право на финансовую конфиденциальность: новые стандарты соответствия банков». Журнал банковского права . 105 : 37–51.
5. Хикерсон, Кристина (2001). «ЗАЩИТА КОНФИДЕНЦИАЛЬНОСТИ ПОТРЕБИТЕЛЕЙ: ПРИЗЫВ К РЕФОРМЕ В ЭПОХУ МОДЕРНИЗАЦИИ ФИНАНСОВЫХ УСЛУГ». Обзор административного права . 53 : 781–801.
6. Куаресма, Джолина (2002). «Закон Грэмма-Лича-Блайли». Журнал технологического права Беркли . 17 : 497–517.
7. Бенуа, Майкл А.; Манро, Николь (2001). «Недавние федеральные инициативы в области конфиденциальности, влияющие на электронную доставку финансовых услуг». The Business Lawyer . 56 : 1143–1156.
8. "eCFR — Свод федеральных правил". www.ecfr.gov . Получено 01.11.2018 .
9. Лэкер, Джеффри М. (2002). «Экономика финансовой конфиденциальности: отказаться или согласиться?». Economic Quarterly — Федеральный резервный банк Ричмонда . 88 : 1–16.
10. «Закон о добросовестной кредитной отчетности: регулируются ли кредитные отчеты предприятий?». Duke Law Journal . 6 : 1229–1251. 1972.
11. Гарон, Ленор Купер (1972). «Защита конфиденциальности в кредитной отчетности [утверждает, что Закон о честной кредитной отчетности не содержит достаточных положений для защиты индивидуальной конфиденциальности]». Stanford Law Review . 24 : 550–567. doi :10.2307/1227952. JSTOR  1227952.
12. Swire, Peter; Kennedy-Mayo, DeBrae (2018). Конфиденциальность частного сектора США . 75 Rochester Ave., Suite 4, Portsmouth, NH 03801, Соединенные Штаты Америки: Международная ассоциация профессионалов в области конфиденциальности (IAPP). ISBN 978-0-9983223-6-0.{{cite book}}: CS1 maint: местоположение ( ссылка )
13. МакКоркелл, Питер Л. (2009). «Обновление Закона о добросовестной кредитной отчетности-2008». The Business Lawyer . 64 : 579–792.
14. Вандервуде, Нил (2009). «Закон о справедливой кредитной отчетности: справедливо для потребителей, справедливо для кредитных бюро». Southwestern Law Review . 39 : 395–412.
15. Тим, Махони (03.06.2008). «HR4008 — 110-й Конгресс (2007–2008): Закон 2007 года о разъяснении поступлений по кредитным и дебетовым картам». www.congress.gov . Получено 08.11.2018 .
16. Детерман, Лотар (2018). Практическое руководство и комментарии по законодательству Калифорнии о конфиденциальности. Федеральное и калифорнийское законодательство . 75 Rochester Ave., Suite 4, Portsmouth, NH 03801, Соединенные Штаты Америки: Международная ассоциация профессионалов в области конфиденциальности. ISBN 978-0-9983223-8-4.{{cite book}}: CS1 maint: местоположение ( ссылка )
17. Детерман, Лотар (2018). Дополнение к Закону Калифорнии о конфиденциальности к 3-му изданию . 75 Rochester Ave., Suite 4, Portsmouth, NH 03801, Соединенные Штаты Америки: Международная ассоциация специалистов по конфиденциальности (IAPP).{{cite book}}: CS1 maint: местоположение ( ссылка )
18. Хубер, Элизабет А.; Ловой, Елена А. (2004). «Обновление государственного законодательства и регулирования в области конфиденциальности финансовых данных потребителей». The Business Lawyer . 59 : 1227–1240.
19. "Регламент B-2018-01 Положение о конфиденциальности финансовой и медицинской информации потребителей" (PDF) . Департамент финансового регулирования штата Вермонт . 15 марта 2018 г. . Получено 31 октября 2018 г. .
20. "Что мы делаем". Федеральная торговая комиссия . 2013-06-07 . Получено 2018-11-08 .
21. Solove, Daniel J.; Hartzog, Woodrow (2014). «FTC и новый общий закон о конфиденциальности». Columbia Law Review . 114 : 583–676.