Форма заказа консультации по регулированию конфиденциальности в США
user
user
phone
comment

Соединенные Штаты приняли множество федеральных законов и законов штата о конфиденциальности, которые обеспечивают защиту отдельных лиц в отношении сбора и использования личной информации как государственным, так и частным секторами. В отличие от режимов конфиденциальности в других странах, в центре внимания любого запроса о конфиденциальности в Соединенных Штатах лежит вопрос о том, может ли человек пострадать в результате неправильного использования личной информации. 

Юристы компании IQ Decision UK проводят консультации в отношении последствий о нарушениях конфиденциальности в США.

Федеральный закон и регулирование

В Соединенных Штатах существует федеральная система, в которой законы принимаются на уровне национального правительства, правительства штата и местного самоуправления. 

Отраслевые положения

Регулирование конфиденциальности в Соединенных Штатах фокусируется на отраслевой информации, такой как: финансовая информация, информация о здоровье, информация о потребителях, информация о детях и информация, которая может быть использована для идентификации кражи или мошенничества.

 Финансовая информация

 

Раздел V “Закона Грэмма-Лича-Блайли” (GLBA) налагает обязательства на финансовые учреждения в отношении обеспечения конфиденциальности непубличной личной информации о потребителях, включая ограничения раскрытия информации третьим сторонам в США. GLBA также предписывает различным финансовым регуляторам устанавливать стандарты информационной безопасности для финансовых учреждений в отношении безопасности записей и информации клиентов.

Бюро финансовой защиты потребителей (CFPB) имеет полномочия по внедрению GLBA в отношении конфиденциальности. Федеральные банковские агентства, Национальная администрация кредитного союза, Комиссия по ценным бумагам и биржам (SEC), Федеральная торговая комиссия (FTC) обеспечивают соблюдение стандартов информационной безопасности.

Профильные юристы нашей компании консультируют в отношении прав на нераспространение коммерческой информации в США и других юрисдикциях.

Правило финансовой конфиденциальности

CFPB выпустил Правило финансовой конфиденциальности, которое регулирует политику конфиденциальности большинства финансовых учреждений. Правило требует, чтобы финансовые учреждения уведомляли клиентов о конфиденциальности, и предписывает требования, касающиеся содержания, сроков и способов доставки уведомлений. 

Правило запрещает финансовому учреждению раскрывать «непубличную личную информацию» о потребителях третьей стороне, кроме случаев, когда:

  • учреждение предоставило потребителю уведомление и возможность отказаться от раскрытия информации, потребитель не отказался; 
  • применяется исключение, позволяющее финансовому учреждению раскрывать информацию. 

Юристы нашей компании предоставляют рекомендации о принятии мер в отношении нарушителя в США.

Правило гарантий

GLBA требует, чтобы FTC и другие федеральные агентства установили стандарты в отношении административных, технических и физических гарантий, которые финансовые учреждения должны применять для защиты информации клиентов. Правило FTC по гарантиям предписывает всем финансовым учреждениям, на которые распространяется страховка, разрабатывать, осуществлять и поддерживать комплексную программу информационной безопасности. 

В случае несоблюдения требований конфиденциальности, предписанных вышеупомянутыми правилами, вы можете подать претензионные иски в отношении нарушителя в США.

Информация о состоянии здоровья

 

«Закон о мобильности и подотчетности медицинского страхования» (HIPAA) с поправками, внесенными «Законом о медицинских информационных технологиях для экономики и клинического здравоохранения» (HITECH), регулирует использование и раскрытие определенных типов «индивидуальной» информации о здоровье (т. е. защищенная информация о здоровье (PHI)). Медицинские работники, клиринговые центры здравоохранения, их деловые партнеры могут использовать или раскрывать PHI только для лечения, оплаты в сфере здравоохранения, если не применяется конкретное исключение, или если пациент предоставляет письменное разрешение. 

HIPAA требует, чтобы организациями, на которые распространяется действие страховки, их деловыми партнерами были внедрены меры защиты конфиденциальности и целостности электронных PHI в США (ePHI). 

Бизнес-партнеры должны сообщать о фактических и потенциальных нарушениях субъекту, на который распространяется страховка. Покрываемые организации должны сообщать о нарушениях пострадавшим лицам, Управлению по гражданским правам Министерства здравоохранения и социальных служб США, в некоторых случаях - средствам массовой информации.

В случае несоблюдения мер защиты конфиденциальности, вы можете подать иск в отношении недобросовестности партнера в США.

Генетическая информация

«Закон о недискриминации генетической информации» (GINA) запрещает работодателям проводить дискриминацию на основе генетической информации. GINA накладывает значительные ограничения на способность работодателей собирать генетическую информацию или использовать такую ​​информацию после ее сбора. GINA принимает широкое определение «генетической информации», которая включает в себя не только результаты генетических тестов, но и любого проявления заболевания или расстройства у человека и членов его семьи.

Информация для потребителей

«Закон о справедливой кредитной отчетности» (FCRA) регулирует использование и раскрытие информации о потребительских отчетах в США, которая собирается и публикуется агентствами по потребительской отчетности. 

Защита конфиденциальности детей

«Закон о защите конфиденциальности детей в Интернете» и правило FTC применяются к операторам веб-сайтов или других онлайн-служб, которые предназначены для детей в возрасте до 13 лет, или которые сознательно собирают личную информацию от детей в возрасте до 13 лет. Такие операторы должны предоставить уведомление о конфиденциальности, в котором разъясняется их практика в отношении личной информации детей. Для сбора личной информации от ребенка в большинстве случаев требуется предварительное согласие родителей или законного опекуна ребенка. 

Регулятивное внимание к электронной информации

Такое внимание подразумевает регулирование неправомерного использования информации в электронном виде в США. Такая информация может быть использована более легко и в более широком масштабе, что вызывает большие проблемы. 

Компьютерное мошенничество

«Закон о компьютерном мошенничестве и злоупотреблениях» (CFAA) налагает уголовную и гражданскую ответственность на любое лицо, которое:

  • получает доступ к информации без разрешения или превышает любое такое разрешение; 
  • получает информацию с любого защищенного компьютера.

Профильные юристы компании IQ Decision UK проводят консультации по регулированию конфиденциальности для физических и юридических лиц в Интернете.

Конфиденциальность электронных коммуникаций

«Закон о конфиденциальности электронных сообщений» (ECPA) запрещает несанкционированный перехват или разглашение устных и электронных сообщений. Однако запреты ECPA на перехват не применяются, если компания:

  • перехватила сообщение в ходе обычной деятельности; 
  • одна из сторон дала согласие на перехват. 

Помощь юристов

Компетентные юристы компании IQ Decision UK окажут правовое сопровождение в регистрации бизнеса в США и предоставят рекомендации по регулированию конфиденциальностью в Соединенных Штатах.