Соединенные Штаты приняли множество федеральных законов и законов штата о конфиденциальности, которые обеспечивают защиту отдельных лиц в отношении сбора и использования личной информации как государственным, так и частным секторами. В отличие от режимов конфиденциальности в других странах, в центре внимания любого запроса о конфиденциальности в Соединенных Штатах лежит вопрос о том, может ли человек пострадать в результате неправильного использования личной информации.
Юристы компании IQ Decision UK проводят консультации в отношении последствий о нарушениях конфиденциальности в США.
Федеральный закон и регулирование
В Соединенных Штатах существует федеральная система, в которой законы принимаются на уровне национального правительства, правительства штата и местного самоуправления.
Отраслевые положения
Регулирование конфиденциальности в Соединенных Штатах фокусируется на отраслевой информации, такой как: финансовая информация, информация о здоровье, информация о потребителях, информация о детях и информация, которая может быть использована для идентификации кражи или мошенничества.
Финансовая информация
Раздел V “Закона Грэмма-Лича-Блайли” (GLBA) налагает обязательства на финансовые учреждения в отношении обеспечения конфиденциальности непубличной личной информации о потребителях, включая ограничения раскрытия информации третьим сторонам в США. GLBA также предписывает различным финансовым регуляторам устанавливать стандарты информационной безопасности для финансовых учреждений в отношении безопасности записей и информации клиентов.
Бюро финансовой защиты потребителей (CFPB) имеет полномочия по внедрению GLBA в отношении конфиденциальности. Федеральные банковские агентства, Национальная администрация кредитного союза, Комиссия по ценным бумагам и биржам (SEC), Федеральная торговая комиссия (FTC) обеспечивают соблюдение стандартов информационной безопасности.
Профильные юристы нашей компании консультируют в отношении прав на нераспространение коммерческой информации в США и других юрисдикциях.
Правило финансовой конфиденциальности
CFPB выпустил Правило финансовой конфиденциальности, которое регулирует политику конфиденциальности большинства финансовых учреждений. Правило требует, чтобы финансовые учреждения уведомляли клиентов о конфиденциальности, и предписывает требования, касающиеся содержания, сроков и способов доставки уведомлений.
Правило запрещает финансовому учреждению раскрывать «непубличную личную информацию» о потребителях третьей стороне, кроме случаев, когда:
- учреждение предоставило потребителю уведомление и возможность отказаться от раскрытия информации, потребитель не отказался;
- применяется исключение, позволяющее финансовому учреждению раскрывать информацию.
Юристы нашей компании предоставляют рекомендации о принятии мер в отношении нарушителя в США.
Правило гарантий
GLBA требует, чтобы FTC и другие федеральные агентства установили стандарты в отношении административных, технических и физических гарантий, которые финансовые учреждения должны применять для защиты информации клиентов. Правило FTC по гарантиям предписывает всем финансовым учреждениям, на которые распространяется страховка, разрабатывать, осуществлять и поддерживать комплексную программу информационной безопасности.
В случае несоблюдения требований конфиденциальности, предписанных вышеупомянутыми правилами, вы можете подать претензионные иски в отношении нарушителя в США.
Информация о состоянии здоровья
«Закон о мобильности и подотчетности медицинского страхования» (HIPAA) с поправками, внесенными «Законом о медицинских информационных технологиях для экономики и клинического здравоохранения» (HITECH), регулирует использование и раскрытие определенных типов «индивидуальной» информации о здоровье (т. е. защищенная информация о здоровье (PHI)). Медицинские работники, клиринговые центры здравоохранения, их деловые партнеры могут использовать или раскрывать PHI только для лечения, оплаты в сфере здравоохранения, если не применяется конкретное исключение, или если пациент предоставляет письменное разрешение.
HIPAA требует, чтобы организациями, на которые распространяется действие страховки, их деловыми партнерами были внедрены меры защиты конфиденциальности и целостности электронных PHI в США (ePHI).
Бизнес-партнеры должны сообщать о фактических и потенциальных нарушениях субъекту, на который распространяется страховка. Покрываемые организации должны сообщать о нарушениях пострадавшим лицам, Управлению по гражданским правам Министерства здравоохранения и социальных служб США, в некоторых случаях - средствам массовой информации.
В случае несоблюдения мер защиты конфиденциальности, вы можете подать иск в отношении недобросовестности партнера в США.
Генетическая информация
«Закон о недискриминации генетической информации» (GINA) запрещает работодателям проводить дискриминацию на основе генетической информации. GINA накладывает значительные ограничения на способность работодателей собирать генетическую информацию или использовать такую информацию после ее сбора. GINA принимает широкое определение «генетической информации», которая включает в себя не только результаты генетических тестов, но и любого проявления заболевания или расстройства у человека и членов его семьи.
Информация для потребителей
«Закон о справедливой кредитной отчетности» (FCRA) регулирует использование и раскрытие информации о потребительских отчетах в США, которая собирается и публикуется агентствами по потребительской отчетности.
Защита конфиденциальности детей
«Закон о защите конфиденциальности детей в Интернете» и правило FTC применяются к операторам веб-сайтов или других онлайн-служб, которые предназначены для детей в возрасте до 13 лет, или которые сознательно собирают личную информацию от детей в возрасте до 13 лет. Такие операторы должны предоставить уведомление о конфиденциальности, в котором разъясняется их практика в отношении личной информации детей. Для сбора личной информации от ребенка в большинстве случаев требуется предварительное согласие родителей или законного опекуна ребенка.
Регулятивное внимание к электронной информации
Такое внимание подразумевает регулирование неправомерного использования информации в электронном виде в США. Такая информация может быть использована более легко и в более широком масштабе, что вызывает большие проблемы.
Компьютерное мошенничество
«Закон о компьютерном мошенничестве и злоупотреблениях» (CFAA) налагает уголовную и гражданскую ответственность на любое лицо, которое:
- получает доступ к информации без разрешения или превышает любое такое разрешение;
- получает информацию с любого защищенного компьютера.
Профильные юристы компании IQ Decision UK проводят консультации по регулированию конфиденциальности для физических и юридических лиц в Интернете.
Конфиденциальность электронных коммуникаций
«Закон о конфиденциальности электронных сообщений» (ECPA) запрещает несанкционированный перехват или разглашение устных и электронных сообщений. Однако запреты ECPA на перехват не применяются, если компания:
- перехватила сообщение в ходе обычной деятельности;
- одна из сторон дала согласие на перехват.
Помощь юристов
Компетентные юристы компании IQ Decision UK окажут правовое сопровождение в регистрации бизнеса в США и предоставят рекомендации по регулированию конфиденциальностью в Соединенных Штатах.
