Hva er regulering P?
Forordning P (Privacy of Consumer Financial Information) er en av forskriftene som er gitt av Federal Reserve - det sentrale banksystemet i USA. Det styrer behandlingen av forbrukernes private og personlige opplysninger fra banker og andre finansinstitusjoner. Det gjelder ikke offentlig tilgjengelig informasjon. Forordning P ble første gang vedtatt i 1999.
Viktige takeaways
- Forordning P styrer behandlingen av forbrukernes private informasjon fra finansinstitusjonene og bankene de driver virksomhet med. Forordningen beskytter bare mot misbruk av privat, ikke-offentlig informasjon. Forordning P ble endret i 2015 for å tillate visse unntak for finansinstitusjoner som oppfyller visse krav. Hvis unntakene ikke blir oppfylt, er finansinstitusjoner pålagt å sende ut en årlig varsel om personvernpraksis og retningslinjer til kundene sine. Det er ingen spesifikke straffer for overtredelser som er skissert i henhold til forskriften, men de vanligste konsekvensene som krenkere har møtt er økonomiske straffer og domstolsaksjoner.
Hvordan regulering P fungerer
I henhold til regel P er finansinstitusjoner pålagt å gi sine kunder varsel om personvernpraksis og retningslinjer som påvirker dem, slik at forbrukerne forstår hvordan deres finansinstitusjoner bruker sin private informasjon. Forordning P gir også forbrukerne retten til å velge bort avsløringen av deres private opplysninger, og hindrer finansinstitusjonene som de driver forretning med i å avsløre sin økonomiske informasjon uten deres tillatelse. Forordning P gjelder bare amerikanske finansinstitusjoner og banker under dens tilsynsmyndighet.
Forordning P sier at hvis en finansinstitusjon avslører kundenes private informasjon på en måte som er i strid med retningslinjene og praksisene som er beskrevet i dets årlige personvernvarsel, må det gi en revidert varsel. Det er ikke noen spesifikke straff som er oppført under forskriften for brudd gjort av finansinstitusjoner. Overtredere kan imidlertid finne seg underlagt monetære straffer, domstolsbehandlinger og eksponering for “urettferdige eller villedende handlinger eller praksis” i henhold til gjeldende vedtekter fra Federal Trade Commission.
I 2015 ble det gjort endringer i forskrift P via endringer i forbrukervernets beskyttelse gitt under Gramm-Leach-Bliley Act. Endringene ble gjort for å implementere unntak fra å sende årlige personvernvarsler hvis finansinstitusjoner hadde oppfylt visse krav. De ble skrevet for å lette belastningen på finansinstitusjoner som opptrer etisk og for å redusere risikoen for forvirring hos forbrukerne. Vi vil snakke mer om disse unntakene i delen "Spesielle hensyn".
Forordning P gir beskyttelse for både finansinstitusjoner og forbrukere, noe som er utrolig viktig i dagens teknologibaserte verden der personvernlinjer ofte er skjev på en eller annen måte.
Spesielle hensyn
I henhold til de nye forskriften P-regler kan en finansinstitusjon være unntatt kravet om å gi sine kunder en årlig varsel om personvernregler hvis den oppfyller to vilkår. Den første betingelsen er at den bare må offentliggjøre den private informasjonen til kundene sine på måter som ikke krever kundenes samtykke i henhold til forskrift P. siste årlige varsel. Hvis institusjonen endrer personvernregler eller -praksiser, må den gi et revidert varsel under forskrift P. Disse unntakene var en del av 2015-endringene i forskriften.
Med mindre finansinstitusjonen har oppfylt disse to kravene, vil de vanligvis sende ut en årlig personvernmelding hvert år via mail, e-post eller sikker melding. Det er alltid en god idé å lese gjennom dem når de kommer inn slik at du er klar over endringer.
Krav til forskrift P
For å være i samsvar med forskrift P, må et finansinstitusjons årlige personvernvarsel inneholde:
- Informasjon om finansinstitusjonen deler kundenes private informasjon, og om den gjør det, hvordan den gjør det; En beskrivelse av hvordan institusjonen beskytter kundenes private, ikke-offentlige informasjon; og informasjon om kundens rett til å velge bort noen typer deling av privat informasjon.
