規制Pとは
規制P(消費者金融情報のプライバシー)は、連邦準備制度(米国の中央銀行システム)が定める規制の1つであり、銀行やその他の金融機関による消費者の個人情報および個人情報の取り扱いを管理します。 公開情報には適用されません。 規則Pは1999年に初めて制定されました。
重要なポイント
- 規制Pは、取引を行う金融機関および銀行による消費者の個人情報の取り扱いを規定しています。 規制は、非公開の非公開情報の悪用のみを保護します。 規制Pは、特定の要件を満たす金融機関の特定の免除を許可するために2015年に修正されました。 免除が満たされない場合、金融機関はプライバシー慣行およびポリシーの年次通知を顧客に送信する必要があります。規制の下で概説されている違反に対する具体的な罰則はありませんが、違反者が直面している最も一般的な影響は金銭的罰則です訴訟。
規制Pの仕組み
規制Pでは、消費者が金融機関が個人情報をどのように使用しているかを理解できるように、金融機関は顧客にプライバシー慣行とそれに影響するポリシーを通知する必要があります。 規制Pはまた、消費者が個人情報の開示をオプトアウトする権利を提供し、取引を行う金融機関が許可なく金融情報を開示することを防ぎます。 規制Pは、監督機関の下にある米国の金融機関および銀行の事務所にのみ適用されます。
規則Pでは、金融機関が、年次プライバシー通知に記載されているポリシーおよび慣行と矛盾する方法で顧客の個人情報を開示する場合、改訂通知を発行する必要があると述べています。 金融機関による違反に対する規制の下にリストされている特定の罰則はありません。 ただし、違反者は、適用される連邦取引委員会の法律に基づき、罰金、訴訟、および「不公正または詐欺的な行為または慣行」の危険にさらされる可能性があります。
2015年、Gramm-Leach-Bliley法に基づいて提供される消費者のプライバシー保護の改正により、規制Pに変更が加えられました。 この修正は、金融機関が特定の要件を満たしている場合に、毎年のプライバシー通知の送信を免除するために行われました。 これらは、倫理的に行動している金融機関の負担を軽減し、消費者の混乱のリスクを軽減するために作成されました。 これらの免除については、「特別な考慮事項」セクションで詳しく説明します。
レギュレーションPは、金融機関と消費者の両方を保護します。これは、プライバシーラインが何らかの形で歪んでいることが多い今日のテクノロジーベースの世界では非常に重要です。
特別な考慮事項
新しいレギュレーションPルールの下では、金融機関は、2つの条件を満たす場合、プライバシーポリシーの年次通知を顧客に提供するという要件から免除される場合があります。 最初の条件は、規制Pに基づく顧客の同意を必要としない方法でのみ顧客の個人情報を開示しなければならないことです。2番目は、金融機関がプライバシーポリシーと慣行を最新の年次通知。 機関がプライバシーポリシーまたは慣行を変更する場合、規則Pに基づいて改訂通知を発行する必要があります。これらの免除は2015年の規則改正の一部でした。
金融機関がこれらの2つの要件を満たしていない限り、通常、毎年、メール、電子メール、またはセキュリティで保護されたメッセージを使用して、毎年プライバシー通知を送信します。 変更を認識できるように、それらが入ってくるときにそれらを読み通すことは常に良い考えです。
規制Pの要件
レギュレーションPに準拠するために、金融機関の年次プライバシー通知には以下を含める必要があります。
- 金融機関が顧客の個人情報を共有するかどうか、共有する場合はその方法に関する情報。金融機関が顧客の個人情報、非公開情報を保護する方法の説明。 および個人情報の一部の種類の共有をオプトアウトする顧客の権利に関する情報。