این بخش به عنوان قانون حفظ حریم خصوصی اطلاعات مالی کالیفرنیا شناخته میشود و ممکن است به آن استناد شود.
قانون حفظ حریم خصوصی اطلاعات مالی کالیفرنیا
Section § 4050
این قانون رسماً «قانون حفظ حریم خصوصی اطلاعات مالی کالیفرنیا» نامیده میشود. هدف آن محافظت از حریم خصوصی اطلاعات مالی شماست.
حریم خصوصی مالی حفاظت از اطلاعات دادههای شخصی
Section § 4051
این قانون در مورد اطمینان از این است که مؤسسات مالی به مصرفکنندگان اطلاعات واضح و انتخابهای واقعی در مورد نحوه اشتراکگذاری یا فروش اطلاعات شخصی و خصوصی آنها ارائه دهند. قانون حفظ حریم خصوصی اطلاعات مالی کالیفرنیا با هدف ارائه حمایتهای حریم خصوصی قویتر در مقایسه با یک قانون فدرال به نام قانون گرام-لیچ-بلایلی است. این قانون باید با هدف افزایش حقوق حریم خصوصی برای افراد درک شود.
(a)CA مالی Code § 4051(a) قوه مقننه در نظر دارد که مؤسسات مالی به مصرفکنندگان خود اطلاعرسانی و حق انتخاب معناداری در مورد نحوه اشتراکگذاری یا فروش اطلاعات شخصی غیرعمومی مصرفکنندگان توسط مؤسسات مالی خود ارائه دهند.
(b)CA مالی Code § 4051(b) هدف قوه مقننه از تصویب قانون حفظ حریم خصوصی اطلاعات مالی کالیفرنیا این است که حمایتهای حریم خصوصی بیشتری را نسبت به آنچه در قانون عمومی ۱۰۶-۱۰۲، قانون فدرال گرام-لیچ-بلایلی ارائه شده است، برای افراد فراهم کند و این بخش باید به گونهای تفسیر شود که با آن هدف سازگار باشد.
مؤسسات مالی اطلاعرسانی به مصرفکننده حق انتخاب معنادار
Section § 4051.5
این قانون کالیفرنیا اذعان دارد که قانون اساسی کالیفرنیا از حریم خصوصی شهروندان محافظت میکند. این قانون به نگرانیها در مورد قانون گرام-لیچ-بلایلی، یک قانون بانکی فدرال که ممکن است منجر به اشتراکگذاری گستردهتر اطلاعات مالی شخصی شود، میپردازد. حمایتهای حریم خصوصی این قانون ناکافی تلقی میشوند، بنابراین این قانون به دنبال ارائه تدابیر حفاظتی قویتر برای حریم خصوصی کالیفرنیاییها است.
هدف این قانون این است که به کالیفرنیاییها کنترل بر اطلاعات شخصی غیرعمومی خود را بدهد. مؤسسات مالی باید قبل از اشتراکگذاری اطلاعات با اشخاص ثالث، رضایت صریح دریافت کنند. همچنین به مصرفکنندگان اجازه میدهد تا از اشتراکگذاری اطلاعات بین شرکتهای وابسته از طریق یک فرآیند اطلاعرسانی واضح انصراف دهند. هدف این است که اطمینان حاصل شود همه مؤسسات مالی اطلاعات مصرفکننده را به طور یکسان مدیریت میکنند، در حالی که به تعاریف فدرال پایبند هستند تا عملیات تجاری بدون بار اضافی حفظ شود.
(a)CA مالی Code § 4051.5(a) مجلس قانونگذاری موارد زیر را یافته و اعلام میکند:
(1)CA مالی Code § 4051.5(a)(1) قانون اساسی کالیفرنیا از حریم خصوصی شهروندان کالیفرنیا در برابر تجاوزات بیمورد به زندگی خصوصی و شخصی آنها محافظت میکند.
(2)CA مالی Code § 4051.5(a)(2) قانونگذاری بانکی فدرال، معروف به قانون گرام-لیچ-بلایلی، که محدودیتهای مربوط به وابستگی بین انواع مختلف مؤسسات مالی را از بین میبرد، احتمال اینکه اطلاعات مالی شخصی ساکنان کالیفرنیا به طور گسترده در میان، بین و درون شرکتها به اشتراک گذاشته شود را افزایش میدهد.
(3)CA مالی Code § 4051.5(a)(3) سیاستهای در نظر گرفته شده برای حفاظت از حریم خصوصی مالی که توسط قانون گرام-لیچ-بلایلی اعمال شدهاند، برای رفع نگرانیهای حریم خصوصی ساکنان کالیفرنیا ناکافی هستند.
(4)CA مالی Code § 4051.5(a)(4) به دلیل محدودیتهای این سیاستهای فدرال، قانون گرام-لیچ-بلایلی صراحتاً به ایالتها اجازه میدهد تا حمایتهای حریم خصوصی را وضع کنند که قویتر از موارد پیشبینی شده در قانون فدرال هستند.
(b)CA مالی Code § 4051.5(b) هدف مجلس قانونگذاری در وضع این بخش عبارت است از:
(1)CA مالی Code § 4051.5(b)(1) اطمینان از اینکه کالیفرنیاییها توانایی کنترل افشای آنچه قانون گرام-لیچ-بلایلی «اطلاعات شخصی غیرعمومی» مینامد را دارند.
(2)CA مالی Code § 4051.5(b)(2) دستیابی به این کنترل برای مصرفکنندگان کالیفرنیا با الزام مؤسسات مالی که مایل به اشتراکگذاری اطلاعات با اشخاص ثالث و شرکتهای غیرمرتبط هستند، به کسب رضایت صریح مصرفکنندگان کالیفرنیا قبل از اشتراکگذاری اطلاعات.
(3)CA مالی Code § 4051.5(b)(3) دستیابی بیشتر به این کنترل برای مصرفکنندگان کالیفرنیا با فراهم کردن امکان جلوگیری از اشتراکگذاری اطلاعات مالی بین شرکتهای وابسته از طریق یک سازوکار ساده انصراف (opt-out) و از طریق یک اطلاعیه واضح و قابل فهم که به مصرفکننده ارائه میشود.
(4)CA مالی Code § 4051.5(b)(4) فراهم کردن، تا حد امکان، و مطابق با اهداف ذکر شده در بالا، یک زمین بازی برابر در میان انواع و اندازههای کسبوکارها، مطابق با هدف ارائه کنترل به مصرفکنندگان بر اطلاعات شخصی غیرعمومی خود، از جمله فراهم کردن این امکان که آن دسته از مؤسسات مالی با روابط وابسته محدود میتوانند با سایر مؤسسات مالی طبق مفاد این بخش قرارداد منعقد کنند، و فراهم کردن این امکان که مدلهای کسبوکار متفاوت مؤسسات مالی مختلف به گونهای رفتار شوند که کنترل یکپارچه مصرفکننده بر روی شیوههای اشتراکگذاری اطلاعات را فراهم آورد.
(5)CA مالی Code § 4051.5(b)(5) اتخاذ، تا حد امکان، و مطابق با اهداف ذکر شده در بالا، تعاریفی سازگار با قانون فدرال، به طوری که به ویژه هیچ تغییری در توانایی کسبوکارها برای انجام فرآیندهای عادی تجارت برای معاملاتی که مصرفکنندگان داوطلبانه وارد آنها شدهاند، ایجاد نشود.
حفاظت از حریم خصوصی رضایت مصرفکننده مؤسسات مالی
Section § 4052
این بخش از قانون، اصطلاحات کلیدی مربوط به حریم خصوصی مالی و نحوه اشتراکگذاری اطلاعات مالی شخصی توسط مؤسسات مالی در کالیفرنیا را تعریف میکند. «اطلاعات شخصی غیرعمومی» شامل دادههایی است که توسط مصرفکنندگان به مؤسسات مالی ارائه میشود و در دسترس عموم نیست. «اطلاعات مالی قابل شناسایی شخصی» انواع خاصی از جزئیات مالی مصرفکننده، از جمله درخواستهای وام، سابقه اعتباری و اطلاعات حساب را پوشش میدهد. همچنین توضیح میدهد که چه نهادهایی به عنوان «مؤسسات مالی» واجد شرایط هستند و تعهدات آنها در رابطه با اطلاعات غیرعمومی چیست.
این قانون همچنین بین «شرکتهای وابسته» و «اشخاص ثالث غیروابسته» تمایز قائل میشود و نحوه اشتراکگذاری اطلاعات در این گروهها را برای اهداف تجاری مشروع مختلف نشان میدهد. این قانون به طور کامل آنچه را که هنگام استفاده و افشای این اطلاعات «ضروری» تلقی میشود، مانند تسهیل معاملات، اجرای حقوق، و رعایت تعهدات قانونی و تجاری، تشریح میکند.
برای اهداف این بخش:
(a)CA مالی Code § 4052(a) «اطلاعات شخصی غیرعمومی» به معنای اطلاعات مالی قابل شناسایی شخصی است که (1) توسط مصرفکننده به یک مؤسسه مالی ارائه شده است، (2) ناشی از هرگونه معامله با مصرفکننده یا هر خدمتی که برای مصرفکننده انجام شده است، یا (3) به روشی دیگر توسط مؤسسه مالی به دست آمده است. اطلاعات شخصی غیرعمومی شامل اطلاعات در دسترس عموم نمیشود که مؤسسه مالی دلیل منطقی برای باور به قانونی بودن دسترسی عموم به آن را دارد و از (1) سوابق دولتی فدرال، ایالتی یا محلی، (2) رسانههای با توزیع گسترده، یا (3) افشاهایی به عموم که طبق قانون فدرال، ایالتی یا محلی الزامی است، به دست آمده باشد. اطلاعات شخصی غیرعمومی شامل هرگونه فهرست، توصیف، یا گروهبندی دیگری از مصرفکنندگان، و اطلاعات در دسترس عموم مربوط به آنها میشود، که با استفاده از هرگونه اطلاعات شخصی غیرعمومی به غیر از اطلاعات در دسترس عموم استخراج شده باشد، اما شامل هیچ فهرست، توصیف، یا گروهبندی دیگری از مصرفکنندگان، و اطلاعات در دسترس عموم مربوط به آنها نمیشود، که بدون استفاده از هیچگونه اطلاعات شخصی غیرعمومی استخراج شده باشد.
(b)CA مالی Code § 4052(b) «اطلاعات مالی قابل شناسایی شخصی» به معنای اطلاعاتی است (1) که مصرفکننده برای دریافت محصول یا خدمتی از مؤسسه مالی به آن ارائه میدهد، (2) درباره مصرفکننده که ناشی از هرگونه معامله شامل محصول یا خدمتی بین مؤسسه مالی و مصرفکننده است، یا (3) که مؤسسه مالی به روشی دیگر درباره مصرفکننده در ارتباط با ارائه محصول یا خدمتی به آن مصرفکننده به دست میآورد. هرگونه اطلاعات قابل شناسایی شخصی، مالی محسوب میشود اگر توسط یک مؤسسه مالی در ارتباط با ارائه یک محصول یا خدمت مالی به مصرفکننده به دست آمده باشد. اطلاعات مالی قابل شناسایی شخصی شامل تمام موارد زیر است:
(1)CA مالی Code § 4052(b)(1) اطلاعاتی که مصرفکننده در یک درخواست برای دریافت وام، کارت اعتباری، یا سایر محصولات یا خدمات مالی به یک مؤسسه مالی ارائه میدهد.
(2)CA مالی Code § 4052(b)(2) اطلاعات موجودی حساب، سابقه پرداخت، سابقه اضافه برداشت، و اطلاعات خرید با کارت اعتباری یا بدهی.
(3)CA مالی Code § 4052(b)(3) این واقعیت که یک فرد مصرفکننده یک مؤسسه مالی است یا بوده است یا یک محصول یا خدمت مالی از یک مؤسسه مالی دریافت کرده است.
(4)CA مالی Code § 4052(b)(4) هرگونه اطلاعات درباره مصرفکننده یک مؤسسه مالی اگر به گونهای افشا شود که نشان دهد فرد مصرفکننده آن مؤسسه مالی است یا بوده است.
(5)CA مالی Code § 4052(b)(5) هرگونه اطلاعاتی که مصرفکننده به یک مؤسسه مالی ارائه میدهد یا مؤسسه مالی یا نماینده آن به روشی دیگر در ارتباط با وصول وام یا ارائه خدمات وام به دست میآورد.
(6)CA مالی Code § 4052(b)(6) هرگونه اطلاعات مالی قابل شناسایی شخصی که از طریق کوکی اینترنتی یا دستگاه جمعآوری اطلاعات از یک سرور وب جمعآوری شده است.
(7)CA مالی Code § 4052(b)(7) اطلاعات از گزارش مصرفکننده.
(c)CA مالی Code § 4052(c) “مؤسسه مالی” به معنای هر مؤسسهای است که کسبوکار آن انجام فعالیتهای مالی است، همانطور که در بخش 1843(k) از عنوان 12 قانون ایالات متحده آمریکا توضیح داده شده است و در این ایالت فعالیت میکند. مؤسسهای که به طور قابل توجهی در فعالیتهای مالی مشغول نیست، مؤسسه مالی محسوب نمیشود. اصطلاح “مؤسسه مالی” شامل هیچ مؤسسهای نمیشود که عمدتاً در ارائه سختافزار، نرمافزار یا خدمات تعاملی مشغول است، مشروط بر اینکه به عنوان جمعآوریکننده بدهی، طبق تعریف در 15 U.S.C. Sec. 1692a، عمل نکند یا در فعالیتهایی شرکت نکند که مؤسسه برای آنها ملزم به اخذ مجوز، پروانه یا ثبت از یک سازمان دولتی بانکی، بیمه یا اوراق بهادار ایالتی یا فدرال باشد. اصطلاح “مؤسسه مالی” شامل شرکت فدرال رهن کشاورزی یا هر نهادی که تحت قانون اعتبار کشاورزی سال 1971 (12 U.S.C. Sec. 2001 et seq.) تأسیس و فعالیت میکند، نمیشود، مشروط بر اینکه آن نهاد اطلاعات شخصی غیرعمومی را به یک وابسته یا شخص ثالث غیروابسته نفروشد یا منتقل نکند. اصطلاح “مؤسسه مالی” شامل مؤسساتی نمیشود که توسط کنگره به طور خاص برای انجام یک اوراق بهادار کردن پیشنهادی یا واقعی، فروش در بازار ثانویه، از جمله فروش حقوق خدمات، یا معاملات مشابه مرتبط با معامله مصرفکننده تأسیس شدهاند، تا زمانی که این مؤسسات اطلاعات شخصی غیرعمومی را به یک شخص ثالث غیروابسته نفروشند یا منتقل نکنند. اصطلاح “مؤسسه مالی” شامل هیچ ارائهدهنده خدمات حرفهای، یا هر وابسته کاملاً تحت مالکیت آن، نمیشود که طبق قوانین اخلاق حرفهای و قانون مربوطه از افشای داوطلبانه اطلاعات محرمانه مشتری بدون رضایت مشتری منع شده باشد. اصطلاح “مؤسسه مالی” شامل هیچ شخصی نمیشود که به عنوان فروشنده تحت ماده 1 (commencing with Section 11700) از فصل 4 از بخش 5 قانون وسایل نقلیه مجوز دارد و قراردادهای فروش اقساطی یا اجاره وسایل نقلیه موتوری را مطابق با الزامات فصل 2B (commencing with Section 2981) یا 2D (commencing with Section 2985.7) از عنوان 14 از قسمت 4 از بخش 3 قانون مدنی منعقد میکند و تقریباً تمام آن قراردادها را ظرف 30 روز به مؤسسات مالی واگذار میکند.
(d)CA مالی Code § 4052(d) “وابسته” به معنای هر نهادی است که نهاد دیگری را کنترل میکند، توسط آن کنترل میشود، یا تحت کنترل مشترک با آن است، اما شامل کارمند مشترک نهاد و وابسته نمیشود. یک فرانشیزدهنده، از جمله هر وابسته آن، برای اهداف این بخش، وابسته به فرانشیزگیرنده محسوب میشود.
(e)CA مالی Code § 4052(e) “شخص ثالث غیروابسته” به معنای هر نهادی است که وابسته به مؤسسه مالی نیست، یا از طریق مالکیت مشترک یا کنترل شرکتی با آن مرتبط نیست، اما شامل کارمند مشترک آن مؤسسه و یک شخص ثالث نمیشود.
(f)CA مالی Code § 4052(f) “مصرفکننده” به معنای یک فرد مقیم این ایالت، یا نماینده قانونی آن فرد است که از یک مؤسسه مالی محصول یا خدماتی مالی را دریافت میکند یا دریافت کرده است که عمدتاً برای اهداف شخصی، خانوادگی یا خانگی استفاده شود. برای اهداف این بخش، یک فرد مقیم این ایالت کسی است که آخرین آدرس پستی شناخته شده او، به غیر از آدرس اداره پست نیروهای مسلح یا اداره پست ناوگان، طبق سوابق مؤسسه مالی، در این ایالت قرار دارد. برای اهداف این بخش، یک فرد صرفاً به این دلیل که (1) شرکتکننده یا ذینفع یک طرح مزایای کارکنان است که یک مؤسسه مالی آن را اداره یا حمایت میکند، یا مؤسسه مالی برای آن به عنوان امین، بیمهگر یا متولی عمل میکند، (2) تحت پوشش یک بیمهنامه گروهی یا جامع یا قرارداد مستمری گروهی صادر شده توسط مؤسسه مالی است، (3) ذینفع در یک طرح غرامت کارگران است، (4) ذینفع یک تراست است که مؤسسه مالی امین آن است، یا (5) شخصی است که مؤسسه مالی را به عنوان امین برای یک تراست تعیین کرده است، مصرفکننده یک مؤسسه مالی محسوب نمیشود، مشروط بر اینکه مؤسسه مالی تمام اطلاعیهها و حقوق مورد نیاز این بخش را به حامی طرح، دارنده بیمهنامه گروهی یا جامع، یا دارنده قرارداد مستمری گروهی ارائه دهد.
(E)CA مالی Code § 4052(f)(E) مدیریت مزایای بیمه، شامل فعالیتهای بازبینی استفاده.
(F)CA مالی Code § 4052(f)(F) مشارکت در پروژههای تحقیقاتی.
(G)CA مالی Code § 4052(f)(G) همانطور که در غیر این صورت توسط قانون فدرال یا ایالتی الزامی است یا به طور خاص مجاز است.
(4)CA مالی Code § 4052(f)(4) افشا الزامی است، یا یک روش معمول، مناسب یا قابل قبول است، در ارتباط با موارد زیر:
(A)CA مالی Code § 4052(f)(4)(A) مجوز، تسویه، صورتحساب، پردازش، تسویه حساب، انتقال، تطبیق، یا جمعآوری مبالغ شارژ شده، بدهکار شده، یا به نحو دیگری پرداخت شده با استفاده از کارت بدهی، اعتباری یا سایر کارتهای پرداخت، چک، یا شماره حساب، یا از طریق سایر ابزارهای پرداخت.
(B)CA مالی Code § 4052(f)(4)(B) انتقال مطالبات، حسابها، یا منافع مربوط به آنها.
(C)CA مالی Code § 4052(f)(4)(C) حسابرسی اطلاعات بدهی، اعتباری، یا سایر اطلاعات پرداخت.
(5)CA مالی Code § 4052(f)(5) افشا در معاملهای که تحت پوشش قانون فدرال رویههای تسویه حساب املاک و مستغلات (12 U.S.C. Sec. 2601 و بعد) قرار دارد، الزامی است به منظور ارائه خدمات تسویه حساب قبل از بسته شدن اسکرو (همانطور که این خدمات در 12 U.S.C. Sec. 2602 تعریف شدهاند)، مشروط بر اینکه (A) اطلاعات شخصی غیرعمومی صرفاً به منظور ارائه آن خدمات تسویه حساب افشا شود و (B) اطلاعات شخصی غیرعمومی افشا شده محدود به آن چیزی باشد که برای توانمندسازی موسسه مالی جهت ارائه آن خدمات تسویه حساب در آن معامله ضروری است.
(i)CA مالی Code § 4052(i) «محصول یا خدمت مالی» به معنای هر محصول یا خدمتی است که یک شرکت مادر مالی میتواند با انجام فعالیتی که ماهیت مالی دارد یا به یک فعالیت مالی تحت بند (k) از بخش 1843 از عنوان 12 قانون ایالات متحده (قانون شرکتهای مادر بانکی ایالات متحده مصوب 1956) مرتبط است، ارائه دهد. خدمت مالی شامل ارزیابی یا کارگزاری اطلاعاتی است که موسسه مالی در ارتباط با درخواست یا تقاضای مصرفکننده برای یک محصول یا خدمت مالی جمعآوری میکند.
(j)CA مالی Code § 4052(j) «واضح و برجسته» به این معناست که یک اطلاعیه به طور منطقی قابل فهم باشد و برای جلب توجه به ماهیت و اهمیت اطلاعات مندرج در آن طراحی شده باشد.
اطلاعات شخصی غیرعمومی اطلاعات مالی قابل شناسایی شخصی حریم خصوصی مالی
Section § 4052.5
این قانون میگوید که یک مؤسسه مالی نمیتواند اطلاعات مالی خصوصی شما را بدون اینکه ابتدا اجازه صریح شما را بگیرد، به هیچکس خارج از شرکت خود بفروشد، به اشتراک بگذارد یا واگذار کند. برخی استثنائات در بخشهای دیگر قانون ذکر شده است.
به استثنای موارد پیشبینیشده در بخشهای 4053، 4054.6 و 4056، یک مؤسسه مالی نباید اطلاعات شخصی غیرعمومی را بدون رضایت صریح قبلی مصرفکنندهای که اطلاعات شخصی غیرعمومی به او مربوط میشود، به اشخاص ثالث غیروابسته بفروشد، به اشتراک بگذارد، منتقل کند یا به نحو دیگری افشا کند.
اطلاعات شخصی غیرعمومی مؤسسه مالی اشخاص ثالث
Section § 4053
این بخش از قانون نحوه مدیریت اطلاعات شخصی غیرعمومی مصرفکنندگان توسط مؤسسات مالی در کالیفرنیا را تشریح میکند. قبل از به اشتراکگذاری این اطلاعات با اشخاص ثالث غیروابسته، آنها باید رضایت صریح مصرفکننده را کسب کنند و اطمینان حاصل کنند که این رضایت به وضوح اعلام شده و در هر زمان قابل لغو است. مؤسسات نمیتوانند علیه مصرفکنندگانی که رضایت نمیدهند تبعیض قائل شوند، اما ممکن است بدون این رضایت قادر به ارائه برخی خدمات نباشند.
مؤسسات باید سالانه به مصرفکنندگان اطلاع دهند که آیا اطلاعات را با شرکتهای وابسته به اشتراک میگذارند یا خیر، و به مصرفکنندگان اجازه دهند که از این اشتراکگذاری انصراف دهند. یک رویه دقیق برای کسب رضایت مصرفکننده و اطمینان از واضح و قابل فهم بودن اطلاعیههای حریم خصوصی وجود دارد. علاوه بر این، استثنائات خاصی برای به اشتراکگذاری اطلاعات بین نهادهای وابسته وجود دارد، مشروط بر اینکه آنها به معیارهای خاصی مربوط به مقررات و خطوط کسبوکار پایبند باشند.
شیوههای بازاریابی تنظیم شدهاند تا اطمینان حاصل شود که مؤسسات نمیتوانند اطلاعات شخصی را به روشی غیرمجاز به اشتراک بگذارند. مؤسسات همچنین باید راههای آسانی را برای مصرفکنندگان فراهم کنند تا حقوق حریم خصوصی خود را اعمال کنند، مانند از طریق شمارههای رایگان یا پاکتهای برگشتی.
(a)Copy CA مالی Code § 4053(a)
(1)Copy CA مالی Code § 4053(a)(1) مؤسسه مالی نباید اطلاعات شخصی غیرعمومی مصرفکننده را با هیچ شخص ثالث غیروابسته، آنگونه که در بخش 4052.5 ممنوع شده است، افشا یا به اشتراک بگذارد، مگر اینکه مؤسسه مالی یک تأییدیه رضایت از مصرفکننده که با بند (2) مطابقت دارد و به مؤسسه مالی اجازه افشا یا به اشتراکگذاری اطلاعات شخصی غیرعمومی را میدهد، دریافت کرده باشد. هیچچیز در این بخش، افشای اطلاعات شخصی غیرعمومی را آنگونه که در بخش 4056 مجاز است، ممنوع نمیکند یا به آن اعمال نمیشود. مؤسسه مالی نباید علیه مصرفکنندهای که واجد شرایط است تبعیض قائل شود یا محصول یا خدمات مالی را به او رد کند، صرفاً به این دلیل که مصرفکننده طبق این زیربخش و بخش 4052.5 رضایت خود را برای اجازه دادن به مؤسسه مالی جهت افشا یا به اشتراکگذاری اطلاعات شخصی غیرعمومی مربوط به او با هر شخص ثالث غیروابسته ارائه نکرده است. هیچچیز در این بخش، مؤسسه مالی را از رد کردن محصول یا خدمات مالی به مصرفکننده منع نمیکند، اگر مؤسسه مالی نتواند محصول یا خدمات را بدون رضایت برای افشای اطلاعات شخصی غیرعمومی مصرفکننده که توسط این زیربخش و بخش 4052.5 الزامی است، ارائه دهد و مصرفکننده نیز رضایت خود را ارائه نکرده باشد. مؤسسه مالی به دلیل عدم ارائه محصولات و خدمات به مصرفکننده صرفاً به این دلیل که آن مصرفکننده طبق این زیربخش و بخش 4052.5 رضایت خود را ارائه نکرده است و مؤسسه مالی نمیتوانسته محصول یا خدمات را بدون رضایت برای افشای اطلاعات شخصی غیرعمومی مصرفکننده که توسط این زیربخش و بخش 4052.5 الزامی است، ارائه دهد و مصرفکننده نیز رضایت خود را ارائه نکرده است، مسئول نخواهد بود. هیچچیز در این بخش به منظور منع مؤسسه مالی از ارائه مشوقها یا تخفیفها برای دریافت پاسخ خاص به اطلاعیه نیست.
(2)CA مالی Code § 4053(a)(2) مؤسسه مالی باید از یک فرم، بیانیه یا نوشته برای کسب رضایت جهت افشای اطلاعات شخصی غیرعمومی به اشخاص ثالث غیروابسته، آنگونه که در بخش 4052.5 و این زیربخش الزامی است، استفاده کند. فرم، بیانیه یا نوشته باید تمام معیارهای زیر را داشته باشد:
(A)CA مالی Code § 4053(a)(2)(A) فرم، بیانیه یا نوشته یک سند جداگانه باشد و به هیچ سند دیگری پیوست نشده باشد.
(B)CA مالی Code § 4053(a)(2)(B) فرم، بیانیه یا نوشته توسط مصرفکننده تاریخگذاری و امضا شده باشد.
(C)CA مالی Code § 4053(a)(2)(C) فرم، بیانیه یا نوشته به وضوح و آشکارا افشا کند که با امضا کردن، مصرفکننده به افشای اطلاعات شخصی غیرعمومی مربوط به خود به اشخاص ثالث غیروابسته رضایت میدهد.
(D)CA مالی Code § 4053(a)(2)(D) فرم، بیانیه یا نوشته به وضوح و آشکارا افشا کند (i) که رضایت تا زمانی که توسط مصرفکننده لغو یا اصلاح شود، معتبر خواهد ماند؛ (ii) که مصرفکننده میتواند رضایت را در هر زمان لغو کند؛ و (iii) رویه لغو رضایت توسط مصرفکننده.
(E)CA مالی Code § 4053(a)(2)(E) فرم، بیانیه یا نوشته به وضوح و آشکارا به مصرفکننده اطلاع دهد که (i) مؤسسه مالی سند یا یک کپی صحیح و دقیق از آن را نگهداری خواهد کرد؛ (ii) مصرفکننده حق دارد در صورت درخواست، یک کپی از سند را دریافت کند؛ و (iii) مصرفکننده ممکن است بخواهد یک کپی از سند را برای سوابق خود تهیه کند.
(b)Copy CA مالی Code § 4053(b)
(1)Copy CA مالی Code § 4053(b)(1) مؤسسه مالی نباید اطلاعات شخصی غیرعمومی مصرفکننده را با یک شرکت وابسته افشا یا به اشتراک بگذارد، مگر اینکه مؤسسه مالی به وضوح و آشکارا سالانه به صورت کتبی طبق زیربخش (d) به مصرفکننده اطلاع داده باشد که اطلاعات شخصی غیرعمومی ممکن است به یک شرکت وابسته به مؤسسه مالی افشا شود و مصرفکننده دستور نداده باشد که اطلاعات شخصی غیرعمومی افشا نشود. مؤسسه مالی اطلاعات را به شرکت وابسته خود افشا یا با آن به اشتراک نمیگذارد صرفاً به این دلیل که اطلاعات در سیستمها یا پایگاههای داده مشترک نگهداری میشوند و کارکنان مؤسسه مالی و شرکت وابسته آن به آن سیستمها یا پایگاههای داده مشترک دسترسی دارند، یا مصرفکننده به یک وبسایت که به طور مشترک تحت یک نام مشترک توسط یا به نمایندگی از مؤسسه مالی و شرکت وابسته آن اداره یا نگهداری میشود، دسترسی پیدا میکند، مشروط بر اینکه در جایی که مصرفکننده حق خود را برای ممنوعیت افشا طبق این بخش اعمال کرده باشد، اطلاعات شخصی غیرعمومی توسط شرکت وابسته بیشتر افشا یا استفاده نشود مگر طبق آنچه در این بخش مجاز است.
(2)CA مالی Code § 4053(b)(2) زیربخش (a) افشای اطلاعات شخصی غیرعمومی توسط مؤسسه مالی که مصرفکننده با آن رابطه دارد به یک مؤسسه مالی غیروابسته را به منظور ارائه مشترک یک محصول یا خدمات مالی طبق یک توافقنامه کتبی با مؤسسه مالی دریافتکننده اطلاعات شخصی غیرعمومی، ممنوع نمیکند، مشروط بر اینکه تمام الزامات زیر برآورده شوند:
(A)CA مالی Code § 4053(b)(2)(A) محصول یا خدمات مالی ارائه شده، محصول یا خدماتی است از، و توسط، حداقل یکی از مؤسسات مالی که طرف قرارداد کتبی است.
(B)CA مالی Code § 4053(b)(2)(B) محصول یا خدمات مالی به صورت مشترک ارائه، تأیید یا حمایت میشود و به وضوح و آشکارا برای مصرفکننده مؤسسات مالی را که اطلاعات شخصی غیرعمومی افشا شده را افشا و دریافت میکنند، مشخص میکند.
(C)CA مالی Code § 4053(b)(2)(C) توافقنامه کتبی مقرر میدارد که مؤسسه مالی که آن اطلاعات شخصی غیرعمومی را دریافت میکند، ملزم به حفظ محرمانگی اطلاعات است و از افشا یا استفاده از اطلاعات منع شده است، مگر برای انجام ارائه یا خدمات مشترک یک محصول مالی یا خدمات مالی که موضوع توافقنامه کتبی است.
(D)CA مالی Code § 4053(b)(2)(D) مؤسسه مالی که اطلاعات شخصی غیرعمومی را منتشر میکند، با بند (d) مطابقت داشته است و مصرفکننده دستور نداده است که اطلاعات شخصی غیرعمومی افشا نشود.
(E)CA مالی Code § 4053(b)(2)(E) صرفنظر از این بخش، تا تاریخ 1 ژانویه 2005، یک مؤسسه مالی میتواند اطلاعات شخصی غیرعمومی را به یک مؤسسه مالی غیروابسته طبق یک قرارداد از پیش موجود با مؤسسه مالی غیروابسته، به منظور ارائه یک محصول مالی یا خدمات مالی، افشا کند، اگر آن قرارداد در تاریخ 1 ژانویه 2004 یا قبل از آن منعقد شده باشد. از تاریخ 1 ژانویه 2005 به بعد، هیچ اطلاعات شخصی غیرعمومی نمیتواند طبق آن قرارداد افشا شود مگر اینکه تمام الزامات این بند رعایت شده باشد.
(3)CA مالی Code § 4053(b)(3) هیچ چیز در این بند مانع نخواهد شد که یک مؤسسه مالی اطلاعات شخصی غیرعمومی را افشا یا به اشتراک بگذارد، همانطور که در غیر این صورت به طور خاص توسط این بخش مجاز است.
(4)CA مالی Code § 4053(b)(4) یک مؤسسه مالی نباید علیه یک مصرفکننده واجد شرایط تبعیض قائل شود یا محصول مالی یا خدمات مالی را از او دریغ کند به این دلیل که مصرفکننده طبق این بند دستور داده است که اطلاعات شخصی غیرعمومی مربوط به او افشا نشود. یک مؤسسه مالی ملزم نخواهد بود که محصولات یا خدماتی را که از طریق نهادهای وابسته یا به صورت مشترک با مؤسسات مالی غیروابسته طبق بند (2) ارائه میشوند، عرضه یا فراهم کند در صورتی که مصرفکننده طبق این بند دستور داده باشد که اطلاعات شخصی غیرعمومی افشا نشود و مؤسسه مالی نتواند محصولات یا خدمات را بدون افشای اطلاعات شخصی غیرعمومی مصرفکننده که مصرفکننده طبق این بند دستور داده است افشا نشود، به او ارائه دهد. یک مؤسسه مالی مسئول نخواهد بود در قبال عدم ارائه یا فراهم کردن محصولات یا خدماتی که از طریق نهادهای وابسته یا به صورت مشترک با مؤسسات مالی غیروابسته طبق بند (2) ارائه میشوند صرفاً به این دلیل که مصرفکننده طبق این بند دستور داده است که اطلاعات شخصی غیرعمومی افشا نشود و مؤسسه مالی نتواند محصولات یا خدمات را بدون افشای اطلاعات شخصی غیرعمومی مصرفکننده که مصرفکننده طبق این بند دستور داده است به وابستگان افشا نشود، به او ارائه دهد. هیچ چیز در این بخش به منظور منع یک مؤسسه مالی از ارائه مشوقها یا تخفیفها برای دریافت پاسخ خاص به اطلاعیه مندرج در این بخش نیست. هیچ چیز در این بخش افشای اطلاعات شخصی غیرعمومی مجاز توسط بخش 4056 را منع نخواهد کرد.
(5)CA مالی Code § 4053(b)(5) مؤسسه مالی میتواند، به انتخاب خود، به جای آن، با الزامات بند (a) مطابقت کند.
(c)CA مالی Code § 4053(c) هیچ چیز در این بخش به اشتراکگذاری اطلاعات شخصی غیرعمومی را بین یک مؤسسه مالی و شرکتهای تابعه مالی کاملاً تحت مالکیت آن؛ بین مؤسسات مالی که هر یک کاملاً تحت مالکیت همان مؤسسه مالی هستند؛ بین مؤسسات مالی که کاملاً تحت مالکیت همان شرکت مادر هستند؛ یا بین نهادهای بیمه و مدیریتی یک سیستم شرکت مادر بیمه واحد متشکل از یک یا چند تبادل بیمه متقابل که یک شرکت واحد یا شرکتهای تابعه کاملاً تحت مالکیت آن خدمات مدیریتی را به تبادلات بیمه متقابل ارائه میدهند، محدود یا منع نخواهد کرد، مشروط بر اینکه در هر مورد تمام الزامات زیر رعایت شود:
(1)CA مالی Code § 4053(c)(1) مؤسسه مالی افشاکننده اطلاعات شخصی غیرعمومی و مؤسسه مالی دریافتکننده آن توسط یک نهاد نظارتی کارکردی واحد تنظیم میشوند؛ مشروط بر اینکه، برای اهداف این زیربخش، مؤسسات مالی تحت نظارت دفتر کنترلکننده ارز، دفتر نظارت بر مؤسسات پسانداز و وام، اداره ملی اتحادیه اعتباری، یا یک نهاد نظارتی ایالتی برای مؤسسات سپردهپذیر، باید تحت نظارت یک نهاد نظارتی کارکردی واحد تلقی شوند؛ مؤسسات مالی تحت نظارت کمیسیون بورس و اوراق بهادار، وزارت کار ایالات متحده، یا یک نهاد نظارتی اوراق بهادار ایالتی، باید تحت نظارت یک نهاد نظارتی کارکردی واحد تلقی شوند؛ و بیمهگرانی که در این ایالت برای انجام معاملات بیمه پذیرفته شدهاند و مجوز صدور بیمهنامه را دارند، باید مطابق با این بند تلقی شوند.
(2)CA مالی Code § 4053(c)(2) مؤسسه مالی افشاکننده اطلاعات شخصی غیرعمومی و مؤسسه مالی دریافتکننده آن هر دو عمدتاً در یک خط کسبوکار مشابه فعالیت میکنند. برای اهداف این زیربخش، «خط کسبوکار مشابه» باید یکی و تنها یکی از موارد زیر باشد:
(A)CA مالی Code § 4053(c)(2)(A) بیمه.
(B)CA مالی Code § 4053(c)(2)(B) بانکداری.
(C)CA مالی Code § 4053(c)(2)(C) اوراق بهادار.
(3)CA مالی Code § 4053(c)(3) مؤسسه مالی افشاکننده اطلاعات شخصی غیرعمومی و مؤسسه مالی دریافتکننده آن یک نام تجاری مشترک دارند، به استثنای نام تجاری که صرفاً شامل یک عنصر گرافیکی یا نماد باشد، در علامت تجاری، علامت خدماتی یا نام تجاری خود، که برای شناسایی منبع محصولات و خدمات ارائه شده استفاده میشود.
یک شرکت فرعی کاملاً تحت مالکیت شامل یک شرکت فرعی است که مستقیماً یا به طور غیرمستقیم در زنجیرهای از شرکتهای فرعی کاملاً تحت مالکیت، کاملاً تحت مالکیت است.
هیچ چیز در این زیربخش اجازه افشای اطلاعات سوابق پزشکی توسط یک مؤسسه مالی را نمیدهد، همانطور که در Section 791.02 از قانون بیمه تعریف شده است، مگر در انطباق با الزامات این بخش، از جمله الزامات مندرج در زیربخشهای (a) و (b).
(d)Copy CA مالی Code § 4053(d)
(1)Copy CA مالی Code § 4053(d)(1) یک مؤسسه مالی به طور قطعی فرض میشود که الزامات اطلاعرسانی زیربخش (b) را برآورده کرده است اگر از فرم مندرج در این زیربخش استفاده کند. فرم مندرج در این زیربخش یا فرمی که با زیربندهای (A) تا (L)، شامل، این بند مطابقت دارد، باید توسط مؤسسه مالی به مصرفکننده ارسال شود تا مصرفکننده بتواند تصمیمی بگیرد و به مؤسسه مالی در مورد به اشتراکگذاری اطلاعات شخصی غیرعمومی خود راهنمایی کند. اگر یک مؤسسه مالی از فرم مندرج در این زیربخش استفاده نکند، مؤسسه مالی باید از فرمی استفاده کند که تمام الزامات زیر را برآورده کند:
(A)CA مالی Code § 4053(d)(1)(A) فرم از عنوان یکسان («IMPORTANT PRIVACY CHOICES FOR CONSUMERS») و سربرگها، در صورت لزوم، به شرح زیر استفاده میکند: «Restrict Information Sharing With Companies We Own Or Control (Affiliates)» و «Restrict Information Sharing With Other Companies We Do Business With To Provide Financial Products And Services.»
(B)CA مالی Code § 4053(d)(1)(B) عناوین و سربرگهای فرم به وضوح و به طور برجسته نمایش داده میشوند، و هیچ متنی در فرم کوچکتر از فونت 10 نقطهای نیست.
(C)CA مالی Code § 4053(d)(1)(C) فرم یک سند جداگانه است، مگر طبق آنچه در زیربند (D) بند (2) و Sections 4054 و 4058.7 ارائه شده است.
(D)CA مالی Code § 4053(d)(1)(D) انتخاب یا انتخابها مطابق با زیربخش (b) و Section 4054.6، در صورت لزوم، که در فرم ارائه شدهاند، به طور جداگانه بیان میشوند و میتوانند با علامت زدن یک کادر انتخاب شوند.
(E)CA مالی Code § 4053(d)(1)(E) فرم به گونهای طراحی شده است که توجه را به ماهیت و اهمیت اطلاعات موجود در سند جلب کند.
(F)CA مالی Code § 4053(d)(1)(F) فرم اطلاعات را در جملات، پاراگرافها و بخشهای واضح و مختصر ارائه میدهد.
(G)CA مالی Code § 4053(d)(1)(G) فرم در صورت امکان از جملات توضیحی کوتاه (به طور متوسط 15-20 کلمه) یا لیستهای نقطهای استفاده میکند.
(H)CA مالی Code § 4053(d)(1)(H) فرم در صورت امکان از نفیهای متعدد، اصطلاحات حقوقی و اصطلاحات بسیار فنی اجتناب میکند.
(I)CA مالی Code § 4053(d)(1)(I) فرم از توضیحاتی که مبهم هستند و به راحتی قابل تفسیرهای مختلف میباشند، اجتناب میکند.
(J)CA مالی Code § 4053(d)(1)(J) فرم حداقل نمره سهولت خواندن فلش 50 را کسب میکند، همانطور که در Section 2689.4(a)(7) از Title 10 مقررات کالیفرنیا، که در March 24, 2003 لازمالاجرا بوده، تعریف شده است، به استثنای اینکه اطلاعات موجود در فرم که برای انطباق با زیربند (A) گنجانده شده است، در محاسبه نمره سهولت خواندن فلش لحاظ نخواهد شد، و اطلاعاتی که برای توصیف انتخاب یا انتخابها مطابق با زیربند (D) استفاده میشود، نباید نمرهای کمتر از اطلاعات توصیفکننده انتخاب یا انتخابهای مشابه مندرج در فرم در این زیربخش کسب کند.
(K)CA مالی Code § 4053(d)(1)(K) فرم حاشیههای پهن، فاصله خطوط کافی را فراهم میکند و از حروف پررنگ یا ایتالیک برای کلمات کلیدی استفاده میکند.
(L)CA مالی Code § 4053(d)(1)(L) فرم بیش از یک صفحه نیست.
(2)Copy CA مالی Code § 4053(d)(2)
(A)Copy CA مالی Code § 4053(d)(2)(A) هیچ یک از موارد آموزشی که در کروشه در فرم مندرج در این زیربخش ظاهر میشوند، نباید در فرم ارائه شده به مصرفکننده درج شوند، زیرا این موارد صرفاً برای اهداف توضیحی هستند. اگر یک مؤسسه مالی اطلاعات شخصی غیرعمومی را طبق آنچه در سربرگ فرم توضیح داده شده است، افشا یا به اشتراک نمیگذارد، مؤسسه مالی میتواند سربرگ یا سربرگهای مربوطه و اطلاعات و کادر همراه را در فرمی که مطابق با این زیربخش ارائه میدهد، حذف کند. فرمی که این موارد از آن حذف شدهاند، به طور قطعی فرض میشود که الزامات اطلاعرسانی این زیربخش را برآورده میکند.
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
اطلاعیه متن ناقص: فرم انتخابهای مهم حریم خصوصی برای مصرفکنندگان در نسخه چاپی لایحه تصویب شده موجود است. به بخش 8، فصل 444 (ص. 15)، قوانین سال 2013 مراجعه کنید.
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
(B)CA مالی Code § 4053(B) اگر یک مؤسسه مالی از فرمی غیر از آنچه در این زیربخش مشخص شده است استفاده کند، مؤسسه مالی میتواند آن فرم را برای تأیید به نهاد نظارتی عملکردی خود ارائه دهد، و برای فرمهایی که قبل از 1 ژوئیه 2007 در دفتر حفاظت از حریم خصوصی ثبت شدهاند، آن تأییدیه یک فرض قابل رد را تشکیل میدهد که فرم با این بخش مطابقت دارد.
(C)CA مالی Code § 4053(C) یک مؤسسه مالی صرفاً به این دلیل که یک یا چند مثال یا توضیح مختصر از هدف یا اهداف، یا زمینهای که اطلاعات در آن به اشتراک گذاشته خواهد شد، در فرم خود گنجانده است، نقض این زیربخش محسوب نمیشود، مشروط بر اینکه این مثالها استانداردهای وضوح و خوانایی مندرج در بند (1) را برآورده کنند.
(D)CA مالی Code § 4053(D) بیرون پاکتی که فرم در آن برای مصرفکننده ارسال میشود، باید به وضوح با فونت 16 نقطهای پررنگ عبارت «انتخابهای مهم حریم خصوصی» را بیان کند، مگر اینکه یک مؤسسه مالی فرم را به مصرفکننده در همان پاکت حاوی صورتحساب، صورتحساب بانکی، یا درخواستی که توسط مصرفکننده درخواست شده است، ارسال کند که در این صورت نیازی به درج عبارت «انتخابهای مهم حریم خصوصی» روی آن پاکت ندارد. فرم باید به یکی از روشهای زیر ارسال شود:
(i)CA مالی Code § 4053(D)(i) همراه با صورتحساب، سایر صورتحسابهای بانکی، یا درخواستی که توسط مصرفکننده درخواست شده است، که در این صورت اطلاعات مورد نیاز طبق عنوان V قانون Gramm-Leach-Bliley نیز ممکن است در همان پاکت گنجانده شود.
(ii)CA مالی Code § 4053(D)(ii) به عنوان یک اطلاعیه جداگانه یا همراه با اطلاعات مورد نیاز طبق عنوان V قانون Gramm-Leach-Bliley، و فقط شامل اطلاعات مربوط به حریم خصوصی باشد.
(iii)CA مالی Code § 4053(D)(iii) همراه با هر ارسال پستی دیگر، که در این صورت باید صفحه اول آن ارسال پستی باشد.
(E)CA مالی Code § 4053(E) اگر یک مؤسسه مالی از فرمی غیر از آنچه در این زیربخش مشخص شده است استفاده کند، آن فرم باید ظرف 30 روز پس از اولین استفاده، در دفتر حفاظت از حریم خصوصی ثبت شود.
(3)CA مالی Code § 4053(3) مصرفکننده باید فرصت معقولی قبل از افشای اطلاعات شخصی غیرعمومی داشته باشد تا دستور دهد که اطلاعات شخصی غیرعمومی افشا نشود. یک مصرفکننده میتواند در هر زمان دستور دهد که اطلاعات شخصی غیرعمومی او افشا نشود. یک مؤسسه مالی باید ظرف 45 روز پس از دریافت دستورات مصرفکننده در مورد به اشتراکگذاری اطلاعات شخصی غیرعمومی او، از آن دستورات پیروی کند. هنگامی که یک مصرفکننده دستور میدهد که اطلاعات شخصی غیرعمومی افشا نشود، آن دستور تا زمانی که مصرفکننده خلاف آن را اعلام کند، معتبر است. یک مؤسسه مالی که اطلاعیه سالانه را مطابق با زیربخش (b) به مصرفکننده ارائه نکرده است، باید فرمی را که الزامات این زیربخش را برآورده میکند، به مصرفکننده ارائه دهد و 45 روز از تاریخ ارائه حضوری فرم یا مهر پستی یا سایر تأییدیههای پستی ارسال، قبل از افشای اطلاعات شخصی غیرعمومی مربوط به مصرفکننده، اجازه دهد سپری شود.
هیچ چیز در این زیربخش مانع از افشای اطلاعات شخصی غیرعمومی طبق آنچه توسط زیربخش (c) یا بخش 4056 مجاز است، نمیشود.
(4)CA مالی Code § 4053(4) یک مؤسسه مالی میتواند انتخاب کند که با الزامات زیربخش (a) در خصوص افشای اطلاعات شخصی غیرعمومی به یک شرکت وابسته یا در خصوص اطلاعات شخصی غیرعمومی افشا شده مطابق با بند (2) از زیربخش (b)، یا زیربخش (c) از بخش 4054.6، مطابقت داشته باشد.
(5)CA مالی Code § 4053(5) اگر یک موسسه مالی به جز معامله اولیه که در آن محصول یا خدمات ارائه میشود، رابطه مستمری با مصرفکننده نداشته باشد، هیچ الزام افشای سالانهای طبق این بخش وجود ندارد، تا زمانی که موسسه مالی فرم مورد نیاز این بخش را در زمان معامله اولیه به مصرفکننده ارائه دهد. همانطور که در این بخش استفاده شده است، «سالانه» به معنای حداقل یک بار در هر دوره 12 ماه متوالی است که آن رابطه وجود دارد.
موسسه مالی میتواند دوره 12 ماه متوالی را تعریف کند، اما باید آن را به طور ثابت برای مصرفکننده اعمال کند. برای مثال، اگر یک موسسه مالی دوره 12 ماه متوالی را به عنوان یک سال تقویمی تعریف کند و اخطار سالانه را یک بار در هر سال تقویمی به مصرفکننده ارائه دهد، با الزام ارسال سالانه اخطار مطابقت دارد.
(6)CA مالی Code § 4053(6) یک موسسه مالی با دارایی بیش از بیست و پنج میلیون دلار (25,000,000 دلار) باید یک پاکت برگشت پستی تجاری درجه یک با آدرس از پیش نوشته شده را همراه با اخطار ارسال کند. یک موسسه مالی با دارایی تا و شامل بیست و پنج میلیون دلار (25,000,000 دلار) باید یک پاکت برگشت با آدرس از پیش نوشته شده را همراه با اخطار ارسال کند. به جای پاکت برگشت پستی تجاری درجه یک مورد نیاز این بند، یک موسسه مالی میتواند یک پاکت برگشت با آدرس از پیش نوشته شده را همراه با اخطار و حداقل دو روش جایگزین رایگان برای مصرفکنندگان جهت اعلام انتخابهای حریم خصوصی خود، مانند تماس با شماره تلفن رایگان، ارسال فکس به شماره تلفن رایگان، یا استفاده از وسایل الکترونیکی، ارائه دهد.
یک موسسه مالی باید به طور واضح و برجسته در فرم مورد نیاز این زیربخش، اطلاعات لازم برای راهنمایی مصرفکننده در مورد نحوه اعلام انتخابهای خود، از جمله شماره تلفن رایگان یا فکس یا آدرس وبسایتی که ممکن است استفاده شود، را افشا کند، در صورتی که این وسایل ارتباطی توسط موسسه مالی ارائه شوند.
(7)CA مالی Code § 4053(7) یک موسسه مالی میتواند یک اخطار مشترک از خود و یک یا چند شرکت وابسته یا سایر موسسات مالی خود، همانطور که در اخطار مشخص شده است، ارائه دهد، تا زمانی که اخطار در رابطه با موسسه مالی و شرکتهای وابسته و سایر موسسات مالی دقیق باشد.
(e)CA مالی Code § 4053(e) هیچ چیز در این بخش، یک موسسه مالی را از بازاریابی محصولات و خدمات خود یا محصولات و خدمات شرکتهای وابسته یا اشخاص ثالث غیروابسته به مشتریان موسسه مالی منع نمیکند، تا زمانی که (1) اطلاعات شخصی غیرعمومی در ارتباط با تحویل مواد بازاریابی مربوطه به آن مشتریان افشا نشود، مگر طبق آنچه در بخش 4056 مجاز است و (2) در مواردی که شخص ثالث غیروابسته مربوطه ممکن است اطلاعات شخصی غیرعمومی در مورد مصرفکنندهای که به آن مواد بازاریابی پاسخ میدهد را استخراج کند، شخص ثالث غیروابسته مربوطه قراردادی با موسسه مالی امضا کرده باشد که طبق شرایط آن (A) شخص ثالث غیروابسته از استفاده از آن اطلاعات برای هر هدفی غیر از هدفی که برای آن ارائه شده است، همانطور که در قرارداد ذکر شده، منع شده است، و (B) موسسه مالی حق دارد از طریق حسابرسی، بازرسی، یا سایر وسایل، انطباق شخص ثالث غیروابسته با آن قرارداد را تأیید کند.
رضایت مصرفکننده اطلاعات شخصی غیرعمومی افشای شخص ثالث
Section § 4053.5
این قانون میگوید که یک نهاد نمیتواند اطلاعات شخصی غیرعمومی را که از یک مؤسسه مالی به دست آورده است، با نهاد دیگری به اشتراک بگذارد، مگر اینکه اشتراکگذاری مستقیم آن اطلاعات توسط خود مؤسسه مالی قانونی باشد. اگر اطلاعات از طریق یک استثنا که در بخش دیگری توضیح داده شده است، دریافت شود، نهاد فقط میتواند از آن استفاده یا آن را به اشتراک بگذارد، آن هم فقط به میزانی که برای انجام فعالیت خاصی که استثنا برای آن در نظر گرفته شده بود، لازم است.
اطلاعات شخصی غیرعمومی، مؤسسه مالی، محدودیتهای افشای اطلاعات، استثنائات اشتراکگذاری داده، استثنائات بخش (4056)، افشای قانونی، مقررات حریم خصوصی، تعهدات نهاد، روال عادی کسبوکار، محدودیتهای اشتراکگذاری اطلاعات
Section § 4054
این قانون بیان میکند که موسسات مالی در کالیفرنیا مجبور نیستند اخطارهای کتبی به مصرفکنندگان ارسال کنند، اگر اطلاعات مالی شخصی آنها را با اشخاص ثالث به اشتراک نگذارند، مگر در مواردی که مجاز باشد. اگر اخطاریهای به یکی از اعضای خانوار ارسال شود، تمام افراد آن خانوار را پوشش میدهد، مگر اینکه فرد دیگری حساب جداگانهای داشته باشد. اخطارها میتوانند به صورت الکترونیکی ارسال شوند، به شرطی که الزامات قانونی خاصی را برآورده کنند، مانند اینکه در قالبی باشند که مصرفکنندگان بتوانند آن را نگه دارند و با قوانین فدرال امضای الکترونیکی مطابقت داشته باشند. با این حال، صرفاً در دسترس قرار دادن اخطار به صورت آنلاین کافی نیست؛ باید تحویل داده شود. همچنین، پاسخهای مشتریان به اخطارهای الکترونیکی معتبر هستند و موسسات مالی نمیتوانند آنها را باطل کنند. این قانون با برخی از قوانین فدرال امضای الکترونیکی همسو است اما برخی محدودیتهای موجود را تغییر نمیدهد.
(a)CA مالی Code § 4054(a) هیچ چیز در این بخش، یک موسسه مالی را ملزم نمیکند که اخطار کتبی به مصرفکننده مطابق با بخش 4053 ارائه دهد، اگر موسسه مالی اطلاعات شخصی غیرعمومی را به هیچ شخص ثالث غیروابسته یا به هیچ شرکت وابسته، به جز مواردی که در این بخش مجاز است، افشا نکند.
(b)CA مالی Code § 4054(b) اخطاریهای که به یکی از اعضای یک خانوار مطابق با بخش 4053 ارائه میشود، اخطار به تمام اعضای آن خانوار تلقی خواهد شد، مگر اینکه آن خانوار شامل فرد دیگری باشد که او نیز یک حساب جداگانه با موسسه مالی دارد.
(c)Copy CA مالی Code § 4054(c)
(1)Copy CA مالی Code § 4054(c)(1) الزام به ارسال اخطار کتبی به مصرفکننده میتواند از طریق الکترونیکی انجام شود، اگر الزامات زیر برآورده شوند:
(A)CA مالی Code § 4054(c)(1)(A) اخطار، و نحوه ارسال آن، تمام الزامات مربوط به اخطارهایی که طبق قانون باید کتبی باشند را برآورده کند، همانطور که در بخش 101 قانون فدرال امضاهای الکترونیکی در تجارت جهانی و ملی ذکر شده است.
(B)CA مالی Code § 4054(c)(1)(B) تمام الزامات دیگر قابل اجرا برای اخطار، همانطور که در این بخش ذکر شده است، برآورده شوند، از جمله، اما نه محدود به، الزامات مربوط به محتوا، زمانبندی، فرم و تحویل. اخطار الکترونیکی ارسال شده مطابق با این بخش نیازی به شامل پاکت برگشت ندارد.
(C)CA مالی Code § 4054(c)(1)(C) اخطار به مصرفکننده به شکلی تحویل داده شود که مصرفکننده بتواند آن را نگه دارد.
(2)CA مالی Code § 4054(c)(2) اخطاریهای که در دسترس مصرفکننده قرار میگیرد، و به مصرفکننده تحویل داده نمیشود، الزامات بند (1) را برآورده نمیکند.
(3)CA مالی Code § 4054(c)(3) هر پاسخ الکترونیکی مصرفکننده به یک اخطار الکترونیکی ارسال شده مطابق با این بخش معتبر است. شخصی که اخطار مورد نیاز این بخش را به صورت الکترونیکی به مصرفکننده ارسال میکند، نمیتواند از طریق قرارداد یا به هر نحو دیگری، اعتبار پاسخ الکترونیکی مصرفکننده را از بین ببرد.
(4)CA مالی Code § 4054(c)(4) این بخش مفاد بخش 101 قانون فدرال امضاهای الکترونیکی در تجارت جهانی و ملی را اصلاح میکند. با این حال، مفاد زیربخشهای (c)، (d)، (e)، (f) یا (h) بخش 101 قانون فدرال امضاهای الکترونیکی در تجارت جهانی و ملی را اصلاح، محدود یا جایگزین نمیکند، و همچنین تحویل الکترونیکی هیچ اخطاری از نوع توصیف شده در زیربخش (b) بخش 103 آن قانون فدرال را مجاز نمیداند.
موسسات مالی اطلاعات شخصی غیرعمومی شخص ثالث غیروابسته
Section § 4054.6
این قانون کالیفرنیا مشخص میکند که موسسات مالی چه اطلاعاتی را میتوانند با شرکای تجاری، که به عنوان شرکای همکار شناخته میشوند، هنگام صدور کارتهای همکار یا محصولات مالی به اشتراک بگذارند. برای کارتهای همکار، آنها میتوانند نام مشتریان، آدرسها، اطلاعات تماس و سوابق خرید از کسبوکارهای خاص را به اشتراک بگذارند. برای سایر محصولات مالی، فقط نام و اطلاعات تماس قابل افشا است. شرایط خاصی باید رعایت شود: مشتریان باید مطلع شوند و اجازه انصراف داشته باشند، و یک توافقنامه محرمانگی با شریک همکار وجود داشته باشد. این شرکا نمیتوانند از اطلاعات برای هیچ هدفی غیر از تأیید جزئیات یا تبلیغ محصولات خود استفاده کنند. همچنین، هر ایمیل تبلیغاتی ارسال شده باید هویت فرستنده را مشخص کند و به گیرندگان اجازه انصراف بدهد.
(a)CA مالی Code § 4054.6(a) هنگامی که یک موسسه مالی و یک سازمان یا نهاد تجاری که موسسه مالی نیست («شریک همکار») توافقی برای صدور کارت اعتباری به نام شریک همکار («کارت همکار») دارند، موسسه مالی مجاز خواهد بود که فقط اطلاعات زیر را در مورد مشتریان موسسه مالی که کارت همکار را دریافت کردهاند، به شریک همکار که کارت به نام او صادر شده است، افشا کند: (1) نام، آدرس، شماره تلفن و آدرس پست الکترونیکی و (2) سابقه خرید انجام شده با استفاده از کارت همکار در یک واحد تجاری، از جمله وبسایت، که نام تجاری شریک همکار را دارد.
(b)CA مالی Code § 4054.6(b) هنگامی که یک موسسه مالی و یک شریک همکار توافقی برای صدور یک محصول یا خدمت مالی، غیر از کارت اعتباری، به نمایندگی از شریک همکار («محصول یا خدمت مالی همکار») دارند، موسسه مالی مجاز خواهد بود که فقط اطلاعات زیر را در مورد مشتریان موسسه مالی که محصول یا خدمت مالی همکار را دریافت کردهاند، به شریک همکار افشا کند: نام، آدرس، شماره تلفن و آدرس پست الکترونیکی.
(c)CA مالی Code § 4054.6(c) افشاهایی که در بندهای (a) و (b) مشخص شدهاند، تنها در صورتی مجاز خواهند بود که الزامات زیر برآورده شوند:
(1)CA مالی Code § 4054.6(c)(1) موسسه مالی به مصرفکننده اطلاعیهای مطابق با الزامات بند (d) از بخش 4053 ارائه کرده باشد، و مصرفکننده دستور نداده باشد که اطلاعات شخصی غیرعمومی افشا نشود. پاسخی به اطلاعیهای که الزامات بند (d) را برآورده میکند و به موسسه مالی دستور میدهد که اطلاعات شخصی غیرعمومی را به یک موسسه مالی غیروابسته افشا نکند، به منزله دستوری به موسسه مالی برای عدم افشای اطلاعات شخصی غیرعمومی به یک شریک همکار تلقی خواهد شد، مگر اینکه فرم حاوی اطلاعیه، گزینهای جداگانه برای افشا به شرکای همکار به مصرفکننده ارائه دهد.
(2)CA مالی Code § 4054.6(c)(2) موسسه مالی یک توافق قراردادی با شریک همکار داشته باشد که شریک همکار را ملزم به حفظ محرمانگی اطلاعات شخصی غیرعمومی میکند و شرکای همکار را از استفاده از اطلاعات برای هر هدفی غیر از تأیید عضویت، تأیید اطلاعات تماس مصرفکننده، یا ارائه محصولات یا خدمات خود شریک همکار به مصرفکننده منع میکند.
(3)CA مالی Code § 4054.6(c)(3) لیست مشتریان به هیچ وجهی افشا نشود که اطلاعات شخصی غیرعمومی اضافی در مورد هر مشتری در لیست را فاش کند یا امکان استخراج آن را فراهم آورد.
(4)CA مالی Code § 4054.6(c)(4) اگر شریک همکار پیامی به هر آدرس پست الکترونیکی که طبق این بخش به دست آمده است ارسال کند، پیام باید حداقل شامل هر دو مورد زیر باشد:
(A)CA مالی Code § 4054.6(c)(4)(A) هویت فرستنده پیام.
(B)CA مالی Code § 4054.6(c)(4)(B) یک روش رایگان برای گیرنده جهت اطلاعرسانی به فرستنده که دیگر پیامی به صورت الکترونیکی برای گیرنده ارسال نکند.
(d)CA مالی Code § 4054.6(d) هیچ چیز در این بخش افشای اطلاعات شخصی غیرعمومی را طبق بخش 4056 ممنوع نمیکند.
(e)CA مالی Code § 4054.6(e) این بخش در مورد کارتهای اعتباری صادر شده به نام یک نهاد که عمدتاً در فروش خردهفروشی فعالیت دارد یا نامی که متعلق به شرکتی است که عمدتاً در فروش خردهفروشی فعالیت دارد، اعمال نمیشود.
موسسات مالی شرکای همکار افشای اطلاعات کارت اعتباری
Section § 4056
این قانون مشخص میکند که مؤسسات مالی در کالیفرنیا چه زمانی میتوانند اطلاعات شخصی غیرعمومی را بدون نقض قوانین حریم خصوصی به اشتراک بگذارند. این قانون عمدتاً در مورد اطلاعاتی اعمال میشود که میتوانند یک شخص خاص را شناسایی کنند. مؤسسات مالی میتوانند این اطلاعات را در صورت رضایت مشتری، یا زمانی که برای تکمیل یا مدیریت تراکنشهای مالی ضروری است، به اشتراک بگذارند. آنها همچنین میتوانند این اطلاعات را به دلایل امنیتی، برای جلوگیری از کلاهبرداری یا سرقت هویت، برای همکاری با نهادهای اجرای قانون، یا در طول تحقیقات قانونی به اشتراک بگذارند. علاوه بر این، اطلاعات میتواند در چارچوب تراکنشهای تجاری، مانند ادغام یا فروش، و برای اهداف نظارتی خاص به اشتراک گذاشته شود. سناریوهای دیگر شامل کمک به یافتن افراد گمشده یا برای تحقیقات سوءاستفاده مالی مربوط به سالمندان است. در تمام این موارد، اشتراکگذاری باید شرایط خاصی را برای محافظت از حریم خصوصی مصرفکننده رعایت کند.
(a)CA مالی Code § 4056(a) این بخش در مورد اطلاعاتی که به شخص خاصی قابل شناسایی نیستند، اعمال نمیشود.
(b)CA مالی Code § 4056(b) صرفنظر از بخشهای 4052.5، 4053، 4054 و 4054.6، یک مؤسسه مالی میتواند اطلاعات شخصی غیرعمومی را تحت شرایط زیر افشا کند:
(1)CA مالی Code § 4056(b)(1) اطلاعات شخصی غیرعمومی برای انجام، مدیریت یا اجرای تراکنش درخواستی یا مجاز توسط مصرفکننده، یا در ارتباط با ارائه خدمات یا پردازش یک محصول یا خدمت مالی درخواستی یا مجاز توسط مصرفکننده، یا در ارتباط با نگهداری یا ارائه خدمات به حساب مصرفکننده نزد مؤسسه مالی، یا با یک نهاد دیگر به عنوان بخشی از برنامه کارت اعتباری با نام تجاری خصوصی یا سایر تسهیلات اعتباری به نمایندگی از آن نهاد، یا در ارتباط با یک اوراق بهادار کردن یا فروش در بازار ثانویه پیشنهادی یا واقعی، از جمله فروش حقوق خدمات، یا تراکنشهای مشابه مرتبط با تراکنش مصرفکننده، ضروری باشد.
(2)CA مالی Code § 4056(b)(2) اطلاعات شخصی غیرعمومی با رضایت یا به دستور مصرفکننده افشا شود.
(3)CA مالی Code § 4056(b)(3) اطلاعات شخصی غیرعمومی:
(A)CA مالی Code § 4056(b)(3)(A) برای محافظت از محرمانگی یا امنیت سوابق مؤسسه مالی مربوط به مصرفکننده، خدمت یا محصول، یا تراکنش مربوط به آن، افشا شود.
(B)CA مالی Code § 4056(b)(3)(B) برای محافظت در برابر یا جلوگیری از کلاهبرداری واقعی یا احتمالی، سرقت هویت، تراکنشهای غیرمجاز، ادعاها، یا سایر مسئولیتها، افشا شود.
(C)CA مالی Code § 4056(b)(3)(C) برای کنترل ریسک سازمانی مورد نیاز، یا برای حل و فصل اختلافات یا استعلامات مشتریان، افشا شود.
(D)CA مالی Code § 4056(b)(3)(D) برای اشخاصی که دارای منافع قانونی یا ذینفعی مرتبط با مصرفکننده هستند، از جمله برای اهداف وصول بدهی، افشا شود.
(E)CA مالی Code § 4056(b)(3)(E) برای اشخاصی که به عنوان امین یا نماینده از طرف مصرفکننده عمل میکنند، افشا شود.
(4)CA مالی Code § 4056(b)(4) اطلاعات شخصی غیرعمومی برای ارائه اطلاعات به سازمانهای مشاور نرخ بیمه، صندوقها یا آژانسهای تضمین، آژانسهای رتبهبندی مربوطه مؤسسه مالی، اشخاص ارزیابیکننده انطباق مؤسسه با استانداردهای صنعت، و وکلای، حسابداران و حسابرسان مؤسسه، افشا شود.
(5)CA مالی Code § 4056(b)(5) اطلاعات شخصی غیرعمومی تا حدی که به طور خاص تحت سایر مقررات قانونی الزامی یا مجاز باشد و مطابق با قانون حق حریم خصوصی مالی سال 1978 (12 U.S.C. Sec. 3401 و بعد)، به سازمانهای اجرای قانون، از جمله یک تنظیمکننده عملکردی فدرال، وزیر خزانهداری در خصوص زیربخش II از فصل 53 از عنوان 31، و فصل 2 از عنوان I از قانون عمومی 91-508 (12 U.S.C. Secs. 1951-1959)، اداره بیمه کالیفرنیا یا سایر تنظیمکنندههای بیمه ایالتی، کانون وکلای کالیفرنیا، یا کمیسیون تجارت فدرال، و سازمانهای خودتنظیمگر، یا برای تحقیقات در مورد موضوعی مرتبط با ایمنی عمومی، افشا شود.
(6)CA مالی Code § 4056(b)(6) اطلاعات شخصی غیرعمومی در ارتباط با فروش، ادغام، انتقال یا مبادله پیشنهادی یا واقعی تمام یا بخشی از یک کسب و کار یا واحد عملیاتی افشا شود، مشروط بر اینکه افشای اطلاعات شخصی غیرعمومی صرفاً مربوط به مصرفکنندگان آن کسب و کار یا واحد باشد.
(7)CA مالی Code § 4056(b)(7) اطلاعات شخصی غیرعمومی برای انطباق با قوانین، مقررات و سایر الزامات قانونی فدرال، ایالتی یا محلی؛ برای انطباق با یک تحقیق یا احضاریه مدنی، کیفری، اداری یا نظارتی به درستی مجاز توسط مقامات فدرال، ایالتی یا محلی؛ یا برای پاسخ به فرآیند قضایی یا مقامات نظارتی دولتی دارای صلاحیت بر مؤسسه مالی برای بررسی، انطباق یا سایر اهداف مجاز قانونی، افشا شود.
(8)CA مالی Code § 4056(b)(8) هنگامی که یک مؤسسه مالی در حال گزارش یک مورد شناخته شده یا مشکوک سوءاستفاده مالی از سالمندان یا بزرگسالان وابسته است یا با تحقیقات یک آژانس محلی خدمات حمایتی بزرگسالان در مورد سوءاستفاده مالی شناخته شده یا مشکوک از سالمندان یا بزرگسالان وابسته مطابق با ماده 3 (شروع از بخش 15630) از فصل 11 از بخش 3 از تقسیم 9 از قانون رفاه و مؤسسات همکاری میکند.
(9)CA مالی Code § 4056(b)(9) اطلاعات شخصی غیرعمومی به یک شرکت وابسته یا شخص ثالث غیروابسته افشا شود تا شرکت وابسته یا شخص ثالث غیروابسته خدمات تجاری یا حرفهای مانند چاپ، خدمات پستی، پردازش یا تحلیل دادهها، یا نظرسنجی از مشتریان را به نمایندگی از مؤسسه مالی انجام دهد، مشروط بر اینکه تمام الزامات زیر برآورده شود:
(A)CA مالی Code § 4056(b)(9)(A) خدماتی که توسط شرکت وابسته یا شخص ثالث غیروابسته انجام میشود، به طور قانونی میتوانست توسط مؤسسه مالی انجام شود.
(B)CA مالی Code § 4056(b)(9)(B) یک قرارداد کتبی بین شرکت وابسته یا شخص ثالث غیروابسته و مؤسسه مالی وجود دارد که شرکت وابسته یا شخص ثالث غیروابسته را، حسب مورد، از افشای یا استفاده از اطلاعات شخصی غیرعمومی به جز برای انجام هدفی که مؤسسه مالی اطلاعات را برای آن افشا کرده است، طبق آنچه در قرارداد کتبی ذکر شده، منع میکند.
(C)CA مالی Code § 4056(b)(9)(C) اطلاعات شخصی غیرعمومی ارائه شده به شرکت وابسته یا شخص ثالث غیروابسته محدود به آن چیزی است که برای شرکت وابسته یا شخص ثالث غیروابسته جهت انجام خدمات قراردادی از طرف مؤسسه مالی ضروری است.
(D)CA مالی Code § 4056(b)(9)(D) مؤسسه مالی هیچ پرداختی از یا از طریق شرکت وابسته یا شخص ثالث غیروابسته در ارتباط با، یا در نتیجه، افشای اطلاعات شخصی غیرعمومی دریافت نمیکند.
(10)CA مالی Code § 4056(b)(10) اطلاعات شخصی غیرعمومی برای شناسایی یا یافتن کودکان گمشده و ربوده شده، شهود، مجرمان و فراریان، طرفین دعاوی حقوقی، والدینی که در پرداخت نفقه فرزندان خود کوتاهی کردهاند، اهداکنندگان عضو و مغز استخوان، ذینفعان صندوق بازنشستگی، و وارثان گمشده افشا میشود.
(11)CA مالی Code § 4056(b)(11) اطلاعات شخصی غیرعمومی به یک ارزیاب املاک و مستغلات دارای مجوز یا گواهی از سوی ایالت برای ارسال به مخازن داده مرکزی مانند California Market Data Cooperative افشا میشود، و اطلاعات شخصی غیرعمومی صرفاً برای تکمیل سایر ارزیابیهای املاک و مستغلات جمعآوری شده و برای هیچ هدف دیگری استفاده نمیشود.
(12)CA مالی Code § 4056(b)(12) اطلاعات شخصی غیرعمومی طبق الزامات عنوان III قانون فدرال "United and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001" (USA Patriot Act; P.L. 107-56) افشا میشود.
(13)CA مالی Code § 4056(b)(13) اطلاعات شخصی غیرعمومی یا به یک آژانس گزارشدهنده مصرفکننده طبق قانون Fair Credit Reporting Act (15 U.S.C. Sec. 1681 et seq.) یا از یک گزارش مصرفکننده که توسط یک آژانس گزارشدهنده مصرفکننده گزارش شده است، افشا میشود.
(14)CA مالی Code § 4056(b)(14) اطلاعات شخصی غیرعمومی در ارتباط با یک توافقنامه کتبی بین یک مصرفکننده و یک کارگزار-معاملهگر ثبت شده تحت قانون Securities Exchange Act of 1934 یا یک مشاور سرمایهگذاری ثبت شده تحت قانون Investment Advisers Act of 1940 برای ارائه خدمات مدیریت سرمایهگذاری، خدمات مشاوره پورتفولیو، یا برنامهریزی مالی افشا میشود، و اطلاعات شخصی غیرعمومی صرفاً به منظور ارائه محصولات و خدمات تحت پوشش آن توافقنامه افشا میشود.
(c)CA مالی Code § 4056(c) هیچ چیز در این بخش به منظور تغییر قانون موجود مربوط به دسترسی سازمانهای اجرای قانون به اطلاعات نگهداری شده توسط مؤسسات مالی نیست.
اطلاعات شخصی غیرعمومی مؤسسات مالی رضایت مصرفکننده
Section § 4056.5
این بخش از قانون، استثنائاتی را برای قوانین حریم خصوصی برای افراد یا سازمانهای دارای مجوز خاص مشخص میکند. این قانون میگوید اگر شما یک تولیدکننده بیمه، مشاور سرمایهگذاری، یا فروشنده اوراق بهادار دارای مجوز هستید، برخی از قوانین حریم خصوصی ممکن است برای شما اعمال نشود، به شرطی که در محدوده مجوز خود فعالیت کنید. با این حال، اگر اطلاعات خصوصی را با شرکتهای وابسته یا اشخاص ثالث غیروابسته به اشتراک بگذارید، آنگاه قوانین حریم خصوصی اعمال میشوند.
اگر با یک نهاد دارای مجوز دیگر قرارداد دارید، قرارداد باید نحوه استفاده شما از اطلاعات خصوصی را به معاملات خاصی که توسط مجوزهای شما مجاز است، محدود کند. علاوه بر این، تولیدکنندگان و کارگزاران بیمه میتوانند اطلاعات شخصی غیرعمومی را در پاسخ به درخواستهای مصرفکنندگان برای نرخنامه بیمه به اشتراک بگذارند، اما فقط در روال عادی کسب و کار.
در نهایت، نمایندگان انحصاری بیمهگران میتوانند اطلاعات شخصی غیرعمومی را به اشتراک بگذارند، به شرطی که با این قانون همسو باشد، اما نمیتوانند آن را با سایر بیمهگران به اشتراک بگذارند. اطلاعات به اشتراک گذاشته شده بین بیمهگران و نمایندگان انحصاری آنها این قانون را نقض نمیکند اگر در سیستمهای مشترکی که نمایندگان به آنها دسترسی دارند باقی بماند، به شرطی که ترجیحات حریم خصوصی مصرفکننده رعایت شود.
(a)CA مالی Code § 4056.5(a) مقررات این بخش بر هیچ شخص یا نهادی که الزامات بند (1) یا (2) زیر را برآورده کند، اعمال نمیشود. با این حال، زمانی که اطلاعات شخصی غیرعمومی توسط شخص یا نهادی که الزامات بند (1) یا (2) را برآورده میکند، با یک شرکت وابسته یا شخص ثالث غیروابسته به اشتراک گذاشته میشود یا خواهد شد، این بخش اعمال خواهد شد.
(1)CA مالی Code § 4056.5(a)(1) شخص یا نهاد در یک یا هر دو دسته زیر دارای مجوز است و در محدوده مجوز یا گواهی مربوطه خود عمل میکند:
(A)CA مالی Code § 4056.5(a)(1)(A) به عنوان تولیدکننده بیمه، دارای مجوز طبق فصل 5 (شروع از بخش 1621)، فصل 6 (شروع از بخش 1760)، یا فصل 8 (شروع از بخش 1831) از بخش 1 قانون بیمه، به عنوان مشاور سرمایهگذاری ثبتشده طبق فصل 3 (شروع از بخش 25230) از قسمت 3 از بخش 1 از عنوان 4 قانون شرکتها، یا به عنوان مشاور سرمایهگذاری طبق بخش 202(a)(11) قانون فدرال مشاوران سرمایهگذاری سال 1940.
(B)CA مالی Code § 4056.5(a)(1)(B) دارای مجوز فروش اوراق بهادار توسط انجمن ملی معاملهگران اوراق بهادار (NASD) است.
(2)CA مالی Code § 4056.5(a)(2) شخص یا نهاد الزامات بند (1) را برآورده میکند و دارای یک توافقنامه قراردادی کتبی با شخص یا نهاد دیگری است که در بند (1) توضیح داده شده است و قرارداد به وضوح و صراحت شامل موارد زیر است:
(A)CA مالی Code § 4056.5(a)(2)(A) حقوق و تعهدات بین دارندگان مجوز ناشی از رابطه تجاری مربوط به معاملات بیمه یا اوراق بهادار.
(B)CA مالی Code § 4056.5(a)(2)(B) محدودیت صریح بر استفاده از اطلاعات شخصی غیرعمومی درباره یک مصرفکننده به معاملاتی که توسط قرارداد مجاز شده و طبق این بخش اجازه داده شده است.
(C)CA مالی Code § 4056.5(a)(2)(C) الزامی مبنی بر اینکه معاملات مشخص شده در قرارداد در محدوده فعالیتهای مجاز توسط مجوزهای طرفین قرار گیرند.
(b)CA مالی Code § 4056.5(b) محدودیتهای افشا و استفاده از اطلاعات شخصی غیرعمومی، و الزام به اطلاعرسانی و افشا که در این بخش ارائه شده است، توانایی تولیدکنندگان و کارگزاران بیمه را برای پاسخگویی به درخواستهای کتبی یا الکترونیکی، از جمله تلفنی، از سوی مصرفکنندگان که به دنبال نرخنامه برای محصولات و خدمات بیمه هستند یا برای دریافت نرخهای رقابتی برای تمدید یک قرارداد بیمه موجود، محدود نخواهد کرد، مشروط بر اینکه هرگونه اطلاعات شخصی غیرعمومی که طبق این زیربخش افشا میشود، نباید مورد استفاده یا افشا قرار گیرد مگر در روال عادی کسب و کار به منظور دریافت آن نرخنامهها.
(c)Copy CA مالی Code § 4056.5(c)
(1)Copy CA مالی Code § 4056.5(c)(1) افشا یا به اشتراکگذاری اطلاعات شخصی غیرعمومی از یک بیمهگر، همانطور که در بخش 23 قانون بیمه تعریف شده است، یا شرکتهای وابسته به آن با یک نماینده انحصاری، که برای اهداف این بخش به عنوان یک نماینده یا کارگزار دارای مجوز طبق فصل 5 (شروع از بخش 1621) از قسمت 2 از بخش 1 قانون بیمه تعریف شده است که رابطه قراردادی یا استخدامی او ایجاب میکند که نماینده فقط بیمهنامههای بیمهگر را برای فروش یا محصولات یا خدمات مالی که الزامات بند (2) از زیربخش (b) از بخش 4053 را برآورده میکنند و توسط بیمهگر مجاز هستند، ارائه دهد، یا رابطه قراردادی یا استخدامی او با یک بیمهگر به بیمهگر حق اولویت خرید برای تمام بیمهنامههای توسط نماینده را میدهد، و کسی که نمیتواند اطلاعات شخصی غیرعمومی را با هیچ بیمهگر دیگری به جز بیمهگری که نماینده با او رابطه قراردادی یا استخدامی دارد، به اشتراک بگذارد، نقض این بخش نیست، مشروط بر اینکه نماینده نمیتواند اطلاعات شخصی غیرعمومی را به هیچ طرفی افشا کند مگر طبق آنچه این بخش اجازه میدهد. یک بیمهگر یا شرکتهای وابسته به آن اطلاعات شخصی غیرعمومی را با نمایندگان انحصاری صرفاً به این دلیل که اطلاعات در سیستمها یا پایگاههای داده مشترک نگهداری میشوند، افشا یا به اشتراک نمیگذارند، و نمایندگان انحصاری بیمهگر یا شرکتهای وابسته به آن به آن سیستمها یا پایگاههای داده مشترک دسترسی دارند، مشروط بر اینکه در جایی که یک مصرفکننده حقوق خود را برای ممنوعیت افشا طبق این بخش اعمال کرده است، اطلاعات شخصی غیرعمومی توسط یک نماینده انحصاری بیشتر افشا یا استفاده نشود مگر طبق آنچه این بخش اجازه میدهد.
(2)CA مالی Code § 4056.5(c)(2) هیچ چیز در این زیربخش قصد ندارد بر به اشتراکگذاری اطلاعات مجاز در زیربخش (a) یا زیربخش (b) تأثیر بگذارد.
قوانین حریم خصوصی تولیدکننده بیمه دارای مجوز مشاور سرمایهگذاری
Section § 4057
این قانون مجازاتهایی را برای نهادهایی که اطلاعات شخصی غیرعمومی را به طور نامناسب در کالیفرنیا افشا یا استفاده میکنند، تعیین میکند. اگر نهادی این اطلاعات را به دلیل سهلانگاری افشا کند، با جریمهای تا (2,500$) دلار به ازای هر تخلف روبرو میشود، با سقف (500,000$) دلار در صورتی که چندین فرد تحت تأثیر قرار گیرند. اگر سوءاستفاده عمدی باشد، جریمه نیز (2,500$) دلار به ازای هر حادثه است، صرفنظر از خسارات وارده به مصرفکننده.
دادگاه هنگام تعیین مجازاتها، عوامل متعددی از جمله ثروت نهاد، جدیت و تداوم تخلف، تلاش برای اصلاح آن و آسیب وارده به مصرفکننده را در نظر میگیرد. اگر تخلف منجر به سرقت هویت شود، مجازاتها دو برابر میشوند. این جریمهها از طریق اقدامات مدنی که توسط دادستان کل یا نهادهای نظارتی مربوطه، بسته به نوع مؤسسه مالی درگیر، هدایت میشوند، اجرا میگردند.
(a)CA مالی Code § 4057(a) نهادی که اطلاعات شخصی غیرعمومی را به دلیل سهلانگاری و در نقض این بخش افشا یا به اشتراک بگذارد، صرفنظر از میزان خسارات وارده به مصرفکننده در نتیجه آن نقض، مسئول جریمه مدنی خواهد بود که از دو هزار و پانصد دلار (2,500$) به ازای هر نقض تجاوز نکند. با این حال، اگر افشا یا به اشتراکگذاری منجر به انتشار اطلاعات شخصی غیرعمومی بیش از یک فرد شود، مجموع جریمه مدنی اعطا شده طبق این زیربخش از پانصد هزار دلار (500,000$) تجاوز نخواهد کرد.
(b)CA مالی Code § 4057(b) نهادی که آگاهانه و عامدانه اطلاعات شخصی غیرعمومی را در نقض این بخش به دست آورد، افشا کند، به اشتراک بگذارد یا استفاده کند، صرفنظر از میزان خسارات وارده به مصرفکننده در نتیجه آن نقض، مسئول جریمه مدنی خواهد بود که از دو هزار و پانصد دلار (2,500$) به ازای هر نقض فردی تجاوز نکند.
(c)CA مالی Code § 4057(c) در تعیین جریمهای که طبق نقض این بخش ارزیابی میشود، دادگاه باید عوامل زیر را در نظر بگیرد:
(1)CA مالی Code § 4057(c)(1) کل داراییها و ارزش خالص نهاد ناقض.
(2)CA مالی Code § 4057(c)(2) ماهیت و جدیت نقض.
(3)CA مالی Code § 4057(c)(3) تداوم نقض، از جمله هرگونه تلاش برای اصلاح وضعیتی که منجر به نقض شده است.
(4)CA مالی Code § 4057(c)(4) مدت زمانی که نقض در آن رخ داده است.
(5)CA مالی Code § 4057(c)(5) تعداد دفعاتی که نهاد این بخش را نقض کرده است.
(6)CA مالی Code § 4057(c)(6) آسیبی که نقض به مصرفکنندگان وارد کرده است.
(7)CA مالی Code § 4057(c)(7) میزان عواید حاصل از نقض.
(8)CA مالی Code § 4057(c)(8) تأثیر مجازاتهای احتمالی بر توانایی مالی کلی نهاد ناقض.
(d)CA مالی Code § 4057(d) در صورتی که نقض این بخش منجر به سرقت هویت مصرفکننده شود، همانطور که در بخش (530.5) قانون مجازات تعریف شده است، جریمههای مدنی مقرر در این بخش دو برابر خواهد شد.
(e)CA مالی Code § 4057(e) جریمههای مدنی پیشبینی شده در این بخش منحصراً در یک دعوای مدنی که به نام مردم ایالت کالیفرنیا اقامه شود، در هر دادگاه صالح توسط هر یک از موارد زیر ارزیابی و وصول خواهد شد:
(1)CA مالی Code § 4057(e)(1) دادستان کل.
(2)CA مالی Code § 4057(e)(2) تنظیمکننده عملکردی با صلاحیت نظارت بر مؤسسه مالی به شرح زیر:
(A)CA مالی Code § 4057(e)(2)(A) در مورد بانکها، انجمنهای پسانداز، اتحادیههای اعتباری، شرکتهای وامدهی تجاری و شرکتهای مادر بانک، توسط اداره حفاظت و نوآوری مالی، بخش مؤسسات مالی یا مرجع فدرال مربوطه.
(B)CA مالی Code § 4057(e)(2)(B) در مورد هر شخصی که در کسب و کار بیمه فعالیت میکند، توسط اداره بیمه.
(C)CA مالی Code § 4057(e)(2)(C) در مورد هر کارگزار یا دلال سرمایهگذاری، شرکت سرمایهگذاری، مشاور سرمایهگذاری، وامدهنده رهنی مسکونی یا وامدهنده مالی، توسط اداره حفاظت و نوآوری مالی، بخش شرکتها.
(D)CA مالی Code § 4057(e)(2)(D) در مورد مؤسسه مالی که تحت صلاحیت هیچ یک از تنظیمکنندههای عملکردی ذکر شده در زیربندهای (A) تا (C) بالا، از جمله، نیست، توسط دادستان کل.
اطلاعات شخصی غیرعمومی جریمه مدنی افشای سهلانگارانه
Section § 4058
این قانون روشن میسازد که هیچ چیز در این بخش، قدرت هیچ اداره یا سازمان دولتی را برای تنظیم مؤسسات مالی تحت کنترل خود، تغییر نمیدهد یا لغو نمیکند.
اختیار اداره دولتی مقررات سازمان نظارت بر مؤسسه مالی
Section § 4058.5
این قانون بیان میکند که فقط مقررات ایالتی بر نحوه رسیدگی مؤسسات مالی به اطلاعات شخصی غیرعمومی حاکم خواهد بود و هرگونه قوانین محلی را لغو میکند. این امر هم بر مقررات آتی و هم بر مقررات گذشته تأثیر میگذارد.
این بخش بر کلیه آییننامهها و مقررات نهادهای محلی مربوط به استفاده و به اشتراکگذاری اطلاعات شخصی غیرعمومی توسط مؤسسات مالی ارجحیت دارد و انحصاری است. این بخش هم به صورت آتی و هم به صورت عطف به ماسبق اعمال خواهد شد.
اطلاعات شخصی غیرعمومی مؤسسات مالی آییننامههای نهادهای محلی
Section § 4058.7
این قانون بیان میکند که شرکتهای بیمه در کالیفرنیا میتوانند دو فرم الزامی را در یک فرم ادغام کنند، تا زمانی که فرم جدید با شرایط خاصی که در مقررات موجود ذکر شده است، مطابقت داشته باشد. این امر امکان سادهسازی کاغذبازی را فراهم میکند، مشروط بر اینکه فرم ترکیبی همچنان تمام معیارهای لازم را برآورده کند.
شرکتهای بیمه ترکیب فرمها سادهسازی کاغذبازی
Section § 4059
این قانون بیان میکند که اگر هر بخشی از این تقسیمبندی نامعتبر شناخته شود یا توسط قانون فدرال لغو گردد، بقیه آن همچنان معتبر باقی خواهد ماند.
مفاد این بخش قابل تفکیک خواهد بود، و اگر هر عبارت، بند، جمله یا حکمی نامعتبر اعلام شود یا توسط قانون یا مقررات فدرال پیشی گرفته شود، اعتبار بقیه این بخش تحت تأثیر آن قرار نخواهد گرفت.
قابلیت تفکیک، بند نامعتبر، پیشیگرفتن، قانون فدرال، اعتبار بخش، حکم قانونی، قانون ایالتی، اثربخشی قانونی، مفاد باقیمانده، بیاعتباری عبارت، بیاعتباری بند، بیاعتباری جمله، پیشیگرفتن مقررات
Section § 4060
این قانون بیان میکند که این بخش خاص از قانون مالی در تاریخ ۱ ژوئیه ۲۰۰۴ به اجرا درآمد.
تاریخ لازمالاجرا شدن، ۱ ژوئیه ۲۰۰۴، تاریخ مؤثر، تاریخ اجرا، بخش قانون مالی، آغاز قانون، تاریخ فعالسازی، اجرای بخش، تاریخ شروع قانون، پیادهسازی مقررات، قانونگذاری ۲۰۰۴، تاریخ لازمالاجرا شدن بخش
