(a)CA 金融 Code § 4051(a) 立法机关旨在让金融机构向其消费者提供关于其非公开个人信息如何被金融机构共享或出售的通知和有意义的选择。
(b)CA 金融 Code § 4051(b) 立法机关颁布《加州金融信息隐私法》的意图是为个人提供比公共法106-102号,即联邦《格雷姆-利奇-布莱利法案》中提供的更强的隐私保护,并且本分部应被解释为与该目的保持一致。
加利福尼亚州金融信息隐私法案
Section § 4051
本法律旨在确保金融机构向消费者提供清晰的信息和真实的选择,说明他们的个人隐私信息如何被共享或出售。《加州金融信息隐私法》旨在提供比一项名为《格雷姆-利奇-布莱利法案》的联邦法律更强的隐私保护。本法律应被理解为以增强个人隐私权为目标。
金融机构 消费者通知 有意义的选择
Section § 4051.5
这项加州法律承认加州宪法保护公民隐私。它讨论了对《格雷姆-利奇-布莱利法案》(一项联邦银行法)的担忧,该法案可能导致个人金融信息被更广泛地共享。由于该法案的隐私保护措施被认为不足,因此本法律旨在为加州居民提供更强的隐私保障。
该法律旨在让加州居民控制其非公开个人信息。金融机构在与第三方共享信息之前必须获得明确同意。它还允许消费者通过清晰的通知流程选择退出关联公司之间的信息共享。目标是确保所有金融机构一致地处理消费者信息,同时遵守联邦定义,以在不增加额外负担的情况下维持业务运营。
(a)CA 金融 Code § 4051.5(a) 立法机关发现并声明以下所有事项:
(1)CA 金融 Code § 4051.5(a)(1) 加利福尼亚州宪法保护加利福尼亚州公民的隐私,使其免受对其私人和个人生活的不当侵犯。
(2)CA 金融 Code § 4051.5(a)(2) 联邦银行立法,即《格雷姆-利奇-布莱利法案》,打破了不同类型金融机构之间关联的限制,增加了加利福尼亚州居民的个人金融信息在公司之间、公司内部以及公司与公司之间被广泛共享的可能性。
(3)CA 金融 Code § 4051.5(a)(3) 《格雷姆-利奇-布莱利法案》旨在保护金融隐私的政策不足以满足加利福尼亚州居民的隐私关切。
(4)CA 金融 Code § 4051.5(a)(4) 由于这些联邦政策的局限性,《格雷姆-利奇-布莱利法案》明确允许各州制定比联邦法律规定更强的隐私保护措施。
(b)CA 金融 Code § 4051.5(b) 立法机关颁布本分部的意图是:
(1)CA 金融 Code § 4051.5(b)(1) 确保加利福尼亚州居民能够控制《格雷姆-利奇-布莱利法案》所称的非公开个人信息的披露。
(2)CA 金融 Code § 4051.5(b)(2) 通过要求希望与第三方和无关公司共享信息的金融机构在共享信息之前征得并获得加利福尼亚州消费者的明确同意,从而为加利福尼亚州消费者实现这种控制。
(3)CA 金融 Code § 4051.5(b)(3) 通过向消费者提供清晰易懂的通知,并通过简单的选择退出机制,使消费者能够阻止关联公司之间共享金融信息,从而进一步为加利福尼亚州消费者实现这种控制。
(4)CA 金融 Code § 4051.5(b)(4) 在符合上述宗旨的前提下,最大限度地提供一个公平的竞争环境,使不同类型和规模的企业在实现消费者对其非公开个人信息控制的目标方面保持一致,包括规定那些关联关系有限的金融机构可以按照本分部的规定与其他金融机构签订协议,并规定不同金融机构的不同商业模式应以提供一致的消费者信息共享控制的方式对待。
(5)CA 金融 Code § 4051.5(b)(5) 在符合上述宗旨的前提下,最大限度地采纳与联邦法律一致的定义,特别是确保企业能够继续开展消费者自愿进行的正常商业交易活动的能力不受影响。
隐私保护 消费者同意 金融机构
Section § 4052
本法律条款定义了与金融隐私以及加州金融机构如何共享个人金融信息相关的关键术语。“非公开个人信息”包括消费者提供给金融机构的、非公开可获取的数据。“个人可识别的金融信息”涵盖了特定类型的消费者金融详情,包括贷款申请、信用历史和账户信息。它还阐明了哪些实体符合“金融机构”的资格,以及它们在非公开信息方面的义务。
该法律进一步区分了“关联公司”和“非关联第三方”,指明了信息如何在这些群体内部为各种合法商业目的而共享。它详细阐述了在使用和披露这些信息时何为“必要”,例如促进交易、权利执行以及遵守法律和商业义务。
就本分部而言:
(a)CA 金融 Code § 4052(a) “非公开个人信息”指个人可识别的金融信息,(1) 消费者提供给金融机构的,(2) 源于与消费者进行的任何交易或为消费者提供的任何服务,或 (3) 金融机构以其他方式获取的。非公开个人信息不包括金融机构有合理理由相信其合法地向公众公开,且来源于 (1) 联邦、州或地方政府记录,(2) 广泛传播的媒体,或 (3) 联邦、州或地方法律要求向公众披露的信息。非公开个人信息应包括任何消费者名单、描述或其他分组,以及与他们相关的公开可获取信息,这些信息是使用除公开可获取信息之外的任何非公开个人信息得出的,但不应包括任何消费者名单、描述或其他分组,以及与他们相关的公开可获取信息,这些信息是在未使用任何非公开个人信息的情况下得出的。
(b)CA 金融 Code § 4052(b) “个人可识别的金融信息”指 (1) 消费者为从金融机构获取产品或服务而提供给金融机构的信息,(2) 源于金融机构与消费者之间涉及产品或服务的任何交易的消费者信息,或 (3) 金融机构在向该消费者提供产品或服务时以其他方式获取的消费者信息。任何个人可识别信息,如果是由金融机构在向消费者提供金融产品或服务时获取的,则属于金融信息。个人可识别的金融信息包括以下所有内容:
(1)CA 金融 Code § 4052(b)(1) 消费者在申请贷款、信用卡或其他金融产品或服务时提供给金融机构的信息。
(2)CA 金融 Code § 4052(b)(2) 账户余额信息、支付历史、透支历史以及信用卡或借记卡购买信息。
(3)CA 金融 Code § 4052(b)(3) 个人是或曾经是金融机构的消费者,或曾从金融机构获取金融产品或服务的事实。
(4)CA 金融 Code § 4052(b)(4) 任何关于金融机构消费者的信息,如果其披露方式表明该个人是或曾经是该金融机构的消费者。
(5)CA 金融 Code § 4052(b)(5) 消费者提供给金融机构的任何信息,或金融机构或其代理人在催收贷款或服务贷款时以其他方式获取的任何信息。
(6)CA 金融 Code § 4052(b)(6) 通过互联网cookie或从网络服务器获取的信息收集设备收集的任何个人可识别的金融信息。
(7)CA 金融 Code § 4052(b)(7) 消费者报告中的信息。
非公开个人信息 个人可识别的金融信息 金融隐私
Section § 4052.5
这项法律规定,金融机构未经您事先明确许可,不得向公司以外的任何人出售、共享或泄露您的私人金融信息。法律的其他条款中提到了一些例外情况。
非公开个人信息 金融机构 第三方
Section § 4053
本法律条款概述了加州金融机构必须如何处理消费者的非公开个人信息。在与非关联第三方共享这些信息之前,金融机构必须获得消费者的明确同意,并确保该同意清晰传达且可随时撤销。机构不得歧视拒绝同意的消费者,但若无此同意,机构可能无法提供某些服务。
如果机构与关联公司共享信息,必须每年书面通知消费者,并允许消费者选择退出。获取消费者同意并确保隐私通知清晰易懂,有详细的程序规定。此外,关联实体之间共享信息存在某些例外情况,但前提是它们必须遵守与监管和业务范围相关的特定标准。
营销行为受到监管,确保机构不能以未经授权的方式共享个人信息。机构还必须提供便捷的方式供消费者行使其隐私权,例如通过免费电话或回邮信封。
(a)Copy CA 金融 Code § 4053(a)
(1)Copy CA 金融 Code § 4053(a)(1) 金融机构不得向任何非关联第三方披露或共享消费者的非公开个人信息,如第4052.5条所禁止,除非金融机构已获得符合第(2)款规定的消费者同意确认书,授权金融机构披露或共享该非公开个人信息。本条中的任何规定均不禁止或以其他方式适用于第4056条允许的非公开个人信息披露。金融机构不得因消费者未根据本分款和第4052.5条提供同意以授权金融机构向任何非关联第三方披露或共享与其相关的非公开个人信息,而歧视或拒绝向其他方面符合条件的消费者提供金融产品或金融服务。如果金融机构在未获得本分款和第4052.5条要求披露消费者非公开个人信息的同意的情况下无法向消费者提供该产品或服务,且消费者未能提供同意,则本条中的任何规定均不禁止金融机构拒绝向消费者提供金融产品或服务。金融机构不对未能向消费者提供产品和服务承担责任,仅因为该消费者未能根据本分款和第4052.5条提供同意,且金融机构在未获得本分款和第4052.5条要求披露消费者非公开个人信息的同意的情况下无法提供该产品或服务,并且消费者未能提供同意。本条中的任何规定均不旨在禁止金融机构提供奖励或折扣以促使对通知作出特定回应。
(2)CA 金融 Code § 4053(a)(2) 金融机构应使用表格、声明或书面文件,以获得根据第4052.5条和本分款要求向非关联第三方披露非公开个人信息的同意。该表格、声明或书面文件应符合以下所有标准:
(A)CA 金融 Code § 4053(a)(2)(A) 该表格、声明或书面文件是独立文件,不附属于任何其他文件。
(B)CA 金融 Code § 4053(a)(2)(B) 该表格、声明或书面文件经消费者注明日期并签署。
(C)CA 金融 Code § 4053(a)(2)(C) 该表格、声明或书面文件清楚醒目地披露,签署即表示消费者同意向非关联第三方披露与消费者相关的非公开个人信息。
(D)CA 金融 Code § 4053(a)(2)(D) 该表格、声明或书面文件清楚醒目地披露 (i) 该同意将持续有效,直至消费者撤销或修改;(ii) 消费者可随时撤销同意;以及 (iii) 消费者撤销同意的程序。
(E)CA 金融 Code § 4053(a)(2)(E) 该表格、声明或书面文件清楚醒目地告知消费者 (i) 金融机构将保留该文件或其真实准确的副本;(ii) 消费者有权在提出请求时获得该文件的副本;以及 (iii) 消费者可能希望为自己的记录制作该文件的副本。
(b)Copy CA 金融 Code § 4053(b)
(1)Copy CA 金融 Code § 4053(b)(1) 金融机构不得向关联公司披露或共享消费者的非公开个人信息,除非金融机构已根据(d)分款每年以书面形式清楚醒目地通知消费者,非公开个人信息可能被披露给金融机构的关联公司,且消费者未指示不披露该非公开个人信息。金融机构并非仅仅因为信息保存在共同的信息系统或数据库中,且金融机构及其关联公司的员工可以访问这些共同的信息系统或数据库,或者消费者访问由金融机构及其关联公司共同运营或以共同名义运营或维护的网站,就构成向其关联公司披露或共享信息,但前提是,如果消费者已根据本分部行使其禁止披露的权利,则关联公司不得进一步披露或使用非公开个人信息,除非本分部允许。
(2)Copy CA 金融 Code § 4053(b)(2)
(a)Copy CA 金融 Code § 4053(b)(2)(a)分款不禁止与消费者有关系的金融机构向非关联金融机构披露非公开个人信息,以根据与接收非公开个人信息的金融机构的书面协议共同提供金融产品或金融服务,但前提是符合以下所有要求:
(A)CA 金融 Code § 4053(b)(2)(a)(A) 所提供的金融产品或服务是书面协议当事方中至少一家金融机构的产品或服务,并由其提供。
(B)CA 金融 Code § 4053(b)(2)(a)(B) 该金融产品或服务是联合提供、认可或赞助的,并为消费者清楚显著地识别出披露和接收被披露的非公开个人信息的金融机构。
(C)CA 金融 Code § 4053(b)(2)(a)(C) 书面协议规定,接收该非公开个人信息的金融机构须对信息保密,并且除为执行作为书面协议标的的金融产品或金融服务的联合提供或服务外,不得披露或使用该信息。
(D)CA 金融 Code § 4053(b)(2)(a)(D) 披露非公开个人信息的金融机构已遵守 (d) 款,且消费者未指示不披露该非公开个人信息。
(E)CA 金融 Code § 4053(b)(2)(a)(E) 尽管有本节规定,截至2005年1月1日,金融机构可以根据与非关联金融机构的预先存在的合同,为提供金融产品或金融服务之目的,向非关联金融机构披露非公开个人信息,如果该合同是在2004年1月1日或之前签订的。自2005年1月1日起,除非本款的所有要求均已满足,否则不得根据该合同披露非公开个人信息。
(3)CA 金融 Code § 4053(b)(3) 本款中的任何内容均不得禁止金融机构披露或共享本分部另有明确允许的非公开个人信息。
(4)CA 金融 Code § 4053(b)(4) 金融机构不得因消费者已根据本款指示不披露与其相关的非公开个人信息而歧视或拒绝其他符合条件的消费者获得金融产品或金融服务。如果消费者已根据本款指示不披露非公开个人信息,且金融机构在未披露消费者已根据本款指示不披露的非公开个人信息的情况下无法向消费者提供或提供产品或服务,则金融机构无需提供或提供通过关联实体或根据 (2) 款与非关联金融机构联合提供的产品或服务。金融机构不应对未能提供或提供通过关联实体或根据 (2) 款与非关联金融机构联合提供的产品或服务承担责任,仅因为消费者已根据本款指示不披露非公开个人信息,且金融机构在未披露消费者已根据本款指示不向关联方披露的非公开个人信息的情况下无法向消费者提供或提供产品或服务。本节中的任何内容均无意禁止金融机构提供奖励或折扣,以引出对本分部中规定的通知的特定回应。本节中的任何内容均不得禁止披露第 4056 节允许的非公开个人信息。
(5)CA 金融 Code § 4053(b)(5) 金融机构可自行选择转而遵守 (a) 款的要求。
(c)CA 金融 Code § 4053(c) 本分部中的任何内容均不得限制或禁止金融机构与其全资金融机构子公司之间;各自均由同一金融机构全资拥有的金融机构之间;由同一控股公司全资拥有的金融机构之间;或由一个或多个互助保险交易所组成的单一保险控股公司系统中的保险和管理实体之间共享非公开个人信息,该系统拥有一家单一公司或其全资子公司向互助保险交易所提供管理服务,但前提是在每种情况下,均须满足以下所有要求:
(1)CA 金融 Code § 4053(c)(1) 披露非公开个人信息的金融机构和接收该信息的金融机构受同一职能监管机构监管;但就本小节而言,受货币监理署、储蓄机构监理局、国家信用社管理局或州存款机构监管机构监管的金融机构应被视为受同一职能监管机构监管;受证券交易委员会、美国劳工部或州证券监管机构监管的金融机构应被视为受同一职能监管机构监管;以及在本州获准经营保险业务并获许可签发保单的保险公司应被视为符合本款规定。
(2)CA 金融 Code § 4053(c)(2) 披露非公开个人信息的金融机构和接收该信息的金融机构主要从事相同业务领域。就本小节而言,“相同业务领域”应为以下之一且仅为以下之一:
(A)CA 金融 Code § 4053(c)(2)(A) 保险。
(B)CA 金融 Code § 4053(c)(2)(B) 银行业务。
(C)CA 金融 Code § 4053(c)(2)(C) 证券。
(3)CA 金融 Code § 4053(c)(3) 披露非公开个人信息的金融机构和接收该信息的金融机构共享一个共同品牌,不包括仅由图形元素或符号组成的品牌,该品牌在其商标、服务标志或商号中使用,用于识别所提供产品和服务的来源。
全资子公司应包括直接全资拥有或通过一系列全资子公司间接全资拥有的子公司。
本小节中的任何内容均不得允许金融机构披露《保险法》第791.02条所定义的病历信息,除非符合本分部的要求,包括 (a) 和 (b) 小节中规定的要求。
(d)Copy CA 金融 Code § 4053(d)
(1)Copy CA 金融 Code § 4053(d)(1) 如果金融机构使用本小节中规定的表格,则应被推定为已满足 (b) 小节的通知要求。本小节中规定的表格或符合本款中 (A) 至 (L) 项(含)规定的表格,应由金融机构发送给消费者,以便消费者就其非公开个人信息的共享作出决定并向金融机构提供指示。如果金融机构不使用本小节中规定的表格,则金融机构应使用符合以下所有要求的表格:
(A)CA 金融 Code § 4053(d)(1)(A) 表格使用相同的标题(“消费者重要隐私选择”)和(如适用)以下标题:“限制与我们拥有或控制的公司(关联公司)共享信息”和“限制与我们合作提供金融产品和服务的其他公司共享信息”。
(B)CA 金融 Code § 4053(d)(1)(B) 表格中的标题和副标题清晰醒目地显示,且表格中任何文本的字号不得小于10磅。
(C)CA 金融 Code § 4053(d)(1)(C) 表格应为独立文件,但第 (2) 款的 (D) 项以及第4054条和第4058.7条规定的除外。
(D)CA 金融 Code § 4053(d)(1)(D) 表格中根据 (b) 小节和第4054.6条(如适用)提供的选择应单独列出,并可通过勾选方框进行选择。
(E)CA 金融 Code § 4053(d)(1)(E) 表格旨在引起对文件中信息性质和重要性的注意。
(F)CA 金融 Code § 4053(d)(1)(F) 表格以清晰简洁的句子、段落和章节呈现信息。
(G)CA 金融 Code § 4053(d)(1)(G) 表格尽可能使用简短的解释性句子(平均15-20个词)或项目符号列表。
(H)CA 金融 Code § 4053(d)(1)(H) 表格尽可能避免多重否定、法律术语和高度专业术语。
(I)CA 金融 Code § 4053(d)(1)(I) 表格避免不精确且容易产生不同解释的解释。
(J)CA 金融 Code § 4053(d)(1)(J) 表格的弗莱士阅读易读性分数至少达到50分,该分数定义见2003年3月24日生效的《加州法规》第10篇第2689.4(a)(7)条,但为符合 (A) 项而包含在表格中的信息不应计入弗莱士阅读易读性分数的计算,且用于描述根据 (D) 项作出的选择的信息的分数不应低于本小节表格中描述可比选择的信息的分数。
(K)CA 金融 Code § 4053(d)(1)(K) 表格提供宽边距、充足的行距,并对关键词使用粗体或斜体。
(L)CA 金融 Code § 4053(d)(1)(L) 表格不超过一页。
消费者同意 非公开个人信息 第三方披露
Section § 4053.5
这项法律规定,实体不得将从金融机构获得的非公开个人信息分享给其他实体,除非金融机构直接分享该信息是合法的。如果信息是通过另一节中概述的例外情况获得的,该实体只能在需要时使用或分享该信息,以执行该例外情况所针对的特定活动。
非公开个人信息 金融机构 信息披露限制
Section § 4054
这项法律规定,加州的金融机构在不与第三方共享个人财务信息时(除非法律允许),无需向消费者发送书面通知。如果通知发送给家庭中的一名成员,则该通知对所有家庭成员有效,除非家庭中另有成员在该金融机构拥有独立账户。通知可以通过电子方式发送,但必须符合特定的法律要求,例如以消费者可以保存的格式发送,并符合联邦电子签名法的规定。然而,仅仅在线提供通知是不够的;通知必须被“交付”给消费者。此外,消费者对电子通知的回复是有效的,金融机构不能使其失效。本法律与某些联邦电子签名法规保持一致,但并未改变一些现有的限制。
(a)CA 金融 Code § 4054(a) 本分部中的任何规定均不要求金融机构根据第4053条向消费者提供书面通知,如果该金融机构不向任何非关联第三方或任何关联方披露非公开个人信息,除非本分部另有允许。
(b)CA 金融 Code § 4054(b) 根据第4053条向家庭成员提供的通知应被视为向该家庭所有成员发出的通知,除非该家庭中另有个人在该金融机构拥有独立账户。
(c)Copy CA 金融 Code § 4054(c)
(1)Copy CA 金融 Code § 4054(c)(1) 向消费者发送书面通知的要求可以通过电子方式履行,如果满足以下要求:
(A)CA 金融 Code § 4054(c)(1)(A) 该通知及其发送方式符合法律要求以书面形式发出的所有通知要求,如联邦《全球和国家商业电子签名法》第101条所规定。
(B)CA 金融 Code § 4054(c)(1)(B) 本分部规定的适用于该通知的所有其他要求均已满足,包括但不限于关于内容、时间、形式和交付的要求。根据本条发送的电子通知无需包含回邮信封。
(C)CA 金融 Code § 4054(c)(1)(C) 该通知以消费者可以保存的形式交付给消费者。
(2)CA 金融 Code § 4054(c)(2) 向消费者提供但未交付给消费者的通知不符合第(1)款的要求。
(3)CA 金融 Code § 4054(c)(3) 消费者对根据本分部发送的电子通知的任何电子回复均有效。任何以电子方式向消费者发送本分部要求通知的人,不得通过合同或其他方式,消除消费者电子回复的效力。
(4)CA 金融 Code § 4054(c)(4) 本分部修改了联邦《全球和国家商业电子签名法》第101条的规定。但是,它不修改、限制或取代联邦《全球和国家商业电子签名法》第101条的(c)、(d)、(e)、(f)或(h)款的规定,也不授权以电子方式交付该联邦法第103条(b)款所述类型的任何通知。
金融机构 非公开个人信息 非关联第三方
Section § 4054.6
这项加州法律规定了金融机构在发行联名卡或联名金融产品时,可以与被称为“联名合作方”的商业伙伴分享哪些信息。对于联名卡,金融机构可以分享客户的姓名、地址、联系方式以及在特定商家进行的购买记录。对于其他联名金融产品,则只能披露姓名和联系方式。必须满足特定条件:客户必须收到通知并被允许选择退出(即拒绝披露),并且金融机构与联名合作方之间必须签订保密协议。这些合作方不得将信息用于验证客户信息或推广其自身产品以外的任何目的。此外,任何发送的推广邮件必须明确发送者身份,并提供收件人选择退订的方式。
(a)CA 金融 Code § 4054.6(a) 当金融机构与非金融机构的组织或商业实体(“联名合作方”)签订协议,以联名合作方的名义发行信用卡(“联名卡”)时,金融机构获准向以其名义发行卡的联名合作方披露的,仅限于以下有关收到联名卡的金融机构客户的信息:(1) 姓名、地址、电话号码和电子邮件地址;以及 (2) 在带有联名合作方品牌名称的商业机构(包括网站)使用联名卡进行的购买记录。
(b)CA 金融 Code § 4054.6(b) 当金融机构与联名合作方签订协议,代表联名合作方发行除信用卡以外的金融产品或服务(“联名金融产品或服务”)时,金融机构获准向联名合作方披露的,仅限于以下有关获得联名金融产品或服务的金融机构客户的信息:姓名、地址、电话号码和电子邮件地址。
(c)Copy CA 金融 Code § 4054.6(c)
(a)Copy CA 金融 Code § 4054.6(c)(a)款和(b)款中规定的披露仅在满足以下要求时方可获准:
(1)CA 金融 Code § 4054.6(c)(1) 金融机构已向消费者提供符合第4053条(d)款要求的通知,且消费者未指示不披露非公开个人信息。对符合(d)款要求的通知的回应,指示金融机构不得向非关联金融机构披露非公开个人信息,应被视为指示金融机构不得向联名合作方披露非公开个人信息,除非包含该通知的表格向消费者提供了向联名合作方披露的单独选择。
(2)CA 金融 Code § 4054.6(c)(2) 金融机构与联名合作方签订了合同协议,该协议要求联名合作方对非公开个人信息保密,并禁止联名合作方将信息用于除验证会员资格、验证消费者的联系信息或向消费者提供联名合作方自己的产品或服务以外的任何目的。
(3)CA 金融 Code § 4054.6(c)(3) 客户名单不得以任何方式披露,以致泄露或允许推断出名单上任何客户的任何额外非公开个人信息。
(4)CA 金融 Code § 4054.6(c)(4) 如果联名合作方向根据本条获得的任何电子邮件地址发送任何信息,该信息应至少包含以下两项内容:
(A)CA 金融 Code § 4054.6(c)(4)(A) 信息发送者的身份。
(B)CA 金融 Code § 4054.6(c)(4)(B) 收件人可免费通知发送者不再向其发送任何进一步电子邮件的方式。
(d)CA 金融 Code § 4054.6(d) 本条中的任何内容均不得禁止根据第4056条披露非公开个人信息。
(e)CA 金融 Code § 4054.6(e) 本条不适用于以主要从事零售业务的实体名义发行的信用卡,或以主要从事零售业务的公司的专有名称发行的信用卡。
金融机构 联名合作方 信用卡信息披露
Section § 4056
这项法律规定了加州的金融机构何时可以在不违反隐私规定的情况下共享非公开个人信息。它主要适用于可以识别特定个人的信息。金融机构可以在客户同意的情况下,或者在完成或管理金融交易必要时共享这些信息。他们还可以出于安全原因、预防欺诈或身份盗窃、遵守执法要求或在法律调查期间共享信息。此外,信息可以在商业交易(如合并或销售)以及某些监管目的下共享。其他情况包括协助调查涉及老年人的财务虐待。在所有这些情况下,信息共享必须符合特定条件以保护消费者的隐私。
(a)CA 金融 Code § 4056(a) 本分部不适用于非特定个人身份可识别的信息。
(b)CA 金融 Code § 4056(b) 尽管有第4052.5、4053、4054和4054.6节的规定,金融机构可在以下情况下发布非公开个人信息:
(1)CA 金融 Code § 4056(b)(1) 非公开个人信息对于促成、管理或执行消费者请求或授权的交易,或与服务或处理消费者请求或授权的金融产品或服务相关,或与维护或服务消费者在金融机构的账户相关,或作为私人品牌信用卡计划或代表该实体提供的其他信用延期的一部分与另一实体相关,或与拟议或实际的证券化或二级市场销售(包括服务权销售)或与消费者交易相关的类似交易相关,是必要的。
(2)CA 金融 Code § 4056(b)(2) 非公开个人信息经消费者同意或按消费者指示发布。
(3)CA 金融 Code § 4056(b)(3) 非公开个人信息是:
(A)CA 金融 Code § 4056(b)(3)(A) 为保护金融机构关于消费者、服务或产品或其中交易记录的保密性或安全性而发布的。
(B)CA 金融 Code § 4056(b)(3)(B) 为防止或预防实际或潜在的欺诈、身份盗窃、未经授权的交易、索赔或其他责任而发布的。
(C)CA 金融 Code § 4056(b)(3)(C) 为所需的机构风险控制,或为解决客户争议或查询而发布的。
(D)CA 金融 Code § 4056(b)(3)(D) 为向与消费者相关的法律或受益权益持有人(包括用于债务催收目的)发布的。
(E)CA 金融 Code § 4056(b)(3)(E) 为向代表消费者以信托或代表身份行事的人员发布的。
(4)CA 金融 Code § 4056(b)(4) 非公开个人信息为向保险费率咨询机构、担保基金或机构、金融机构的适用评级机构、评估机构符合行业标准的人员以及机构的律师、会计师和审计师提供信息而发布的。
(5)CA 金融 Code § 4056(b)(5) 非公开个人信息在其他法律规定明确要求或明确允许的范围内,并根据1978年金融隐私权法案(12 U.S.C. Sec. 3401 et seq.),向执法机构(包括联邦职能监管机构)、财政部长(涉及《美国法典》第31篇第53章第二分章以及第91-508号公法(12 U.S.C. Secs. 1951-1959)第一篇第二章)、加州保险局或其他州保险监管机构、加州律师协会或联邦贸易委员会以及自律组织发布,或用于与公共安全相关的调查。
(6)CA 金融 Code § 4056(b)(6) 非公开个人信息在拟议或实际出售、合并、转让或交换全部或部分业务或运营单位时发布,前提是披露的非公开个人信息仅涉及该业务或单位的消费者。
(7)CA 金融 Code § 4056(b)(7) 非公开个人信息为遵守联邦、州或地方法律、法规和其他适用的法律要求而发布;为遵守联邦、州或地方当局正式授权的民事、刑事、行政或监管调查、传票或传唤而发布;或为回应司法程序或对金融机构拥有管辖权的政府监管机构依法授权的审查、合规或其他目的而发布。
(8)CA 金融 Code § 4056(b)(8) 当金融机构报告已知或疑似的老年人或受抚养成年人财务虐待事件,或根据《福利和机构法典》第九部第三部分第十一章第三条(第15630节起)与地方成人保护服务机构合作调查已知或疑似的老年人或受抚养成年人财务虐待时。
(9)CA 金融 Code § 4056(b)(9) 非公开个人信息为使关联方或非关联第三方代表金融机构提供商业或专业服务(如打印、邮寄服务、数据处理或分析或客户调查)而发布,前提是满足以下所有要求:
(A)CA 金融 Code § 4056(b)(9)(A) 关联方或非关联第三方将提供的服务可由金融机构合法执行。
(B)CA 金融 Code § 4056(b)(9)(B) 关联方或非关联第三方与金融机构之间存在书面合同,该合同禁止关联方或非关联第三方(视具体情况而定)披露或使用非公开个人信息,除非是为了执行金融机构披露该信息的目的,如书面合同所规定。
(C)CA 金融 Code § 4056(b)(9)(C) 提供给关联方或非关联第三方的非公开个人信息仅限于关联方或非关联第三方代表金融机构履行合同约定服务所必需的信息。
(D)CA 金融 Code § 4056(b)(9)(D) 金融机构不因披露非公开个人信息而从关联方或非关联第三方处或通过其收取任何费用。
(10)CA 金融 Code § 4056(b)(10) 披露非公开个人信息是为了识别或查找失踪和被绑架儿童、证人、罪犯和逃犯、诉讼当事人、拖欠子女抚养费的父母、器官和骨髓捐献者、养老基金受益人以及失踪继承人。
(11)CA 金融 Code § 4056(b)(11) 非公开个人信息披露给经州许可或认证的房地产估价师,用于提交给加州市场数据合作社等中央数据存储库,且该非公开个人信息严格仅为完成其他房地产估价而汇编,不用于任何其他目的。
(12)CA 金融 Code § 4056(b)(12) 根据2001年联邦《通过提供拦截和阻止恐怖主义所需适当工具以团结和加强美国法案》(即《美国爱国者法案》;P.L. 107-56)第三章的要求披露非公开个人信息。
(13)CA 金融 Code § 4056(b)(13) 非公开个人信息根据《公平信用报告法》(15 U.S.C. Sec. 1681 et seq.)披露给消费者信用报告机构,或来自消费者信用报告机构报告的消费者信用报告。
(14)CA 金融 Code § 4056(b)(14) 非公开个人信息是根据消费者与根据1934年《证券交易法》注册的经纪自营商或根据1940年《投资顾问法》注册的投资顾问之间的书面协议披露的,旨在提供投资管理服务、投资组合咨询服务或财务规划,且该非公开个人信息仅为提供该协议涵盖的产品和服务而披露。
(c)CA 金融 Code § 4056(c) 本分部中的任何内容均无意改变有关执法机构获取金融机构所持信息的现有法律。
非公开个人信息 金融机构 消费者同意
Section § 4056.5
本法律条款规定了某些持牌个人或组织在隐私规则方面的例外情况。它指出,如果您是持牌保险生产者、投资顾问或证券销售商,只要您在执照范围内行事,某些隐私规则可能不适用于您。但是,如果您与关联方或非关联第三方共享私人信息,那么隐私规则仍然适用。
如果您与另一个持牌实体签订了合同,该合同必须限制您如何使用私人信息,仅限于您的执照允许的特定交易。此外,保险生产者和经纪人可以根据消费者索取保险报价的请求共享非公开个人信息,但仅限于正常业务过程中。
最后,保险公司的专属代理人可以共享非公开个人信息,只要符合本法律规定,但他们不能与其他保险公司共享。如果保险公司及其专属代理人之间共享的信息保留在代理人可以访问的共享系统中,并且消费者的隐私偏好得到尊重,则不违反本法律。
(a)CA 金融 Code § 4056.5(a) 本分部的规定不适用于符合以下第 (1) 或 (2) 款要求的任何个人或实体。然而,当符合第 (1) 或 (2) 款要求的个人或实体正在或将要与关联方或非关联第三方共享非公开个人信息时,本分部应适用。
(1)CA 金融 Code § 4056.5(a)(1) 该个人或实体已获得以下一类或两类许可,并在各自的许可或证书范围内行事:
(A)CA 金融 Code § 4056.5(a)(1)(A) 作为保险生产者,根据《保险法》第1分部第5章(第1621条起)、第6章(第1760条起)或第8章(第1831条起)获得许可;作为注册投资顾问,根据《公司法》第4编第1分部第3部第3章(第25230条起)获得许可;或作为投资顾问,根据《1940年联邦投资顾问法》第202(a)(11)条获得许可。
(B)CA 金融 Code § 4056.5(a)(1)(B) 获全国证券交易商协会 (NASD) 许可销售证券。
(2)CA 金融 Code § 4056.5(a)(2) 该个人或实体符合第 (1) 款的要求,并与第 (1) 款所述的另一个人或实体签订了书面合同协议,且该合同明确且具体地包含以下内容:
(A)CA 金融 Code § 4056.5(a)(2)(A) 许可持有人之间因与保险或证券交易相关的业务关系而产生的权利和义务。
(B)CA 金融 Code § 4056.5(a)(2)(B) 明确限制使用关于消费者的非公开个人信息,仅限于合同授权的交易以及本分部允许的交易。
(C)CA 金融 Code § 4056.5(a)(2)(C) 要求合同中指定的交易属于各方许可允许的活动范围。
(b)CA 金融 Code § 4056.5(b) 对非公开个人信息披露和使用的限制,以及本分部规定的通知和披露要求,不应限制保险生产者和经纪人响应消费者书面或电子(包括电话)请求的能力,这些请求旨在寻求保险产品和服务的报价,或获取有竞争力的报价以续订现有保险合同,但根据本款披露的任何非公开个人信息,除为获取这些报价而在正常业务过程中使用或披露外,不得用于其他目的或披露给其他方。
(c)Copy CA 金融 Code § 4056.5(c)
(1)Copy CA 金融 Code § 4056.5(c)(1) 《保险法》第23条定义的保险公司或其关联方,向专属代理人披露或共享非公开个人信息,不违反本分部。专属代理人就本分部而言,定义为根据《保险法》第1分部第2部第5章(第1621条起)获得许可的代理人或经纪人,其合同或雇佣关系要求该代理人仅销售该保险公司的保单或符合第4053条(b)款第(2)项要求并经保险公司授权的金融产品或服务,或其与保险公司的合同或雇佣关系赋予保险公司对该代理人所有保单的优先购买权,且该代理人不得与除上述与其有合同或雇佣关系的保险公司之外的任何其他保险公司共享非公开个人信息,但代理人不得向任何第三方披露非公开个人信息,除非本分部允许。保险公司或其关联方并非仅仅因为信息保存在共同的信息系统或数据库中,且保险公司或其关联方的专属代理人有权访问这些共同的信息系统或数据库,就视为向专属代理人披露或共享非公开个人信息,但如果消费者已根据本分部行使其禁止披露的权利,则专属代理人不得进一步披露或使用非公开个人信息,除非本分部允许。
(2)CA 金融 Code § 4056.5(c)(2) 本款中的任何内容均无意影响(a)款或(b)款允许的信息共享。
隐私规则 持牌保险生产者 投资顾问
Section § 4057
本法律规定了加州实体不当披露或使用非公开个人信息的处罚。如果实体过失泄露此类信息,每次违规将面临最高 $2,500 的罚款;如果影响到多名个人,罚款总额上限为 $500,000。如果滥用行为是故意的,每次事件的罚款也是 $2,500,无论消费者遭受的损害如何。
法院在决定罚款时会考虑多个因素,包括实体的资产、违规行为的严重性和持续性、纠正尝试以及对消费者造成的损害。如果违规行为导致身份盗窃,罚款将加倍。这些罚款通过由总检察长或相关监管机构提起的民事诉讼强制执行,具体取决于所涉金融机构的类型。
(a)CA 金融 Code § 4057(a) 实体若过失披露或共享非公开个人信息,违反本分部规定,无论消费者因此类违反而遭受的损害金额如何,均应承担民事罚款责任,每次违规罚款不超过两千五百美元 ($2,500)。但是,如果披露或共享导致泄露多于一名个人的非公开个人信息,根据本小节判处的民事罚款总额不得超过五十万美元 ($500,000)。
(b)CA 金融 Code § 4057(b) 实体若明知故犯地获取、披露、共享或使用非公开个人信息,违反本分部规定,无论消费者因此类违反而遭受的损害金额如何,均应承担民事罚款责任,每次个人违规罚款不超过两千五百美元 ($2,500)。
(c)CA 金融 Code § 4057(c) 在确定根据违反本分部规定的行为应判处的罚款时,法院应考虑以下因素:
(1)CA 金融 Code § 4057(c)(1) 违规实体的总资产和净资产。
(2)CA 金融 Code § 4057(c)(2) 违规行为的性质和严重性。
(3)CA 金融 Code § 4057(c)(3) 违规行为的持续性,包括为纠正导致违规的情况所做的任何尝试。
(4)CA 金融 Code § 4057(c)(4) 违规行为发生的时间长度。
(5)CA 金融 Code § 4057(c)(5) 实体违反本分部的次数。
(6)CA 金融 Code § 4057(c)(6) 违规行为对消费者造成的损害。
(7)CA 金融 Code § 4057(c)(7) 从违规行为中获得的收益水平。
(8)CA 金融 Code § 4057(c)(8) 可能的罚款对违规实体整体财务偿付能力的影响。
(d)CA 金融 Code § 4057(d) 如果违反本分部的行为导致消费者身份盗窃(根据《刑法典》第 530.5 条的定义),本节规定的民事罚款应加倍。
(e)CA 金融 Code § 4057(e) 本节规定的民事罚款应专门通过以下任何一方以加利福尼亚州人民的名义在任何有管辖权的法院提起的民事诉讼中进行评估和追回:
(1)CA 金融 Code § 4057(e)(1) 总检察长。
(2)CA 金融 Code § 4057(e)(2) 对金融机构监管拥有管辖权的职能监管机构,具体如下:
(A)CA 金融 Code § 4057(e)(2)(A) 对于银行、储蓄协会、信用合作社、商业贷款公司和银行控股公司,由财务保护和创新部金融机构司或相应的联邦机构负责。
(B)CA 金融 Code § 4057(e)(2)(B) 对于从事保险业务的任何人,由保险部负责。
(C)CA 金融 Code § 4057(e)(2)(C) 对于任何投资经纪人或交易商、投资公司、投资顾问、住宅抵押贷款人或金融贷款人,由财务保护和创新部公司司负责。
(D)CA 金融 Code § 4057(e)(2)(D) 对于不受上述 (A) 至 (C) 项所列任何职能监管机构管辖的金融机构,由总检察长负责。
非公开个人信息 民事罚款 过失披露
Section § 4058
本法律明确规定,本分部中的任何内容都不会改变或取消任何州政府部门或机构监管其管辖下的金融机构的权力。
本分部中的任何内容均不得解释为改变或废止州政府任何部门或机构监管受其管辖的任何金融机构的权力。
州政府部门权力 机构监管 金融机构监督
