该帖子由Timothy J. Nagle和Christopher J. Fatherley撰写。

2011年12月,消费者金融保护局(CFPB)发布了一份联邦公报(FR)公告[76 FR 75825]“简化继承规定”。这些法规包括联邦消费者金融法,该法律已根据《多德-弗兰克华尔街改革和消费者保护法》从其他七个联邦机构移交给CFPB当局。在被认为是“精简”机会的法规中,有美联储发布的法规P(“消费者财务信息的隐私权”)所要求的年度隐私声明[12 CFR第216部分]。在2013年秋季,“监管重点声明 ”,无线电通信局继续表示其打算发布拟议规则制定通知的过程,“以探讨是否根据《格拉姆-里奇-布里利法案》修改某些要求。’金融机构向其提供有关其数据共享做法的年度通知的实施细则P。”

CFPB于2014年5月13日发布了其拟议规则(“对根据Gramm-Leach-Bliley法案(第P条)的年度隐私声明要求的修订” [79 FR 27214]。该修正案描述了金融机构可以在特定情况下使用的年度披露的“替代交付方式”。这些情况与《格拉姆-里奇-布莱利法案》(GLBA)第503条的目的相符,该条要求金融机构在与客户建立关系后发出初步通知,然后每年发出一次。

如果金融机构的实践满足以下五个条件,则可以(但不要求)使用替代交付方式:

  • 它不会以触发GLBA的退出权利的方式与非关联第三方共享客户非公开个人信息。当与第三方服务提供商共享信息时,根据联合营销协议或响应正式的执法要求,金融机构无需向客户提供退出权利。但是,将使用通知中提到的示例,要求银行将其权利提供给打算将其个人信息出售给非附属家庭保险公司的抵押客户。在后一种情况下,新的替代通知流程将不可用。
  • 如果金融机构与消费者共享有关消费者的信息,则其年度通知中不包括《公平信用报告法》(FCRA)第603(d)(2)(A)(III)条要求的单独的退出通知。会员。此类活动不包括在FCRA的“消费者报告定义”中,但需要通知消费者,并且有机会选择退出。金融机构必须将此披露内容纳入年度隐私声明中。因此,如果金融机构确实在内部共享此类信息,并且没有提供单独的披露,则可能无法利用“替代交付方式”。
  • 年度通知不是满足FCRA第624节中的会员营销规则的唯一通知。金融机构无需在年度隐私声明中包含此退出通知,但很多机构都这样做。如果金融机构出于营销目的与分支机构共享有关消费者的信息,则只有在其独立满足第624节的披露要求的情况下,它才能使用新的交付过程。
  • 上一年通知中包含的信息(例如,信息共享惯例)未更改。
  • 该机构根据2009年颁布的《格莱姆-里奇-比利利法案》使用“模型隐私表格” [74 FR 62890]以获取其年度隐私声明。

如果满足上述条件的金融机构通过拟议规则中所述的其他方式提供通知,则可以停止邮寄年度隐私通知。使用替代传递方法的机构将被要求在其网站上连续且显眼地发布隐私声明,在另一条通知上发布年度提醒,或者披露该通知的可用性和位置,并向客户提供免费电话号码,以要求将通知的纸质副本邮寄给他们。尽管GLBA和P法规以书面或电子形式提供通知,但大多数金融机构都会以巨额费用邮寄通知。 CFPB的这一举动旨在平衡成本因素,年度通知给消费者带来的利益以及机构惯例未发生变化时可能造成的混乱。小型金融机构不太可能以触发客户选择权的方式共享客户信息,因此可以从节省成本中受益,而对客户无害。

在提议的规则中,CFPB要求提供有关更改的实际方面的评论和信息,例如更改其政策,以电子方式发送通知或将FCRA和隐私通知合并的金融机构的数量。最初的规则仅提供30天的评论时间,但已延长至2014年7月14日[79 FR 30485]以响应多个金融服务行业集团的要求。 CFPB的这一举措似乎比国会的类似努力更具速度,国会在众议院通过了法案(《消除隐私声明混淆法案》– 749)和参议院(《 2013年隐私权通知现代化法案》– S. 635)正在崩溃。金融机构至少应意识到这一发展,并评估它们是否将从拟议的修订中受益。