anonym.legal

By · Last updated 2026-06-05

Terug na BlogGDPR & Nakoming

FTC VSA: Artikel 5 KI-Privaatheid Handhawing

FTC het 19 KI-handhawingsaksies in 2024 uitgereik. $875M Amazon Alexa-boete. 25 staatsprivaatheidswette aktief. Nulkennis-argitektuur spreek FTC se hoofteikens direk aan.

June 5, 20269 min lees
FTC enforcementUS privacy lawAI privacy complianceSection 5state privacy laws

FTC Artikel 5: KI-Privaatheid in die VSA

Opgedateer vir 2026.

Die Federal Trade Commission (FTC) handhaaf VSA-privaatheidswet deur Artikel 5 van die FTC-wet. Hierdie artikel verbied "onbillike of misleidende praktyke." Geen enkele federale privaatheidswet soos die GDPR bestaan in die VSA nie. Tog het die agentskap in 2024 'n nuwe rekord gestel.

2024: 'n Rekord Handhawingsjaar

Die kommissie het 19 KI-verwante aksies in 2024 uitgereik. Dit oortref die vorige drie jaar gesamentlik. Voeg 25 aktiewe VSA-staatsprivaatheidswette by. Saam skep hulle 'n komplekse las vir enige maatskappy in die VSA.

Sleutel 2024-sake:

Amazon Alexa ($25M, 2023/voortdurend): Amazon het $25M betaal vir COPPA-oortredings. Dit het stemleers van kinders verby gestelde tydsgrense bewaar. Die agentskap het gese Amazon het hierdie leers gebruik om KI te oefen sonder behoorlike toestemming. Amazon is gelas om die bewaarde leers te verwyder.

Meta-verbod op tiener-advertensiegebruik: Federale reguleerders het Meta verbied om rekords van gebruikers onder 18 vir advertensies te gebruik. Dit het voortgebou op 'n bestaande toestemmingsbevel.

KI-datamakelaaraksies: Die agentskap het teen verskeie makelaars opgetree. Hierdie makelaars het KI-gebou persoonlike profiele verkoop sonder behoorlike kennisgewing of toestemming. Die sake het 'n sleutelreel gestel: KI-profilering van persoonlike rekords is "sensitiewe" verwerking. Hierdie etiket aktiveer ekstra kennisgewingspligte.

Gesondheidsrekordsakke: Die kommissie het mag oor gesondheidsrekords wat nie deur HIPAA gedek word nie. Verbruikerapps, draagbare toestelle en sekere telegeneeskunde-firmas val hieronder. Verskeie 2024-sake het firmas getref wat hierdie rekords sonder behoorlike toestemming gedeel het.

25 Staatswette: Die VSA-Lappieskombers

Geen enkele federale wet dek alle VSA-inwoners nie. In plaas daarvan dek 25 staatswette saam die meeste van die land.

Kalifornie CPRA (vanaf 2023): Die breedsste VSA-staatswet. Dit dek 40 miljoen staatsinwoners. Dit geld vir firmas met meer as $25M in inkomste of wat rekords van meer as 100 000 staatverbruikers hou. Dit het die California Privacy Protection Agency (CPPA) as 'n voltydse reguleerder gestig.

Virginia, Colorado, Connecticut: Drie meer wette met soortgelyke regte. Hulle dek saam meer as 20 miljoen inwoners.

Texas en Florida: Twee groot state het nou ook aktiewe privaatheidswette.

Washington My Health MY Data Act: Die sterkste VSA-gesondheidsrekordswet buite Kalifornie. Dit brei regte buite HIPAA uit na verbruiker-gesondheidsapps.

Vir firmas in alle 50 state deel die 25 wette 'n kernset van pligte. Verbruikersregte, privaatheidskennisgewings, verkoperkontrakte en rekordgrense is almal vereis. Die presiese reels wissel per staat.

Sien die wetlike nakomingsgids vir hoe hierdie pligte stapel.

Wat die 2024-Aksies vir Tegniese Spanne Beteken

Die 2024-sake bied duidelike tegniese leiding.

Opleidingsrekords: Firmas moet byhou watter persoonlike rekords elke KI-model geoefen het. Hulle moet aantoon dat toestemming die opleiding se gebruik gedek het. Hulle moet ook bevestig watter tydsgrense gegeld het.

Doelgrense: KI-profiele kan nie buite wat aan gebruikers by aanmelding meegedeel is, gebruik word nie. Die gebruik van gedragsanalise vir aanstelling wanneer slegs advertensies openbaar gemaak is, is 'n Artikel 5-oortreding.

Verkoopspligte: Die agentskap beskou SaaS-verskaffers as die ontplooiende firma se risiko. As 'n instrument gebruikersrekords verwerk, moet dit in die privaatheidskennisgewing wees. Verskopersgedrag moet met gestelde doeleindes ooreenstem.

Nulkennissisteme: Die meeste KI-verskaffer-sake teiken ongeopenbaarde gebruik van rekords. 'n Nulkennisstelsel bewaar slegs geenkripteerde leers. Die verskaffer het geen sleutel om hulle oop te maak nie. Dit kan rekords nie op maniere gebruik wat nie openbaar gemaak is nie. Hierdie tegniese feit stem ooreen met wat die agentskap teiken.

Leer hoe anonym.legal nulkennissisteme by /security-compliance gebruik.

Voorgestelde Kommersieletoesigtsreel

Die kommissie se voorgestelde reel oor kommersieleopsoring is vanaf 2025 hangende. Indien aanvaar, sou dit eksplisiete federale reels skep.

  • Rekordgrense vir KI-gebruik.
  • Uitkiesregte vir outomatiese profilering.
  • Verbod op die gebruik van versamelde rekords vir nuwe doeleindes.
  • Sekuriteitsreels vir bewaarde persoonlike rekords.

Hierdie reel sou GDPR-agtige pligte vir enige firma wat VSA-verbruikers bedien, byvoeg. Dit sou die vloer vir VSA-privaatheidswet regoor die bord verhoog.

Lees oor rekordgrense by /docs/faq.

Bronne

  • FTC: Federal Trade Commission. ftc.gov.
  • FTC: KI-Handhawingsaksies 2024. ftc.gov/news-events/news/press-releases/.
  • CPPA: California Privacy Protection Agency. cppa.ca.gov.
  • FTC: Voorgestelde Kommersieletoesigtsreels. ftc.gov/legal-library/browse/rules/commercial-surveillance-rulemaking.

Verwante Artikels

GDPR & Nakoming

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Nakoming

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Nakoming

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Gereed om u data te beskerm?

Begin om PII te anonimiseer met 285+ entiteitstipes in 48 tale.

Begin Gratis ProeflopieBesoek Kenmerke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.