anonym.legal

By · Last updated 2026-06-05

Назад към блогаGDPR и съответствие

FTC США: Прилагане на Раздел 5 за поверителност на ИИ

FTC издаде 19 принудителни мерки в областта на ИИ през 2024 г. Глоба от $875 млн. за Amazon Alexa. 25 активни закона за поверителност в щатите. Архитектурата с нулево знание директно адресира изискванията на FTC.

June 5, 20269 мин. четене
FTC enforcementUS privacy lawAI privacy complianceSection 5state privacy laws

FTC Раздел 5: Поверителност на ИИ в САЩ

Актуализирано за 2026 г.

Федералната търговска комисия (FTC) прилага американското законодателство за поверителност чрез Раздел 5 от Закона за FTC. Този раздел забранява "нелоялни или измамни практики". В САЩ не съществува единен федерален закон за поверителност като GDPR. Впреки това агенцията постави нов рекорд през 2024 г.

2024 г.: Рекордна година за правоприлагане

Комисията издаде 19 мерки, свързани с ИИ, през 2024 г. Това надминава предишните три години взети заедно. Добавете към тях 25 активни закона за поверителност на щатско ниво в САЩ. Заедно те създават сложна тежест за всяка компания в САЩ.

Ключови случаи от 2024 г.:

Amazon Alexa ($25 млн., 2023/продължаващ): Amazon плати $25 млн. за нарушения на COPPA. Компанията е съхранявала гласови файлове на деца след обявените срокове. Агенцията заяви, че Amazon е използвала тези файлове за обучение на ИИ без надлежно съгласие. Amazon бе задължена да изтрие задържаните файлове.

Забрана на Meta за реклами, насочени към тийнейджъри: Федералните регулатори забраниха на Meta да използва данни на потребители под 18 години за реклами. Това се основава на съществуваща заповед за съгласие.

Мерки срещу ИИ брокери на данни: Агенцията предприе действия срещу няколко брокери. Тези брокери продаваха изградени с ИИ лични профили без надлежно уведомление или съгласие. Случаите установиха ключово правило: ИИ профилирането на лични данни е "чувствителна" обработка. Тази категория задейства допълнителни задължения за уведомяване.

Случаи с здравни досиета: Комисията има правомощия върху здравни досиета, непокрити от HIPAA. Потребителски приложения, носими устройства и някои телездравни фирми попадат тук. Няколко случая от 2024 г. засегнаха фирми, споделяли тези досиета без надлежно съгласие.

25 Щатски закона: американската пъстрица

Няма единен федерален закон, покриващ всички жители на САЩ. Вместо това 25 щатски закона заедно покриват по-голямата част от страната.

Калифорнийски CPRA (от 2023 г.): Най-широкият щатски закон за поверителност в САЩ. Той обхваща 40 милиона жители на щата. Важи за фирми с оборот над $25 млн. или съхраняващи данни на 100 000+ потребители от щата. Създаде Калифорнийската агенция за защита на поверителността (CPPA) като постоянен регулатор.

Вирджиния, Колорадо, Кънектикът: Още три закона с подобни права. Те покриват над 20 милиона жители общо.

Тексас и Флорида: Два от най-големите щата вече имат активни закони за поверителност.

Washington My Health MY Data Act: Най-строгият американски закон за здравни досиета извън Калифорния. Разширява правата отвъд HIPAA към потребителски здравни приложения.

За фирми, работещи в 50 щата, 25-те закона споделят основен набор от задължения. Потребителски права, уведомления за поверителност, договори с доставчици и ограничения на данните — всичко е изисквано. Точните правила варират по щат.

Вижте ръководството за правно съответствие как се наслагват тези задължения.

Какво означават действията от 2024 г. за технически екипи

Случаите от 2024 г. дават ясни технически насоки.

Данни за обучение: Фирмите трябва да проследяват кои лични данни са обучили всеки ИИ модел. Трябва да докажат, че съгласието е обхващало тази употреба за обучение. Трябва също да потвърдят какви ограничения по отношение на времето са приложени.

Ограничения на целта: ИИ профилите не могат да се използват за цели, различни от обявените при регистрацията. Използването на поведенчески анализ при наемане на работа, когато са обявени само реклами, е нарушение на Раздел 5.

Задължения към доставчици: Агенцията третира доставчиците на SaaS като риск на внедряващата фирма. Ако даден инструмент обработва потребителски данни, това трябва да е упоменато в уведомлението за поверителност. Поведението на доставчика трябва да съответства на обявените цели.

Системи с нулево знание: Повечето случаи с ИИ доставчици са насочени срещу неоповестено ползване на данни. Система с нулево знание съхранява само криптирани файлове. Доставчикът няма ключ за тяхното отваряне. Той не може да използва данните по начини, различни от оповестените. Този технически факт съответства на това, което агенцията преследва.

Научете как anonym.legal използва системи с нулево знание на /security-compliance.

Предложено правило за търговско наблюдение

Предложеното правило на комисията за търговско проследяване е в изчакване към 2025 г. Ако бъде прието, ще създаде изрични федерални правила.

  • Ограничения на данните за употреба с ИИ.
  • Права за отказ от автоматично профилиране.
  • Забрани за използване на събрани данни за нови цели.
  • Правила за сигурност на съхранени лични данни.

Това правило ще въведе задължения, подобни на GDPR, за всяка фирма, обслужваща потребители в САЩ. Ще повиши минималния стандарт за американски закон за поверителност в цялата страна.

Прочетете за ограниченията на данните на /docs/faq.

Източници

  • FTC: Федерална търговска комисия. ftc.gov.
  • FTC: Принудителни мерки в областта на ИИ 2024. ftc.gov/news-events/news/press-releases/.
  • CPPA: Калифорнийска агенция за защита на поверителността. cppa.ca.gov.
  • FTC: Предложени правила за търговско наблюдение. ftc.gov/legal-library/browse/rules/commercial-surveillance-rulemaking.

Свързани статии

GDPR и съответствие

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR и съответствие

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR и съответствие

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Готови ли сте да защитите данните си?

Започнете анонимизация на PII с 285+ типа субекти на 48 езика.

Започнете безплатен пробен периодВижте функции

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.