anonym.legal

By · Last updated 2026-06-05

Takaisin BlogiinGDPR & Vaatimustenmukaisuus

FTC USA: Pykälä 5 -tekoälytietosuojan täytäntöönpano

FTC antoi 19 tekoälyyn liittyvää täytäntöönpanotoimea vuonna 2024. Amazonin Alexa-sakko 875 miljoonaa dollaria. 25 osavaltion tietosuojalaki voimassa. Nollatietoa-arkkitehtuuri vastaa suoraan FTC:n.

June 5, 20269 min lukuaika
FTC enforcementUS privacy lawAI privacy complianceSection 5state privacy laws

FTC Pykälä 5: Tekoälytietosuoja Yhdysvalloissa

Päivitetty vuodelle 2026.

Federal Trade Commission (FTC) valvoo Yhdysvaltojen tietosuojalakia FTC-lain pykälän 5 kautta. Kyseinen pykälä kieltää "epärehelliset tai harhaanjohtavat käytännöt". Yhdysvalloissa ei ole yhtä liittovaltion tietosuojalakia, kuten GDPR. Silti virasto saavutti uuden ennätyksen vuonna 2024.

2024: Ennätyksellinen Täytäntöönpanovuosi

Komissio antoi 19 tekoälyyn liittyvää toimea vuonna 2024. Se ylittää kolmen edellisen vuoden yhteismäärän. Lisäksi 25 aktiivista Yhdysvaltojen osavaltion tietosuojalakia. Yhdessä ne luovat monimutkaisen taakan kaikille Yhdysvalloissa toimiville yrityksille.

Vuoden 2024 keskeisiä tapauksia:

Amazon Alexa (25 miljoonaa dollaria, 2023/käynnissä): Amazon maksoi 25 miljoonaa dollaria COPPA-rikkomuksista. Se oli säilyttänyt lasten äänitiedostoja ilmoitettujen aikarajojen yli. Virasto totesi Amazonin käyttäneen kyseisiä tiedostoja tekoälyn kouluttamiseen ilman asianmukaista suostumusta. Amazon velvoitettiin poistamaan säilytetyt tiedostot.

Meta-kielto teini-ikäisten mainostamisessa: Liittovaltion sääntelyviranomaiset kielsivät Metaa käyttämästä alle 18-vuotiaiden käyttäjien tietoja mainontaan. Tämä perustui olemassa olevaan suostumusmääräykseen.

Tekoäly-välittäjätoimet: Virasto otti toimia useita välittäjiä vastaan. Nämä välittäjät myivät tekoälyllä rakennettuja henkilöprofiileja ilman asianmukaista ilmoitusta tai suostumusta. Tapaukset asettivat keskeisen säännön: henkilötietojen tekoälyprofilointi on "arkaluonteista" käsittelyä. Tämä luokittelu laukaisee lisäilmoitusvelvollisuuksia.

Terveystietueisiin liittyvät tapaukset: Komissiolla on toimivalta HIPAA:n ulkopuolisiin terveystietueisiin. Kuluttajasovellukset, puettava teknologia ja jotkin etäterveydenhuoltoyritykset kuuluvat tähän. Useat vuoden 2024 tapaukset kohdistuivat yrityksiin, jotka jakoivat näitä tietueita ilman asianmukaista suostumusta.

25 Osavaltion Lakia: Yhdysvaltojen Pirstaleinen Järjestelmä

Yksi liittovaltion laki ei kata kaikkia Yhdysvaltojen asukkaita. Sen sijaan 25 osavaltion lakia kattaa yhdessä suurimman osan maasta.

Kalifornian CPRA (vuodesta 2023): Laajin Yhdysvaltojen osavaltion laki. Se kattaa 40 miljoonaa osavaltion asukasta. Se koskee yrityksiä, joiden liikevaihto ylittää 25 miljoonaa dollaria tai jotka hallitsevat yli 100 000 osavaltion kuluttajan tietueita. Se perusti California Privacy Protection Agencyn (CPPA) päätoimiseksi valvojaksi.

Virginia, Colorado, Connecticut: Kolme lisälakia, joissa on samanlaisia oikeuksia. Ne kattavat yhteensä yli 20 miljoonaa asukasta.

Texas ja Florida: Kahdella suurella osavaltiolla on nyt myös aktiiviset tietosuojalait.

Washingtonin My Health MY Data -laki: Vahvin Yhdysvaltojen terveydenhuollon tietuelaki Kalifornian ulkopuolella. Se laajentaa oikeuksia HIPAA:n ulkopuolelle kuluttajien terveydenhuoltosovelluksiin.

Kaikissa 50 osavaltiossa toimiville yrityksille 25 lakia jakavat yhteisen joukon velvollisuuksia. Kuluttajan oikeudet, tietosuojailmoitukset, toimittajasopimukset ja tietueiden rajoitukset ovat kaikki pakollisia. Tarkat säännöt vaihtelevat osavaltion mukaan.

Katso oikeudellinen vaatimustenmukaisuusopas, miten nämä velvollisuudet kasaantuvat.

Mitä Vuoden 2024 Toimet Tarkoittavat Teknisille Tiimeille

Vuoden 2024 tapaukset antavat selkeää teknistä ohjausta.

Koulutustietueet: Yritysten on seurattava, mitkä henkilötietueet kouluttivat kutakin tekoälymallia. Niiden on osoitettava, että suostumus kattoi kyseisen käyttötarkoituksen. Niiden on myös vahvistettava, mitkä aikarajoitukset olivat voimassa.

Käyttötarkoitusrajoitukset: Tekoälyprofiileja ei voi käyttää muuhun kuin mitä käyttäjille rekisteröitymishetkellä kerrottiin. Käyttäytymisanalyysin käyttäminen rekrytointiin, kun on ilmoitettu vain mainonnasta, on pykälän 5 rikkomus.

Toimittajavelvollisuudet: Virasto pitää SaaS-toimittajia käyttöönottavan yrityksen riskeinä. Jos työkalu käsittelee käyttäjätietueita, se on mainittava tietosuojailmoituksessa. Toimittajan toiminnan on vastattava ilmoitettuja tarkoituksia.

Nollatietoa-järjestelmät: Useimmat tekoälytoimittajatapaukset kohdistuvat ilmoittamattomaan tietueiden käyttöön. Nollatietoa-järjestelmä säilyttää vain salattuja tiedostoja. Toimittajalla ei ole avainta niiden avaamiseen. Se ei voi käyttää tietueita tavoin, joita ei ole ilmoitettu. Tämä tekninen tosiasia vastaa sitä, mitä virasto pyrkii tavoittamaan.

Lue, miten anonym.legal käyttää nollatietoa-järjestelmiä osoitteessa /security-compliance.

Ehdotettu Kaupallinen Valvontasääntö

Komission ehdotettu sääntö kaupallisesta seurannasta on vireillä vuodesta 2025. Jos se hyväksytään, se luo nimenomaisia liittovaltion sääntöjä.

  • Tietueiden rajoitukset tekoälyn käyttöä varten.
  • Oikeus kieltäytyä automaattisesta profiloinnista.
  • Kielto käyttää kerättyjä tietueita uusiin tarkoituksiin.
  • Tietoturvaa koskevat säännöt tallennettuja henkilötietueita varten.

Tämä sääntö lisäisi GDPR:n kaltaisia velvollisuuksia kaikille Yhdysvaltojen kuluttajia palveleville yrityksille. Se nostaisi Yhdysvaltojen tietosuojalain minimivaatimuksia kokonaisuudessaan.

Lue tietueiden rajoituksista osoitteessa /docs/faq.

Lähteet

  • FTC: Federal Trade Commission. ftc.gov.
  • FTC: Tekoälyn täytäntöönpanotoimet 2024. ftc.gov/news-events/news/press-releases/.
  • CPPA: California Privacy Protection Agency. cppa.ca.gov.
  • FTC: Ehdotetut kaupallisen valvonnan säännöt. ftc.gov/legal-library/browse/rules/commercial-surveillance-rulemaking.

Liittyvät Artikkelit

GDPR & Vaatimustenmukaisuus

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Vaatimustenmukaisuus

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Vaatimustenmukaisuus

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Valmiina suojaamaan tietojasi?

Aloita PII-anonymisointi yli 285 entiteettityypillä 48 kielellä.

Aloita Ilmainen KokeiluKatso Ominaisuudet

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.