anonym.legal

By · Last updated 2026-06-05

Til baka á BloggGDPR & Samræmi

FTC Bandaríkin: AI-friðhelgisframkvæmd samkvæmt 5. kafla

FTC gaf út 19 AI-framkvæmdaraðgerðir árið 2024. Amazon Alexa-sekt upp á $875M. 25 ríkjalög í gildi. Núllþekkingarhönnun svarar beint áhyggjum FTC.

June 5, 20269 mín lestur
FTC enforcementUS privacy lawAI privacy complianceSection 5state privacy laws

FTC 5. kafli: AI-friðhelgi í Bandaríkjunum

Uppfært fyrir 2026.

Federal Trade Commission (FTC) framfylgir bandarísku friðhelgislögum í gegnum 5. kafla FTC-laganna. Sá kafli bannar "óréttmætar eða villandi viðskiptahætti." Eitt samræmt alríkislög eins og GDPR er til í Bandaríkjunum. Þó setti stofnunin nýtt met árið 2024.

2024: Met í framkvæmd

Commission gaf út 19 AI-tengdar aðgerðir árið 2024. Það slær met þriggja undanfarinna ára samanlagt. Auk þess eru 25 virk ríkjalög um friðhelgi. Saman skapar þetta flókna byrði fyrir hvert fyrirtæki í Bandaríkjunum.

Lykil mál 2024:

Amazon Alexa ($25M, 2023/í gangi): Amazon greiddi $25M vegna COPPA-brota. Þeir höfðu geymt raddarskrár barna lengur en kveðið var á um. Stofnunin sagðist Amazon hafa notað þær skrár til að þjálfa AI án viðeigandi samþykkis. Amazon var beðinn um að eyða varðveittum skrám.

Bann Meta á auglýsinganotkun unglinga: Alríkiseftirlitsmenn bönnuðu Meta að nota upplýsingar um notendur undir 18 ára aldri til auglýsinga. Þetta byggðist á fyrirliggjandi samþykktarskipun.

Aðgerðir gegn AI-gagnamiðlurum: Stofnunin gripu til aðgerða gegn nokkrum miðlurum. Þeir miðlarar seldu AI-smíðaðar persónlegar snið án viðeigandi tilkynningar eða samþykkis. Málin setja lykilreglu: AI-sniðmyndun á persónuupplýsingum er "viðkvæm" vinnsla. Sú merking kveikir á auknum tilkynningarskyldum.

Heilsugagnmál: Commission hefur vald yfir heilsugögnum sem HIPAA nær ekki til. Neytendaforrit, wearables og sumar fjargreindaþjónustur falla hér undir. Nokkur 2024-mál beindust að fyrirtækjum sem deildu þessum gögnum án viðeigandi samþykkis.

25 ríkjalög: Flekkjótt mynstur Bandaríkjanna

Ekkert eitt alríkislög nær til allra bandaríkjabúa. Þess í stað þekja 25 ríkjalög saman mestalla landsmenn.

California CPRA (frá 2023): Víðtækasta ríkjalöggjöfin í Bandaríkjunum. Hún nær til 40 milljóna íbúa ríkisins. Hún gildir um fyrirtæki með yfir $25M í tekjur eða sem halda gögnum um 100.000+ neytendur ríkisins. Hún stofnsetti California Privacy Protection Agency (CPPA) sem fullgiltan eftirlitsaðila.

Virginia, Colorado, Connecticut: Þrír fleiri lagar með svipuðum réttindum. Þeir ná samanlagt til yfir 20 milljóna íbúa.

Texas og Florida: Tvö stór ríki hafa nú einnig virk friðhelgislög.

Washington My Health MY Data Act: Sterkasta heilsugagnalög Bandaríkjanna utan Kaliforníu. Þau víkka réttindi umfram HIPAA til neytendaheilsuforrita.

Fyrir fyrirtæki í öllum 50 ríkjum deila 25 lögin grundvallarskyldur. Neytendaréttindi, friðhelgistilkynningar, birgðasamningar og gagnamörk eru öll nauðsynleg. Nákvæmar reglur eru mismunandi milli ríkja.

Sjá lögfræðileg samræmishandbók til að fá upplýsingar um hvernig þessar skyldur safnast saman.

Hvað 2024-aðgerðirnar þýða fyrir tækniteymi

2024-málin veita skýrar tæknilegar leiðbeiningar.

Þjálfunargögn: Fyrirtæki verða að rekja hvaða persónuupplýsingar þjálfuðu hvert AI-líkan. Þau verða að sýna fram á að samþykki hafi náð til þeirrar þjálfunarnotkunar. Þau verða einnig að staðfesta hvaða tímamörk giltu.

Tilgangsmörk: Ekki er hægt að nota AI-snið umfram það sem var tilkynnt notendum við skráningu. Að nota hegðunargreiningu við ráðningu þegar aðeins auglýsingar voru uppgefnar er brot gegn 5. kafla.

Birgðaskyldur: Stofnunin lítur á SaaS-birgja sem áhættu þess fyrirtækis sem notar þjónustuna. Ef tæki vinnur notendagögn verður það að vera í friðhelgistilkynningunni. Birgðahegðun verður að samræmast tilgreindum tilgangi.

Núllþekkingakerfi: Flest AI-birgðamál beinast að leynilegri notkun á gögnum. Núllþekkingakerfi geymir aðeins dulkóðaðar skrár. Birginn hefur engan lykil til að opna þær. Hann getur ekki notað gögn á þann hátt sem ekki var uppgefinn. Sú tæknilega staðreynd samræmist því sem stofnunin beinir marki sínu að.

Lærðu hvernig anonym.legal notar núllþekkingakerfi á /security-compliance.

Tillögur um eftirlit með auglýsingum á netinu

Tillaga Commission um eftirlit með rekja-viðskiptum er óafgreidd frá 2025. Ef hún fer í gegn myndi hún skapa skýrar alríkisreglur.

  • Gagnamörk fyrir AI-notkun.
  • Réttur til að afþakka sjálfvirka sniðmyndun.
  • Bann við notkun safnaðra gagna í nýjan tilgang.
  • Öryggisreglur um geymdar persónuupplýsingar.

Þessi regla myndi bæta við GDPR-líkar skyldur fyrir öll fyrirtæki sem þjóna bandarískum neytendum. Hún myndi hækka gólf bandarísks friðhelgislaga á breiðum grundvelli.

Les um gagnamörk á /docs/faq.

Heimildir

  • FTC: Federal Trade Commission. ftc.gov.
  • FTC: AI-framkvæmdaraðgerðir 2024. ftc.gov/news-events/news/press-releases/.
  • CPPA: California Privacy Protection Agency. cppa.ca.gov.
  • FTC: Tillögur um reglur um auglýsingaeftirlit. ftc.gov/legal-library/browse/rules/commercial-surveillance-rulemaking.

Tengdar Greinar

GDPR & Samræmi

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Samræmi

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Samræmi

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Ertu tilbúinn að vernda gögnin þín?

Byrjaðu að anonymiza PII með 285+ gerðum í 48 tungumálum.

Byrjaðu Ókeypis PrufuSkoða Eiginleika

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.