anonym.legal

By · Last updated 2026-06-05

Назад на блоготGDPR & Усогласеност

FTC: Спроведување на приватноста на вештачката интелигенција преку Дел 5

FTC издаде 19 дејствија за спроведување поврзани со ВИ во 2024 година. Казна од 875 милиони долари за Amazon Alexa. Активни 25 државни закони за приватност. Архитектурата без знаење директно ги адресира барањата на FTC.

June 5, 20269 мин читање
FTC enforcementUS privacy lawAI privacy complianceSection 5state privacy laws

FTC Дел 5: Приватност на ВИ во САД

Ажурирано за 2026 година.

Федералната трговска комисија (FTC) го спроведува американскиот закон за приватност преку Дел 5 од Законот за FTC. Тој дел забранува "нечесни или измамливи практики." Во САД не постои единствен сојузен закон за приватност каков што е GDPR. Сепак, агенцијата постави нов рекорд во 2024 година.

2024: Рекордна година за спроведување

Комисијата издаде 19 дејствија поврзани со ВИ во 2024 година. Тоа ги надминува претходните три години заедно. Над тоа додадете 25 активни државни закони за приватност во САД. Заедно, тие создаваат сложено оптоварување за секоја компанија во САД.

Клучни случаи од 2024 година:

Amazon Alexa (25 милиони долари, 2023/во тек): Amazon плати 25 милиони долари за прекршувања на COPPA. Ги задржувал гласовни датотеки на деца надвор од наведените временски ограничувања. Агенцијата рекла дека Amazon ги користел тие датотеки за тренирање на ВИ без соодветна согласност. На Amazon му беше наредено да ги избрише задржаните датотеки.

Забрана на Meta за употреба на рекламирање на тинејџери: Федералните регулатори и забраниле на Meta да ги користи записите на корисниците под 18 години за реклами. Ова се надоврза на постоечка наредба за согласност.

Дејствија против посредници со податоци на ВИ: Агенцијата преземала дејство против неколку посредници. Тие посредници продавале лични профили изградени со ВИ без соодветно известување или согласност. Случаите поставиле клучно правило: ВИ профилирањето на личните записи е "чувствителна" обработка. Таа ознака активира дополнителни должности за известување.

Случаи со здравствени записи: Комисијата има надлежност над здравствени записи кои не се покриени со HIPAA. Потрошувачките апликации, уреди за носење и некои телездравствени фирми спаѓаат тука. Неколку случаи во 2024 година погодиле фирми кои ги споделиле тие записи без соодветна согласност.

25 државни закони: Американскиот лавиринт

Нема единствен сојузен закон кој ги покрива сите американски жители. Наместо тоа, 25 државни закони заедно покриваат голем дел од земјата.

Калифорнија CPRA (од 2023 година): Најширокиот државен закон во САД. Покрива 40 милиони жители на државата. Се применува на фирми со приходи над 25 милиони долари или кои чуваат записи за 100.000 или повеќе државни потрошувачи. Ja основа Калифорниската агенција за заштита на приватноста (CPPA) како регулатор со полно работно време.

Вирџинија, Колорадо, Конектикат: Уште три закони со слични права. Покриваат повеќе од 20 милиони жители заедно.

Тексас и Флорида: Две големи сојузни држави сега имаат активни закони за приватност.

Вашингтон, Мојот закон за здравствени податоци: Најсилниот американски закон за здравствени записи надвор од Калифорнија. Ги проширува правата надвор од HIPAA на потрошувачките здравствени апликации.

За фирмите во сите 50 сојузни држави, 25-те закони споделуваат основен сет на должности. Потребни се права на потрошувачите, известувања за приватност, договори со продавачи и ограничувања на записите. Точните правила се разликуваат по сојузна држава.

Видете го водичот за правна усогласеност за тоа како се наслојуваат тие должности.

Што значат дејствијата од 2024 година за технолошките тимови

Случаите од 2024 година нудат јасни технички насоки.

Записи за тренирање: Фирмите мора да следат кои лични записи обучиле секој ВИ модел. Мора да покажат дека согласноста го покривала тоа тренирање. Исто така мора да потврдат кои временски ограничувања се применувале.

Ограничувања на целта: Профилите на ВИ не можат да се користат надвор од она што им е соопштено на корисниците при регистрација. Употребата на анализа на однесувањето за вработување кога биле наведени само реклами претставува прекршување на Дел 5.

Должности на продавачите: Агенцијата ги третира SaaS продавачите како ризик на фирмата која ги поставува. Ако алатка обработува записи на корисници, тоа мора да биде во известувањето за приватност. Постапувањето на продавачот мора да одговара на наведените цели.

Системи без знаење: Повеќето случаи со продавачи на ВИ ја таргетираат неоткриената употреба на записите. Системот без знаење чува само шифрирани датотеки. Продавачот нема клуч за да ги отвори. Не може да ги користи записите на начини кои не биле откриени. Тој технички факт се совпаѓа со она што го таргетира агенцијата.

Дознајте како anonym.legal користи системи без знаење на /security-compliance.

Предложено правило за комерцијален надзор

Предложеното правило на комисијата за комерцијално следење е во тек од 2025 година. Ако биде донесено, ќе создаде експлицитни сојузни правила.

  • Ограничувања на записите за употреба на ВИ.
  • Права за одбивање на автоматизирано профилирање.
  • Забрани за користење на собраните записи за нови цели.
  • Безбедносни правила за складирани лични записи.

Ова правило би додало должности слични на GDPR за секоја фирма која им служи на американските потрошувачи. Би го подигнало дното за американскиот закон за приватност насекаде.

Прочитајте за ограничувањата на записите на /docs/faq.

Извори

  • FTC: Федерална трговска комисија. ftc.gov.
  • FTC: Дејствија за спроведување на ВИ 2024. ftc.gov/news-events/news/press-releases/.
  • CPPA: Калифорниска агенција за заштита на приватноста. cppa.ca.gov.
  • FTC: Предложени правила за комерцијален надзор. ftc.gov/legal-library/browse/rules/commercial-surveillance-rulemaking.

Поврзани статии

GDPR & Усогласеност

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Усогласеност

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Усогласеност

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Подготвени да ги заштитите вашите податоци?

Започнете со анонимизација на PII со 285+ типови на ентитети на 48 јазици.

Започнете бесплатен пробен периодПогледнете ги карактеристиките

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.