anonym.legal

By · Last updated 2026-06-05

Înapoi la BlogGDPR & Conformitate

FTC SUA: Aplicarea legislației privind confidențialitatea IA prin Secțiunea 5

FTC a emis 19 acțiuni de aplicare legate de IA în 2024. Amendă Amazon Alexa de 875 milioane de dolari. 25 de legi statale privind confidențialitatea sunt în vigoare. Arhitectura zero-knowledge răspunde direct cerințelor FTC.

June 5, 20269 min citire
FTC enforcementUS privacy lawAI privacy complianceSection 5state privacy laws

Secțiunea 5 FTC: Confidențialitatea IA în SUA

Actualizat pentru 2026.

Comisia Federală pentru Comerț (FTC) aplică legea privind confidențialitatea în SUA prin Secțiunea 5 a Legii FTC. Această secțiune interzice „practicile neloiale sau înșelătoare”. Nu există o lege federală unică privind confidențialitatea, similară GDPR, în SUA. Cu toate acestea, agenția a stabilit un record în 2024.

2024: Un an de aplicare record

Comisia a emis 19 acțiuni legate de IA în 2024. Aceasta depășește totalul celor trei ani anteriori combinați. Se adaugă 25 de legi statale active privind confidențialitatea. Împreună, creează o sarcină complexă pentru orice companie care operează în SUA.

Cazuri cheie din 2024:

Amazon Alexa (25 milioane de dolari, 2023/în curs): Amazon a plătit 25 de milioane de dolari pentru încălcări COPPA. Compania păstrase fișiere vocale ale copiilor după termenele declarate. Agenția a constatat că Amazon a folosit acele fișiere pentru a antrena IA fără consimțământul corespunzător. Amazon a primit ordin să șteargă fișierele reținute.

Interdicție Meta privind publicitatea pentru adolescenți: Autoritățile federale au interzis Meta să utilizeze înregistrările utilizatorilor sub 18 ani pentru publicitate. Aceasta a extins un ordin de consimțământ existent.

Acțiuni împotriva brokerilor de date IA: Agenția a luat măsuri împotriva mai multor brokeri care vindeau profiluri personale construite prin IA fără notificare sau consimțământ corespunzător. Cazurile au stabilit o regulă fundamentală: profilarea IA a datelor cu caracter personal constituie prelucrare „sensibilă”, care declanșează obligații suplimentare de notificare.

Cazuri privind dosarele medicale: Comisia are competență asupra dosarelor medicale care nu intră sub incidența HIPAA. Aplicațiile pentru consumatori, dispozitivele wearable și unele firme de telesănătate se încadrează aici. Mai multe cazuri din 2024 au vizat firme care împărtășeau aceste dosare fără consimțământul corespunzător.

25 de legi statale: mozaicul american

Nicio lege federală nu acoperă toți rezidenții din SUA. În schimb, 25 de legi statale acoperă împreună cea mai mare parte a țării.

California CPRA (din 2023): Cea mai amplă lege statală privind confidențialitatea din SUA. Acoperă 40 de milioane de rezidenți. Se aplică firmelor cu venituri peste 25 de milioane de dolari sau care dețin înregistrări despre peste 100.000 de consumatori din stat. A înființat California Privacy Protection Agency (CPPA) ca autoritate de reglementare dedicată.

Virginia, Colorado, Connecticut: Alte trei legi cu drepturi similare. Acoperă peste 20 de milioane de rezidenți combinat.

Texas și Florida: Două state mari au acum legi active privind confidențialitatea.

Washington My Health MY Data Act: Cea mai puternică lege americană privind datele medicale, în afara Californiei. Extinde drepturile dincolo de HIPAA la aplicațiile de sănătate pentru consumatori.

Pentru firmele din toate cele 50 de state, cele 25 de legi au un set comun de obligații: drepturile consumatorilor, notificările privind confidențialitatea, contractele cu furnizorii și limitele de retenție a datelor sunt toate obligatorii. Regulile exacte variază de la stat la stat.

Consultați ghidul de conformitate legală pentru modul în care aceste obligații se suprapun.

Ce înseamnă acțiunile din 2024 pentru echipele tehnice

Cazurile din 2024 oferă îndrumări tehnice clare.

Înregistrările de antrenare: Firmele trebuie să urmărească ce înregistrări cu caracter personal au antrenat fiecare model IA. Trebuie să demonstreze că consimțământul a acoperit acel scop de antrenare și să confirme ce limite de timp s-au aplicat.

Limitele de scop: Profilurile IA nu pot fi utilizate dincolo de ce s-a comunicat utilizatorilor la înregistrare. Utilizarea analizei comportamentale pentru angajare, când s-a declarat doar publicitate, constituie o încălcare a Secțiunii 5.

Obligațiile față de furnizori: Agenția tratează furnizorii SaaS ca risc al firmei care îi utilizează. Dacă un instrument prelucrează înregistrările utilizatorilor, aceasta trebuie menționată în notificarea privind confidențialitatea. Conduita furnizorului trebuie să corespundă scopurilor declarate.

Sisteme zero-knowledge: Majoritatea cazurilor FTC împotriva furnizorilor IA vizează utilizarea nedeclarată a înregistrărilor. Un sistem zero-knowledge stochează doar fișiere criptate. Furnizorul nu deține cheia de decriptare și nu poate utiliza înregistrările în moduri care nu au fost declarate. Acest fapt tehnic se aliniază exact cu ce vizează agenția.

Aflați cum anonym.legal utilizează sisteme zero-knowledge la /security-compliance.

Regula propusă privind supravegherea comercială

Regula propusă de comisie privind urmărirea comercială era în așteptare în 2025. Dacă ar fi adoptată, ar crea reguli federale explicite:

  • Limite de retenție pentru utilizarea IA.
  • Drepturi de retragere pentru profilarea automatizată.
  • Interdicții privind utilizarea datelor colectate în scopuri noi.
  • Reguli de securitate pentru înregistrările cu caracter personal stocate.

Această regulă ar adăuga obligații similare GDPR pentru orice firmă care deservește consumatori din SUA și ar ridica standardul minim al legislației americane privind confidențialitatea.

Citiți despre limitele de retenție a datelor la /docs/faq.

Surse

  • FTC: Federal Trade Commission. ftc.gov.
  • FTC: Acțiuni de aplicare IA 2024. ftc.gov/news-events/news/press-releases/.
  • CPPA: California Privacy Protection Agency. cppa.ca.gov.
  • FTC: Reguli propuse privind supravegherea comercială. ftc.gov/legal-library/browse/rules/commercial-surveillance-rulemaking.

Articole Asemănătoare

GDPR & Conformitate

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Conformitate

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Conformitate

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Pregătit să vă protejați datele?

Începeți să anonimizati PII cu 285+ tipuri de entități în 48 de limbi.

Începeți Proba GratuităVizualizați Funcționalitățile

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.