anonym.legal

By · Last updated 2026-06-05

Späť na blogGDPR a Dodržiavanie

FTC USA: Presadzovanie ochrany sukromia pri AI podla Section 5

FTC vydala v roku 2024 celkovo 19 prípadov presadzovania v oblasti AI. Pokuta pre Amazon Alexa vo výške 875 miliónov dolárov. Aktívnych je 25 štátnych zákonov o ochrane súkromia. Architektúra s nulovými znalosťami priamo rieši ciele FTC.

June 5, 20269 min čítania
FTC enforcementUS privacy lawAI privacy complianceSection 5state privacy laws

FTC Section 5: Ochrana súkromia pri AI v USA

Aktualizované pre rok 2026.

Federálna obchodná komisia (FTC) presadzuje americké právo na ochranu súkromia prostredníctvom Section 5 zákona FTC Act. Toto ustanovenie zakazuje "nekalé alebo zavádzajúce praktiky." V USA neexistuje jednotný federálny zákon o ochrane súkromia podobný GDPR. Napriek tomu agentúra v roku 2024 dosiahla nový rekord.

2024: Rekordný rok v presadzovaní

Komisia vydala v roku 2024 celkovo 19 opatrení súvisiacich s AI. To prekonáva súhrnný počet z predchádzajúcich troch rokov. K tomu pristupuje 25 aktívnych štátnych zákonov o ochrane súkromia v USA. Spolu vytvárajú komplexnú záťaž pre každú firmu pôsobiacu v USA.

Kľúcové prípady z roku 2024:

Amazon Alexa (25 mil. USD, 2023/prebiehajúci): Amazon zaplatil 25 miliónov dolárov za porušenie COPPA. Uchoval hlasové záznamy detí dlhšie, ako bolo uvedené. Agentúra uviedla, že Amazon použil tieto záznamy na tréning AI bez riadneho súhlasu. Amazon dostal príkaz vymazať uchované záznamy.

Zákaz používania záznamov tínedžerov v reklamách Meta: Federálni regulátori zakázali Meta používať záznamy používateľov mladších ako 18 rokov na reklamy. Toto nadväzuje na existujúci súhlas.

Opatrenia voči sprostredkovateľom AI údajov: Agentúra prijala opatrenia voči viacerým sprostredkovateľom, ktorí predávali osobné profily vytvorené umelou inteligenciou bez riadneho oznámenia alebo súhlasu. Prípady stanovili kľúcové pravidlo: profilovanie osobných záznamov pomocou AI je "citlivé" spracovanie, čo spúšťa ďalšie povinnosti oznamovania.

Prípady zdravotných záznamov: Komisia má právomoc nad zdravotnými záznamami, na ktoré sa nevzťahuje HIPAA. Patria sem spotrebiteľské aplikácie, nositeľné zariadenia a niektoré firmy poskytujúce telehealth. Niekoľko prípadov z roku 2024 sa týkalo firiem, ktoré zdieľali tieto záznamy bez riadneho súhlasu.

25 štátnych zákonov: americká mozaika

Žiadny jednotný federálny zákon sa nevzťahuje na všetkých obyvateľov USA. Namiesto toho 25 štátnych zákonov spoločne pokrýva väčšinu krajiny.

Kalifornia CPRA (od roku 2023): Najširší americký štátny zákon. Vzťahuje sa na 40 miliónov obyvateľov štátu. Platí pre firmy s príjmami nad 25 miliónov dolárov alebo pre tie, ktoré uchovávajú záznamy o viac ako 100 000 spotrebiteľoch štátu. Zriadil Kalifornský úrad na ochranu súkromia (CPPA) ako plnohodnotného regulátora.

Virginia, Colorado, Connecticut: Tri ďalšie zákony s podobnými právami. Spolu pokrývajú viac ako 20 miliónov obyvateľov.

Texas a Florida: Dva veľké štáty majú teraz tiež aktívne zákony o ochrane súkromia.

Washington My Health MY Data Act: Najsilnejší americký zákon o zdravotných záznamoch mimo Kalifornie. Rozširuje práva nad rámec HIPAA na spotrebiteľské zdravotné aplikácie.

Pre firmy vo všetkých 50 štátoch zdieľa 25 zákonov základnú sadu povinností. Vyžadujú sa práva spotrebiteľov, oznámenia o ochrane súkromia, zmluvy s dodávateľmi a limity uchovávania záznamov. Presné pravidlá sa líšia podľa štátu.

Pozrite si sprievodcu právnym súladom pre prehľad, ako sa tieto povinnosti kumulujú.

Čo opatrenia z roku 2024 znamenajú pre technické tímy

Prípady z roku 2024 poskytujú jasnú technickú orientáciu.

Tréningové záznamy: Firmy musia sledovať, ktoré osobné záznamy trénovali každý model AI. Musia preukázať, že súhlas pokrýval toto tréningové použitie. Musia tiež potvrdiť, aké časové limity platili.

Obmedzenia účelu: Profily AI nemožno použiť nad rámec toho, čo bolo používateľom pri registrácii oznámené. Použitie analýzy správania pri nábore zamestnancov, keď boli zverejnené iba reklamy, je porušením Section 5.

Povinnosti voči dodávateľom: Agentúra považuje dodávateľov SaaS za riziko spoločnosti, ktorá ich nasadzuje. Ak nástroj spracúva záznamy používateľov, musí to byť uvedené v oznámení o ochrane súkromia. Správanie dodávateľa musí zodpovedať uvedeným účelom.

Systémy s nulovými znalosťami: Väčšina prípadov dodávateľov AI sa týka nezverejneného používania záznamov. Systém s nulovými znalosťami uchováva iba šifrované súbory. Dodávateľ nemá kľúč na ich otvorenie. Nemôže používať záznamy spôsobmi, ktoré neboli zverejnené. Tento technický fakt je v súlade s tým, čo agentúra sleduje.

Zistite, ako anonym.legal používa systémy s nulovými znalosťami na /security-compliance.

Navrhované pravidlo komisie o komerčnom sledovaní je k roku 2025 v procese schvaľovania. Ak bude prijaté, vytvorí explicitné federálne pravidlá.

  • Limity záznamov pre používanie AI.
  • Právo na odhlásenie z automatizovaného profilovania.
  • Zákazy používania zozbieraných záznamov na nové účely.
  • Bezpecnostné pravidlá pre uchované osobné záznamy.

Toto pravidlo by pre akúkoľvek firmu obsluhujúcu amerických spotrebiteľov pridalo povinnosti podobné GDPR. Celoplošne by zvýšilo úroveň amerického práva na ochranu súkromia.

Prečítajte si o limitoch záznamov na /docs/faq.

Zdroje

  • FTC: Federal Trade Commission. ftc.gov.
  • FTC: AI Enforcement Actions 2024. ftc.gov/news-events/news/press-releases/.
  • CPPA: California Privacy Protection Agency. cppa.ca.gov.
  • FTC: Proposed Commercial Surveillance Rules. ftc.gov/legal-library/browse/rules/commercial-surveillance-rulemaking.

Súvisiace články

GDPR a Dodržiavanie

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR a Dodržiavanie

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR a Dodržiavanie

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Pripravení chrániť vaše údaje?

Začnite anonymizovať PII s 285+ typmi entít v 48 jazykoch.

Začať bezplatnú skúšobnú verziuZobraziť funkcie

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.