anonym.legal

By · Last updated 2026-06-05

Nazaj na blogGDPR in skladnost

FTC ZDA: Izvrscevanje zasebnosti AI po Oddelku 5

FTC je leta 2024 izdala 19 ukrepov za uveljavljanje AI. Globa Amazon Alexa 875M $. Aktivnih je 25 drzavnih zakonov o zasebnosti. Arhitektura zero-knowledge neposredno naslavlja zahteve FTC.

June 5, 20269 min branja
FTC enforcementUS privacy lawAI privacy complianceSection 5state privacy laws

FTC Oddelek 5: Zasebnost AI v ZDA

Posodobljeno za leto 2026.

Federalna komisija za trgovino (FTC) uveljavlja americko zakonodajo o zasebnosti prek Oddelka 5 Zakona FTC. Ta oddelek prepoveduje "nepravicne ali varljive prakse". V ZDA ne obstaja en sam zvezni zakon o zasebnosti, kot je GDPR. Kljub temu je agencija leta 2024 postavila nov rekord.

2024: Rekordno leto izvrscevanja

Komisija je leta 2024 izdala 19 ukrepov v zvezi z AI. To presega skupno stevilo predhodnih treh let. Dodajte se 25 aktivnih drzavnih zakonov o zasebnosti ZDA. Skupaj ustvarjajo zapleteno breme za vsako podjetje v ZDA.

Kljucni primeri iz leta 2024:

Amazon Alexa (25 milijonov $, 2023/v teku): Amazon je placal 25 milijonov $ za krsitve COPPA. Hranil je glasovne datoteke otrok prek navedenih casovnih omejitev. Agencija je trdila, da je Amazon te datoteke uporabil za ucenje AI brez ustreznega soglasja. Amazonu je bilo naroceno, da izbrise hranjene datoteke.

Prepoved Mete pri oglasovanju za mladostnike: Zvezni regulatorji so Meti prepovedali uporabo zapisov uporabnikov, mlajsih od 18 let, za oglasevanje. To se je nadgrajevalo na obstojecem soglasnem nalogu.

Ukrepi proti posrednikom podatkov AI: Agencija je ukrepala proti vec posrednikom. Ti posredniki so prodajali osebne profile, ustvarjene z AI, brez ustreznega obvestila ali soglasja. Primeri so dolocili kljucno pravilo: profiliranje osebnih zapisov z AI je "obcutljiva" obdelava. Ta oznaka sprozija dodatne obveznosti obvezcanja.

Primeri zdravstvenih zapisov: Komisija ima pooblastilo nad zdravstvenimi zapisi, ki jih HIPAA ne pokriva. Sem sodijo potrosniske aplikacije, nosljive naprave in nekatera podjetja za telehealth. Vec primerov iz leta 2024 je zadelo podjetja, ki so ta zapisi delila brez ustreznega soglasja.

25 drzavnih zakonov: Americka flicka

En sam zvezni zakon ne pokriva vseh rezidentov ZDA. Namesto tega 25 drzavnih zakonov skupaj pokriva vecino drzave.

Kalifornijska CPRA (od 2023): Najsirsji drzavni zakon ZDA. Pokriva 40 milijonov drzavnih rezidentov. Velja za podjetja s prihodki nad 25 milijonov $ ali ki hranijo zapise o 100.000+ drzavnih potrosnikih. Ustanovila je Agencijo za varstvo zasebnosti Kalifornije (CPPA) kot polnocasovnega regulatorja.

Virginia, Colorado, Connecticut: Trije dodatni zakoni s podobnimi pravicami. Skupaj pokrivajo vec kot 20 milijonov rezidentov.

Teksas in Florida: Dve veliki drzavi imata zdaj tudi aktivne zakone o zasebnosti.

Washingtonski Zakon o mojih zdravstvenih podatkih: Najmocnejsi americanski zakon o zdravstvenih zapisih zunaj Kalifornije. Razsirja pravice zunaj HIPAA na potrosniske zdravstvene aplikacije.

Za podjetja v vseh 50 drzavah si 25 zakonov deli jedro obveznosti. Zahtevane so pravice potrosnikov, obvestila o zasebnosti, pogodbe z dobavitelji in omejitve zapisov. Tocna pravila se razlikujejo po drzavah.

Oglejte si vodnik za pravno skladnost za prikaz nalaganja teh obveznosti.

Kaj pomenijo ukrepi iz leta 2024 za tehnicne ekipe

Primeri iz leta 2024 dajejo jasna tehnicna navodila.

Zapisi za ucenje: Podjetja morajo slediti, kateri osebni zapisi so ucili vsak model AI. Morajo pokazati, da je soglasje pokrivalo to ucno uporabo. Potrditi morajo tudi, katere casovne omejitve so veljale.

Omejitve namena: Profili AI ne morejo biti uporabljeni zunaj tistega, kar je bilo sporoceno uporabnikom ob vpisu. Uporaba analize vedenja za zaposlovanje, ko so bili razkriti le oglasi, je krsitev Oddelka 5.

Obveznosti dobaviteljev: Agencija obravnava SaaS dobavitelje kot tveganje podjetja, ki izvaja. Ce orodje obdeluje zapise uporabnikov, mora biti to v obvestilu o zasebnosti. Ravnanje dobavitelja mora ustrezati navedenim namenom.

Sistemi z nicti znanjem: Vecina primerov dobaviteljev AI cilja na nerazkrito uporabo zapisov. Sistem z nicti znanjem hrani samo sifrirane datoteke. Dobavitelj nima kljuca za njihovo odpiranje. Zapisov ne more uporabljati na nacine, ki niso bili razkriti. To tehnicno dejstvo je v skladu s tem, kar agencija cilja.

Izvejte, kako anonym.legal uporablja sisteme z nicti znanjem na /security-compliance.

Predlagano pravilo o komercialni nadzoru

Predlagano pravilo komisije o komercialnem sledenju je od leta 2025 v postopku. Ce bo sprejeto, bi ustvarilo eksplicitna zvezna pravila.

  • Omejitve zapisov za uporabo AI.
  • Pravice do odjave iz avtomatiziranega profiliranja.
  • Prepovedi uporabe zbranih zapisov za nove namene.
  • Varnostna pravila za shranjene osebne zapise.

To pravilo bi za vsako podjetje, ki strezno americkim potrosnikom, dodalo obveznosti podobne GDPR. Dvignilo bi mejo za americko zakonodajo o zasebnosti v celoti.

Preberite o omejitvah zapisov na /docs/faq.

Viri

  • FTC: Federal Trade Commission. ftc.gov.
  • FTC: Ukrepi za uveljavljanje AI 2024. ftc.gov/news-events/news/press-releases/.
  • CPPA: California Privacy Protection Agency. cppa.ca.gov.
  • FTC: Predlagana pravila o komercialni nadzoru. ftc.gov/legal-library/browse/rules/commercial-surveillance-rulemaking.

Sorodni članki

GDPR in skladnost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR in skladnost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR in skladnost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.

Začnite brezplačno preizkušnjoOgled funkcij

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.