Новый

Что нового в ландшафте конфиденциальности Канады в 2023 году


Канадский ландшафт конфиденциальности 2023

Ситуация с конфиденциальностью в Канаде в 2023 году меняется. В этой статье мы представляем вам обзор последних событий в области защиты данных в Канаде. При этом мы освещаем предстоящие требования к конфиденциальности в Квебеке, новые правила ИИ, особенно в соответствии с Законом о конфиденциальности потребителей (законопроект C-27), и дальнейшие обновления конфиденциальности из других канадских провинций, касающиеся регулирования ИИ.

Если вы являетесь резидентом Канады или ведете бизнес в Канаде, вам может потребоваться убедиться, что ваш бизнес соответствует предстоящим изменениям в канадском законодательстве.

Ниже приведен обзор деталей и потенциального влияния на ваш бизнес.

Новая фаза требований конфиденциальности Квебека вступает в силу 22 сентября 2023 г.

Закон Квебека о защите личной информации в частном секторе («PPIPS» ) обновляется во втором раунде законопроектом 64 , который теперь называется Законом 25 , и должен вступить в силу 22 сентября 2023 года. К тому времени компании, ведущие бизнес в Квебеке, должны, среди прочего, соответствовать следующим ключевым требованиям:

  • Проведение оценки воздействия на конфиденциальность (PIA) теперь является обязательным: теперь организации должны проводить PIA для каждого действия, связанного с конфиденциальностью. То есть, если ваша компания занимается конфиденциальной деятельностью, включающей, среди прочего, сбор, обработку или хранение персональных данных, обработку биометрических данных или обмен и раскрытие информации.
  • Политики необходимо обновить: теперь компании должны предоставлять пользователям возможность сохранять или удалять свои личные данные. Обновленная политика теперь должна объяснять роли и обязанности сотрудников, которые обрабатывают личную информацию на протяжении всего ее жизненного цикла, а также то, как компания обрабатывает жалобы.
  • Другие права физических лиц : Закон 25 устанавливает права физических лиц, в том числе право на переносимость данных, автоматизированное принятие решений, профилирование данных и право на забвение. Физические лица имеют дополнительные права отказаться от дальнейшей обработки и раскрытия своих персональных данных.
  • Соглашения об обработке данных с поставщиками услуг, содержащие конкретные положения: Законодательное законодательство 64 требует от организаций, которые еще не сделали этого, заключать письменные соглашения об обработке данных с поставщиками услуг, с которыми они обмениваются личными данными.
  • Штрафы. Аналогично европейским законам о защите данных, таким как GDPR, новые законы Канады о защите данных предусматривают штрафы в размере до 50 000 долларов США на человека и до 10 000 000 долларов США или 2% от мирового дохода компании за предыдущий год, в зависимости от того, что больше.

Новые правила ИИ в соответствии с Законом о конфиденциальности потребителей (законопроект C-27):

Канадский законопроект C-27 о защите конфиденциальности потребителей находится во втором чтении с момента его принятия в июне 2022 года. Этот закон, который еще не вступил в силу, заменит существующий Закон о защите личной информации и электронных документов («PIPEDA»), а также Закон о защите конфиденциальности потребителей («CPPA») и Закон о Трибунале по защите личной информации и данных. («PIDPTA») и Закон об искусственном интеллекте и данных («AIDA»).

Аналогичным образом, Управление комиссара по вопросам конфиденциальности Канады (OPC) дало 15 важных рекомендаций по законопроекту C-27. К ним относятся признание неприкосновенности частной жизни в качестве основного права, право на доступ к персональным данным, создание культуры конфиденциальности в организациях для разработки продуктов и услуг на основе принципа «конфиденциальность по замыслу», а также обязательство организаций отслеживать свои решения и создание профилей по автоматизированные системы принятия решений объяснить по запросу.

AIDA , новый регламент, реагирующий на меняющийся и быстро развивающийся ландшафт искусственного интеллекта (ИИ), введет новые законы об использовании систем ИИ. Поэтому, если вы ведете бизнес в Канаде, важно уже сейчас начать думать о том, как ваша компания использует ИИ и какие меры вы принимаете для защиты конфиденциальности и личной информации ваших пользователей. Как и в предыдущих законах о конфиденциальности, AIDA требует, чтобы вы объяснили, какие данные вы собираете, как вы их собираете, и что отдельные лица могут запрашивать доступ к этим данным. Они должны объяснить, как работает алгоритм, и быть готовыми раскрывать информацию прозрачным образом. Это также относится к сторонним поставщикам, которые используют системы ИИ.

Законопроект C-27 в настоящее время находится во втором чтении и, вероятно, претерпит несколько изменений, прежде чем официально станет законом.

Другие канадские штаты следуют этому примеру в регулировании систем ИИ:

С мая уполномоченные по конфиденциальности Канады и уполномоченные по конфиденциальности на федеральном уровне из Квебека, Британской Колумбии и Альберты начали совместное расследование в отношении OpenA I, компании, стоящей за чат-ботом ChatGPT на базе искусственного интеллекта.

Среди прочего, он проверяет, получил ли OpenAI действительное и надлежащее согласие на сбор и использование личных данных ChatGPT от жителей Канады, выполнил ли он свои обязательства по прозрачности и подотчетности, а также были ли собранные личные данные основаны на указанном и предполагаемые цели ограничены в той мере, в какой это необходимо.

Заявление Филиппа Дюфресна, уполномоченного Канады по вопросам конфиденциальности, свидетельствует о готовности Канады идти в ногу с развитием технологий, таких как искусственный интеллект, при этом ставя конфиденциальность во главу угла.

«Искусственный интеллект и его влияние на конфиденциальность — это глобальные проблемы, которые вызывают ключевую озабоченность у регуляторов конфиденциальности в Канаде и во всем мире. Как регуляторы, мы должны идти в ногу со стремительным технологическим прогрессом и опережать его, чтобы защитить основные права канадцев на неприкосновенность частной жизни».

Источник:
https://www.priv.gc.ca/en/opc-news/news-and-announcements/2023/an_230525-2/

Компании, базирующиеся в Канаде, уже могут встать на путь всестороннего соблюдения согласия менеджера . Просто нажмите здесь , чтобы перейти на нашу специальную страницу соответствия требованиям Канады.


больше комментариев

Cookie-Crawler - Standalone-Tool
Новый, Общий

Информационный бюллетень 11/2024

Сканер файлов cookie теперь доступен и как отдельный инструмент. Наш сканер файлов cookie теперь стал еще более универсальным и гибким! Отныне вы также можете использовать его как отдельный инструмент без необходимости создания отдельного CMP. Автономный вариант подходит для клиентов, которые (пока) не хотят переключать баннер cookie на consentmanager , но хотят проверить соответствие своих веб-сайтов, […]
consentmanager Cookie-Audit Grafik

Аудит файлов cookie для веб-сайтов: как сделать это вручную или с помощью сканера файлов cookie

Как оператор веб-сайта вы несете ответственность за данные своих пользователей, которые собираются и хранятся на вашем веб-сайте с помощью файлов cookie. Любой файл cookie, активный на вашем веб-сайте, потенциально может вызвать проблемы с конфиденциальностью , особенно если он используется не по назначению или, что более важно, если он хранится в браузерах без согласия или ведома […]