Ситуация с конфиденциальностью в Канаде в 2023 году меняется. В этой статье мы представляем вам обзор последних событий в области защиты данных в Канаде. При этом мы освещаем предстоящие требования к конфиденциальности в Квебеке, новые правила ИИ, особенно в соответствии с Законом о конфиденциальности потребителей (законопроект C-27), и дальнейшие обновления конфиденциальности из других канадских провинций, касающиеся регулирования ИИ.
Если вы являетесь резидентом Канады или ведете бизнес в Канаде, вам может потребоваться убедиться, что ваш бизнес соответствует предстоящим изменениям в канадском законодательстве.
Ниже приведен обзор деталей и потенциального влияния на ваш бизнес.
Новая фаза требований конфиденциальности Квебека вступает в силу 22 сентября 2023 г.
Закон Квебека о защите личной информации в частном секторе («PPIPS» ) обновляется во втором раунде законопроектом 64 , который теперь называется Законом 25 , и должен вступить в силу 22 сентября 2023 года. К тому времени компании, ведущие бизнес в Квебеке, должны, среди прочего, соответствовать следующим ключевым требованиям:
- Проведение оценки воздействия на конфиденциальность (PIA) теперь является обязательным: теперь организации должны проводить PIA для каждого действия, связанного с конфиденциальностью. То есть, если ваша компания занимается конфиденциальной деятельностью, включающей, среди прочего, сбор, обработку или хранение персональных данных, обработку биометрических данных или обмен и раскрытие информации.
- Политики необходимо обновить: теперь компании должны предоставлять пользователям возможность сохранять или удалять свои личные данные. Обновленная политика теперь должна объяснять роли и обязанности сотрудников, которые обрабатывают личную информацию на протяжении всего ее жизненного цикла, а также то, как компания обрабатывает жалобы.
- Другие права физических лиц : Закон 25 устанавливает права физических лиц, в том числе право на переносимость данных, автоматизированное принятие решений, профилирование данных и право на забвение. Физические лица имеют дополнительные права отказаться от дальнейшей обработки и раскрытия своих персональных данных.
- Соглашения об обработке данных с поставщиками услуг, содержащие конкретные положения: Законодательное законодательство 64 требует от организаций, которые еще не сделали этого, заключать письменные соглашения об обработке данных с поставщиками услуг, с которыми они обмениваются личными данными.
- Штрафы. Аналогично европейским законам о защите данных, таким как GDPR, новые законы Канады о защите данных предусматривают штрафы в размере до 50 000 долларов США на человека и до 10 000 000 долларов США или 2% от мирового дохода компании за предыдущий год, в зависимости от того, что больше.
Новые правила ИИ в соответствии с Законом о конфиденциальности потребителей (законопроект C-27):
Канадский законопроект C-27 о защите конфиденциальности потребителей находится во втором чтении с момента его принятия в июне 2022 года. Этот закон, который еще не вступил в силу, заменит существующий Закон о защите личной информации и электронных документов («PIPEDA»), а также Закон о защите конфиденциальности потребителей («CPPA») и Закон о Трибунале по защите личной информации и данных. («PIDPTA») и Закон об искусственном интеллекте и данных («AIDA»).
Аналогичным образом, Управление комиссара по вопросам конфиденциальности Канады (OPC) дало 15 важных рекомендаций по законопроекту C-27. К ним относятся признание неприкосновенности частной жизни в качестве основного права, право на доступ к персональным данным, создание культуры конфиденциальности в организациях для разработки продуктов и услуг на основе принципа «конфиденциальность по замыслу», а также обязательство организаций отслеживать свои решения и создание профилей по автоматизированные системы принятия решений объяснить по запросу.
AIDA , новый регламент, реагирующий на меняющийся и быстро развивающийся ландшафт искусственного интеллекта (ИИ), введет новые законы об использовании систем ИИ. Поэтому, если вы ведете бизнес в Канаде, важно уже сейчас начать думать о том, как ваша компания использует ИИ и какие меры вы принимаете для защиты конфиденциальности и личной информации ваших пользователей. Как и в предыдущих законах о конфиденциальности, AIDA требует, чтобы вы объяснили, какие данные вы собираете, как вы их собираете, и что отдельные лица могут запрашивать доступ к этим данным. Они должны объяснить, как работает алгоритм, и быть готовыми раскрывать информацию прозрачным образом. Это также относится к сторонним поставщикам, которые используют системы ИИ.
Законопроект C-27 в настоящее время находится во втором чтении и, вероятно, претерпит несколько изменений, прежде чем официально станет законом.
Другие канадские штаты следуют этому примеру в регулировании систем ИИ:
С мая уполномоченные по конфиденциальности Канады и уполномоченные по конфиденциальности на федеральном уровне из Квебека, Британской Колумбии и Альберты начали совместное расследование в отношении OpenA I, компании, стоящей за чат-ботом ChatGPT на базе искусственного интеллекта.
Среди прочего, он проверяет, получил ли OpenAI действительное и надлежащее согласие на сбор и использование личных данных ChatGPT от жителей Канады, выполнил ли он свои обязательства по прозрачности и подотчетности, а также были ли собранные личные данные основаны на указанном и предполагаемые цели ограничены в той мере, в какой это необходимо.
Заявление Филиппа Дюфресна, уполномоченного Канады по вопросам конфиденциальности, свидетельствует о готовности Канады идти в ногу с развитием технологий, таких как искусственный интеллект, при этом ставя конфиденциальность во главу угла.
«Искусственный интеллект и его влияние на конфиденциальность — это глобальные проблемы, которые вызывают ключевую озабоченность у регуляторов конфиденциальности в Канаде и во всем мире. Как регуляторы, мы должны идти в ногу со стремительным технологическим прогрессом и опережать его, чтобы защитить основные права канадцев на неприкосновенность частной жизни».
Источник:
https://www.priv.gc.ca/en/opc-news/news-and-announcements/2023/an_230525-2/
Компании, базирующиеся в Канаде, уже могут встать на путь всестороннего соблюдения согласия менеджера . Просто нажмите здесь , чтобы перейти на нашу специальную страницу соответствия требованиям Канады.