Nový

Co je nového v oblasti ochrany soukromí v Kanadě v roce 2023


Kanadská krajina ochrany soukromí 2023

Kanadské prostředí ochrany soukromí v roce 2023 se vyvíjí. V tomto článku vám poskytujeme přehled nejnovějšího vývoje v kanadském prostředí ochrany dat. Tím se zabýváme nadcházejícími požadavky na ochranu soukromí v Quebecu, novými předpisy o AI, zejména podle zákona o ochraně soukromí spotřebitelů (Bill C-27), a dalšími aktualizacemi ochrany osobních údajů z jiných kanadských provincií ohledně regulace AI.

Pokud jste kanadským rezidentem nebo podnikáte v Kanadě, možná budete muset zajistit, aby vaše podnikání bylo v souladu s nadcházejícími změnami kanadské legislativy.

Níže je uveden přehled podrobností a potenciální dopad na vaše podnikání.

Nová fáze požadavků na ochranu soukromí v Quebecu platná od 22. září 2023

Quebecký zákon o ochraně osobních údajů v soukromém sektoru („PPIPS“ ) je ve druhém kole aktualizován zákonem 64 , nyní zákonem 25 , a jeho účinnost je naplánována na 22. září 2023. Do té doby musí společnosti podnikající v Québecu splňovat mimo jiné následující klíčové požadavky:

  • Provádění posouzení dopadu na soukromí (PIA) je nyní povinné: Organizace nyní musí provádět posouzení dopadu na soukromí u každé činnosti citlivé na soukromí. Tedy pokud se vaše společnost zabývá činnostmi citlivými na soukromí, které zahrnují mimo jiné shromažďování, zpracování nebo uchovávání osobních údajů, zpracování biometrických údajů nebo sdílení a zpřístupňování informací.
  • Zásady je třeba aktualizovat: společnosti nyní musí dát uživatelům možnost ponechat nebo smazat jejich osobní údaje. Aktualizované zásady nyní musí vysvětlovat role a povinnosti zaměstnanců, kteří nakládají s osobními informacemi po celou dobu jejich životního cyklu, a také to, jak společnost řeší stížnosti.
  • Další práva jednotlivců : Zákon 25 stanoví práva jednotlivců, včetně práva na přenositelnost údajů, automatizované rozhodování, profilování údajů a právo být zapomenut. Jednotlivci mají další práva odvolat další zpracování a zveřejnění svých osobních údajů.
  • Smlouvy o zpracování údajů s poskytovateli služeb, které obsahují konkrétní ustanovení: Legislativa 64 vyžaduje, aby organizace, které tak dosud neučinily, uzavřely písemné smlouvy o zpracování údajů s poskytovateli služeb, se kterými sdílejí osobní údaje.
  • Sankce: Podobně jako evropské zákony na ochranu dat, jako je GDPR, nové kanadské zákony na ochranu dat stanoví sankce až 50 000 USD na osobu a až 10 000 000 USD nebo 2 % celosvětových příjmů společnosti za předchozí rok, podle toho, která hodnota je vyšší.

Nové předpisy o umělé inteligenci podle zákona o ochraně soukromí spotřebitelů (Bill C-27):

Kanadský zákon C-27, zákon o ochraně soukromí spotřebitelů, vstupuje do druhého čtení od svého vzniku v červnu 2022. Tato právní úprava, která dosud nevstoupila v platnost, by nahradila stávající zákon o ochraně osobních údajů a elektronických dokumentů („PIPEDA“) a společně zákon o ochraně soukromí spotřebitelů („CPPA“), zákon o Tribunálu pro ochranu osobních údajů a údajů („PIDPTA“) a zákona o umělé inteligenci a datech („AIDA“).

Podobně Kanadský úřad pro ochranu soukromí (OPC) vydal 15 důležitých doporučení k návrhu zákona C-27. Patří mezi ně uznání soukromí jako základního práva, právo na přístup k osobním údajům, vytváření kultury ochrany soukromí v organizacích za účelem vývoje produktů a služeb založených na zásadě „privacy by design“ a povinnost organizací monitorovat svá rozhodnutí a vytváření profilů automatizované systémy rozhodování na vyžádání vysvětlit.

AIDA , nové nařízení reagující na měnící se a rychle se vyvíjející prostředí umělé inteligence (AI), zavede nové zákony na používání systémů umělé inteligence. Pokud tedy podnikáte v Kanadě, je důležité, abyste již nyní začali přemýšlet o tom, jak vaše společnost používá AI a jaká opatření přijímáte na ochranu soukromí a osobních údajů vašich uživatelů. Podobně jako v předchozích zákonech o ochraně osobních údajů vyžaduje AIDA, abyste vysvětlili, jaké údaje shromažďujete, jak je shromažďujete a že jednotlivci mohou požadovat přístup k těmto údajům. Musíte vysvětlit, jak algoritmus funguje, a být ochoten sdělit informace transparentním způsobem. To platí také pro poskytovatele třetích stran, kteří používají systémy AI.

Návrh zákona C-27 je v současné době ve druhém čtení a pravděpodobně projde několika změnami, než se oficiálně stane zákonem.

Další kanadské státy postupují při regulaci systémů umělé inteligence:

Od května kanadští komisaři pro ochranu soukromí a na federální úrovni komisaři pro ochranu soukromí z Quebecu, Britské Kolumbie a Alberty společně zahájili vyšetřování společnosti OpenA I, která stojí za chatbotem ChatGPT poháněným umělou inteligencí.

Mimo jiné zkoumá, zda OpenAI získala platný a náležitý souhlas se shromažďováním a používáním osobních údajů společností ChatGPT od kanadských obyvatel, zda splnila své povinnosti týkající se transparentnosti a odpovědnosti a zda shromážděné osobní údaje vycházejí ze specifikovaného a zamýšlené účely jsou omezeny na nezbytnou míru.

Prohlášení Philippe Dufresne, kanadského komisaře pro ochranu osobních údajů, signalizuje ochotu Kanady udržet náskok před vývojem technologií, jako je umělá inteligence, a zároveň klást soukromí do popředí.

„Umělá inteligence a její dopad na soukromí jsou globální problémy, které jsou klíčovým problémem regulátorů ochrany soukromí v Kanadě a na celém světě. Jako regulační orgány musíme držet krok s rychlým technologickým pokrokem a být před ním, abychom chránili základní práva Kanaďanů na soukromí.“

Zdroj:
https://www.priv.gc.ca/en/opc-news/news-and-announcements/2023/an_230525-2/

Společnosti se sídlem v Kanadě se již mohou vydat na cestu ke komplexnímu dodržování souhlasu . Kliknutím sem zobrazíte naši vyhrazenou stránku s předpisy pro Kanadu.


více komentářů

Jetzt zu consentmanager wechseln

Newsletter 07/2024

nabídka změny consentmanager Nejste spokojeni se svým současným poskytovatelem správy souhlasu, ale bojíte se technického úsilí, které by změna mohla znamenat? Pak pro vás máme atraktivní nabídku. Nyní přejděte na consentmanager a díky našemu novému režimu kompatibility bude technické přepnutí snadné. Co pro to musíte udělat? Jednoduše nahraďte nějaký kód na svém webu a můžete […]
Einhaltung der EU-Verordnung über künstliche Intelligenz consentmanager
Že jo

Nařízení EU o umělé inteligenci

Nařízení EU o umělé inteligenci vstoupí v platnost v srpnu 2024 Po prvním návrhu Evropské komise v dubnu 2021 přijal Evropský parlament nařízení EU o umělé inteligenci. Toto bylo zveřejněno v Úředním věstníku Evropské unie v červenci 2024 a nyní je k dispozici ve všech 24 úředních jazycích členských států EU. Nařízení oficiálně vstoupí v […]