Nový

Co je nového v oblasti ochrany soukromí v Kanadě v roce 2023


Kanadská krajina ochrany soukromí 2023

Kanadské prostředí ochrany soukromí v roce 2023 se vyvíjí. V tomto článku vám poskytujeme přehled nejnovějšího vývoje v kanadském prostředí ochrany dat. Tím se zabýváme nadcházejícími požadavky na ochranu soukromí v Quebecu, novými předpisy o AI, zejména podle zákona o ochraně soukromí spotřebitelů (Bill C-27), a dalšími aktualizacemi ochrany osobních údajů z jiných kanadských provincií ohledně regulace AI.

Pokud jste kanadským rezidentem nebo podnikáte v Kanadě, možná budete muset zajistit, aby vaše podnikání bylo v souladu s nadcházejícími změnami kanadské legislativy.

Níže je uveden přehled podrobností a potenciální dopad na vaše podnikání.

Nová fáze požadavků na ochranu soukromí v Quebecu platná od 22. září 2023

Quebecký zákon o ochraně osobních údajů v soukromém sektoru („PPIPS“ ) je ve druhém kole aktualizován zákonem 64 , nyní zákonem 25 , a jeho účinnost je naplánována na 22. září 2023. Do té doby musí společnosti podnikající v Québecu splňovat mimo jiné následující klíčové požadavky:

  • Provádění posouzení dopadu na soukromí (PIA) je nyní povinné: Organizace nyní musí provádět posouzení dopadu na soukromí u každé činnosti citlivé na soukromí. Tedy pokud se vaše společnost zabývá činnostmi citlivými na soukromí, které zahrnují mimo jiné shromažďování, zpracování nebo uchovávání osobních údajů, zpracování biometrických údajů nebo sdílení a zpřístupňování informací.
  • Zásady je třeba aktualizovat: společnosti nyní musí dát uživatelům možnost ponechat nebo smazat jejich osobní údaje. Aktualizované zásady nyní musí vysvětlovat role a povinnosti zaměstnanců, kteří nakládají s osobními informacemi po celou dobu jejich životního cyklu, a také to, jak společnost řeší stížnosti.
  • Další práva jednotlivců : Zákon 25 stanoví práva jednotlivců, včetně práva na přenositelnost údajů, automatizované rozhodování, profilování údajů a právo být zapomenut. Jednotlivci mají další práva odvolat další zpracování a zveřejnění svých osobních údajů.
  • Smlouvy o zpracování údajů s poskytovateli služeb, které obsahují konkrétní ustanovení: Legislativa 64 vyžaduje, aby organizace, které tak dosud neučinily, uzavřely písemné smlouvy o zpracování údajů s poskytovateli služeb, se kterými sdílejí osobní údaje.
  • Sankce: Podobně jako evropské zákony na ochranu dat, jako je GDPR, nové kanadské zákony na ochranu dat stanoví sankce až 50 000 USD na osobu a až 10 000 000 USD nebo 2 % celosvětových příjmů společnosti za předchozí rok, podle toho, která hodnota je vyšší.

Nové předpisy o umělé inteligenci podle zákona o ochraně soukromí spotřebitelů (Bill C-27):

Kanadský zákon C-27, zákon o ochraně soukromí spotřebitelů, vstupuje do druhého čtení od svého vzniku v červnu 2022. Tato právní úprava, která dosud nevstoupila v platnost, by nahradila stávající zákon o ochraně osobních údajů a elektronických dokumentů („PIPEDA“) a společně zákon o ochraně soukromí spotřebitelů („CPPA“), zákon o Tribunálu pro ochranu osobních údajů a údajů („PIDPTA“) a zákona o umělé inteligenci a datech („AIDA“).

Podobně Kanadský úřad pro ochranu soukromí (OPC) vydal 15 důležitých doporučení k návrhu zákona C-27. Patří mezi ně uznání soukromí jako základního práva, právo na přístup k osobním údajům, vytváření kultury ochrany soukromí v organizacích za účelem vývoje produktů a služeb založených na zásadě „privacy by design“ a povinnost organizací monitorovat svá rozhodnutí a vytváření profilů automatizované systémy rozhodování na vyžádání vysvětlit.

AIDA , nové nařízení reagující na měnící se a rychle se vyvíjející prostředí umělé inteligence (AI), zavede nové zákony na používání systémů umělé inteligence. Pokud tedy podnikáte v Kanadě, je důležité, abyste již nyní začali přemýšlet o tom, jak vaše společnost používá AI a jaká opatření přijímáte na ochranu soukromí a osobních údajů vašich uživatelů. Podobně jako v předchozích zákonech o ochraně osobních údajů vyžaduje AIDA, abyste vysvětlili, jaké údaje shromažďujete, jak je shromažďujete a že jednotlivci mohou požadovat přístup k těmto údajům. Musíte vysvětlit, jak algoritmus funguje, a být ochoten sdělit informace transparentním způsobem. To platí také pro poskytovatele třetích stran, kteří používají systémy AI.

Návrh zákona C-27 je v současné době ve druhém čtení a pravděpodobně projde několika změnami, než se oficiálně stane zákonem.

Další kanadské státy postupují při regulaci systémů umělé inteligence:

Od května kanadští komisaři pro ochranu soukromí a na federální úrovni komisaři pro ochranu soukromí z Quebecu, Britské Kolumbie a Alberty společně zahájili vyšetřování společnosti OpenA I, která stojí za chatbotem ChatGPT poháněným umělou inteligencí.

Mimo jiné zkoumá, zda OpenAI získala platný a náležitý souhlas se shromažďováním a používáním osobních údajů společností ChatGPT od kanadských obyvatel, zda splnila své povinnosti týkající se transparentnosti a odpovědnosti a zda shromážděné osobní údaje vycházejí ze specifikovaného a zamýšlené účely jsou omezeny na nezbytnou míru.

Prohlášení Philippe Dufresne, kanadského komisaře pro ochranu osobních údajů, signalizuje ochotu Kanady udržet náskok před vývojem technologií, jako je umělá inteligence, a zároveň klást soukromí do popředí.

„Umělá inteligence a její dopad na soukromí jsou globální problémy, které jsou klíčovým problémem regulátorů ochrany soukromí v Kanadě a na celém světě. Jako regulační orgány musíme držet krok s rychlým technologickým pokrokem a být před ním, abychom chránili základní práva Kanaďanů na soukromí.“

Zdroj:
https://www.priv.gc.ca/en/opc-news/news-and-announcements/2023/an_230525-2/

Společnosti se sídlem v Kanadě se již mohou vydat na cestu ke komplexnímu dodržování souhlasu . Kliknutím sem zobrazíte naši vyhrazenou stránku s předpisy pro Kanadu.


více komentářů

EDPB opinion on pay or consent model
Nový, Že jo

Nedávné rozhodnutí EDPB o modelech „Souhlas nebo platba“ pro online platformy

Regulační orgány Nizozemska, Norska a Německa (Hamburk) požádaly Evropský výbor pro ochranu údajů ( EDPB ) o stanovisko, zda velké online platformy mohou používat modely „souhlas nebo zaplať“ pro behaviorální reklamu založenou na platném a dobrovolném základě. souhlas uživatele. Pozadím bylo zavedení modelu předplatného ze strany společnosti Meta v říjnu 2023, ve kterém mají uživatelé […]
New regulations US 2024
Že jo

Nové zákony USA na ochranu soukromí vstoupí v platnost v roce 2024: Aktualizujte svá nastavení ochrany osobních údajů specifická pro USA

Ve Spojených státech vstoupí nové zákony na ochranu údajů v platnost v druhé polovině roku 2024 – na Floridě, Texasu, Oregonu a Montaně . Společnosti, které působí v těchto státech nebo mají v těchto státech zákazníky, musí přezkoumat své postupy ochrany údajů, aby zajistily soulad s novými zákony na ochranu údajů. Abychom vám tento proces […]