Peisajul canadian al confidențialității în 2023 evoluează. În acest articol, vă oferim o privire de ansamblu asupra celor mai recente evoluții din peisajul canadian al protecției datelor. Făcând acest lucru, acoperim cerințele viitoare de confidențialitate din Quebec, noile reglementări AI, în special conform Legii privind confidențialitatea consumatorilor (Bill C-27) și actualizări suplimentare de confidențialitate din alte provincii canadiene cu privire la reglementarea AI.
Dacă sunteți rezident canadian sau faceți afaceri în Canada, poate fi necesar să vă asigurați că afacerea dvs. respectă modificările viitoare ale legislației canadiane.
Mai jos este o prezentare generală a detaliilor și a impactului potențial asupra afacerii dvs.
Noua fază a cerințelor de confidențialitate din Quebec, în vigoare din 22 septembrie 2023
Legea privind protecția informațiilor personale din sectorul privat („PPIPS” ) din Quebec este actualizată într-o a doua rundă prin Legea 64 , acum Legea 25 , și este programată să intre în vigoare pe 22 septembrie 2023. Până atunci, companiile care desfășoară afaceri în Québec trebuie să îndeplinească, printre altele, următoarele cerințe cheie:
- Efectuarea unei Evaluări a impactului asupra confidențialității (PIA) este acum obligatorie: organizațiile trebuie să efectueze acum o EIP pentru fiecare activitate sensibilă la confidențialitate. Adică, dacă compania dumneavoastră se angajează în activități sensibile la confidențialitate care implică, printre altele, colectarea, prelucrarea sau stocarea datelor cu caracter personal, prelucrarea datelor biometrice sau partajarea și dezvăluirea de informații.
- Politicile trebuie actualizate: companiile trebuie acum să ofere utilizatorilor opțiunea de a păstra sau șterge datele lor personale. Politica actualizată trebuie să explice acum rolurile și responsabilitățile angajaților care manipulează informațiile personale pe parcursul ciclului său de viață, precum și modul în care compania gestionează reclamațiile.
- Alte drepturi pentru persoane fizice : Legea 25 stabilește drepturi pentru persoane fizice, inclusiv dreptul la portabilitatea datelor, luarea automată a deciziilor, profilarea datelor și dreptul de a fi uitat. Persoanele fizice au drepturi suplimentare de a retrage prelucrările ulterioare și dezvăluirea datelor lor personale.
- Acorduri de prelucrare a datelor cu furnizorii de servicii care conțin prevederi specifice: Legislativ 64 impune organizațiilor care nu au făcut încă acest lucru să încheie acorduri scrise de prelucrare a datelor cu furnizorii de servicii cu care împărtășesc date cu caracter personal.
- Sancțiuni: similar cu legile europene privind protecția datelor, cum ar fi GDPR, noile legi privind protecția datelor din Canada prevăd penalități de până la 50.000 USD de persoană și până la 10.000.000 USD sau 2% din venitul global al unei companii din anul precedent, oricare dintre acestea este mai mare.
Noi reglementări AI în temeiul Legii privind confidențialitatea consumatorilor (Proiectul de lege C-27):
Proiectul de lege C-27 al Canadei, Legea privind protecția vieții private a consumatorilor, intră în a doua lectură de la începutul său în iunie 2022. Această legislație, care nu a intrat încă în vigoare, ar înlocui legislația existentă privind protecția datelor cu caracter personal și a documentelor electronice („PIPEDA”) legislația privind confidențialitatea și, împreună, Legea privind protecția vieții private a consumatorilor („CPPA”), Legea privind informațiile cu caracter personal și Tribunalul pentru protecția datelor. („PIDPTA”) și Legea privind inteligența artificială și datele („AIDA”).
De asemenea, Office of the Privacy Commissioner of Canada (OPC) a făcut 15 recomandări importante cu privire la proiectul de lege C-27. Acestea includ recunoașterea confidențialității ca drept fundamental, dreptul de acces la datele cu caracter personal, crearea unei culturi a confidențialității în organizații pentru a dezvolta produse și servicii bazate pe principiul „privacy by design” și obligarea organizațiilor să-și monitorizeze deciziile și crearea de profiluri prin sisteme automate de luare a deciziilor pentru a explica la cerere.
AIDA , o nouă reglementare care răspunde la peisajul în schimbare și în evoluție rapidă a inteligenței artificiale (AI), va impune noi legi privind utilizarea sistemelor AI. Prin urmare, dacă faceți afaceri în Canada, este important să începeți să vă gândiți acum la modul în care compania dvs. folosește inteligența artificială și la ce măsuri luați pentru a proteja confidențialitatea și informațiile personale ale utilizatorilor dvs. Similar cu legile anterioare privind confidențialitatea, AIDA vă solicită să explicați ce date colectați, cum le colectați și că persoanele fizice pot solicita acces la acele date. Ei trebuie să explice cum funcționează algoritmul și să fie dispuși să dezvăluie informații într-o manieră transparentă. Acest lucru se aplică și furnizorilor terți care utilizează sisteme AI.
Proiectul de lege C-27 se află în prezent la a doua lectură și probabil va trece prin mai multe modificări înainte de a deveni oficial lege.
Alte state canadiene urmează exemplul în reglementarea sistemelor AI:
Din luna mai, comisarii de confidențialitate canadieni și, la nivel federal, comisarii de confidențialitate din Quebec, Columbia Britanică și Alberta au lansat împreună o investigație asupra OpenA I, compania din spatele chatbot-ului ChatGPT, alimentat de inteligență artificială.
Printre altele, analizează dacă OpenAI a obținut consimțământul valid și adecvat pentru colectarea și utilizarea de către ChatGPT a datelor cu caracter personal de la rezidenții canadieni, dacă și-a îndeplinit obligațiile de transparență și responsabilitate și dacă datele personale colectate se bazează pe cele specificate și scopurile propuse sunt limitate în măsura în care este necesar.
O declarație a lui Philippe Dufresne, comisarul canadian pentru confidențialitate, semnalează dorința Canadei de a rămâne în frunte cu tehnologiile în evoluție precum inteligența artificială, punând în același timp confidențialitatea pe primul plan.
„Inteligenta artificiala si impactul acesteia asupra vietii private sunt probleme globale care sunt de o preocupare esentiala pentru autoritatile de reglementare a confidentialitatii din Canada si din intreaga lume. În calitate de autorități de reglementare, trebuie să ținem pasul cu progresele tehnologice rapide și să fim în fața progreselor tehnologice rapide pentru a proteja drepturile fundamentale de confidențialitate ale canadienilor.”
Sursă:
https://www.priv.gc.ca/en/opc-news/news-and-announcements/2023/an_230525-2/
Companiile cu sediul în Canada se pot lansa deja pe calea către conformitatea cuprinzătoare cu consentmanager . Doar faceți clic aici pentru a vedea pagina noastră dedicată conformității canadiene.