podobnih objav
kategorije
Najnovejše objave
Najbolj gledane objave

Kaj je novega na področju zasebnosti v Kanadi leta 2023

Kanadska pokrajina zasebnosti 2023

Kanadsko okolje zasebnosti leta 2023 se razvija. V tem članku vam ponujamo pregled najnovejših dogodkov na področju varstva podatkov v Kanadi. Pri tem pokrivamo prihajajoče zahteve glede zasebnosti v Quebecu, nove predpise o umetni inteligenci, zlasti v skladu z zakonom o zasebnosti potrošnikov (Bill C-27), in nadaljnje posodobitve zasebnosti iz drugih kanadskih provinc v zvezi z ureditvijo umetne inteligence.

Če ste kanadski rezident ali poslujete v Kanadi, boste morda morali zagotoviti, da je vaše podjetje skladno s prihajajočimi spremembami kanadske zakonodaje.

Spodaj je pregled podrobnosti in morebitnega vpliva na vaše podjetje.

Nova faza zahtev glede zasebnosti v Quebecu začne veljati 22. septembra 2023

Zakon o varstvu osebnih podatkov v zasebnem sektorju v Quebecu (»PPIPS« ) se v drugem krogu posodablja s predlogom zakona 64 , ki je zdaj zakon 25 , in naj bi začel veljati 22. septembra 2023. Do takrat morajo podjetja, ki poslujejo v Québecu, med drugim izpolnjevati naslednje ključne zahteve:

  • Izvajanje ocene vpliva na zasebnost (PIA) je zdaj obvezno: organizacije morajo zdaj opraviti oceno vpliva na zasebnost za vsako dejavnost, ki je občutljiva na zasebnost. To je, če se vaše podjetje ukvarja z dejavnostmi, ki so občutljive na zasebnost in med drugim vključujejo zbiranje, obdelavo ali shranjevanje osebnih podatkov, obdelavo biometričnih podatkov ali skupno rabo in razkritje informacij.
  • Politike je treba posodobiti: podjetja morajo zdaj uporabnikom dati možnost, da obdržijo ali izbrišejo svoje osebne podatke. Posodobljena politika mora zdaj razložiti vloge in odgovornosti zaposlenih, ki ravnajo z osebnimi podatki skozi njihov življenjski cikel, in tudi, kako podjetje obravnava pritožbe.
  • Druge pravice posameznikov : Zakon 25 določa pravice posameznikov, vključno s pravico do prenosljivosti podatkov, avtomatiziranega odločanja, profiliranja podatkov in pravice do pozabe. Posamezniki imajo dodatne pravice do preklica nadaljnje obdelave in razkritja svojih osebnih podatkov.
  • Pogodbe o obdelavi podatkov s ponudniki storitev, ki vsebujejo posebne določbe: zakonodaja 64 zahteva od organizacij, ki tega še niso storile, da sklenejo pisne pogodbe o obdelavi podatkov s ponudniki storitev, s katerimi delijo osebne podatke.
  • Kazni: Podobno kot evropski zakoni o varstvu podatkov, kot je GDPR, novi kanadski zakoni o varstvu podatkov predvidevajo kazni do 50.000 $ na osebo in do 10.000.000 $ ali 2 % svetovnega prihodka podjetja v prejšnjem letu, kar je višje.

Novi predpisi o umetni inteligenci v skladu z Zakonom o zasebnosti potrošnikov (Oslog C-27):

Kanadski predlog zakona C-27, zakon o varstvu zasebnosti potrošnikov, je od začetka junija 2022 v drugi obravnavi. Ta zakonodaja, ki še ni začela veljati, bi nadomestila obstoječo zakonodajo o zasebnosti Zakona o varstvu osebnih podatkov in elektronskih dokumentih (“PIPEDA”) in skupaj Zakon o varstvu zasebnosti potrošnikov (“CPPA”), Zakon o sodišču za varstvo osebnih podatkov in podatkov (“PIDPTA”) in Zakon o umetni inteligenci in podatkih (“AIDA”).

Podobno je urad komisarja za zasebnost Kanade (OPC) podal 15 pomembnih priporočil o predlogu zakona C-27. Ti vključujejo priznanje zasebnosti kot temeljne pravice, pravico do dostopa do osebnih podatkov, ustvarjanje kulture zasebnosti v organizacijah za razvoj izdelkov in storitev po načelu “zasebnost po načrtu” ter obveznost organizacij, da spremljajo svoje odločitve in ustvarjanje profilov z avtomatizirani sistemi odločanja za razlago na zahtevo.

AIDA , nova uredba, ki se odziva na spreminjajoče se in hitro razvijajoče se okolje umetne inteligence (AI), bo uvedla nove zakone o uporabi sistemov AI. Če torej poslujete v Kanadi, je pomembno, da začnete zdaj razmišljati o tem, kako vaše podjetje uporablja umetno inteligenco in kakšne ukrepe sprejemate za zaščito zasebnosti in osebnih podatkov svojih uporabnikov. Podobno kot prejšnji zakoni o zasebnosti AIDA zahteva, da pojasnite, katere podatke zbirate, kako jih zbirate in da lahko posamezniki zahtevajo dostop do teh podatkov. Pojasniti morajo, kako deluje algoritem, in biti pripravljeni razkriti informacije na pregleden način. To velja tudi za ponudnike tretjih oseb, ki uporabljajo sisteme AI.

Predlog zakona C-27 je trenutno v drugi obravnavi in ​​bo verjetno doživel več sprememb, preden bo uradno postal zakon.

Druge kanadske države sledijo temu pri urejanju sistemov umetne inteligence:

Od maja so kanadski pooblaščenci za zasebnost in na zvezni ravni pooblaščenci za zasebnost iz Quebeca, Britanske Kolumbije in Alberte skupaj sprožili preiskavo OpenA I, podjetja, ki stoji za chatbotom ChatGPT, ki ga poganja umetna inteligenca.

Med drugim preverja, ali je OpenAI pridobil veljavno in ustrezno soglasje za ChatGPT zbiranje in uporabo osebnih podatkov od prebivalcev Kanade, ali je izpolnil svoje obveznosti glede preglednosti in odgovornosti ter ali zbrani osebni podatki temeljijo na določenih in predvideni nameni so omejeni na potreben obseg.

Izjava Philippeja Dufresna, kanadskega komisarja za zasebnost, nakazuje pripravljenost Kanade, da ostane pred krivuljo na področju razvijajočih se tehnologij, kot je umetna inteligenca, hkrati pa postavlja zasebnost v ospredje.

»Umetna inteligenca in njen vpliv na zasebnost sta globalna vprašanja, ki so ključnega pomena za regulatorje zasebnosti v Kanadi in po svetu. Kot regulatorji moramo biti v koraku s hitrim tehnološkim napredkom in biti pred njim, da bi zaščitili temeljne pravice Kanadčanov do zasebnosti.”

Vir:
https://www.priv.gc.ca/en/opc-news/news-and-announcements/2023/an_230525-2/

Podjetja s sedežem v Kanadi že lahko stopijo na pot celovite skladnosti s consentmanagerjem . Preprosto kliknite tukaj, če si želite ogledati našo stran za kanadsko skladnost.

Dogovorite se za sestanek
Brezplačen test zdaj