Kanados privatumo kraštovaizdis 2023 m. vystosi. Šiame straipsnyje apžvelgsime naujausius Kanados duomenų apsaugos pokyčius. Tai darydami apžvelgiame būsimus privatumo reikalavimus Kvebeke, naujus AI reglamentus, ypač pagal Vartotojų privatumo įstatymą (Bill C-27), ir kitus privatumo atnaujinimus iš kitų Kanados provincijų, susijusių su AI reguliavimu.
Jei esate Kanados gyventojas arba vykdote verslą Kanadoje, jums gali tekti užtikrinti, kad jūsų verslas atitiktų būsimus Kanados teisės aktų pakeitimus.
Toliau pateikiama išsamios informacijos ir galimo poveikio jūsų verslui apžvalga.
Naujas Kvebeko privatumo reikalavimų etapas, įsigalios 2023 m. rugsėjo 22 d
Kvebeko privataus sektoriaus asmens informacijos apsaugos įstatymas (PPIPS) antrame ture atnaujinamas įstatymo projektu 64 , dabar 25 įstatymu , ir numatoma, kad jis įsigalios 2023 m. rugsėjo 22 d. Iki to laiko įmonės, vykdančios verslą Kvebeke, turi atitikti šiuos pagrindinius reikalavimus, be kitų:
- Poveikio privatumui vertinimas (PIA) dabar yra privalomas: organizacijos dabar turi atlikti kiekvienos su privatumu susijusios veiklos VIP. Tai yra, jei jūsų įmonė užsiima su privatumu susijusia veikla, apimančia, be kita ko, asmens duomenų rinkimą, tvarkymą ar saugojimą, biometrinių duomenų tvarkymą arba informacijos dalijimąsi ir atskleidimą.
- Politika turi būti atnaujinta: įmonės dabar turi suteikti vartotojams galimybę pasilikti arba ištrinti savo asmens duomenis. Atnaujintoje politikoje dabar turi būti paaiškinta darbuotojų, kurie tvarko asmeninę informaciją per visą jos gyvavimo ciklą, vaidmenys ir atsakomybė, taip pat kaip įmonė tvarko skundus.
- Kitos asmenų teisės : 25 įstatymas nustato asmenų teises, įskaitant teisę į duomenų perkeliamumą, automatizuotą sprendimų priėmimą, duomenų profiliavimą ir teisę būti pamirštam. Asmenys turi papildomų teisių atšaukti tolesnį savo asmens duomenų tvarkymą ir atskleidimą.
- Duomenų tvarkymo sutartys su paslaugų teikėjais, kuriose yra konkrečios nuostatos: 64 įstatyme reikalaujama, kad organizacijos, kurios dar to nepadarė, sudarytų rašytines duomenų tvarkymo sutartis su paslaugų teikėjais, su kuriais dalijasi asmens duomenimis.
- Baudos: panašiai kaip Europos duomenų apsaugos įstatymai, tokie kaip GDPR, naujieji Kanados duomenų apsaugos įstatymai numato baudas iki 50 000 USD vienam asmeniui ir iki 10 000 000 USD arba 2 % įmonės praėjusių metų pasaulinių pajamų, atsižvelgiant į tai, kuri suma didesnė.
Nauji AI reglamentai pagal Vartotojų privatumo įstatymą (Bill C-27):
Kanados įstatymo projektas C-27, Vartotojų privatumo apsaugos įstatymas, pradedamas antrą kartą svarstyti nuo jo įsigaliojimo 2022 m. birželio mėn. Šis teisės aktas, kuris dar neįsigaliojęs, pakeistų galiojantį Asmens informacijos apsaugos ir elektroninių dokumentų įstatymą (PIPEDA) ir kartu Vartotojų privatumo apsaugos įstatymą (toliau – CPPA), Asmens informacijos ir duomenų apsaugos teismo įstatymą. (toliau – PIDPTA) ir Dirbtinio intelekto ir duomenų įstatymas (toliau – AIDA).
Taip pat Kanados privatumo komisaro biuras (OPC) pateikė 15 svarbių rekomendacijų dėl įstatymo projekto C-27. Tai apima privatumo pripažinimą pagrindine teise, teisę prieiti prie asmens duomenų, privatumo kultūros kūrimą organizacijose siekiant kurti produktus ir paslaugas, pagrįstus „privatumo projektavimo“ principu, ir įpareigoti organizacijas stebėti savo sprendimus ir profilių kūrimą. automatizuotos sprendimų priėmimo sistemos, kurios paprašius paaiškintų.
AIDA , naujas reglamentas, reaguojantis į kintančią ir sparčiai besivystančią dirbtinio intelekto (AI) aplinką, priims naujus dirbtinio intelekto sistemų naudojimo įstatymus. Todėl, jei vykdote verslą Kanadoje, svarbu jau dabar pradėti galvoti apie tai, kaip jūsų įmonė naudoja dirbtinį intelektą ir kokių priemonių imatės, kad apsaugotumėte savo vartotojų privatumą ir asmeninę informaciją. Kaip ir ankstesniuose privatumo įstatymuose, AIDA reikalauja paaiškinti, kokius duomenis renkate, kaip juos renkate ir kad asmenys gali prašyti prieigos prie tų duomenų. Jie turi paaiškinti, kaip veikia algoritmas, ir būti pasirengę skaidriai atskleisti informaciją. Tai taip pat taikoma trečiųjų šalių teikėjams, kurie naudoja AI sistemas.
C-27 įstatymo projektas šiuo metu yra antrasis svarstymas ir tikriausiai bus pakeistas keliais pakeitimais, kol jis oficialiai taps įstatymu.
Kitos Kanados valstijos seka AI sistemų pavyzdžiu:
Nuo gegužės mėnesio Kanados privatumo komisarai ir federaliniu lygmeniu privatumo komisarai iš Kvebeko, Britų Kolumbijos ir Albertos kartu pradėjo tyrimą dėl OpenA I – bendrovės, kuri gamina dirbtinio intelekto pokalbių robotą ChatGPT.
Be kita ko, tiria, ar OpenAI gavo galiojantį ir tinkamą sutikimą ChatGPT rinkti ir naudoti Kanados gyventojų asmens duomenis, ar ji įvykdė skaidrumo ir atskaitomybės įsipareigojimus ir ar renkami asmens duomenys yra pagrįsti nurodytais ir numatyti tikslai apribojami tiek, kiek būtina.
Kanados privatumo komisaro Philippe’o Dufresne’o pareiškimas rodo Kanados pasiryžimą neatsilikti nuo besivystančių technologijų, tokių kaip dirbtinis intelektas, kreivės, kartu iškeliant privatumą į priekį.
„Dirbtinis intelektas ir jo poveikis privatumui yra pasaulinės problemos, keliančios pagrindinį susirūpinimą Kanados ir viso pasaulio privatumo reguliavimo institucijoms. Kaip reguliuotojai, turime neatsilikti nuo sparčios technologinės pažangos ir neatsilikti nuo jos, kad apsaugotume pagrindines kanadiečių privatumo teises.
Šaltinis:
https://www.priv.gc.ca/en/opc-news/news-and-announcements/2023/an_230525-2/
Kanadoje įsikūrusios įmonės jau gali pradėti visapusišką sutikimo valdytojo laikymąsi. Tiesiog spustelėkite čia , kad pamatytumėte mūsų skirtą Kanados atitikties puslapį.