Czy jesteś gotowy na nowy Google Consent Mode v2 ? Dowiedz się więcej »
Nowy

Co nowego w kanadyjskim krajobrazie prywatności w 2023 r


Kanadyjski krajobraz prywatności 2023

Kanadyjski krajobraz prywatności w 2023 r. ewoluuje. W tym artykule przedstawiamy przegląd najnowszych zmian w kanadyjskim krajobrazie ochrony danych. W ten sposób uwzględniamy nadchodzące wymagania dotyczące prywatności w Quebecu, nowe przepisy dotyczące sztucznej inteligencji, w szczególności zgodnie z ustawą o ochronie prywatności konsumentów (ustawa C-27), oraz dalsze aktualizacje dotyczące prywatności z innych kanadyjskich prowincji dotyczące regulacji dotyczących sztucznej inteligencji.

Jeśli jesteś rezydentem Kanady lub prowadzisz działalność w Kanadzie, być może będziesz musiał upewnić się, że Twoja firma jest zgodna z nadchodzącymi zmianami w kanadyjskim ustawodawstwie.

Poniżej znajduje się przegląd szczegółów i potencjalnego wpływu na Twoją firmę.

Nowa faza wymagań dotyczących prywatności Quebecu Obowiązuje od 22 września 2023 r

Ustawa Quebecu o ochronie danych osobowych w sektorze prywatnym („PPIPS” ) jest aktualizowana w drugiej rundzie ustawą 64 , obecnie ustawą 25 , i ma wejść w życie 22 września 2023 r. Do tego czasu firmy prowadzące działalność w Quebecu muszą spełnić między innymi następujące kluczowe wymagania:

  • Przeprowadzenie oceny wpływu na prywatność (PIA) jest teraz obowiązkowe: Organizacje muszą teraz przeprowadzać ocenę wpływu na prywatność dla każdej działalności wrażliwej na prywatność. Oznacza to, że Twoja firma angażuje się w działania wrażliwe na prywatność, obejmujące między innymi gromadzenie, przetwarzanie lub przechowywanie danych osobowych, przetwarzanie danych biometrycznych lub udostępnianie i ujawnianie informacji.
  • Zasady muszą zostać zaktualizowane: firmy muszą teraz dać użytkownikom możliwość zachowania lub usunięcia ich danych osobowych. Zaktualizowana polityka musi teraz wyjaśniać role i obowiązki pracowników, którzy przetwarzają dane osobowe przez cały cykl ich życia, a także sposób, w jaki firma rozpatruje skargi.
  • Inne prawa osób fizycznych : Ustawa 25 ustanawia prawa osób fizycznych, w tym prawo do przenoszenia danych, zautomatyzowanego podejmowania decyzji, profilowania danych i bycia zapomnianym. Osobom fizycznym przysługują dodatkowe prawa do wycofania dalszego przetwarzania i ujawniania ich danych osobowych.
  • Umowy o przetwarzaniu danych z dostawcami usług, które zawierają szczegółowe postanowienia: Ustawodawstwo 64 wymaga od organizacji, które jeszcze tego nie zrobiły, zawarcia pisemnych umów o przetwarzaniu danych z dostawcami usług, którym udostępniają dane osobowe.
  • Kary: podobnie jak europejskie przepisy dotyczące ochrony danych, takie jak RODO, nowe kanadyjskie przepisy dotyczące ochrony danych przewidują kary w wysokości do 50 000 USD na osobę i do 10 000 000 USD lub 2% światowych przychodów firmy z poprzedniego roku, w zależności od tego, która z tych kwot jest wyższa.

Nowe przepisy dotyczące sztucznej inteligencji w ramach ustawy o ochronie prywatności konsumentów (ustawa C-27):

Kanadyjska ustawa C-27, ustawa o ochronie prywatności konsumentów, przechodzi drugie czytanie od czasu jej powstania w czerwcu 2022 r. Przepisy te, które jeszcze nie weszły w życie, zastąpiłyby obowiązujące przepisy dotyczące ochrony danych osobowych i dokumentów elektronicznych („PIPEDA”) oraz ustawę o ochronie prywatności konsumentów („CPPA”), ustawę o Trybunale ds. Informacji Osobowych i Ochrony Danych („PIDPTA”) oraz ustawy o sztucznej inteligencji i danych („AIDA”).

Podobnie Biuro Komisarza ds. Prywatności Kanady (OPC) wydało 15 ważnych zaleceń dotyczących ustawy C-27. Należą do nich uznanie prywatności za prawo podstawowe, prawo dostępu do danych osobowych, tworzenie kultury prywatności w organizacjach w celu rozwijania produktów i usług w oparciu o zasadę „privacy by design” oraz zobowiązanie organizacji do monitorowania ich decyzji i tworzenia profili przez zautomatyzowane systemy podejmowania decyzji w celu wyjaśnienia na żądanie.

AIDA , nowe rozporządzenie będące odpowiedzią na zmieniający się i szybko ewoluujący krajobraz sztucznej inteligencji (AI), nałoży nowe przepisy dotyczące korzystania z systemów AI. Dlatego jeśli prowadzisz działalność w Kanadzie, ważne jest, abyś już teraz zaczął zastanawiać się, w jaki sposób Twoja firma korzysta ze sztucznej inteligencji i jakie środki podejmujesz w celu ochrony prywatności i danych osobowych użytkowników. Podobnie jak w przypadku poprzednich przepisów dotyczących prywatności, AIDA wymaga wyjaśnienia, jakie dane gromadzisz, w jaki sposób je gromadzisz, oraz że osoby fizyczne mogą żądać dostępu do tych danych. Muszą wyjaśnić, jak działa algorytm i być gotowi do ujawnienia informacji w przejrzysty sposób. Dotyczy to również dostawców zewnętrznych, którzy korzystają z systemów sztucznej inteligencji.

Ustawa C-27 jest obecnie w drugim czytaniu i prawdopodobnie przejdzie kilka zmian, zanim oficjalnie stanie się prawem.

Inne stany Kanady idą w ich ślady, regulując systemy sztucznej inteligencji:

Od maja kanadyjscy komisarze ds. prywatności oraz na szczeblu federalnym rzecznicy ds. prywatności z Quebecu, Kolumbii Brytyjskiej i Alberty wspólnie wszczęli dochodzenie w sprawie OpenA I, firmy stojącej za chatbotem ChatGPT napędzanym sztuczną inteligencją.

Między innymi sprawdza, czy OpenAI uzyskało ważną i odpowiednią zgodę na gromadzenie i wykorzystywanie danych osobowych mieszkańców Kanady przez ChatGPT, czy spełniło swoje obowiązki w zakresie przejrzystości i odpowiedzialności oraz czy gromadzone dane osobowe są oparte na określonym i zamierzonych celów są ograniczone do niezbędnego zakresu.

Oświadczenie Philippe’a Dufresne’a, kanadyjskiego komisarza ds. prywatności, sygnalizuje gotowość Kanady do wyprzedzania ewoluujących technologii, takich jak sztuczna inteligencja, przy jednoczesnym stawianiu prywatności na pierwszym miejscu.

„Sztuczna inteligencja i jej wpływ na prywatność to globalne problemy, które mają kluczowe znaczenie dla organów regulacyjnych ds. prywatności w Kanadzie i na całym świecie. Jako organy regulacyjne musimy nadążać za szybkim postępem technologicznym i wyprzedzać go, aby chronić podstawowe prawa Kanadyjczyków do prywatności”.

Źródło:
https://www.priv.gc.ca/en/opc-news/news-and-announcements/2023/an_230525-2/

Firmy z siedzibą w Kanadzie mogą już wkroczyć na ścieżkę pełnej zgodności z menedżerem zgody . Wystarczy kliknąć tutaj , aby zobaczyć naszą dedykowaną kanadyjską stronę dotyczącą zgodności.


więcej komentarzy

Webinar Google Consent Mode v2
filmy, Nowy

Seminarium internetowe: Tryb zgody Google, wersja 2

Seminarium internetowe na temat „Trybu zgody Google v2” odbyło się 27 lutego 2024 r. PDF do webinaru można znaleźć tutaj do pobrania . Omówiono następujące tematy: Przegląd Wszyscy mówią o trybie zgody Google w wersji 2. Od marca 2024 r. Google będzie wymagać, aby wszystkie witryny i aplikacje korzystały z trybu zgody Google w wersji […]
Digital Services Act
Dobrze

Czy ustawa o usługach cyfrowych (DSA) ma zastosowanie również do Twojej firmy? Platformy internetowe mają dodatkowe obowiązki

Ustawa o usługach cyfrowych określa dodatkowe wymogi w zakresie przejrzystości dla platform internetowych. Definicja platformy internetowej zawarta w DSA może mieć zastosowanie do Twojej firmy. W rezultacie może być konieczne spełnienie dodatkowych wymogów dotyczących przejrzystości określonych w DSA. Czytaj dalej, aby dowiedzieć się, czy Twoja firma należy do tej kategorii i jakie kroki możesz podjąć, […]

CMP

Twoje pytania dotyczące CMP & Co.

Jeśli nie masz pewności, czy potrzebujesz CMP, czy nie, skontaktuj się z nami – pomożemy Ci znaleźć odpowiednie rozwiązanie dla Twojej firmy.