Kanādas privātuma ainava 2023. gadā attīstās. Šajā rakstā mēs sniedzam jums pārskatu par jaunākajiem notikumiem Kanādas datu aizsardzības vidē. To darot, mēs ņemam vērā gaidāmās privātuma prasības Kvebekā, jaunos AI noteikumus, jo īpaši saskaņā ar Patērētāju privātuma likumu (rēķins C-27), kā arī citus konfidencialitātes atjauninājumus no citām Kanādas provincēm saistībā ar mākslīgā intelekta regulējumu.
Ja esat Kanādas iedzīvotājs vai veicat uzņēmējdarbību Kanādā, iespējams, jums būs jāpārliecinās, ka jūsu uzņēmums atbilst gaidāmajām izmaiņām Kanādas tiesību aktos.
Tālāk ir sniegts pārskats par detaļām un iespējamo ietekmi uz jūsu uzņēmumu.
Kvebekas privātuma prasību jaunais posms, kas stāsies spēkā 2023. gada 22. septembrī
Kvebekas Privātā sektora personas informācijas aizsardzības likums (“PPIPS” ) tiek atjaunināts otrajā kārtā ar likumprojektu 64 , tagad 25. likumu , un ir paredzēts, ka tas stāsies spēkā 2023. gada 22. septembrī. Līdz tam laikam uzņēmumiem, kas veic uzņēmējdarbību Kvebekā, cita starpā ir jāatbilst šādām galvenajām prasībām:
- Privātuma ietekmes novērtējuma (PIA) veikšana tagad ir obligāta: organizācijām tagad ir jāveic PIA par katru ar privātumu jutīgu darbību. Tas ir, ja jūsu uzņēmums iesaistās ar privātumu saistītās darbībās, kas cita starpā ietver personas datu vākšanu, apstrādi vai uzglabāšanu, biometrisko datu apstrādi vai informācijas koplietošanu un izpaušanu.
- Politikas ir jāatjaunina: uzņēmumiem tagad ir jādod lietotājiem iespēja saglabāt vai dzēst savus personas datus. Atjauninātajā politikā tagad ir jāpaskaidro to darbinieku lomas un pienākumi, kuri apstrādā personas informāciju visā tās dzīves ciklā, kā arī tas, kā uzņēmums apstrādā sūdzības.
- Citas personu tiesības : 25. likumā ir noteiktas personu tiesības, tostarp tiesības uz datu pārnesamību, automatizētu lēmumu pieņemšanu, datu profilēšanu un tiesības tikt aizmirstam. Personām ir papildu tiesības atsaukt savu personas datu turpmāku apstrādi un izpaušanu.
- Datu apstrādes līgumi ar pakalpojumu sniedzējiem, kas satur īpašus noteikumus: Likumā 64 ir noteikts, ka organizācijām, kuras to vēl nav izdarījušas, ir jānoslēdz rakstiski datu apstrādes līgumi ar pakalpojumu sniedzējiem, ar kuriem tās koplieto personas datus.
- Sodi: līdzīgi Eiropas datu aizsardzības likumiem, piemēram, GDPR, Kanādas jaunie datu aizsardzības likumi paredz sodus līdz USD 50 000 vienai personai un līdz USD 10 000 000 vai 2% no uzņēmuma iepriekšējā gada ieņēmumiem visā pasaulē, atkarībā no tā, kurš ir lielāks.
Jauni mākslīgā intelekta noteikumi saskaņā ar Patērētāju privātuma likumu (rēķins C-27):
Kanādas likumprojekts C-27, Patērētāju privātuma aizsardzības likums, tiek nodots otrajā lasījumā kopš tā uzsākšanas 2022. gada jūnijā. Šis tiesību akts, kas vēl nav stājies spēkā, aizstātu esošos Personas informācijas aizsardzības un elektronisko dokumentu likuma (“PIPEDA”) privātuma tiesību aktus un kopā Patērētāju privātuma aizsardzības likumu (“CPPA”), Personas informācijas un datu aizsardzības tribunāla likumu. (“PIDPTA”) un Mākslīgā intelekta un datu likums (“AIDA”).
Tāpat Kanādas Privātuma komisāra birojs (OPC) ir sniedzis 15 svarīgus ieteikumus par likumprojektu C-27. Tie ietver privātuma atzīšanu par pamattiesībām, tiesības piekļūt personas datiem, privātuma kultūras izveidi organizācijās, lai izstrādātu produktus un pakalpojumus, pamatojoties uz principu “iebūvēta privātums”, kā arī pienākumu organizācijām uzraudzīt savus lēmumus un profilu izveidi, automatizētas lēmumu pieņemšanas sistēmas, lai pēc pieprasījuma izskaidrotu.
AIDA — jauna regula, kas reaģē uz mainīgo un strauji mainīgo mākslīgā intelekta (AI) ainavu, noteiks jaunus likumus par AI sistēmu izmantošanu. Tāpēc, ja veicat uzņēmējdarbību Kanādā, ir svarīgi jau tagad domāt par to, kā jūsu uzņēmums izmanto AI un kādus pasākumus jūs veicat, lai aizsargātu savu lietotāju privātumu un personisko informāciju. Līdzīgi kā iepriekšējie privātuma likumi, AIDA pieprasa jums paskaidrot, kādus datus jūs savācat, kā tos vācat un ka personas var pieprasīt piekļuvi šiem datiem. Viņiem jāpaskaidro, kā darbojas algoritms, un jābūt gataviem atklāt informāciju pārredzamā veidā. Tas attiecas arī uz trešo pušu pakalpojumu sniedzējiem, kuri izmanto AI sistēmas.
C-27 likumprojekts pašlaik atrodas otrajā lasījumā, un, iespējams, tiks veiktas vairākas izmaiņas, pirms tas oficiāli kļūs par likumu.
Citas Kanādas valstis AI sistēmu regulēšanā rīkojas šādi:
Kopš maija Kanādas privātuma komisāri un federālā līmenī privātuma komisāri no Kvebekas, Britu Kolumbijas un Albertas ir kopīgi uzsākuši izmeklēšanu par OpenA I, uzņēmumu, kas ir mākslīgā intelekta darbināmā tērzēšanas robota ChatGPT pamatā.
Cita starpā tiek pārbaudīts, vai OpenAI ir saņēmusi derīgu un atbilstošu piekrišanu ChatGPT vākšanai un Kanādas iedzīvotāju personas datu izmantošanai, vai tas ir izpildījis savas pārredzamības un pārskatatbildības saistības un vai savāktie personas dati ir balstīti uz norādītajiem un paredzētie mērķi ir ierobežoti, ciktāl tas ir nepieciešams.
Kanādas privātuma komisāra Filipa Dufresna paziņojums liecina par Kanādas gatavību palikt priekšā tādu tehnoloģiju attīstībai kā mākslīgais intelekts, vienlaikus izvirzot privātumu priekšplānā.
“Mākslīgais intelekts un tā ietekme uz privātumu ir globālas problēmas, kas ir ļoti svarīgas privātuma regulatoriem Kanādā un visā pasaulē. Kā regulatoriem mums ir jāiet kopsolī ar straujajiem tehnoloģiskajiem sasniegumiem un jāpaliek tiem priekšā, lai aizsargātu kanādiešu privātuma pamattiesības.
Avots:
https://www.priv.gc.ca/en/opc-news/news-and-announcements/2023/an_230525-2/
Uzņēmumi, kas atrodas Kanādā, jau var uzsākt ceļu uz visaptverošu atbilstību piekrišanas pārvaldniekam . Vienkārši noklikšķiniet šeit , lai skatītu mūsu īpašo Kanādas atbilstības lapu.