Jauns

Kas jauns Kanādas privātuma vidē 2023. gadā


Kanādas privātuma ainava 2023

Kanādas privātuma ainava 2023. gadā attīstās. Šajā rakstā mēs sniedzam jums pārskatu par jaunākajiem notikumiem Kanādas datu aizsardzības vidē. To darot, mēs ņemam vērā gaidāmās privātuma prasības Kvebekā, jaunos AI noteikumus, jo īpaši saskaņā ar Patērētāju privātuma likumu (rēķins C-27), kā arī citus konfidencialitātes atjauninājumus no citām Kanādas provincēm saistībā ar mākslīgā intelekta regulējumu.

Ja esat Kanādas iedzīvotājs vai veicat uzņēmējdarbību Kanādā, iespējams, jums būs jāpārliecinās, ka jūsu uzņēmums atbilst gaidāmajām izmaiņām Kanādas tiesību aktos.

Tālāk ir sniegts pārskats par detaļām un iespējamo ietekmi uz jūsu uzņēmumu.

Kvebekas privātuma prasību jaunais posms, kas stāsies spēkā 2023. gada 22. septembrī

Kvebekas Privātā sektora personas informācijas aizsardzības likums (“PPIPS” ) tiek atjaunināts otrajā kārtā ar likumprojektu 64 , tagad 25. likumu , un ir paredzēts, ka tas stāsies spēkā 2023. gada 22. septembrī. Līdz tam laikam uzņēmumiem, kas veic uzņēmējdarbību Kvebekā, cita starpā ir jāatbilst šādām galvenajām prasībām:

  • Privātuma ietekmes novērtējuma (PIA) veikšana tagad ir obligāta: organizācijām tagad ir jāveic PIA par katru ar privātumu jutīgu darbību. Tas ir, ja jūsu uzņēmums iesaistās ar privātumu saistītās darbībās, kas cita starpā ietver personas datu vākšanu, apstrādi vai uzglabāšanu, biometrisko datu apstrādi vai informācijas koplietošanu un izpaušanu.
  • Politikas ir jāatjaunina: uzņēmumiem tagad ir jādod lietotājiem iespēja saglabāt vai dzēst savus personas datus. Atjauninātajā politikā tagad ir jāpaskaidro to darbinieku lomas un pienākumi, kuri apstrādā personas informāciju visā tās dzīves ciklā, kā arī tas, kā uzņēmums apstrādā sūdzības.
  • Citas personu tiesības : 25. likumā ir noteiktas personu tiesības, tostarp tiesības uz datu pārnesamību, automatizētu lēmumu pieņemšanu, datu profilēšanu un tiesības tikt aizmirstam. Personām ir papildu tiesības atsaukt savu personas datu turpmāku apstrādi un izpaušanu.
  • Datu apstrādes līgumi ar pakalpojumu sniedzējiem, kas satur īpašus noteikumus: Likumā 64 ir noteikts, ka organizācijām, kuras to vēl nav izdarījušas, ir jānoslēdz rakstiski datu apstrādes līgumi ar pakalpojumu sniedzējiem, ar kuriem tās koplieto personas datus.
  • Sodi: līdzīgi Eiropas datu aizsardzības likumiem, piemēram, GDPR, Kanādas jaunie datu aizsardzības likumi paredz sodus līdz USD 50 000 vienai personai un līdz USD 10 000 000 vai 2% no uzņēmuma iepriekšējā gada ieņēmumiem visā pasaulē, atkarībā no tā, kurš ir lielāks.

Jauni mākslīgā intelekta noteikumi saskaņā ar Patērētāju privātuma likumu (rēķins C-27):

Kanādas likumprojekts C-27, Patērētāju privātuma aizsardzības likums, tiek nodots otrajā lasījumā kopš tā uzsākšanas 2022. gada jūnijā. Šis tiesību akts, kas vēl nav stājies spēkā, aizstātu esošos Personas informācijas aizsardzības un elektronisko dokumentu likuma (“PIPEDA”) privātuma tiesību aktus un kopā Patērētāju privātuma aizsardzības likumu (“CPPA”), Personas informācijas un datu aizsardzības tribunāla likumu. (“PIDPTA”) un Mākslīgā intelekta un datu likums (“AIDA”).

Tāpat Kanādas Privātuma komisāra birojs (OPC) ir sniedzis 15 svarīgus ieteikumus par likumprojektu C-27. Tie ietver privātuma atzīšanu par pamattiesībām, tiesības piekļūt personas datiem, privātuma kultūras izveidi organizācijās, lai izstrādātu produktus un pakalpojumus, pamatojoties uz principu “iebūvēta privātums”, kā arī pienākumu organizācijām uzraudzīt savus lēmumus un profilu izveidi, automatizētas lēmumu pieņemšanas sistēmas, lai pēc pieprasījuma izskaidrotu.

AIDA — jauna regula, kas reaģē uz mainīgo un strauji mainīgo mākslīgā intelekta (AI) ainavu, noteiks jaunus likumus par AI sistēmu izmantošanu. Tāpēc, ja veicat uzņēmējdarbību Kanādā, ir svarīgi jau tagad domāt par to, kā jūsu uzņēmums izmanto AI un kādus pasākumus jūs veicat, lai aizsargātu savu lietotāju privātumu un personisko informāciju. Līdzīgi kā iepriekšējie privātuma likumi, AIDA pieprasa jums paskaidrot, kādus datus jūs savācat, kā tos vācat un ka personas var pieprasīt piekļuvi šiem datiem. Viņiem jāpaskaidro, kā darbojas algoritms, un jābūt gataviem atklāt informāciju pārredzamā veidā. Tas attiecas arī uz trešo pušu pakalpojumu sniedzējiem, kuri izmanto AI sistēmas.

C-27 likumprojekts pašlaik atrodas otrajā lasījumā, un, iespējams, tiks veiktas vairākas izmaiņas, pirms tas oficiāli kļūs par likumu.

Citas Kanādas valstis AI sistēmu regulēšanā rīkojas šādi:

Kopš maija Kanādas privātuma komisāri un federālā līmenī privātuma komisāri no Kvebekas, Britu Kolumbijas un Albertas ir kopīgi uzsākuši izmeklēšanu par OpenA I, uzņēmumu, kas ir mākslīgā intelekta darbināmā tērzēšanas robota ChatGPT pamatā.

Cita starpā tiek pārbaudīts, vai OpenAI ir saņēmusi derīgu un atbilstošu piekrišanu ChatGPT vākšanai un Kanādas iedzīvotāju personas datu izmantošanai, vai tas ir izpildījis savas pārredzamības un pārskatatbildības saistības un vai savāktie personas dati ir balstīti uz norādītajiem un paredzētie mērķi ir ierobežoti, ciktāl tas ir nepieciešams.

Kanādas privātuma komisāra Filipa Dufresna paziņojums liecina par Kanādas gatavību palikt priekšā tādu tehnoloģiju attīstībai kā mākslīgais intelekts, vienlaikus izvirzot privātumu priekšplānā.

“Mākslīgais intelekts un tā ietekme uz privātumu ir globālas problēmas, kas ir ļoti svarīgas privātuma regulatoriem Kanādā un visā pasaulē. Kā regulatoriem mums ir jāiet kopsolī ar straujajiem tehnoloģiskajiem sasniegumiem un jāpaliek tiem priekšā, lai aizsargātu kanādiešu privātuma pamattiesības.

Avots:
https://www.priv.gc.ca/en/opc-news/news-and-announcements/2023/an_230525-2/

Uzņēmumi, kas atrodas Kanādā, jau var uzsākt ceļu uz visaptverošu atbilstību piekrišanas pārvaldniekam . Vienkārši noklikšķiniet šeit , lai skatītu mūsu īpašo Kanādas atbilstības lapu.


vairāk komentāru

Digital Services Act
Pa labi

Vai Digitālo pakalpojumu likums (DSA) attiecas arī uz jūsu uzņēmumu? Tiešsaistes platformām ir papildu pienākumi

Digitālo pakalpojumu likums nosaka papildu pārredzamības prasības tiešsaistes platformām. Tiešsaistes platformas definīcija saskaņā ar DSA var attiekties uz jūsu uzņēmumu. Tā rezultātā jums, iespējams, būs jāievēro DSA papildu pārredzamības prasības. Lasiet tālāk, lai uzzinātu, vai jūsu uzņēmums ietilpst šajā kategorijā un kādus pasākumus varat veikt, lai nodrošinātu atbilstību. Kāds ir Digitālo pakalpojumu likuma mērķis? Digitālo […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Jauns

Trešo pušu sīkfailu likvidēšana un jūsu CMP piekrišanas tvēruma iestatījumu pielāgošana

Gaidāmā trešo pušu sīkfailu atcelšana nozīmē lielas izmaiņas consentmanager piekrišanas tvēruma izmantošanā. No jūnija consentmanager vairs neiestatīs trešo pušu sīkfailus domēnā consentmanager .net . Šo izmaiņu rezultātā tiks noņemtas dažas no mūsu piekrišanas tvēruma opcijām, piemēram, konta piekrišana un CMP piekrišana, kas tiek izmantotas ar trešās puses sīkfailiem. Mēs ļoti mudinām mūsu klientus pēc iespējas […]