跳转到主要内容

加拿大政府于2020年11月17日宣布制定新的隐私法,加入了越来越多的监管机构行列。更严格的数据隐私监管和执法不再是一种新的做法,而是一种新现实。

除了2018年生效的欧盟通用数据保护条例(GDPR),加利福尼亚州、巴西以及弗吉尼亚州和科罗拉多州都颁布了适用于私营部门的隐私法。2021,其他四个州,马萨诸塞州、纽约州、北卡罗来纳州和宾夕法尼亚州,正在审查严重而全面的消费者数据隐私案件。

加拿大正在制定自己的法案也就不足为奇了。如果获得通过,这将是世界上最雄心勃勃的个人数据保护法律之一。

通过更广泛的《数字宪章实施法》实施的《加拿大消费者隐私保护法》(CPPA)旨在让消费者控制他们的数据,并提高组织如何使用包含个人标识符的数据的透明度。请继续阅读,了解有关即将出台的立法的所有信息。

总结:

  • 什么是《消费者隐私保护法》(CPPA)?
  • 加拿大的新数据隐私义务
  • CPPA的关键组件

什么是《消费者隐私保护法》(CPPA)?


2020年,加拿大联邦创新、科学和工业部长提交了法案C-11,该法案旨在颁布《消费者隐私保护法》和《个人信息和数据保护法庭法》,并对其他法案(更简单地称为《2020年数字宪章实施法》)进行相应和相关修订,以供下议院审议。

C-11法案尚未成为法律。它必须得到议会两院的通过,并获得王室的同意。该法案仍在立法过程中进行二读和辩论

如果法案获得通过,C-11将通过引入CPPA,取代《个人信息保护和电子文件法》(PIPEDA),该法规范私营部门如何处理消费者数据。CPPA将通过采纳PIPEDA的广泛数据隐私原则,并创建新的指导方针和执行框架,影响加拿大境内收集个人数据的任何企业。

根据CPPA,联邦隐私专员有权调查和起诉违反CPPA框架的任何组织。处罚也将比PIPEDA施加的更严厉。

这将是世界上最严格的隐私法之一,与GDPR或加州消费者隐私法相当

加拿大的新数据隐私义务


那么,这些新的隐私义务将针对谁呢?你的生意会受到关注吗?

任何收集个人数据的公司都将承担新的数据隐私义务:

  • 关于收集、使用或披露个人数据的用户同意的新要求;
  • 个人将有权要求访问组织持有的个人数据;和
  • 根据要求,删除组织收集的有关个人的所有个人数据;
  • 雇主应根据要求告知个人其持有有关个人的个人数据,无论他们是否使用过这些数据,如果使用过,应如何使用这些数据。它还应告知个人是否已披露。除了一些例外。

CPPA的关键组成部分

现在我们知道了CCPA的目标是谁。我们知道它正在被预先考虑。简单地说,它就在路上,你很可能会受到它的影响。

最好准备一下。但你到底在准备什么?这项新的数据隐私条例的主要要求是什么?重要的是,时间表是什么?

以同意为中心

CPPA从PIPEDA接管,旨在简化同意,同时将其作为加拿大人数据隐私权的核心:

  • 收集、使用和披露个人数据始终需要获得同意;
  • 必须明确获得同意,除非一个组织能够证明默示同意在这种情况下是适当的;
  • 同意的有效性将取决于对收集的个人数据的处理是否有明确的解释。例如,必须充分明确数据收集的目的;
  • 这就是说,CPPA扩大了某些商业活动、研发或向服务提供商传输数据的豁免。

算法透明度

CPPA对算法和人工智能系统的使用提出了更高的透明度要求。这将需要一个组织向个人证明,为什么特定的预测、建议或决定是由基于个人数据的算法做出的。

个人信息去标识化

它将包括更明确的数据去识别准则,根据去识别的目的和个人信息的敏感性,要求使用尚未定义的“技术和行政措施”。

数据可移植性

根据CPPA,个人有权要求将其数据从一个组织转移到另一个组织。这种数据移动权与GDPR下的数据可移植权非常相似。类似地,CPPA将引入处置权,类似于《加利福尼亚消费者隐私法》的被遗忘权或GDPR的擦除权。

全球应用

CPPA规定,它适用于在商业活动过程中收集、使用或披露个人信息的“任何组织”。它还适用于组织在省际或国际上收集、使用或披露的个人信息。

CPPA的处罚和执行

根据CPPA,行政违规罚款数额巨大,可能超过:

  • 组织全球年收入的3%,或
  • 1000万加元。

对于更严重的案件,如未报告违规行为,可能会处以更高的罚款:

  • 组织全球年收入的5%,或
  • 2500万加元。

私人诉讼权

受违反CPPA的组织的作为或不作为影响的个人可以以私人诉讼权要求损害赔偿。两年的期限将适用,个人必须能够清楚地证明该组织违反了CPPA,除非该组织因违反CPPA而被罚款。

什么时候有效?

自推出以来,讨论很少,迄今没有重大进展。然而,更新隐私法似乎是加拿大联邦政府要解决的一个重要问题。

这项立法可能会在2021年底前通过。

本文:https://cioctocdo.com/canadas-new-data-privacy-law-cppa-what-you-need-k…