【PIPEDA】加拿大个人信息保护和电子文件法

《个人信息保护和电子文件法》（PIPEDA）是加拿大关于数据隐私的法律。[2]它管理私营部门组织在商业活动中收集、使用和披露个人信息的方式。此外，该法还载有各种规定，以便利使用电子文件。PIPEDA于2000年4月13日成为一项法律，旨在促进消费者对电子商务的信任。该法还旨在向欧洲联盟保证，加拿大隐私法足以保护欧洲公民的个人信息。根据PIPEDA第29条，该法第一部分（“保护私营部门的个人信息”）必须每五年由议会审查一次。[3]第一次议会审查于2007年进行。

PIPEDA包含并强制执行1995年制定的加拿大标准协会个人信息保护示范守则。但是，该守则有一些例外情况，未经个人同意，可以收集、使用和披露信息。例子包括国家安全、国际事务和紧急情况的原因。根据该法，个人信息也可以在不知情或不同意与执法有关的调查的情况下披露，无论是联邦、省还是外国。[5]一般规则也有例外，即应允许个人查阅其个人信息。例外情况可能包括可能披露有关第三方的个人信息的信息，由于某些法律、安全或商业专有原因无法披露的信息，以及受律师-客户特权约束的信息。[6]

概述

PIPEDA中规定的“个人信息”如下：关于可识别个人的信息，但不包括组织员工的姓名、职务或业务地址或电话号码。

该法赋予个人以下权利：

• 了解组织收集、使用或披露其个人信息的原因；
• 期望组织合理、适当地收集、使用或披露其个人信息，并且不得将信息用于其同意的目的以外的任何目的；
• 知道组织中谁负责保护其个人信息；
• 期望组织通过采取适当的安全措施来保护其个人信息；
• 期望组织持有的有关他们的个人信息准确、完整且最新；
• 获取其个人信息，并在必要时要求更正；和
• 如果一个组织觉得他们的隐私权没有得到尊重，就抱怨该组织如何处理他们的个人信息。

该法要求各组织：

• 在收集、使用或披露其个人信息时获得同意；
• 向个人提供产品或服务，即使他们拒绝同意收集、使用或披露您的个人信息，除非该信息对交易至关重要；
• 以公平合法的方式收集信息；和
• 制定清晰、易懂且随时可用的个人信息政策。

实施

PIPEDA的实施分为三个阶段。[7] 从2001年开始，该法适用于联邦监管的行业（如航空、银行和广播）。2002年，该法扩大到包括卫生部门。最后，在2004年，任何在商业活动过程中收集个人信息的组织都属于PIPEDA的管辖范围，但拥有“基本相似”[8]隐私法的省份除外。截至2018年10月，七个省的隐私法已被联邦总督会同行政委员会宣布为与PIPEDA基本相似：[9]

• 关于保护私营部门个人信息的法案（魁北克）[10]
• 《个人信息保护法》（不列颠哥伦比亚省）[11]
• 《个人信息保护法》（艾伯塔省）[12]
• 《个人健康信息保护法》（安大略省），“关于健康信息保管人”
• 《个人健康信息隐私和访问法》（新不伦瑞克），[13]“关于个人健康信息保管人”
• 《个人健康信息法》（纽芬兰和拉布拉多），[14]“关于健康信息保管人”
• 《个人健康信息法》（新斯科舍省），“关于健康信息保管人”
• 谅解备忘录[15]

个人信息保护法（不列颠哥伦比亚省）

PIPA值得注意的条款：[16]

• 收集个人信息必须获得同意
• 仅为合理目的收集个人信息
• 限制个人信息的使用和披露
• 限制对个人信息的访问
• 存储的个人信息必须准确、完整
• 指定隐私专员的角色
• 侵犯隐私的政策和程序
• 解决投诉的措施
• 雇佣关系特别规则

个人健康信息保护法（安大略省）

主要条款：个人健康信息保护法

《个人健康信息保护法》（Personal Health Information Protection Act）成立于2004年，首字母缩写为PHIPA（通常发音为“pee-hip-ah”），概述了加拿大安大略省健康信息保管人的隐私条例。违反PHIPA的行为直接向安大略省信息和隐私专员举报。[17]

• 《个人健康信息保护法》具有三项重要功能：
• 管理健康信息保管人对个人健康信息的收集、使用和披露。
• 为患者提供请求访问和更正健康信息保管人持有的个人健康信息记录的权利。
• 就个人健康信息记录对保管人施加行政要求（条例）。

修正案

2015年6月18日，《数字隐私法》（参议院法案S-4[18]）成为法律，对PIPEDA[19]进行了修订，包括商业交易豁免、强制性违约通知要求、增强隐私专员的权力以及各种其他更新。

PIPEDA规定了私营部门组织在商业活动过程中如何收集、使用或披露个人信息的基本规则。PIPEDA还适用于与员工个人信息相关的联邦工程、企业和业务。法律赋予个人访问和请求更正这些组织可能收集的有关他们的个人信息的权利。

一般而言，PIPEDA适用于所有省份的组织商业活动，但完全在各省收集、使用或披露个人信息的组织除外，这些省份有自己的隐私法，已宣布与联邦法律基本相似。在这种情况下，将适用基本类似的省级法律，而不是PIPEDA，尽管PIPEDA继续适用于联邦工程、企业或企业以及跨省或国际个人信息传输。

补救措施

该法并没有自动设定对违反法律义务的行为提起诉讼的权利。相反，PIPEDA遵循监察员模式，将投诉提交给加拿大隐私专员办公室。专员必须对投诉进行调查，并在投诉结束时提出报告。该报告对双方没有约束力，但更多的是一项建议。专员无权命令合规、裁定损害赔偿或征收罚款。被投诉的组织不必遵循这些建议。申诉人拿到报告后，可以向加拿大联邦法院提起诉讼。作出答复的组织不能将此事提交法院，因为该报告不是一项决定，PIPEDA也没有明确授予作出答复的机构这样做的权利。[需要引用]

PIPEDA在第14节中规定，申诉人有权就申诉的主题向加拿大联邦法院申请听证。法院有权命令该组织纠正其做法，公布其将采取的纠正做法的步骤，并判给赔偿金。[20]

拟议法案C-475

由于加拿大隐私保护方面长期存在的核心漏洞，议员Charmaine Borg于2013年2月提出了[21]法案C-475，对该法案提出了几项修正案。[22]法案C-475于2014年1月被否决。[23]

本文：https://cioctocdo.com/personal-information-protection-and-electronic-do…