Czy jesteś gotowy na nowy Google Consent Mode v2 ? Dowiedz się więcej »
Nowy

Co nowego w kanadyjskim krajobrazie prywatności w 2023 r

string(0) ""

Kanadyjski krajobraz prywatności 2023

Kanadyjski krajobraz prywatności w 2023 r. ewoluuje. W tym artykule przedstawiamy przegląd najnowszych zmian w kanadyjskim krajobrazie ochrony danych. W ten sposób uwzględniamy nadchodzące wymagania dotyczące prywatności w Quebecu, nowe przepisy dotyczące sztucznej inteligencji, w szczególności zgodnie z ustawą o ochronie prywatności konsumentów (ustawa C-27), oraz dalsze aktualizacje dotyczące prywatności z innych kanadyjskich prowincji dotyczące regulacji dotyczących sztucznej inteligencji.

Jeśli jesteś rezydentem Kanady lub prowadzisz działalność w Kanadzie, być może będziesz musiał upewnić się, że Twoja firma jest zgodna z nadchodzącymi zmianami w kanadyjskim ustawodawstwie.

Poniżej znajduje się przegląd szczegółów i potencjalnego wpływu na Twoją firmę.

Nowa faza wymagań dotyczących prywatności Quebecu Obowiązuje od 22 września 2023 r

Ustawa Quebecu o ochronie danych osobowych w sektorze prywatnym („PPIPS” ) jest aktualizowana w drugiej rundzie ustawą 64 , obecnie ustawą 25 , i ma wejść w życie 22 września 2023 r. Do tego czasu firmy prowadzące działalność w Quebecu muszą spełnić między innymi następujące kluczowe wymagania:

  • Przeprowadzenie oceny wpływu na prywatność (PIA) jest teraz obowiązkowe: Organizacje muszą teraz przeprowadzać ocenę wpływu na prywatność dla każdej działalności wrażliwej na prywatność. Oznacza to, że Twoja firma angażuje się w działania wrażliwe na prywatność, obejmujące między innymi gromadzenie, przetwarzanie lub przechowywanie danych osobowych, przetwarzanie danych biometrycznych lub udostępnianie i ujawnianie informacji.
  • Zasady muszą zostać zaktualizowane: firmy muszą teraz dać użytkownikom możliwość zachowania lub usunięcia ich danych osobowych. Zaktualizowana polityka musi teraz wyjaśniać role i obowiązki pracowników, którzy przetwarzają dane osobowe przez cały cykl ich życia, a także sposób, w jaki firma rozpatruje skargi.
  • Inne prawa osób fizycznych : Ustawa 25 ustanawia prawa osób fizycznych, w tym prawo do przenoszenia danych, zautomatyzowanego podejmowania decyzji, profilowania danych i bycia zapomnianym. Osobom fizycznym przysługują dodatkowe prawa do wycofania dalszego przetwarzania i ujawniania ich danych osobowych.
  • Umowy o przetwarzaniu danych z dostawcami usług, które zawierają szczegółowe postanowienia: Ustawodawstwo 64 wymaga od organizacji, które jeszcze tego nie zrobiły, zawarcia pisemnych umów o przetwarzaniu danych z dostawcami usług, którym udostępniają dane osobowe.
  • Kary: podobnie jak europejskie przepisy dotyczące ochrony danych, takie jak RODO, nowe kanadyjskie przepisy dotyczące ochrony danych przewidują kary w wysokości do 50 000 USD na osobę i do 10 000 000 USD lub 2% światowych przychodów firmy z poprzedniego roku, w zależności od tego, która z tych kwot jest wyższa.

Nowe przepisy dotyczące sztucznej inteligencji w ramach ustawy o ochronie prywatności konsumentów (ustawa C-27):

Kanadyjska ustawa C-27, ustawa o ochronie prywatności konsumentów, przechodzi drugie czytanie od czasu jej powstania w czerwcu 2022 r. Przepisy te, które jeszcze nie weszły w życie, zastąpiłyby obowiązujące przepisy dotyczące ochrony danych osobowych i dokumentów elektronicznych („PIPEDA”) oraz ustawę o ochronie prywatności konsumentów („CPPA”), ustawę o Trybunale ds. Informacji Osobowych i Ochrony Danych („PIDPTA”) oraz ustawy o sztucznej inteligencji i danych („AIDA”).

Podobnie Biuro Komisarza ds. Prywatności Kanady (OPC) wydało 15 ważnych zaleceń dotyczących ustawy C-27. Należą do nich uznanie prywatności za prawo podstawowe, prawo dostępu do danych osobowych, tworzenie kultury prywatności w organizacjach w celu rozwijania produktów i usług w oparciu o zasadę „privacy by design” oraz zobowiązanie organizacji do monitorowania ich decyzji i tworzenia profili przez zautomatyzowane systemy podejmowania decyzji w celu wyjaśnienia na żądanie.

AIDA , nowe rozporządzenie będące odpowiedzią na zmieniający się i szybko ewoluujący krajobraz sztucznej inteligencji (AI), nałoży nowe przepisy dotyczące korzystania z systemów AI. Dlatego jeśli prowadzisz działalność w Kanadzie, ważne jest, abyś już teraz zaczął zastanawiać się, w jaki sposób Twoja firma korzysta ze sztucznej inteligencji i jakie środki podejmujesz w celu ochrony prywatności i danych osobowych użytkowników. Podobnie jak w przypadku poprzednich przepisów dotyczących prywatności, AIDA wymaga wyjaśnienia, jakie dane gromadzisz, w jaki sposób je gromadzisz, oraz że osoby fizyczne mogą żądać dostępu do tych danych. Muszą wyjaśnić, jak działa algorytm i być gotowi do ujawnienia informacji w przejrzysty sposób. Dotyczy to również dostawców zewnętrznych, którzy korzystają z systemów sztucznej inteligencji.

Ustawa C-27 jest obecnie w drugim czytaniu i prawdopodobnie przejdzie kilka zmian, zanim oficjalnie stanie się prawem.

Inne stany Kanady idą w ich ślady, regulując systemy sztucznej inteligencji:

Od maja kanadyjscy komisarze ds. prywatności oraz na szczeblu federalnym rzecznicy ds. prywatności z Quebecu, Kolumbii Brytyjskiej i Alberty wspólnie wszczęli dochodzenie w sprawie OpenA I, firmy stojącej za chatbotem ChatGPT napędzanym sztuczną inteligencją.

Między innymi sprawdza, czy OpenAI uzyskało ważną i odpowiednią zgodę na gromadzenie i wykorzystywanie danych osobowych mieszkańców Kanady przez ChatGPT, czy spełniło swoje obowiązki w zakresie przejrzystości i odpowiedzialności oraz czy gromadzone dane osobowe są oparte na określonym i zamierzonych celów są ograniczone do niezbędnego zakresu.

Oświadczenie Philippe’a Dufresne’a, kanadyjskiego komisarza ds. prywatności, sygnalizuje gotowość Kanady do wyprzedzania ewoluujących technologii, takich jak sztuczna inteligencja, przy jednoczesnym stawianiu prywatności na pierwszym miejscu.

„Sztuczna inteligencja i jej wpływ na prywatność to globalne problemy, które mają kluczowe znaczenie dla organów regulacyjnych ds. prywatności w Kanadzie i na całym świecie. Jako organy regulacyjne musimy nadążać za szybkim postępem technologicznym i wyprzedzać go, aby chronić podstawowe prawa Kanadyjczyków do prywatności”.

Źródło:
https://www.priv.gc.ca/en/opc-news/news-and-announcements/2023/an_230525-2/

Firmy z siedzibą w Kanadzie mogą już wkroczyć na ścieżkę pełnej zgodności z menedżerem zgody . Wystarczy kliknąć tutaj , aby zobaczyć naszą dedykowaną kanadyjską stronę dotyczącą zgodności.


Więcej artykułów

Dobrze

Polskie prawo komunikacji elektronicznej: Obowiązki spółek

Nowa ustawa Prawo telekomunikacyjne weszła w życie 10 listopada 2024 roku. Od tego czasu zastąpiła ona w Polsce poprzednią ustawę Prawo telekomunikacyjne z 2004 roku. Najważniejszą różnicą w stosunku do poprzedniego Prawa telekomunikacyjnego jest jego zakres zastosowania, który teraz dotyczy również firm świadczących usługi komunikacji online. Ustawa dostosowuje polskie ramy prawne do standardów Unii Europejskiej i kładzie nacisk na ochronę […]
Cookie-Crawler - Standalone-Tool
Nowy, Ogólny

Biuletyn 11/2024

Robot indeksujący pliki cookie jest teraz dostępny także jako samodzielne narzędzie Nasz moduł Cookie Crawler jest teraz jeszcze bardziej wszechstronny i elastyczny! Od teraz możesz używać go także jako samodzielnego narzędzia – bez konieczności tworzenia osobnego CMP. Opcja samodzielna jest odpowiednia dla klientów, którzy nie chcą (jeszcze) przełączać banera plików cookie na consentmanager , ale […]