Пейзажът на поверителността в Канада през 2023 г. се развива. В тази статия ви предоставяме общ преглед на най-новите развития в канадската среда за защита на данните. По този начин покриваме предстоящите изисквания за поверителност в Квебек, новите разпоредби за ИИ, особено съгласно Закона за поверителността на потребителите (Бил C-27), и допълнителни актуализации за поверителност от други канадски провинции по отношение на регулирането на ИИ.
Ако сте жител на Канада или извършвате бизнес в Канада, може да се наложи да се уверите, че вашият бизнес е в съответствие с предстоящите промени в канадското законодателство.
По-долу е преглед на подробностите и потенциалното въздействие върху вашия бизнес.
Новата фаза на изискванията за поверителност на Квебек влиза в сила на 22 септември 2023 г
Законът за защита на личната информация в частния сектор („PPIPS“ ) на Квебек се актуализира във втори кръг от Законопроект 64 , сега Закон 25 , и се планира да влезе в сила на 22 септември 2023 г. Дотогава компаниите, извършващи бизнес в Квебек, трябва да отговарят на следните основни изисквания, наред с други:
- Провеждането на оценка на въздействието върху поверителността (PIA) вече е задължително: Организациите вече трябва да провеждат PIA за всяка чувствителна към поверителността дейност. Това е, ако вашата компания участва в чувствителни към поверителността дейности, включващи, наред с други неща, събиране, обработка или съхранение на лични данни, обработка на биометрични данни или споделяне и разкриване на информация.
- Политиките трябва да бъдат актуализирани: сега компаниите трябва да дадат на потребителите възможност да запазят или изтрият личните си данни. Актуализираната политика вече трябва да обяснява ролите и отговорностите на служителите, които обработват лична информация през целия жизнен цикъл, както и как компанията обработва жалбите.
- Други права за физическите лица : Закон 25 установява права за физическите лица, включително правото на преносимост на данните, автоматизирано вземане на решения, профилиране на данни и правото да бъдат забравени. Физическите лица имат допълнителни права да оттеглят по-нататъшното обработване и разкриване на личните си данни.
- Споразумения за обработка на данни с доставчици на услуги, които съдържат специфични разпоредби: Законодателен 64 изисква организациите, които все още не са го направили, да сключат писмени споразумения за обработка на данни с доставчици на услуги, с които споделят лични данни.
- Санкции: Подобно на европейските закони за защита на данните, като GDPR, новите закони за защита на данните на Канада предвиждат санкции до $50 000 на човек и до $10 000 000 или 2% от световните приходи на компания за предходна година, което от двете е по-голямо.
Нови разпоредби за ИИ съгласно Закона за защита на личните данни на потребителите (законопроект C-27):
Канадският законопроект C-27, Законът за защита на личните данни на потребителите, влиза на второ четене от началото си през юни 2022 г. Това законодателство, което все още не е влязло в сила, ще замени съществуващия Закон за защита на личната информация и електронните документи („PIPEDA“) и заедно Закона за защита на личните данни на потребителите („CPPA“), Закона за съда за защита на личната информация и данните („PIDPTA“) и Закона за изкуствения интелект и данните („AIDA“).
По същия начин Службата на комисаря по поверителността на Канада (OPC) направи 15 важни препоръки относно законопроект C-27. Те включват признаване на неприкосновеността на личния живот като основно право, правото на достъп до лични данни, създаване на култура на поверителност в организациите за разработване на продукти и услуги въз основа на принципа на „поверителност още при проектирането“ и задължаване на организациите да наблюдават своите решения и създаване на профили от автоматизирани системи за вземане на решения за обяснение при поискване.
AIDA , нов регламент в отговор на променящия се и бързо развиващ се ландшафт на изкуствения интелект (AI), ще наложи нови закони за използването на системите с AI. Следователно, ако правите бизнес в Канада, важно е да започнете да мислите сега за това как вашата компания използва AI и какви мерки предприемате, за да защитите поверителността и личната информация на вашите потребители. Подобно на предишните закони за поверителност, AIDA изисква да обясните какви данни събирате, как ги събирате и че лицата могат да поискат достъп до тези данни. Те трябва да обяснят как работи алгоритъмът и да имат желание да разкриват информация по прозрачен начин. Това важи и за доставчици трети страни, които използват AI системи.
Законопроектът C-27 в момента е на второ четене и вероятно ще премине през няколко промени, преди официално да стане закон.
Други канадски щати следват примера в регулирането на AI системите:
От май канадските комисари по поверителността и на федерално ниво комисари по поверителността от Квебек, Британска Колумбия и Алберта съвместно започнаха разследване на OpenA I, компанията, която стои зад базирания на изкуствен интелект чатбот ChatGPT.
Наред с други неща, той проверява дали OpenAI е получил валидно и подходящо съгласие за събиране и използване на лични данни от жители на Канада от ChatGPT, дали е изпълнил задълженията си за прозрачност и отчетност и дали събраните лични данни се основават на посочените и предвидените цели са ограничени до необходимата степен.
Изявление на Филип Дюфрен, комисар по въпросите на неприкосновеността на личния живот на Канада, сигнализира за желанието на Канада да остане пред кривата на развиващите се технологии като изкуствения интелект, като същевременно поставя поверителността на преден план.
„Изкуственият интелект и неговото въздействие върху поверителността са глобални проблеми, които са от ключово значение за регулаторите на поверителността в Канада и по света. Като регулатори, ние трябва да вървим в крак с бързия технологичен напредък и да го изпреварваме, за да защитим основните права на канадците за поверителност.“
източник:
https://www.priv.gc.ca/en/opc-news/news-and-announcements/2023/an_230525-2/
Компаниите, базирани в Канада, вече могат да поемат по пътя към цялостно съответствие с consentmanager . Просто щракнете тук, за да видите нашата специална канадска страница за съответствие.