قانون جدید حریم خصوصی داده های کانادا در حال شکل گیری است

webiyan نوامبر 19, 2020 0 Comments
قانون جدید حریم خصوصی داده های کانادا در حال شکل گیری است

دولت کانادا لایحه حریم خصوصی جدیدی را پیشنهاد کرده است که می تواند چارچوب حریم خصوصی کشور را به میزان قابل توجهی تغییر شکل دهد. این قانون قرار بود مورد بازنگری قرار گیرد تا همخوانی آن با قوانین اتحادیه اروپا و ایالات متحده بیشتر شود ، به ویژه با توجه به قانون محافظت از حریم خصوصی در تابستان گذشته.

قانون حریم خصوصی نیاز به به روزرسانی دارد

تعدادی وجود دارد قوانینی در کانادا که مربوط به حریم خصوصی است. بعضی از آنها خاص بخش هستند ، برخی دیگر مربوط به بهداشت هستند یا فقط مربوط به دولت های استانی هستند. سازمان ها و ارگان های مختلف دولتی اجرای این قوانین را کنترل می کنند. چه کسی قوانین را اجرا می کند به ماهیت و محل سازمان درگیر و همچنین نوع اطلاعات بستگی دارد.

در سطح فدرال ، دو قانون قابل اجراست. قدیمی ترین آن قانون حریم خصوصی است. این قانون از سال 1983 اجرا شد و نحوه رسیدگی به اطلاعات شخصی توسط دولت فدرال را در بر می گیرد. دوم قانون محافظت از اطلاعات شخصی و اسناد الکترونیکی (PIPEDA) است که در سال 2000 ارائه شد. این قانون نحوه رسیدگی به اطلاعات شخصی توسط مشاغل را شامل می شود.

در حقیقت ، PIPEDA به شکل گیری استانداردهای جهانی حریم خصوصی کمک کرد. هنگامی که PIPEDA معرفی شد ، در آستانه تغییر سریع فضای اینترنت ، این یک قانون بسیار آینده نگر بود. وقتی GDPR در سال 2018 به اجرا درآمد ، مشخص شد که برخی از جنبه های این قانون اکنون منسوخ شده است. این قانون از نمایندگان خواست که در حال بررسی تغییرات احتمالی باشند.

لایحه جدید شامل جریمه های بزرگ است

بیل C-11 اساساً قوانین موجود در مورد حریم خصوصی فدرال کانادا را اصلاح می کند. در ماه ژانویه ، وزیر نوآوری نودیپ بینز قول داد که مقررات جدید "قابل توجه و معنی دار" باشد. آنها همچنین "کاملاً روشن می کنند که حریم خصوصی مهم است". برای اطمینان از این موضوع ، جبران خسارت از همان زمان جنبه مهم لایحه بود.

درست مثل GDPR ، لایحه جدید شامل جریمه های بزرگ – بزرگترین جریمه در G7 است. برای جدی ترین جرایم ، حداکثر مجازات بالاتر از 25 میلیون دلار یا 5٪ از درآمد ناخالص جهانی سازمان است. برای سایر تخلفات ، جریمه نقدی بالاتر از 10 میلیون دلار یا 3٪ از درآمد ناخالص جهانی سازمان تعیین شده است.

علاوه بر این ، مقررات جدید اختیارات کمیساریای حریم خصوصی را افزایش می دهد. همچنین انتظار می رود اقدامات جدید انگیزه بیشتری برای انطباق گسترده سازمان ها ایجاد کند. علاوه بر این ، قانون جدید اطمینان خواهد داد که افراد برای محافظت از حریم خصوصی خود به روش های درمانی مناسب دسترسی دارند.

یکی از تفاوت های عمده بین قوانین حریم خصوصی فعلی کانادا و به عنوان مثال GDPR ، رویکرد آنها است. رضایت داشتن". اساساً ، قبل از اینکه یک سازمان کانادایی بتواند اطلاعات شخصی را جمع آوری ، استفاده و افشا کند ، به رضایت هر شخص احتیاج دارد.

با این حال ، در عمل ، سازمان ها هنوز این را دارند که آیا به دنبال رضایت صریح یا ضمنی هستند. به عنوان مثال ، اگر سازمانی اطلاعات لازم را برای انجام معامله خاص لازم بداند ، رضایت ضمنی ممکن است کافی باشد. PIPEDA همچنین شامل حداقل سن رضایت نمی باشد.

علاوه بر مدرن سازی تعریف رضایت ، چارچوب جدید همچنین ابزارهایی را برای کنترل هویت آنلاین آنها در اختیار افراد قرار می دهد. به عنوان مثال آنها می توانند رضایت را پس بگیرند. آنها می توانند از یک سازمان بخواهند توضیح دهد که چگونه یک پیش بینی ، پیشنهاد یا تصمیم توسط "سیستم تصمیم گیری خودکار" گرفته شده است. و همچنین آنها می توانند از سازمانی بخواهند که داده های خود را به سازمان دیگری منتقل کند.

افزایش حمایت و شفافیت بیشتر

در صورت تصویب ، قانون جدید سطح حفاظت از اطلاعات شخصی کانادا را به میزان قابل توجهی افزایش می دهد و به افراد کنترل بیشتری بر نحوه اطلاعات شخصی آنها رسیدگی می شود از طرف دیگر ، برای سازمانها عواقب ناشی از عدم انطباق بسیار شدیدتر از قوانین فعلی است. دولت کانادا یک برگه حقایقی منتشر کرد که موارد ذکر شده و سایر تغییرات اساسی را برجسته و بیشتر توضیح می دهد.

قانون جدید نمی توانست در زمان بهتری وضع شود. مطابق گزارش IBM’s Cost of Data Breach Report 2020 که در ماه جولای منتشر شد ، متوسط ​​هزینه نقض داده ها در کانادا 6.7٪ افزایش یافت که در مجموع 6.35 میلیون دلار در سال گذشته بوده است. 42٪ از نقض داده ها در کانادا نتیجه یک حمله سایبری بود. 35٪ ناشی از اشکال سیستم است. و در 23٪ از حوادث ، خطای انسانی مقصر بود.

ماه گذشته هنگامی كه آلبرتا و بی.سی. کمیسرهای حفظ حریم خصوصی دریافتند که شرکت املاک و مستغلات پشت برخی از بزرگترین مراکز خرید کانادا ، پنج میلیون تصویر از چهره افراد را از طریق کیوسک های اطلاعات دیجیتال در مراکز خرید در سراسر کانادا جمع آوری کرده است.