Skip to main content

加拿大的《个人信息保护和电子文件法》 (PIPEDA)

我们之前已经在博客上多次谈论过隐私和数据保护;关于这个主题的一般情况,关于GDPRLGPD甚至CCPA,但我们之前从未讨论过PIPEDA--《个人信息保护和电子文件法》的主题。因此,在这篇文章中,我们将看看加拿大的隐私法,目前的立法和未来的法律建议。

加拿大有两部联邦法律,由加拿大隐私专员办公室(OPC)执行,该办公室是负责处理和保护隐私权的专门机构,相当于欧盟的数据保护局(DPA),根据OPC的官方网站(非常详细,如果你是加拿大的网站所有者,一定要去看看),该国的联邦隐私法如下。

隐私法

《隐私法》规定了政府如何处理公民的个人数据,以及用于执行公共政策和国家方案的数据。该法规定,加拿大人有权知道政府机构何时和如何收集其个人信息以及如何使用这些信息。该法案保护这些机构所掌握的个人信息,并赋予公民获取其数据的权利。隐私法通常适用于政府提供的以下服务。

  • 就业保险

  • 养老保险金

  • 公共安全和联邦政策

  • 征退

  • 边境安全。

《个人信息保护和电子文件法》(PIPEDA)

PIPEDA规范了私营部门处理个人数据的方式,最近一次修订是在2019年5月。根据OPC,PIPEDA将个人数据定义为关于可识别个人的主观信息,"以任何形式,如:。

  • 年龄、姓名、身份证号码、收入、种族或血型。

  • 意见、评价、评论、社会地位或纪律处分;以及

  • 雇员档案、信用记录、贷款记录、医疗记录、消费者与商家之间存在的纠纷、意向(例如,获取商品或服务,或更换工作)"。

为了使企业符合PIPEDA的要求,企业在收集个人数据之前,一定要得到个人的同意,而且这些数据只能用于收集数据的唯一目的。如果数据将被披露,并以任何其他方式使用,而不是以前由个人批准,则需要新的同意。人们有权在任何时候访问他们的数据,并对其准确性提出质疑。 这可能听起来非常严格,但请记住,GDPR比GDPR更严格,它的定义也更好。虽然对于PIPEDA来说,同意可以是"明示"或"暗示"的,留下了争论的空间,但GDPR的同意必须是非常具体的。另一个非常大的区别是罚款,与GDPR的罚款(2000万欧元或企业年营业额的4%)相比,PIPEDA的罚款要低得多(10万加元,约合6.5万欧元)。两者之间的域外适用性和数据泄露也被区别对待。您可以通过查看这本小册子来获得PIPEDA和GDPR之间更详细的比较

除了PIPEDA和《隐私法》外,还有一些地区性的隐私法,各省的隐私法也不尽相同。例如,阿尔伯塔省和不列颠哥伦比亚省通过了数据隐私法,以更好地规范员工信息,而包括安大略省在内的其他几个省也有与健康相关的隐私法,以更好地保护医患信息。此外,还有一些针对特定行业的隐私法,如《银行法》,确保数据的准确性,限制信息的披露。

2020年数字宪章实施法

这种流行病确实改变了人们的生活方式,使他们比以往任何时候都更多地通过技术进行互动。比以往任何时候都更多的个人信息通过网络媒介进行传输,尤其是目前从办公室转为WFH,现在公司的大部分法律文件都是通过网络传输的。 当然,这种情况在全世界都在发生,但是加拿大政府认为这是改进他们现有隐私法的一个台阶,在这些前提下,加拿大创新、科学和工业部长Navdeep Bains提出了一个新的法律项目:2020年数字宪章实施法。

"COVID-19大流行加速了数字化转型,它正在改变加拿大人的工作方式、信息获取、服务获取以及与亲人的联系。这种转型使得人们对隐私的关注,以及公司如何处理加拿大人的数据,比以往任何时候都更加重要。随着加拿大人越来越多地依赖技术,我们需要一个系统,让他们知道自己的数据是如何使用的,并且他们可以控制数据的处理方式。为了加拿大的成功,为了我们的公司能够在这个新的现实中进行创新,我们需要一个建立在信任基础上的系统,并有明确的规则和执行。这项立法是实现这一目标的重要一步。"- 创新、科学和工业部长Navdeep Bains,来源:加拿大政府,canada.ca

总之,变化和改进正在进行中,但在访客分析公司,我们总是尽最大努力与国际法律保持一致,并提供市场上最好的符合隐私的网络分析工具,以便我们的用户免受诉讼和罚款。