免责声明: 此页面上的信息旨在为加拿大零售商提供解决方案,帮助他们了解加拿大的隐私和数据改革. 如果您有任何问题或建议,请联系凯特·斯基普顿 kskipton@yucelyapidenetim.com. This page is not legal advice; it is merely in为mation which we make some ef为t to keep updated 和 accurate. 金沙真人手机版建议您在作出任何重大决定前,应根据您的具体情况寻求专业意见.
最近的法规更新
- 生成式人工智能谘询像Chat GPT这样的生成式人工智能带来了新的好处,也带来了挑战. 联邦政府发布了一项关于…… 继续
- B.C. 私隐专员就零售业的面部识别技术发表报告上周, 不列颠哥伦比亚省信息和隐私专员办公室发布了关于面部识别(FRT)用于…… 继续
- RCC对联邦竞争法改革的评论创新, 加拿大科学和经济发展部(ISED)正在考虑对《金沙真人手机版》进行广泛的修改, RCC对此发表了评论. … 继续
加拿大零售商的隐私和数据
几乎每天都, 金沙真人手机版看到和听到有关数据隐私问题的头条新闻, 数据泄露和整体数据滥用(例如.g.: 剑桥—, 德斯贾丁斯). 越来越多地。, 零售领域要求零售商利用数据来创造出色的客户体验, 同时也保护了个人信息.
当零售商处理可以识别个人身份的信息时,隐私法律和法规通常适用. 零售商在很多情况下都会收集个人信息. 电子邮件地址, 衣服的大小, 物理位置, 名字。, 信用卡号, IP地址, 网络cookie和视频镜头——这些只是零售商处理个人数据的一些例子. 这些数据经常在物理和数字环境中流动,并且经常在许多国家和国际法律管辖范围内流动.
在加拿大谁管理隐私?
免责声明: 此页面上的信息旨在为加拿大零售商提供解决方案,帮助他们了解加拿大的隐私和数据改革. 如果您有任何问题或建议,请联系凯特·斯基普顿 kskipton@yucelyapidenetim.com. This page is not legal advice; it is merely in为mation which we make ef为ts to keep updated 和 accurate. 金沙真人手机版建议您在作出任何重大决定前,应根据您的具体情况寻求专业意见.
联邦:联邦政府 加拿大私隐专员公署 (OPC)是加拿大零售商处理消费者个人信息的主要监管机构. OPC负责管理加拿大联邦私营部门隐私立法 个人信息保护和电子文件法 (PIPEDA).
PIPEDA是加拿大管理零售商持有的消费者信息的主要隐私法. B.C.魁北克和阿尔伯塔省也有自己的私营部门隐私立法. 这意味着在许多情况下,适用的是省法律而不是联邦法律. OPC解释了这是如何工作的. 查看信息.
最好根据你正在处理的情况,逐个评估哪些法律适用.
PIPEDA适用于在商业活动中信息跨越省/国家边界的情况. | PIPEDA适用于没有地区补充的情况, 基本相当的私人部门隐私法. | |
阿尔伯塔省 | 是的 | No |
英属哥伦比亚 | No | |
曼尼托巴 | 是的 | |
新布伦瑞克 | 是的 | |
纽芬兰 | 是的 | |
新斯科舍 | 是的 | |
安大略 | 是的 | |
爱德华王子岛 | 是的 | |
魁北克 | No | |
萨斯喀彻温省 | 是的 | |
努勒维特 | 是的 | |
西北地区 | 是的 | |
育空河 | 是的 |
联邦竞争局也进入了数据隐私领域. 2020年,竞争局向Facebook发放了牌照 9美元的罚款 基于误导性隐私声明的欺骗性营销. 2022年春季修订 竞争法 在评估并购的竞争影响时,将消费者隐私纳入扩大的标准清单, 商业惯例及竞争对手合作(查看2022年修订指南). 竞争局亦 股票管辖 为 加拿大反垃圾邮件法 (CASL)与加拿大广播电视及电讯专员(CRTC)及联邦私隐专员(OPC). CASL一般侧重于商业电子通信,包括短信, 电子邮件营销和社交媒体.
地区: 加拿大的每个省和地区都有一个监管机构, 委任专员或监察专员, 谁负责该地区管理个人信息的立法.
魁北克省、不列颠哥伦比亚省和阿尔伯塔省的监管机构负责处理这些省份的私营部门隐私问题. 有时,他们会与联邦私隐专员(视图的例子). 有四个省的健康隐私法被认为与PIPEDA和监管机构基本相同:安大略省, 新布伦瑞克, 新斯科舍省,纽芬兰和拉布拉多. 查看区域监管机构列表. 查看运行状况隐私列表.
一般, 隐私监管机构的介入是由个人投诉引发的, 例如,一位顾客与零售商分享了个人信息,然后觉得零售商没有很好地保护他的个人信息. 查看更多信息.
加拿大的数据隐私改革发生了什么?
在加拿大和国际上,隐私和数据监管框架目前正在进行重大审查和改革. 加拿大需要在欧洲严格的监管下保持“充足地位” 《金沙真人手机版》 (GDPR)是推动加拿大隐私改革的一部分. 企业, 包括零售商, 这些公司的业务涉及跨越地区和国际边界的个人数据流动,他们将会看到未来几年加拿大出现的更复杂、更严格的数据隐私法.
零售商应该期待什么样的新隐私规则?
零售商熟悉长期以来的隐私惯例,比如制定隐私政策, 征求客户同意,确保客户和员工信息的安全.
加拿大正在进行的数据隐私改革涉及一系列更严格的新要求,旨在保护现代社会中的个人信息, 数据驱动的世界. 加拿大不同司法管辖区通常提出的一些新的和加强的规则包括:
- 让个人对自己的数据有更多的控制权. e.g.:
- 严格的同意和透明度要求,
- 有权让公司删除他们的数据,
- 删除索引/被遗忘权(允许某人从搜索引擎查询或数据库中删除其信息),
- 数据可移植性/数据移动性(让一个人以可移植的格式将所有数据带出公司)
- 增强个人和监管机构对企业的问责能力.g.:强制违约通知, 扩大审计权力, 加大行政罚款处罚力度, 个人的私人诉讼权利.
- 匿名化(也称为“去识别”)数据集,以帮助保护数据中包含其信息的人的身份, 以及解决重新识别的风险.
- 需要考虑, 在不同程度上, 公司发送数据用于存储或分析的国家的法律隐私保护.
- 特定工艺要求, 比如任命一名隐私官和强制执行隐私影响评估(PIAs).
- 利用技术规范自主决策.g. 人工智能.
- 隐私政策中的新语言, 简单地说, 以反映所有这些拟议的要求.
零售商可能希望更密切地关注他们经营的区域和国际市场. 他们不妨评估他们目前的个人资料保护方法是否符合任何可能的新资料私隐规定.
联邦
的 联邦政府已经提出了第二套主要建议 修订加拿大影响零售商的主要隐私法(PIPEDA):第C-27号法案 《金沙真人手机版》,2022年. 他们最初的改革建议, 2020年提交的C-11法案在2021年举行联邦选举时,该计划暂停了.
2022年第C-27号法案是在议会结束2022年春季会议的几天前提出的. 这是加拿大隐私制度的诸多重大变化之一, 2022年第C-27号法案将建立一部管理人工智能的新联邦法律, 的 人工智能和数据法案 (AIDA). 它还将取代加拿大管理零售商的主要隐私法 个人信息和电子文件法 (PIPEDA),并提出了新的立法 消费者隐私保护法 (CPPA). C-27法案包括对不合规组织处以高达全球收入5%或2500万美元的巨额罚款, 取较大的, 对于最严重的罪行
C-27号法案在议会通过之前还需要经过几个阶段.
更多信息:
政府出版物: 查看法案C-27 2022摘要. 查看法案C-27 2022
地区的改革
魁北克
2021年9月, 魁北克省通过了一系列影响零售商的严格的新隐私修正案: 64年法案, 一项使有关个人信息保护的立法条款现代化的法案.
受到欧洲的强烈启发 《金沙真人手机版》 (GDPR),这些修正案包含了魁北克私营部门隐私法的许多重大变化. 其中包括向魁北克以外的服务提供商传输数据的新要求, 新的消费者权利,如数据可移植性,以及对严重违法行为处以高达2500万美元或全球营业额4%的罚款. 新法律将在2021年9月之后的一到三年错开的时间内生效, 这意味着它将在2024年底全面生效.
阅读更多: 律师事务所BLG对64号法案的业务要求.
安大略
安大略省发布了新的 数码及数据策略 2021年春天. 其中包括“加拿大第一个省级数据管理局”和一个新的人工智能框架的提议.
在2021年的夏季和秋季, 该省还发布了一份白皮书,并征求了有关方面的意见, 安大略省隐私法. 白皮书包括了严格的数据隐私建议,这些建议是受联邦政府启发,针对新的省级私营部门隐私立法提出的, 魁北克和国际隐私改革.
阅读更多: 白皮书:安大略省隐私法的现代化
英属哥伦比亚
在因选举而中断一段时间后,不列颠哥伦比亚省恢复了对其审查的协商 个人信息保护法 (琵琶)在2021年春季和初夏.
审查PIPA的特别委员会发表了他们的报告, 有34条建议, 2021年12月.
建议涉及以下领域:与其他隐私立法保持一致, 新技术和新兴技术(如.g. 生物识别技术, 自动化过程和匿名化), 有意义的同意, 强制违约通知, 个人信息披露, 雇主责任, 卫生信息和信息和隐私专员办公室的扩大权力.
更多信息: 查看完整报告.
阿尔伯塔省
艾伯塔省在2021年夏季举行了磋商,以告知该省对其 个人信息保护法 (琵琶).
的问题 关于这些改革,零售商可以通过电子邮件 kskipton@yucelyapidenetim.com.
免责声明:此页面上的信息旨在提供解决方案,并为加拿大零售商在加拿大进行隐私和数据改革提供帮助. 如果您有任何问题或建议,请联系凯特·斯基普顿 kskipton@yucelyapidenetim.com. This page is not legal advice; it is merely in为mation which we make some ef为t to keep updated 和 accurate. 金沙真人手机版建议您在作出任何重大决定前,应根据您的具体情况寻求专业意见.
零售商的隐私和数据资源
匿名视频分析(AVA)在商店和商场
RCC指南:加拿大反滥发讯息法:负责任地传送电子讯息指引(只限RCC会员)
CASL已经实施了好几年,适用于电子邮件营销和传播. 这本2017年会员制指南有助于零售商解释CASL (CASL也可能会看到一些变化,作为即将到来的联邦隐私改革的一部分).
RCC指南:GDPR如何影响加拿大零售商? (仅限RCC委员)
欧洲的 《金沙真人手机版》 (GDPR)是一项于2018年推出的隐私法规. 如果你的企业有来自欧洲的客户甚至网站访问者, 那么你可能就属于GDPR的管辖范围. GDPR的巨额罚款(高达2000万欧元或公司全球年营业额的4%), 以最高者为准), 对加拿大联邦和省级隐私改革的全球影响和影响使其与加拿大零售商相关. RCC的GDPR指南涵盖了加拿大零售商的GDPR.
加拿大零售商隐私指导原则(仅限RCC成员)
在当今的零售环境中,保护您的业务和客户的个人信息免受网络入侵和犯罪活动的威胁至关重要. 本文的目的就是要阐明指导原则 个人资料及电子文件的保护(PIPEDA)(改革前)以及与这些原则相关的实际应用,特别是与预防损失和欺诈有关的原则(2017年).
私隐委员会(只限委员会成员)
私隐委员会由零售专业人士组成 对数据治理和隐私领域感兴趣并负责. 的 委员会的目的是分享最佳做法和相关信息 数据治理和隐私,并帮助会员保持领先地位 影响行业的问题.
联邦对数据泄露记录保存和报告的要求
截至11月1日, 2018, 如果零售商遇到对个人信息受影响的个人造成“重大伤害的真实风险”的数据泄露,他们必须通知联邦隐私专员办公室(OPC). 零售商还必须记录他们如何评估数据泄露是否严重到足以满足RROSH标准并需要通知.
美国零售商如何使用消费者数据
近三分之二的美国人.S. 消费者说 对数据负责的是零售商,而不是政府或技术供应商 根据德勤2019年的一份报告. 最你.S. 消费者认为 零售商使用他们的个人数据进行目标营销. 事实上,是前三名 消费者数据的使用.S. 零售商应:
- 提高运营效率
- 改进产品选择
- 提升店内服务或体验.
消费者旅程的步骤是由数据驱动的, 美国零售商店现在可能包括手机位置数据收集, 当顾客在实体店走动时,人工智能助手会生成产品推荐,并向个人设备推送通知.
在大数据集中去识别个人数据
人工智能和机器学习如何挑战传统的加拿大隐私框架?
有效的数据治理改革具有挑战性,部分原因是“数据驱动”世界背后的一些技术以改变范式的新方式处理个人信息. 以人工智能和机器学习为例, 这种范式转变主要有两个原因:(1)这些程序可以分析更大、更复杂的数据集, 包括非结构化数据(例如.g. audio, 图像, video 和 text; unstructured data comprises 80% of enterprise data), (2)机器学习程序可以自学新的见解,并根据所学内容做出决策.
这些技术处理个人数据的方式挑战了长期以来的隐私原则,比如透明度和基于目的的同意. 它们为数据隐私框架如何以道德和经济上可行的方式实施这些原则提出了新的可能性和挑战.
结果是, 加拿大和国际上一直在讨论并继续在讨论具体与这些技术有关的法律和监管改革. 人工智能的预测能力在很多方面对零售商都很有用.g. 更好地管理库存和供应链.
联系凯特·斯基普顿,高级政策分析师 kskipton@yucelyapidenetim.com 了解更多信息.
免责声明: 此页面上的信息旨在为加拿大零售商提供解决方案,帮助他们了解加拿大的隐私和数据改革. This page is not legal advice; it is merely in为mation which we make some ef为t to keep updated 和 accurate. 金沙真人手机版建议您在作出任何重大决定前,应根据您的具体情况寻求专业意见国家统计局.