Kanadský federální zákon o ochraně soukromí — Zákon o ochraně soukromí a elektronických dokumentech (PIPEDA) — je od roku 2000 primárním soukromým sektorem zákonem o ochraně dat Kanady. Bill C-27, Zákon o digitální chartě implementačního aktu 2022, navrhuje jeho komplexní náhradu.
PIPEDA vs. Bill C-27: Klíčové Změny
Silnější Anonymizace Standard: PIPEDA nemá specifický anonymizační standard. Bill C-27 Zákon o ochraně soukromí spotřebitelů (CPPA) definuje anonymizaci jako zpracování dat tak, aby „nebylo rozumně předvídatelné za okolností jejich použití" identifikovat jednotlivce.
Výslovný AI Rámec: Bill C-27 zahrnuje Zákon o umělé inteligenci a datech (AIDA) — první kanadský AI specifický zákon. AIDA vyžaduje pro systémy AI s vysokým dopadem:
- Posouzení dopadů (podobné GDPR DPIA)
- Monitorování anonymizace trénovacích dat
- Oznámení porušení
Správní Penalizace: Bill C-27 zavádí pokuty až do 5 % kanadského hrubého příjmu (nebo €25 milionů, které je větší) — srovnatelné s pokutami GDPR.
Kanadské Identifikátory: SIN a Provinciální Čísla
SIN (Social Insurance Number / Numéro d'assurance sociale): 9místné číslo ve formátu NNN NNN NNN s kontrolní číslicí Luhn. SIN je kanadský ekvivalent amerického SSN — primárního daňového identifikátoru pro zaměstnání a sociální výhody.
Provinciální čísla zdravotního pojištění: Každá provincie vydává vlastní číslo zdravotní karty v jiném formátu:
- Ontario: XXXX-XXX-XXX-XX (10 čísel + 2 písmena, nebo 10 čísel)
- British Columbia: XXXXXXXXXX (10 číslic)
- Quebec: XXXX 00 0000 (jméno iniciály + datum)
Tyto identifikátory musí být detekovány pro PIPEDA a Bill C-27 soulad při zpracování dat v oblasti zdravotní péče.
Vliv OPC Vymáhání
Kancelář komisaře pro soukromí (OPC) historicky upřednostňuje doporučení před vymáháním — na rozdíl od agresivnějšího přístupu EU DPA. Bill C-27 posiluje OPC pravomoci, ale tento kulturní rozdíl ovlivňuje vymáhací krajinu.
Zdroje: