Kanada Privacy Commissioner (OPC) valitseb märkimisväärset üleminekut Kanada privaatsuse seaduses. Personal Information Protection and Electronic Documents Act (PIPEDA) — Kanada föderaalse erasektori privaatsus seadus alates 2001. aastast — asendatakse Consumer Privacy Protection Act (CPPA) Bill C-27 alusel, mis loob ka uue Artificial Intelligence and Data Act (AIDA). See seadusandluse üleminekut toimub, kusjuures Kanada EU GDPR vastavuse otsus on 2026. aasta ülevaatuse alla.
Kanada Praegune Privaatsuse Maastik
PIPEDA kontrollib erasektori isikandmete töötlemist föderaalses reguleeritud tööstuses ja provintsides ilma sisuliselt sarnaste seaduste. Alberta, British Columbia ja Quebec on omad provintsid erasektori seadused. Quebec'i seadus 25 (2022-2023 etappide järgi) on kõige GDPR-sarnane provintsid seadus, mis nõuab privaatsuse mõju hindamisi ja privaatsuse ametnikke.
OPC jõustamine: OPC uuris üle 400 PIPEDA kaebuste 2024. aastal, seotud käskude Tim Hortons (asukoha andmete kogumine ilma nõusolekuta) ja mitme tervishoiu rakenduste operaatorite vastu on kõige märkimisväärsemad 2024 jõustamise tegevused.
EU vastavus: Kanada säilitab oma EU GDPR vastavuse otsus — andnud 2001. aastal originaalses vastavuse raamistiku. See tähendab, et EU isikandmed võivad üle kanda Kanadale ilma täiendavate kaitsemeetmeteta (SCCs, BCRs). Kuid Euroopa Komisjon viib ülevaatusega 2026. aastal ja vastavus ei ole garanteer...