A PIPEDA-tól a C-27 Törvényig
A Personal Information Protection and Electronic Documents Act (PIPEDA) Kanada szövetségi magánszektori adatvédelmi törvénye. A C-27 törvényjavaslat — a Consumer Privacy Protection Act (CPPA) — felváltaná és modernizálná.
A CPPA főbb újításai:
- 25 millió dolláros bírságok — szemben a PIPEDA symbolikus bírságaival
- AI átláthatóság — az automatizált döntéshozatali rendszerek kötelező magyarázata
- Hozzájárulás-mentes feldolgozás eltörlése bizonyos esetekben
- Adatszabadság jog (Anglia-stílusú hordozhatóság)
Az OPC Végrehajtási Prioritásai
Az Office of the Privacy Commissioner (OPC) 2024-ben összpontosított:
- AI-rendszerek és személyes adatok gyűjtése
- Biometrikus adatfeldolgozás
- Kiskorúak online adatvédelme
- Határokon átnyúló adattovábbítás
Kanadai Különleges PII-Azonosítók
Kanadai szövegkörnyezetben speciális azonosítók jelennek meg:
Social Insurance Number (SIN):
9 jegyű formátum: XXX-XXX-XXX. A PIPEDA a SIN-t különösen érzékeny azonosítónak minősíti.
Canada Revenue Agency (CRA) Business Number: 9 jegyű regisztrációs szám vállalkozásoknak.
Provincial Health Card Numbers: Minden tartománynak különböző egészségbiztosítási kártyaszám formátuma van (Ontario: XXXX-XXX-XXX-XX, British Columbia: eltérő formátum).
Kétnyelvűség és PII
Kanada kétnyelvű: az angol és a francia egyaránt hivatalos nyelv. Az ügyféladatok az adott ügyfél tartományától függően franciában vagy angolban érkezhetnek. A PII-eszköznek mindkét nyelven egyforma teljesítménnyel kell rendelkeznie.