anonym.legal

By · Last updated 2026-06-05

Atpakaļ uz BloguGDPR un Atbilstība

OPC Kanāda: no PIPEDA uz Bill C-27

Kanādas OPC nodrošina PIPEDA izpildi, kamēr Parlaments izskata Bill C-27 AI un Datu likumu. Kanāda saglabā ES GDPR atbilstīgumu 2026. gada pārskatīšanā.

June 5, 202610 min lasīšanai
Canada OPCPIPEDA Bill C-27SIN detectionCanadian privacy lawEU adequacy

Kanādas privātuma tiesības mainās. Privātuma komisāra birojs (OPC) šodien nodrošina PIPEDA izpildi. Bill C-27 aizstātu PIPEDA ar stingrākiem noteikumiem. Kanādas ES datu pārsūtīšanas vienošanās arī tiek pārskatīta 2026. gadā. Lūk, kas jums jāzina.

Kanādas pašreizējais privātuma likums

PIPEDA ir Kanādas galvenais privātā sektora privātuma likums. Tas ir spēkā kopš 2001. gada. Tas aptver uzņēmumus federāli regulētajās nozarēs. Tas attiecas arī uz provincēm bez saviem privātuma likumiem.

Trīs provincēm ir savi likumi: Albertai, Britu Kolumbijai un Kvebekai.

Kvebekas Likums 25 ir stingrākais. Tas stājās spēkā fāzēs 2022. un 2023. gadā. Tas prasa privātuma ietekmes pārskatus un nominētu privātuma speciālistu. Tas ir daudz tuvāks ES GDPR nekā vecais PIPEDA.

OPC 2024. gadā izskatīja vairāk nekā 400 PIPEDA sūdzību. Tas izsniedza saistošus rīkojumus Tim Hortons par atrašanās vietas datu vākšanu bez piekrišanas. Vairāki veselības lietotņu operatori tajā gadā arī saņēma rīkojumus.

Bill C-27: trīs jauni likumi

Bill C-27 virzās caur Parlamentu. Tam ir trīs daļas.

Patērētāju privātuma aizsardzības likums (CPPA) aizstāj PIPEDA. Galvenās izmaiņas:

  • Mērķa ierobežojumi un datu samazināšanas noteikumi.
  • Stingrāki piekrišanas noteikumi.
  • Naudassodi līdz 3% no globālajiem pārdošanas apjomiem vai CAD $10M — atkarībā no tā, kurš ir lielāks.
  • Datu pārnesamības tiesības.
  • Automatizēto lēmumu izpaušanas noteikumi.

Mākslīgā intelekta un datu likums (AIDA) pievieno AI noteikumus:

  • Riska pamatoti noteikumi AI sistēmām.
  • Obligāti riska pārskati augsta ietekmes AI gadījumā.
  • Izpaušanas noteikumi AI, kas ietekmē cilvēkus.
  • Aizliegums AI, kas radīts, lai nodarītu kaitējumu.

Personas informācijas un datu aizsardzības tribunāla likums izveido jaunu pārsūdzību institūciju. Tas aizstāj pašreizējo Federālās tiesas procesu.

Skatiet, kā Kanāda salīdzinās ar citiem privātuma likumiem mūsu globālās privātuma atbilstības rokasgrāmatā.

Kanādas PII: kas jāatklāj

Kanādas failos ir unikāli ID veidi. Jūsu rīkam ar tiem jātiek galā.

SIN (Sociālās apdrošināšanas numurs): Deviņi cipari. Formāts: XXX-XXX-XXX. Tas izmanto Luhn pārbaudi. SIN parādās nodokļu veidlapās, algas ierakstos un pabalstu failos. Tas ir jutīgākais Kanādas ID.

Provinču veselības kartes numuri: Kanādai ir 13 provinces un teritorijas. Katra izmanto atšķirīgu formātu. Nav federālā standarta. Galvenie formāti:

  • Ontario OHIP: 10 cipari plus 2 burtu kods.
  • Alberta AHCIP: 9 ciparu personiskais veselības numurs.
  • BC Services Card: 10 ciparu PHN.
  • Kvebekas RAMQ: 12 rakstzīmes — iekodē uzvārda iniciāļus un dzimšanas datumu.

Atbilstīgam rīkam jāatbalsta visi 13 formāti.

CRA uzņēmuma numurs: Deviņi cipari. Izsniedz Kanādas Ieņēmumu aģentūra.

Divvalodīgā PII: angļu un franču valoda

Kanāda ir oficiāli divvalodīga. Federālajās veidlapās bieži vien abas valodas ir sajauktas vienā lapā.

Franču PII ir savas vajadzības:

  • Vārdi: Franču vārdos ir akcentēti burti. Rīks, kas palaiž garām akcentus, palaidīs garām entītijas.
  • Adreses: Kvebekas adreses izmanto franču terminus — Rue, Avenue, Boulevard, Chemin. Analizatoriem jātiek ar tiem galā.
  • RAMQ numuri: Kvebekas veselības numurs iekodē uzvārda iniciāļus. Atklāšanai jābūt franciski apzinātai.

Salīdzinošam skatījumam skatiet, kā Indijas DPDPA apstrādā daudzvalodu PII.

2026. gada ES atbilstīguma risks

Kanādas ES atbilstīguma lēmums ir no 2001. gada. Tas bija pirmais, ko Eiropas Komisija piešķīra. Tas ir izgājis katru pārskatu līdz šim.

  1. gada pārskatīšana ir atšķirīga. Izceļas divi jautājumi.

Pirmkārt: Kanādas C-26 kiberdrošības likums (2024) prasa kritiskiem uzņēmumiem ziņot par incidentiem CSE. CSE ir Kanādas signālintelekta aģentūra. Komisija pārbaudīs, vai CSE piekļuve šiem datiem ir pretrunā ar GDPR.

Otrkārt: Kanāda joprojām darbojas saskaņā ar PIPEDA. Komisija ir norādījusi uz PIPEDA izpildes vājumu. CPPA vēl nav spēkā.

Ja atbilstīgums tiek apturēts vai atcelts, visiem ES-Kanādas pārsūtīšanai nekavējoties jāpārslēdzas uz SCC vai BCR.

Sāciet plānot tagad. Gaidīt lēmumu ir par vēlu.

Kontekstam par to, kā atbilstīguma risks ir kaitējis uzņēmumiem, skatiet mūsu GDPR naudassodu rokasgrāmatu.

Minimālās atbilstības prasības

Organizācijām ar Kanādas darbībām tehniskā bāzlīnija ir:

  1. SIN atklāšana ar Luhn pārbaudi.
  2. Divvalodīga angļu un franču PII apstrāde.
  3. Ontario OHIP veselības kartes atklāšana.
  4. Kvebekas RAMQ veselības kartes atklāšana.
  5. Visi 13 provinču formāti pilnai CPPA gatavībai.

Avoti

Saistītie Raksti

GDPR un Atbilstība

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR un Atbilstība

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR un Atbilstība

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Vai esat gatavi aizsargāt savus datus?

Sāciet PII anonimizāciju ar 285+ entitāšu veidiem 48 valodās.

Sākt Bezmaksas IzmēģinājumuSkatīt Funkcijas

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.