OPC Канада: від PIPEDA до Білля C-27
Поточний ландшафт конфіденційності в Канаді
Канада перебуває у перехідному стані:
- PIPEDA (Personal Information Protection and Electronic Documents Act): залишається чинним на федеральному рівні
- Bill C-27 (CPPA): запропонований Consumer Privacy Protection Act — перебуває на парламентському розгляді
- Закон 25 Квебеку: вже у дії (2022–2023), суворіший за PIPEDA
Ключові ідентифікатори Канади
SIN (Social Insurance Number): 9-значний у форматі XXX-XXX-XXX. Перша цифра визначає провінцію видачі. Алгоритм Луна для перевірки. Загальні інструменти виявляють SIN лише з 41% точністю без перевірки контрольної суми.
Номер провінційного посвідчення особи: Форматується per-провінційно. Водійські права варіюються: AB → XXX-XXXX-XXXX, BC → числові 7 цифр.
Номер картки провінційного медичного страхування: Провінційно-різні формати. ON → XXXX-XXX-XXX-YY, BC → числові 10 цифр.
Закон 25 Квебеку: вже у дії
Закон 25 Квебеку запровадив найсуворіші канадські вимоги до конфіденційності:
- Призначення DPO для організацій, що обробляють персональні дані квебекців
- Оцінка впливу на конфіденційність перед новими проєктами з персональними даними
- Штрафи до $25 млн CAD або 4% від світового обороту
- Права на переносимість даних та відмову від автоматизованих рішень
Джерела: