议会委员会建议对PIPEDA进行实质性修订

2018年2月28日,下议院获得信息,隐私和道德常务委员会在下议院提交了一份题为“通过设计实现隐私:《个人信息保护和电子文档法》的审查”。

The statutory review of Canada’s federal privacy legislation has been underway for a year, and the Report 地址es many of the challenging issues raised by the development of new technologies for the use and dissemination of information. The recommendations in the Committee’s Report are also heavily influenced by the direction set in the 欧洲联盟 通用数据保护条例,(“ GDPR”)于今年生效。

委员会的报告提出了19条建议,以更新 个人信息保护和电子文件法 (以下简称“ 皮派达”),并针对个人隐私采取其他措施 与私营部门组织的关系。

压倒一切的主题和主要建议是通过设计PIPEDA的中心原则来确保隐私。 “设计隐私”旨在确保在开发的所有阶段(包括产品的设计,营销和报废)都考虑到隐私问题。报告建议将 PIPEDA中的七个基本隐私设计原则。

委员会还建议修改PIPEDA,以赋予加拿大隐私专员执行权和广泛的审计权,包括选择调查哪些投诉的能力。

委员会的其他建议包括:

  • 确保同意仍然是隐私​​制度的核心要素,同时 增进和澄清同意 在可能或必要时通过其他方式;
  • 明确规定 对于任何出于次要目的使用个人信息的选择,默认同意加入,以期不考虑目的而实施默认的加入系统;
  • 考虑实施改善措施 算法透明度;
  • 研究撤销同意的问题,以澄清 需要撤销同意的形式 及其法律和实践意义;
  • 现代化 规定公开信息的规定 为了考虑个人在公共网站上发布个人信息的情况,以及 规章制度 技术中立;
  • 考虑修改PIPEDA,以阐明可用于使用个人信息满足以下条件的条款 合法商业利益 ;
  • 研究最好的方法 保护非个人化数据;
  • 考虑实施 未成年人的具体同意规则以及管理未成年人个人信息的收集,使用和披露的法规;
  • 修改PIPEDA以提供 数据携带权;
  • 考虑在PIPEDA中包括一个框架 删除权 根据欧洲联盟(EU)开发的模型,该模型至少应包括年轻人有权自行或通过组织在网上发布信息的记录;
  • 考虑包括一个框架 取消索引的权利 在PIPEDA中,对于未成年人在网上发布的个人信息,该权利应得到明确承认;
  • 考虑修改PIPEDA,以加强和阐明组织在以下方面的义务: 破坏个人信息;和
  • 将PIPEDA修改为 用“金融犯罪”代替“欺诈”一词 (并为该术语提出一个定义)。

还有其他针对加拿大工作的建议  与欧盟的同行确定在GDPR的背景下,什么构成PIPEDA的充分身份,并对PIPEDA进行适当的更改以允许在欧盟和加拿大之间传输个人信息。

该公司网络安全,隐私和数据管理小组的成员正在审查该报告,以后的帖子将包含对特定建议的更深入的分析。

访问我们的 网络安全,隐私& Data Management 页面,如有任何疑问或需要帮助,请与我们联系。

For more information 关于 our 公司的技术专长,请参阅我们的 技术组页面.

s

订阅

保持联系

Get the latest posts from this 博客

Please enter a valid 电子邮件 地址