零售私隐及资料

本页上的信息着眼于解决方案,并有助于加拿大JDB电子在2019冠状病毒病期间和之后在加拿大进行隐私和数据改革. 如果您有任何问题或建议,请联系凯特·斯基普顿 kskipton@placentaltriage.com. 本页并非是法律咨询.

最近更新隐私

JDB电子夺宝对JDB电子隐私的影响

JDB电子夺宝给JDB电子带来了很多隐私问题. 这包括可以收集哪些客户和员工信息, 分析和分享,因为JDB电子试图保持商店和员工的安全. 网络风险也有所增加.

阅读JDB电子夺宝对JDB电子隐私的影响

加拿大JDB电子的隐私和数据

几乎每天都, 我们看到和听到关于数据隐私问题的头条新闻, 资料外泄及全面滥用资料(e.g.: 剑桥—德斯贾丁斯).  越来越多地, 零售环境要求JDB电子利用数据来创造良好的客户体验, 同时也保护个人的个人信息.

当JDB电子处理可以识别个人身份的信息时,隐私法律和法规通常适用. JDB电子在很多情况下都会收集个人信息. 一个电子邮件地址, 衣服的大小, 物理位置, 的名字, 信用卡号码, IP地址, 网络cookie和摄像机镜头——这些只是JDB电子处理的一些个人数据的例子. 这些数据通常在实体和数字环境中流动,通常在许多国家和国际法律管辖范围内流动.

谁在加拿大监管隐私?

免责声明:这里的信息不属于法律建议. 这是为了告知关注与隐私相关的监管和立法发展的JDB电子,并帮助他们评估潜在的相关性.

联邦:联邦 加拿大私隐专员办公室 (OPC)是加拿大JDB电子处理消费者个人信息的主要监管机构. OPC负责管理加拿大联邦私营部门隐私立法 个人信息保护与电子文件法案 (PIPEDA).

PIPEDA是加拿大监管JDB电子持有的消费者信息的主要隐私法. B.C.魁北克和阿尔伯塔省也有自己的私人部门隐私立法. 这意味着在许多情况下,适用的是省级法律而不是联邦法律. OPC解释了更多关于这是如何工作的. 查看信息.

根据你所处理的情况,最好根据具体情况来评估哪些法律适用.

PIPEDA适用于商业活动中跨省/国家边界的信息. PIPEDA适用于没有区域补充的情况, 实质上相当于私营部门隐私法.
阿尔伯塔省 是的 No
英属哥伦比亚 No
曼尼托巴 是的
新布伦瑞克 是的
纽芬兰 是的
新斯科舍 是的
安大略 是的
爱德华王子岛 是的
魁北克 No
萨斯喀彻温省 是的
努勒维特 是的
西北地区 是的
育空河 是的

联邦竞争专员也进入了数据隐私领域:他们向Facebook发布了一份声明 9美元的罚款 基于误导性隐私政策声明的欺骗性营销. 竞争局也 股票管辖加拿大的反垃圾邮件法 (CASL)与加拿大广播电视和电信专员(CRTC)和联邦隐私专员(OPC). CASL通常专注于包括短信在内的商业电子通信, 电子邮件营销和社交媒体.

地区:  加拿大的每个省和地区都有一个监管机构, 以专员或申诉专员的形式, 谁负责该地区有关私隐立法的立法.   

魁北克省、BC省和阿尔伯塔省的监管机构致力于解决这些省份的私营部门隐私问题. 他们有时会与联邦私隐专员(视图的例子). 有四个省有医疗隐私法,被认为基本上相当于PIPEDA和监管机构处理这些法律:安大略省, 新布伦瑞克, 新斯科舍省,纽芬兰和拉布拉多. 查看区域监管机构列表. 查看健康隐私列表.

一般, 隐私监管机构的介入是由个人投诉引发的, 比如,一位客户与JDB电子共享了个人信息,然后觉得JDB电子没有很好地处理这些信息. 查看更多信息

加拿大数据隐私改革到底发生了什么?

加拿大和国际上目前正在对隐私和数据监管框架进行重大审查和改革. 加拿大需要在欧洲的严格要求下保持“充足状态” 一般资料保障规例 (GDPR)是推动加拿大隐私改革的因素之一. 企业, 包括JDB电子, 谁的业务涉及跨越地区和国际边界的个人数据流动,将会关注未来几年加拿大出台的更为复杂的更严格的数据隐私法.

JDB电子应该期待什么样的新隐私规则呢?

JDB电子很熟悉长期以来的隐私惯例,比如制定隐私政策, 征求客户同意,确保客户和员工信息安全.

加拿大正在进行的数据隐私改革涉及一系列更严格的新要求,旨在保护现代个人的个人信息, 数据驱动的世界. 加拿大不同司法管辖区普遍提出的一些新规则和强化规则包括:

  • 让个人对自己的数据有更多的控制权. e.g.:
    • 严格的同意和透明度要求,
    • 有权让公司删除他们的数据,
    • 删除索引/被遗忘的权利(让一个人从搜索引擎查询或数据库中删除他们的信息),
    • 数据可移植性/数据移动性(允许用户以便携格式从公司获取所有数据)
  • 授权个人和监管机构对公司更负责任.g.:强制性违约通知, 扩大审计权力, 更多的行政货币处罚和罚款, 个人的私人诉讼权利.
  • 匿名化(也称为“去识别”)数据集,以帮助保护那些信息包含在数据中的人的身份, 以及解决重新识别的风险.
  • 需要考虑, 在不同程度, 在公司发送数据进行存储或分析的国家,法律上的隐私保护.
  • 具体流程需求, 例如委任私隐专员及强制进行私隐影响评估.
  • 利用技术规范自主决策,从而提高决策效率.g. 人工智能.
  • 隐私政策中的新语言, 简单明了地说, 反映所有这些拟议的要求.

JDB电子可能希望更密切地关注他们经营的地区和国际市场. 他们可能希望评估他们目前的个人资料保护方法是否符合任何可能的新资料私隐规定.  

联邦

自由党政府于2020年11月向立法机构提交了联邦隐私改革法案C-11.  因为该法案在2021年JDB电子前没有通过, 它或类似的隐私改革提案将需要作为新的法案在下届议会中重新提出.

C-11法案将在很大程度上用一项名为《JDB电子夺宝》(CPPA)的新法律提案取代PIPEDA。. CPPA本可以为消费者提供更多对其数据的控制.

C-11号法案中提出的改革还包括建立一个新的联邦行政法庭,对OPC征收高额罚款,并赋予其更大的执法权.

阅读更多

地区的改革

魁北克

2021年9月, 魁北克通过了一系列严格的新隐私修正案,将JDB电子纳入法律: 64年法案, 使个人信息保护方面的立法规定现代化的法案.

深受欧洲的启发 一般资料保障规例 (GDPR),这些修正案包含了魁北克私营部门隐私法的许多重大变化.  其中包括向魁北克以外的服务提供商传输数据的新要求, 新的消费者权利,比如数据可移植性, 罚款2500万美元,相当于营业额的4%,还有很多其他罚款. 新法律将从2021年9月开始,分1 ~ 3年的时间阶段性实施, 这意味着它将在2024年底全面生效.

阅读更多:

安大略

安大略省发布了一个新的 数字化和数据战略 在2021年的春天. 这包括“加拿大第一个省级数据管理局”和一个新的人工智能框架的提议.

2021年夏秋, 该省还发布并咨询了一份白皮书,提出新的, made-in-安大略隐私法. 白皮书中包括了受联邦政府启发,为新的省级私营部门隐私立法提出的严格的数据隐私建议, 魁北克和国际隐私改革.

阅读更多:白皮书:安大略省的隐私法现代化

英属哥伦比亚

不列颠哥伦比亚省在因选举而中断的一段时间后,恢复了关于审查其 个人信息保护法 (琵琶)在2021年春季和初夏.

审查PIPA的特别委员会发表了他们的报告, 与34个建议, 2021年12月.  

这些建议涉及以下领域:与其他私隐立法保持一致, 新技术和新兴技术(例如.g. 生物识别技术, 自动化流程和匿名化), 有意义的同意, 强制违约通知, 披露个人资料, 雇主责任, 卫生信息和增强信息和隐私专员办公室的权力.

更多信息: 查看完整报告.  

阿尔伯塔省

阿尔伯塔省在2021年夏季进行了磋商,通知该省对其能源的审查 个人信息保护法 (琵琶).

的问题 对这些改革,JDB电子可以发送电子邮件 kskipton@placentaltriage.com.

免责声明:这里的信息不属于法律建议. 这是为了告知JDB电子和其他人有关隐私的监管和立法发展,并帮助他们评估潜在的相关性.

JDB电子的隐私资源

RCC指南:加拿大反垃圾邮件法(CASL):负责任的电子讯息传递指引(仅限RCC成员)

CASL已经实施了好几年,适用于电子邮件营销和通信. 这本会员制指南帮助JDB电子解释CASL (CASL也可能看到一些变化,作为即将到来的联邦隐私改革的一部分).  

视图CASL指南.

RCC指南:GDPR如何影响加拿大JDB电子? (RCC成员只有)

欧洲的 一般资料保障规例 (GDPR)是2018年推出的一项隐私法规. 如果你的公司有来自欧洲的客户甚至网站访问者, 那你就属于GDPR的管辖范围了. GDPR的高额罚款(最高可达2000万欧元或公司全球年营业额的4%), 哪个是最高的), 对加拿大联邦和省级隐私改革的全球影响和影响,使其与加拿大JDB电子相关. RCC的GDPR指南涵盖了加拿大JDB电子的GDPR.

视图GDPR指南

加拿大JDB电子私隐指导原则(只限RCC会员)

在当今的零售环境中,保护您的业务和客户的个人信息免受网络入侵和犯罪活动的威胁是至关重要的. 本论文的目的是为了阐明其指导原则 个人信息与电子文件保护t (PIPEDA)(改革前)和与这些原则相关的实际应用,特别是与预防损失和欺诈有关.

下载白皮书

私隐委员会(只限RCC成员)

私隐委员会由零售专业人士组成 对数据治理和隐私领域感兴趣并负责. 的 委员会的目的是分享最佳实践和相关信息 数据治理和隐私保护,并帮助成员保持领先 影响行业的问题.

询问加入查看更多的RCC委员会

关于数据泄露记录保存和报告的联邦要求

锁定键盘

自11月1日起, 2018, 如果JDB电子的数据被泄露,对个人信息受到影响的个人造成了“真正的重大损害风险”(RROSH),JDB电子必须通知联邦隐私专员办公室(OPC). JDB电子还必须记录他们如何评估数据泄露是否严重到达到RROSH标准,并要求通知.

了解更多

美国JDB电子如何使用消费者数据

近三分之二的美国人.S. 消费者说 对数据负责的是JDB电子,而不是政府或技术供应商 根据德勤2019年的一份报告. 最你.S. 消费者认为 JDB电子利用他们的个人数据进行目标营销. 事实上,前三名 消费者数据的使用.S. JDB电子们:

  • 提高操作效率
  • 提高产品选择
  • 提升店内服务或体验.

消费者的旅程是数据驱动的, 美国JDB电子店现在可能包括手机位置数据收集, 当顾客在实体店中走动时,人工智能助手会生成产品推荐,并向个人设备推送通知.

查看报告

在大数据集中去识别个人数据

很多公司包括 JDB电子例行公事地分析大量数据(“大数据”). De-identifying 大数据集中的个人信息经常被认为是一种保护隐私的方法. 也被称为匿名化,有效的去身份化意味着呈现它 无法从数据集包含的信息中识别个人 关于他们的.

然而, 在实践中, 快速发展的数据分析技术使我们很难有信心对任何数据集进行永久有效的去识别.

加拿大非营利机构CANON是一个国际资源,涵盖了匿名化带来的挑战,并列出了国内和国际的匿名化指南.

视图佳能资源

零售大数据

人工智能和机器学习如何挑战加拿大传统的隐私框架?

有效的数据治理改革具有挑战性,部分原因是“数据驱动”世界的一些技术正在以新的方式处理个人信息. 以人工智能和机器学习为例, 这种范式的转变主要有两个原因:(1)这些程序可以分析更大、更复杂的数据集, 包括非结构化数据.g. audio, 图像, video 和 text; unstructured data comprises 80% of enterprise data), (2)机器学习程序可以教会自己新的见解,并根据所学做出决定.

这些技术处理个人数据的方式挑战了长期以来的隐私原则,如透明度和基于目的的同意. 它们为数据隐私框架如何仍能以道德和经济可行的方式实施这些原则提出了新的可能性和挑战.

作为一个结果, 加拿大和国际上一直并将继续讨论与这些技术有关的法律和监管改革. 人工智能的预测能力使其在许多方面对JDB电子有用.g. 更好地管理库存和供应链.

查看更多关于AI和隐私的信息

查看2020年3月联邦隐私专员AI咨询文件.

查看包含人工智能和机器学习改革讨论的ISED PIPEDA白皮书

查看AI和库存信息

我在哪里可以学到更多关于加拿大数据治理中影响更广泛的商业社区的公共政策问题, 不仅仅是零售?

商业委员会的2019年 数据驱动的问题论文 提供了加拿大数据治理政策制定者所面临的公共政策问题的全面概述. 它深入研究了PIPEDA改革中涉及的隐私元素,并讨论了影响JDB电子的其他数据治理领域, 包括网络安全, 跨境数据流和互操作性. 从广义上讲,它从业务的角度将公共政策放在数据的上下文中.

视图问题论文

联系凯特·斯基普顿,高级政策分析师 kskipton@placentaltriage.com 有关以下方面的更多信息:

  • RCC会员私隐及资料委员会
  • 咨询意见

被听到. 省钱. 消息灵通.

成为一员