رژیم جدید حریم خصوصی کانادا گامی در مسیر درست است ، اما کارشناسان با گم شدن قطعات اصلی “گیج” و “نگران” هستند


دو متخصص حریم خصوصی احساسات متفاوتی در مورد رژیم جدید حریم خصوصی فدرال برای بخش خصوصی دارند.

از یک سو ، آنو چاوکیان ، کمیسر حفظ حریم خصوصی انتاریو و پروفسور حقوق دانشگاه اتاوا ، ترزا اسکاسا از اختیارات جدید محرمانه و توانایی کمیساریا در اعمال جریمه ها و همچنین کنترل بیشتر بر آنها بسیار راضی هستند. اطلاعات شخصی جمع آوری شده توسط شرکت ها.

کاووکیان گفت که از این بخشها “خوشحال” شده است.

اما این دو متخصص حریم خصوصی درباره سایر قسمتهای قانون حریم خصوصی مصرف کننده (CPPA) که جایگزین قانون حمایت از اطلاعات شخصی و اسناد الکترونیکی (PIPEDA) می شود ، نگرانی هایی دارند.

کاووکیان گفت که او “چنان ناامید” و “گیج” است که CPPA سازمان ها را موظف به استفاده از اصول حفظ حریم خصوصی طراحی برای محافظت از اطلاعات شخصی ، که در مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) آمده است ، نکرد. “این مدل پیشگیری در اینجا مفقود شده است.”

در ماده 25 DPA آمده است كه فرد منصوب شده توسط سازمان كنترل كننده داده “بايد اقدامات فني و سازماني مناسبي را براي اطمينان از پردازش مستقيم داده هاي شخصي لازم براي هر هدف خاص از پردازش انجام دهد”. . این به مقدار داده های شخصی جمع آوری شده ، درجه پردازش ، دوره ذخیره سازی و در دسترس بودن آنها اشاره دارد.

وی خاطرنشان کرد ، در سال 2018 ، کمیسیون اتاق شهرداری ها برای دستیابی به اطلاعات ، رازداری و اخلاق توصیه کرد که اصول محرمانه بودن از طریق طراحی در تعمیرات اساسی PIPEDA لحاظ شود.

به روز رسانی: سخنگوی وزیر نوآوری ، نودیپ بینز ، در پاسخ به سوالی در مورد این موضوع گفت که CPPA بر اساس 10 اصل محرمانه بودن PIPEDA استوار است. این اصول همسو هستند و مفاهیم زیربنای حریم خصوصی را از طریق طراحی منعکس می کنند. از جمله امنیت کلی ، دید و شفافیت و احترام به محرمانه بودن مصرف کننده. “در اصل ، اگر سازمانها از CPPA پیروی كنند ، آنها رازداری را در شیوه ها و رویه های خود و در نتیجه در محصولات و خدمات خود لحاظ می كنند.

“به طور خاص ، تمرکز اصلی در مورد محرمانه بودن طراحی این است که سازمان ها اقدامات فنی و سازمانی را انجام دهند تا اطمینان حاصل کنند که آنها به تعهدات محرمانه بودن خود و محافظت از اطلاعات شخصی خود عمل می کنند. CPPA با تقویت الزام سازمان ها برای اجرای برنامه مدیریت حریم خصوصی برای اطمینان از انطباق با تعهدات قانونی خود ، به این هدف می رسد. براساس CPPA ، کمیسر حریم خصوصی همچنین می تواند برنامه های مدیریت حریم خصوصی سازمان ها را برای ارائه راهنمایی بررسی کند. “

مانند PIPEDA ، CPPA برای شرکت های تحت نظارت فدرال (بانک ها ، خطوط هوایی ، شرکت های ارتباط از راه دور و حمل و نقل) و همچنین مشاغل موجود در استان ها و سرزمین هایی که قوانین حریم خصوصی داده های بخش خصوصی خود را ندارند اعمال خواهد شد (در حال حاضر فقط بریتیش کلمبیا). ، آلبرتا و کبک قوانین خاص خود را دارند).

کاووکیان همچنین می گوید که او نمی فهمد چرا CPPA فقط به صلاحیت مجازات نقض قانون به کمیسر حفظ حریم خصوصی می دهد. در صورت وجود ، تصمیم نهایی در مورد میزان جریمه در اختیار دادگاه پیشنهادی اطلاعات شخصی و محافظت از داده خواهد بود. دادگاه همچنین فرجام خواهی علیه دستورات کمیسر به شرکت ها برای حفاظت بهتر از داده های شخصی را بررسی خواهد کرد. اعضای دادگاه توسط دولت منصوب می شوند ، مشابه دادگاه دفتر رقابت.

برخی معتقدند که دولت نمی خواهد کمیسیونر حفظ حریم خصوصی را مجبور به محاکمه اعضای هیئت منصفه کند و ترجیح می دهد این دو نقش را از هم جدا کند. اما کاووکائین خاطرنشان کرد که هنگامی که او رابط امور حریم خصوصی انتاریو بود ، قدرت اعمال جریمه های مستقیم را داشت. وی افزود ، همین امر در مورد کمیساران حفظ حریم خصوصی در بریتیش کلمبیا و آلبرتا است. شرکت ها می توانند این جریمه ها را به دادگاه ها شکایت کنند.

او به دادگاه گفت: “من فقط از این موضوع گیج شده ام.” “من می ترسم که این امر قدرت اجرای دستوراتی را که شما به کمیساریا داده اید ضعیف کند.”

در بیانیه ای ، شورای خرده فروشی کانادا گفت که برخی از نگرانی ها در مورد اختیارات پیشنهادی برای جریمه و خرید وجود دارد. کاووکیان هیچ کدام از اینها را نخواهد داشت. “اگر حریم خصوصی بسیار محافظت شود ، هیچ جای نگرانی وجود ندارد زیرا جریمه ای در کار نخواهد بود. از قانون پیروی کنید ، آنچه را که برای محافظت از حریم خصوصی مشتریان خود و اجتناب از هرگونه نتیجه مقصر باید انجام دهید ، انجام دهید. “

کمیسر حفظ حریم خصوصی این اختیار را دارد که برای اکثر موارد نقض قانون جریمه های حداکثر 3٪ از درآمد جهانی شرکت یا 10 میلیون دلار کانادا ، هر کدام که بیشتر باشد را توصیه کند. با این حال ، در موارد جدی – به عنوان یک عامل بازدارنده در تحقیقات – کمیساریا می تواند جریمه های حداکثر 5٪ از درآمد جهانی شرکت یا 25 میلیون دلار کانادا را توصیه کند ، هر کدام که بیشتر باشد.

در مورد توانایی مجبور کردن شرکتها به پیروی از این الگو ، کاووکیان گفت که وی در زمان سلطنت انتاریو برای محرمانه بودن از قدرت مشابهی برخوردار بود. “من بندرت مجبور به استفاده از آن شدم – این یک چوب است. سازمانی که با آن کار می کنید می داند شما چوب را دارید ، بنابراین به احتمال زیاد آنها پشت میز می نشینند و در مورد همه چیز تصمیم می گیرند. پس از آن سودآور می شود ، به جای اینکه مجبور شوید آنها را وادار به انجام کارهایی کند. “

کاووکیان ، که اکنون مسئولیت حریم خصوصی و امنیت جهانی را از مرکز طراحی در تورنتو بر عهده دارد ، همچنین گفت که دوست دارد CPPA مشاغل را به داشتن امنیت داده قوی ترغیب کند. بخش 57 بیان می کند که یک سازمان “باید از طریق ضمانت های امنیتی فیزیکی ، سازمانی و فناوری از اطلاعات شخصی محافظت کند. سطح حفاظت ارائه شده توسط این پادمان ها باید متناسب با حساسیت اطلاعات باشد. “

اسکاسا ، که علاوه بر استاد حقوق ، استاد تحقیقات کانادایی در زمینه حقوق و سیاست اطلاعات است ، دوست دارد که این قانون پیشنهادی به مردم این حق را بدهد که شرکت ها را در مورد چگونگی استفاده از هوش مصنوعی و سیستم های تصمیم گیری نرم افزار خودکار به چالش بکشند. اشخاص مبتلا می توانند توضیحی درباره نحوه تصمیم گیری و استفاده از داده ها درخواست کنند.

او همچنین از اینکه مردم حق دارند سازمان ها را ملزم کنند اطلاعات شخصی مربوط به آنها را که توسط شرکت ها نگهداری می شوند ، حذف کنند و برخی حق دارند که از شرکت ها بخواهند اطلاعات شخصی خود را به مشاغل دیگری منتقل کنند ، اگرچه قانون مقررات مختلفی را ارائه می دهد بخشها

اما اسکاسا گفت که وی “بسیار نگران” است که CPPA از قوانین مشخص GDPR پیروی نکند ، شرکت ها را ملزم می کند اطمینان حاصل کنند که داده های شخصی ارسال شده به کشور پردازنده از پادمان های مناسب برخوردار است. GDPR می گوید که شرکت ها باید اطمینان حاصل کنند که قوانین حریم خصوصی خارجی یک کشور مشابه مقررات است. وی گفت: “این لایحه ، تا آنجا که من می توانم درک کنم ، منابع کمی برای اختصاص داده ها به کانادایی ها برای پردازش دارد.” “مواد زیادی در آنجا وجود ندارد. فکر نمی کنم خیلی واضح باشد. بنابراین من نگران این هستم که داده های کانادایی هنگام اختصاص به اشخاص ثالث ، از جمله در خارج از کشور ، تا چه حد محافظت می شوند. “

اسکاسا خاطرنشان کرد که بخش 11 CPPA بیان می دارد که وقتی سازمانی اطلاعات شخصی را به یک ارائه دهنده خدمات منتقل می کند ، باید با قرارداد یا توافق دیگری اطمینان حاصل کند که ارائه دهنده اساساً همان محافظت مورد نیاز CPPA را فراهم می کند. اما ، او گفت ، این در مورد داده های ارسال شده به خارج از کانادا نیست.

Scassa گفت ، چیزی که افسران حفظ حریم خصوصی داده ها و وکلای حریم خصوصی از آن قدردانی خواهند کرد این است که CPPA پیشنهادی بسیار بهتر از PIPEDA تنظیم شده است و یافتن بخشهای مورد نیاز را برای کارشناسان آسان تر می کند.

کمیسار حفظ حریم خصوصی دانیل تریر که مدتها دفتر وی خواستار به روزرسانی PIPEDA شده بود ، بیانیه ای صادر کرد و گفت که او هنوز هم می خواهد قبل از اظهار نظر علنی به طور مفصل به قانون پیشنهادی بپردازد. وی گفت: “بیل C-11 قانون اساسی پیچیده و اساسی است.” “ما تصدیق می کنیم که برخی از عناصر توصیه شده ما در قانون معرفی شده امروز آمده است. با این حال ، قبل از ارائه نظرات دقیق تر ، باید به دقت بررسی کنیم که چگونه اجزای جداگانه آن با هم کار می کنند و اینکه چگونه می توانند از حقوق حریم خصوصی کانادایی ها حمایت کنند.

“ما مشتاقانه منتظر ارائه نظرات خود به پارلمان هستیم كه پارلمان بررسی این لایحه مهم را آغاز می كند.”

عمران احمد ، یک وکیل امنیت و حریم خصوصی در بلیکس ، کاسلز و گریدون ، گفت سازمان های کانادایی باید برای ارزیابی مجدد شیوه های حفظ حریم خصوصی خود و اجرای فرایندها و پروتکل های جدید برای اطمینان از انطباق در صورت تصویب قانون پیشنهادی ، وقت بگذارند. آنها همچنین باید هزینه های عدم انطباق را در نظر بگیرند ، که برای اولین بار ، به گفته وی ، “در کانادا قابل توجه خواهد بود”.

فدراسیون تجارت مستقل کانادا (CFIB) نیز ابراز نگرانی کرده است. یاسمین جنتی ، معاون رئیس جمهور در امور ملی گفت: “ما امیدواریم كه قانون اجرای منشور دیجیتال (لایحه C-11) كه امروز ارائه شده ، رعایت همه این قوانین رازداری را برای SME ها آسان تر كند.” “اما شیطان در جزئیات است. در حال حاضر ، س questionsالات بیشتر از پاسخ در مورد این لایحه جدید وجود دارد و ما باید ببینیم که با گذراندن مراحل معمول قانونگذاری ، چه تغییراتی ایجاد خواهد شد.

“چگونه این قانون جدید با قوانین حریم خصوصی خود با استانها بازی می کند؟” چه مدت شرکت ها باید رعایت کنند؟ در چند ماه آینده چه موارد استثنایی می تواند به این لایحه اضافه شود و دادگاه اداری جدید درباره محرمانه چگونه کار خواهد کرد؟ یادآوری سیاستمداران نیز مهم است كه اولویت داشتن فضایی است كه فعالیت مشاغل كوچك را آسان كند و نه برعكس. علاوه بر این ، مهم نیست که هزینه و بوروکراسی اداری را به مشاغل کوچک اضافه نکنیم ، به ویژه در حال حاضر ، زیرا آنها قبلاً به دلیل COVID-19 با چالش های بزرگی روبرو شده اند. تمرکز دولت باید بر اتخاذ سیاستهایی باشد که بهبودی سریع و سریع را تضمین کند. “

همه چیز نباید برای تجارت بد باشد. یک مقام ISED روز سه شنبه در جلسه توجیهی فنی به خبرنگاران گفت: “این قانون به گونه ای طراحی شده است که برای مشاغل برای همه مشاغل در هر اندازه ای مناسب باشد و نیازهای مشاغل کوچک را در نظر گرفته است. “ما می دانیم که قوانین بیش از حد تجویز شده معمولاً از نظر انطباق تجارت بزرگ را ترجیح می دهند ، زیرا این قوانینی هستند که به بهترین وجه می توانند از نظر قانونی حمایت مالی کنند. به همین دلیل این قانون بر اساس آنچه با PIPEDA به خوبی کار کرد ، تنظیم شده است. این روش همچنان شامل سازوکارهای بسیاری برای مشاغل با کارگزار حفاظت از داده ها و راهنمایی برای اطمینان از اینکه او در مسیر صحیح است ، کار می کند. “

(داستان از نسخه اصلی به روز شده است و شامل نظرات مربوط به نوآوری ، علم و توسعه اقتصادی است که CPPA براساس اصول طراحی براساس حریم خصوصی است)


منبع: night-sky.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>