PIPEDAとあなた:カナダのプライバシー法

デジタルデータがかつてないほど危険にさらされていることを知るために、ニュースマニアである必要はありません。健康情報へのアクセス、銀行取引、その他のトランザクションは生活をより便利にしますが、サイバー犯罪者、政府ののぞき見、単純な人的ミスから私たちの情報を危険にさらします。その結果、政府や業界は、データの送信と保管のための安全な雰囲気を作るために最善を尽くしています.


欧州の一般データ保護規則(GDPR)などの規制は、消費者と組織の両方が法律の下で保護されるようにするために作成されました.

幸いなことに、カナダはこの必要性を予測し、それに応じて対応した最初の国の1つです。.

カナダにおけるデータ保護の必要性

カナダのデジタル成長と業界動向の概要を発表したレポートによると、カナダ人の80%以上が、調査がリリースされる前の年(2018)に少なくとも1つのオンライントランザクションを行いました。トレンドは、衣料品、旅行、家庭用品のオンラインプラットフォームの数とトラフィックが増加することを示しています.

eコマースに加えて、リモートワーク、オンラインゲーム、コンテンツストリーミングなどのトレンドにより、より多くのカナダ人が仕事やレクリエーションにインターネットを使用するようになります。これは、eコマースへの依存の高まりと、データの収集、保存、および使用に関する厳しい規制の必要性を強調しています。.

プライバシーは犯罪ではありません

1996年までカナダ政府は、データ保護法の必要性を認識し、一連の指針となる原則を作成することで対応しました。.

これらの原則は、2015年に再度更新され、コンプライアンスのために2018年11月1日の最終日を設定した個人情報保護および電子文書法(PIPEDA)の制定により、2000年に正式に制定および法制化されました。 2018年1月、2019年5月に別のアップデートが導入および実装されました.

PIPEDAは、EUのデジタル規制委員会によって承認されており、GDPRの最終バージョンよりも約6か月前に公開されています。現在のウェブサイトのアクセシビリティガイドラインやその他のプライバシー法などの基準に加えて、PIPEDAは、インターネットを、それを使用する必要がある、または使用したいすべての人にとって安全でアクセス可能なプラットフォームであることを保証するように設計されています.

PIPEDAとは?

個人情報保護および電子文書法は、事業を遂行する過程で個人情報を収集および/または使用するあらゆる民間企業または組織を対象としています。.

これらの規制の目的のために、そのような組織は、販売、リース、公衆との物々交換、会員関連の企業に従事する組織、資金の調達と収集を含む、商業を主な目的とする企業として定義されます。これは、この情報が法律で要求されていない限り、ドナーのリストと金額にも適用されます.pipedaロゴ

PIPEDA規制はカナダのすべての州を対象としていますが、多くの場合、データ収集と保護に関する独自の同様の規制があります。それらの州は、アルバータ州、ブリティッシュコロンビア州、およびケベック州です。ラブラドール、ニューブランズウィック、ニューファンドランド、ノバスコシア、オンタリオは、健康関連データの収集、使用、保存に関する規制を作成しました.

PIPEDAは、カナダの国境や連邦政府によって規制されている次のような組織に送信される情報もカバーしています。

  • 空港、航空会社、航空輸送
  • 地方銀行および認可された外国の金融機関
  • 州間または国際輸送会社
  • 電気通信会社
  • ラジオおよびテレビ放送局
  • 海洋掘削作業

PIPEDAに拘束されない人?

PIPEDAの目標は、幅広い保護とデータ収集のための統一された一連のガイドラインを提供することです。しかし、誰もがこれらの規制に拘束されるわけではありません.

これらの組織と状況はPIPEDAによって規制されていません。

  • 政府機関によって収集され、プライバシー法の対象となる情報.
  • 州または領土の政府および代理人
  • 雇用または職業上の目的に関連するビジネスのために収集、保存、および/または使用されるビジネス連絡先情報
  • グリーティングカードリストなど、個人が使用するために個人が収集した情報
  • 芸術、ジャーナリズム、文学の目的で組織が収集、使用、保存した情報
  • 非営利組織(商業活動に従事していない場合)
  • 非営利活動中に使用するための政党および組織

ほとんどの学校、地方自治体、および公共医療施設は、州の法律および規制に準拠していますが、PIPEDAが適用される場合もあります.

個人情報の定義

PIPEDAの対象者についての基本的な理解が得られたので、PIPEDAが対象とするものについて疑問に思うかもしれません。政府は、個人情報を、あなた、あなたの場所、および雇用状態を特定できるものとして定義します。ピペダサイバーセキュリティ

  • 名前、住所、年齢、アカウントまたはID番号、収入、血液型、または民族的出身
  • 意見、調査の回答、コメント、社会的または夫婦のステータス、懲戒処分の言及
  • 雇用、健康、軍事、信用、および財務記録
  • 消費者と商人の間の紛争の証拠

PIPEDAの基本原則

PIPEDAの範囲はカナダの国境を越えた範囲を定義していませんが、カナダの連邦裁判所は、カナダ国外の組織がその活動と利益がカナダの利益と絡み合っている場合、コンプライアンスを満たす必要があると命じています.

PIPEDAガイドラインに従うことで、コンプライアンスを確実に維持できるだけでなく、この規制の更新は、他の国のデータ収集/保管/保護法に準拠することを目的としています。これにより、海外での金融機会を拡大し続け、その過程で私たち自身の情報とカナダ国民の情報を保護することができます。.

ロックボタン

PIPEDAのガイドラインがよくわからない、またはよくわからない場合は、PIPEDAの基本となる10の原則と、それぞれの根拠を以下に示します。これらの公正な情報使用の原則は、PIPEDA規制のスケジュール1の本文でさらに詳しく説明されています。.

1.説明責任

収集および管理する個人情報についてはお客様が責任を負うため、PIPEDAへのコンプライアンスを確保することのみを目的として、資格のあるプライバシー担当者を任命する必要があります。.

2.目的の特定

収集するデータとその理由を、データ収集前または収集時に開示する必要があります。.

3.インフォームドコンセント

個人に通知し、個人情報の収集、使用、開示について同意を得る必要があります。免除は、そのようなインフォームドコンセントを不可能または非実用的にする法的、医学的、またはセキュリティ上の理由がある場合に適用されます.

4.コレクションの制限

収集された個人情報は、公正かつ合法的な方法で収集する必要があり、組織によって特定された法的目的のために必要な情報のみに限定する必要があります.

5.開示、保持、および使用の制限

個人情報は、記載された収集目的でのみ使用または開示できます。収集した情報は、その目的を達成するために概説された期間のみ保持できます。また、これらの条件が変化した場合、または法律で義務付けられている場合は、個人からさらに同意を得る必要があります。.

6.データの精度

個人データや機密データは、意図された目的を満たすために、可能な限り正確で完全かつ最新である必要があります.

7.データ保護手段

お客様は、紛失、盗難、コピー、変更、開示、不正アクセス、または使用から個人情報を適切なセキュリティ基準で保護する責任があります。.

8.開放性と透明性データ透明度アイコン

データの収集/保持について完全に透過的である必要があります。ストレージのポリシーと実践。これらのポリシーと手順は、個人や行政機関がすぐに利用でき、アクセスでき、理解できるものでなければなりません。.

9.個人アクセス

個人データおよびデータ管理/保護に関する情報を要求する個人は、その情報の存在、使用、および開示について通知を受け、そのようなデータへの完全なアクセスを提供される必要があります。また、正確性と完全性に異議を唱え、データの修正を要求する権利もあります。.

そのような要求を拒否するあなたの権利は、訴訟の特権または弁護士とクライアントの関係の下でカバーされるものを含む、商業的所有権、法的、またはセキュリティ上の理由に限定されます.

10.挑戦的なコンプライアンス

個人には、組織のPIPEDAの原則への準拠に異議を申し立て、PIPEDA準拠を担当する組織のPOにその異議を申し立てる権利があります。.

OPCに準拠する

原則ごとに、コンプライアンスに準拠していることを確認し、プライバシーコミッショナーによる監視や処罰を回避する方法があります。ここにあなたをトラブルから守るために設計された10の簡単なヒントがあります.

  1. プライバシーポリシーがウェブサイトに表示されていることを確認してください 訪問者および組織のプライバシー担当者(PO)へ.
  2. スタッフに情報を提供し、トレーニングする あなたのプライバシープロトコルに関して、そして彼らがあなたのPOの連絡先情報を持っていることを確認してください.
  3. ドルはあなたと一緒に止まることを忘れないでください. コンプライアンスの責任は、すべてのスタッフが適切にトレーニングされ、必要なツールを備えていることを確認することです。.個人情報の収集、サイバーセキュリティ
  4. データ収集の要件と手順を改善する. スタッフや顧客を含む誰かの個人情報を収集する場合は、必要なものだけを収集し、それが安全な環境に保存されていることを確認してください.
  5. SINの使用をオプションにする. 法的な理由がない限り、ウェブサイトのフォームに入力するときに顧客にSINの開示を要求しないでください.
  6. 個人IDまたは政府IDのコピーを作成しないでください. 誰かの身元や居住地を確認する必要がある場合があります。スタッフは運転免許証やその他の政府IDを確認できますが、コピーを作成したり保持したりする必要はありません.
  7. ビデオ録画または録画されていることを顧客に知らせる. 施設でビデオ監視機器を使用したり、着信を記録したりする場合は、サインを掲示し、発信者にこの事実を知らせ、ビジネスでの使用に必要でない限り、コピーを保管しないようにしてください。.
  8. すべての個人情報を保護する. 特にヘルスケアまたは金融業界では、情報の収集は避けられません。そのようなデータが必要な場合は、必要なものだけを収集し、収集しているデータとその理由を顧客に通知し、安全なストレージとすべてのデバイスとネットワークにVPNをインストールすることにより、データを安全に保ちます。ただし、無料のVPNは信頼性や安全性が低い場合があることに注意してください.
  9. アクセスのリクエストに迅速に対応する. すべてのデータ収集プロトコルに準拠する義務があり、顧客または求職者からの情報要求に応じる責任があります。法的な要請を受けた場合は、迅速かつ十分に対応する.
  10. 透明であること. プライバシーポリシーを策定したら、データ収集のニーズ、用途、およびデータ保護のために実施しているセキュリティ対策について完全に透明性を確保してください。.

PIPEDAに準拠していない場合はどうなりますか?

ステータスが心配な場合は、組織または業界に割り当てられたPOに自由に連絡できます。更新された規制の下での新しい要件の1つは、必須のデータ侵害通知の導入です。.

2018年11月1日以降、PIPEDA規制の対象となる組織は、従業員に重大な危害を及ぼす恐れのある個人情報が関与するセキュリティ保護策の違反に気づいた時点でカナダのプライバシーコミッショナーに通知する義務があります。消費者、およびその他の個人.

カナダの旗

法律により、これらの企業および組織は、このような違反の影響を受けるすべての個人にも通知する必要があります。また、そのような違反がすでにカナダのプライバシー委員会に報告されていたとしても、そのような違反の記録を少なくとも2年間保持する必要があります。.

組織および重大な危害の法的定義に関連するため、重大な危害のリスクを評価するための作業プロセスを開発することは、あなたの最善の利益になります。カナダのプライバシーコミッショナーは、関係する個人情報の機密性、および許可されていない個人またはグループによって公開またはアクセスされた場合にそのような情報が悪用される可能性を考慮することをお勧めします.

このようなリスクは、意図などの侵害の性質、および現在のプロトコル、標準、およびデータ保護のベストプラクティスを使用して保護されたかどうかについて、適切な質問をすることで計算できます。データ侵害の通知と記録保持に関する新しいPIPEDA要件を意図的かつ意図的に無視すると、最大100,000カナダドルの罰金が科せられます.

最終的な考え

ますますグローバル化する経済では、関連するすべての規制へのコンプライアンスを維持することが不可欠です。カナダは、市民とビジネスリーダーのプライバシー保護に関して、長い間リーダーでした。.

プライバシー法の改善は、デジタル取引に関してカナダ人に彼らの権利を通知する目的を果たし、私たちが国際的な事業利益を拡大し続けることを保証します.

PIPEDAへの準拠を懸念しているウェブサイトの所有者の場合、準備のレベルを測定して迅速に把握するのに役立つ政府からのガイドや出版物が多数あります。. 

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector