零售隐私和数据

此页面上的信息旨在以解决方案为中心,并有助于加拿大凯发k8网址手机下载在 COVID-19 期间及之后导航隐私和数据治理。如果您有任何问题或建议,请联系 Kate Skipton [email protected].

最近的隐私更新

新冠肺炎 对凯发k8网址手机下载的隐私影响

新冠肺炎 给凯发k8网址手机下载带来了许多隐私问题。其中包括在凯发k8网址手机下载努力确保商店和员工安全时可以收集、分析和共享哪些客户和员工信息。网络风险也增加了。

阅读 COVID-19 对凯发k8网址手机下载隐私的影响

加拿大凯发k8网址手机下载的隐私和数据

几乎每天,我们都会看到和听到有关数据隐私问题、数据泄露和数据滥用的头条新闻(例如: 剑桥分析, 德雅丹斯)。零售业越来越需要凯发k8网址手机下载利用数据来创造卓越的客户体验,同时保护个人的个人信息。

当凯发k8网址手机下载处理可以识别个人身份的信息时,隐私法律和法规通常适用。电子邮件地址、衣服尺码、物理位置、姓名、信用卡号、IP 地址、网络 cookie 和摄像机镜头——这些只是凯发k8网址手机下载处理的个人数据的一些示例。常见的收集情况包括销售人员与客户的对话、付款处理、客户和员工信息存储、跨网络和移动设备的全渠道客户参与以及商店安全视频片段。这些数据通常在物理和数字环境中流动,并且通常跨越许多国家和国际法律管辖区。

谁来监管加拿大的隐私?

免责声明:此处的信息均不是法律建议。这是为了告知关注与隐私相关的监管和立法发展的凯发k8网址手机下载,并帮助他们评估与他们的潜在相关性。

联邦: 联邦 加拿大隐私专员办公室 (OPC) 是加拿大凯发k8网址手机下载处理消费者个人信息的主要监管机构。 OPC 管理加拿大的联邦私营部门隐私立法, 个人信息保护和电子文件法 (PIPEDA).

PIPEDA 是加拿大管理凯发k8网址手机下载持有的消费者信息的主要隐私法。卑诗省、魁北克省和阿尔伯塔省也有自己的私营部门隐私立法。这意味着在许多情况下,省法律而不是联邦法律适用。 OPC 解释了有关其工作原理的更多信息。 查看信息。

最好根据您所处理的情况逐案评估适用哪些法律。

如果信息在商业活动期间跨越省/国界,则 PIPEDA 适用。 PIPEDA 在没有区域性、实质上等效的私营部门隐私法的补充下适用。
艾伯塔省 Yes No
不列颠哥伦比亚省 No
曼尼托巴省 Yes
新不伦瑞克 Yes
纽芬兰 Yes
新斯科舍省 Yes
安大略 Yes
爱德华王子岛 Yes
魁北克 No
萨斯喀彻温省 Yes
努纳武特 Yes
西北地区 Yes
育空地区 Yes

联邦竞争专员也进入了数据隐私领域:他们向 Facebook 发布了 900 万美元罚款 用于基于误导性隐私政策声明的欺骗性营销。竞争局还 股份管辖权 for 加拿大的反垃圾邮件法 (CASL) 与加拿大广播电视和电信专员 (CRTC) 和联邦隐私专员 (OPC)。 CASL 通常专注于商业电子通信,包括短信、电子邮件营销和社交媒体。

区域:  加拿大的每个省和地区都有一个以专员或监察员形式存在的监管机构,负责处理该地区有关隐私立法的立法。   

魁北克省、不列颠哥伦比亚省和阿尔伯塔省的监管机构处理这些省份的私营部门隐私问题。有时,他们可能会与联邦隐私专员(查看示例)。四个省份的健康隐私法被认为与 PIPEDA 和监管机构基本相同:安大略省、新不伦瑞克省、新斯科舍省以及纽芬兰和拉布拉多省。 查看区域监管机构名单. 查看健康隐私列表.

通常,隐私监管机构的介入是由个人投诉引发的,例如客户与凯发k8网址手机下载分享个人信息,然后觉得凯发k8网址手机下载没有很好地照顾它。 查看更多信息

加拿大数据隐私改革发生了什么?

隐私和数据监管框架目前正在加拿大和国际上进行重大审查和改革(大约 2019-2023 年)。加拿大需要在欧洲严苛的环境下保持“充分地位” 一般数据保护条例 (GDPR) 是推动联邦和地区改革的一部分。凯发k8网址手机下载,尤其是那些业务涉及个人数据跨越区域和国际边界的凯发k8网址手机下载,将在未来几年内在加拿大和其他地方研究更复杂的更严格的数据隐私法。

什么潜在的新 凯发k8网址手机下载应该期待隐私规则吗?

凯发k8网址手机下载熟悉长期存在的隐私惯例,例如拥有 隐私政策,征求客户同意并保留客户和员工 information safe.

正在进行(大约 2019 年至 2023 年)加拿大数据隐私改革涉及一系列可能更严格的要求,旨在保护现代数据驱动世界中的个人信息。正在审查和改革的不同地区普遍提出的一些新规则包括:

  • 使个人能够更好地控制他们的数据。例如。:
    • 严格的同意和 透明度要求,
    • 有权拥有一个 公司删除他们的数据,
    • 去索引/右 被遗忘(让某人从搜索引擎中删除他们的信息 查询或数据库),
    • 数据可移植性/数据 移动性(让一个人将所有数据从一家公司转移到另一家公司)
  • 授权个人和监管机构让公司承担更多责任, 例如:强制性违规通知、扩大审计权力、更多管理 罚款和罚款,个人的私人诉讼权利。
  • 匿名化(也称为“去标识化”)数据集以帮助保护 信息包含在数据中的人的身份,以及地址 重新识别的风险。
  • 需要在不同程度上考虑法律隐私 在公司发送数据进行存储或分析的国家/地区的保护。
  • 具体流程 要求,例如任命隐私官和强制规定隐私影响 assessments (PIAs).

凯发k8网址手机下载可能希望更密切地关注区域和 他们经营的国际市场。他们可能希望评估他们如何 当前的个人数据保护方法适合任何潜在的新数据 这些市场的隐私要求。  

联邦

2020 年 11 月 17 日星期二,联邦政府提出了 C-11 法案,即 2020 年数字宪章实施法案 (DCIA)。 C-11 法案包含对目前受《个人信息保护和电子文件法》(PIPEDA) 管辖的联邦隐私框架的重大修改提议。联邦隐私法通常管辖由加拿大凯发k8网址手机下载处理的个人信息 (PI)(不列颠哥伦比亚省、魁北克省和阿尔伯塔省除外,它们对私营部门具有基本相同的隐私法)并适用于任何时候 PI 跨越省界流动的情况。

C-11 法案中提议的改革包括一个新的联邦行政法庭,以征收重大的经济处罚,并听取公司对联邦隐私专员调查结果的上诉。 C-11 法案将对严重违法行为处以 5% 的全球总收入或 2500 万美元的最高罚款,并赋予 OPC 更强的执法权力。该法案还用消费者隐私保护法 (CPPA) 取代了 PIPEDA 的一部分,旨在为消费者提供对其数据的更多控制。

阅读更多

区域改革

魁北克

2020 年 6 月,魁北克发布了 64 号法案,一项现代化法案 关于保护个人信息的立法规定.

受到欧洲的强烈启发 一般数据保护条例 (GDPR),第 64 号法案包含许多针对凯发k8网址手机下载处理魁北克居民数据的重要新要求。其中,第 64 号法案将大大加强魁北克的隐私执法制度,包括增加强制性违规通知和高达 2500 万美元或全球营业额 4% 的罚款。

64 号法案还大大加强了魁北克的隐私执法制度, 包括增加强制性违规通知和高达 2500 万美元或 4% 的罚款 global turnover.

阅读更多:

不列颠哥伦比亚省

公元前被称为 2020 年秋季选举,它正处于对其进行审查的初始阶段 个人信息保护法 (PIPA)。这项审查于 2021 年春季恢复,特别委员会审查该法案,要求提交的文件还讨论联邦隐私改革法案 C-11。

安大略

2021 年春季,安大略省发布了 数据和数字战略.

在这把伞下,他们还发布了一个 白皮书 提出安大略省私营部门个人信息治理的新要求。这些将根据拟议的安大略省私营部门隐私法实施,其条款类似于联邦法案 C-11 中提出的条款,包括执行框架。

对于问题 关于这些改革, 凯发k8网址手机下载可以通过电子邮件 [email protected]

免责声明:此处的信息均不是法律建议。这是为了告知关注与隐私相关的监管和立法发展的凯发k8网址手机下载,并帮助他们评估与他们的潜在相关性。

凯发k8网址手机下载的隐私资源

RCC 指南:加拿大反垃圾邮件法 (CASL):负责任的电子信息传输指南(仅限 RCC 成员)

CASL 已生效多年,适用于电子邮件营销和通信。这本仅限会员的指南有助于为凯发k8网址手机下载解释 CASL(CASL 也可能会看到一些变化,作为任何即将进行的联邦隐私改革的一部分)。  

查看 CASL 指南。

RCC 指南:GDPR 如何影响加拿大凯发k8网址手机下载? (仅限RCC成员)

欧洲的 一般数据保护条例 (GDPR) 是 2018 年推出的隐私法规。 如果您的企业有来自欧洲的客户甚至网站访问者,那么您可能属于 GDPR 的范围。 GDPR 的巨额罚款(高达 2000 万欧元或公司全球年营业额的 4%,以最高者为准)、加拿大联邦和省级隐私改革的全球影响力使其与加拿大凯发k8网址手机下载息息相关。 RCC 的 GDPR 指南涵盖了加拿大凯发k8网址手机下载的 GDPR。

查看 GDPR 指南

加拿大凯发k8网址手机下载隐私指导原则(仅限 RCC 成员)

在当今的零售环境中,保护您的企业和客户的个人信息免受网络入侵和犯罪活动的威胁至关重要。这篇文章的目的是阐明指导原则 个人信息和电子文件保护法t (PIPEDA)(改革前)以及与这些原则相关的实际应用,特别是与损失预防和欺诈有关的原则。

下载白皮书

隐私委员会(仅限 RCC 成员)

隐私委员会由零售专业人士组成 对数据治理和隐私领域感兴趣并负责。这 该委员会的目的是分享有关的最佳做法和信息 数据治理和隐私,并帮助成员保持领先地位 影响行业的问题。

询问加盟事宜 and 查看更多 RCC 委员会

联邦对数据泄露记录保存和报告的要求

锁在键盘上

自 2018 年 11 月 1 日起,如果凯发k8网址手机下载遭遇数据泄露,从而对个人信息受到影响的个人造成“真正的重大伤害风险”(RROSH),他们必须通知联邦隐私专员办公室 (OPC)。凯发k8网址手机下载还必须记录他们如何评估数据泄露是否严重到足以满足 RROSH 标准并需要通知。

了解更多

美国凯发k8网址手机下载如何使用消费者数据

近三分之二的美国消费者表示 凯发k8网址手机下载,而不是政府或技术供应商,对数据负责 隐私,根据德勤 2019 年的一份报告。大多数美国消费者认为 凯发k8网址手机下载使用他们的个人数据进行目标营销。其实前三 美国凯发k8网址手机下载使用的消费者数据是为了:

  • 提高运营效率
  • 改进产品选择
  • 增强店内服务或体验。

数据驱动的美国零售店中的消费者旅程步骤现在可能包括手机位置数据收集,当客户在实体店走动时,人工智能助手生成产品推荐并将通知推送到个人设备。

查看报告

去识别大数据集中的个人数据

许多公司包括 凯发k8网址手机下载定期分析大量数据(“大数据”)。去标识化 大型数据集中的个人信息经常被提及作为保护隐私的一种方式。 也称为匿名化,有效的去标识化意味着将其呈现 无法从数据集包含的信息中识别个人 about them.

然而,在实践中,快速发展的数据分析技术让我们很难相信去识别任何数据集可以永久有效。

加拿大非营利组织 CANON 是一个涵盖匿名化带来的挑战并列出国内和国际匿名化指南的国际资源。

查看佳能资源

零售大数据

人工智能和机器学习如何挑战传统的加拿大隐私框架?

有效的数据治理改革具有挑战性,部分原因是“数据驱动”世界的一些技术以改变范式的新方式处理个人信息。就人工智能和机器学习而言,这种范式转变主要有两个原因:(1) 这些程序可以分析更大、更复杂的数据集,包括非结构化数据(例如音频、图像、视频和文本;非结构化数据包括 80 % 的企业数据),以及 (2) 机器学习程序可以自学新的见解,并根据所学内容做出决策。

这些技术处理个人个人数据的方式挑战了长期以来的隐私原则,例如透明度和基于目的的同意。它们为数据隐私框架如何仍然以道德和经济上可行的方式实施这些原则提出了新的可能性和挑战。

因此,专门针对这些技术的法律和监管改革已经并将继续在加拿大和国际上进行讨论。人工智能的预测能力使其在许多方面对凯发k8网址手机下载有用,例如更好地管理库存和供应链。

查看有关 AI 和隐私的更多信息

查看 2020 年 3 月联邦隐私专员 AI 咨询文件。

查看包含 AI 和机器学习改革讨论的 ISED PIPEDA 白皮书

查看有关 AI 和库存的信息

我在哪里可以了解更多有关加拿大数据治理中影响更广泛商业社区(而不仅仅是零售)的公共政策问题的信息?

商业委员会 2019 年 数据驱动问题论文 全面概述了加拿大数据治理政策制定者面临的公共政策问题。它深入探讨了 PIPEDA 改革中的隐私要素,并讨论了影响凯发k8网址手机下载的其他数据治理领域,包括网络安全、跨境数据流和互操作性。从广义上讲,它从业务的角度将数据公共政策置于上下文中。

查看问题论文

联系高级政策分析师 Kate Skipton,网址为 [email protected] 有关以下方面的更多信息:

  • RCC 成员隐私和数据委员会
  • 零售隐私和数据公告
  • 咨询意见

被听到。存钱。保持知情。

成为会员