隐私& Data Protection

良好的隐私和数据保护做法有助于为消费者的忠诚度和信任奠定基础。在此页面上,您可以找到市场营销人员需要遵守哪些隐私法律并向监管机构和客户展示最佳做法。

大多数加拿大组织受制于 个人信息保护和电子文件法 (PIPEDA),它规定了组织在商业活动过程中收集,使用和披露个人信息的规则。

就像 加拿大行销道德规范& Standards,PIPEDA基于保护个人信息的10条原则。

最新的CMA隐私资源和计划

关于PIPEDA  

2004年1月1日, 个人信息保护和电子文件法 (PIPEDA) 该法规在加拿大各地生效,为加拿大组织在商业活动过程中收集,使用和披露个人信息制定了规则。

组织也受到新的限制 违反安全保障条例 于218年11月生效, 获得有意义的同意的准则 于2019年1月生效。

法律适用于您吗?

除魁北克,不列颠哥伦比亚省和艾伯塔省外,PIPEDA适用于加拿大在商业活动过程中的大多数私营部门组织。这些省份拥有自己的私营部门法律,被认为与PIPEDA“基本相似”。 皮派达 也适用于 联邦监管的企业 在加拿大经营业务及其员工信息,包括在魁北克,不列颠哥伦比亚省和艾伯塔省。此外,所有在加拿大开展业务并处理跨省或国界的个人信息的企业,不论其所基于的省或地区,都必须遵守PIPEDA的规定。

请注意,非营利身份不会自动将组织从PIPEDA中豁免。非营利,慈善和基于会员的组织仍可以从事触发PIPEDA的商业活动,例如捐赠人,会员或其他筹款清单的出售,交换或租赁。法院裁定,如果加拿大与外国司法管辖区进行的活动之间存在“真实和实质性”联系,则PIPEDA适用于(加拿大以外的组织)域外适用。

要了解适用于您的组织及其特定活动的加拿大隐私法,请访问加拿大隐私专员办公室的网站  网站 . 其他隐私权法律可能会代替PIPEDA或除PIPEDA之外还适用于您的组织,例如,如果您的组织是联邦政府机构,则必须遵守 隐私Act.

皮派达 改革

2015年6月,《数字隐私法案》成为法律,对PIPEDA进行了修订,包括新的同意豁免,增强了隐私专员的权力以及 更多 .

2019年5月,加拿大政府就一系列 改革建议 对PIPEDA进行现代化改造,随后发布了 加拿大的数字宪章 那年早些时候。见 CMA 在这里的回应

2020年11月,下议院通过了一项新法案,题为“制定《消费者隐私保护法》和《个人信息和数据保护法庭法》的法案,并对其他法案进行相应的修正”.

国际法

世界上许多其他司法管辖区都颁布了隐私立法。组织必须熟悉其开展业务的任何国家/地区的法律。这包括欧盟的 通用数据保护条例(GDPR),以及下文概述的加利福尼亚州的《消费者隐私法案》(CCPA)。

的  通用数据保护条例 (GDPR)是欧盟(EU)旨在加强和统一欧盟内所有个人数据保护的法规。它还解决了欧盟以外的个人数据导出问题。该规定于2018年生效,适用于加拿大组织,如果它们:

  • 在欧盟设有机构或实体机构,或
  • 向欧盟居民提供商品或服务(甚至免费),或者
  • 故意监视或描述欧盟个人的行为。

如果您是欧盟个人数据的第三方处理者,那么也会产生影响。

被发现不合规的组织可能面临高达全球收入4%的重罚。

的  加州消费者保护法(CCPA) 在收集,使用和披露其个人信息方面,确立了加利福尼亚州消费者的权利。它于2020年1月生效。

CCPA适用于收集,使用和披露加利福尼亚消费者的个人信息的加拿大营利性企业,即使这些企业并不位于加利福尼亚州实际位置或没有雇员,并且符合或超过以下条件之一:

  • 年总收入超过2500万美元,或
  • 购买,接收,出售或共享超过50,000名加利福尼亚消费者的个人信息,或
  • 从销售加利福尼亚消费者的个人信息中获得至少50%的年收入。

有关更多信息,请参见 Part 1Part 2 CMA 博客系列中的内容,其中介绍了营销人员需要了解的《加利福尼亚州消费者隐私法》。

标签: 隐私 , 网络安全 , 道德守则, 皮派达 , 违反 , GDPR