GDPRとカナダにとってのGDPRの意味

GDPRは、過去20年間に発表された最も重要なデータ保護法の1つです。欧州連合のすべてのメンバーが従うべき一連の包括的なガイドラインの概要を示し、データのプライバシーとビジネスが顧客のデータを使用している場合の保護法に関係しています。. gdprロゴ


世界中の企業がマーケティングとプロファイル作成に使用するデータが急増していることを考えると、これはデータ法の大きな変革をもたらし、すでに広範囲にわたる影響を及ぼしています.

以下に、GDPRの記録と、GDPRがカナダの法律およびその会社にとって何を意味するかを示します。また、カナダのGDPRに最も類似した規制のコレクションであるPIPEDAの説明もご覧いただけます。さらに、GDPRとそのカナダへの影響に関する最近の新しい話の記録や、両方の法律を説明する重要な文書を見つけることができます。.

GDPRとは?

GDPR、または一般データ保護規則は、欧州連合のメンバーが正式に準拠しているデータ保護指令に代わる規則です。 GDPRは2016年4月に合意され、2018年春に施行され、GDPRの影響を受ける企業のコンプライアンス期限は2018年5月25日です。.

GDPRは、EUまたはその加盟国がホストする企業だけでなく、それらの加盟国の市民とビジネスを行う企業にも影響を与えるため、EUと世界中のデジタルビジネスにさまざまな影響を及ぼしています。したがって、GDPRはおそらくこれまでに可決された最も広範なインターネット情報法です。.

gdprの意味

GDPRは長い文書ですが、その要件の主な問題点、および欧州連合のすべてのメンバーに適用されるものは次のとおりです。

  • 市民のプライバシーを保護するために収集されたデータの匿名化
  • データの処理に対する消費者の同意の要求
  • データが失われたり違反したりした場合の消費者への通知の提供
  • 国境を越えたデータ転送の安全な処理
  • GDPRへのコンプライアンスを確保するために、企業自身によって任命されたデータ保護担当者の要求

基本的に、GDPRでは、EU市民のデータを扱う企業(つまり、基本的に現代のすべての企業を意味します)は、そのデータを保護するために特定の手順を実行する必要があります。これには、データの処理と移動の両方、およびその販売と、最初の会社または他の会社による潜在的な使用または誤用が含まれます.

同意とは?

GDPRで説明されている同意は、問題の個人によってあいまいに与えられている場合にのみ測定可能です。したがって、企業やサービスがデータを使用する顧客は、データが書面または口頭で使用されることに明示的に同意する必要があります。.

GDPR同意の例

以前の指令で許可されていた以前の同意方法は、もはや受け入れられません。同意を得るためのこれらの違法な手段には以下が含まれます:

  • オプトアウト同意。特に明記しない限り、個人の同意を前提とします。.
  • 契約の作成に必要なデータ処理などの暗黙の同意.
  • 力の不均衡に由来する同意.
  • 企業が顧客をあるプランから別のプランに切り替えたときに得られるような継続的な同意.

GDPRの下では、同意は次のとおりである必要があります。

  • 明示的
  • 顧客がサービスまたは契約を変更するたびに繰り返される
  • 明確な
  • 引き出しまたは拒否のオプションを含める
  • ダイレクトマーケティングの知識
  • 同意の撤回または拒否は、同意を与えるのと同じくらい簡単でなければならず、ユーザーはこの権利を通知されなければなりません
  • 16歳以上、または保護者の同意が必要

GDPRの到達距離?

GDPRはEUの法律であるため、GDPRの範囲について混乱が生じています。もちろん、GDPRはEU内のすべての企業に適用されます。この法律は連合のすべての加盟国に影響を与えるので、すべての州が互いに対立する可能性のある異なる法律を書く必要はありません.

EU一般データ保護規則-背景

さらに、EU居住者に商品またはサービスを販売するすべてのEU企業は、GDPRの対象となります。これには、他の国に拠点を置く企業が含まれます。たとえば、世界中の顧客に販売しているAmazonは、EU市民に製品を販売する場合、GDPRの要件に従います。これが、GDPRがグローバルコマースにそのような広範囲の影響を与えた理由です.

すでに、これは彼らの行動を調整するためのリソースまたは洞察力を持たない企業に大きな負担をもたらし、いくつかの罰金または一部の企業ではEU市民への配達またはサービスをやめました.

GDPRの詳細

カナダ人の事業主は、GDPR内で事業と商取引に直接影響する主要な記事に注意する必要があります.

記事17と18はどちらも、特にWebサイトまたはシステムによって自動的に処理される場合でも、個人データをより詳細に制御できるようにします。この「移植の権利」により、消費者は以前よりもはるかに簡単にサービスプロバイダー間で個人データを転送できます。これにより、顧客はより良い取引を求めてより頻繁にワイヤレスサービスプロバイダーのインターネットサービスを切り替えることができます。.

さらに、第18条は、特定の状況下で個人データを消去する権利が消費者にあることを保証します。これは「消去する権利」と呼ばれます.

第23条と第30条では、顧客のデータを扱うすべての企業が合理的なデータ保護対策を実施する必要があります。これにより、顧客のデータが悪用されるのを防ぎ、データやプライバシーが失われたり、過度に公開されたりするのを防ぎます。これは、会社自体による誤用と外部の力または個人による誤用の両方に関連しています.

第31条と第32条は、データ侵害の通知に関するものです。具体的には、第31条では、データ管理者(個人データをある程度処理する従業員を意味する)が監督当局(管理者や最高経営責任者を含むことができる)に、最初に上記の違反を発見してから72時間以内に個人データの違反を通知する必要があると規定しています。違反に関する具体的な詳細も提供する必要があります。これには侵害の性質と影響を受けるデータ主体の数が含まれます.

gdprデータ

次に、第32条では、顧客側について説明します。具体的には、特にその権利や自由が危険にさらされている場合、データコントローラーがデータの違反または損失をデータコントローラーにできるだけ早く伝える必要があります。.

第33条と第33a条には、どちらもデータ保護影響評価が含まれます。これらは、顧客のデータに対するリスクを事前に特定するために企業が実行する必要がある必須の手順です。また、コンプライアンスレビューも実行する必要があります。これらにより、特定されたリスクが無視または却下される可能性が低く、対処されることが保証されます。.

第35条は、前述のデータ保護担当者に関するものです。顧客または被験者の健康、人口統計情報、遺伝情報、またはその他の重要な(つまり、識別)データに関するデータを扱う企業には、指定されたデータ保護担当者が必要であると説明しています。このような役員の職務には、GDPRコンプライアンスについてホスト企業に助言し、監督当局とGDPR職員の間の仲介者として行動することが含まれます。.

もちろん、あらゆる種類のデータを扱う企業の大多数は、データ保護担当者を自動的に必要とします。ただし、データ保護担当者が新入社員である必要があることは明記されていません。企業は、職階の職務が適切に履行されている場合に限り、既存の従業員を役割に転職させることができます.

したがって、第36条と第37条は、データ保護担当者の立場を概説し、その責任が明確であるように書かれています。これには、GDPRへのコンプライアンスを確保するための手順と、監督当局の報告を伴う手順が含まれます。.

第45条は、拡張データ保護要件に関するものです。これは、EU市民に関するデータを扱う場合、GDPR規制の対象となる国際企業に関連しています。これは基本的に、GDPRのネットから逃れる国際企業がないことを確認するためにあります.

最後に、第79条はGDPRの違反の罰則について述べています。.

GDPRに準拠していない場合の結果?

EUの以前のデータ規制措置であるデータ保護指令には比較的緩やかなペナルティがありましたが、GDPRは非準拠に対してはるかに厳しい結果をもたらします。この新しい法律では、監督当局は、雇用している会社の結果に意味のある変更を行う権限をはるかに持っています。さらに、監督当局は、発見したコンプライアンス違反の問題を調査して修正できるようになりました.

ラップトップ上のgdprロゴ

その他の権限には、監査を実行してコンプライアンスを確保し、警告を出し、企業に特定の改善を行うよう要求し、それらの改善の期限を規定し、市民のデータの消去を注文し、企業が他の企業にデータを転送できないようにする機能が含まれます。すべてのデータ管理者(つまり、顧客のデータを処理する従業員)は、監督当局の権限の対象となります.

さらに、GDPRは監督当局に以前よりもはるかに大きな罰金を支払う能力を提供します。違反の罰金は、エラーの状況に基づいて決定され、監督当局が必要と認めない限り罰金は不要です。罰金は、世界の年間売上高の最大2%または4%、または1000万ユーロまたは2000万ユーロのいずれか大きい方です.

GDPRが適用されるデータ?

大まかに言って、GDPRはその前身であるデータ保護法と同様に、あらゆる個人データに適用されます。これには、個人のIPアドレスなど、個人的な一般的なデータが含まれます。ただし、個人に固有の機密データも含まれます。これは、理論的には複数の個人が使用できる上記のIPアドレスのようなデータとは異なります.

機密データには、遺伝的データや生体認証データが含まれます。一般的に、他の人と共有できないデータとして理解されています。個人データには、名前、写真、メールアドレス、銀行の詳細、ソーシャルネットワーキングウェブサイトへの投稿も含まれます.

GDPRの申請対象者?

上記のように、EUの居住者に商品またはサービスを販売または販売する企業は、その場所に関係なく、GDPRに記載されている規制を遵守する必要があります。これらの規制に準拠しない場合は、必要な罰金を支払うか、改善を行う必要があります.

現時点では、GDPRに準拠していないWebサイトにはEU加盟国はアクセスできません。例として、シカゴトリビューンとLAタイムズの両方が、GDPRに準拠するまでEUのメンバーに対して一時的にブロックされました.

GDPRの目標は何ですか?

GDPRは明らかに広範な法律の一部ですが、その目標と現在の指令に対するものは、それらの目標に向けて測定可能な進歩をもたらします?

GDPRの目標

GDPRの目的は、欧州連合のすべての加盟国にわたって標準化されたデータ保護法を定義することです。 1990年代の指令以前は、データ保護法は主に各加盟国の決定に委ねられていたため、商取引と法執行機関ははるかに複雑で困難な問題になりました。さらに、消費者のデータの権利はあまり知られておらず、悪用の目的で企業によって頻繁に侵害されました.

EU全体でデータ保護法を標準化することにより、GDPRは次のように報告します。

  • すべてのEU居住者のプライバシーとデータの権利を向上させる
  • 居住者が個人データの使用を理解するのを助ける
  • EU外への個人データの輸出に対処する
  • 新しい規制に違反する企業または組織に対して行動するより優れた権限を規制当局に提供する
  • EU加盟国ごとに個別のデータ法を覚えておく必要がないように、国際企業の規制を簡素化する
  • 新規事業がGDPR規制を遵守することを要求する

ユーザーのデータは間違いなくそれ自体が商品であるため、これらの目標は現代の経済の世界では重要です。.

あらゆるタイプの製品およびサービスのマーケティング担当者および企業は、消費者と他のWebサイトまたはサービスの消費者の両方から収集したデータを使用して、それらの消費者により良い製品を販売することができます。 Facebookまたは同様のソーシャルネットワーキングWebサイトを検討してください。これらのWebサイトは、ユーザーについて収集したデータをマーケティング会社に頻繁に販売し、マーケティング会社はそのデータを実際の制作会社またはサービスに販売しています。.

特定のデータで武装した企業は、自分の興味に合わせて特別に調整された広告を提供することで、個人をターゲットにできます。または、特定の人口統計や個人をターゲットにすることで、マーケティング効果を高めることができます.

gdprのアクセス権

もちろん、これは差別的に見える可能性があり、その合法性は非常に灰色です。このタイプのデータ使用が悪いと見なされる最大の方法の1つは、「個人情報」を構成する可能性のある個人に関する情報を必ず使用するためです。良い例は、マーケティングデータを使用して消費者の習慣や人口統計の事実を推定するブラウジングデータです。.

このプライバシーの明らかな違反は、GDPRの一部です。その主な焦点は、より多くのプライバシーをEUの市民に返すことにあります.

カナダにとってのGDPR法の意味?

EUの企業や市民と頻繁に取引を行う多くの企業や組織がある国として、GDPR規制はカナダの多くの人々にとって主な関心事です。基本的な例として、ユーロでの商品やサービスの購入を許可する、またはヨーロッパ市民に配達を提供するカナダのWebサイトでは、GDPRへの準拠が必要です。.

カナダのプライバシー法の多くはすでにGDPRに非常に類似しているため、カナダの組織および市民のGDPRコンプライアンスは特に重要です。したがって、実際にコンプライアンスに準拠していない場合でも、企業または個人がコンプライアンスを誤解する可能性があります。.

PIPEDA

カナダには、カナダ全土の民間組織から消費者の個人データを保護するために設計された独自のGDPR独自の法律があります。この法律(個人情報保護および電子文書法)は、カナダのすべての民間企業の個人情報の収集、使用、開示に関する規則を規定するために作成されました。 2000年に制定されましたが、GDPRを受けて最近更新されました.

pipedaロゴ

PIPEDAは現在、商業活動の過程で個人データを使用するカナダの民間組織に適用されます。この法律で定義される商業活動とは、商業的性格を有するあらゆる取引、行為、または行動のことです。これには、購入、販売、リース、資金調達、またはメンバーシップの移行が含まれます.

ただし、ケベック州、ブリティッシュコロンビア州、アルバータ州には、すでに同様の民間プライバシー法があります。これらはPIPEDAと非常に類似しているため、これらの法律を遵守する地域内の組織は、それらの企業または組織に関連する取引がその州内で発生する限り、PIPEDAの対象外と見なされることがよくあります。アルバータ州の企業が国際取引を行う場合、その取引はPIPEDAによって規定された規制の対象となります。.

GDPRと同様に、カナダで事業を行い、いつでも国境や国境を越える個人情報を扱う企業は、PIPEDA規制の対象となります。その結果、多くの場合、企業は地域や地方のコンプライアンスよりもPIPEDAコンプライアンスを確保する方が簡単です。.

さらに、カナダのすべての連邦規制組織はPIPEDAの対象となります。これには、銀行、航空会社、通信会社、ラジオやテレビの放送局が含まれます.

PIPEDAでは、個人情報は、特定可能な個人に関して記録される場合と記録されない場合のある事実または主観的な情報として定義されます。これには、年齢、ID番号、民族的出身、血液型、信用記録など、GDPRの定義と同様の要素が含まれます。ただし、ソーシャルメディアのコメント、社会的地位、意見、懲戒処分などの主観的な情報も含まれます.

PIPEDAの人はする ない 個人の職業や勤務先に関連して個人と連絡を取る目的でのみ使用されるビジネス連絡先情報をカバーします。さらに、PIPEDAは、グリーティングカードのリストから取得した情報など、個人的な目的でのみ使用される情報の使用または開示は対象としません。芸術的、文学的、またはジャーナリズム的な目的での個人情報の収集または使用も、PIPEDAによって説明されている規制の対象ではありません。.

これは、非営利団体や慈善団体、政党や団体、芸術団体を除外する傾向があります.

国家サイバーセキュリティ同盟統計

カナダの企業はすべて、PIPEDAのスケジュール1に記載されている10の公正な情報の原則に従う必要があります。

  • 説明責任
  • 目的の特定
  • 同意
  • コレクションの制限
  • 使用、開示、保持を制限する
  • 正確さ
  • 保障措置
  • 開放性
  • 個人アクセス
  • 挑戦的なコンプライアンス

PIPEDAの同意も、GDPRで説明されている同意と非常によく似ています。主な問題点は次のとおりです。

  • 企業は個人情報を収集または使用することに同意を得る必要があります
  • 収集された情報は、個人が同意した場合にのみ使用する必要があります
  • 情報の収集と使用を「合理的な人物が状況に応じて適切と考えるもの」に制限する必要があります
  • 個人はいつでも自分の情報にアクセスし、自分の情報に関する間違いを修正または修正する能力を持っている必要があります

PIPEDAに基づく同意は、明示的、意図的、および具体的です.

GDPRとPIPEDAの違い

簡単に言えば、PIPEDAは、いくつかの側面でGDPRよりも厳密ではありません。一例として、カナダの企業は、対象者に危害を及ぼす実際のリスクをもたらすセキュリティ違反を報告する必要があります。ただし、GDPRで規定されているように、このレポートは72時間以内ではなく、「可能な限り早く」提出する必要があります。.

gdpr対pipeda

ただし、GDPRを受けて、カナダのデータ保護法をさらに更新するよう求める重要な呼びかけがありました。.

カナダでGDPRに準拠する方法

カナダのすべての組織は、データ処理操作を確認し、GDPRに記載されている規制と比較する必要があります.

まず、GDPRに準拠するすべてのカナダの組織または個人は、時間があれば、物理的にドキュメントを読む必要があります。それは非常に合法的な言語で書かれていますが、読むのは難しくなく、複雑であるよりも長くなります。 PIPEDAコンプライアンスガイドラインに既に精通している人なら誰でも、GDPRで類似しているものがたくさんあるはずです。.

追加の戦術は、GDPRの影響を受ける他の組織を調べることです。これらの組織または企業に直接連絡して、コンプライアンスに関する助言を求めるか、彼らが外部で行っていることを調べて、その取り組みをコピーすることができます.カナダとEU

もちろん、あなた自身のウェブサイトや会社は徹底的に調べられるべきです。国際企業の一員である場合は、データ保護担当者を任命する必要があります。これは彼らの主な職務の1つです。 GDPRへの準拠を確実にするために、意図的および不注意の両方でデータ収集方法を調べるのに多くの時間を費やしてください。 GDPRは、規制の偶発的違反と意図的違反を区別しません。.

優れた戦略には、収集したデータがシステムにどのように入力されるかをマッピングし、データがどのように格納されるかを調査し、さまざまな企業間または国境を越えてデータがどのように転送されるかを調査し、最後にデータがどのように削除されるか(もしあれば)調査することが含まれます。これにより、組織全体でデータがどのように移動するか、細心の注意を払う必要がある場所や手順を変更する必要がある場所について、優れた洞察を得ることができます。.

また、EU市民と現在締結している契約または同意フォームを調査して、契約がGDPR規制に準拠していることを確認する必要もあります。以前の契約または契約条件が準拠していない可能性があります。さらに、データ処理業者との契約(つまり、顧客または消費者のデータを処理する社内の従業員)を確認して、職務が正しく設定されていることを確認する必要があります.

たとえば、契約にGDPR規制が含まれていないデータ処理業者は、契約に含まれていない何かを行うように命令していると主張する場合、根拠がある可能性があります。.

弁護士に相談することも良い考えかもしれません。彼らはあなた自身の契約とGDPRの法律を解釈し、あなたが見えていない盲点やコンプライアンスの問題がないことを確認できるかもしれません。 GDPRはすでに経過しており、コンプライアンスの期限が過ぎているため、データを使用する企業を待つ時間はもうありません。.

gdpr合法性

最後に、近年PIPEDAに準拠しているカナダ企業は、データインフラストラクチャの大部分がすでにGDPRに準拠していることに気付くかもしれません。上記のアドバイスに従うためにPIPEDAコンプライアンス手順に依存することもできますが、法律間の主な違いを認識することは依然として重要です.

推奨されるデジタルプライバシーツール

  • 最高のVPNサービス
  • Netflixに最適なVPN
  • 最高のパスワードマネージャー
  • ほとんどの安全なブラウザ

カナダの最近のGDPRニュース

カナダのビジネスに対するGDPRの1年目の影響

これまでのところ、GDPRはすでにカナダのプライバシー法に大きな影響を及ぼしています。特に、GDPRはカナダのPIPEDA法の更新に影響を与えたためです。これは、カナダの企業の多くが国際ビジネスもある程度行っているためです。 PIPEDAを更新してGDPRのようにすることで、カナダからEU諸国へのビジネスフローが改善されると考えられています.

小さな例として、GDPRで使用される用語の多くは、カナダの立法者や他の専門家によって一般的に使用されています。 GDPRにより、多くの企業や個人は、誰もが想像していたよりもはるかに早く、法律にある概念やアイデアに慣れるようになりました.

ヨーロッパの新しいデータプライバシー法はカナダ人に利益をもたらすかもしれません

カナダの多くのWebサイトおよび企業のユーザーは、それらの企業のプライバシーポリシーおよび契約契約の更新の詳細を記載した電子メールを既に受信しています。これは、EU議会によるGDPRの採用により、EU市民とビジネスを行うすべての企業が新しいデータプライバシー法を遵守する必要があることが要求されたためです.

マイクロソフトのロゴ

しかし、これは多くのカナダ市民にとって朗報です。 GDPRは、既存のデータプライバシー法の最新の見方を刺激し、多くの大企業に、データとその使用に関して消費者に優しい慣行を採用するよう奨励しています。マイクロソフトは、一例として、EUのユーザーだけでなく、世界中のユーザーにGDPRの権利を採用しています。アップルは同様の傾向を追ってきました.

Facebookのような他の人たちは、より透明性を高めるつもりであると述べていますが、通知ガイドラインをオプトアウトするのが非常に難しいと非難している人もいます.

カナダ、データ法をGDPR基準に更新

GDPRは2018年5月25日に発効して以来、他の国々が独自のデータプライバシー法を更新するきっかけとして機能し、責任あるデータ使用が何を意味するかについての新しい見方を奨励しています。アルゼンチンと日本は、国内データ保護法をGDPRに適合させた最初の企業の1つでした。これは主に、企業の多くが国際的なビジネスを行っており、同様の法律を採用することで、全体的にビジネスが容易になるためです。.

カナダは現在、PIPEDAの法律を更新することにより、まったく同じことを行うことを目指しています。ただし、これらの更新は、必ずしもGDPRほど厳密ではありません。.

さらに、デジタルとデータの変革への新たな全国集中が近い将来に行われます。これらは、カナダ人のデータ保護における正味の中立性の役割を再検討し、新しい法律を採用するか、既存のPIPEDAの法律を調整する最善の方法を検討します.

PIPEDAの更新

カナダのプライバシーコミッショナーのオフィスは、企業向けの新しい違反報告要件をリリースしました。これは、2000年に初めて法律となったPIPEDAの公式アップデートです。これは、カナダ人とビジネスを行ったり、カナダ人と事業を行ったりするすべての民間組織に影響を与えます。.

プライバシーは犯罪ではありません

具体的には、更新はデータ侵害の報告に関するものです。これらの更新は、現在GDPRで採用されている更新ほど厳密ではありませんが、はるかに明確であり、以前の法律よりも一貫性のあるデータ侵害の報告が行われます。.

手短に言えば、PIPEDAの対象となる組織は、データ侵害が重大な損害の実際のリスクにつながる可能性がある場合はプライバシーコミッショナーのオフィスに報告し、個人に上記のセキュリティ侵害を通知する必要があります。セキュリティ違反の記録は2年間保持する必要があります。これらの手順は完全ではないが、少なくともデータ保護を強化するという正しい精神に基づいていると言う人もいます.

カナダに対するGDPRの罰金の影響

GDPRの新しい法律により罰金に直面している会社がいくつかあるため、これらの罰金はカナダの会社によって監視されています。具体的には、ブリティッシュエアウェイズとマリオットインターナショナルは、それぞれ183.4百万英ポンドと9920万英ポンドの罰金を科されました。.

これらの例は、カナダ企業がGDPRの非準拠の実際の結果を直接見るための貴重な洞察を提供しました。 GDPRに基づき、上記の規制に違反した組織は、年間売上高の最大4%または2,000万ユーロのいずれか大きい方に罰金を科される可能性があります。したがって、企業はGDPR規制違反の潜在的なリスクを比較検討できます。実際のGDPRの罰金は、事前に設定された金額として分配されるのではなく、当局によって決定されることに注意してください。.

GDPRリソース

  • カナダのPIPEDA法律のガイド
  • カナダのプライバシーコミッショナーのオフィス–簡単にPIPEDA
  • カナダプライバシーコミッショナー事務局–企業向けPIPEDAコンプライアンスヘルプ
  • カナダのプライバシーコミッショナーのオフィス– PIPEDAメインリソース
  • 公式GDPRメイン法的文書
  • GDPRコンプライアンスチェックリスト
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map