Закон о защите личной информации и электронных документов ( PIPEDA ; французский : Loi sur la protection des renseignements staffs et les document électroniques ) — канадский закон, касающийся конфиденциальности данных . [2] Он регулирует, как организации частного сектора собирают, используют и раскрывают личную информацию в ходе коммерческой деятельности. Кроме того, Закон содержит различные положения, облегчающие использование электронных документов . PIPEDA стал законом 13 апреля 2000 г., направленным на повышение доверия потребителей к электронной коммерции . Этот акт был также направлен на то, чтобы успокоитьЕвропейского Союза , что канадский закон о неприкосновенности частной жизни адекватен для защиты личной информации граждан Европы . В соответствии с разделом 29 PIPEDA, Часть I Закона («Защита личной информации в частном секторе») должна пересматриваться парламентом каждые пять лет. [3] Первый парламентский обзор состоялся в 2007 году. [4]
PIPEDA включает и делает обязательными положения Типового кодекса Канадской ассоциации стандартов для защиты личной информации, разработанного в 1995 году. Однако существует ряд исключений из Кодекса, когда информация может собираться, использоваться и раскрываться без согласия человек. Примеры включают причины национальной безопасности, международных отношений и чрезвычайных ситуаций. В соответствии с Законом личная информация также может быть раскрыта без ведома или согласия для расследований, связанных с правоохранительными органами , будь то федеральные, провинциальные или иностранные. [5]Существуют также исключения из общего правила, согласно которому физическому лицу должен быть предоставлен доступ к его или ее личной информации. Исключения могут включать информацию, которая может раскрыть личную информацию о третьей стороне, информацию, которая не может быть раскрыта по определенным юридическим причинам , соображениям безопасности или коммерческой собственности, а также информацию, на которую распространяется конфиденциальность адвоката и клиента . [6]
«Личная информация», как указано в PIPEDA, выглядит следующим образом: информация об идентифицируемом лице, но не включает имя, должность, служебный адрес или номер телефона сотрудника организации.
Внедрение PIPEDA происходило в три этапа. [7] Начиная с 2001 года закон применялся к отраслям, регулируемым на федеральном уровне (таким как авиалинии , банковское дело и радиовещание ). В 2002 году действие закона было расширено и теперь включает сектор здравоохранения. Наконец, в 2004 г. любая организация, собирающая личную информацию в ходе коммерческой деятельности, подпадала под действие PIPEDA, за исключением провинций, где действуют «по существу схожие» [8] законы о конфиденциальности. По состоянию на октябрь 2018 года в семи провинциях действуют законы о конфиденциальности, которые, по мнению федерального губернатора в Совете, в значительной степени аналогичны PIPEDA: [9]
Закон о защите личной медицинской информации , известный под аббревиатурой PHIPA (обычно произносится как «пи-хип-а»), принятый в 2004 году, устанавливает правила конфиденциальности для хранителей медицинской информации в Онтарио , Канада. Информация о нарушениях PHIPA направляется Уполномоченному по информации и конфиденциальности Онтарио. [17]
18 июня 2015 г. Закон о цифровой конфиденциальности (законопроект Сената S-4 [18] ) стал законом, внося поправки в PIPEDA [19] , включающие освобождение от деловых транзакций, требования об обязательном уведомлении о нарушениях, расширенные полномочия уполномоченного по конфиденциальности и различные другие обновления.