連邦政府は月曜日、カナダ民間部門プライバシー法の待望の改正案を導入し、カナダ人が今日のデジタル世界で自分たちのデータがどのように使用されるかをより詳細に制御できるようにすると約束した。
この法律には、児童データの保護の強化、カナダ国民に企業にデータの削除を求める権利の付与、アルゴリズムによる価格設定や追跡の取り締まり、自動化ツールや人工知能の使用方法に関する透明性対策の創設などが含まれている。
また、最近提案された連邦規制当局に対し、カナダ人のデータを不法に悪用した企業に課せられる金銭的罰金を含む厳格な執行措置を与えることになる。
「カナダの消費者プライバシー法は制定されてから25年が経っている。iPhoneが登場する前に制定されたものだ。人工知能以前、ディープフェイク以前は時代が違っていた」とAI大臣のエヴァン・ソロモン氏は下院で法案を提出した後述べた。
「私たちは異なる世界に住んでおり、私たちの法律も追いつくべきです。」
ソロモン氏は、この法案は個人データの取り扱いにおいて企業が従うべき「明確なルール」を定めており、それに違反した企業には「現実的な結果」が生じると述べた。しかし同時に、同氏のメッセージに耳を傾けた業界関係者に対し、「保護は革新の反対ではない」とも強調した。
法案の本文では、その目的はカナダ人の「プライバシーに対する基本的権利」を認める個人データを保護する規則を確立することだと書かれている。
この法案は先週導入されたオンライン危害法案に基づいており、ソーシャルメディアと人工知能プラットフォームの安全対策を強化することを目的としている。
どちらの提案も、今月初めに発表された連邦人工知能戦略の中で、安全性とテクノロジーに対するカナダ国民の信頼の構築に重点を置いた重要な柱の一環として約束されていた。
プライバシー法案によると、すべての子どものデータは「機密」データとして扱われることになる。これは、カナダの法律に基づいて企業がデータを収集し共有する方法についてより高いしきい値を持つデータに対して定義される用語である。
この法律では、企業に対し、データ使用ポリシーを「平易な言葉」で説明することにより、データの収集、使用、開示について個人から明示的な同意を得ることが求められています。
全国ニュースを入手する
カナダの最新ニュースを受信箱に届けて、話題のニュースを見逃さないようにしましょう。
カナダ人は、個人情報が不当に収集されたと思われる場合、または同意を撤回した場合、民間企業に書面で個人情報の処分を求める権利を有します。
法案によると、廃棄によって「情報の保持に起因する個人への潜在的な悪影響を上回る不適切な悪影響が組織に及ぶ可能性がある」場合、企業は要請を拒否できるほか、例外もあるという。
法案には「人工知能」や「価格追跡」という言葉は出ていないが、当局者らは、法案可決後にこれらやその他の問題に対処する具体的な規制が制定されるだろうと述べた。
ソロモン氏は記者団に対し、消費者データを不当な価格請求や「価格つり上げ」に利用すべきではないが、小売企業が商品のコストを下げるための特典やポイントプログラムなどの価値ある目的にそのデータを利用することは許可されるべきだと語った。
同氏は「価格追跡の場合のように、害が利益を上回る場合には、規制当局が責任を負う可能性がある」と述べた。
「この法案が可決されたら、私は規制当局に指導を求め、価格追跡に関する私の最初の行動の一つとして指導を発行し、それがどのようなものになるのかを正確に明らかにするつもりだ。」
オンライン危害法案は、監視と執行を担当する新たなデジタル安全委員会の創設を提案しており、政府はこの法案が成立してから少なくとも18か月間は委員会が運営される予定である。
新しいプライバシー改革法案の一環として、新委員会の任務はデータ保護も対象となるよう拡大され、民間部門のプライバシー問題を処理するプライバシーおよび消費者データ担当委員が任命される予定だ。
政府当局者らは技術ブリーフィングで記者団に対し、新規制当局の二重の責務により「一貫性が高まり」、関連するデジタル問題全体の保護が強化されると述べた。
「カナダ人にとって、これにより、個人情報の使用やオンラインでの安全性について懸念がある場合でも、助けを求められる信頼できる組織が 1 つ提供されることになります」と当局者は述べています。
彼らは、新しい規制当局は、提出された苦情に頼るのではなく、企業のデータ使用や安全性の問題について独自の調査を開始することもできると付け加えた。
オンライン危害法と同様、プライバシー法では、法律に違反した企業に対する罰金の最高額を 1,000 万ドルまたはグローバル企業の最終年間収益の 3% のいずれか高い方と定めています。
一方、現在の連邦プライバシー委員は、連邦政府による税務情報などの個人データの使用を規制するプライバシー法のみを監督することに職務が縮小されることになる。
プライバシー委員会のフィリップ・デュフレーヌ氏(その事務所が最近ChatGPT、xAI、複数のソーシャルメディア企業を調査した)は、提案されている新しいデジタル安全性・データ保護委員会に執行権限を強化するよう繰り返し要求している。
当局者らは月曜日、政府が公共部門と民間部門のプライバシー問題は別々に対処すべきだと考えていることを示唆する以外に、代わりに全く新しい規制機関を設立することを選択した理由を明確に説明しなかった。また、既存の監視機関の任務と人員配置を拡大することが、新たに独立した事務所を設立するよりも早いかどうかについても言及していない。
オタワ大学の法学教授フロリアン・マーティン・ブリット氏はグローバルニュースへの電子メールで、新たな規制当局の創設は「この法案の最大の危険信号」であり、カナダ国民を守る上で「大きな前進」だと述べた。
「私たちには非常に優れたプライバシー規制当局がいた」と彼は書いた。 「彼には命令を執行する権限と罰金を課す権限がなかっただけだ。
「これからは、機能するものを作る前に、まず新しい規制当局を設立し、人材を雇用し、文化を構築する必要があります。それを実現するには何年もかかります。」
これは、2020年と2023年に提出された法案が成立しなかった後、自由党政府が個人情報および電子文書保護法を更新しようとする3回目の試みとなる。
金曜日には議会が夏季休暇に入る予定であるため、プライバシーとインターネット被害に対する提案が早くても秋になることになる。
– カナダのプレスからのファイル付き
