Privacy dei dati 2023 in Nord America: anno in rassegna

Privacy dei dati | 8 gennaio 2023

Il panorama della privacy in Nord America nel 2023: sviluppi chiave e il loro impatto su aziende e consumatori

L’anno 2023 ha segnato un punto di svolta significativo nel panorama della privacy e della sicurezza dei dati in Nord America. In Canada, cambiamenti legislativi e indagini rivoluzionari hanno rimodellato il quadro sulla privacy, come dettagliato nel documento di Roland Hung “I cinque principali sviluppi sulla privacy in Canada: un anno in rassegna nel 2023"A Torkin Manes. Nel frattempo, gli Stati Uniti hanno assistito a una continua espansione dei diritti sulla privacy e della legislazione sulla sicurezza dei dati, come evidenziato nel “Legge sulla privacy e sulla sicurezza dei dati 2023: anno in rassegna“. Questo articolo esplora questi sviluppi cruciali in entrambi i paesi, offrendo una panoramica completa dell’evoluzione del terreno in materia di privacy e sicurezza dei dati.

Principali sviluppi sulla privacy in Canada

1. Legge 25 del Québec – Una nuova era di conformità: La seconda fase della “Legge di modernizzazione delle disposizioni legislative in materia di protezione dei dati personali” del Québec (legge 25) è entrato in vigore il 22 settembre 2023. Questa fase ha introdotto severe sanzioni amministrative in caso di inosservanza, comprese ingenti multe e un diritto di azione privata per danni punitivi. La legge impone alle aziende del Quebec di stabilire solide politiche sulla privacy, condurre valutazioni di impatto sulla privacy e garantire il massimo livello di sicurezza per le informazioni personali. Questi sviluppi significano a passaggio verso una maggiore responsabilità e trasparenza nel trattamento dei dati personali.

2. Progetto di legge C-27: revisione della legislazione federale sulla privacy -> Bill C-27, noto anche come Atto di attuazione della Carta digitale, propone modifiche significative alla legislazione federale canadese sulla privacy. Il disegno di legge introduce il Consumer Privacy Protection Act (CPPA), il Personal Information and Data Protection Tribunal Act (PIDPTA) e l’Artificial Intelligence and Data Act (AIDA). Questi emendamenti mirano a stabilire la privacy come un diritto fondamentale, rafforzare la protezione della privacy dei bambini e introdurre un quadro normativo per l’intelligenza artificiale. L’avanzamento del disegno di legge attraverso l’iter legislativo sottolinea l’impegno del governo nel modernizzare la tutela della privacy nell’era digitale.

3. Il dibattito sull'Artificial Intelligence and Data Act (AIDA) -> AIDA, una componente del disegno di legge C-27, rappresenta il primo quadro legislativo canadese per l’intelligenza artificiale. Tuttavia, lo ha fatto esame accurato perché si concentra potenzialmente in modo troppo ristretto sui danni individuali e manca di applicabilità al settore pubblico. Il dibattito attorno ad AIDA evidenzia le complessità della regolamentazione delle tecnologie di intelligenza artificiale, bilanciando l’innovazione con considerazioni etiche e protezione dei dati.

Vedi:  L'intelligenza artificiale e la privacy e il consenso dei bambini

4. Indagine del Garante della Privacy su ChatGPT -> Con una mossa che riflette le preoccupazioni globali sull’intelligenza artificiale e sulla privacy dei dati, il commissario canadese per la privacy ha avviato un'indagine sul ChatGPT di OpenAI nell’aprile 2023. L’indagine si concentra sulle pratiche di raccolta dati del software e sulle sue implicazioni per la privacy degli utenti. Questa indagine rappresenta un passo fondamentale per affrontare le sfide sulla privacy poste dalle tecnologie avanzate di intelligenza artificiale e costituisce un precedente per future azioni normative.

5. Requisiti di violazione della privacy della Columbia Britannica -> Implementata la Columbia Britannica nuovi requisiti obbligatori in materia di violazione della privacy, in vigore dal 1° febbraio 2023. Questi requisiti obbligano gli enti pubblici a sviluppare programmi completi di gestione della privacy e a segnalare violazioni significative della privacy. Questo sviluppo sottolinea l’importanza di una gestione proattiva delle violazioni della privacy e la necessità di trasparenza nella gestione dei dati personali.

Principali sviluppi in materia di privacy negli Stati Uniti

1. Ampliamento delle leggi statali sulla privacy -> Nel 2023, leggi globali sulla privacy sono entrate in vigore in cinque stati, con altri 12 stati che hanno adottato leggi simili che entreranno in vigore nel 2024 o 2025. Florida ed Washington ha inoltre approvato leggi sulla privacy, con la legge della Florida che si applica alle aziende con oltre 1 miliardo di dollari di fatturato annuo e la legge di Washington che si concentra sui dati relativi alla salute.

2. Requisiti di segnalazione della sicurezza informatica della SEC -> La Securities and Exchange Commission (SEC) finalizzato nuovi requisiti di segnalazione e divulgazione della sicurezza informatica, in vigore da dicembre 2023. Questi requisiti includono la divulgazione di incidenti rilevanti di sicurezza informatica e informative annuali che descrivono la gestione e la strategia del rischio di sicurezza informatica di un'azienda.

3. Regole sulla sicurezza informatica del Dipartimento dei servizi finanziari di New York (NY-DFS) -> Il NY-DFS ha adottato importanti modifiche alle sue regole di sicurezza informatica, compresi requisiti più stringenti per le “aziende di classe A” e modifiche globali alle norme sulla sicurezza informatica.

4. Legge sull’eliminazione della California -> La California ha approvato l’Delete Act, che semplifica il processo con cui i consumatori possono chiedere agli intermediari di dati di cancellare le loro informazioni personali o di astenersi dal venderle o condividerle.

5. UE-USA Quadro sulla privacy dei dati -> L'Unione Europea e gli Stati Uniti hanno finalizzato il UE-USA Quadro normativo sulla privacy dei dati (DPF), consentendo il trasferimento di dati personali da residenti nell'UE ad aziende certificate negli Stati Uniti senza ulteriori accordi.

6. Leggi biometriche a New York City -> New York City ha introdotto le fatture regolamentare la raccolta e la conservazione dei dati biometrici da imprese e proprietari di edifici residenziali.

7. Confronto delle leggi statali complete sulla privacy -> L’Iowa è diventato il sesto stato a promulgare una legge completa sulla privacy, unendosi a California, Virginia, Colorado, Utah e Connecticut. Queste leggi proteggono i dati personali e stabiliscono un diritto generale alla privacy.

Vedi:  Privacy finanziaria: SEC lancia un enorme database che raccoglie tutte le negoziazioni di azioni

8. Penalità della SEC per la divulgazione ingannevole di incidenti di sicurezza informatica -> La SEC ha emesso una sanzione di 3 milioni di dollari contro Blackbaud per divulgazioni fuorvianti relative a una violazione dei dati del 2020.

9. Cybersecurity in sala riunioni -> L'importanza del supervisione del consiglio di amministrazione sui rischi legati alla sicurezza informatica è stato evidenziato, con la Corte di Cancelleria del Delaware che ha respinto le richieste di Caremark contro i direttori a seguito di gravi incidenti di sicurezza informatica.

Conclusione

L’anno 2023 è stato un momento spartiacque per la privacy e la sicurezza dei dati in Nord America. In Canada, l’attenzione si è concentrata sul miglioramento della tutela della privacy e sulla regolamentazione delle tecnologie di intelligenza artificiale, mentre gli Stati Uniti hanno assistito a una proliferazione di leggi sulla privacy a livello statale e a requisiti normativi più stringenti.  Questi sviluppi indicano una continua espansione dell’interesse pubblico nei confronti del diritto alla privacy e della sicurezza dei dati, con una crescente attenzione alla legislazione a livello statale e a requisiti normativi rafforzati sia a livello statale che federale. La National Crowdfunding & Fintech Association of Canada (NCFA Canada) riconosce l’importanza di questi sviluppi e incoraggia i suoi membri e la più ampia comunità fintech ad abbracciare questi cambiamenti, promuovendo una cultura della privacy e della fiducia nell’economia digitale.

---

Il National Crowdfunding & Fintech Association (NCFA Canada) è un ecosistema di innovazione finanziaria che fornisce istruzione, informazioni di mercato, gestione del settore, opportunità e servizi di networking e finanziamento a migliaia di membri della comunità e lavora a stretto contatto con l'industria, il governo, i partner e gli affiliati per creare un settore fintech e di finanziamento vivace e innovativo. industria in Canada. Decentralizzata e distribuita, NCFA è impegnata con le parti interessate globali e aiuta a incubare progetti e investimenti nei settori fintech, finanza alternativa, crowdfunding, finanza peer-to-peer, pagamenti, risorse e token digitali, intelligenza artificiale, blockchain, criptovaluta, regtech e insurtech . Registrati Fintech & Funding Community del Canada oggi GRATIS! O diventare un membro contribuente e ottenere vantaggi. Per maggiori informazioni per favore visita: www.ncfacanada.org

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://ncfacanada.org/2023-data-privacy-in-canada-a-pivotal-year-in-review/