2020年11月，联邦政府提出了C-11法案，对加拿大的隐私环境进行了重大改变，该法案提议废除现行联邦私营部门隐私法《个人信息保护和电子文件法》(“PIPEDA”)中与个人信息相关的条款，并以新的隐私和数据法律框架取而代之。

2022年6月16日，下议院提出并通过了法案C-27，该法案旨在制定《消费者隐私保护法》、《个人信息和数据保护法庭法》和《人工智能和数据法》，并对其他法案进行相应和相关修订，也被称为《数字宪章实施法2022》（“DCIA 2022”）。

2019 年 4 月 9 日，加拿大隐私专员办公室 (OPC) 发布了一项关于跨境数据流动的新咨询，建议要求组织在向加拿大境外传输个人数据时必须获得个人的明示或暗示同意。 OPC 将在 2019 年 6 月 4 日之前接受咨询意见。

加拿大有几项与隐私权有关的法律。这些法律的执行由各政府组织和机构负责。

有几个因素决定了哪些法律适用以及由谁来监督。其中：

• 处理个人信息的组织的性质
  • 它是联邦政府机构吗？
  • 它是省级政府机构还是地区政府机构？
  • 是私营部门吗？
  • 是否从事商业活动？
  • 它是联邦监管的企业吗？
• 该组织的总部在哪里？
• 涉及什么类型的信息？
• 信息是否跨越省级或国家边界？

在本页上

遵守法律有许多要求。PIPEDA涵盖的组织在收集、使用或披露个人信息时，通常必须获得个人的同意。人们有权访问组织持有的个人信息。他们也有权质疑其准确性。

个人信息只能用于其收集目的。如果一个组织打算将其用于其他目的，他们必须再次获得同意。个人信息必须受到适当保障措施的保护。

在本页上

• 该法如何适用
  • 省级隐私法
  • 跨越国界的信息
  • 联邦监管组织
• 什么是个人信息？
• PIPEDA没有涵盖哪些内容？
• 你在PIPEDA下的责任

该法如何适用

PIPEDA适用于加拿大各地在商业活动过程中收集、使用或披露个人信息的私营部门组织。

法律将商业活动定义为具有商业性质的任何特定交易、行为或行为，或任何常规行为过程，包括出售、易货或租赁捐赠者、会员或其他筹款名单。

省级隐私法

艾伯塔省、不列颠哥伦比亚省和魁北克省都有自己的私营部门隐私法，被认为与PIPEDA基本相似。受实质上类似的省级隐私法约束的组织在该省范围内收集、使用或披露个人信息时，一般不受PIPEDA的约束。

《个人信息保护和电子文件法》（PIPEDA）是加拿大关于数据隐私的法律。[2]它管理私营部门组织在商业活动中收集、使用和披露个人信息的方式。此外，该法还载有各种规定，以便利使用电子文件。PIPEDA于2000年4月13日成为一项法律，旨在促进消费者对电子商务的信任。该法还旨在向欧洲联盟保证，加拿大隐私法足以保护欧洲公民的个人信息。根据PIPEDA第29条，该法第一部分（“保护私营部门的个人信息”）必须每五年由议会审查一次。[3]第一次议会审查于2007年进行