认证数据保护官CDPO培训课程第2期 正式报名
  • 时间:2022年5月28日、29日(周六、周日)
  • 形式线上培训及考试
  • 联系:微信(徐博士):heguilvshi,手机(朱老师):138 1664 6268

来源:加拿大隐私专员办公室
翻译:蒋月珍,上海交大法学院硕士生
加拿大隐私专员办公室(OPC)的主要作用之一是调查和尝试解决针对组织的隐私投诉。对某一问题的调查结果可能有所不同,这取决于每个案件的事实和各方的立场。随着时间的推移,对某些关键问题的调查结果可能会具体化为一般原则,可作为对各组织的有益指导。
为了努力总结从法院判决和专员迄今为止的发现中产生的一般原则,OPC对PIPEDA的某些关键概念发布了解释。这些解释不是具有约束力的法律解释,而是作为遵守PIPEDA的指南。随着专员发布更多的调查结果,以及法院作出更多的裁决,这些解释可能会发生变化并进一步完善。OPC还制定了获得有意义的同意的指南和关于同意形式的解释公告(目前正在审查中),其中也讨论了信息的敏感性问题。
#相关法律条款
《个人信息保护和电子文件法》,S.C. 2000, c. 5 (PIPEDA)
原则4.3.4:各组织征求同意的形式可能有所不同,这取决于情况和信息的类型。在确定使用的同意形式时,各组织应考虑到信息的敏感性。尽管有些信息(例如医疗记录和收入记录)几乎总是被认为是敏感的,但任何信息都可能是敏感的,这取决于背景。例如,新闻杂志订户的姓名和地址一般不被认为是敏感信息。然而,一些特殊兴趣杂志的订户的姓名和地址可能被认为是敏感信息。
原则4.7:个人信息应受到与信息的敏感性相适应的安全保障措施的保护。
原则4.7.2:保障措施的性质将因所收集的信息的敏感性、信息的数量、分布和格式以及存储方法的不同而不同。更加敏感的信息应得到更高层次的保护。敏感性的概念在第4.3.4条中讨论。
第7.2(1)(a)(ii)款:除了第7(2)和7(3)款规定的情况外,就附表 1 第 4.3 条而言,尽管该条款附有说明,但如果作为未来商业交易一方的组织已达成协议,要求接收个人信息的组织通过与信息的敏感性相适应的安全保障措施来保护该信息,则这些组织可以在个人不知情或不同意的情况下使用和披露个人信息。
第7.2(2)(a)(ii)款:除了第7(2)和(3)款规定的情况外,就附表1第4.3条而言,尽管该条款附有说明,如果商业交易已经完成,作为交易方的组织可以在个人不知情或不同意的情况下使用和披露根据第(1)款披露的个人信息,如果这些组织已经签订协议,要求它们各自通过适合信息敏感性的安全保障措施保护这些信息。
第10.1(8)款:在确定违反安全保障措施是否对个人造成重大伤害的实际风险时,相关因素包括:
a.违反行为所涉及的个人信息的敏感性。
b.该个人信息已经、正在或将要被滥用的可能性;以及
c.任何其他规定的因素。
#法院和OPC在不同背景下的应用
虽然根据PIPEDA,任何个人信息都可能是敏感信息,但我们发现,某些类型的个人信息通常会被认为是敏感信息,因为收集、使用或披露这些类别的信息会给个人带来特定的风险。
通常被认为是敏感的、需要更高程度保护的信息包括健康和财务数据、民族和种族出身、政治观点、遗传和生物识别数据、个人的性生活或性取向,以及宗教或哲学信仰。
根据PIPEDA,个人信息是否被认为是“敏感”的,将根据每个案件的事实而有所不同。以下强调了与分析有关的围绕信息的敏感性的考虑的案例。
#背景与敏感性的评估有关
第 4.3.4 条规定了“信息的敏感性”的标准,只是补充说 "任何信息都可能是敏感的,这取决于背景"。第 4.3.5 条接着说,“在获得同意时,个人的合理期待也是相关的”(......) 所有这些都说明,尽管该法第 1 部分和附表 1 旨在保护隐私权,但它们也旨在促进私营部门收集、 使用和披露个人信息。在解释这项立法时,法院必须在两种相互竞争的利益之间取得平衡"。(Englander 诉 Telus Communications Inc., 2004 FCA 387 at paras. 45 and 46)
虽然可能总是有一些独特的情况,提高了本来不敏感的个人信息的敏感性,但对PIPEDA的解释要求采取合理、务实的方法。此外,根据该法的目的,有必要平衡个人的隐私权和促进个人信息用于适当的商业目的的需要。
PIPEDA调查结果报告#2012-002 - 调查发现,Facebook在使用电子邮件地址推荐朋友时,没有得到非会员的同意。
在某些特殊情况下,电子邮件地址可能被认为是敏感的。
PIPEDA调查结果#2012-002 - 调查发现,Facebook没有得到非会员的同意,使用电子邮件地址来推荐好友。
孤立的信息在不同的背景下可能被认为是无害的(如姓名或电子邮件地址),当与可能揭示其用户的个人活动和偏好的服务相连接时,就会具有更敏感的性质。
PIPEDA调查结果报告#2016-005 - 加拿大隐私专员和澳大利亚隐私专员/澳大利亚代理信息专员对Ashley Madison的联合调查。
#信息在与其他信息结合时可能变得敏感
敏感信息被用来生成非敏感的利益类别并不改变正在使用的基本信息是敏感的事实。当敏感信息被用来生成非敏感的利益类别时,在确定有争议的信息的敏感性时,必须对基础信息和由此产生的类别都进行评估。
PIPEDA调查结果报告#2015-001 -专员发起的对贝尔公司相关广告计划的调查结果
通过结合几个数据元素(即客户姓名、联系方式、与组织的互动)创建的档案可以有一定程度的敏感性,而已知的风险环境(在这种情况下,有针对性的技术支持诈骗的扩散)和违规行为可能造成的危害会进一步加剧。
PIPEDA调查结果报告#2020-003 - 戴尔公司在违规事件和OPC调查后改进了安全和投诉处理做法。
数据元素结合在一起时,可以被恶意的人利用来盗取相关人员的身份。因此,用于保护信息的保障措施应该相应提高。
PIPEDA调查结果报告#2020-005 - 调查Desjardins在2017年至2019年期间的个人信息泄露事件后对PIPEDA的遵守情况。
#健康信息是敏感信息
联邦法院认为,医疗信息具有极高的敏感性,应该得到最高程度的保护。(Townsend v Sun Life Financial, 2012 FC 550 at para. 38)。
关于一个人每周去健身中心的频率的信息属于低敏感度信息,在大多数情况下,可以受到默示同意的约束。然而,关于一个人在健身中心做什么,他们在那里停留多长时间,他们的训练计划的性质和他们的健康水平的信息,是比较敏感的。(Randall诉Nubodys健身中心,2010 FC 681,第42段)
当涉及到收集和使用用户的敏感健康信息时,提供在线行为广告需要有意义的明确同意。
PIPEDA调查结果报告#2014-001 - 使用敏感的健康信息来定位谷歌广告引发了隐私问题
金融机构在向信用报告机构披露客户的敏感个人健康信息时,必须获得充分的同意。
PIPEDA调查结果报告#2015-017 - 金融机构向信用报告机构披露个人敏感健康信息(第26-27段)。
运动员反兴奋剂数据库中包含的个人健康信息,包括个人的医疗状况、药物和处方、身体样本和标本的分析以及基因信息都是高度敏感的。这类信息的泄露可能导致多种潜在危害。
PIPEDA调查结果报告#2018-006 - 世界反兴奋剂数据库被破坏。
生物识别信息几乎在所有情况下都是敏感的,因为它与个人有着内在的联系,而且在大多数情况下是永久性的。它是独特的,随着时间的推移是稳定的,很难改变,而且对个人来说基本上是独一无二的。
PIPEDA调查结果报告#2020-004--由加拿大隐私专员、阿尔伯塔省信息和隐私专员以及不列颠哥伦比亚省信息和隐私专员对凯迪拉克美景有限公司的联合调查。
面部生物识别信息特别敏感,因为它可以通过与互联网上的大量图像进行比较或通过偷偷摸摸的监视来识别一个人。
PIPEDA调查结果报告#2021-001 - 加拿大隐私专员办公室、魁北克信息获取委员会、不列颠哥伦比亚省信息和隐私专员以及阿尔伯塔省信息隐私专员对Clearview AI, Inc.的联合调查。
#财务信息是敏感信息
“就敏感性而言,我同意隐私专员的观点,即财务信息通常是极其敏感的。正如本院在R. v. Cole, 2012 SCC 53, [2012] 3 S.C.R. 34一案中所观察到的,财务信息是属于一个人的 "传记核心 "的私人信息类型之一(第47-48段)。然而,具体的财务信息的敏感程度是由背景决定的。金融信息的敏感性,这里是指抵押贷款的当前余额,必须在已经进入公共领域的相关金融信息的背景下进行评估,公开相关信息的目的,以及抵押人、抵押人和直接受影响的第三方之间关系的性质"。(RBC v Trang, 2016 SCC 50 at para. 36)
一家银行向关联公司披露敏感的金融信息(在本案中是社会保险号码)被认为需要选择(opt-in0同意。
PIPEDA案例摘要#2003-203 - 个人对信用卡申请表上的同意条款提出关切。
敏感的个人信息,如财务信息和/或详细的身份信息(如SIN、出生日期和安全问题答案),有可能成为网络钓鱼或身份盗窃攻击的目标。因此,各组织应加强保障措施,以保护这些敏感信息免遭未经授权的访问。
PIPEDA调查结果报告#2015-007 - 金融机构在保障措施不足和不必要的存储导致敏感数据容易被泄露后采取了强有力的补救措施。
#影响个人声誉的个人信息
搜索引擎对法院和法庭裁决的索引,可以通过不必要地将敏感的个人信息暴露在不经意的发现中(即人权投诉、移民听证会、破产程序),引发对个人声誉的重大伤害和尴尬。
PIPEDA调查结果报告#2015-002 - 通过重新发布加拿大法院判决并允许其被搜索引擎索引而产生收入的网站违反了PIPEDA。
对于以电子方式持有个人信息的组织来说,采用明确和适当的流程、程序和系统来处理信息安全风险是至关重要的,并有足够的专业知识支持,特别是当所持有的个人信息包括敏感信息,一旦泄露,可能对受影响的个人造成重大的声誉或其他伤害。
PIPEDA调查结果报告#2016-005--加拿大隐私专员和澳大利亚隐私专员/澳大利亚代理信息专员对Ashley Madison的联合调查.
金融个人信息通常具有声誉敏感性,因为在许多情况下,它包括有关个人信用的详细信息。
PIPEDA调查结果报告#2019-001 - 鉴于2017年的个人信息泄露事件,对Equifax Inc.和Equifax Canada Co.遵守PIPEDA的情况进行调查。
#敏感信息的安全保障措施
如果未经授权收集、使用或披露敏感的个人信息(例如,一个人被诊断出患有性传播疾病的事实)可能导致社会羞辱,并对相关个人造成长期的情感和声誉伤害,那么这些信息必须受到强有力的安全保障措施的保护。
PIPEDA调查结果报告#2013-003 - PositiveSingles.com约会网站上的个人资料出现在其他附属约会网站上。
任何持有大量敏感个人信息的组织都必须有一个充分和一致的治理框架,以妥善处理信息安全问题。
PIPEDA调查结果报告#2016-005--加拿大隐私专员和澳大利亚隐私专员/澳大利亚代理信息专员对Ashley Madison的联合调查。
PIPEDA调查结果报告#2015-007 - 金融机构在保障措施不足和不必要的存储导致敏感数据容易被泄露后采取了强有力的补救措施。
当大量属于个人的敏感个人信息被长期处理时,为确保信息在被第三方处理时得到保护而实施的控制水平应相应提高。
PIPEDA调查结果报告#2019-001--调查Equifax Inc.和Equifax Canada Co.在2017年的个人信息泄露事件中对PIPEDA的遵守情况。
当组织将社会保险号码和电子邮件地址等个人数据元素结合在一起时,他们需要防范这些信息被恶意的人利用来进行身份盗窃的风险。因此,这类个人信息应受到相应的高水平的安全保障措施的保护。
PIPEDA调查结果报告#2020-005 - 调查Desjardins在2017年至2019年期间发生的个人信息泄露事件后对PIPEDA的遵守情况。
#一般被认为敏感的其他信息
在处理可能包括非常敏感的个人信息(如吸毒和酗酒、提及孤独和抑郁以及性取向)的社交网络档案时,将用户隐私设置预选为 "对所有人可见 "是不合适的。
PIPEDA调查结果报告#2012-001 - 青少年社交网站Nexopia违反了加拿大隐私法。
揭示个人的性行为、偏好和幻想的信息通常被认为是敏感信息。
PIPEDA调查结果报告#2016-005 - 加拿大隐私专员和澳大利亚隐私专员/澳大利亚代理信息专员对Ashley Madison的联合调查。
一个操作系统的用户可能认为,他们通过该操作系统从事的许多在线活动是私人的。与这些活动相关的个人信息可能是高度敏感的(例如,为特定宗教约会应用程序提供的信息)。
PIPEDA调查结果报告#2018-004 微软将获得选择同意,提高Windows 10隐私设置的透明度。
涉及收集、使用和披露个人种族的个人信息通常被认为是敏感信息,一般需要明示同意。
PIPEDA调查结果报告#2019-004 加拿大隐私专员和不列颠哥伦比亚省信息和隐私专员对AggregateIQ数据服务有限公司的联合调查。
与其他服务机构共享个人的电子邮件地址(可能还有其他联系信息),以便向他们提供政治通信,这可能会暴露他们的政治倾向或关系,这是敏感的个人信息。
PIPEDA调查结果报告#2019-004 加拿大隐私专员和不列颠哥伦比亚省信息和隐私专员对AggregateIQ数据服务有限公司的联合调查。

PrivacyFish数合规评估平台正式版 购买预约
预约对接:https://wj.qq.com/s2/9596889/14c0/
● 联系人(朱经理):138 1664 6268
● 邮  箱[email protected]
● 微  信(徐博士):heguilvshi

加入购买咨询群

点击“阅读原文”,购买数合规评估平台正式版!
继续阅读
阅读原文