Quebec korszerűsíti az adatvédelmi szabályozását
Múlt héten mi is beszámoltunk róla, hogy Quebec-ben legalább 51 ezer tanár adatait érintő incidens történt, amikor az Oktatási Minisztérium adatbázisához hozzáfért egy hacker. Az incidens valószínűsíthetően nem annak köszönhető, hogy az informatikai rendszer nem rendelkezett megfelelő védelemmel, hanem a belépési adatokat szerezhette meg a hacker, valószínűsíthető tehát az emberi hiba.
Ezt követően bejelentették, hogy a magánélet védelmére vonatkozó jogszabályok korszerűsítését tervezi egy olyan szabályozás elfogadásával, mely nagyban hasonlít a GDPR-ra, ezzel hasonló védelemben részesítve a személyes adatokat, mint Európában. Jelenleg Quebec a polgárok adatvédelmi jogait a „magánszektorról szóló törvény” alapján érvényesíti – ami egy 1994-ben elfogadott törvény, melyet az Európai Unió korábbi adatvédelmi szabályozása ihletett.
Egy nemrégiben bekövetkezett incidens rámutatott a törvény hiányosságaira, amely egyébként csak az üzleti tranzakciókra vonatkozik: túl széles hatályú, kevés jogot biztosít a fogyasztóknak, mint érintetteknek, és kevés lehetőséget kínál a szervezeteknek a biztonságban történő bizalom kiépítésére vagy az adatgazdaságban való hatékony működésre. A francia-kanadai La Presse lapban a tartomány igazságügyi minisztere azt nyilatkozta, hogy az új törvény „ellenőrzést biztosít az állampolgároknak adataik felett”, illetve fokozott felelősséget ró a vállalkozásokra, hogy „tájékozott beleegyezést” szerezzenek a felhasználói adatok feldolgozására.
Ez az eset is rámutat arra, hogy bár rengeteg kritika éri a GDPR-t, mégis az újonnan születő adatvédelmi jogszabályok megalkotásánál a világ minden táján ezt tekintik kiindulási alapnak.
