发布日期：2026-06-24   来源：加拿大人工智能与数字创新部

2026年6月15日，加拿大人工智能与数字创新部正式向议会提交C-36法案，即《保护隐私与消费者数据法》（PPCDA）。该法案旨在修订现行《个人信息保护与电子文件法》（PIPEDA），全面更新加拿大私营部门隐私保护框架。这也是加拿大联邦政府第三次尝试对私营部门隐私立法进行根本性改革，是加拿大25年来私营部门隐私法领域最重大的立法变革。

数字技术与数据驱动经济的快速发展在带来巨大机遇的同时，也对个人隐私构成新的威胁，尤其是人工智能技术的广泛应用进一步加剧了这一风险。加拿大政府明确表示，公民只有确信自己的隐私受到保护、子女数据得到负责任对待、企业在收集和使用数据方面切实担责，才会真正信赖并采纳数字服务与人工智能技术。PPCDA作为加拿大《国家人工智能战略：全民AI》的核心组成部分，致力于在防范数字技术风险与促进公众信任之间寻求平衡。

在核心制度设计层面，该法案推出了一系列重要举措。法案要求企业建立完善的隐私管理程序，获得用户知情同意时须以清晰易懂的语言说明数据收集与使用目的，并禁止企业将同意不必要的数据收集作为提供产品或服务的前提条件。此外，法案对未满18周岁的未成年人个人信息给予特别保护，将其列为敏感信息类别，向未成年人提供产品或服务的企业将面临更高的合规标准和更严格的监管审查。在数据主权方面，法案要求企业在将个人信息传输至境外前，须对潜在隐私风险进行评估并采取相应的风险缓释措施。

法案将设立独立的"加拿大数字安全与数据保护委员会"，负责PPCDA的具体执行，同时统筹负责《数字安全法》的相关事务，以实现跨领域数字监管的协同一致。委员会将被赋予发布具有法律约束力命令的权力，对于违规行为，处罚金额最高可达1000万加元或全球营收的3%（取两者中较高值）；对于最严重的违法行为，罚款上限可达2500万加元或全球营收的5%。