Các công ty công nghệ hướng đến châu Âu để tìm hướng đi sau khi việc hoãn phiên họp xóa bỏ các dự luật của quốc hội

Các công ty công nghệ Canada cho biết họ đang vá víu các tiêu chuẩn của riêng mình, chủ yếu được mượn từ luật pháp châu Âu, để hướng dẫn họ vượt qua tình trạng lấp lửng của việc hoãn phiên họp.

Khi Thủ tướng Justin Trudeau hoãn phiên họp của Quốc hội cho đến ngày 24 tháng 3, điều đó tự động xóa các dự luật về an ninh mạng, quyền riêng tư, trí tuệ nhân tạo, dữ liệu và tác hại trực tuyến khỏi chương trình nghị sự.

Các công ty công nghệ đã háo hức theo dõi chúng được thông qua tại Quốc hội sau đó phải đối mặt với thực tế là để các dự luật này trở thành luật, chúng sẽ phải được đưa ra lại và trải qua quá trình đọc và tranh luận một lần nữa hoặc được khôi phục ở giai đoạn trước thông qua sự đồng thuận nhất trí của Hạ viện hoặc một động thái có hiệu lực như vậy.

“Đây lại là một cú đá nữa, đúng không?” Will Christodoulou, đồng sáng lập công ty khởi nghiệp công nghệ tài chính Cyder có trụ sở tại Toronto, cho biết.

“Nó sẽ phải được đọc lại tại Quốc hội và sẽ phải trải qua tất cả các quy trình đó một lần nữa ... nhưng không biết khi nào thì điều đó sẽ xảy ra?”

Trong khi các công ty chờ Quốc hội họp lại và sau đó quyết định dự luật nào sẽ được khôi phục, nhiều công ty cho biết họ đang chọn các quy định quốc tế tiên tiến và nghiêm ngặt nhất để tuân thủ.

Trong hầu hết các trường hợp, các quy định đó đến từ Châu Âu.

“Nhiều thứ họ làm, chúng tôi thường chỉ sao chép”, Christodoulou cho biết.

Patricia Thaine, đồng sáng lập kiêm giám đốc điều hành của công ty giao thức dữ liệu Private AI, đồng ý.

Bà cho biết nếu không có luật pháp Canada được cập nhật, hầu hết các công ty lớn có thể sẽ tuân thủ các quy định nghiêm ngặt nhất — cụ thể là Quy định Bảo vệ Dữ liệu Chung (GDPR) của Liên minh châu Âu — và sau đó điều chỉnh cho các thị trường khác mà họ tham gia với các yêu cầu mang tính địa phương hơn.

GDPR là một văn bản luật mở rộng yêu cầu bất kỳ ai xử lý dữ liệu của công dân hoặc cư dân EU chỉ được lưu giữ thông tin nhận dạng cá nhân trong thời gian cần thiết và đảm bảo mọi quá trình xử lý đều ưu tiên bảo mật, toàn vẹn và bí mật.

Vi phạm luật sẽ phải chịu hình phạt cao nhất là 20 triệu euro hoặc bốn phần trăm doanh thu toàn cầu. Người dùng cũng có quyền yêu cầu bồi thường thiệt hại.

Dự luật C-27 được thiết lập để hiện đại hóa Đạo luật Bảo vệ Thông tin Cá nhân và Tài liệu Điện tử của Canada (PIPEDA), có từ năm 2000 nhưng đã có một trong những bản cập nhật lớn cuối cùng vào năm 2015.

Dự luật sẽ tạo ra ba đạo luật mới bắt nguồn từ quyền riêng tư của người tiêu dùng, bảo vệ dữ liệu và các biện pháp bảo vệ AI. Mức phạt tăng đối với một số hành vi vi phạm nghiêm trọng của luật sẽ là năm phần trăm tổng doanh thu toàn cầu hoặc 25 triệu đô la.

Thaine cho biết bà thấy giá trị trong Dự luật C-27 vì mức phạt của PIPEDA "khá thấp, vì vậy không có nhiều động lực để các công ty thực sự tuân thủ các quy định về bảo vệ dữ liệu".

"Đây là một đạo luật khá lỗi thời mà chúng tôi đang phải giải quyết ở đây và tôi lo lắng với tư cách là một người Canada về các hoạt động xử lý dữ liệu hiện có đối với dữ liệu mà chúng tôi cung cấp cho các công ty", bà cho biết.

Bà cũng thấy rằng điều quan trọng là đất nước phải đưa ra định hướng về AI.

"Bản thân việc không có luật về AI thực sự cho phép các công ty tự quyết định những gì họ cần làm, điều này ... có thể dẫn đến một số quyết định đáng ngờ", bà cho biết.

Nhưng Antoine Guilmain, một đối tác tại Gowling WLG và đồng lãnh đạo nhóm luật bảo vệ dữ liệu và an ninh mạng quốc gia của công ty, lập luận rằng "không phải là không có gì ở Canada vào lúc này".

PIPEDA "không hiện đại như chúng ta mong muốn" nhưng "nó vẫn là thứ có hiệu quả", ông nói.

Chính phủ liên bang cũng có một bộ quy tắc ứng xử AI tự nguyện mà bất kỳ tổ chức nào cũng có thể ký. Những người ký kết hứa sẽ trang bị cho hệ thống AI của họ các biện pháp giảm thiểu rủi ro, sử dụng thử nghiệm đối đầu để phát hiện ra các lỗ hổng trong các hệ thống như vậy và theo dõi mọi tác hại mà công nghệ gây ra.

Sau đó, có các tỉnh lấp đầy khoảng trống. Guilmain chỉ ra Luật 25 ở Quebec, yêu cầu các tổ chức phải có nhân viên bảo vệ quyền riêng tư, báo cáo các vi phạm quyền riêng tư và tăng tính minh bạch và sự đồng ý cần thiết để thu thập thông tin cá nhân.

Luật này có thể được sử dụng làm tài liệu tham khảo cho các tổ chức đang theo dõi Dự luật C-27 cùng với Dự luật C-26 và Dự luật C-72.

Dự luật C-26, đã được Thượng viện thông qua trước khi được sửa đổi và gửi lại Hạ viện, sẽ thúc đẩy các yêu cầu về an ninh mạng đối với các ngành do liên bang quản lý.

Dự luật C-72, đã được thông qua lần thứ hai tại Hạ viện, sẽ giúp thông tin được chia sẻ an toàn hơn giữa các nhà cung cấp dịch vụ chăm sóc sức khỏe, bệnh nhân và các công ty công nghệ cung cấp dịch vụ y tế.

Robert Fraser để mắt đến dự luật về khả năng tương tác vì công ty Molecular You có trụ sở tại Vancouver của ông cung cấp các đánh giá sức khỏe được cá nhân hóa thường dựa trên dữ liệu y tế.

Khả năng tương tác từ lâu đã là “một thách thức” ở Canada, đặc biệt là khi so sánh quốc gia này với Vương quốc Anh và Hoa Kỳ, nơi Fraser đã quan sát thấy nhiều tiến bộ hơn.

“Thời gian dường như không quan trọng lắm ở Canada. Chúng tôi có nhịp độ nhàn nhã”, ông nói.

“Tôi chắc chắn các chính trị gia đang làm việc rất chăm chỉ và các nhà lập pháp cũng vậy, nhưng tôi nghĩ điều đó thật đáng thất vọng đối với một ngành công nghiệp thực sự muốn hoàn thành mọi việc. Chúng tôi không có tất cả thời gian trên thế giới này”.

Bản tiếng Việt của The Canada Life