Sheria ya Quebec 25 inahitaji nini hasa

Sheria ya 25 inabadilisha sheria ya faragha iliyopo ya sekta ya kibinafsi ya Quebec (Sheria ya Kulinda Taarifa za Kibinafsi katika Sekta ya Kibinafsi) na kuikaribisha GDPR ya Ulaya huku ikihifadhi vipengele tofauti vya Kanada. Mahitaji makuu yanayoathiri wachapishaji na waendeshaji wa kidijitali ni:

• Idhini ya wazi na ya kina kabla ya kukusanya au kutumia taarifa za kibinafsi kwa madhumuni yoyote zaidi ya yale yaliyotangazwa awali.
• Afisa Mteule wa Faragha (mtendaji mkuu kwa chaguo-msingi, isipokuwa imekasimiwa rasmi) ambaye jina na mawasiliano yake lazima yachapishwe kwenye tovuti.
• Tathmini za Athari za Faragha (PIA) za lazima kabla ya kuzindua mradi wowote unaohusisha taarifa za kibinafsi, hasa uhamishaji wa data kuvuka mipaka au teknolojia mpya.
• Taarifa ya uvunjaji kwa Commission d'accès à l'information (CAI) na kwa watu walioathirika inapotokea hatari ya madhara makubwa.
• Haki za kibinafsi ikiwemo ufikiaji, usahihishaji, ufutaji, uhamisho, na — kwa kipekee — haki ya kupewa taarifa kuhusu maamuzi ya kiotomatiki na kuomba ukaguzi wa binadamu.

Chombo cha utekelezaji ni Commission d'accès à l'information du Québec (CAI), ambacho kimetoa taarifa rasmi za uchunguzi kwa wachapishaji na majukwaa kadhaa ya kimataifa mwaka 2025. Tofauti na wadhibiti wengine, CAI imeonyesha nia ya kufuatilia vyombo visivyo vya Kanada vinavyohudumia wakazi wa Quebec.

Maelezo maalum ya idhini ya vidakuzi: kali zaidi kuliko GDPR katika maeneo muhimu

Sheria ya 25 haitumii neno "kidakuzi" moja kwa moja, lakini ufafanuzi wake wa teknolojia inayotambua, kuweka mahali, au kuunda wasifu wa mtu binafsi unashughulikia vidakuzi, pikseli, alama za vidole, na vitambulisho vya simu vya msingi wa SDK. Kifungu 8.1 ni kipengele muhimu: teknolojia yoyote kama hiyo ambayo imewashwa kwa chaguo-msingi lazima izimwe kwa chaguo-msingi na ihitaji idhini ya amilifu kuwasha.

Hakuna visanduku vilivyotanguliwa kupigiwa, hakuna idhini iliyodhibitiwa

Lugha hii ni kali zaidi kuliko mfumo wa ePrivacy wa GDPR kwa njia moja maalum: si tu kwamba idhini lazima iwe opt-in, bali teknolojia ya msingi lazima iwe imezimwa kwa kiufundi hadi idhini itolewe. Bango la vidakuzi linaloipakia uchambuzi kabla mtumiaji hajabofya kukubali linakiuka Sheria ya 25 hata kama bango lenyewe ni sahihi kwa kiufundi. Wachapishaji lazima watekeleze upakiaji wa hati za msimbo uliosimamishwa na idhini, sawa na Google Consent Mode v2 katika hali ya ya juu — hali ya msingi kwa kawaida haitoshi.

Ubinafsi wa msingi wa wasifu unahitaji idhini tofauti

Ukitumia vidakuzi kujenga wasifu wa mtumiaji kwa matangazo ya kibinafsi, Sheria ya 25 inachukulia hivyo kama madhumuni tofauti yanayohitaji safu yake ya idhini, juu ya idhini ya msingi ya uwekaji wa vidakuzi. Kitufe kimoja cha "kubali vyote" kinachojumuisha uhifadhi, uchambuzi, na ubinafsi kiko hatarini — mdhibiti wa Quebec ameashiria upendeleo wa vipande vya kina vya kila madhumuni.

Uhamishaji wa data kuvuka mipaka: hitaji la PIA

Quebec ndiyo mkoa pekee wa Kanada unaohitaji Tathmini Rasmi ya Athari za Faragha kabla ya kuhamisha taarifa za kibinafsi nje ya Quebec — ikijumuisha sehemu nyingine za Kanada, Marekani, na vituo vya data vya Ulaya. PIA lazima tathmini:

• Unyeti wa data inayohusika.
• Madhumuni na ulazima wa uhamishaji.
• Mfumo wa kisheria wa mamlaka ya marudio.
• Dhamana za kimkataba na za kiufundi zilizopo.

Kwa wachapishaji, hii huathiri zaidi uchambuzi, usimamizi wa lebo, kumbukumbu za CDN, na data ya seva ya matangazo inayotiririka kwenye miundombinu ya Marekani. PIA ya kufaa kwa Quebec haizuii uhamishaji huu, lakini inahitaji tathmini iliyoandikwa na — muhimu zaidi — uthibitisho wa maandishi kutoka kwa mpokeaji kwamba data italindwa chini ya kanuni sawa. Mikataba ya kawaida ya SaaS inayohifadhiwa Marekani mara chache huwa na lugha hii kwa chaguo-msingi na lazima ibadilike.

Taarifa za maamuzi ya kiotomatiki

Kifungu 12.1 cha Sheria ya 25 ni kipekee katika sheria ya Amerika ya Kaskazini: iwapo biashara inatumia taarifa za kibinafsi kufanya uamuzi unaotegemea peke yake usindikaji wa kiotomatiki, lazima:

• Kumjulisha mtu binafsi wakati au kabla uamuzi kufanywa.
• Kwa ombi, eleza taarifa za kibinafsi zilizotumika, sababu, na mambo makuu yaliyosababisha uamuzi.
• Toa fursa ya kuwasilisha maoni kwa mkaguzi wa kibinadamu.

Kwa adtech, hii inashughulikia maamuzi ya programatiki kuhusu maombi ya zabuni, bei zinazobadilika, alama za ulaghai, na chochote cha upangaji wa maudhui unaosaidiwa na AI. Wachapishaji mara chache hudhibiti moja kwa moja algoriti hizi — wanategemea SSP na DSP — lakini Sheria ya 25 inachukulia mchapishaji kama mshirika mwenye jukumu la pamoja inapotokea uamuzi unaotumia data aliyokusanya mchapishaji. Kuongeza ufafanuzi mfupi wa maamuzi ya kiotomatiki kwenye taarifa yako ya faragha ni hatua ndogo ya uzingatiaji.

Orodha ya vitendo ya uzingatiaji mwaka 2026

Hatua ya 1: Panga trafiki ya Quebec na mtiririko wa data

Tumia upangaji wa IP katika uchambuzi wako kukadiri kiasi cha wageni wa Quebec. Hata kama Quebec ni chini ya 5% ya hadhira yako, adhabu ya 4% ya mauzo inafanya iwe hatari isiyostahili kupuuzwa. Panga kila kidakuzi, pikseli, na SDK inayowaka kwa watumiaji wa Quebec na mahali data yake inaishia.

Hatua ya 2: Sambaza CMP inayosimamishwa na idhini

CMP yako lazima isaidie kuzuia hati za msimbo za kweli, si kufuta bango la urembo. FlexyConsent na CMP nyingine zilizoidhinishwa na Google zinatoa sheria za kijiografia maalum za Quebec zinazooanisha mantiki ya Sheria ya 25 na ishara pana za Consent Mode v2 na GPP US-kitaifa. Hali ya Quebec iliyosanidiwa awali inapaswa kwa chaguo-msingi kuzima kategoria zote zisizo muhimu.

Hatua ya 3: Teua na uchapeshe Afisa wa Faragha

Kama shirika lako halina uwepo wa Kanada, mtendaji mkuu wako au mfano wake ndiye Afisa wa Faragha kwa chaguo-msingi isipokuwa ukasimu rasmi kwa maandishi. Chapisha jina na barua pepe katika taarifa yako ya faragha — CAI hukagua hili katika ukaguzi wa kwanza.

Hatua ya 4: Kamilisha PIA kabla ya miradi mipya

Kila muuzaji mpya, kila uhamishaji mpya kuvuka mipaka, kila teknolojia mpya ya ufuatiliaji inahitaji PIA iliyoandikwa. PIA za kiolezo kutoka CAI zinakubaliwa; huhitaji maoni maalum ya kisheria kwa uchambuzi wa kawaida au mikataba ya CDN.

Hatua ya 5: Sasisha taarifa yako ya faragha

Quebec inahitaji ufafanuzi maalum: mawasiliano ya Afisa wa Faragha, makundi ya taarifa za kibinafsi zilizokusanywa, vipindi vya uhifadhi, wapokeaji wa watu wengine, marudio ya uhamishaji wa data kuvuka mipaka, na mazoea ya maamuzi ya kiotomatiki. Taarifa ya kawaida ya GDPR karibu haijawahi kukidhi Sheria ya 25 bila nyongeza za msingi.

Jinsi Sheria ya Quebec 25 inavyoingiliana na PIPEDA na mustakabali wa Sheria ya 25

PIPEDA, sheria ya shirikisho ya faragha ya Kanada, inatumika kwa shughuli za kibiashara nchini Kanada kote — lakini Sheria ya 25 ya Quebec ina kipaumbele ndani ya Quebec kwa sababu mkoa umetangazwa kufanana kwa kiasi kikubwa kwa madhumuni ya faragha ya sekta ya kibinafsi. Kwa vitendo hii inamaanisha kwamba shughuli za Quebec kwa chaguo-msingi zinatumia Sheria ya 25 na PIPEDA inatumika tu kwa shughuli zinazovuka mipaka ya mkoa.

Kanada pia inafanya kisasa PIPEDA kupitia Consumer Privacy Protection Act (CPPA) inayopendekezwa. Kama CPPA itapita katika muundo wake wa sasa, italeta sehemu nyingine za Kanada karibu zaidi na mfano wa Quebec — idhini ya wazi, adhabu za maana, Kamishna wa Shirikisho wa Faragha mwenye nguvu ya kutoa amri, na uwazi wa maamuzi ya kiotomatiki. Wachapishaji wanaojenga msururu wao karibu na Sheria ya Quebec 25 leo watakuwa katika nafasi nzuri kwa mabadiliko ya shirikisho kesho.

Muhtasari mfupi: Sheria ya Quebec 25 si udadisi wa kikanda. Ni kiolezo cha mwelekeo wa faragha ya Kanada na mfumo mkali zaidi wa faragha katika Marekani. Wachapishaji, watangazaji, na wauzaji wa SaaS wanaohudumia trafiki ya Kanada wanapaswa kuchukulia uzingatiaji wa Sheria ya 25 kama kipaumbele cha 2026, si mradi wa baadaye.