Skip to content
Schedule a Call
Call Now

Top 10 highlights from the Consumer Privacy Protection Act (CPPA)

Article by Tsaaro

7 min read

Introduction

On November 17, 2020, the Minister of Innovation, Science, and Industry, Navdeep Bains, introduced Bill C-11. The bill attempted to modernize and, in some ways, toughen Canadian private sector privacy law by increasing efficiency and transparency over personal information stored by firms, as well as establishing new, potentially harsh penalties for non-compliance. This bill, called the Consumer Privacy Protection Act (CPPA), is set to replace its predecessor Personal Information Protection and Electronic Documents Act. This article highlights 10 important aspects of the CPPA and a few other factors for start-ups to keep in mind when dealing with the CPPA. 

Top Highlights from the Bill:

1. Big Penalties

Non-compliance with the CPPA will result in severe fines. For the most serious offenses, it allows for administrative monetary penalties and fines of up to 5% of global revenue or $25 million, whichever is greater. Currently, PIPEDA only allows for penalties for violations of the Digital Privacy Act, which are significantly less severe than those under the CPPA: the maximum fine for a violation of the Digital Privacy Act is $100,000. (though if there were multiple violations, which would not be uncommon, the fines could add up).

2. Powers of the Privacy Commissioner

The CPPA grants the federal Privacy Commissioner broad powers to issue orders against corporations and recommend penalties to a new “Personal Information and Data Protection Tribunal,” which is a departure from the traditional ombudsman approach. The Privacy Commissioner’s authority under PIPEDA is limited to making recommendations to a violating entity.

3. New Tribunal

A new “Personal Information and Data Protection Tribunal” will review appeals from the Privacy Commissioner’s decisions and determine and levy any penalties – which will have the same effect as a court order.

4. Global Application

This new law takes a broad approach to application, stating that it applies to all personal information that an organization collects, uses, or discloses, including information that is shared across provinces or worldwide. This represents the global economy’s rising digitization and globalization, which recognizes no borders and has been hastened by the COVID-19 Pandemic.

5. New Right of Action

It establishes a new legal claim for privacy breach. If the Privacy Commissioner finds that an organization has breached a person’s privacy under the CPPA and the Personal Information and Data Protection Tribunal agrees, the individual can sue the organization for compensation (within two years).

6. Data Portability and Deletion

It sets new individual data portability and deletion rights. Consumers can demand that one organization transmit their data to another (subject to yet-to-be-released restrictions), which is likely to be a boon to open banking. In what appears to be a restricted form of the “right to erasure,” individuals can request that an organization delete the personal information it has gathered about them, subject to certain conditions.

7. Algorithmic Transparency

It demands algorithmic openness. Consumers would now be able to demand that a company explain how an automated decision-making system arrived at a prediction, suggestion, or judgment.

It “simplifies” consent requirements for organizations by allowing some (potentially broad) exceptions to when an organization must obtain an individual’s consent to collect, use, or disclose personal information, such as when the use of personal information is essential to the delivery of a product or service. This could have an impact on the information that an organization must disclose in a privacy policy, for instance.

9. Data De-Identification

It establishes new standards for data de-identification, such as permitting businesses to use an individual’s personal information without their agreement to de-identify their data, but it appears to restrict further uses of de-identified data. Organizations can also reveal de-identified data to public entities and governmental agencies for socially beneficial reasons in certain instances.

10. Codes of Practice

The concept of “Codes of Practice” is introduced. The CPPA allows private companies to create a “code” and internal certification programs for complying with the law, which must be approved by the Privacy Commissioner. The “code” will effectively establish the organization’s legal compliance requirements once it is authorized.

Will this legislation limit innovation?

For start-ups that work on providing the world with innovation, this is a question that might bother them. Since the legislation tends to come at par with the privacy legislation of the European Union, the UK and the USA one might think that innovation will be limited due to these legislations.

However, there are a few factors of the CPPA that support business innovation:

In the digital economy, the use of personal information is often core to the delivery of a product or service, and consumers can reasonably expect that their information will be used for this purpose. Currently, organizations are required to seek consent for such uses, making privacy policies longer and less accessible and creating a burden. The legislation would remove the burden of having to obtain consent when that consent does not provide any meaningful privacy protection.

ii. Data for Good:

Greater data sharing and access between the public and private sectors can help to solve some of our most important challenges in fields such as public health, infrastructure, and environmental protection. The legislation would allow businesses to disclose de-identified data to public entities (under certain circumstances) for socially beneficial purposes.

iii. Recognition of Codes of Practice and Certification Systems:

To help organizations understand their obligations under the CPPA and demonstrate compliance, the legislation would allow organizations to ask the Privacy Commissioner to approve codes of practice and certification systems that set out rules for how the CPPA applies in certain activities, sectors, or business models.

Conclusion

Along with such changes in the data privacy legislation of Canada, a few questions still remain unanswered regarding a few aspects of the bill:

  • What does “plain language” mean?
  • Will the private right of action survive?
  • Will CASL get an overhaul?
  • How will provincial privacy legislation be affected?

Though unanswered, it has been seen that it is only through time and usage that are we really able to comprehend and answer the unanswered questions regarding legislation, which seems to be the same in the case of CPPA. This long-awaited law is more than a PIPEDA update; it is a reset – and a fascinating one. There is a lot to consider, and there will undoubtedly be debate among stakeholders about the scope and language of a number of sections. However, this is a significant and legitimate move to bring data security in the private sector in Canada in line with the digital and data society.

This article has been written by Ayush Sahay.

1,166 thoughts on “Top 10 highlights from the Consumer Privacy Protection Act (CPPA)”

  153. BrandonClink

    Юрист по наследству играет важнейшую роль в процессе вступления наследника в права на имущество, и его услуги становятся особенно актуальными в случаях, когда дело касается сложных вопросов, таких как раздел наследства, наличие долгов у наследодателя или споры с другими претендентами. Часто люди задумываются о стоимости услуг юриста по вступлению в наследство, поскольку эти расходы могут варьироваться в зависимости от сложности дела и региона. Профессиональный юрист поможет оценить финансовые затраты на оформление документов, подачу заявлений в нотариальные органы и представительство интересов клиента в судебных инстанциях. Не стоит забывать, что даже если стоимость услуг юриста по вступлению в наследство покажется высокой, качественная помощь в данном вопросе может уберечь от значительных потерь и юридических проблем в будущем. Консультация с юристом позволяет не только получить ответы на вопросы, но и завершить процесс максимально быстро и без лишних стресса. Важно помнить, что налоговые обязательства, связанные с наследством, тоже стоит обсудить с опытным юристом, поскольку это может повлиять на общую стоимость услуг юриста по вступлению в наследство и итоговые расходы. Качественное юридическое сопровождение обеспечит защиту ваших прав и интересов в процессе оформления наследства, что в конечном итоге дает возможность избежать ошибок и недоразумений.

    Еслив вам требуется помощь юриста по наследству , рекомендую выбирать опытного, квалифицированного специалиста, чтобы избежать юридических проблем.

  154. JosephPioft

    Опытный адвокат по наследству играёт ключевую роль в процессе оформления наследства, особенно когда возникают споры или неясности относительно прав на имущество. Профессиональная помощь юриста позволяет избежать множества правовых лазеек и ускорить процесс вступления в наследство, что может оказаться достаточно сложной задачей без необходимых знаний. Обычно стоимость услуг адвоката варьируется в зависимости от сложности дела, что делает поисковый запрос “адвокат по наследству цена” актуальным для всех, кто сталкивается с подобной ситуацией. Обратившись к юристу, вы получите не только консультацию, но и поддержку на всех этапах – от подготовки необходимых документов до представления ваших интересов в суде, если это потребуется. К тому же адвокат способен оценить перспективы дела, что поможет вам лучше понять, какие финансовые затраты предстоящие и оправданы ли они. С учётом всех нюансов, связанных с наследственными делами, важность грамотной юридической помощи трудно переоценить, и именно поэтому запрос “адвокат по наследству цена” будет актуален для многих людей, стремящихся защитить свои права в сложной ситуации, связанной с наследством. Каждая ситуация индивидуальна, и именно опытный юрист сможет дать вам рекомендации, исходя из конкретных обстоятельств вашего дела.

    Если вам требуется помощь в оформлении наследства после смерти , то выбирайте опытного юриста по наследству, чтобы избежать возможных конфликтов и недоразумений.

  155. JessePhype

    Услуги автоюриста становятся все более актуальными, особенно в крупных городах, таких как Москва, где на дорогах происходит множество инцидентов, связанных с автомобилями. Профессиональный автоюрист в Москве способен эффективно защитить ваши интересы в случае ДТП, споров с страховыми компаниями или нарушений ПДД. Поисковый запрос «автоюрист москва цена» часто интересует клиентов, поскольку важно понимать, на какие услуги можно рассчитывать за определенную сумму. Обращение к автоюристу позволяет не только сэкономить время и нервы, но и добиться лучших результатов в решении юридических вопросов. К примеру, опытный юрист может представлять ваши интересы в суде, анализировать материалы дела, а также готовить необходимые документы, что в значительной степени повышает вероятность положительного исхода. Интерес к запросу «автоюрист москва цена» также объясняется желанием клиентов получить качественную юридическую помощь без значительно высоких затрат. Кроме того, многие автоюристы предлагают первичную консультацию бесплатно или по сниженной цене, что дает возможность оценить их квалификацию и услуги, прежде чем принимать решение о сотрудничестве. В конечном итоге, правильный выбор автоюриста в Москве может существенно повлиять на результат дел, связанных с автотранспортом, и сэкономит вам много нервов и усилий.

    Если у вас возникли трудности в автомобильном споре, то рекомендую обратиться к автоюристу, чтобы избежать возможных проблем и защитить свои права.

  156. Thomasvep

    Если вы стали участником дорожно-транспортного происшествия, то консультация адвоката по ДТП становится жизненно важной для защиты ваших прав и интересов. Квалифицированный юрист поможет вам разобраться в сложной правовой ситуации, связанной с аварией, и обеспечит адекватное представление ваших интересов в суде. Часто пострадавшие не осознают, как важно правильно задокументировать все обстоятельства происшествия, а адвокат по ДТП подскажет, какие конкретно шаги следует предпринять, чтобы максимально укрепить свою позицию. Важно помнить, что опытный юрист не лишь поможет собрать необходимые доказательства, но и будет представлять вас в страховой компании, помогая добиться справедливой компенсации. Консультация адвоката по ДТП дает возможность понять все нюансы законодательства, а также раскрывает потенциальные риски, которые могут возникнуть в случае недобросовестных действий другой стороны. Не стоит забывать о том, что зачастую страховщики пытаются минимизировать свои выплаты, и здесь помощь профессионала играет ключевую роль. Взаимодействие с юридической системой может быть непростым, поэтому консультация адвоката по ДТП позволит вам чувствовать себя уверенно и сосредоточиться на восстановлении после происшествия, не отвлекаясь на юридические терзания и сложности.

    Рекомендую обратиться за профессиональной консультацией к юристу по ДТП, чтобы четко понимать возможные действия в конкретной ситуации, это существенно увеличит шансы на успешное разрешение вопроса.

  1095. Greenhistory.ru

    Быстрая и профессиональная укладка рулонного газона – это гарантия ровного покрытия и здоровой зелени на долгие годы. Команда Greenhistory.ru использует только свежий газон и правильные технологии монтажа, обеспечивая идеальный результат. Оставьте хлопоты нам – и наслаждайтесь уютной лужайкой без лишних усилий!

  1165. LoganamowN

    Привет, ярославские автолюбители!

    Не спешите переплачивать за новый — мы предложим решение!»

    Каждый день отсрочки может стоить вам дороже:
    Угарный газ в салоне опасен для здоровья — позаботьтесь о семье.

    Нужен срочный ремонт глушителя в Ярославле?

    Что делаем:
    Замена гофры глушителя — материалы + работа от 3000?!

    Почему 9 из 10 клиентов возвращаются?
    Мастера-универсалы: работаем с Renault, KIA, BMW и другими марками.

    «Дорого!» — А вы считали, во что обойдётся игнор?
    Замена двигателя позже: от 100 000?

    Готовы начать? Это просто:
    Запишитесь онлайн за 1 минуту

    Ваш автомобиль в надёжных руках!

    P.S. Первым 5 клиентам — антикоррозийная обработка в подарок!

Leave a Reply

Your email address will not be published. Required fields are marked *

Eu Ai act
First Rules of the EU AI Act Come into Effect: What Does it Mean?
Krishna

First Rules of the EU AI Act Come into Effect: What Does it Mean?

The evolving digital landscape in the 21st century have placed a challenge for governments and organizations as they attempt to …

March 7, 2025
Digital Personal Data Protection (DPDP) Act
Exemptions Under the Digital Personal Data Protection (DPDP) Act, 2023  
Tsaaro Consulting

Exemptions Under the Digital Personal Data Protection (DPDP) Act, 2023  

Introduction  The Digital Personal Data Protection (DPDP) Act, 2023, and the Digital Personal Data Protection Rules, 2025 establish a comprehensive …

February 27, 2025
cybersecurity,
WHAT DRIVES CYBERSECURITY: A COMPREHENSIVE OVERVIEW 
Tsaaro Consulting

WHAT DRIVES CYBERSECURITY: A COMPREHENSIVE OVERVIEW 

In today’s interconnected world, cybersecurity plays a crucial role in protecting our digital lives. From protecting personal data to safeguarding …

February 21, 2025
Transfer Impact Assessments
Understand Transfer Impact Assessments: Insights from CNIL’s Practical Guide 
Tsaaro Consulting

Understand Transfer Impact Assessments: Insights from CNIL’s Practical Guide 

Introduction  A Transfer Impact Assessment (TIA) is a critical evaluation conducted under the General Data Protection Regulation (GDPR) to assess …

February 20, 2025
Draft DPDP Rules
The DPDP Act, 2023 and the Draft DPDP Rules, 2025: What Do They Mean for India’s AI Start-Ups?
Tsaaro Consulting

The DPDP Act, 2023 and the Draft DPDP Rules, 2025: What Do They Mean for India’s AI Start-Ups?

Introduction The Digital Personal Data Protection Act (DPDPA), 2023 and the Draft DPDP Rules, 2025 have ushered in a new …

February 12, 2025
Recent Comments

SHARE THIS POST

Would you like to read regular updates from Tsaaro.
Subscribe to our newsletter

Our Latest Blogs

Read what the latest hapennings in the cyber world are and learn what the
experts have to say about them

© 2024 Tsaaro Consulting. All rights reserved.
Linkedin Instagram Youtube

About Tsaaro

Resources

Other Links

Tsaaro Netherlands Office

Regus Schiphol Rijk Beech Avenue 54-62, Het Poortgebouw, Amsterdam, 1119 PW, Netherlands

Tsaaro Pune Office

Tech Centre, Rajiv Gandhi Infotech Park, Hinjewadi, Pune, Maharashtra

Tsaaro Noida Office

302, Tower C, ATS Bouquet, Noida Sector – 132, Uttar Pradesh, India

Tsaaro Bengaluru Office I

Manyata, Embassy Business Park, Outer Ring Road, Bengaluru, Karnataka

Tsaaro Bengaluru Office II

Second State, CMH Road, Indiranagar, Bengaluru, Karnataka

Call Our Experts:

+91 95577 22103

small_c_popup.png
small_c_popup.png
small_c_popup.png
small_c_popup.png
small_c_popup.png
small_c_popup.png
small_c_popup.png
small_c_popup.png
small_c_popup.png
small_c_popup.png
small_c_popup.png
small_c_popup.png
small_c_popup.png
small_c_popup.png
small_c_popup.png
small_c_popup.png
small_c_popup.png

We’d love to help your organization achieve your Data Protection goals!

Schedule a complimentary consultation with our Team of Experts.