В законопроекте C-27 был предложен закон, который был бы изменен на канадские законы, чтобы помочь предотвратить кражу личных данных . [1] Законопроект так и не был принят, поскольку он умер в приказе , когда правительство Стивена Харпера объявило перерыв в работе парламента в декабре 2008 года. [2]
Официальный документ в законопроекте определен следующим образом: «Для целей настоящего раздела «документ, удостоверяющий личность» означает карту социального страхования , водительские права, карту медицинского страхования, свидетельство о рождении , паспорт , как это определено в подразделе 57. (5), документ, упрощающий процесс въезда в Канаду, свидетельство о гражданстве, документ, указывающий иммиграционный статус в Канаде, или свидетельство об индийском статусе, выданное или предположительно выданное департаментом или агентством федерального или правительством провинции или любой аналогичный документ, выданный или предположительно выданный иностранным правительством». [1] В законопроект не вошли дебетовые и кредитные карты. Чтобы кто-то мог обладать чужим официальным документом, ему необходимо было получить разрешение владельца документа или указать уважительную причину. К допустимым относятся генеалогические исследования и отправление правосудия.
Владение, использование и торговля находятся на одном уровне, без окраски права . Владение чужой кредитной картой незаконно. Незаконно хранить любые материалы, которые могут копировать или фальсифицировать кредитные карты. Этот законопроект объявил бы незаконными все устройства, используемые для копирования данных кредитных карт, что не было четко определено в предыдущих законопроектах.
Почта предоставляет еще один способ кражи личных данных. Предприятия и правительства отправляют почту, содержащую чеки , кредитные карты, банковские выписки и другую важную информацию. Даже личные письма могут содержать информацию, потенциально полезную для похитителей личных данных. Чтобы защитить общественность, законопроект C-27 разъяснил бы определение кражи личных данных. Скрытие с правильно доставленной корреспонденцией «после того, как она доставлена, но до того, как она окажется во владении адресата или лица, которое может обоснованно считаться уполномоченным адресатом получать почту» [1] считается кражей. Раньше определение заканчивалось, куда доставляется почта. Было неясно, означает ли доставка , что почтовое отделение положило почту в почтовый ящик, или предполагаемый получатель получил ее в свои руки. Эта редакция устранила бы двусмысленность.
В законопроекте говорится, что люди не должны принимать или использовать любой документ как подлинный, если он кажется поддельным. Человек не должен предоставлять доступ к документам, которые, по его мнению, являются поддельными. Независимо от намерений, предоставление доступа к ним является преступлением. По сути, нельзя утверждать: «Люди вольны делать с поддельным документом все, что хотят».
В законопроекте говорится, что использование, покупка, экспорт, импорт и ремонт любого устройства, используемого для создания поддельных документов, является незаконным. Нужно разрешение или законное оправдание.
Идентификационная информация — это любые данные, которые могут быть использованы для идентификации человека. Такая информация может быть в форме имени, даты рождения, подписи, номера кредитной карты, номера дебетовой карты, SIN или другой информации. Законопроект также включал бы другие идентификаторы, такие как биологические идентификаторы, ДНК , отпечатки пальцев, изображение сетчатки глаза, изображение радужной оболочки глаза и отпечаток голоса. В начале 2008 года провинция Британская Колумбия начала тестирование использования таких биометрических данных в новых водительских правах расширенного качества. [3]
Законопроект C-27 определяет кражу личных данных следующим образом: «Каждый совершает преступление, кто передает, делает доступным, распространяет, продает или предлагает к продаже идентификационную информацию другого человека или имеет ее в своем распоряжении для какой-либо из этих целей, зная или полагая, что или безрассудство относительно того, будет ли информация использоваться для совершения преступления, подлежащего уголовному преследованию, которое включает в себя мошенничество, обман или ложь как элемент преступления». [1]
В законопроекте говорилось, что судебный процесс будет проводиться в провинции, в которой было предъявлено обвинение, или, если обвиняемый не находится в этой провинции, судебный процесс не может состояться без одобрения генерального прокурора этой провинции.
Мошенничество с личными данными имело другое определение: «03. (1) Каждый совершает преступление, кто обманным путем выдает себя за любое лицо, живое или мертвое,
Это включало выдачу себя за кого-то с использованием идентификационной информации, в том числе выдачу себя за кого-то на веб-сайтах социальных сетей.