Se déroule présentement la Conférence Droit civil + technos, présentée conjointement par la Chaire Jean-Louis Baudouin en droit civil et la Chaire en droit de la sécurité et des affaires électroniques, toutes deux de l’Université de Montréal (plus de détails sur www.gautrais.com). Six panels se succéderont aujourd’hui et demain ; voici un bref résumé du premier, portant sur la protection de la vie privée et les changements qu’y ont apportés les technologies de l’information.

Panel 1 – Vie privée + technologies

Sous la présidence de Jean-Louis Baudouin

Article 2 LPRPSP – Définition de renseignement personnel

Éloise Gratton (Avocate conseil en droit des TI – McMillan)

La notion de vie privée est difficile à cerner et continue d’évoluer : « Right to be let alone » (Warren & Brandeis, 1890), non-immixtion dans la famille, le domicile et la correspondance (Déclaration des droits de l’Homme, 1948) puis contrôle d’un individu sur les informations  le concernant (~1970). Il n’y a pas totale identité entre vie privée et protection des renseignements personnels.

Les divers instruments (lois canadienne et québécois, Directive 95/46) proposent des définitions différentes mais particulièrement similaires. Elles émanent, en fait, des mêmes travaux, sous l’impulsion de l’utilisation grandissante de l’ordinateur et des bases de données informatisées par les administrations et les gouvernements.

Or, qu’en est-il des nouvelles données, telles les adresses IP, les profils, les données de localisation, les puces RFID etc… qui ne sont pas directement associée à une personne définie, mais qui peuvent néanmoins relever du champ de la vie privée ? La définition de RP est-elle trop large ? Avec quelques recoupements, potentiellement toute information peut être associée à une personne identifiable… Trop étroite ? Rappelons-nous de la fuite des données de recherches des utilisateurs de AOL il y a quelques années…

La notion de RP s’étendra-t-elle, d’un « individu identifiable », à un « outil identifiable » ? À partir de quand le renseignement est-il « identifiable » ? Mais enfin – et surtout – comment développer un critère de détermination du caractère raisonnablement « identifiable » d’un renseignement ?

Article 4 LPRPSP – Définition de collecte

Vincent Gautrais (Professeur  – UdM)

Les technologies de l’information ont induit de nombreux changements – notamment une hausse considérable dans la circulation des renseignements personnels. À cet égard, le droit est en retard – en fait, il l’est par essence. Doit-on rédiger de nouvelles lois, ou relire notre vieux droit ? Selon les mots du doyen Carbonnier (« Il faut légiférer en tremblant »), il serait préférable d’interpréter d’abord et de légiférer ensuite – au besoin.

Affaire Note2be (France, 2008). Site similaire à RateMyProfessor, on l’on ne peut que donner des notes, sans pouvoir commenter. S’agit-il d’une collecte ? Il ne semblerait pas. L’opérateur du site Web a-t-il un contrôle sur les données? Réponse négative ici aussi ; selon l’analogie du facteur, celui-ci détient le renseignement sans pouvoir en prendre connaissance. L’opérateur n’a pas la connaissance du caractère possiblement fautif des informations – jusqu’à ce qu’on le porte à sa connaissance.

Enfin, sur la question du consentement, il convient de se demander qui il protège. À l’origine une permission octroyée par la personne visée, le consentement sert dorénavant à surtout à protéger l’opérateur, avec lequel il pourra opposer Le consentement devient pollution et devient distration ; bref, il devient inutile (ça prendrait environ 20h par mois pour lire les politiques de vie privée des sites qu’un internaute consulte habituellement).

Quelques remarques ensuite sur la « jurisprudence Facebook », où sont mis en preuve des éléments relevant de la vie privée d’un individu qu’il a volontairement mis en ligne. Voir la présentation PPT du Pr. Gautrais sur son site Web www.gautrais.com.

Article 13 LPRPSP – Notion de consentement en ligne

Le troisième paneliste, Raymond Doray (Avocat associé – Lavery), n’a pu nous entretenir en raison d’un empêchement