La vie privée au Canada menacée sur la Toile par le décret sur l’immigration de Trump


Le décret sur l’immigration n’a juste un impact aux États-Unis sur le droit à la vie privée. Le Canada n’a pas de protection sur les renseignements personnels qui circulent sur l’Internet qui transitent par les États-Unis. L’Europe et la Russie ont leurs protections envers les USA qui leur permettent d’attaquer ceux qui ne respectent pas les conditions
Nuage

 

La vie privée au Canada menacée sur la Toile par le décret sur l’immigration de Trump

 

– LAURENT LASALLE

Le saviez-vous? En signant son décret sur l’immigration, le président Trump a du même souffle retiré le droit à la vie privée des internautes qui ne sont pas citoyens ou résidents des États-Unis.

Comme le rapporte aujourd’hui le Huffington Post, la portée des mesures mise en place par Donald Trump la semaine dernière s’étend bien au-delà de la suspension de l’entrée des ressortissants étrangers de confession musulmane aux États-Unis. En effet, le décret sur l’immigration apporte également une importante modification au Privacy Act, la loi américaine sur la protection des renseignements personnels, qui peut être lourde de conséquences pour les Canadiens.

Le professeur Michæl Geist, spécialiste au sujet de la propriété intellectuelle et du droit à la vie privée à l’ère du numérique, a sonné l’alarme jeudi dernier, citant la section 14 du controversé décret présidentiel :

Les agences doivent veiller, dans les limites des lois applicables, à ce que leurs politiques en matière de protection de la vie privée excluent les personnes qui ne sont ni citoyens des États-Unis ni résidents permanents légaux des dispositions de la Loi sur la protection des renseignements personnels.

Inutile de souligner qu’une énorme portion des données des Canadiens qui circulent sur la Toile transitent par les États-Unis. Sans parler de l’étroite intégration des services de renseignements américains et canadiens, comme le rappelle Geist. Une relation dont les répercussions sont tout aussi inquiétantes.

Alors que le département américain de la Sécurité intérieure avait prolongé la protection du Privacy Act en 2007 pour qu’elle couvre également les données des personnes résidant à l’étranger, son application a toutefois sérieusement été remise en question en 2013 suite aux révélations d’Edward Snowden.

Sur le Vieux-Continent, les renseignements personnels des citoyens européens qui sont exportés vers les États-Unis sont protégés par le Privacy Shield, un accord mis en place en 2016 pour combler le vide juridique laissé par l’annulation du Safe Harbor, qui visait le même objectif. Parmi les nouveautés depuis son adoption, les entreprises américaines doivent respecter une série d’obligations plus contraignantes sous peine de sanctions, tandis que les citoyens européens bénéficient de plusieurs recours pouvant être intentés contre les entreprises suspectées de ne pas avoir respecté l’accord.

D’autres pays, comme la Russie, obligent les entreprises qui souhaitent poursuivre leurs activités de mettre en place de serveurs et centres de données situés à l’intérieur même de ses frontières pour y stocker les données de leurs citoyens.

Malheureusement, il n’existe aucun équivalent du Privacy Shield pour le Canada. Qui plus est, cette modification apportée au Privacy Act remettrait également en question l’autorité du Privacy Shield, comme le soulève The Register dans une analyse exhaustive des conséquences potentielles de cette décision.

Pour sa part, Michæl Geist implore le Commissaire à la protection de la vie privée du Canada de se pencher sur l’impact que cette décision peut avoir sur les ententes de partage de données avec les États-Unis. L’organisme à but non lucratif OpenMedia partage les mêmes craintes de Geist, et a informé ses membres qu’il comptait demander au gouvernement de réévaluer la nature des renseignements personnels mise à la disposition des services de renseignements américains.

http://branchez-vous.com/

Pokémon Go: des enjeux légaux qui peuvent faire boule de neige


Le jeu de Pokémon Go est très populaire dans le monde. Cette recherche de monstres avec le GPS a quand même des inconvénients que déjà, des recours collectifs se sont manifestés. Légalement rien n’est vraiment défini avec ce jeu virtuel, mais les lois devront s’y pencher pour l’avenir
Nuage

 

Pokémon Go: des enjeux légaux qui peuvent faire boule de neige

 

Pascal Lauzon

Avocat et associé chez BCF Avocats d’affaire

Jeu de l’heure qui a pris d’assaut la planète entière en seulement quelques semaines, Pokémon Go fait le bonheur des uns et cause de nombreux maux de tête aux autres. Disponible au Canada depuis le 17 juillet dernier (et depuis le 6 juillet aux États-Unis), de nombreux enjeux légaux relativement à son utilisation semblent pointer à l’horizon, et certains se sont même déjà matérialisés devant les tribunaux. Voici quelques pistes de réflexion afin de mieux comprendre les enjeux complexes et souvent sans précédent reliés à ce type d’application, qui méritent d’être pris en compte lors de la création d’une nouvelle application révolutionnaire.

Conçue et commercialisée par la firme américaine Niantic Labs en collaboration avec Nintendo, Pokémon Go est une application disponible gratuitement qui permet aux utilisateurs de capturer des monstres virtuels (Pokémons) en se déplaçant physiquement, tout en utilisant les outils de géolocalisation et de réalité augmentée des téléphones intelligents. Ces caractéristiques étant présentes dans plusieurs applications mobiles, les enjeux qu’elles soulèvent peuvent s’appliquer à un grand nombre de jeux ou d’applications déjà sur le marché ou en voie de l’être.

Des Pokémons sur des terrains privés: une violation de l’intimité des propriétaires?

L’algorithme de l’application fait en sorte que des Pokémons se retrouvent parfois sur ou juste à côté de terrains privés. Même si les règles du jeu précisent qu’un joueur ne peut entrer ou empiéter sur un terrain privé, le concepteur peut-il être responsable des cas d’intrusion illicite pour utilisation non autorisée des terrains privés en y plaçant des attractions virtuelles?

Dans la mesure où l’intrusion illicite est physique, tout propriétaire peut demander au concepteur de supprimer l’attraction virtuelle en se fondant sur le droit à la jouissance de son terrain. Un propriétaire pourrait également demander une injonction obligeant le concepteur à agir.

Il reste toutefois à déterminer quels sont les droits qu’un propriétaire possède sur son espace virtuel lorsqu’il n’est pas question d’intrusion. À cet égard, des demandes de recours collectif ont été initiées, notamment en Californie et en Alberta.

Pokémon Go recueille énormément d’informations sur sa clientèle.

Fermer l’accès aux lieux publics?

Lors de l’apparition d’un Pokémon rare, certains lieux publics sont parfois envahis par les mouvements de foule pouvant atteindre plusieurs centaines de personnes, et ce, y compris la nuit. Malgré les inconvénients que ce phénomène peut engendrer, il peut être difficile pour les municipalités de concevoir un règlement qui, par exemple, interdirait spécifiquement à tous les joueurs de Pokémon Go l’accès à un parc puisque la discrimination est interdite par la Charte des droits et libertés de la personne qui garantit le droit d’avoir un accès égal aux lieux publics.

De plus, certains parcs (les parcs municipaux de Montréal, par exemple) sont interdits la nuit. S’inspirant des recours civils en incitation à l’intrusion illicite, verra-t-on des municipalités intenter des recours en incitation à la violation de règlements municipaux? On sait d’ailleurs que la commune de l’Ain, en France, a publié un arrêté interdisant The Pokémon Company et Niantic d’implanter des personnages Pokémons sur l’ensemble de son territoire sur la base des dangers que représentent les joueurs distraits qui se promènent sur la voie publique.

Pokémon Go et droit à la vie privée

Avec ses outils de géolocalisation et les achats que les utilisateurs font sur l’application, Pokémon Go recueille énormément d’informations sur sa clientèle. Jusqu’à présent, le concepteur s’est contractuellement accordé tous les droits sur les données générées par ses utilisateurs.

Ces données constituent une véritable mine d’or d’un point de vue commercial, puisqu’elles révèlent les habitudes des personnes selon leur localisation et les places qu’elles fréquentent.

Au Québec et au Canada, notamment, l’usage qu’une entreprise peut faire des renseignements personnels qu’elle collige auprès de ses clients via ses applications mobiles est strictement encadré. Les enjeux relatifs à la protection de la vie privée deviennent donc centraux. Il est difficile de mesurer les conséquences d’une telle situation, mais la problématique reste entière.

Les enfants peuvent-ils jouer sans le consentement de leurs parents?

Pour qu’un enfant de moins de 13 ans puisse jouer à Pokémon Go, le parent doit consentir aux conditions d’utilisations. Une telle clause a-t-elle une valeur en droit?

L’applicabilité d’une clause de ce type est problématique dans le contexte d’un jeu vidéo, puisqu’il est peu probable que tous les enfants consultent leurs parents avant de procéder à la création de leur compte d’utilisateur. Il s’agit d’une nouvelle problématique, alors il sera intéressant de voir comment une cour québécoise ou canadienne appliquerait cette clause dans le contexte d’un jeu en ligne. De plus, malgré le consentement des parents, dans l’éventualité ou l’application contenait de la publicité, on soulèverait alors la problématique de la publicité aux enfants de moins de 13 ans, ce qui est interdit au Québec en vertu de la Loi sur la protection du consommateur (LPC).

Les utilisateurs sont-ils protégés?

La LPC indique qu’un contrat de consommation est celui par lequel une personne acquiert ou loue à des fins personnelles un bien d’un vendeur offrant ce bien dans le cadre d’une entreprise qu’elle exploite. Malgré le fait que Pokémon Go soit une application gratuite, un joueur peut acheter des accessoires virtuels à l’intérieur du jeu. Dans une telle situation, l’utilisateur devient un consommateur, et la LPC devrait s’appliquer, du moins aux biens achetés. Il devient donc pertinent pour un concepteur d’une application s’adressant aux consommateurs québécois de s’assurer que ses conditions d’utilisation rencontrent les exigences de la Loi sur la protection du consommateur afin d’éviter les pénalités qui pourraient en découler.

Un utilisateur peut-il être banni?

Présentement, certains joueurs peuvent se déplacer virtuellement en utilisant une technique de «GPS spoofing» qui alimente le jeu de signaux erronés pour simuler de faux déplacements. Par exemple, un utilisateur en Angleterre peut utiliser cette technique pour chasser des Pokémons à Montréal. Le concepteur de l’application considère toutefois cette technique comme de la triche. Peut-il alors bannir l’utilisateur sans le rembourser pour les dépenses effectuées?

Lorsque l’utilisateur est également un consommateur, le concepteur ne pourrait fermer le compte de l’utilisateur, puisque cela constituerait une modification unilatérale du contrat qui est interdite par la LPC, au Québec du moins. De plus, toute résiliation de contrat de consommation devrait mener à un remboursement des achats effectués en lien avec le dit contrat. L’application étant encore très jeune, il est très probable que cette situation se produise prochainement.

Exonération de responsabilité et litige: des clauses à définir

La clause d’arbitrage forçant notamment les parties à soumettre tout litige éventuel à l’arbitrage individuel est-elle valide? Au Québec, une telle clause est interdite en vertu de la LPC. La question revient donc à savoir si nous sommes bel et bien en présence d’un contrat de consommation.

Finalement, la clause d’exonération de responsabilité qui exclut toute responsabilité du concepteur pour tout préjudice est-elle valide? En vertu du Code civil du Québec, il est seulement possible d’exclure sa responsabilité pour un dommage matériel causé à autrui, mais pas pour un dommage corporel ou moral. Or, comme tout individu doit être raisonnablement prudent en tout temps, les chances qu’une personne aie gain de cause contre le concepteur sont minces, puisque cette personne ne devrait jamais s’aventurer dans les lieux «dangereux».

Ce texte a été rédigé en collaboration avec Johanne Auger, associée chez BCF Avocats d’affaires ; Nicolas St-Sauveur, avocat chez BCF ; et Dawei Ding, étudiant chez BCF.

http://quebec.huffingtonpost.ca/

Des informations personnelles de 583 000 Canadiens égarées à Ottawa


Il y a comme un problème dans un ministère du gouvernement .. et qui en plus sont des informations personnelles qui pourraient causer du tord Une manne si des fraudeurs mettent la main sur ces données
Nuage

 

Des informations personnelles de 583 000 Canadiens égarées à Ottawa

 

Après avoir égaré une clé USB contenant des informations personnelles sur 5000 citoyens en décembre, le ministère fédéral des Ressources humaines et du Développement des compétences (RHDC) est à présent à la recherche d’un disque dur externe sur lequel sont enregistrés les renseignements personnels de 583 000 Canadiens.

Le disque dur contient des informations à propos de bénéficiaires de prêts d’études canadiens datant de 2000 à 2006. Il a disparu des bureaux de RHDCC à Gatineau le 5 novembre dernier et les recherches sont toujours en cours.

Le fichier comporte notamment des renseignements comme le nom, la date de naissance, le numéro d’assurance sociale et l’adresse d’étudiants de l’ensemble du pays, sauf du Québec, du Nunavut et des Territoires du Nord-Ouest, où les programmes de prêts d’études sont gérés par les gouvernements provinciaux.

Les renseignements personnels de 250 employés de RHDCC sont également sur le disque dur, mais aucune information bancaire ou médicale ne s’y trouve, a précisé vendredi le ministère.

« J’ai exprimé mon mécontentement aux représentants du ministère à l’égard de cet incident lié à la manipulation des renseignements personnels des Canadiens », a indiqué la ministre des RHDCC, Diane Finlay, par voie de communiqué.

« Cet incident est inacceptable et aurait pu être évité. C’est pourquoi je leur ai demandé de prendre immédiatement certaines mesures pour veiller à ce qu’une situation aussi déplorable ne se reproduise plus », a-t-elle ajouté.

Dans le rapport 2010-2011 du ministère des Ressources humaines – le plus récent à être disponible sur son site web -, l’organisme fédéral note avoir fait l’objet de trois plaintes concernant la façon de traiter les renseignements personnels. En décembre, le gouvernement fédéral avait dû affirmer qu’il n’existait « aucune preuve » que les données personnelles contenues sur une clé USB égarée avaient été utilisées à des fins frauduleuses.

Il faisait référence à la disparition, un mois plus tôt, d’une clé USB qui contenait notamment les numéros d’assurance sociale d’environ 5000 Canadiens.

La porte-parole Anne-Marie Hayden avait alors suggéré aux personnes contactées par le ministère après l’incident « d’examiner attentivement et de vérifier leurs informations bancaires, leurs informations de carte de crédit et leurs autres relevés de transactions financières afin de protéger leurs renseignements personnels par mesure de précaution ».

« Nous abordons la situation dans l’optique de prévenir un incident similaire dans le futur », avait-elle ajouté.

Difficile de savoir si la clé USB a été retrouvée, car le ministère n’a pas répondu aux appels de La Presse Canadienne, vendredi.

Le bureau de Diane Finlay interdira désormais l’utilisation de disques durs externes, qui servent habituellement à effectuer une copie de sauvegarde de données. Le ministère serre également la vis aux contrevenants: ceux qui enfreindront les codes de sécurité relatifs à la protection des renseignements personnels pourraient être remerciés.

La Gendarmerie royale du Canada est sur ce dossier depuis le 7 janvier.

http://www.radio-canada.ca