La demanderesse a été victime d'une fraude. Une personne a réussi à ajouter une ligne téléphonique à son compte de téléphonie mobile, à son insu. Après la découverte de la fraude, Rogers Communications inc. (Rogers), son fournisseur de services de téléphonie mobile, a ajusté la facturation et a annulé tous les frais découlant de cette fraude. La demanderesse réclame des dommages aux motifs que Rogers aurait failli à ses obligations tant à l’égard des mesures en place pour prévenir les fraudes qu’à l’égard de la gestion de la situation une fois la fraude découverte.
Dans le contexte de son obligation d’agir au mieux des intérêts de la demanderesse, avec prudence et diligence, le Tribunal conclut que Rogers doit mettre en place des mesures de protection visant à prévenir les cas de fraude et ainsi agir au mieux des intérêts de ses clients. L’offre de certains services, tel que le clavardage en ligne permettant de modifier certains paramètres du compte et d’y ajouter des utilisateurs, implique la mise en place de mesures de protection adaptées aux services que choisit d’offrir le fournisseur de services. Cette obligation en est une de moyens et non de résultat.
Dans la présente affaire, les mesures de protection mises en place par Rogers n’étaient pas suffisantes pour respecter son obligation d’agir au mieux des intérêts de la cliente. À l’étape d’identification du client, il faut que la personne qui souhaite utiliser le service de clavardage en ligne dispose des renseignements personnels du titulaire du compte. Rien dans la présente affaire ne permet de croire que Rogers soit responsable de l’obtention, par le fraudeur, de renseignements personnels de la demanderesse. Il est plutôt vraisemblable que le fraudeur disposait déjà de ces renseignements.
Cependant, le Tribunal s’explique mal qu’aucun mécanisme n’ait permis de détecter cette activité inhabituelle, notamment en ce qui a trait à l’échec d’identification du titulaire principal. Pourquoi le titulaire du compte n’est-il pas informé, d’une quelconque manière, de cette tentative infructueuse de connexion au compte? Si la tentative n’est pas le fait du réel titulaire, ce dernier pourra alors réagir. Bien que l’ajout initial d’une ligne téléphonique au compte de la demanderesse ne soit pas, en soi, imputable à Rogers, l’activité inhabituelle jumelée à une tentative infructueuse d’identification du titulaire du compte auraient dû éveiller des soupçons, enclencher un mécanisme de protection ou autrement faire en sorte que Rogers soit informée de cette activité inhabituelle et de cette tentative infructueuse de connexion afin que des vérifications puissent être réalisées.
