ENGLISH | FRENCH
NOUVELLES
En réponse à sa saisine par le secrétaire d’État chargé du numérique le 17 avril dernier, le Conseil national du numérique rend un avis favorable sur l’application StopCOVID qui se fonde sur trois éléments. 1) L’application peut s’avérer utile dans la lutte contre la pandémie, en tant qu’élément d’une stratégie plus globale. Une telle application doit être unique et spécifiée par l’État afin de garantir sa souveraineté numérique. 2) Une série de conditions doivent être assurées afin de garantir l’intérêt général et l'État de droit. Elles touchent à la confiance des citoyens ainsi que sa limitation dans le temps et la reconnaissance de son caractère exceptionnel. 3) L’inclusion, l’accessibilité et la loyauté de l’information sont les facteurs-clés de la réussite de son déploiement. À ce titre, l’accent doit être mis sur l’expérience utilisateur de l’application, l’accompagnement des publics fragiles ou éloignés du numérique et la mobilisation des acteurs de la médiation numérique.
Le Conseil détaille ses positions en proposant plusieurs pistes de réponses sur des problématiques technique, sociétale, d’acceptabilité, de confiance et de communication soulevées par l’application. Le Conseil fait quinze recommandations, parmi lesquelles :
Comme toutes les organisations mobilisées pour accompagner la décision collective dans cette période de crise sanitaire, le Conseil rappelle qu’il n’est qu’en mesure de fournir une lecture sous forme de « photographie », représentative de ses connaissances à la date de sa publication. Le développement de l'application et de toutes les briques qui la composent n'est pas terminé.
Dans le cadre de l’état d’urgence sanitaire lié à l’épidémie de COVID-19, et plus particulièrement de la stratégie globale de « déconfinement », la Commission nationale informatique & libertés (CNIL) a été saisie d’une demande d’avis par le secrétaire d’État chargé du numérique. Celle-ci concerne l’éventuelle mise en œuvre de « StopCOVID », une application qui a pour objectif d’alerter les personnes l’ayant téléchargée du fait qu’elles ont été à proximité de personnes diagnostiquées positives au COVID-19 et disposant de la même application. Le téléchargement et l’utilisation de cette application de suivi de contacts reposeraient sur une démarche volontaire. Les membres du collège de la CNIL se sont prononcés le 24 avril 2020.
Dans le contexte exceptionnel de gestion de crise, la CNIL estime le dispositif conforme au Règlement général sur la protection des données (RGPD) si certaines conditions sont respectées. Elle relève qu’un certain nombre de garanties sont apportées par le projet du gouvernement, notamment l’utilisation de pseudonymes. La CNIL appelle cependant à la vigilance et souligne que l’application ne peut être déployée que si son utilité est suffisamment avérée et si elle est intégrée dans une stratégie sanitaire globale. Elle demande certaines garanties supplémentaires. Elle insiste sur la nécessaire sécurité du dispositif, et fait des préconisations techniques.
Elle demande à pouvoir se prononcer à nouveau après la tenue du débat au Parlement, afin d’examiner les modalités définitives de mise en œuvre du dispositif, s’il était décidé d’y recourir.
Dans sa recommandation concernant une boîte à outils commune au niveau de l’Union européenne en vue de l’utilisation des technologies et des données pour lutter contre la crise de la COVID-19, la Commission européenne convient que les technologies et données numériques ont un rôle précieux à jouer dans la lutte contre la crise de la COVID-19, puisque de nombreuses personnes en Europe sont connectées à l’Internet au moyen d’appareils mobiles. Ces technologies et données peuvent offrir un outil important pour informer le public et aider les autorités publiques concernées dans leurs efforts en vue d’endiguer la propagation du virus ou pour permettre aux organismes de soins de santé d’échanger des données de santé. Toutefois, une approche fragmentée et non coordonnée risque d’entraver l’efficacité des mesures visant à lutter contre la crise de la COVID-19, tout en causant un préjudice grave pour le marché unique et pour les droits et libertés fondamentaux. D’où la nécessité d’élaborer une approche commune concernant l’utilisation des technologies et données numériques en réaction à la crise actuelle.
L'UNESCO a entrepris un processus de deux ans pour élaborer le premier instrument normatif mondial sur l'éthique de l'intelligence artificielle (IA), suite à la décision de la Conférence générale de l'UNESCO lors de sa 40e session en novembre 2019.
Ce processus inclusif et multidisciplinaire comprendra des consultations avec un large éventail de parties prenantes, notamment la communauté scientifique, des personnes d'origines culturelles et avec des perspectives éthiques différentes, des groupes minoritaires, la société civile, le gouvernement et le secteur privé. Le processus s'appuiera sur l’étude préliminaire réalisée par la Commission mondiale d’éthique des connaissances scientifiques et des technologies (COMEST) de l’UNESCO. Cette étude souligne qu'actuellement, aucun instrument mondial ne couvre tous les domaines qui guident le développement et l'application de l'IA dans une approche centrée sur l'être humain.
Le groupe d'experts internationaux de l'UNESCO produira un projet de l'instrument, sous la forme d'une Recommandation de l'UNESCO, en tenant dûment compte de diverses dimensions, notamment l'environnement et les besoins du Sud.
La Chambre des notaires a publié un Guide relatif à la numérisation des dossiers et de la comptabilité en fidéicommis des notaires. Ce guide du praticien se veut simple et convivial, afin d’assurer la transition d’une documentation papier vers une documentation numérique, et ce, en conformité avec la Loi concernant le cadre juridique des technologies de l’information.
Dans leur document de réflexion sur les enjeux éthiques de la crise, la Commission de l’éthique en science et technologie et le Comité d’éthique de santé publique expliquent que les activités de santé publique justifiées par la bienfaisance (vigie sanitaire et surveillance) soulèvent des enjeux quant au respect de la confidentialité. Par exemple, la disponibilité des données à l’échelle régionale ou de quartier peut aider à contenir la propagation, mais permet la réidentification des personnes dans les régions ou quartiers où le nombre de cas est limité et où la population est moindre. Le risque de stigmatisation étant très important dans ces cas, le souci de non-malfaisance nous invite alors veiller à ce que les personnes atteintes ne puissent être identifiées et qu’elles ne subissent pas de préjudices. L’équilibre entre ces valeurs doit éclairer nos choix en matière de moyens technologiques et législatifs : il s’agit de protéger les données personnelles, tout en demeurant efficaces dans l’objectif de contribuer à la bienfaisance, soit à la santé de la population. Une surveillance étroite des changements qui surviennent sur le plan de l’épidémiologie, mais aussi sur le plan de l’acceptabilité sociale des mesures préventives, est souhaitable afin que nous demeurions vigilants et que nous adaptions la communication à la population, dans une perspective de réduction des tensions entre les valeurs en présence.
Dans son document de réflexion concernant le recours à certaines technologies (ex. : traçage de contacts, bracelets connectés, utilisation de données de géolocalisation), la CAI invite à s’interroger sur l’objectif de la technologie proposée. Bien entendu toutes celles envisagées visent à contribuer à enrayer la COVID-19, à limiter la propagation du virus. Mais il importe d’être plus précis et de répondre à la question : Comment cette application ou cet outil technologique est-il susceptible de le faire? Que vise-t-il spécifiquement à faire dans le contexte de cette lutte? Par exemple, est-ce qu’on vise à : aider les autorités de santé publique à effectuer les enquêtes épidémiologiques et à retracer les contacts ou à avoir un portrait plus global de la prévalence au sein de la population? Assurer le respect de mesures d’isolement par les personnes porteuses du virus? Identifier les personnes susceptibles d’avoir été en contact avec des personnes infectées et si oui, dans quel but (dépistage, recommandations de consignes sanitaires, portrait d’une situation, etc.)? Prodiguer des conseils aux personnes selon leur « niveau de risque » d’avoir été en contact avec une personne infectée ou leurs symptômes?
Les concepteurs de ces solutions ou les autorités gouvernementales qui adoptent de tels dispositifs ou en font la promotion doivent démontrer qu’il s’agit d’un moyen raisonnable et que sa justification peut se démontrer, i.e. que l’intrusion dans la vie privée qu’implique la solution proposée est proportionnelle à l’objectif poursuivi ou à la situation que l’on souhaite contrer.
Il est nécessaire entre autres de s’interroger sur la portée de la solution envisagée et de se demander si d’autres moyens, moins intrusifs, ne pourraient pas apporter une solution efficace ou permettre d’atteindre l’objectif poursuivi. Se demander par exemple : est-ce que l’objectif peut être atteint autrement, sans porter atteinte à la vie privée des individus, sans recueillir ou utiliser des renseignements personnels? Quels moyens permettent de limiter l’atteinte à ce droit au strict minimum? Est-ce que ce genre d’outil devrait être encadré de manière spécifique dans le contexte actuel et compte tenu des enjeux importants de vie privée qu’il soulève? Si oui, comment?
Il faut s’assurer d’une balance des avantages et des inconvénients concrets d’avoir recours à la solution technologique envisagée. Quels sont-ils? Est-ce que le ou les avantage(s) pour le bien collectif surpasse(nt) l’atteinte aux droits individuels? Il est pertinent de considérer toutes les conséquences concrètes susceptibles de se réaliser. Par exemple, est-ce que la mesure envisagée est susceptible d’entraîner une atteinte à d’autres droits, comme la dignité ou la sauvegarde de sa réputation, d’entraîner de la discrimination, de stigmatiser certains individus? Est-elle susceptible d’avoir un impact, positif ou négatif, sur les mesures adoptées par les autorités pour lutter contre la pandémie? Quels sont les enjeux selon que les renseignements sont recueillis et utilisés par les autorités publiques ou une entreprise privée? Si cette application est disponible sur une base volontaire, quels sont les avantages et les inconvénients de cette approche?
Si cette évaluation permet de conclure que la solution envisagée est une mesure justifiée et nécessaire dans le contexte actuel et que l’intrusion dans la vie privée qu’elle constitue est proportionnelle et permet d’assurer un équilibre et une pondération entre les besoins de la société et les droits des individus, il convient alors d’évaluer les modalités d’application afin de s’assurer qu’elles respectent les principes et les meilleures pratiques en matière de protection des renseignements personnels. Il s’agit d’un ensemble de principes et de bonnes pratiques visant à encadrer et à minimiser la collecte, l’utilisation, la communication et la conservation des renseignements personnels (tels la prévention, limiter la collecte aux seuls renseignements nécessaires, faire preuve de transparence, limiter l’utilisation et la communication des renseignements, obtenir le consentement, évaluer les impacts du recours à un système d’intelligence artificielle, respecter les règles spécifiques applicables aux renseignements biométriques et aux données de géolocalisation, détruire les renseignements personnels, permettre l’exercice de ses droits par la personne concernée et encadrement, reddition de compte, contrôle externe indépendant et réévaluation).
En particulier, la transparence quant à l’ensemble des mesures prises par l’organisme public ou l’entreprise privée pour assurer la protection des renseignements personnels est essentielle pour démontrer la responsabilité de l’organisation.
Dans son document intitulé Cadre pour l’évaluation par le gouvernement du Canada des initiatives en réponse à la COVID-19 ayant une incidence importante sur la vie privée, le Commissaire à la vie privée du Canada expose qu’en situation de crise sanitaire, les lois sur la protection des renseignements personnels et autres mesures de protection sont toujours en vigueur sans faire obstacle à une collecte, une utilisation et une communication de renseignements appropriée. Les lois sur la protection des renseignements personnels, les normes et les pratiques exemplaires actuelles en matière de collecte, d’utilisation et de communication de données, lorsqu’on les interprète de façon raisonnable et en tenant compte du contexte, assurent une utilisation et une communication responsables à l’appui de la santé publique. En outre, elles favorisent le maintien de la confiance dans notre système de santé et envers le gouvernement de façon générale.
Toutes les organisations doivent continuer de se conformer à la loi et agir de façon responsable, en particulier pour ce qui est du traitement des renseignements personnels sur la santé et les déplacements des individus ou sur les liens qu’ils entretiennent – tous des renseignements généralement considérés comme sensibles. Dans les initiatives qui font appel à des partenariats public-privé, où l’autorisation légale de recueillir des données repose sur le consentement accordé par les individus à un partenaire du secteur privé, les organisations du secteur public devraient aborder leur propre collecte des renseignements en s’assurant que les règles régissant le secteur privé sont respectées, dont l’obtention d’un consentement valable.
La protection de la vie privée ne se limite pas à une série de règles techniques et de règlements. Elle représente plutôt un impératif constant de préserver les droits fondamentaux de la personne et les valeurs démocratiques, même dans les situations exceptionnelles.
Le Commissaire rappelle l’impératif de conformité à la loi qui s’impose à tous les organismes assujettis tout en convenant que des règles particulières pourraient être adoptées en vertu des lois d’urgence et s’appliquer à tous les secteurs. Les lois sur la protection des renseignements personnels s’appliquent à tout renseignement concernant un individu identifiable. C’est le cas même lorsque ces renseignements sont tirés de sources « ouvertes » ou publiques comme les médias sociaux, quoique l’attente raisonnable en matière de vie privée soit moins élevée pour ce type de sources.
Les mesures envisagées de lutte contre la COVID-19 par une institution fédérale doivent être nécessaires et proportionnelles. Le Commissariat reconnaît que la crise liée à la COVID-19 évolue rapidement et qu’elle requiert des interventions rapides et efficaces pour répondre à des besoins en santé publique hors du commun. Le droit à la vie privée n’est pas absolu. Toutefois, même en ces temps difficiles, les institutions fédérales devraient continuer de s’assurer que leurs mesures sont nécessaires et proportionnelles, c’est-à-dire qu’elles sont essentiellement fondées sur des données probantes, qu’elles sont nécessaires pour la fin particulière déterminée et qu’elles n’ont pas une portée excessive. La démonstration de son efficacité doit toutefois être évaluée en fonction du contexte. En outre, la nécessité ne doit pas forcément être « absolue ».
Au nom du principe de finalité, dont l’importance doit être réitérée, les renseignements personnels recueillis en situation d’urgence devraient être détruits à la fin de la crise, sauf pour servir à des fins limitées, par exemple afin de faire de la recherche ou de rendre compte des décisions prises au cours de la crise, particulièrement en ce qui concerne les décisions prises au sujet d’individus. Dans la mesure du possible, il faut utiliser des données désidentifiées ou agrégées et tenir compte des répercussions qui sont propres aux groupes vulnérables. La transparence est la pierre angulaire de la gouvernance démocratique et de nos lois sur la protection des renseignements personnels.
Alors que la demanderesse s’est engagée, par contrat avec le défendeur, à délivrer un immeuble vendu à une date précise et à en retirer ses biens, des objets s’y trouvent toujours à l’échéance. Le défendeur affirme qu’il a dû se résoudre, du fait de l’inaction de la demanderesse et après avoir tout tenté pour qu’elle s’exécute, à en disposer comme le prévoit le contrat. La demanderesse réclame entre autres la valeur des biens dont elle s’estime privée.
La demanderesse ne produit aucun document qui permettrait d’apprécier la valeur des biens qu’elle prétend avoir perdus par la faute du défendeur. Elle formule sa description des objets à l’aide de photos produites par le défendeur pour documenter l’état des lieux. Le défendeur soutient que les biens sont montrés dans l’état où ils sont au moment où la demanderesse lui donne accès au lieu. La demanderesse prétend, au contraire, que ces photos ont été prises par le défendeur alors qu’il a pris le contrôle des lieux. Elle affirme que ses effets, qui étaient en parfait ordre et condition, ont été volontairement jetés au sol, que des meubles ont été brisés et que la présentation a été organisée par le défendeur pour donner une impression de désordre défavorable à la demanderesse. Confrontée à l’une des images qui la montre sur les lieux dans cette séquence, la demanderesse soutient que la photo a été prise à un autre moment. Le Tribunal constate cependant que la condition des lieux sur cette photographie appuie les prétentions du défendeur. Certaines portions de cette photo se chevauchent avec d’autres photos produites qui montrent, en partie, les mêmes zones mais d’autres également problématiques. L’examen des métadonnées associées à toutes les photos permet au Tribunal de constater qu’elles appuient le témoignage du défendeur voulant qu’elles soient prises à une date où la demanderesse est toujours en possession des lieux et donc qu’elle reflète la condition des lieux que la demanderesse a mis en place.
Les accusations de la demanderesse à l’égard du défendeur sont donc contredites par la preuve matérielle. Le Tribunal constate que la demanderesse n’a pas prouvé ses allégations et que le défendeur a agi conformément à ses droits.
La demanderesse, avocate, poursuit le défendeur en diffamation pour des propos qu’il a publiés à son endroit sur Google en juillet 2018. La demanderesse pratique seule et elle s’annonce sur son site internet comme avocate spécialisée en matière de succession et testament. Sur le site web, le public est invité à donner son avis au sujet des services qu’elle rend en sa qualité d’avocate. Avant juillet 2018, l’appréciation publique de la demanderesse était pointée à 4.6 sur 5 étoiles. Cette note était fondée sur douze avis de personnes qui présumément ont fait affaire avec celle-ci. Suite aux commentaires critiques du défendeur, la note attribuée est passée à 4.3 sur 5 étoiles.
Analysant les propos incriminés, le Tribunal expose que le défendeur a exprimé une opinion ou un avis critique au sujet de la demanderesse. Lorsqu’il fait référence au fait que la demanderesse « envoie des mises en demeure sans raison et non légal (sic) », on sait qu’il fait référence à une citation à comparaître qu’il a reçue de la demanderesse alors qu’il n’aurait pas eu à témoigner. Le Tribunal n’y voit rien de diffamatoire. De même, lorsque le défendeur énonce : «elle écrit des points qui ne corresponde (sic) pas à la demande de succession, essais (sic) de faire renoncé (sic) les successions en privant autruie (sic) de les regardé (sic) », il fait référence au dossier qui implique sa mère et cherche à se porter à sa défense. Le Tribunal n’y voit rien de diffamatoire, une personne raisonnable y verrait une simple dénonciation d’une tactique d’avocats. Lorsque le défendeur dit de la demanderesse qu’elle ne retourne pas ses appels ou oublie la date de cour, il fait référence à son expérience personnelle. Encore là, la personne raisonnable y verrait le fait de rapporter un fait vécu désagréable dans sa relation avec l’avocate. Cela n’a rien de diffamatoire aux yeux du Tribunal.
Par contre, lorsque le défendeur écrit : «hé bien le voici, je ne peu (sic) pas mettre 0 parce qu’il y en a pas (sic). Elle n’a aucun professionnalisme, ne sais (sic) pas plaidé (sic) ses causes. », il ne fait aucun doute que ces commentaires sont gratuits, mesquins et tendent clairement à entacher la réputation de la demanderesse. Son intention malicieuse se confirme lorsqu’il termine en écrivant « vraiment ça fait dure (sic)…». Une personne raisonnable verrait dans ces propos une vindicte incontrôlée, vexatoire qui a tendance à ternir la réputation de la demanderesse. L’intention du défendeur était clairement de porter atteinte à sa réputation et il a commis une faute.
Quant aux dommages, précisons que l’épisode de la publication néfaste n’a duré qu’une dizaine de jours à une période de l’année moins achalandée. Aucune preuve externe ne supporte l’effet temporel de la faute du défendeur. L’effet des excuses du défendeur a été immédiat, la cote de satisfaction est remontée à 4.6 sur 5 comme elle l’était avant la publication des propos diffamatoires. Le dommage, bien qu’il soit certain, s’est rapidement estompé dans le temps, il en est de même pour la déchéance qui en résulte.
D’autre part, le geste d’intenter une poursuite de la part de la demanderesse a paru précipité et a sûrement contribué à publiciser les commentaires, du moins de les étaler judiciairement. Il est trop facile pour un avocat d’engager des hostilités judiciaires. Le Tribunal est d’avis que la demanderesse a contribué à accentuer le caractère public des propos tenus par le défendeur. Cela engendre un effet réducteur sur la considération que doit accorder le Tribunal au quantum de la réclamation. L’indemnité sans être symbolique doit être modeste ($5000).
Conditions
Association canadienne du droit des technologies
1-189 Queen Street East
Toronto, ON M5A 1S2
contact@cantechlaw.ca
Copyright © 2024 The Canadian Technology Law Association, All rights reserved.