La responsabilité civile des prestateurs de moteurs de recherches et des fournisseurs d’hyperliens en droit québécois

Un résumé en anglais est également disponible.[À l'origine dans / Was originally part of : CRDP - Droit et technologies d'information et de communication]L’auteur se penche sur la question de la responsabilité civile des prestateurs de moteurs de recherches et des fournisseurs d’hyperliens eu égard aux contenus illicites situés sur les sites qu’ils répertorient. Pour ce faire, il analyse la disposition législative régissant la responsabilité de ces intermédiaires, à savoir l’article 22 de la Loi concernant le cadre juridique des technologies de l’information, et se questionne sur l’efficacité véritable de cette disposition eu égard à l’intention présumée du législateur et à la position adoptée à l’étranger. L’auteur constate effectivement que la rédaction de cet article de loi laisse place à plusieurs problématiques qui risquent d’avoir des répercussions indésirables pour ces intermédiaires. Dans la seconde partie de son exposé, l’auteur aborde certaines situations pratiques pouvant entraîner la responsabilité de ces intermédiaires, notamment les questions liées aux virus informatiques, à la diffamation et à la propriété intellectuelle

Réflexion juridique autours de la notion de désinformation eu égard à la transmission de métavirus

Nous sommes quotidiennement envahis pour d’innombrables messages électroniques non sollicités, qu’il s’agisse d’annonces publicitaires, de virus ou encore de ce qu’on appelle désormais les métavirus. Ces derniers sont des canulars transmis aux internautes leur suggérant de poser tel ou tel geste, lequel causera des dommages plus ou moins importants au système de l’utilisateur. L’auteur se penche sur la problématique que suscitent ces métavirus au niveau de la responsabilité civile de leurs émetteurs. Il en vient à la conclusion que ce régime, bien qu’applicable en théorie, demeure mal adapté au problème notamment au niveau de la preuve des éléments de la responsabilité civile. Il faut d’abord établir la capacité de discernement (ou l’incapacité) de l’émetteur, la connaissance ou non de cet état par le destinataire et la preuve d’un comportement fautif de la part de l’émetteur voire même des deux parties. Reste à savoir quelle aurait été l’attitude raisonnable dans la situation. À noter que la victime pourrait être trouvée partiellement responsable pour ses propres dommages. Reste alors à prouver le lien de causalité entre l’acte et le dommage ce qui, compte tenu de la situation factuelle, peut s’avérer une tâche ardue. L’auteur conclut que l’opportunité d’un tel recours est très discutable puisque les coûts sont disproportionnés aux dommages et car les chances pour qu’un juge retienne la responsabilité de celui qui a envoyé le métavirus sont assez faibles. La meilleure solution, ajoute-t-il, reste la prudence.We are constantly bombarded by junk-mail, spam or what we now call metaviruses. These are hoaxes instructing the internet users to do something that could, eventually, be harmful to their computer. The question is if the ones sending the hoaxes can be held responsible. The author thinks that even if the principles of civil liability can be applied, this system is not well-adapted to the reality of metaviruses. First we must determine if the sender is able to discern right from wrong and, eventually, if the user was aware of that. Second, there must be a guilty behaviour. We have to examine both the sender’s and the user’s actions. The problem is to determine which “reasonable behaviour” both of them should have had. In that case, the user might be found partially responsible for his own damage. Thirdly, the victim must prove the link between the guilty behaviour and his damage which, due to the complexity of the situation, might turn out to be quite a challenge. According to the author, not only are the chances of success quite low considering all the factual elements the victim has to prove but the damages are often not important enough to justify costly legal procedures. The best thing to do is to be vigilant and careful

Code source et sources codifiées : pour une cyberjustice québécoise ouverte et accessible

Dans cet article issu d’une conférence prononcée dans le cadre du Colloque [email protected] (www.legalit.ca), l’auteur offre un rapide survol des fonctionnalités offertes par les systèmes de dépôt électronique de la Cour fédérale et de la Cour canadienne de l’impôt afin de dégager les avantages et inconvénients de chacune des technologies proposées. Cet exercice s’inscrit dans une réflexion plus large sur les conséquences de la migration progressive de certaines juridictions vers le dépôt électronique. Si cette tentative de moderniser le processus judiciaire se veut bénéfique, il demeure qu’un changement technologique d’une telle importance n’est pas sans risques et sans incidences sur les us et coutumes de l’appareil judiciaire. L’auteur se questionne ainsi sur la pratique adoptée par certains tribunaux judiciaires de développer en silo des solutions d’informatisation du processus de gestion des dossiers de la Cour. L’absence de compatibilité des systèmes et le repli vers des modèles propriétaires sont causes de soucis. Qui plus est, en confiant le développement de ces systèmes à des firmes qui en conservent la propriété du code source, ils contribuent à une certaine privatisation du processus rendant la mise en réseau de l’appareil judiciaire d’autant plus difficile. Or, dans la mesure où les systèmes de différents tribunaux seront appelés à communiquer et échanger des données, l’adoption de solutions technologiques compatibles et ouvertes est de mise. Une autre problématique réside dans l’apparente incapacité du législateur de suivre l’évolution vers la  virtualisation du processus judiciaire. Le changement technologique impose, dans certains cas, un changement conceptuel difficilement compatible avec la législation applicable. Ce constat implique la nécessité d’un questionnement plus profond sur la pertinence d’adapter le droit à la technologie ou encore la technologie au droit afin d’assurer une coexistence cohérente et effective de ces deux univers

Computer "Insecurity" and Viral Attacks : Liability Issues Regarding Unsafe Computer Systems Under Quebec Law

Un résumé en français est également disponible.[À l'origine dans / Was originally part of : CRDP - Droit et technologies d'information et de communication]In a context where computer viruses present a serious risk to networks around the globe, there is a need to create liability for companies who do not maintain adequate security. Quebec courts have yet to be presented with a case involving computer virus liability. This article attempts to draw a general outlook of viral liability in relation to general liability principles under Quebec law. The author proposes ways of interpreting the traditional three-pronged test composed of fault, damage and causal link, stressing on the standard of care imposed on a system administrator. Regarding this key player, some general provisions can go a long way in limiting its liability. In addition, manufacturers and distributors may also share liability in proportion to the seriousness of their fault. Businesses have a legal duty to ensure that their systems are secure to protect the interests of their customers as well as third parties

Réflexion juridique autour de la notion de désinformation eu égard à la transmission de métavirus

Un résumé en anglais est également disponible.[À l'origine dans / Was originally part of : CRDP - Droit et technologies d'information et de communication]Nous sommes quotidiennement envahis pour d’innombrables messages électroniques non sollicités, qu’il s’agisse d’annonces publicitaires, de virus ou encore de ce qu’on appelle désormais les métavirus. Ces derniers sont des canulars transmis aux internautes leur suggérant de poser tel ou tel geste, lequel causera des dommages plus ou moins importants au système de l’utilisateur. L’auteur se penche sur la problématique que suscitent ces métavirus au niveau de la responsabilité civile de leurs émetteurs. Il en vient à la conclusion que ce régime, bien qu’applicable en théorie, demeure mal adapté au problème notamment au niveau de la preuve des éléments de la responsabilité civile. Il faut d’abord établir la capacité de discernement (ou l’incapacité) de l’émetteur, la connaissance ou non de cet état par le destinataire et la preuve d’un comportement fautif de la part de l’émetteur voire même des deux parties. Reste à savoir quelle aurait été l’attitude raisonnable dans la situation. À noter que la victime pourrait être trouvée partiellement responsable pour ses propres dommages. Reste alors à prouver le lien de causalité entre l’acte et le dommage ce qui, compte tenu de la situation factuelle, peut s’avérer une tâche ardue. L’auteur conclut que l’opportunité d’un tel recours est très discutable puisque les coûts sont disproportionnés aux dommages et car les chances pour qu’un juge retienne la responsabilité de celui qui a envoyé le métavirus sont assez faibles. La meilleure solution, ajoute-t-il, reste la prudence

Qualification et quantification de l'obligation de sécurité informationnelle dans la détermination de la faute civile

L'obligation de sécurité informationnelle - c'est-à-dire la tâche qui incombe aux entreprises d'assurer l'intégrité, la confidentialité et la disponibilité de l'information découle, tant en droit québécois que dans une majorité de juridictions occidentales, d'une série de dispositions législatives imposant non pas l'adoption de comportements ou l'utilisation de technologies ou de procédés identifiables, mais bien l'implantation de mesures de sécurité «raisonnables », «adéquates », ou « suffisantes ». Or, dans un domaine aussi embryonnaire et complexe que celui de la sécurité informationnelle, domaine dans lequel les solutions disponibles sont multiples et où la jurisprudence est éparse, comment une entreprise peut-elle jauger avec justesse l'étendue de son obligation? Bref, comment établir ce que ferait une entreprise raisonnablement prudente et diligente dans un domaine où il n'existe actuellement aucune balise législative, jurisprudentielle ou même coutumière permettant de fixer avec justesse le niveau de diligence imposé par le législateur? L'absence de sécurité juridique offerte par une telle situation est patente et nécessite une reconfiguration du cadre opératoire de l'obligation de sécurité informationnelle afin d'en identifier les composantes et les objectifs. Cet exercice passera par la redéfinition de l'obligation de sécurité informationnelle comme obligation de réduire les risques qui guettent l'information à un niveau socialement acceptable. En effet, la sécurité pouvant être définie comme étant la gestion du risque, c'est donc le risque qui réside au cœur de cette obligation. Or, en analysant les risques qui guettent un système, soit en analysant les menaces qui visent à exploiter ses vulnérabilités, il est possible d'établir quelles contre-mesures s'avèrent utiles et les coûts associés à leur mise en œuvre. Par la suite, il devient envisageable, en recourant à la définition économique de la négligence et en prenant compte des probabilités de brèches de sécurité et des dommages escomptés, d'établir les sommes optimales à investir dans l'achat, l'entretien et la mise à jour de ces contre-mesures. Une telle analyse permet ainsi de quantifier avec un certain degré de précision l'étendue de l'obligation de sécurité informationnelle en offrant aux entreprises un outil s'inspirant de données matérielles auxquelles elles ont librement accès et s'intégrant aisément dans le contexte juridique contemporain.In Quebec, as in most western jurisdictions, the duty to ensure information security, i.e. the obligation bestowed upon companies to protect the integrity, confidentiality and availability of information, stems from a series of legal dispositions which, rather than to impose a certain conduct, or the use of given technologies or processes, simply demand that "reasonable", "adequate", or "sufficient" security measures be applied. However, in a field an nascent and complex as information security, where available solutions are numerous, and where case law is sparse, how can a company reliably predict the full extend of its duty? In other words, how can one establish what a reasonably prudent and diligent company would do in a field where laws, case law, and even customs fail to dictate precisely what level of diligence is sought by the legislator? The lack of legal certainty offered in such a case is obvious, and requires us to reconfigure the framework associated with the duty to ensure information security in order to identify its components and objectives. Such an endeavour begins with redefining the duty to ensure information security as a duty to reduce information-related risk to a socially acceptable leve1. Since security stems from risk management, it can therefore be said that risk is at the core of said duty. By analysing risk, i.e. by identifying the threats that aim to exploit a system's vulnerabilities, it becomes possible to specify which counter measures could be useful and what costs they may entail. From that point, it's feasible, if using the economic definition of negligence (which is based on the probability of a security breach, and the damages incurred), to establish the optimal amount that should be invested in the purchasing, upkeep and replacement of these counter measures. This type of analysis will allow companies to quantify, with a certain degree of precision, the extend to which they need to ensure information security by giving them a set of tools based on easily accessible data. Furthermore, said tools appear to be fully compatible with the current legal landscape

La responsabilité civile des intermédiaires ayant participé à la transmission de virus informatiques sur Internet

Mémoire numérisé par la Direction des bibliothèques de l'Université de Montréal

Réflexions juridiques autour de la terminologie associée aux places d'affaires électroniques

[À l'origine dans / Was originally part of : CRDP - Droit et technologies d'information et de communication

Le cadre juridique réservé aux bibliothèques numériques

Le fait, pour les bibliothèques, de donner accès à des ressources numériques, a changé le cadre juridique dans lequel elles évoluent et leur responsabilité quant à ces contenus. L’auteur se penche ainsi sur la responsabilité qui incombe aux bibliothécaires pour les contenus numériques qu’ils gèrent et auxquels ils donnent accès. Cette responsabilité se décline sur deux plans. D’abord, le bibliothécaire, selon le niveau de contrôle qu’il exerce sur l’information diffusée, pourra entraîner sa responsabilité pour les contenus diffamatoires, plagiés ou autrement illicites auxquels il donne accès. Ensuite, l’émergence de contenus numériques vient complètement transformer la qualification juridique du prêt, lequel sera maintenant assimilable à une communication au public par télécommunication, un changement conceptuel qui aura d’importantes incidences sur les obligations du bibliothécaire.The fact that libraries permit access to electronic resources has modified the legal framework in which they operate as well as their responsibility regarding such contents. The author examines the new responsibility of librarians regarding the electronic resources they manage and provide access. This new responsibility is two-fold. Firstly, according to the level of control he or she has over the information, the librarian may be liable for defamatory content of the information, plagiarised or otherwise illegally acquired. Secondly, electronic content has considerable modified the legal basis of loaned materials, which is now viewed as communicating with the public using telecommunications. This conceptual change will have important repercussions on the responsibilities of the librarian.Desde que las bibliotecas permiten el acceso a recursos digitales, se ha modificado el marco jurídico en el que se desarrollan, así como su responsabilidad acerca de los contenidos. El autor analiza la responsabilidad de los bibliotecarios respecto de los contenidos digitales que administran y a los cuales permiten el acceso. Esta responsabilidad se divide en dos planos. En primer lugar, el bibliotecario, en función del nivel de control que ejerza sobre la información difundida, podrá ser considerado responsable de los contenidos difamatorios, plagiados o ilícitos a los cuales permite el acceso. En segundo lugar, la aparición de contenidos digitales transforma completamente la calificación jurídica del préstamo, que será similar a una comunicación al público mediante una telecomunicación, un cambio conceptual con gran incidencia sobre las obligaciones del bibliotecario