17 research outputs found
La responsabilité civile des prestateurs de moteurs de recherches et des fournisseurs d’hyperliens en droit québécois
Un résumé en anglais est également disponible.[À l'origine dans / Was originally part of : CRDP - Droit et technologies d'information et de communication]L’auteur se penche sur la question de la responsabilité civile des prestateurs de moteurs de recherches et des fournisseurs d’hyperliens eu égard aux contenus illicites situés sur les sites qu’ils répertorient. Pour ce faire, il analyse la disposition législative régissant la responsabilité de ces intermédiaires, à savoir l’article 22 de la Loi concernant le cadre juridique des technologies de l’information, et se questionne sur l’efficacité véritable de cette disposition eu égard à l’intention présumée du législateur et à la position adoptée à l’étranger. L’auteur constate effectivement que la rédaction de cet article de loi laisse place à plusieurs problématiques qui risquent d’avoir des répercussions indésirables pour ces intermédiaires. Dans la seconde partie de son exposé, l’auteur aborde certaines situations pratiques pouvant entraîner la responsabilité de ces intermédiaires, notamment les questions liées aux virus informatiques, à la diffamation et à la propriété intellectuelle
Réflexion juridique autours de la notion de désinformation eu égard à la transmission de métavirus
Nous sommes quotidiennement envahis pour d’innombrables messages électroniques non sollicités, qu’il s’agisse d’annonces publicitaires, de virus ou encore de ce qu’on appelle désormais les métavirus. Ces derniers sont des canulars transmis aux internautes leur suggérant de poser tel ou tel geste, lequel causera des dommages plus ou moins importants au système de l’utilisateur. L’auteur se penche sur la problématique que suscitent ces métavirus au niveau de la responsabilité civile de leurs émetteurs. Il en vient à la conclusion que ce régime, bien qu’applicable en théorie, demeure mal adapté au problème notamment au niveau de la preuve des éléments de la responsabilité civile. Il faut d’abord établir la capacité de discernement (ou l’incapacité) de l’émetteur, la connaissance ou non de cet état par le destinataire et la preuve d’un comportement fautif de la part de l’émetteur voire même des deux parties. Reste à savoir quelle aurait été l’attitude raisonnable dans la situation. À noter que la victime pourrait être trouvée partiellement responsable pour ses propres dommages. Reste alors à prouver le lien de causalité entre l’acte et le dommage ce qui, compte tenu de la situation factuelle, peut s’avérer une tâche ardue. L’auteur conclut que l’opportunité d’un tel recours est très discutable puisque les coûts sont disproportionnés aux dommages et car les chances pour qu’un juge retienne la responsabilité de celui qui a envoyé le métavirus sont assez faibles. La meilleure solution, ajoute-t-il, reste la prudence.We are constantly bombarded by junk-mail, spam or what we now call metaviruses. These are hoaxes instructing the internet users to do something that could, eventually, be harmful to their computer. The question is if the ones sending the hoaxes can be held responsible. The author thinks that even if the principles of civil liability can be applied, this system is not well-adapted to the reality of metaviruses. First we must determine if the sender is able to discern right from wrong and, eventually, if the user was aware of that. Second, there must be a guilty behaviour. We have to examine both the sender’s and the user’s actions. The problem is to determine which “reasonable behaviour” both of them should have had. In that case, the user might be found partially responsible for his own damage. Thirdly, the victim must prove the link between the guilty behaviour and his damage which, due to the complexity of the situation, might turn out to be quite a challenge. According to the author, not only are the chances of success quite low considering all the factual elements the victim has to prove but the damages are often not important enough to justify costly legal procedures. The best thing to do is to be vigilant and careful
Code source et sources codifiées : pour une cyberjustice québécoise ouverte et accessible
Dans cet article issu d’une conférence prononcée dans le cadre du Colloque [email protected] (www.legalit.ca), l’auteur offre un rapide survol des fonctionnalités offertes par les systèmes de dépôt électronique de la Cour fédérale et de la Cour canadienne de l’impôt afin de dégager les avantages et inconvénients de chacune des technologies proposées. Cet exercice s’inscrit dans une réflexion plus large sur les conséquences de la migration progressive de certaines juridictions vers le dépôt électronique. Si cette tentative de moderniser le processus judiciaire se veut bénéfique, il demeure qu’un changement technologique d’une telle importance n’est pas sans risques et sans incidences sur les us et coutumes de l’appareil judiciaire. L’auteur se questionne ainsi sur la pratique adoptée par certains tribunaux judiciaires de développer en silo des solutions d’informatisation du processus de gestion des dossiers de la Cour. L’absence de compatibilité des systèmes et le repli vers des modèles propriétaires sont causes de soucis. Qui plus est, en confiant le développement de ces systèmes à des firmes qui en conservent la propriété du code source, ils contribuent à une certaine privatisation du processus rendant la mise en réseau de l’appareil judiciaire d’autant plus difficile. Or, dans la mesure où les systèmes de différents tribunaux seront appelés à communiquer et échanger des données, l’adoption de solutions technologiques compatibles et ouvertes est de mise. Une autre problématique réside dans l’apparente incapacité du législateur de suivre l’évolution vers la virtualisation du processus judiciaire. Le changement technologique impose, dans certains cas, un changement conceptuel difficilement compatible avec la législation applicable. Ce constat implique la nécessité d’un questionnement plus profond sur la pertinence d’adapter le droit à la technologie ou encore la technologie au droit afin d’assurer une coexistence cohérente et effective de ces deux univers
Computer "Insecurity" and Viral Attacks : Liability Issues Regarding Unsafe Computer Systems Under Quebec Law
Un résumé en français est également disponible.[À l'origine dans / Was originally part of : CRDP - Droit et technologies d'information et de communication]In a context where computer viruses present a serious risk to networks around the globe, there is a need to create liability for companies who do not maintain adequate security. Quebec courts have yet to be presented with a case involving computer virus liability.
This article attempts to draw a general outlook of viral liability in relation to general liability principles under Quebec law. The author proposes ways of interpreting the traditional three-pronged test composed of fault, damage and causal link, stressing on the standard of care imposed on a system administrator.
Regarding this key player, some general provisions can go a long way in limiting its liability. In addition, manufacturers and distributors may also share liability in proportion to the seriousness of their fault. Businesses have a legal duty to ensure that their systems are secure to protect the interests of their customers as well as third parties
Réflexion juridique autour de la notion de désinformation eu égard à la transmission de métavirus
Un résumé en anglais est également disponible.[À l'origine dans / Was originally part of : CRDP - Droit et technologies d'information et de communication]Nous sommes quotidiennement envahis pour d’innombrables messages électroniques non sollicités, qu’il s’agisse d’annonces publicitaires, de virus ou encore de ce qu’on appelle désormais les métavirus. Ces derniers sont des canulars transmis aux internautes leur suggérant de poser tel ou tel geste, lequel causera des dommages plus ou moins importants au système de l’utilisateur.
L’auteur se penche sur la problématique que suscitent ces métavirus au niveau de la responsabilité civile de leurs émetteurs. Il en vient à la conclusion que ce régime, bien qu’applicable en théorie, demeure mal adapté au problème notamment au niveau de la preuve des éléments de la responsabilité civile.
Il faut d’abord établir la capacité de discernement (ou l’incapacité) de l’émetteur, la connaissance ou non de cet état par le destinataire et la preuve d’un comportement fautif de la part de l’émetteur voire même des deux parties. Reste à savoir quelle aurait été l’attitude raisonnable dans la situation. À noter que la victime pourrait être trouvée partiellement responsable pour ses propres dommages. Reste alors à prouver le lien de causalité entre l’acte et le dommage ce qui, compte tenu de la situation factuelle, peut s’avérer une tâche ardue.
L’auteur conclut que l’opportunité d’un tel recours est très discutable puisque les coûts sont disproportionnés aux dommages et car les chances pour qu’un juge retienne la responsabilité de celui qui a envoyé le métavirus sont assez faibles.
La meilleure solution, ajoute-t-il, reste la prudence
Qualification et quantification de l'obligation de sécurité informationnelle dans la détermination de la faute civile
L'obligation de sécurité informationnelle - c'est-à -dire la tâche qui incombe aux entreprises d'assurer l'intégrité, la confidentialité et la disponibilité de l'information découle, tant en droit québécois que dans une majorité de juridictions occidentales, d'une série de dispositions législatives imposant non pas l'adoption de comportements ou l'utilisation de technologies ou de procédés identifiables, mais bien l'implantation de mesures de sécurité «raisonnables », «adéquates », ou « suffisantes ». Or, dans un domaine aussi embryonnaire et complexe que celui de la sécurité informationnelle, domaine dans lequel les solutions disponibles sont multiples et où la jurisprudence est éparse, comment une entreprise peut-elle jauger avec justesse l'étendue de son obligation? Bref, comment établir ce que ferait une entreprise raisonnablement prudente et diligente dans un domaine où il n'existe actuellement aucune balise législative, jurisprudentielle ou même coutumière permettant de fixer avec justesse le niveau de diligence imposé par le législateur?
L'absence de sécurité juridique offerte par une telle situation est patente et nécessite une reconfiguration du cadre opératoire de l'obligation de sécurité informationnelle afin d'en identifier les composantes et les objectifs. Cet exercice passera par la redéfinition de l'obligation de sécurité informationnelle comme obligation de réduire les risques qui guettent l'information à un niveau socialement acceptable. En effet, la sécurité pouvant être définie comme étant la gestion du risque, c'est donc le risque qui réside au cœur de cette obligation. Or, en analysant les risques qui guettent un système, soit en analysant les menaces qui visent à exploiter ses vulnérabilités, il est possible d'établir quelles contre-mesures s'avèrent utiles et les coûts associés à leur mise en œuvre. Par la suite, il devient envisageable, en recourant à la définition économique de la négligence et en prenant compte des probabilités de brèches de sécurité et des dommages escomptés, d'établir les sommes optimales à investir dans l'achat, l'entretien et la mise à jour de ces contre-mesures.
Une telle analyse permet ainsi de quantifier avec un certain degré de précision l'étendue de l'obligation de sécurité informationnelle en offrant aux entreprises un outil s'inspirant de données matérielles auxquelles elles ont librement accès et s'intégrant aisément dans le contexte juridique contemporain.In Quebec, as in most western jurisdictions, the duty to ensure information security, i.e. the obligation bestowed upon companies to protect the integrity, confidentiality and availability of information, stems from a series of legal dispositions which, rather than to impose a certain conduct, or the use of given technologies or processes, simply demand that "reasonable", "adequate", or "sufficient" security measures be applied. However, in a field an nascent and complex as information security, where available solutions are numerous, and where case law is sparse, how can a company reliably predict the full extend of its duty? In other words, how can one establish what a reasonably prudent and diligent company would do in a field where laws, case law, and even customs fail to dictate precisely what level of diligence is sought by the legislator?
The lack of legal certainty offered in such a case is obvious, and requires us to reconfigure the framework associated with the duty to ensure information security in order to identify its components and objectives. Such an endeavour begins with redefining the duty to ensure information security as a duty to reduce information-related risk to a socially acceptable leve1. Since security stems from risk management, it can therefore be said that risk is at the core of said duty. By analysing risk, i.e. by identifying the threats that aim to exploit a system's vulnerabilities, it becomes possible to specify which counter measures could be useful and what costs they may entail. From that point, it's feasible, if using the economic definition of negligence (which is based on the probability of a security breach, and the damages incurred), to establish the optimal amount that should be invested in the purchasing, upkeep and replacement of these counter measures.
This type of analysis will allow companies to quantify, with a certain degree of precision, the extend to which they need to ensure information security by giving them a set of tools based on easily accessible data. Furthermore, said tools appear to be fully compatible with the current legal landscape
La responsabilité civile des intermédiaires ayant participé à la transmission de virus informatiques sur Internet
Mémoire numérisé par la Direction des bibliothèques de l'Université de Montréal
Réflexions juridiques autour de la terminologie associée aux places d'affaires électroniques
[Ă€ l'origine dans / Was originally part of : CRDP - Droit et technologies d'information et de communication
Le cadre juridique réservé aux bibliothèques numériques
Le fait, pour les bibliothèques, de donner accès Ă des ressources numĂ©riques, a changĂ© le cadre juridique dans lequel elles Ă©voluent et leur responsabilitĂ© quant Ă ces contenus. L’auteur se penche ainsi sur la responsabilitĂ© qui incombe aux bibliothĂ©caires pour les contenus numĂ©riques qu’ils gèrent et auxquels ils donnent accès. Cette responsabilitĂ© se dĂ©cline sur deux plans. D’abord, le bibliothĂ©caire, selon le niveau de contrĂ´le qu’il exerce sur l’information diffusĂ©e, pourra entraĂ®ner sa responsabilitĂ© pour les contenus diffamatoires, plagiĂ©s ou autrement illicites auxquels il donne accès. Ensuite, l’émergence de contenus numĂ©riques vient complètement transformer la qualification juridique du prĂŞt, lequel sera maintenant assimilable Ă une communication au public par tĂ©lĂ©communication, un changement conceptuel qui aura d’importantes incidences sur les obligations du bibliothĂ©caire.The fact that libraries permit access to electronic resources has modified the legal framework in which they operate as well as their responsibility regarding such contents. The author examines the new responsibility of librarians regarding the electronic resources they manage and provide access. This new responsibility is two-fold. Firstly, according to the level of control he or she has over the information, the librarian may be liable for defamatory content of the information, plagiarised or otherwise illegally acquired. Secondly, electronic content has considerable modified the legal basis of loaned materials, which is now viewed as communicating with the public using telecommunications. This conceptual change will have important repercussions on the responsibilities of the librarian.Desde que las bibliotecas permiten el acceso a recursos digitales, se ha modificado el marco jurĂdico en el que se desarrollan, asĂ como su responsabilidad acerca de los contenidos. El autor analiza la responsabilidad de los bibliotecarios respecto de los contenidos digitales que administran y a los cuales permiten el acceso. Esta responsabilidad se divide en dos planos. En primer lugar, el bibliotecario, en funciĂłn del nivel de control que ejerza sobre la informaciĂłn difundida, podrá ser considerado responsable de los contenidos difamatorios, plagiados o ilĂcitos a los cuales permite el acceso. En segundo lugar, la apariciĂłn de contenidos digitales transforma completamente la calificaciĂłn jurĂdica del prĂ©stamo, que será similar a una comunicaciĂłn al pĂşblico mediante una telecomunicaciĂłn, un cambio conceptual con gran incidencia sobre las obligaciones del bibliotecario