Guillaume Talbot est étudiant dans le cadre du cours DRT6903.

Le 27 octobre dernier, Mint.com annonçait la lancée de sa nouvelle application pour Ipad. Mint.com élargit ainsi son service de gestion financière qu’elle offre depuis plusieurs années. Disponible également en ligne, à l’aide d’un navigateur internet, Mint.com fournit un agrégateur de données financières. Elle regroupe et analyse les données financières d’un individu, selon ses revenus et dépenses à l’aide des données de ses comptes bancaires et comptes de cartes de crédit. À l’aide de ces données, Mint.com peut notamment produire des tableaux analytiques, offrir des conseils pour mieux gérer son budget et même envoyer des rappels d’échéance d’une facture. Pour ce faire, l’utilisateur doit identifier les institutions financières avec lesquelles il fait affaires et fournir, à Mint.com, ses données d’authentification auprès de l’institution financière par internet. En somme, l’utilisateur doit fournir ses noms d’utilisateurs et mots de passe et ainsi donner accès à Mint.com à ses comptes. Quels sont les risques juridiques associés à ce service ? D’entrée de jeu, un tel service apparaît comme une cible de choix pour tous ceux qui souhaitent commettre un vol d’identité.

Le contrat de service de Mint.com indique que l’utilisation des données financières obtenues se limite strictement à la fourniture des services d’analyse financière de Mint.com. Mint.com ne pourrait donc pas, par exemple, effectuer des transactions financières à l’aide des données à sa disposition. Mint.com précise qu’elle conserve les données aux seules fins de fournir les services. De plus, elle s’engage à effacer ces données dans les quarante-huit heures d’une demande de fermeture de compte par un utilisateur. Cette gestion des données apparaît conforme aux lois relatives à la protection des renseignements personnels au Canada puisqu’elle limite leur utilisation à ce qui est nécessaire pour la réalisation de l’objet du contrat. Probablement pour rassurer ses utilisateurs, Mint.com prend soin d’expliquer les mesures de sécurité entourant les données des utilisateurs. Outre le fait que plusieurs systèmes informatiques existent pour protéger les données, Mint.com assure que ses installations demeurent sous surveillance en tout temps et qu’elle contrôle leur accès. Mint.com se targue également de posséder une accréditation en matière de protection des renseignements personnels de TrustE, une organisation produisant des normes d’autoréglementation.

Malgré des conditions d’utilisation à première vue rassurantes, Mint.com prévoit que l’utilisation des services demeure aux seuls risques de l’utilisateur. De plus, le contrat ajoute qu’en tout temps, la responsabilité de Mint.com à l’égard de tout préjudice subi par un utilisateur se limite à cinq cents dollars américains. Compte tenu de la nature des informations transmises à Mint.com, ces stipulations étonnent. Comme le contrat de service de Mint.com constitue à la fois d’un contrat de consommation et d’adhésion, en droit québécois, la validité de cette clause pourrait faire l’objet d’une contestation fondée sur son caractère abusif. Vu la nature du service offert par Mint.com et l’importance des données à sa disposition, il ne serait pas étonnant qu’un tribunal considère qu’une telle clause désavantage l’adhérent d’une manière excessive et déraisonnable, allant à l’encontre de la bonne foi (par ex. Household finance c. Option consommateur ).

En outre, comme il s’agit d’un contrat de consommation conclu à distance, la clause d’élection de for et la clause d’arbitrage, également incluses au contrat, ne pourraient être invoquées contre le consommateur (articles 11.1 et 54.2 de la Loi sur la protection du consommateur). De plus, un utilisateur qui fournit ses données d’accès à ses comptes bancaires à un tiers brise habituellement, à cette occasion, le contrat d’utilisation de ces données auprès de son institution financière. Par exemple, la Banque Nationale et la Banque de Montréal prévoient l’obligation pour l’utilisateur de conserver ses mots de passe secrets. Si l’utilisateur divulgue ses mots de passe et qu’il en subit un préjudice, les contrats énoncent qu’il doit en assumer l’entière responsabilité. Enfin, le consommateur ne bénéficie d’aucune protection en vertu de la Loi sur les banques et sa réglementation ou de la Loi sur la protection du consommateur pour des transactions non autorisées portées à son compte à la suite de transactions effectuées par internet à l’aide de ses données d’authentification.

En conclusion, bien que les services offerts par Mint.com facilitent la gestion des finances personnelles, en cas de vol d’identité à l’aide des données fournies à Mint.com, un utilisateur pourrait devoir s’engager dans un long débat juridique sur sa responsabilité quant aux conséquences de ce vol. Il s’agit donc d’un service avantageux, certes, mais qui comporte des risques qu’il importe de connaître avant de s’engager.