N°19 : Le contrat fait-il état de façon précise des modalités de protection des renseignements personnels ? - Chaire en droit de la sécurité et des affaires électroniques

Conférences récentes

:: 29/04/2011, les 10 ans de la Maîtrise en commerce électronique

:: 28/04/2011, Vincent Gautrais et Alain Lavoie (Irosoft), « Gestion juridique et pratique des courriels », Conférence AAPI (Québec) présentation ppt

:: 12/04/2011, Vincent Gautrais « Médias sociaux : vie publique, vie privée ? » (ADISQ) (Montréal)

:: 04/04/2011, Vincent Gautrais « Droit + Éducation + web 2.0 (pdf) » (alliance des professeurs de Montréal) (Montréal)

:: 24/03/2011, Vincent Gautrais (avec Benoît Dupont) « droit 2.0 : sécurité juridique et médias sociaux » (Atelier Cérium) (Montréal)

:: 14/03/2011, Vincent Gautrais, « Le consommateur à l’ère numérique » (Union des consommateurs) (Montréal)

:: 25/02/2011, Vincent Gautrais et Dominic Jaar « Métadonnées, Intégrité, Copie et Transfert » (Section Quebec Lunch de ITcan) (Montréal)

:: 16/02/2011, Vincent Gautrais « droit + web 2.0 » (Conférence Les Affaires) (Montréal)

:: 27/01/2011, Vincent Gautrais « gestion juridique des médias sociaux : illustration dans le domaine de l’éducation » (Réseau des carrefours jeunesse-emploi du Québec) (Lévis)

:: 25/01/2011, Vincent Gautrais « Privacy 2.0 » (Les Diablerets) (Switzerland)

:: 22-24/01/2011, Vincent Gautrais « Cloud Computing Law » (Les Diablerets) (Switzerland)

:: 17/01/2011, Vincent Gautrais et Dominic Jaar « Métadonnées, Intégrité, Copie et Transfert » (Section Quebec Lunch de ITcan) (Montréal)

:: 21/12/2010, Gilles de Saint-Exupéry « Copyright here - copyright know » (Salon creative commons Montreal) (Montréal)

:: 14/12/2010, « Gestion juridique des médias sociaux : illustration dans le domaine de la santé » (Institut Douglas) (Montréal)

:: 03/12/2010, « Preuve électronique » (Montréal)

:: 02/12/2010, "Droit d’auteur, piratage, enjeux de la sécurité sur web" (ePaperworld - Montréal)

:: 30/11/2010, « 4 saisons de la preuve électronique » (Federated Press - Montréal)

:: 03/11/2010, « Actualités technologiques touchant respect de la vie privée & valeurs éthiques »

:: 02/11/2010, « Propriété intellectuelle + gestion contractuelle des TI » (Québec)

:: 29/10/2010 « Consumer Law in Qc » (ITcan - Montréal)

:: 22/10/2010 Conférence éducaloi - éducation 2.0 (Montréal)

:: 30/09/2010 Conférence Banque du Canada - Contrôler le web 2.0 (Mont-Saint-Hilaire - Manoir Rouville)

:: 29/09/2010 Conférence Infopresse - Droit et web 2.0 (Montréal)

:: 05/06/2010 Congrès du Barreau 2010 - La Malbaie Droit et web 2.0

:: 04/06/2010 « Revenu Québec - Colloque sur la lutte contre l’évasion fiscale »

:: 13/05/2010 « éducation 2.0 : le droit des technologies par les technologies » Colloque de l’AUF - Montréal

:: 13/05/2010 « Crime 2.0 » (Colloque de l’AICLF - Fribourg - Suisse)

:: 06/05/2010 « Combat sur la preuve électronique avec Dominic Jaar » (Faculté de droit - UDM - Montréal)

Dans les médias

:: 28 mai 2011 : Étude sur le crime 2.0 (Journal Les affaires)

:: 28 mai 2011 : Commentaires sur le e-G8 (Ouvert le Samedi - Radio-Canada)

:: 23 mai 2011 : 10 ans de la Msc en commerce électronique (Forum)

:: 20 mai 2011 : Propos diffamatoires virtuels : poursuites bien réelles (Agence Science.Presse)

:: 16 mai 2011 : Social media lawsuits are multiplying (physorg.com)

:: 12 mai 2011 : Médias sociaux et diffamation (PsychoMédia)

:: 10 mai 2011 : Médias sociaux et diffamation : une liaison dangereuse (Canöe - TVA)

:: 10 mai 2011 : Médias sociaux et diffamation (Techno-Science)

:: 09 mai 2011 : Médias sociaux et diffamation (UDM nouvelles)

:: 09 mai 2011 : Un « couillon » qui fait tache dans les réseaux sociaux (Fabien Deglise - Le Devoir)

:: 02 mai 2011 : 10 ans de la Msc en commerce électronique (Canal Argent)

:: 15 avril 2011, Internet : dangereux pour les enfants ? (Planète Terre - Jean-François Lisée)

:: 14 février 2011, Le droit à l’oubli (Planète Terre - Jean-François Lisée)

:: 09 février 2011, Creative Commons : l’option créative (Quartier libre)

:: 08 février 2011, Le film « Social Network » (Planète Terre - Jean-François Lisée)

:: 08 février 2011, primé (Quartier libre)

:: 15 décembre 2010, Salon creative commons (The Gazette)

:: 13 décembre 2010, 9 entrevues à Radio-Canada - région Ottawa Moncton Sudbury Rimouski Sask. / Regina / IPE Saguenay Matane Québec

:: 08 décembre 2010, « Le risque de fuites touche aussi les entreprises » (Radio-Canada - Classe économique) (vers 6mn25)

:: 08 décembre 2010, « Le risque de fuites touche aussi les entreprises » (Radio-Canada)

:: 03 décembre 2010, « Commentaires sur Wikileaks » (RDI) (Partie 4)

:: 19 octobre 2010 « Facebook : concilier milliards et confidentialité » (La Presse)

:: 19 octobre 2010 « Propriété intellectuelle @ gérer » (Lien multimedia)

:: 11 octobre 2010 « Réseaux sociaux et les jeunes » (Richard Martineau - LCN)

:: 08 octobre 2010 « Paypal et vente sur eBay » (J.E. - TVA)

:: 06 octobre 2010 « L’impunité sur Internet » (Maisonneuve - Radio-Canada)

:: 01 octobre 2010 « Suicide d’un jeune après la publication d’une vidéo » (Sur le web - Radio-Canada)

:: 21 septembre 2010 « L’érotisation de la violence sur Facebook » (Christiane Charette - Radio-Canada)

:: 18 septembre 2010 « Vancouver : les photos d’un viol collectif sur internet » (La Presse)

:: 17 septembre 2010 « Agression sexuelle : « une trainée de poudre » sur la toile » (Radio-Canada)

:: 17 septembre 2010 « Images sur Internet » (RadioJournal - Radio-Canada)

:: 17 septembre 2010 « Facebook + images choquantes » (Desautels - Radio-Canada)

:: 17 septembre 2010 « Facebook + images choquantes » (Téléjournal - Radio-Canada) (à partir de 3’40)

:: septembre 2010 « L’université à l’heure du Web 2.0 » (Agence Science-Presse - Isabelle Burgun)

Publications récentes

::Vincent GAUTRAIS, « HADOPI : un regard du dehors », à paraître.

::Vincent GAUTRAIS et Patrick GINGRAS, « La preuve des documents technologiques », (mai 2010) 22-2 Cahiers de propriété intellectuelle 267-317 (pdf).

::Vincent GAUTRAIS, « Contrat 2.0 : les 2 couleurs du contrat électronique », dans G. BRAS MIRANDA et B. MOORE (Dir,), Mélanges Adrian Popovici, 2010, Thémis, pp. 241-260.

::Benoit DUPONT et Vincent GAUTRAIS, « Crime 2.0 : le web dans tout ses états », (2009) Champ pénal

::Vincent GAUTRAIS et Adriane PORCIN, « Les 7 pêchés de la LPC : actions et omissions applicables au commerce électronique », (2009) 43-3 Thémis 559-603.

::Vincent GAUTRAIS, « Recension du livre de Stéphane Leman-Langlois « Technocrime », (2009) Criminologie

:: Vincent Gautrais, « Give me Five ! Traitement jurisprudentiel du commerce électronique », (2009) 21-2 Cahiers de propriété intellectuelle 389-417.

:: Vincent Gautrais, « Le vouloir électronique selon l’affaire Dell Computer : dommage ! », (2008) Revue Générale de droit

:: Vincent Gautrais, Rapport commandé par Justice Canada - Analyse comparative de la Convention des Nations Unies sur l’utilisation des communications électroniques dans les contrats internationaux au regard du droit civil québécois (08/2008) and Comparative Analysis of the United Nations Convention on the Use of Electronic Communications in International Contracts and the Civil Law of Quebec (08/2008)

:: Vincent Gautrais, « Le nouveau contrat à distance et la Loi sur la protection du consommateur », dans Pierre-Claude Lafond (dir.), Droit de la consommation sous influences, Éditions Yvon Blais, Cowansville, pp. 2007, pp. 105-137.

:: Vincent Gautrais, « Droit et sécurité : pas si sûr ! », Revue Plan, décembre 2007, page 32.

. Projets

LPC et TI Cyberconsommation Bibliographie Glossaire N°1 : Quels sont les éléments nécessaires à la formation d’un contrat de consommation ? N°2 : Qu’est-ce qu’une offre ? N°3 : Qu’est-ce qu’accepter une offre ? N°4 : Le contrat ou le site contient-il de la publicité trompeuse ? N°5 : Recevez-vous des pourriels (spam) depuis l’utilisation d’un site Internet ? N°6 : Comment identifier une publicité ? N°7 : L’offre du commerçant est-elle suffisamment claire pour comprendre de quel produit il s’agit ? N°8 : Le produit livré est-il fidèle à la description du produit faite dans le contrat ? N°9 : Le contrat est-il facile à lire ? N°10 : Le contrat est-il trop long ? N°11 : Le commerçant a-t-il facilité la mise à disposition du contrat ? N°12 : Le contrat renvoie-t-il à des clauses ou à des documents qui n’y apparaissent pas ? N°13 : Quelles sont les obligations du commerçant au regard de la langue utilisée ? N°14 : Peut-on être lié par un clic ? N°15 : Une signature électronique est-elle légale ? N°16 : Un contrat de consommation peut-il être conclu par une machine ou un formulaire électronique ? N°17 : Le commerçant a-t-il facilité la conservation du contrat qui a été conclu ? N°18 : Le contrat contient-il une ou des clauses abusives ? N°19 : Le contrat fait-il état de façon précise des modalités de protection des renseignements personnels ? N°20 : Le mode de paiement est-il sécuritaire ? N°21 : Votre identité a-t-elle été volée ? Si oui, quelle est votre part de responsabilité ? N°22 : Le contrat peut-il être modifié unilatéralement par le commerçant ? N°23 : Le produit reçu est-il conforme à votre commande ? N°24 : Dans quel délai le produit doit-il être livré ? N°25 : Le contrat permet-il un remboursement ? N°26 : Le consommateur a-t-il le droit de retourner le produit ? N°27 : Quelles sont les taxes d’un bien ou d’un service obtenu en dehors du pays ? N°28 : Y a-t-il une clause sur le droit applicable ? n°29 : Y a-t-il une clause d’arbitrage ? N°30 : Y a-t-il une clause prévoyant quel est le tribunal compétent en cas de litige ? N°31 : Le contrat prévoit-il sa résiliation, par qui et dans quelles conditions ? N°32 : Le contrat contient-il une clause d’exonération ou de limitation de responsabilité du commerçant ? Recours : en général Étape préalable Recours judiciaires Recours en matière de publicité Recours non judiciaires Recours en matière fiscale Crédits Incontournables Ententes de sécurité Guide de sécurité

Cyberconsommation.N°19 : Le contrat fait-il état de façon précise des modalités de protection des renseignements personnels ?

On entend par « renseignements personnels, tout renseignement qui concerne une personne physique et permet de l´identifier » (« Loi sur la protection des renseignements personnels dans le secteur privé, article 2).

De plus en plus de « fichiers » mis en œuvre par des opérateurs privés présentent des risques sérieux d´atteintes à la liberté individuelle et à la protection de la vie privée.

Beaucoup de sites web recueillent des informations personnelles à votre insu. D´autres encore ne vous donneront accès à leurs sites qu´une fois certaines informations personnelles données. D´autres sites utilisent des « cookies » ou « témoins ».

Les renseignements suivants pourront être recueillis : nom, âge, grandeur, revenus, achats et habitudes de consommation, race, origine ethnique, couleur de peau, groupe sanguin, niveau d´instruction, adresse et numéro du domicile…

Problèmes connexes :

* Recevez-vous des pourriels (spam) depuis l’utilisation d’un site Internet ?

* Votre identité a-t-elle été volée ?

Au Québec

Deux lois principales visent à protéger les renseignements personnels. Il s´agit, pour le secteur public, de la Loi sur l´accès aux documents des organismes publics et sur la protection des renseignements personnels et, pour le secteur privé, de la Loi sur la protection des renseignements personnels dans le secteur privé.

Au niveau fédéral, la Loi sur les renseignements personnels et les documents électroniques (LPRPDÉ) réitère essentiellement les mêmes principes.

Les principes qui doivent régir la collecte, l´utilisation et la communication des renseignements personnels sont les suivants :

• La détermination des fins de la collecte

Si de nouvelles finalités apparaissent, il faut s’assurer d’obtenir le consentement approprié de l’intéressé avant de faire usage des renseignements personnels

• L´obtention d´un consentement préalable de la part de l´intéressé

Il arrive toutefois que cela ne soit pas obligatoire dans certains cas, pour des raisons d’ordre juridique ou médical, ou pour des raisons de sécurité

• La limitation de la collecte, de l´utilisation, de la communication et de la conservation de ces données

La société devra en faire un usage raisonnable et approprié. La conservation de ces données n´est pas éternelle. Leur communication à des tiers est interdite sauf consentement de la personne visée ou dans certaines circonstances prévues par les textes légaux. (Loi sur l´accès, art. 59, 67 ; Loi sur le secteur privé, art. 13, 18).

Exemples de circonstances permettant la communication des données sans consentement préalable :

• l’exécution du contrat entre les parties

• le respect d’une obligation légale imposée par une autorité

• la sauvegarde de l’intérêt vital

• l’exécution d’une mission d’intérêt public

• la réalisation d’un intérêt légitime poursuivi par le responsable du traitement

• L´exactitude de ces renseignements personnels

• Présence de mesures de protection adéquate selon le niveau de sensibilité des données.

• Accès facile aux politiques de gestion des renseignements personnels.

Les renseignements fournis doivent ainsi :

• identifier nommément la personne responsable,

• la description des moyens d´accéder aux renseignements personnels,

• la description du genre de renseignements possédés par la société,

• un document explicatif de la politique, des normes suivies etc…,

• la définition de la nature des renseignements personnels communiqués aux filiales par exemple.

(Loi sur l´accès, art. 65, 83 ; Loi sur le secteur privé art. 8, 27).

• Possibilité d´accéder aux renseignements qui nous concernent personnellement. La personne concernée a un droit d´accès à son dossier. Cela emporte l´obligation de permettre l´accès à ce dossier d´une manière simple et facile, mais aussi d´y apporter des corrections.

• La responsabilité de celui qui collecte de telles données

• La société devra avoir une personne en charge de cette fonction, désignée nommément. Il lui incombe de prendre toutes les mesures requises afin que les principes relatifs à la protection des renseignements personnels soient mis en œuvre

• Possibilité de porter plainte en cas de non respect de ces principes. La personne concernée doit avoir la possibilité de corriger ou effacer les informations erronées ou incomplètes la concernant. Si ces droits sont refusés, elle dispose d´un droit de recours auprès de la Commission d´accès à l´information.

Le Principe 4 du Code canadien des pratiques pour la protection des consommateurs dans le commerce électronique énonce que le commerçant doit assurer au consommateur l’accès à la politique de vie privée sur son site. Cette politique doit contenir un certain nombre d’informations. En outre, le commerçant doit, en vertu du principe 4, remplir certaines obligations quant aux renseignements ainsi collectés qui rentrent dans le cadre d’une utilisation diligente.

En France

La Loi Informatique et Libertés (1978) constitue l droit actuel. De par son application tant au secteur privé que public, de par l´instauration de la Commission Nationale de l´informatique et des Libertés (CNIL), elle permet une protection relativement efficace et notamment au regard du cyberespace.

Toutefois, la Loi n° 2004-801 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel a été adoptée le 6 août 2004. Elle modifie la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Les traitements automatisés de données qui n´ont pas été mis en œuvre régulièrement, c’est-à-dire qui n’ont pas étét déclarés à la CNIL ou dont l’instruction n’est pas terminée à la date de la publication de la loi modificative sont soumises aux nouvelles dispositions (articles 22 à 30 de la Loi n° 2004-801)

Tout d´abord la loi nouvellement adoptée élargit la portée de la loi de façon conséquente :

• La protection est accordée quel que soit le support envisagé (art 2 § 1 de la Loi modificative)

• La loi s´applique à tout « traitement automatisé d´informations nominatives » (art 5 Loi Informatique et Libertés). Cette notion est élargie de façon à ce que la portée de la loi n° 78-17 soit la plus étendue possible (art 2 § 3 de la Loi modificative). Dans le même sens, le « fichier de données à caractère personnel » fait l´objet d´une approche élargie (art 2 § 4 de la Loi modificative).

• Le terme employé pour renseignements personnels change également : « données à caractère personnel » (art 2 § 2). Cet alinéa a fait l´objet d´une modification par le Sénat afin de préciser ce que l´on entend par « identifiable ». Ainsi une large gamme d´informations se trouvent incluses, y compris les plus sensibles (art 8-I de la Loi modificative).

Ensuite les droits de la personne sont renforcés :

• Une obligation d´information des intéressés est instaurée lorsque la collecte des renseignements ne s´est pas faite directement auprès d´eux (art 32-III & 39 de la Loi modificative).

• Le droit d´opposition à l´utilisation de renseignements personnels, dans le Projet, devient discrétionnaire et sans perception de frais dans le cas où les données sont utilisées à des fins de prospection commerciale (art 40 de la Loi modificative).

Ainsi toute personne physique ou morale souhaitant collecter, enregistrer et conserver des données personnelles doit en faire la déclaration à la CNIL (art 16&19 Loi Informatique et Libertés).

La Loi n° 2004-801 entend soumettre tant le secteur public que privé au même régime. Le régime de droit commun est celui de la déclaration, la finalité du fichier et la nature des données collectées seront les deux critères déterminants.

Une autorisation préalable auprès de la CNIL ne sera requise que pour des collectes comportant des risques. La CNIL, jusqu´ici dépourvue de tout moyen contraignant outre son pouvoir d´enquête, est dotée dorénavant de pouvoirs de contrôle a posteriori effectifs (art 44 à 49 de la Loi modificative).

La nouvelle loi prévoit également le flux de données transfrontières (art 68 à 70). Le transfert de fichiers vers un État non-membre de la Communauté européenne ne sera possible, sauf exceptions, que si ce pays assure un niveau de protection adéquate de la vie privée et des libertés et droits fondamentaux des personnes. Il appartient à la Commission européenne d´apprécier le niveau de protection offert.

Pour en savoir plus allez voir le site de la CNIL

Voir les Principes à respecter lors de la collecte de renseignements personnels

Au Québec

Commission d’accès à l’information

Selon l’article 43 de la Loi sur la protection des renseignements personnels dans le secteur privé ( L.R.Q., chapitre P-39.1), le consommateur a 30 jours pour faire une demande à la commission suite à un refus du commerçant d’acquiescer à sa demande ou à une absence de réponse de la part de ce dernier.

L’appel des décisions de la Commission se fait devant la Cour du Québec.

* En général

* Étape préalable

* Recours judiciaires

* Recours non-judiciaires

Conseils pour le consommateur :

* Ne divulguez pas d´informations personnelles si vous n´êtes pas entièrement certain de l´identité de votre correspondant.

* Ne donnez pas de renseignements s´il n´y a aucune raison valable de vous les demander.

* Ne diffusez sur vous-mêmes que les renseignements à caractère public que vous êtes prêts à voir circuler en toutes circonstances.

* Le mot de passe est comme une clé d´une maison ou d´un coffre-fort. S´il est connu d´autres personnes, ces dernières peuvent l´utiliser et faire à votre place ce qui vous est réservé ou accéder à des informations qui vous sont exclusives ou pouvant avoir une grande importance.

* Évitez de révéler des renseignements sur un site qui n´est pas assujetti à des lois de protection des renseignements personnels. À cet égard, les sites opérés en dehors du Québec ou en dehors de l´Europe sont plus à risque.

Conseils pour le commerçant :

Il faut expliquer de façon claire et simple quel type de renseignement personnel est recueilli, dans quel but et expliquer la manière dont cette information est traitée. L’usager ne doit pas être laissé dans un état d’incertitude quant à la politique du site concernant la protection des renseignements personnels.

Chaire en droit de la sécurité et des affaires électroniques

affiliations

Quoi de neuf sur le site !

. Projets

Cyberconsommation.N°19 : Le contrat fait-il état de façon précise des modalités de protection des renseignements personnels ?

Au Québec

En France