confidentialité_vermeys

Les mots du droit de l’économie numérique

Net-économie

« Économie qui est basée sur le développement d'Internet et des nouvelles technologies de l'information et de la communication. »

mots ?

Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique

communication

Commerce électronique

sécuritéSystèmes

satellitaires

TIC

sécurité ?

SÉCURITÉ

INTÉGRITÉDISPONIBILITÉ

CONFIDENTIALITÉ

DIC CID

SÉCURITÉ

INTÉGRITÉDISPONIBILITÉ

CONFIDENTIALITÉ

CIDDIC

sécurité ?

LA CONFIDENTIALITÉ

LA CONFIDENTIALITÉConfidentia Confiance

Propriété d'une information ou de renseignements personnels qui ne doivent pas être divulgués à des personnes ou à des entités non autorisées.

Office de la langue française

LA CONFIDENTIALITÉ23Confiance

Un organisme public ne peut communiquer le secret industriel d'un tiers ou un renseignement industriel, financier, commercial, scientifique, technique ou syndical de nature confidentielle fourni par un tiers et habituellement traité par un tiers de façon confidentielle, sans son consentement.

LADOPPRPEnvers l’hébergeur

LA CONFIDENTIALITÉ

Bourque c. Zangwill, 2002 CanLII 9546 (QC CQ)

• les renseignements doivent appartenir à l'une ou l'autre des catégories mentionnées, à savoir des renseignements industriels, financiers, commerciaux, scientifiques, techniques ou syndicaux ;

• les renseignements doivent avoir été fournis par un tiers, puisqu'il ne suffit pas que ces renseignements concernent le tiers ;

• la nature confidentielle des renseignements doit être prouvée ( critère objectif ) ;

• les renseignements doivent habituellement être traités par le tiers de manière confidentielle ( critère subjectif ).

Confiance23

LADOPPRPEnvers l’hébergeur

LA CONFIDENTIALITÉ

Air Atonabee Ltd. (f.a.s. City Express) c. Canada (Ministre des Transports), [1989] F.C.J. No. 453

• de nature financière, commerciale, scientifique ou technique, au sens courant de ces termes;

• être de nature confidentielle suivant un critère objectif qui tienne compte du contenu des renseignements, de leur but et des conditions dans lesquelles ils ont été préparés et communiqués;

• fournis au gouvernement par un tiers; • traités comme des renseignements confidentiels de façon

constante par ce tiers.

20LAI

(1)b)

ConfianceEnvers l’hébergeur

26Quiconque confie un document technologique à un prestataire de services pour qu'il en assure la garde est, au préalable, tenu d'informer le prestataire quant à la protection que requiert le document en ce qui a trait à la confidentialité de l'information et quant aux personnes qui sont habilitées à en prendre connaissance.Le prestataire de services est tenu, durant la période où il a la garde du document, de voir à ce que les moyens technologiques convenus soient mis en place pour en assurer la sécurité, en préserver l'intégrité et, le cas échéant, en protéger la confidentialité et en interdire l'accès à toute personne qui n'est pas habilitée à en prendre connaissance. Il doit de même assurer le respect de toute autre obligation prévue par la loi relativement à la conservation du document.

LA CONFIDENTIALITÉ

LCCJTI ConfianceEnvers l’hébergeur

Confiance

LA CONFIDENTIALITÉ

[156] Le deuxième principe est que les renseignements que des fonctionnaires recueillent eux mêmes, dans le cadre d’une ‑inspection par exemple, ne seront pas considérés comme ayant été fournis par le tiers.

Merck Frosst Canada Ltée c. Canada (Santé), 2012 CSC 3

Envers le systèmeEnvers l’hébergeur

LA CONFIDENTIALITÉ10Toute personne qui exploite une entreprise doit prendre les mesures de sécurité propres à assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits et qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support.

LPRPSP

SECTION III - CARACTÈRE CONFIDENTIEL DES RENSEIGNEMENTS PERSONNELS

ConfianceEnvers le système

LA CONFIDENTIALITÉ

Renseignements

Obligation de confidentialité

Renseignements confidentiels

Net-économie

25La personne responsable de l'accès à un document technologique qui porte un renseignement confidentiel doit prendre les mesures de sécurité propres à en assurer la confidentialité, notamment par un contrôle d'accès effectué au moyen d'un procédé de visibilité réduite ou d'un procédé qui empêche une personne non autorisée de prendre connaissance du renseignement ou, selon le cas, d'avoir accès autrement au document ou aux composantes qui permettent d'y accéder.

LA CONFIDENTIALITÉ

LCCJTI

LA CONFIDENTIALITÉDocument technologique

+

LA CONFIDENTIALITÉ

= Renseignementconfidentiel

LA CONFIDENTIALITÉ

= Renseignementconfidentiel???

CONFIDENTIALITÉ CONFIDENTIEL

CONFIDENTIALITÉ CONFIDENTIEL

Lois : 81Règlements : 129




LA CONFIDENTIALITÉ

13Lorsque l'apposition d'un sceau, d'un cachet, d'un tampon, d'un timbre ou d'un autre instrument a pour fonction :

[…]

3° d'assurer la confidentialité du document, cette fonction peut être remplie à l'égard d'un document technologique, selon les règles prévues à l'article 34.

LA CONFIDENTIALITÉ

LCCJTI

20Les documents dont la loi exige la conservation et qui ont fait l'objet d'un transfert peuvent être détruits et remplacés par les documents résultant du transfert. Toutefois, avant de procéder à la destruction, la personne qui en est chargée :

[…]

2° s'assure de la protection des renseignements confidentiels et personnels que peuvent comporter les documents devant être détruits ; […]

LA CONFIDENTIALITÉ

LCCJTI


LA CONFIDENTIALITÉ

LCCJTI

26Le prestataire de services est tenu, durant la période où il a la garde du document, de voir à ce que les moyens technologiques convenus soient mis en place pour en assurer la sécurité, en préserver l'intégrité et, le cas échéant, en protéger la confidentialité et en interdire l'accès à toute personne qui n'est pas habilitée à en prendre connaissance. Il doit de même assurer le respect de toute autre obligation prévue par la loi relativement à la conservation du document.

LA CONFIDENTIALITÉ

LCCJTI

27Le prestataire de services qui agit à titre d'intermédiaire pour fournir des services sur un réseau de communication ou qui y conserve ou y transporte des documents technologiques […] ne doit prendre aucun moyen pour empêcher la personne responsable de l'accès aux documents d'exercer ses fonctions, notamment en ce qui a trait à la confidentialité, ou pour empêcher les autorités responsables d'exercer leurs fonctions, conformément à la loi, relativement à la sécurité publique ou à la prévention, à la détection, à la preuve ou à la poursuite d'infractions.

LA CONFIDENTIALITÉ

LCCJTI

34Lorsque la loi déclare confidentiels des renseignements que comporte un document, leur confidentialité doit être protégée par un moyen approprié au mode de transmission, y compris sur des réseaux de communication.

La documentation expliquant le mode de transmission convenu, incluant les moyens pris pour assurer la confidentialité du document transmis, doit être disponible pour production en preuve, le cas échéant.

LA CONFIDENTIALITÉ

LCCJTI

40La personne qui, après vérification, est en mesure de confirmer l'identité d'une personne ou l'identification d'une association, d'une société ou de l'État peut le faire au moyen d'un document, entre autres un certificat, dont l'intégrité est assurée. Ce document peut être transmis sur tout support, mais les renseignements confidentiels qu'il est susceptible de comporter doivent être protégés […]

LA CONFIDENTIALITÉ

LCCJTI

41Quiconque fait valoir, pour preuve de son identité ou de celle d'une autre personne, un document technologique […] est tenu de préserver l'intégrité du document qu'il présente.

Un tel document doit en outre être protégé contre l'interception lorsque sa conservation ou sa transmission sur un réseau de communication rend possible l'usurpation de l'identité de la personne visée par ce document. Sa confidentialité doit être protégée, le cas échéant, et sa consultation doit être journalisée.

LA CONFIDENTIALITÉ

LCCJTI

57Lorsque la certification vise le titulaire d'un dispositif, tangible ou logique, permettant de l'identifier, de le localiser ou d'indiquer un de ses attributs et que ce dispositif comporte un élément secret, le titulaire est tenu d'en assurer la confidentialité. Lorsque cet élément doit lui être transmis, la transmission doit être faite de manière que seul le titulaire en soit informé.

LA CONFIDENTIALITÉ

LCCJTI

58Le titulaire qui a des motifs raisonnables de croire que le dispositif a été volé ou perdu ou que sa confidentialité est compromise doit aviser, dans les meilleurs délais :

[…]

LA CONFIDENTIALITÉ

LCCJTI

LA CONFIDENTIALITÉ

définition

LA CONFIDENTIALITÉ

« Je ne crois pas énoncer incorrectement le principe en disant ce qui suit sur l'usage des renseignements confidentiels. Les renseignements, pour être confidentiels, doivent, me semble t il, indépendamment de tout contrat, ‑ ‑posséder le caractère confidentiel nécessaire, c'est à dire qu'il ne doit pas ‑ ‑s'agir de quelque chose qui appartient au domaine public et est de notoriété publique. En revanche, il est parfaitement possible qu'un document confidentiel, qu'il s'agisse d'une formule, d'un plan, d'un dessin ou de quelque chose du genre, soit le résultat du travail fait par son auteur à partir de matériaux accessibles à quiconque; ce qui le rend confidentiel est le fait que l'auteur du document s'est servi de son intelligence et a de la sorte obtenu un résultat que seul ce processus mental peut donner. »

Saltman Engineering Co. v. Campbell Engineering Co. (1948), 65 R.P.C. 203 (C.A.), Telle que citée par Lac minerals ltd. c. International corona

resources ltd., 1989 CanLII 34 (CSC)

LA CONFIDENTIALITÉ

• les renseignements doivent appartenir à l'une ou l'autre des catégories mentionnées, à savoir des renseignements industriels, financiers, commerciaux, scientifiques, techniques ou syndicaux ;

• les renseignements doivent avoir été fournis par un tiers, puisqu'il ne suffit pas que ces renseignements concernent le tiers ;

• la nature confidentielle des renseignements doit être prouvée ( critère objectif ) ;

• les renseignements doivent habituellement être traités par le tiers de manière confidentielle ( critère subjectif ).

• de nature financière, commerciale, scientifique ou technique, au sens courant de ces termes;

• être de nature confidentielle suivant un critère objectif qui tienne compte du contenu des renseignements, de leur but et des conditions dans lesquelles ils ont été préparés et communiqués;

• fournis au gouvernement par un tiers; • traités comme des renseignements

confidentiels de façon constante par ce tiers.

Bourque c. Zangwill, 2002 CanLII 9546 (QC CQ)

Air Atonabee Ltd. (f.a.s. City Express) c. Canada (Ministre des Transports), [1989] F.C.J. No. 453

LA CONFIDENTIALITÉ

• Renseignement industriel, financier, commercial, scientifique, technique ou syndical;

• Fournis au gouvernement;• Objectivement confidentiel;• Subjectivement confidentiel.

LA CONFIDENTIALITÉ

Obligation de non-divulgation

Obligation de sécurité

≠

LA CONFIDENTIALITÉ

≠LADOPPRP LCCJTI

LA CONFIDENTIALITÉ

[146] J’ai déjà dit que les renseignements ne sont pas confidentiels s’ils font partie du domaine public, notamment s’ils sont accessibles au public par le biais d’une autre source. Comme le juge MacKay l’a affirmé dans Air Atonabee, au par. 41, les renseignements sont confidentiels s’ils ne peuvent être obtenus de sources autrement accessibles au public ou si le simple membre du public agissant de son propre chef ne peut les obtenir par suite de ses propres observations ou études. Il s’ensuit que les renseignements qui ont été publiés ne sont pas confidentiels.


LA CONFIDENTIALITÉ

• Renseignement industriel, financier, commercial, scientifique, technique ou syndical;

• Fournis au gouvernement;• Objectivement confidentiel;• Subjectivement confidentiel.

Secrets

industriels ?

Renseignements

personnels ?

LA CONFIDENTIALITÉ

Secrets

industriels ?

« un secret industriel doit être un renseignement, probablement de caractère technique* que l’on garde très jalousement et qui est pour celui qui le possède tellement précieux que sa seule divulgation ferait naître en faveur de ce possesseur une présomption de préjudice. »

Société Gamma Inc. c. Canada (Secrétariat d’État), [1994] A.C.F. no 589

LA CONFIDENTIALITÉ

Secrets

industriels ?

• l'information doit être secrète dans un sens absolu ou relatif (c'est-à-dire qu'elle est connue seulement d'une ou de quelques personnes);

• le détenteur de l'information doit démontrer qu'il a agi avec l'intention de traiter l'information comme si elle était secrète;

• l'information doit avoir une application pratique dans le secteur industriel ou commercial;

• le détenteur doit avoir un intérêt (par exemple, un intérêt économique) digne d'être protégé par la loi.

AstraZeneca Canada Inc. c. Canada, 2005 CF 189

19 LA CONFIDENTIALITÉ

Secrets

industriels ?

(4) Pour l’application du présent article, « secret industriel » s’entend des renseignements — notamment formule, modèle, compilation, programme, méthode, technique, procédé ou position ou stratégie de négociation, ou renseignements contenus dans un produit, un appareil ou un mécanisme ou incorporés à ceux-ci — qui, à la fois :

a) sont ou peuvent être utilisés dans une industrie ou un commerce;b) ne sont pas généralement connus dans cette industrie ou ce commerce;c) ont une valeur économique du fait qu’ils ne sont pas généralement connus;d) font l’objet de mesures raisonnables dans les circonstances pour en protéger le caractère confidentiel.

LPI

39

« Sont habituellement considérés comme confidentiels les secrets de commerce ou de fabrication, les plans et maquettes liées au développement d'une technique ou d'un produit, les listes de clients secrètes ou contenant des renseignements privilégiés […] ou toute autre information qui n'est pas généralement connue et ne peut pas être obtenue ou reconstituée facilement. »

Marie-France BICH, La viduité post-emploi: loyauté, discrétion et clauses restrictives », dans Développements récents en droit de la propriété

intellectuelle, Cowansville, Yvon Blais, 2003, p. 243, 305.

LA CONFIDENTIALITÉ

Secrets

industriels ?

LA CONFIDENTIALITÉ

Secrets

industriels ?

[105] […] le « secret industriel » est une notion de common law. Je souligne toutefois que le terme « secrets industriels », qui est utilisé dans la Loi, donne à penser que les renseignements en cause doivent se rapporter à un aspect technique susceptible d’application commerciale ou industrielle : voir S. Parisien, Les secrets commerciaux et la Loi sur l’accès à l’information du Québec (1993), p. 22 25, quant au sens du terme « secret ‑industriel » dans la loi québécoise correspondante. En common law, il est clair que les secrets industriels sont une sous catégorie ‑de renseignements commerciaux de nature confidentielle […]


LA CONFIDENTIALITÉ2LPRPSP

Est un renseignement personnel, tout renseignement qui concerne une personne physique et permet de l'identifier.

Renseignements

personnels ?

LA CONFIDENTIALITÉ53Les renseignements personnels sont confidentiels sauf dans les cas suivants: […]

Renseignements

personnels ?

LADOPPRP

LA CONFIDENTIALITÉ

L’aspect confidentiel d’une information s’apprécie…

… selon la loi

… selon les faits

LA CONFIDENTIALITÉ

… selon la loi

34Lorsque la loi déclare confidentiels des renseignements que comporte un document, leur confidentialité doit être protégée par un moyen approprié au mode de transmission, y compris sur des réseaux de communication.

La documentation expliquant le mode de transmission convenu, incluant les moyens pris pour assurer la confidentialité du document transmis, doit être disponible pour production en preuve, le cas échéant.

LA CONFIDENTIALITÉ

LCCJTI

46

• Renseignements confidentiels par nature;• Renseignements confidentiels selon

l’interlocuteur;• Renseignements confidentiels selon le

contexte de leur communication;• Renseignements confidentiels selon le

contexte de leur conservation.

LA CONFIDENTIALITÉ

LA CONFIDENTIALITÉ

… selon les faits

LA CONFIDENTIALITÉ

• l’étendue de la diffusion de l’information à l’extérieur de l’entreprise;• l’étendue de la diffusion de l’information au sein de l’entreprise;• l’étendue des mesures de sécurité mise en place pour assurer la

confidentialité de l’information;• la valeur de l’information pour des tiers;• l’argent et l’effort investis afin de collecter ou développer l’information;• la facilité avec laquelle un tiers pourrait acquérir ou dupliquer

l’information par lui-même.

Sophie ROMPRÉ, La surveillance de l’utilisation d’Internet au travail, Cowansville, Yvon Blais, 2009, p. 31, citant:

Pharand Ski Corp. c. Alberta, 1991 CarswellAlta 85 (ABQB),citant Ansell Rubber Co. c. Allied Rubber Industries Pty. Ltd., [1967] V.R. 37

et Deta Nominees Pty. Ltd. c. Viscount Plastics Products Pty. Ltd., [1979] V.R. 167.

LA CONFIDENTIALITÉ

Propriété d'une information ou de renseignements personnels qui ne doivent pas être divulgués à des personnes ou à des entités non autorisées.


Renseignement

confidentiel

volontairement accidentellement


LA CONFIDENTIALITÉ

LCCJTI

LA CONFIDENTIALITÉ« contrôle d'accès effectué au moyen d'un procédé de visibilité réduite »

Occultation

Action de rendre des données invisibles à l'écran et donc, indisponibles.

Par procédé de visibilité réduite, on entend un procédé d'occultation particulier qui consiste à masquer un certain nombre de données contenues dans un fichier auquel un droit d'accès a été accordé. On parle alors de visibilité réduite ou de visibilité restreinte. Ce procédé, donc, qui vise à ne rendre disponible à l'utilisateur qu'une partie du fichier auquel il a accès, en l'empêchant de pouvoir lire le reste des informations qui y sont contenues, peut être mis en oeuvre grâce à l'utilisation d'un programme-filtre, c'est-à-dire d'un programme qui filtre les données lors de leur renvoi à l'utilisateur.


LA CONFIDENTIALITÉ

LA CONFIDENTIALITÉ« procédé qui empêche une personne non autorisée de prendre connaissance du renseignement ou, selon le cas, d'avoir accès autrement au document ou aux composantes qui permettent d'y accéder »

• Mots de passe• Chiffrement• Coupe-feu• Etc.

LA CONFIDENTIALITÉ

…notamment

LA CONFIDENTIALITÉ4.7.3LPRPDEannexe 1

Les méthodes de protection devraient comprendre :a) des moyens matériels, par exemple le verrouillage des classeurs et la restriction de l’accès aux bureaux;b) des mesures administratives, par exemple des autorisations sécuritaires et un accès sélectif; etc) des mesures techniques, par exemple l’usage de mots de passe et du chiffrement.

LA CONFIDENTIALITÉ

…assurer la confidentialité ?

…garantir la confidentialité ?=?

LA CONFIDENTIALITÉ

…obligation de moyen

…obligation de résultat

…obligation de garantie

renversée

Risque 0

LPRPSP art. 10

LA CONFIDENTIALITÉ

Merci!Nicolas Vermeys

Professeur adjoint - Faculté de droitDirecteur adjoint - Laboratoire de cyberjustice

Chercheur - Centre de recherche en droit publicTél: 514-343-6111 poste 0652

[email protected]

confidentialité_vermeys

Documents

Transcript of confidentialité_vermeys