Archives d’auteur : Techtonik Legal

À propos de Techtonik Legal

Je travaille en tant qu'avocat au Canada et pratique principalement dans les domaines des technologies et des intangibles, incluant quant à ce qui touches les technologies, la propriété intellectuelle, les télécommunications et les renseignements personnels.

Les jetons de type NFT, ça rime à quoi en droit?

Publié le par

Pendant que la technologie des chaînes de blocs (ou «blockchain», en anglais) continue de se chercher des raisons d’être viables au-delà des cryptomonnaies, l’Internet s’emballait au cours des derniers mois pour une nouvelle façon de vendre de l’art : les jetons de type «NFT» («Non-Fungible Tokens»), une innovation relative récente en matière d’actifs intangibles.

Comme on s’en souviendra, les «chaînes de blocs» ont trait à une forme de registre distribué permettant de placer dans une base de données (habituellement publique) des pièces d’information qu’on verrouille d’une façon qui en empêchera essentiellement la modification ultérieure. Une fois une information inscrite dans le registre, en principe elle y restera pour toujours. C’est l’idée, une idée qui a pas mal de potentiel qu’on est collectivement à commencer à tenter d’exploiter, notamment en droit, en affaires et même dans le domaine de l’art.

Des artistes ont en effet réalisé que grâce à la technologie de la chaîne de blocs, on pouvait désormais créer des jetons numériques individuels (en nombre limité) qu’on pouvait associer à des œuvres précises, d’une façon susceptible d’attirer les collectionneurs. Les artistes peuvent ainsi vendre des actifs intangibles qu’on nomme des NFT, que les collectionneurs peuvent eux-mêmes ensuite revendre. On produit donc ainsi des «jetons» numériques individuels (non fongibles) qui pourront ensuite être échangés, vendus, etc., en en modifiant simplement le nom du détenteur, au fil du temps, dans le registre.

Sur le plan technique, les jetons «NFT» sont des actifs intangibles qu’on crée dans une chaîne de blocs par ce qu’on nomme des «contrats intelligents». Comme la cryptomonnaie, on parle ici d’actifs intangibles créés, existant uniquement dans un registre distribué. La nature de la bête s’avère cependant un peu différente des pièces de cryptomonnaie qui, par définition, sont fongibles. Par contraste, les jetons NFT sont créés en nombre limité dont chacun des exemplaires sera considéré comme un objet unique individuel. En effet, en créant les jetons NFT en quantité limitée, on crée de facto une rareté susceptible d’attirer les collectionneurs et de favoriser le marché de la revente.

Ce faisant, un artiste peut décider de créer un certain nombre de jetons relatifs à l’une de ses œuvres, qu’il peut alors offrir en vente, un peu comme une toile dans une galerie. Les acheteurs peuvent alors se procurer un intangible «original» certifié comme étant relié à l’artiste et à l’œuvre en question.

En droit, notons que, contrairement à ce qu’on pourrait penser, on ne parle PAS ici de vendre les droits (comme les droits d’auteur) relatifs à chaque œuvre visée. Non: en fait, ce qui est vendu quand on négocie le jeton NFT pourra varier, mais ne comprendra généralement pas de transfert de droits de P.I. En fait, pour l’instant, ce qu’on prétend octroyer au propriétaire d’un jeton NFT dépendra des modalités que l’auteur aura précisées, notamment une licence limitée d’afficher l’œuvre à des fins purement personnelles. On est donc loin d’une vente de l’œuvre ou des droits de P.I. qui y sont attachés, en réalité.

Caveat emptor.

Corsaires et pirates informatiques: devrait-on ressusciter le concept des lettres de marque?

Publié le par

Le Wall Street Journal contenait un article d’opinion en matière de cybersécurité qui a attiré mon attention, intitulé A Maritime Solution for Cyber Piracy. L’auteur, un avocat ayant travaillé par l’Air Force, suggère que, face au problème d’apparence insurmontable qu’est le piratage informatique, les États-Unis devraient penser à ressusciter le concept des «lettres de marque» afin de mobiliser des citoyens pour sa cyberdéfense.

La «letter of marque» («lettre de permission» ou «lettre de commission») était un concept juridique de licence (permission) permettant au gouvernement américain de confier à un citoyen, à une entreprise ou à une équipée un rôle dans la défense de la nation ou son commerce. En gros, à une époque où le gouvernement américain était souvent mal équipé pour composer avec les menaces navales et le piratage naval, le gouvernement s’était inspiré des nations européennes ayant elles-mêmes depuis longtemps autorisé des citoyens («privateers») à écumer les mers pour cibler les pirates ou des actifs de nations ennemies. Une fois en possession de lettres de marque, un citoyen, une entreprise ou une équipée pouvait agir contre des pirates ou les possessions d’un pays avec lequel on était en guerre sans risque de répercussions légales pour avoir attaqué un autre bateau ou une possession étrangère à l’extérieur des États-Unis, etc.

Ces autorisations permettaient donc à des «corsaires» (des citoyens en mission navale pour l’État ) d’attaquer les ennemis de la nation, en étant habituellement motivés par des récompenses liées aux navires coulés ou capturés, par exemple.

En somme, ces lettres permettaient de compter sur des mercenaires pour voir à la sécurité de la nation, dans la mesure où le gouvernement s’avérait mal équipé pour le faire entièrement lui-même. C’est ce qui mène l’auteur de l’article à suggérer que face à la menace sans cesse croissante du piratage informatique, on pourrait songer à ramener le concept des lettres de marque, afin d’autoriser des entreprises et des experts en cybersécurité à écumer l’Internet pour stopper les pirates informatiques.

Comme on le constate, nos gouvernements sont généralement peu efficaces pour contrer les cas de piratage informatique, du moins à court terme, préférant s’attaquer (juridiquement) aux plus gros cas à l’aide des forces de l’ordre et du système judiciaire. La quantité de problèmes de cybersécurité rend l’implication de l’État inadéquate pour endiguer réellement le problème, les menaces de ce type pouvant aller jusqu’à menacer les infrastructures de la nation (comme on l’a vu récemment avec l’attaque liée à un oléoduc américain par SolarWinds).

Fait intéressant, l’article souligne que SolarWinds a bien fonctionné entre autres parce que le droit américain interdit à son chien de garde principal en matière de cybersécurité (la NSA) de surveiller les réseaux et systèmes situés à l’intérieur des États-Unis. Ainsi, des attaques issues de systèmes hébergés aux États-Unis (chez Microsoft et Amazon, dans ce cas-ci) peuvent passer inaperçues ou sous le radar jusqu’à ce qu’il soit trop tard.

C’est ce qui fait dire à l’auteur qu’on devrait peut-être songer à combler le vide en matière de cybersécurité en ramenant le concept des lettres de marque, qu’on pourrait adapter à l’ère numérique. Devant des menaces de cybersécurité incessantes, le fait d’offrir des récompenses aux individus et aux entreprises pourrait nous permettre de mieux composer avec le problème, en créant des incitatifs (notamment financiers) adéquats, non seulement pour ce qui est de «couler» les pirates, mais aussi (et peut-être surtout) en partageant de l’information que les sociétés victimes sont souvent réticentes à divulguer en pratique.

Bien que j’ignore comment cela pourrait fonctionner en pratique, je trouve que l’idée est certainement intéressante. À voir le flot quasi incessant d’histoires de piratage informatique à la une depuis quelques années, il faut avouer qu’une nouvelle solution s’impose. Visiblement, notre système est incapable de composer adéquatement avec la cybercriminalité. Peut-être est-il temps d’envisager des solutions juridiques de rechange?

Refonte de la loi canadienne en matière de renseignements personnels: le projet de loi C-11 défectueux selon le Commissaire canadien

Publié le par

Bien qu’on présente le projet de loi fédéral C-11 comme une refonte législative visant à favoriser les droits des individus quant à leurs données, le Commissaire canadien à la protection de la vie privée se montrait sceptique, lors d’une conférence récente organisée par Option consommateurs. Selon lui, le projet de loi C-11 s’avère en réalité un pas de recul, notamment parce qu’il n’offrirait pas de contrôle suffisant aux individus relativement à leurs renseignements.

Comme on s’en souviendra, l’automne dernier, le gouvernement fédéral déposait un projet de loi visant à complètement remplacer la loi actuelle en matière de renseignements personnels, une loi adoptée il y a plus de 20 ans et désormais désuète.

Selon le commissaire Therrien, ce projet de loi comporterait de nombreuses lacunes que nous aurions avantage à corriger avant de l’adopter, notamment en matière de consentement éclairé. Sa critique à ce sujet est notamment que la nouvelle loi continuerait de permettre aux entreprises d’utiliser une langue qui s’avère trop souvent vague, opaque ou même obscure, quand on déclare le genre d’utilisation qu’on entend faire des renseignements des personnes qui consentiraient. Alors que dans d’autres juridictions (comme l’Europe) chaque entreprise doit nommer de façon claire ses fins explicites, précises et légitimes pour utiliser des données personnelles, pour l’instant, le projet de loi C-11 ne l’exigerait pas. C’est ce qui fait notamment dire au Commissaire qu’on est à affaiblir notre régime de protection en matière de renseignements personnels.

Sans grande surprise, le Commissaire critique aussi l’idée de confier le pouvoir d’imposer des amendes non pas à sa propre Commission, mais plutôt à un nouveau tribunal administratif qui sera créé de toute pièce. Selon lui, cette nouvelle structure alourdira inutilement le processus (en plus d’encourager les entreprises à interjeter appel afin de contester ses décisions éventuelles, plutôt que de régler les litiges), ce qui défavorisera les personnes dans leurs tentatives de protéger leurs renseignements.

De plus, force est de constater (et suis bien d’accord) que C-11 cible un nombre trop restreint de violations de cette loi éventuelle comme base possible d’un recours pouvant mener à des amendes pour les entreprises délinquantes. Par exemple, aucune obligation liée à la validité des consentements qu’on aurait cherché à obtenir ne serait placée dans cette catégorie selon le projet tel qu’il existe actuellement. À ce sujet, d’ailleurs, le Commissaire critique aussi la panoplie d’exceptions au prérequis d’un consentement que prévoit le projet C-11, notamment parce que plusieurs de ces exceptions sont trop vagues pour bien servir les intérêts des individus une fois la loi en vigueur.

Le Commissaire se montre aussi réfractaire à l’approche qu’adopte C-11 en visant à permettre aux entreprises de s’autoréglementer, en quelque sorte, en adoptant des protocoles qu’elles choisissent elles-mêmes.

Pour prendre un pas de recul, le Commissaire réitère d’ailleurs qu’un problème fondamental de l’approche canadienne actuelle a trait à l’absence du droit à la protection de nos renseignements dans nos Chartes, alors que leur inclusion en ferait un droit fondamental de l’individu.