Archives d’auteur : Techtonik Legal

À propos de Techtonik Legal

Je travaille en tant qu'avocat au Canada et pratique principalement dans les domaines des technologies et des intangibles, incluant quant à ce qui touches les technologies, la propriété intellectuelle, les télécommunications et les renseignements personnels.

Manque de classe? Le CRTC épingle OneClass pour du pourriel et son extension Chrome

Publié le par

Je lisais ce matin un article de Lisa Lifshitz dans Canadian Lawyer nous parlant d’une amende de 100 000$ qu’a accepté de payer la société OneClass (en fait Notesolution Inc.), pour sa violation de la Loi canadienne anti-pourriel (la « LCAP »).

OneClass exploite une plateforme destinée aux étudiants et leur permettant de partager des notes, voire du matériel d’enseignement, etc. Le hic, c’est que OneClass a expédié des courriels promotionnels pendant plusieurs années. Deuxième problème ici, OneClass a installé son extension du fureteur Chrome (OneClass Easy Invite Chrome Extension) sur les ordinateurs de ses clients, sans permission adéquate, en plus de s’en servir pour collecter des renseignements personnels comme des noms d’usagers et des mots de passe.

Il s’agit ici d’un bon exemple du fait que les entreprises qui produisent des composantes logicielles (oui, même de simples extensions de Chrome), doivent éviter de duper leurs usagers au moment de l’installation. Par exemple, dans le cas où un logiciel fera quelque chose d’inattendu, modifiera des paramètres de l’ordinateur ou enverra des messages à partir de votre ordinateur, l’usager devrait le savoir, et ce, sans avoir à éplucher la documentation. L’explication doit être claire quant aux fonctionnalités et être présentée de façon proéminente (évidente) pour l’usager, et non enterrée dans les modalités d’utilisation du service ou de l’application en question!

Les producteurs d’applications doivent aussi permettre aux usagers de retirer l’application complètement, en fournissant systématiquement une adresse de courriel que les usagers pourront utiliser afin d’obtenir de l’aide à ce sujet, au besoin.

Eh oui, il semble qu’en 2020, des entreprises ignorent encore qu’au Canada, l’envoi de courriels promotionnels et l’installation de composantes logicielles sont tous deux à proscrire à moins d’avoir obtenu une véritable permission des usagers.

On peut lire les détails quant à l’engagement ici. Par ailleurs, le CRTC en a profité récemment pour mettre à jour son document explicatif quant aux Exigences de la Loi canadienne anti-pourriel concernant l’installation de programmes informatiques.

Quand le mandat de perquisition se met à l’heure du numérique

Publié le par

On rapporte, depuis l’annonce des nouvelles directives de la santé publique québécoise, que l’État québécois vient de munir ses forces de l’ordre d’outils visant à faciliter le travail des policiers pour composer avec la COVID-19, ou plutôt avec le manque de discipline de nombreux Québécois. On a ainsi donné aux policiers un nouveau type de contravention à remettre aux récalcitrants, en plus de prévoir la possibilité pour les policiers de faire usage de ce qu’on nomme des «télémandats».

La première nouveauté à ce sujet a trait à un simple détail essentiellement administratif du processus de donner une contravention, grâce à une modification relativement récente apportée au Code de procédure pénal. Avec cette version simplifiée (et instantanée), les policiers peuvent dorénavant remettre un constat d’infraction, avec une amende de 1000$ en plus de frais de plus de 500$ aux contrevenants, et ce, sur le champ. Ouch.

La deuxième nouveauté, et c’est là l’aspect technologique qui m’intéresse, c’est qu’on facilite désormais le travail des policiers pour obtenir la permission d’un juge en certaines circonstances quand un mandat (par ex., de perquisition) est nécessaire. Selon l’article de La Presse:

«L’utilisation du télémandat a été élargie en vertu d’un projet de loi adopté en juin “visant principalement à favoriser l’efficacité de la justice pénale et à établir les modalités d’intervention de la Cour du Québec dans un pourvoi en appel” ».

Selon ce qu’on peut lire dans les médias à ce sujet, c’est que le gouvernement réalise que des règles régissant ce que font les citoyens à la maison (comme recevoir de la visite) risquent fort d’être ignorées par de nombreux Québécois si les règles habituelles de protection de la demeure des citoyens (contre l’intrusion des forces de l’ordre) continuent à être appliquées de façon, disons, classique. Si un citoyen fait une plainte parce que son voisin reçoit des amis (par exemple), que peuvent y faire les policiers si on se refuse à les laisser entrer ou à répondre à la porte? Normalement, la réponse serait «pas grand-chose, à moins d’un crime qu’on peut constater de l’extérieur ou d’un sérieux problème qui mérite d’aller chercher un véritable mandat de perquisition en se présentant devant le juge afin qu’il émette l’ordonnance requise».

La solution qu’a trouvée l’État pour pallier ce problème dans le contexte de la pandémie, c’est de préconiser (et de permettre) l’utilisation de mandats qu’on peut obtenir à distance, par des moyens technologiques ou même par téléphone, au pire. C’est un peu comme les forces policières et le système judiciaire qui se mettent à l’ère de Zoom, si vous voulez. Pas super pour les libertés individuelles, mais pas mal plus efficace comme manière de procéder quand des citoyens décident d’être délinquants en matière de santé publique.

Une telle demande de télémandats implique que les policiers aient des motifs raisonnables de croire qu’une infraction est en train d’être commise à telle adresse et qu’un policier signe une déclaration à cet effet, qu’il communique au juge par un moyen technologique quelconque, incluant, au pire, le téléphone. Eh oui, même le système procédural pénal québécois est rendu là.

Instagram : cet espion dans votre poche?

Publié le par

Instagram et Facebook font l’objet d’une action collective aux États-Unis quant à l’accès à la caméra de certains cellulaires sans réelle permission des usagers. Si vous avez jamais envisagé que certaines applis vous espionnent, eh bien, il semble que ce ne soit pas de la pure paranoïa!

En effet, même si elles prétendent n’accéder à la caméra des appareils que quand un usager se sert de la caméra en utilisant l’application sur un appareil iPhone, la société Facebook et sa filiale Instagram accéderaient, semble-t-il, aux caméras pendant que l’appli est simplement activée. Selon ce que je comprends, en pratique, l’appli Instagram aurait donc été configurée pour considérer que l’usager «utilise» l’appli dès que celle-ci a été invoquée par l’usager, peu importe que ce soit 5 secondes, 5 minutes ou 5 jours avant. Vraiment? Oui, vraiment, semble-t-il (on parle pour l’instant d’allégations dans une poursuite, évidemment). C’est du moins ce qu’on semble apprendre en lisant la procédure déposée aux États-Unis par un usager au nom de l’ensemble des usagers qui auraient été ainsi espionnés par Facebook et sa filiale.

La nouvelle quant à cette forme d’espionnage émerge depuis juillet, suite à une mise à jour du système d’exploitation iOS, lequel permet dorénavant aux usagers de constater quelles applis utilisent (dans l’instant) la caméra de leur appareil, en temps réel.

L’action collective serait en cours d’examen par le tribunal, à savoir si l’affaire pourra aller de l’avant parce que suffisamment bien fondée. Parmi les allégations, on parle évidemment d’intrusion dans la vie privée des usagers (pensez-vous?) et de violation de la loi américaine en matière d’interception de communications privées, etc.

Les procédures introductives demandent notamment à ce que le tribunal considère d’ordonner à Instagram et Facebook de payer l’équivalent d’une pénalité dont le montant serait basé sur la quantité industrielle de profits générés par ces sociétés.

De son côté, Instagram et la maison-mère Facebook prétendent qu’il ne s’agit que d’une anicroche involontaire découlant d’une erreur de programmation dans l’iOS. Hmmm, ah oui, en anglais «passing the buck» — un classique!

En passant, je suis tombé sur cette affaire par l’entremise d’un vlogue (Vive Frei Vlawg) que je vous recommande, si vous aimez ce format et le droit. Bon visionnement si vous avez 20 minutes dans ce cas-ci.

Une autre raison pour moi de me féliciter d’avoir adopté Android.