Archives d’auteur : Techtonik Legal

À propos de Techtonik Legal

Je travaille en tant qu'avocat au Canada et pratique principalement dans les domaines des technologies et des intangibles, incluant quant à ce qui touches les technologies, la propriété intellectuelle, les télécommunications et les renseignements personnels.

Le Canada entend blinder ses entreprises de compétence fédérale, dont en télécommunications

Publié le par

Le Canada est depuis peu à étudier un nouveau projet de loi visant à renforcer la cybersécurité des entreprises dont les activités sont régies par la législation fédérale, telle les sociétés de télécom, les banques, etc.

Avec le Projet de loi C-26, le Canada se doterait d’une première loi touchant la cybersécurité des organisations et dont le focus n’a rien à faire avec le fait de protéger des renseignements personnels. Cette fois, le but de la nouvelle loi serait de mieux protéger les cyber-systèmes de télécommunication au Canada et, plus généralement, les systèmes utilisés par des organisations de compétence fédérale «essentiels» pour la sécurité nationale ou la sécurité publique, tels :

  • des sociétés de transport interprovinciales, dont aériennes ou navales;
  • des entreprises de télécommunications (dont les FAI, par exemple);
  • des entreprises qui s’occupent de certaines formes d’énergies ou leur transport;
  • des institutions financières et celles touchant le système financier, etc.

Une fois cette nouvelle loi adoptée, les organisations visées se verront imposées des obligations relativement strictes en matière de cybersécurité, peu importe qu’elles détiennent ou gèrent des renseignements personnels. Le gouvernement entend en effet de doter de pouvoirs afin d’être désormais en mesure de, par exemple :

  • ordonner à certaines entreprises visées de mieux sécuriser leurs systèmes, de façon spécifique;
  • décréter que certains services ou systèmes sont d’une «importance critique» pour la sécurité nationale ou la sécurité publique;
  • forcer les entreprises visées à mettre en œuvre des programmes de cybersécurité, à se conformer aux directives de cybersécurité et, plus intéressant encore, à signaler les incidents de cybersécurité qui surviendrait chez eux à divers organismes fédéraux; etc.

Le projet de loi C-26 en est pour l’instant au stade de sa première lecture.

L’IA nommé LaMDA : tour de magie ou tour de force?

Publié le par

Circule depuis quelques jours l’histoire d’un ingénieur de Google nommé Blake Lemoine qui aurait circulé des messages affirmant qu’un programme d’intelligence artificielle («IA») nommé LaMDA (créé par Google) aurait atteint le stade où on devrait le considérer comme une personne capable de raisonnement. Huh?

Malgré le sensationnalisme de l’affaire, semble que les spécialistes s’entendent pour dire qu’on est pas pour l’instant au stade où on peut considérer que l’IA permet réellement aux ordinateurs de réfléchir -seulement de bien imiter les affirmations et les réponses d’humains. Certes, on peut clavarder avec un programme d’IA comme LaMDA et avoir l’impression de converser avec un enfant, mais la réalité c’est que, dans l’état actuel de la technologies, la chose relève plus de la supercherie, ou disons de l’illusion (pour être plus charitable), que de la création de véritables personnalités numériques.

Semble que les programmes conversationnels comme LaMDA s’avèrent essentiellement très bons pour recracher des bouts de phrases chapardés sur Internet, au bon moment, en réponse à des questions qu’on leur pose. Les échanges avec LaMDA peuvent donc ressembler à des discussions avec un être qui réfléchit et qui possède des désirs et des intentions, sans pour autant qu’un être soit réellement de l’autre côté de l’écran. Comme un tour de cartes sur scène, c’est charmant mais pas exactement susceptible de redéfinir notre paradigme du monde qui nous entoure, disons.

La raison pour laquelle je partage cette histoire avec vous, c’est qu’elle nous donne un aperçu de ce qui risque d’arriver, au cours de années et des décennies à venir, alors que l’IA continuera de se développer et d’approximer de mieux en mieux ce que c’est de réfléchir. Il y a fort à parier qu’au fil des années, on risque de voir un nombre croissant d’histoires pareilles, au sujet de programmes qui sembleront dotés d’une personnalité réellement capable de réflexion. Ce n’est pas demain la veille, mais cela pourrait fort bien cesser d’être de la science-fiction, tôt ou tard. Il nous faudrait alors collectivement réexaminer ce que c’est un être et, peut-être alors, modifier notre droit en conséquence afin d’encadrer ce nouveau type de personne intangible, incluant ce que le droit devrait leur reconnaitre comme droits.

Tentative avortée d’action collective quant à Google Photos au Québec, faute de cause défendable

Publié le par

La Cour supérieure refusait récemment d’autoriser une action collective, dans Homsy c. Google (2022 QCCS 722). Le tribunal y retourne essentiellement le demandeur faire ses devoirs, en nous fournissant un rappel utile du fait que, bien que nos règles de procédures visent à faciliter l’introduction de tels recours devant nos tribunaux, il ne faut pas assumer que tout ce qu’on peut imaginer amener devant nos tribunaux passe le test et sera nécessairement traité par le système judiciaire.

La décision en question découle d’allégations d’un Québécois à l’effet que la société Google utiliserait l’information biométrique des usagers du service Google Photos sans consentement adéquat de la part des usagers. Selon M. Homsy, des pratiques douteuses d’extraction, de collecte, de conservation et d’utilisation de ses données biométriques faciales seraient en cause, tout comme un préavis insuffisant aux usagers et des consentements inadéquats.

Malheureusement pour le demandeur, bien que les problèmes rapportés existent peut-être, le hic ici c’est que cette tentative de recours collectif contre Google ne repose sur aucune preuve adéquate. Devant ce constat, le tribunal nous sert un rappel utile en refusant d’autoriser ce recours: une action collective c’est bien, pour peu qu’on puisse démontrer avoir une «cause défendable». À défaut, même le régime spécial qui vise à favoriser l’introduction de ce genre de recours ne devrait pas laisser passer n’importe quelle réclamation devant nos tribunaux. Peu de preuve c’est une chose -pas de preuve une toute autre, de dire essentiellement le tribunal.

À première vue, cette décision à de quoi surprendre quand on lit l’article 575 du Code de procédure civile, lequel dicte que le tribunal chargé de valider une action collective (quand elle est déposée au début), doit se limiter à vérifier des choses de base, dont que «les faits allégués paraissent justifier les conclusions recherchées». En lisant cela, on pourrait penser qu’on a rien à prouver à ce stade-ci, seulement à faire de pures allégations. Eh bien non de dire la Cour supérieure, détrompez-vous!

Pour parvenir à cette conclusion, le tribunal nous explique que, compte tenu de la jurisprudence, il faut lire les prérequis de l’art. 575 avec ce qui suit en tête :

Toutes les allégations de fait ne peuvent être tenues pour avérées. Les hypothèses, opinions, spéculations et inférences non supportées ne sont pas tenues pour avérées. De plus, les allégations factuelles générales qui visent le comportement d’une partie défenderesse ne peuvent être tenues pour avérées sans la présentation d’un élément de preuve. En effet, comme l’a établi la Cour suprême du Canada, lorsque des allégations de la demande sont générales et imprécises, elles sont insuffisantes pour satisfaire à la condition préliminaire d’établir une cause défendable; elles doivent être accompagnées d’une certaine preuve afin d’établir une cause défendable.

Puisqu’ici les procédures ne présentaient à peu près rien d’autre que des hypothèses, des opinions, des spéculations et des inférences, on ne rencontrait pas le seuil nous permettant d’autoriser le recours, lequel doit donc être purement et simplement rejeté.