Archives de catégorie : Entreprises

Le Québec veut resserrer les règles quant aux marques en anglais ou d’autres langues

Publié le par

Le gouvernement du Québec déposait il y a quelques semaines un projet de loi visant à favoriser la protection de la langue française dans la province. Le projet de loi 96 vise à moderniser le traitement du français dans diverses lois, dont (et principalement) dans la Charte de la langue française. Le but ici est d’affirmer que la seule langue officielle du Québec est le français, la «langue commune de la nation québécoise».

Chose intéressante côté P.I., la nouvelle mouture de la Charte fermerait la porte de sortie qui demeurait dans la Charte quant aux marques de commerce qui sont présentées dans une langue autre que le français. Depuis 1977, les entreprises conservaient en effet en principe le droit d’afficher toute marque dans une langue autre, les marques dépassant en quelque sortes ce que pouvait régir la loi québécoise, dont sa Charte. Ce faisant, les entreprises ont éventuellement compris le truc en utilisant des noms et des mots en anglais dans leurs marques affichées au Québec, au grand déplaisir de l’OQLF.

Visant visiblement à fermer cette porte aussi fort que le Québec le peut, le projet de loi 96 viendrait modifier la définition d’une marque de commerce dans la Charte, afin de préciser qu’on ne considérera dorénavant comme telle que les marques ENREGISTRÉES (déposée, selon le vocabulaire de l’Office de la propriété intellectuelle du Canada). Ce faisant, toutes les marques présentées dans d’autres langues sans pour autant être enregistrées deviendront persona non grata au Québec, exposant les entreprises qui les utilisent à des sanctions éventuelles.

Si on met de côté le problème juridique de la compétence d’une province à imposer une telle restriction, les entreprises dont la marque est essentiellement tirée d’une langue autre que le français ont tout avantage à prendre les devants et à déposer leur marque de commerce. Heureusement, ce processus ne s’avère pas très coûteux ici, à comparer de nombreuses autres juridictions.

D’ailleurs, il semble aussi pertinent de préciser que le projet de loi 96 implique de plus une modification importante des règles en matière d’affichage et d’enseignes de magasins, par exemple. Dorénavant, en effet, le critère à appliquer pour juger de ce qui s’avère acceptable tablerait sur la présence  « nettement prédominante » du français dans l’affichage en question. Cette modification s’avère susceptible de changer substantiellement la donne quant à ce qui s’avère permis au Québec, en matière d’affichage.

Le projet de loi 96 est actuellement à être débattu. Les dispositions concernant les marques de commerce, elles, entreraient en vigueur trois (3) ans après l’adoption éventuelle de la loi.

Faire payer la rançon liée à une attaque informatique par un assureur: une fausse bonne idée?

Publié le par

Confrontées à un risque sans cesse grandissant d’attaques par rançongiciel («ransomware»), certaines entreprises s’assurent désormais spécifiquement contre ce risque. Certains assureurs offrent, en effet, une telle couverture, payant essentiellement la rançon si jamais une société assurée se retrouve aux prises avec un incident lié à un rançongiciel. Eh oui, le problème est à ce point préoccupant pour les entreprises, ce qui a ouvert un nouveau marché pour les assureurs.

Récemment, l’assureur européen AXA a pris la décision, en France, de suspendre ses activités liées à la couverture d’assurance liée aux rançons de ce genre, dont suite à des commentaires des autorités. Sans y être obligée, AXA opte ainsi pour ne plus assurer ces nouveaux clients français afin de payer les rançons de ce type à l’avenir pour eux.

Selon plusieurs (dont le FBI), le paiement des rançons (et donc l’existence d’assurance destinée à les payer), exacerbe indirectement le problème, les criminels réalisant qu’une partie des entreprises paieront effectivement les rançons qui leur seraient demandées. Ce type de couverture d’assurance augmente donc les chances qu’une victime typique opte de payer une rançon. Puisque les attaques de ce type s’avèrent plus susceptibles de résulter en un paiement, elle s’avèrent plus viables pour les criminel (dans l’ensemble), aggravant ainsi le problème à moyen terme. Effet pervers, si vous voulez.

D’ailleurs, après la déclaration d’AXA qu’elle cessait d’offrir ce type spécifique d’assurance en France, les pirates informatiques (du groupe russe Avaddon) semblent avoir délibérément ciblé AXA avec une attaque de type DDoS, dans le but de la punir. La décision de l’assureur semble donc déranger les criminels, ce qu’on pourrait certainement voir comme un argument pour tenter d’interdire désormais aux assureurs  d’offrir ce genre de couverture d’assurance. Devrait-on modifier nos lois pour l’interdire? La question se pose.

Bien que cela ne règlera certainement pas le problème, on pourrait peut-être ainsi cesser de jeter de l’huile sur le feu. D’ailleurs, devant un problème qui s’aggrave, plusieurs sont à proposer qu’on repense notre approche collective pour tenter d’endiguer le problème des rançongiciels.

Refonte de la loi canadienne en matière de renseignements personnels: le projet de loi C-11 défectueux selon le Commissaire canadien

Publié le par

Bien qu’on présente le projet de loi fédéral C-11 comme une refonte législative visant à favoriser les droits des individus quant à leurs données, le Commissaire canadien à la protection de la vie privée se montrait sceptique, lors d’une conférence récente organisée par Option consommateurs. Selon lui, le projet de loi C-11 s’avère en réalité un pas de recul, notamment parce qu’il n’offrirait pas de contrôle suffisant aux individus relativement à leurs renseignements.

Comme on s’en souviendra, l’automne dernier, le gouvernement fédéral déposait un projet de loi visant à complètement remplacer la loi actuelle en matière de renseignements personnels, une loi adoptée il y a plus de 20 ans et désormais désuète.

Selon le commissaire Therrien, ce projet de loi comporterait de nombreuses lacunes que nous aurions avantage à corriger avant de l’adopter, notamment en matière de consentement éclairé. Sa critique à ce sujet est notamment que la nouvelle loi continuerait de permettre aux entreprises d’utiliser une langue qui s’avère trop souvent vague, opaque ou même obscure, quand on déclare le genre d’utilisation qu’on entend faire des renseignements des personnes qui consentiraient. Alors que dans d’autres juridictions (comme l’Europe) chaque entreprise doit nommer de façon claire ses fins explicites, précises et légitimes pour utiliser des données personnelles, pour l’instant, le projet de loi C-11 ne l’exigerait pas. C’est ce qui fait notamment dire au Commissaire qu’on est à affaiblir notre régime de protection en matière de renseignements personnels.

Sans grande surprise, le Commissaire critique aussi l’idée de confier le pouvoir d’imposer des amendes non pas à sa propre Commission, mais plutôt à un nouveau tribunal administratif qui sera créé de toute pièce. Selon lui, cette nouvelle structure alourdira inutilement le processus (en plus d’encourager les entreprises à interjeter appel afin de contester ses décisions éventuelles, plutôt que de régler les litiges), ce qui défavorisera les personnes dans leurs tentatives de protéger leurs renseignements.

De plus, force est de constater (et suis bien d’accord) que C-11 cible un nombre trop restreint de violations de cette loi éventuelle comme base possible d’un recours pouvant mener à des amendes pour les entreprises délinquantes. Par exemple, aucune obligation liée à la validité des consentements qu’on aurait cherché à obtenir ne serait placée dans cette catégorie selon le projet tel qu’il existe actuellement. À ce sujet, d’ailleurs, le Commissaire critique aussi la panoplie d’exceptions au prérequis d’un consentement que prévoit le projet C-11, notamment parce que plusieurs de ces exceptions sont trop vagues pour bien servir les intérêts des individus une fois la loi en vigueur.

Le Commissaire se montre aussi réfractaire à l’approche qu’adopte C-11 en visant à permettre aux entreprises de s’autoréglementer, en quelque sorte, en adoptant des protocoles qu’elles choisissent elles-mêmes.

Pour prendre un pas de recul, le Commissaire réitère d’ailleurs qu’un problème fondamental de l’approche canadienne actuelle a trait à l’absence du droit à la protection de nos renseignements dans nos Chartes, alors que leur inclusion en ferait un droit fondamental de l’individu.