Tentative avortée d’action collective quant à Google Photos au Québec, faute de cause défendable

La Cour supérieure refusait récemment d’autoriser une action collective, dans Homsy c. Google (2022 QCCS 722). Le tribunal y retourne essentiellement le demandeur faire ses devoirs, en nous fournissant un rappel utile du fait que, bien que nos règles de procédures visent à faciliter l’introduction de tels recours devant nos tribunaux, il ne faut pas assumer que tout ce qu’on peut imaginer amener devant nos tribunaux passe le test et sera nécessairement traité par le système judiciaire.

La décision en question découle d’allégations d’un Québécois à l’effet que la société Google utiliserait l’information biométrique des usagers du service Google Photos sans consentement adéquat de la part des usagers. Selon M. Homsy, des pratiques douteuses d’extraction, de collecte, de conservation et d’utilisation de ses données biométriques faciales seraient en cause, tout comme un préavis insuffisant aux usagers et des consentements inadéquats.

Malheureusement pour le demandeur, bien que les problèmes rapportés existent peut-être, le hic ici c’est que cette tentative de recours collectif contre Google ne repose sur aucune preuve adéquate. Devant ce constat, le tribunal nous sert un rappel utile en refusant d’autoriser ce recours: une action collective c’est bien, pour peu qu’on puisse démontrer avoir une «cause défendable». À défaut, même le régime spécial qui vise à favoriser l’introduction de ce genre de recours ne devrait pas laisser passer n’importe quelle réclamation devant nos tribunaux. Peu de preuve c’est une chose -pas de preuve une toute autre, de dire essentiellement le tribunal.

À première vue, cette décision à de quoi surprendre quand on lit l’article 575 du Code de procédure civile, lequel dicte que le tribunal chargé de valider une action collective (quand elle est déposée au début), doit se limiter à vérifier des choses de base, dont que «les faits allégués paraissent justifier les conclusions recherchées». En lisant cela, on pourrait penser qu’on a rien à prouver à ce stade-ci, seulement à faire de pures allégations. Eh bien non de dire la Cour supérieure, détrompez-vous!

Pour parvenir à cette conclusion, le tribunal nous explique que, compte tenu de la jurisprudence, il faut lire les prérequis de l’art. 575 avec ce qui suit en tête :

Toutes les allégations de fait ne peuvent être tenues pour avérées. Les hypothèses, opinions, spéculations et inférences non supportées ne sont pas tenues pour avérées. De plus, les allégations factuelles générales qui visent le comportement d’une partie défenderesse ne peuvent être tenues pour avérées sans la présentation d’un élément de preuve. En effet, comme l’a établi la Cour suprême du Canada, lorsque des allégations de la demande sont générales et imprécises, elles sont insuffisantes pour satisfaire à la condition préliminaire d’établir une cause défendable; elles doivent être accompagnées d’une certaine preuve afin d’établir une cause défendable.

Puisqu’ici les procédures ne présentaient à peu près rien d’autre que des hypothèses, des opinions, des spéculations et des inférences, on ne rencontrait pas le seuil nous permettant d’autoriser le recours, lequel doit donc être purement et simplement rejeté.

Nouvel espace évolutif visant à permettre à tous de mieux comprendre la nouvelle loi québécoise en matière de renseignements personnels

Le chien de garde du Québec en matière de protection des renseignements personnels, la Commission d’accès à l’information du Québec (la «CAI») lançait il y a quelques jours un portail visant à disséminer plus d’information quant aux suites du Projet de loi 64.

Comme on s’en souviendra, le Québec adoptait sa Loi modernisant des dispositions législatives en matière de protection des renseignements personnels plus tôt cet automne, laquelle représente une brisure substantielle avec la loi désuète de 1994, avec laquelle nous nous débrouillons de façon de moins en moins élégante depuis lors.

L’outil nommé «Espace évolutif – Projet de loi 64» vise en effet à démystifier la nouvelle mouture de la loi québécoise en matière de renseignements personnels. Pour ce faire, l’espace se décline en deux sections, à savoir une première section d’aperçu général de la nouvelle loi et une seconde visant à expliquer individuellement ses dispositions spécifiques, telles que regroupées par une trentaine de thèmes tels la biométrie, l’anonymisation des données, le droit à la désindexation, etc. La CAI affirme d’ailleurs qu’elle supplémentera graduellement le contenu de son espace en y ajoutant divers outils d’accompagnement et de sensibilisation.

Rappelons que la nouvelle mouture de la loi entrera progressivement en vigueur au cours des prochaines années, débutant le 22 septembre 2022 et s’échelonnant ensuite sur 2023 et 2024, avant d’être pleinement en vigueur. En attendant, il s’agit ici d’une bonne initiative afin de faciliter la compréhension du nouvel encadrement de la question au Québec, particulièrement pour les entreprises elles-mêmes, dont plusieurs peine à réaliser l’ampleur de ce qui est à se passer, au Québec, côté renseignements personnels. Cela ne peut pas faire de tord!

Refonte de la loi canadienne en matière de renseignements personnels: le projet de loi C-11 défectueux selon le Commissaire canadien

Bien qu’on présente le projet de loi fédéral C-11 comme une refonte législative visant à favoriser les droits des individus quant à leurs données, le Commissaire canadien à la protection de la vie privée se montrait sceptique, lors d’une conférence récente organisée par Option consommateurs. Selon lui, le projet de loi C-11 s’avère en réalité un pas de recul, notamment parce qu’il n’offrirait pas de contrôle suffisant aux individus relativement à leurs renseignements.

Comme on s’en souviendra, l’automne dernier, le gouvernement fédéral déposait un projet de loi visant à complètement remplacer la loi actuelle en matière de renseignements personnels, une loi adoptée il y a plus de 20 ans et désormais désuète.

Selon le commissaire Therrien, ce projet de loi comporterait de nombreuses lacunes que nous aurions avantage à corriger avant de l’adopter, notamment en matière de consentement éclairé. Sa critique à ce sujet est notamment que la nouvelle loi continuerait de permettre aux entreprises d’utiliser une langue qui s’avère trop souvent vague, opaque ou même obscure, quand on déclare le genre d’utilisation qu’on entend faire des renseignements des personnes qui consentiraient. Alors que dans d’autres juridictions (comme l’Europe) chaque entreprise doit nommer de façon claire ses fins explicites, précises et légitimes pour utiliser des données personnelles, pour l’instant, le projet de loi C-11 ne l’exigerait pas. C’est ce qui fait notamment dire au Commissaire qu’on est à affaiblir notre régime de protection en matière de renseignements personnels.

Sans grande surprise, le Commissaire critique aussi l’idée de confier le pouvoir d’imposer des amendes non pas à sa propre Commission, mais plutôt à un nouveau tribunal administratif qui sera créé de toute pièce. Selon lui, cette nouvelle structure alourdira inutilement le processus (en plus d’encourager les entreprises à interjeter appel afin de contester ses décisions éventuelles, plutôt que de régler les litiges), ce qui défavorisera les personnes dans leurs tentatives de protéger leurs renseignements.

De plus, force est de constater (et suis bien d’accord) que C-11 cible un nombre trop restreint de violations de cette loi éventuelle comme base possible d’un recours pouvant mener à des amendes pour les entreprises délinquantes. Par exemple, aucune obligation liée à la validité des consentements qu’on aurait cherché à obtenir ne serait placée dans cette catégorie selon le projet tel qu’il existe actuellement. À ce sujet, d’ailleurs, le Commissaire critique aussi la panoplie d’exceptions au prérequis d’un consentement que prévoit le projet C-11, notamment parce que plusieurs de ces exceptions sont trop vagues pour bien servir les intérêts des individus une fois la loi en vigueur.

Le Commissaire se montre aussi réfractaire à l’approche qu’adopte C-11 en visant à permettre aux entreprises de s’autoréglementer, en quelque sorte, en adoptant des protocoles qu’elles choisissent elles-mêmes.

Pour prendre un pas de recul, le Commissaire réitère d’ailleurs qu’un problème fondamental de l’approche canadienne actuelle a trait à l’absence du droit à la protection de nos renseignements dans nos Chartes, alors que leur inclusion en ferait un droit fondamental de l’individu.