Le géant de la porno MindGeek (Pornhub): du Canada, au Canada, mais pas canadien?




Les médias rapportent ce matin que la société MindGeek aurait pris la position, devant une demande de la GRC remontant à 2018, qu’étant un groupe dont le siège social est (juridiquement) situé au Luxembourg (ben, c’est son «domicile», vous voyez?), elle n’avait pas à respecter des lois comme la Loi concernant la déclaration obligatoire de la pornographie juvénile sur Internet par les personnes qui fournissent des services. Selon MindGeek, elle n’est pas suffisamment rattachée au Canada pour appliquer cette loi. Oui, vraiment.

Fait intéressant à ce sujet, les grands dirigeants de la société en question sont canadiens, tout comme la majorité de ses employés, notamment ceux qui travaillent à ses bureaux principaux, à Montréal); MindGeek possède aussi toute une panoplie d’entités corporatives, y compris au Canada et au Québec, notamment sa filiale 9219-1568 QUÉBEC INC. En telles circonstances, je serais curieux de savoir quel juriste aurait prétendument affirmé qu’avoir une société-mère à l’étranger exemptait un groupe pareil d’obéir aux lois canadiennes de ce genre.

Selon Wikipédia (oui, oui, je sais) et le journaliste Maxime Bergeron, «MindGeek serait la plus grande entreprise du monde de l’industrie pornographique». On ne parle donc pas ici d’une PME exploitée à partir d’un sous-sol de bungalow à Laval — on parle d’une société milliardaire, comme l’expliquait ce reportage de 2019 de Radio-Canada. Franchement, il est difficile de ne pas tirer de conclusions défavorables quant à cette entité en lisant tout ce qui est publié à son sujet.

Sans vouloir faire preuve de trop de cynisme, avouons que le fait pour un groupe québécois d’aller s’incorporer une société ombrelle dans un paradis fiscal (comme le Luxembourg) semble un peu facile comme raison de ne pas lui appliquer des lois canadiennes de ce type, en pareilles circonstances, et ce, peu importe l’endroit où se situent peut-être les serveurs à l’étranger.

La loi que MindGeek aurait déclarée non applicable prévoit notamment des obligations pour les exploitants de sites porno d’aviser les autorités et les forces de l’ordre, si/quand  elles constatent la présence de pornographie juvénile sur leurs serveurs.  Ce que rapporte La Presse par rapport au défaut de MindGeek de se plier à la loi en question, c’est  qu’au lieu de fournir des renseignements à la GRC, MindGeek se contente de répondre qu’elle avise déjà des autorités étrangères quand elle constate des problème de pédopornographie chez elle, nous laissant tirer nos propres conclusions. Vous voyez la différence? Ah bon…

Pour me faire l’avocat du diable (qui n’est pas normalement client chez nous) : cette loi prévoit qu’une entreprise n’a pas à aviser les autorités canadiennes si elle avise déjà une autorité étrangère, comme le National Center for Missing and Exploited Children aux États-Unis (le «NCMEC»). Selon MindGeek, elle signalerait les problèmes de ce type (depuis 2020, du moins) au NCMEC, se conformant donc maintenant en partie à la loi visée (vue l’exception de l’art. 9 de cette loi), du moins pour ce qui est d’aviser les autorités compétentes (non policières).

Entre vous et moi, même si c’est ce que fait MindGeek, il resterait l’autre article exigeant d’aviser les policiers (l’art. 3 de la loi en question). Ça, on n’en parle pas. Cet article 3 se lit comme suit :

Si la personne qui fournit des services Internet au public [c.-à-d. MindGeek] a des motifs raisonnables de croire que ses services Internet sont ou ont été utilisés pour la perpétration d’une infraction relative à la pornographie juvénile, elle en avise dans les meilleurs délais (…) un agent de police ou toute autre personne chargée du maintien de la paix publique.

Malgré l’existence de cet article, La Presse rapporte relativement à MindGeek que: «Selon la police fédérale, l’entreprise web ne lui a directement rapporté aucun cas d’exploitation sexuelle de mineur en 10 ans.» Oui, vous lisez bien: AUCUN — zéro, zilch, niet, nada, zippo, none.  D’après vous, compte tenu des millions de vidéos téléchargées sur des plateformes majeures de porno (telles PORNHUB, REDHUB, etc.) et des nombreuses plaintes dont ont récemment fait état les médias, est-it probable que MindGeek n’ait eu aucun «motif raisonnable» de conclure à la présence d’un quelconque élément de pornographie juvénile sur ses serveurs? Depuis dix ans? Humm… laissez-moi réfléchir.

Cette plus récente révélation arrive à un moment où la société MindGeek demeure dans l’eau chaude, depuis que de nombreuses femmes se sont plaintes publiquement d’images intimes diffusées (sans autorisation) par PORNHUB et de l’attitude disons laxiste de ce groupe d’entreprises. On tente même actuellement de coller une action collective à MindGeek, au Québec, à ce sujet.

La nouvelle Loi sur la protection de la vie privée des consommateurs: dix millions de dollars ou 3% des recettes globales brutes!

Comme on le voyait hier, le gouvernement a déposé son projet de loi afin de moderniser la loi canadienne (fédérale) en matière de renseignements personnels. Le projet de loi en question est le projet C-11, dont le titre abrégé est Loi de 2020 sur la mise en œuvre de la Charte du numérique.

Eh bien, on l’avait demandé et notre législateur semble nous avoir entendus! Les changements qu’apporterait ce projet sont MAJEURS et je n’exagère pas. La LPRPDE datait de 2000, eh bien la nouvelle mouture, elle, est bien une loi de 2020-2021, pas de doute!

Officiellement, ce projet de loi vise à faciliter et à promouvoir le commerce électronique au moyen de la protection des renseignements personnels. Techniquement, la loi qu’on adopterait en adoptant ce projet de loi est la Loi sur la protection de la vie privée des consommateurs (la «Loi»).

En somme, selon ce qu’on peut voir en survolant ce projet, le Canada tente de se mettre à la page avec sa version du règlement européen de 2019 en matière de données personnelles. Pas de doute, nous faisons un grand pas en avant avec ce projet de loi, notamment avec des pouvoirs accrus pour les autorités afin de mieux protéger les personnes et leurs renseignements et des amendes substantielles pour les délinquants — ENFIN!

La nouvelle Loi s’appliquera à toute organisation à l’échelle interprovinciale ou internationale quant aux renseignements personnels qu’elle collecte, utilise ou communique dans le cadre d’activités commerciales ou à ceux de ses employés. La loi continuera donc de ne pas viser les individus dans le cadre de fins personnelles ou domestiques, aux fins journalistiques, artistiques ou littéraires, etc.

Ce projet couvre des sujets tels :

  • L’obligation de ne recueillir, utiliser ou communiquer des renseignements personnels qu’à des fins qu’une personne raisonnable estimerait acceptables dans les circonstances;
  • L’obligation de publier, dans un langage clair, des renseignements sur les politiques et les pratiques que l’entreprise a mises en place;
  • De nouvelles règles quant au consentement, son contenu, sa forme et le moment pour le donner;
  • L’interdiction d’obliger un individu à fournir son consentement pour recevoir des biens ou des services, si ce n’est pas réellement nécessaire;
  • L’interdiction de recueillir des renseignements à l’insu de l’individu, sauf des renseignements dépersonnalisés ou pour recouvrer une créance, par exemple;
  • Permettre l’utilisation pour la vérification diligente en cas de fusion/acquisition;
  • Des règles sur les renseignements dépersonnalisés et les procédés techniques et administratifs pour y arriver;
  • L’obligation de protéger les renseignements personnels au moyen de mesures de sécurité matérielles, organisationnelles et techniques et d’aviser les victimes en cas d’incident de sécurité;
  • L’obligation de nommer un responsable de la conformité à la Loi, dans chaque entreprise;
  • L’obligation de mettre en œuvre un programme de gestion de la protection des renseignements personnels, dans chaque entreprise, qui tienne compte du volume et de la nature sensible des données qu’elle gère;
  • Des règles en matière de mobilité des renseignements personnels (c.-à-d. portabilité des données);
  • Les systèmes décisionnels automatisés;
  • L’instauration d’un nouveau Tribunal de la protection des renseignements personnels et des données;
  • Des pouvoirs accrus pour le commissaire;
  • Un système de plaintes et d’enquêtes par le Commissaire et d’ordonnance en cas de violation de la Loi par une entreprise, et (oh joie!) la possibilité de recommander qu’une pénalité soit infligée à l’organisation! OMG

Comme c’est ce qui intéresse tout le monde, voici le paragraphe quant aux pénalités éventuelles :

Le montant maximal de la pénalité pour l’ensemble des contraventions visées par la recommandation est de dix millions de dollars ou de 3 % des recettes globales brutes de l’organisation au cours de son exercice précédant celui pendant lequel la pénalité est infligée, si ce montant est plus élevé.

Nous en sommes évidemment à la première étape du processus d’adoption et ce projet pourrait évidemment être substantiellement modifié d’ici son adoption. À tout événement, cela augure bien!

Le fédéral amorcerait cette semaine la refonte de sa loi en matière de renseignements personnels

Après l’amorce du bal par le Québec récemment (avec son projet de loi 68), le gouvernement fédéral annonçait cette semaine que nous aurions sous peu droit à son propre projet de loi visant à refondre sa loi en matière de renseignements personnels! Cela se produirait, selon toute vraisemblance, cette semaine même. C’est du moins ce qu’annonçait une Publication de la chambre publiée au feuilleton hier qui indique le point suivant au menu de la semaine à venir :

12 novembre 2020 — Le ministre de l’Innovation, des Sciences et de l’Industrie — Projet de loi intitulé « Loi édictant la Loi sur la protection de la vie privée des consommateurs et la Loi sur le Tribunal de la protection des renseignements personnels et des données et apportant des modifications corrélatives et connexes à d’autres lois ».

Selon plusieurs, l’idée serait d’effectuer une modification d’ampleur de la Loi sur la protection des renseignements personnels et les documents électroniques (la «LPRPDE», ou «PIPEDA», de son acronyme en anglais) afin de l’amener au XXIe siècle à son tour. Les changements d’ampleur amèneraient même le législateur à modifier jusqu’au nom de cette loi et en y incluant, c’est à prévoir, des pouvoirs accrus pour le commissaire à la vie privée et des droits additionnels pour les individus, comme la portabilité de leurs données, le droit de faire supprimer ses données des plateformes en ligne, le droit de retirer son consentement à la communication ou à la vente de ses renseignements, etc.

Le projet viendra sans doute aussi viser les grandes sociétés d’Internet, afin de mieux les réglementer, en créant au passage une nouvelle commission qui en sera chargée. À voir ce que seront les pouvoirs de ce nouveau Tribunal de la protection des renseignements personnels et des données.

Bref, on peut prévoir un tremblement de terre majeur dans ce domaine, similaire à ce qu’on nous annonçait cet été au Québec. Ça brasse et ce n’est pas une mauvaise chose!