La nouvelle Loi sur la protection de la vie privée des consommateurs: dix millions de dollars ou 3% des recettes globales brutes!

Comme on le voyait hier, le gouvernement a déposé son projet de loi afin de moderniser la loi canadienne (fédérale) en matière de renseignements personnels. Le projet de loi en question est le projet C-11, dont le titre abrégé est Loi de 2020 sur la mise en œuvre de la Charte du numérique.

Eh bien, on l’avait demandé et notre législateur semble nous avoir entendus! Les changements qu’apporterait ce projet sont MAJEURS et je n’exagère pas. La LPRPDE datait de 2000, eh bien la nouvelle mouture, elle, est bien une loi de 2020-2021, pas de doute!

Officiellement, ce projet de loi vise à faciliter et à promouvoir le commerce électronique au moyen de la protection des renseignements personnels. Techniquement, la loi qu’on adopterait en adoptant ce projet de loi est la Loi sur la protection de la vie privée des consommateurs (la «Loi»).

En somme, selon ce qu’on peut voir en survolant ce projet, le Canada tente de se mettre à la page avec sa version du règlement européen de 2019 en matière de données personnelles. Pas de doute, nous faisons un grand pas en avant avec ce projet de loi, notamment avec des pouvoirs accrus pour les autorités afin de mieux protéger les personnes et leurs renseignements et des amendes substantielles pour les délinquants — ENFIN!

La nouvelle Loi s’appliquera à toute organisation à l’échelle interprovinciale ou internationale quant aux renseignements personnels qu’elle collecte, utilise ou communique dans le cadre d’activités commerciales ou à ceux de ses employés. La loi continuera donc de ne pas viser les individus dans le cadre de fins personnelles ou domestiques, aux fins journalistiques, artistiques ou littéraires, etc.

Ce projet couvre des sujets tels :

  • L’obligation de ne recueillir, utiliser ou communiquer des renseignements personnels qu’à des fins qu’une personne raisonnable estimerait acceptables dans les circonstances;
  • L’obligation de publier, dans un langage clair, des renseignements sur les politiques et les pratiques que l’entreprise a mises en place;
  • De nouvelles règles quant au consentement, son contenu, sa forme et le moment pour le donner;
  • L’interdiction d’obliger un individu à fournir son consentement pour recevoir des biens ou des services, si ce n’est pas réellement nécessaire;
  • L’interdiction de recueillir des renseignements à l’insu de l’individu, sauf des renseignements dépersonnalisés ou pour recouvrer une créance, par exemple;
  • Permettre l’utilisation pour la vérification diligente en cas de fusion/acquisition;
  • Des règles sur les renseignements dépersonnalisés et les procédés techniques et administratifs pour y arriver;
  • L’obligation de protéger les renseignements personnels au moyen de mesures de sécurité matérielles, organisationnelles et techniques et d’aviser les victimes en cas d’incident de sécurité;
  • L’obligation de nommer un responsable de la conformité à la Loi, dans chaque entreprise;
  • L’obligation de mettre en œuvre un programme de gestion de la protection des renseignements personnels, dans chaque entreprise, qui tienne compte du volume et de la nature sensible des données qu’elle gère;
  • Des règles en matière de mobilité des renseignements personnels (c.-à-d. portabilité des données);
  • Les systèmes décisionnels automatisés;
  • L’instauration d’un nouveau Tribunal de la protection des renseignements personnels et des données;
  • Des pouvoirs accrus pour le commissaire;
  • Un système de plaintes et d’enquêtes par le Commissaire et d’ordonnance en cas de violation de la Loi par une entreprise, et (oh joie!) la possibilité de recommander qu’une pénalité soit infligée à l’organisation! OMG

Comme c’est ce qui intéresse tout le monde, voici le paragraphe quant aux pénalités éventuelles :

Le montant maximal de la pénalité pour l’ensemble des contraventions visées par la recommandation est de dix millions de dollars ou de 3 % des recettes globales brutes de l’organisation au cours de son exercice précédant celui pendant lequel la pénalité est infligée, si ce montant est plus élevé.

Nous en sommes évidemment à la première étape du processus d’adoption et ce projet pourrait évidemment être substantiellement modifié d’ici son adoption. À tout événement, cela augure bien!

Le fédéral amorcerait cette semaine la refonte de sa loi en matière de renseignements personnels

Après l’amorce du bal par le Québec récemment (avec son projet de loi 68), le gouvernement fédéral annonçait cette semaine que nous aurions sous peu droit à son propre projet de loi visant à refondre sa loi en matière de renseignements personnels! Cela se produirait, selon toute vraisemblance, cette semaine même. C’est du moins ce qu’annonçait une Publication de la chambre publiée au feuilleton hier qui indique le point suivant au menu de la semaine à venir :

12 novembre 2020 — Le ministre de l’Innovation, des Sciences et de l’Industrie — Projet de loi intitulé « Loi édictant la Loi sur la protection de la vie privée des consommateurs et la Loi sur le Tribunal de la protection des renseignements personnels et des données et apportant des modifications corrélatives et connexes à d’autres lois ».

Selon plusieurs, l’idée serait d’effectuer une modification d’ampleur de la Loi sur la protection des renseignements personnels et les documents électroniques (la «LPRPDE», ou «PIPEDA», de son acronyme en anglais) afin de l’amener au XXIe siècle à son tour. Les changements d’ampleur amèneraient même le législateur à modifier jusqu’au nom de cette loi et en y incluant, c’est à prévoir, des pouvoirs accrus pour le commissaire à la vie privée et des droits additionnels pour les individus, comme la portabilité de leurs données, le droit de faire supprimer ses données des plateformes en ligne, le droit de retirer son consentement à la communication ou à la vente de ses renseignements, etc.

Le projet viendra sans doute aussi viser les grandes sociétés d’Internet, afin de mieux les réglementer, en créant au passage une nouvelle commission qui en sera chargée. À voir ce que seront les pouvoirs de ce nouveau Tribunal de la protection des renseignements personnels et des données.

Bref, on peut prévoir un tremblement de terre majeur dans ce domaine, similaire à ce qu’on nous annonçait cet été au Québec. Ça brasse et ce n’est pas une mauvaise chose!

La Cour suprême tranche: le concept de peine cruelle ou inusitée ne s’applique pas aux personnes morales

La Cour suprême du Canada (la « C.S.C. ») rendait récemment une décision infirmant une décision de la Cour d’appel (du Québec), en matière de peines cruelles ou inusitées. L’affaire, Procureure générale du Québec, et al. c. 9147-0732 Québec inc. (2020 CSC 32) est centrée sur la question de savoir si une société incorporée peut invoquer ou non la protection de la Charte canadienne des droits et libertés lorsque confrontée à une amende imposée par l’État. En utilisant le mot «personne», la disposition de la Charte canadienne s’étend-elle aux personnes morales, par opposition aux seules personnes physiques?

Cette histoire commence en 2017, quand une entreprise de Trois-Rivières (exploitée par l’entremise d’une personne morale incorporée) et agissant comme entrepreneur est déclarée coupable d’avoir exécuté des travaux de construction sans pour autant détenir le permis requis pour ce faire, contrairement à l’art. 46 de la Loi sur le bâtiment du Québec (la « Loi »). Selon les dispositions pénales de cette loi, quiconque contrevient à cette obligation statutaire s’avère passible d’une amende minimale obligatoire. En se fondant sur cette disposition de la Loi, le tribunal impose alors à la société accusée une amende de 30 843$. Ce montant s’avère assez élevé pour inciter l’entreprise visée à tenter de s’en sortir en disant qu’elle est ainsi persécutée par l’État d’une façon disproportionnée.

La société visée porte donc la décision en appel, éventuellement jusqu’en Cour d’appel, laquelle lui donne alors raison: oui, les personnes morales peuvent effectivement invoquer la protection de l’art. 12 de la Charte. Selon le tribunal d’appel, juridiquement, une personne morale peut être exposée à une peine cruelle ou inusitée si on lui impose une amende trop lourde ou sévère, ce qui peut en faire une violation de la Charte canadienne. Devant cet arrêt, le gouvernement du Québec porte alors la décision en appel devant la C.S.C., laquelle est appelée à trancher à savoir si une société incorporée peut ou non se prévaloir des droits que confèrent la Charte canadienne.

Malheureusement pour l’entreprise délinquante, la C.S.C. tranche au final que l’art. 12 de la Charte ne s’adresse pas aux entreprises exploitées sous forme de personne morale. L’expression « cruels et inusités » (en parlant de peines ou de traitements) connote une protection qui s’adresse aux seuls êtres humains. Ce qu’on protège ici, c’est la dignité humaine. Or, lorsque la personne visée par une peine s’avère être une personne morale, aucun individu n’est réellement visé, si ce n’est que très indirectement.

Dans le cas qui nous intéresse, l’utilisation du mot «cruel» tend à indiquer qu’on vise à protéger des êtres humains par l’entremise de l’art. 12 de la Charte. Les mots qu’on utilise dans cette disposition (à savoir, «traitements ou peines cruels et inusités») renvoient à la douleur et à la souffrance humaines, qu’elles soient physiques ou mentales, pas simplement à une peine monétaire visant une personne qui n’a rien d’humain. Selon la majorité à ce sujet :

Pour qu’une amende soit inconstitutionnelle, elle doit être excessive au point de ne pas être compatible avec la dignité humaine, en plus d’être odieuse ou intolérable pour la société. Eu égard à l’objet de l’art. 12, ce critère est inextricablement ancré dans la dignité humaine et ne saurait s’appliquer aux traitements ou peines infligés aux personnes morales.

Comme on s’entend généralement que ce genre de protection vise à éviter que l’État ne puisse infliger des douleurs et des souffrances physiques ou morales au moyen de peines dégradantes ou déshumanisantes, il semblerait étrange d’étendre la protection à de simples créatures artificielles créées par la loi et entièrement dépourvues d’humanité ou de dignité.

Bref, belle tentative de vous en tirer, mais non, cette entourloupette juridique ne passe pas le test: maintenant, payez et, la prochaine fois, munissez-vous du permis requis avant de faire des travaux de construction! Pas mal plus simple que devoir plaider jusqu’en Cour suprême une fois que vous vous faites pincer!

La Cour suprême tranche: le concept de peine cruelle ou inusitée ne s’applique pas aux personnes morales

La Cour suprême du Canada  (la « C.S.C. ») rendait récemment une décision renversant une décision de la Cour d’appel (du Québec), en matière de peines cruelles ou inusités. L’affaire, Procureure générale du Québec, et al. c. 9147-0732 Québec inc. (2020 CSC 32) est centrée sur la question de savoir si une société incorporée peut, elle, invoquer ou non la protection de la Charte canadienne des droits et libertés, lorsque confrontée à une amende imposée par l’État. En utilisant le mot «personne», la disposition de la Charte canadienne s’étend-t-elle aux personnes morales, par oppositions aux seules personnes physiques ?

Cette histoire commence en 2017, quand une entreprise de Trois-Rivières (exploitée par le biais d’une personne morale incorporée) et agissant comme entrepreneur est déclarée coupable d’avoir exécuté des travaux de construction sans pour autant détenir le permis requis pour ce faire, contrairement à l’art. 46 de la Loi sur le bâtiment du Québec (la « Loi »). Selon les dispositions pénales de cette loi, quiconque contrevient à cette obligation statutaire s’avère passible d’une amende minimale obligatoire. En se fondant sur cette disposition de la Loi, le tribunal impose alors à la société accusée une amende de 30 843,00 $. Ce montant s’avère assez élevé pour inciter l’entreprise visée à tenter de s’en sortir en disant qu’elle est ainsi persécutée par l’État d’une façon disproportionnée.

La société visée porte donc la décision en appel, éventuellement jusqu’en Cour d’appel, laquelle lui donne alors raison: oui, les personnes morales peuvent effectivement invoquer la protection de l’art. 12 de la Charte. Selon le tribunal d’appel, juridiquement, une personne morale peut être exposée à une peine cruelle ou inusitée si on lui impose une amende trop lourde ou sévère, ce qui peut en faire une violation de la Charte canadienne. Devant cet arrêt, le gouvernement du Québec porte alors la décision en appel devant la C.S.C., laquelle est appelée à trancher à savoir si une société incorporée peut ou non se prévaloir des droits que confèrent la Charte canadienne.

Malheureusement pour l’entreprise délinquante, la C.S.C. tranche au final que l’art. 12 de la Charte ne s’adresse pas aux entreprises exploitées sous forme d’une personne morale. L’expression « cruels et inusités » (en parlant de peines ou de traitements) connote une protection qui s’adresse aux seuls êtres humains. Ce qu’on protège ici c’est la dignité humaine. Or, lorsque la personne visée par une peine s’avère être une personne morale, aucun individu n’est réellement visé, si ce n’est que très indirectement.

Dans le cas qui nous intéresse, l’utilisation du mot « cruel » tend à indiquer qu’on vise à protéger des êtres humains par l’entreprise de l’art. 12 de la Charte. Les mots qu’on utilise dans cette disposition (à savoir, « traitements ou peines cruels et inusités ») renvoient à la douleur et à la souffrance humaines, qu’elle soit physique ou mentale, pas simplement à une peine monétaire visant une personne qui n’a rien d’humain. Selon la majorité à ce sujet :

Pour qu’une amende soit inconstitutionnelle, elle doit être excessive au point de ne pas être compatible avec la dignité humaine, en plus d’être odieuse ou intolérable pour la société. Eu égard à l’objet de l’art. 12, ce critère est inextricablement ancré dans la dignité humaine et ne saurait s’appliquer aux traitements ou peines infligés aux personnes morales.

Comme on s’entend généralement que ce genre de protection vise à éviter que l’État ne puisse infliger des douleurs et des souffrances physiques ou morales, au moyen de peines dégradantes ou déshumanisantes, il semblerait étrange d’étendre la protection à de simples créatures artificielles créées par la loi et entièrement dépourvue d’humanité ou de dignité.

Bref, belle tentative de vous en tirer mais, non, cette entourloupette juridique ne passe pas le test: maintenant, payez et, la prochaine fois, munissez-vous du permis requis avant de faire des travaux de construction. Pas mal plus simple de devoir plaider jusqu’en Cour suprême une fois que vous vous faites pincer!

La fouille d’appareils électroniques aux douanes exigerait des soupçons raisonnables

Comme vous le savez sans doute, depuis trente ans, nos douaniers ont progressivement adapté leurs protocoles pour en venir à considérer qu’ils pouvaient farfouiller dans tout ce qu’apporte avec lui un voyageur, incluant le contenu de ses appareils électroniques. Oui, dans le monde actuel, le douanier moyen peut très bien vous demander de voir le contenu de votre ordi ou de votre téléphone intelligent, c’est à ce point.

Bonne nouvelle de ce côté: les médias rapportaient cette semaine une décision albertaine en appel qui conclut que, contrairement à la prétention des douaniers canadiens, une fouille arbitraire d’appareil électronique, que ce soit à la frontière ou ailleurs, s’avère abusive. En principe (toujours selon cette décision), on ne devrait pouvoir fouiller ainsi que si on soupçonne qu’il y a anguille sous roche, pour ainsi dire. À défaut, si on trouve quelque chose suite à une telle fouille, l’accusé pourrait faire rejeter la preuve sur cette base, puisqu’on a enfreint ses droits fondamentaux contre les fouilles abusives par l’État. Ce genre de barème s’applique déjà aux policiers, et la Cour d’appel albertaine ne voit pas de raison de ne pas aussi l’étendre à nos agents des services frontaliers. Ouf, de dire plusieurs, y compris les avocats qui doivent passer la frontière en possession d’un appareil mobile contenant des renseignements privilégiés.

Cette décision pourrait venir renverser la vapeur au Canada, en évitant désormais que nos douaniers se permettent ce qui constitue souvent des parties de pêches en règle, quand on décide manu militari de farfouiller dans l’appareil mobile d’un voyageur passant la frontière. Certes peut-on toujours fouiller physiquement l’individu, d’accord, mais la fouille numérique dépasse les bornes, de dire la Cour d’appel.

Bien que ce soit encourageant, selon moi, il ne serait pas étonnant que l’État interjette appel de ce jugement, avant que l’Agence des services frontaliers du Canada (l’«ASFC») ne mette ses protocoles à jour pour s’y conformer.

Les diffuseurs de films et d’émissions en ligne dans la mire du législateur canadien

Les médias rapportaient hier matin que le gouvernement fédéral canadien envisage sérieusement de légiférer pour mieux encadrer les diffuseurs de contenu en ligne, comme Netflix, Amazon Prime Video, Disney+ et Crave.

Le but ici serait de dorénavant mieux encadrer ce type de diffusion de contenu, jusqu’à maintenant largement demeurée libre de faire ce qu’on y veut, incluant par rapport au contenu canadien, etc. Selon le ministre du Patrimoine, il n’est pas approprié que nos diffuseurs traditionnels, eux, soient contraints par nos lois, alors que Netflix et compagnie ne le sont pas du tout, ou du moins très peu.

Le Conseil de la radiodiffusion et des télécommunications canadiennes (le «CRTC») pourrait donc se voir octroyer une nouvelle juridiction sur les diffuseurs en ligne, à l’instar de ce qu’il fait déjà par rapport aux diffuseurs traditionnels, comme Radio-Canada. On présente le tout comme une question d’équité, alors que la nouvelle donne laisse nos diffuseurs ordinaires en situation de désavantage dans le marché.

Selon le ministre:

Le projet de loi, espère le ministre Guilbeault, viendra combler l’écart concurrentiel entre les diffuseurs canadiens traditionnels et leurs concurrents en ligne, qui sont souvent basés à l’étranger. Il permettra en outre à l’État de recueillir 830 millions de dollars d’ici 2023, selon ses estimations.

Désormais facile d’invoquer l’aide des services frontaliers afin de bloquer les produits piratés à la frontière

Depuis la modification de la législation canadienne pour renforcer nos mesures en matière de piratage de produits et de marques, il est bon de savoir que les entreprises canadiennes commercialisant des produits tangibles peuvent désormais invoquer l’aide de l’Agence des services frontaliers du Canada (l’«ASFC»). Bien que plusieurs l’ignorent, on peut inscrire sa marque auprès de l’ASFC afin que les douaniers surveillent la frontière pour nous. Oui, cela peut être aussi simple que cela.

Il s’agit là d’un outil qu’il s’avère bon de connaître, notamment pour combattre certaines formes de contrefaçon d’une marque de commerce ,comme le piratage à l’échelle commerciale, ou ce qu’on nomme en anglais le «counterfeiting», la contrefaçon.

L’outil en question implique la possibilité pour un détenteur de marque de commerce de l’inscrire auprès de l’ASFC afin de porter celle-ci à l’attention des agents frontaliers. Une fois que c’est fait, les douaniers et le système de l’ASFC surveilleront alors les cargaisons entrant au Canada afin de bloquer toute marchandise contrefaisant de façon évidente (par opposition à une marque valable et réelle portant simplement à confusion) la marque en question.

En pratique, tout ce qui s’avère requis est un simple formulaire à remplir et soumettre aux services frontaliers, qui vous enverront ensuite une lettre d’approbation confirmant l’inscription de la marque visée. Une fois cela en place, les douaniers ajouteront la marque en question à leur liste de veille lors d’inspections frontalières de cargaisons. À partir de là, si une cargaison comprend des produits d’une classe pertinente sur lesquels la marque visée a été apposée, on l’interceptera assez longtemps pour aviser le propriétaire de la marque, lequel pourra alors choisir de déposer des procédures judiciaires, au besoin. À défaut, on permettra alors à la cargaison d’entrer au Canada afin d’y livrer les produits en question ou de les transférer vers une autre destination.

À noter que ce genre d’aide de l’ASFC présume que la marque en question a été enregistrée au Canada, ce qui constitue une autre bonne raison d’y voir. SI cela a été fait, une inscription auprès de l’ASFC peut s’effectuer à peu de frais et, donc, s’avère un bon complément à une stratégie de protection d’une marque.

Le dispositif d’inscription auprès de l’ASFC peut d’ailleurs techniquement aussi s’appliquer aux œuvres protégées par des droits d’auteur.

La fin des frais fixés de façon quasi-permanente à l’OPIC

L’Office de la proprété intellectuelle du Canada (l’«OPIC») nous rappelait récemment qu’après des années (toujours, en fait) à ne jamais augmenter les frais gouvernementaux liés à la protection d’éléments de propriété intellectuelle (la «P.I.»), l’amendement de nos lois (dont la loi fédérale concernant les frais de services gouvernementaux) permettent dorénavant à l’OPIC d’indexer ses frais, à chaque année.

Dès le 1er janvier 2021, il en coutera ainsi 2% de plus aux entreprises et organisations pour déposer des demandes et faire certaines choses auprès de l’OPIC, du moins en ce qui touche les frais gouvernentaux. La première classe d’une demande de dépôt de marque de commerce (dont le coût est actuellement de 330,00$) en coûtera donc un peu plus de 6$ en 2021, alors que le frais additionnel pour chaque classe au-delà de la première passeront de 100,00$ à 102,00$, toujours à titre d’illustration. Ce ne sont pas systématiquement tous les frais qui augmenteront ainsi, mais la plupart.

Dorénavant, il est donc entendu que l’OPIC augmentera sans doute annuellement ses frais gouvernementaux liés aux dossiers de P.I., dont de marques de commerce et de dessins industriels, par exemple. Eh oui, l’époque des frais fixes à l’OPIC tire à sa fin, avec une augmentation systématique à prévoir dorénavant, sans doute sur une base annuelle, maintenant que l’OPIC a compris le truc.

Les praticiens qui offrent des services de P.I. ont tout intérêt à les mettre à jour d’ici la fin de l’année. Les entreprises, elles, ont avantage à protéger leurs actifs d’ici la fin de l’année si elle veulent s’épargner l’augmentation prévue.