Publications

La Cour suprême s’est récemment penchée, dans le cadre de l’arrêt Law Society of Saskatchewan c. Abrametz1,sur le test applicable pour déterminer si un délai est excessif et constitue un abus de procédure pouvant mener à un arrêt des procédures administratives. Dans cette affaire, un avocat de la Saskatchewan a demandé que soit prononcé l’arrêt des procédures disciplinaires dont il faisait l’objet en raison d’un délai qui, selon lui, était excessif et constituait un abus de procédure. L’enquête du Barreau de la Saskatchewan avait été entamée six ans avant le dépôt de sa demande. Après analyse, la Cour suprême a conclu à l’absence d’abus de procédure. Dans son étude de la question du délai, la Cour suprême a rappelé que le cadre d’analyse permettant de déterminer si un délai constitue un abus de procédure demeure celui développé par la Cour suprême dans l’arrêt Blencoe2 rendu vingt ans auparavant. Ce faisant, les juges majoritaires ont rejeté l’idée d’importer un test portant sur les délais excessifs analogue à celui de l’arrêt Jordan3 dans le contexte de procédures administratives. Voici donc la grille d’analyse permettant de déterminer si un délai constitue un abus de procédure : Le délai doit être excessif. Des facteurs contextuels doivent être considérés, comme la nature et l’objet des procédures, la longueur et les causes du délai, ainsi que la complexité des faits de l’affaire et des questions en litige. Par ailleurs, si la partie a elle-même causé le délai ou y a renoncé, alors celui-ci ne peut pas constituer un abus de procédure. Le délai doit avoir causé directement un préjudice important. Il peut, par exemple, s’agir d’un préjudice psychologique, d’une réputation entachée, d’une attention médiatique soutenue ou d’une perte d’affaires. Si ces deux premières conditions sont remplies, le délai en cause constitue un abus de procédure lorsqu’il est manifestement injuste envers une partie ou qu’il déconsidère d’une autre façon l’administration de la justice. Ainsi, une fois l’abus de procédure établi, plusieurs réparations sont possibles selon la gravité du préjudice subi, allant notamment de la réduction de la sanction ou de la condamnation de l’organisme fautif aux dépens jusqu’à l’arrêt des procédures. Les membres de l’équipe Droit administratif de Lavery représentent régulièrement différents ordres professionnels et demeurent disponibles pour vous conseiller et répondre à vos questions en lien avec cette nouvelle évolution de la jurisprudence. 2022 CSC 29, 8 juillet 2022. Blencoe c. Colombie-Britannique (Human Rights Commission),2000 CSC 44. R. c. Jordan, 2016 CSC 27.

Emboîtant le pas à l’Australie qui a adopté une loi semblable l’an dernier, le ministre du Patrimoine canadien, Pablo Rodriguez, a récemment présenté au Parlement le projet de loi C-18, dont le titre abrégé est la Loi sur les nouvelles en ligne. Ce projet de loi vise essentiellement à assurer un partage plus équitable des revenus entre les plateformes numériques et les médias d’information canadiens. Si ce projet de loi est adopté, il obligera notamment les plateformes numériques comme Google et Facebook à conclure des accords commerciaux avec les organisations journalistiques pour les textes et reportages qui sont publiés sur ces plateformes. Le projet de loi C-18, déposé le 5 avril 2022, a une portée très large et vise toutes les organisations journalistiques canadiennes, quel que soit le type de média sur lequel elles diffusent leurs nouvelles, dans la mesure où elles répondent à certains critères d'admissibilité. En ce qui concerne les « intermédiaires de nouvelles numériques » sur lesquelles ces nouvelles sont partagées, le projet de loi C-18 vise les plateformes de communication en ligne, notamment un moteur de recherche ou un réseau social, au moyen desquelles les contenus de nouvelles sont rendus disponibles au Canada et qui, en raison de leur taille, sont en situation de déséquilibre quant au partage de revenus qu’elles tirent de l’information diffusée. Le projet de loi C-18 prévoit que ce déséquilibre de négociation sera déterminé par l’évaluation de certains critères comme la taille de la plateforme numérique en cause, le fait que le marché de la plateforme lui accorde ou non un avantage stratégique par rapport aux médias et le fait que la plateforme occupe ou non une position de premier plan au sein du marché. Il s’agit à l’évidence de critères très subjectifs qui rendent difficile la détermination précise de ces intermédiaires. La version actuelle du projet de loi prévoit par ailleurs que ce sont les intermédiaires eux-mêmes qui devront aviser le Conseil de la radiodiffusion et des télécommunications canadiennes (« CRTC ») du fait que la loi leur est applicable. Le processus obligatoire de négociation constitue véritablement le cœur du projet de loi C-18. Si celui-ci est adopté dans sa forme actuelle, les exploitants de plateformes numériques seraient en effet tenues de négocier de bonne foi avec les médias canadiens afin de conclure des accords de partage de revenus. À défaut d’entente entre les parties à l’issue du processus de négociation et de médiation prévu par la loi, une formation de trois arbitres pourra être appelée à choisir l’offre finale de l’une ou l’autre des parties, qui sera alors réputée être un accord conclu entre les parties. Le projet de loi C-18 prévoit enfin que les exploitants de plateformes numériques peuvent demander au CRTC d’être exemptés de l’application de la loi si elles ont déjà conclu des accords qui, de l’avis du CRTC, satisfont aux critères suivants: Ils prévoient une indemnisation équitable des entreprises journalistiques pour le contenu de nouvelles rendu disponible par la plateforme numérique; Ils assurent qu’une partie convenable de l’indemnisation soit utilisée par les entreprises de nouvelles pour soutenir la production de contenu de nouvelles locales, régionales et nationales; Ils ne laissent pas l’influence des entreprises porter atteinte à la liberté d’expression et à l’indépendance journalistique dont jouit tout média d’information; Ils contribuent à la viabilité du marché canadien des nouvelles; Ils assurent qu’une partie importante des entreprises de nouvelles locales et indépendantes en bénéficie, ils contribuent à leur viabilité et ils encouragent les modèles d’entreprises novateurs dans le marché canadien des nouvelles; L’éventail des médias d’information qu’ils visent reflète la diversité du marché canadien des nouvelles, notamment en ce qui concerne les langues, les groupes racialisés, les collectivités autochtones, les nouvelles locales et les modèles d’entreprises. Un projet de loi d’une telle envergure fera certainement l’objet d’une étude approfondie par le Parlement canadien et il ne serait pas surprenant que des modifications importantes y soient apportées en cours de route. Certaines précisions seraient d’ailleurs les bienvenues, notamment en ce qui a trait à la détermination précise des entreprises devant être considérées comme des « intermédiaires d'informations numériques ».

Le Projet de loi n° 64, Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, a été adopté le 21 septembre 2021 par l’Assemblée nationale et modifie une vingtaine de lois ayant trait à protection des renseignements personnels, notamment la Loi sur l’accès aux documents des organismes publics (« Loi sur l’accès »), la Loi sur la protection des renseignements personnels dans le secteur privé et la Loi sur le cadre juridique des technologies de l’information. Bien que les changements touchent à la fois les organismes publics et les entreprises privées, le présent bulletin vise plus particulièrement à effectuer un survol des nouvelles exigences pour les organismes publics visés par la Loi sur l’accès. Nous avons préparé une version amendée de la Loi sur l’accès afin de refléter les changements apportés par le projet de loi n 64. 1. Renforcer les mécanismes d’obtention du consentement et accroître le contrôle des individus à l’égard de leurs renseignements personnels Le Projet de loi n° 64 apporte des changements importants à la notion de consentement lors de la divulgation de renseignements personnels à des organismes publics. Le consentement requis par la Loi sur l’accès aux fins de communication des renseignements personnels devra être demandé distinctement de toute autre information communiquée à la personne concernée (art. 53.1). De plus, tout consentement à la collecte de renseignements personnels sensibles (par exemple des renseignements touchant la santé ou ceux de nature financière qui suscitent un haut degré d’attente raisonnable en matière de vie privée) devra être obtenu de manière expresse (art. 59). Il est maintenant prévu que le consentement des mineurs de moins de 14 ans à la collecte de renseignements personnels doit être donné par le titulaire de l’autorité parentale ou le tuteur, alors que celui du mineur de plus de 14 ans pourra être donné par ce dernier, le titulaire de l’autorité parentale ou le tuteur (art. 53.1). Les personnes auront dorénavant le droit d’accéder aux renseignements les concernant recueillis par les organismes publics dans un format technologique structuré et couramment utilisé (le droit à la portabilité) et d’en exiger la communication à un tiers (art. 84). Si une décision fondée exclusivement sur un traitement automatisé de renseignements personnels est prise par un organisme public, la personne concernée doit en être informée. Si la décision produit des effets juridiques ou le touche autrement, l’organisme public devra divulguer à cette personne (i) les renseignements personnels utilisés dans la prise de décision (ii) les raisons et principaux facteurs ayant mené à la décision et (iii) l’existence d’un droit à la rectification des renseignements personnels utilisés dans la prise de décision (art. 65.1).  Les organismes publics qui ont recours à des moyens technologiques permettant d’identifier, de localiser ou d’effectuer un profilage d’une personne doivent maintenant les informer du recours à cette technologie et des moyens offerts pour désactiver ces fonctions (art. 65.0.1). 2. Protéger les renseignements personnels en amont Les organismes publics devront dorénavant réaliser une évaluation des facteurs relatifs à la vie privée pour tout projet d’acquisition, de développement et de refonte de système d’information ou de prestation électronique de services mettant en cause la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels (article 63.5). Cette obligation forcera ainsi les organismes publics à se questionner dès le début d’un projet sur les risques que celui-ci soulève quant à la protection de la vie privée et des renseignements personnels. Dès le début d’un tel projet, les organismes publics devront consulter leur comité d’accès à l’information, dont la création est dorénavant enchâssée dans la Loi sur l’accès. 3. Favoriser la responsabilisation des organismes publics et la transparence des pratiques Les changements apportés par le Projet de loi n° 64 visent également à accroître la transparence des processus employés par les organismes publics dans la collecte et l'utilisation des renseignements personnels, ainsi qu'à mettre l'accent sur la responsabilité. Lorsque la nouvelle loi sera en vigueur, les organismes publics devront publier sur leurs sites Internet les règles encadrant la gouvernance à l’égard des renseignements personnels (art. 63.3). Ces règles pourront prendre la forme d’une politique, d’une directive ou d’un guide et devront prévoir les diverses responsabilités des membres du personnel à l’égard des renseignements personnels. Les programmes de formation et de sensibilisation offerts au personnel à cet égard devront également être décrits. Tout organisme public qui recueille des renseignements personnels par un moyen technologique devra diffuser une politique de protection des renseignements personnels en termes simples et clairs (art. 63.4). Un règlement, à être adopté, pourra préciser les renseignements que devra couvrir la politique de protection des renseignements personnels. La communication de renseignements personnels à l’extérieur du Québec devra être divulguée aux personnes concernées (art. 65) et est également assujettie à la réalisation d’une évaluation des facteurs d’impacts sur la vie privée, incluant une analyse du régime juridique applicable dans le lieu où seraient communiqués les renseignements personnels (art. 70.1). La communication à l’extérieur du Québec devra faire l’objet d’une entente écrite (art. 70.1). Un organisme public qui souhaite confier à une personne ou un organisme situé à l’extérieur du Québec la tâche de recueillir, d’utiliser, de communiquer ou de conserver des renseignements personnels pour son compte devra entreprendre un exercice similaire. 4. Gérer les incidents de sécurité Lorsque l’organisme public aura des motifs de croire qu’un incident de confidentialité (étant défini comme l’accès, l’utilisation, la communication ou la perte de renseignements personnels) est survenu, il devra prendre des mesures raisonnables afin de réduire les risques de préjudice et les risques de récidives. De plus, lorsque l’incident présente un risque de préjudice sérieux pour les personnes concernées, celles-ci et la Commission d’accès à l’information (« CAI ») devront être avisées (sauf si cela est susceptible d’entraver une enquête visant à prévenir, détecter ou réprimer le crime ou les infractions aux lois) (art. 63.7). Un registre des incidents de confidentialité devra être tenu (art. 63.10), dont la teneur pourra être précisée par règlement. 5. Augmentation des pouvoirs de la CAI et des sanctions pécuniaires pouvant être imposées Le CAI, dans l’éventualité d’un incident de confidentialité, pourra ordonner à tout organisme public de prendre des mesures visant à protéger les droits des personnes concernées pour le temps et aux conditions qu’elle détermine, après lui avoir permis de présenter des observations (art. 127.2). La CAI dispose désormais du pouvoir d’imposer des sanctions administratives pécuniaires importantes, qui pourront, pour les organismes publics, atteindre 150 000$ (art. 159). En cas de récidive, ces amendes seront portées au double (art. 164.1). Entrée en vigueur Les modifications apportées par le Projet de loi n°64 entreront en vigueur en plusieurs étapes. La majorité des nouvelles dispositions introduites à la Loi sur l’accès aux documents des organismes publics entreront en vigueur deux ans suivant la date de la sanction de la loi, soit le 22 septembre 2021. Certaines dispositions spécifiques entreront toutefois en vigueur un an après cette date, dont notamment : Les obligations relatives aux mesures à prendre lors d’incidents de sécurité (art. 63.7) et les pouvoirs de la CAI lors de la divulgation d’un incident de sécurité (art. 127.2); et L’exception quant à la communication sans le consentement à des fins de recherche (art. 67.2.1);  Conclusion Le délai accordé aux organismes publics pour se conformer aux nouvelles dispositions a commencé à courir le 22 septembre 2021, lors de l’adoption du Projet de loi no 64. Nous vous recommandons de nous consulter pour mettre en place les mesures requises pour vous conformer aux nouvelles exigences législatives. L’équipe Lavery se fera un plaisir de répondre à toutes vos questions concernant les modifications annoncées et les incidences possibles pour votre organisation. Les renseignements et commentaires contenus dans le présent document ne constituent pas un avis juridique. Ils ont pour seul but de permettre au lecteur, qui en assume l’entière responsabilité, de les utiliser à des fins qui lui sont propres.

Le projet de loi n° 64, Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, a été adopté le 21 septembre 2021 par l’Assemblée nationale et modifie une vingtaine de lois ayant trait à la protection des renseignements personnels, notamment la Loi sur l’accès aux documents des organismes publics (« Loi sur l’accès »), la Loi sur la protection des renseignements personnels dans le secteur privé (« Loi sur le secteur privé ») et la Loi sur le cadre juridique des technologies de l’information. Bien que les changements touchent à la fois les organismes publics et les entreprises privées, le présent bulletin vise plus particulièrement à faire un survol des nouvelles exigences pour les entreprises privées visées par la Loi sur le secteur privé.  Nous avons préparé une version amendée de la Loi sur le secteur privé afin de refléter les changements apportés par le projet de loi n 64. Essentiellement, la loi modifiée tend à donner un meilleur contrôle aux individus sur leurs renseignements personnels, à favoriser la protection des renseignements personnels, à responsabiliser davantage les entreprises et à introduire de nouveaux mécanismes visant à assurer le respect des règles en matière de protection des renseignements personnels. Voici une synthèse des principales modifications adoptées par le législateur ainsi que les nouvelles exigences imposées aux entreprises dans ce domaine. Il importe de mentionner que ce nouveau régime de protection des renseignements personnels entrera en vigueur, en grande partie, dans deux ans. 1. Accroître le contrôle des individus sur leurs renseignements personnels et la transparence La nouvelle loi instaure le droit des individus d’accéder aux renseignements les concernant recueillis par les entreprises dans un format technologique structuré et couramment utilisé et d’en exiger la communication à un tiers, à l’exception des renseignements qui sont créés, dérivés, calculés ou inférés à partir des renseignements fournis par la personne concernée (art. 27). Ce droit est usuellement appelé « droit à la portabilité ». Les entreprises ont maintenant une obligation de détruire les renseignements personnels lorsque les fins pour lesquelles ils ont été recueillis ou utilisés sont accomplies. Les entreprises ont également la possibilité d’anonymiser les renseignements personnels selon les meilleures pratiques généralement reconnues pour les utiliser à des fins sérieuses et légitimes (art. 23). Toutefois, il importe que l’identité des individus concernés ne puisse être restaurée. De plus, les entreprises privées doivent désindexer tout hyperlien permettant d’accéder aux renseignements personnels d’un individu (souvent appelé le droit au « déréférencement ») lorsque sa diffusion contrevient à la loi ou à une ordonnance judiciaire (art. 28.1). Si une organisation prend une décision qui est fondée exclusivement sur le traitement automatisé de renseignements personnels, l’individu concerné doit en être informé, et à sa demande, si la décision produit des effets juridiques ou l’affecte autrement, il doit être informé des renseignements personnels qui ont été utilisés dans la prise de décision, ainsi que des raisons et des principaux facteurs ayant mené à celle-ci. La personne doit également être informée de son droit à la rectification (art. 12.1).  Les organisations qui ont recours à des moyens technologiques permettant d’identifier un individu, de le localiser ou d’effectuer son profilage doivent l’informer du recours à cette technologie et des moyens offerts pour désactiver ces fonctions (art. 8.1). La communication et l’utilisation de listes nominatives par une entreprise privée à des fins de prospection commerciale ou philanthropique sont dorénavant assujetties au consentement de la personne concernée. Les entreprises doivent maintenant publier sur leur site Internet en termes simples et clairs leurs règles de gouvernance à l’égard des renseignements personnels (art. 3.2). Ces règles peuvent prendre la forme d’une politique, d’une directive ou d’un guide et doivent notamment prévoir les diverses responsabilités des membres du personnel à l’égard des renseignements personnels. De plus, les entreprises qui recueillent des renseignements personnels par un moyen technologique devront également adopter et publier sur leur site Internet une politique de confidentialité en termes simples et clairs (art. 8.2). La nouvelle loi prévoit également que les entreprises qui refusent une demande d’accès à l’information doivent dorénavant, en plus de motiver leur refus et d’indiquer la disposition de la Loi sur le secteur privé sur laquelle le refus s’appuie, prêter assistance au requérant qui le demande pour l’aider à comprendre ce refus (art. 34). 2. Favoriser la protection des renseignements personnels et la responsabilisation des entreprises Le projet de loi n° 64 vise à accorder une plus grande part de responsabilité aux entreprises en matière de protection des renseignements personnels. C’est ainsi que les entreprises se voient imposer l’obligation de nommer un responsable de la protection des renseignements personnels, qui par défaut sera la personne ayant la plus haute autorité au sein de leur organisation (art. 3.1). En outre, les entreprises devront réaliser une évaluation des facteurs relatifs à la vie privée (« EFVP ») pour tout projet d’acquisition, de développement et de refonte d’un système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels (art. 3.3). Cette obligation force ainsi les entreprises à s’interroger dès le début d’un projet sur les risques que celui-ci soulève quant à la protection de la vie privée et des renseignements personnels. L’EFVP devra être proportionnée à la sensibilité des renseignements concernés, à la finalité de leur utilisation, à leur quantité, à leur répartition et à leur support (art. 3.3). Les entreprises devront également procéder à une EFVP lorsqu’elles auront l’intention de communiquer des renseignements personnels à l’extérieur du Québec, afin de déterminer si les renseignements bénéficieront d’une protection adéquate eu regard notamment aux principes de protection des renseignements personnels généralement reconnus (art. 17). La communication devra aussi faire l’objet d’une entente écrite qui tient compte notamment des résultats de l’EFVP et, le cas échéant, des modalités convenues dans le but d’atténuer les risques identifiés (art. 17 (2)). La communication par les entreprises des renseignements personnels à des fins d’études, de recherche ou de production de statistiques est aussi assujettie à la réalisation d’une EFVP (art. 21). De plus, ce régime est substantiellement modifié puisque le tiers qui souhaite utiliser les renseignements personnels à ces fins doit présenter une demande écrite à la Commission d’accès à l’information (« CAI »), joindre une présentation détaillée de ses activités de recherche et divulguer la liste de toutes les personnes et de tous les organismes auprès desquels il a fait une demande de communication similaire (art. 21.01.1 et 21.01.02). Les entreprises peuvent aussi communiquer un renseignement personnel à un tiers, sans le consentement de l’individu concerné, dans le cadre de l’exécution d’un contrat de service ou d’entreprise. Le mandat devra faire l’objet d’un contrat écrit, qui devra notamment prévoir les mesures de protection des renseignements personnels à respecter par le mandataire ou le prestataire de service (art. 18.3). La communication de renseignements personnels, sans le consentement des individus visés, dans le cadre d’une transaction commerciale entre entreprises privées fait l’objet d’un encadrement supplémentaire (art. 18.4). La notion de transaction commerciale s’entend de « l’aliénation ou de la location de tout ou partie d’une entreprise ou des actifs dont elle dispose, d’une modification de sa structure juridique par fusion ou autrement, de l’obtention d’un prêt ou de toute autre forme de financement par celle-ci ou d’une sûreté prise pour garantir une de ses obligations » (art. 18.4). Les entreprises doivent détruire ou rendre anonymes les renseignements personnels recueillis lorsque les fins de la collecte ont été accomplies, sous réserve des délais de conservation prévus par une loi (art. 23). Il s’agit d’un changement important pour les entreprises privées qui peuvent présentement conserver des renseignements personnels caducs s’ils ne les utilisent pas. La nouvelle loi impose aussi l’intégration du principe de la protection de la vie privée par défaut (privacy by default), ce qui implique que les entreprises qui recueillent des renseignements personnels en offrant au public un produit ou un service technologique disposant de divers paramètres de confidentialité doivent s’assurer que ces paramètres assurent par défaut le plus haut niveau de confidentialité, sans aucune intervention de la personne concernée (art. 9.1). Cela ne s’applique pas aux paramètres de confidentialité d’un témoin de connexion (aussi appelés cookies). Lorsqu’une entreprise a des motifs de croire qu’un incident de confidentialité est survenu, elle doit prendre des mesures raisonnables afin de réduire les risques de préjudice et les risques de récidives (art. 3.5). La notion d’incident de confidentialité est définie comme étant l’accès à un renseignement personnel ou l’utilisation, la communication ou la perte de renseignements personnels (art. 3.6). De plus, les entreprises ont l’obligation d’aviser les personnes concernées, ainsi que la Commission d’accès à l’information de chaque incident qui présente un risque sérieux de préjudice, qui s’évalue à la lumière de la sensibilité des renseignements concernés, des conséquences appréhendées de leur utilisation et de la probabilité qu’ils soient utilisés à des fins préjudiciables (art. art. 3.7). Les entreprises devront également tenir un registre des incidents de confidentialité qui devra être communiqué à la CAI sur demande (art. 3.8). 3. Renforcer le régime d’obtention du consentement La nouvelle loi modifie la Loi sur le secteur privé de façon à ce que le l’obtention de tout consentement qui y est prévu soit manifeste, libre et éclairé et qu’il soit donné à des fins spécifiques. Ce consentement doit de plus être demandé pour chacune des fins de la collecte, en termes simples et clairs et de manière distincte, de façon à éviter qu’il ne soit obtenu par le biais de conditions d’utilisation complexes et difficilement compréhensibles pour les personnes concernées (art. 14).   Le consentement des mineurs de moins de 14 ans à la collecte de renseignements personnels par les entreprises doit être donné par le titulaire de l’autorité parentale, alors que celui du mineur de 14 ans et plus pourra être donné par le mineur, par le titulaire de l’autorité parentale ou par le tuteur (art. 14). Au sein d’une entreprise, le consentement à la communication d’un renseignement personnel sensible (par exemple des renseignements de santé ou par ailleurs intimes) doit être manifesté de façon expresse (art. 12). 4. Assurer une meilleure conformité aux exigences prévues à la Loi sur le secteur privé La Loi sur le secteur privé est aussi modifiée par l’ajout de nouveaux mécanismes visant à faire en sorte que les entreprises assujetties respectent les exigences qui y sont prévues. D’une part, la CAI se voit accorder le pouvoir d’imposer des sanctions administratives pécuniaires dissuasives aux contrevenants. Ces sanctions peuvent s’élever jusqu’à 10 000 000 $ ou 2 % du chiffre d’affaires mondial de l’entreprise (art. 90.12). En cas de récidive, ces amendes seront portées au double (art. 92.1). De plus, lorsqu’un incident de confidentialité survient au sein d’une entreprise, la CAI peut lui ordonner de prendre des mesures visant à protéger les droits des individus concernés, après lui avoir permis de présenter des observations (art. 81.3). Ensuite, de nouvelles infractions pénales sont créées, pouvant elles aussi mener à l’imposition d’amendes sévères. Pour les entreprises contrevenantes, ces amendes peuvent s’élever jusqu’à 25 000 000 $ ou 4 % de leur chiffre d’affaires mondial (art. 91). Finalement, la nouvelle loi crée également un nouveau droit d’action privé. Essentiellement, celui-ci prévoit que lorsqu’une atteinte illicite à un droit conféré par la Loi sur le secteur privé ou par les articles 35 à 40 du Code civil cause un préjudice et que cette atteinte est intentionnelle ou résulte d’une faute lourde, les tribunaux peuvent accorder des dommages-intérêts punitifs d’une valeur minimale de 1000 $ (art. 93.1). 5. Entrée en vigueur Les modifications apportées par le projet de loi n° 64 entreront en vigueur en plusieurs étapes. La majorité des nouvelles dispositions de la Loi sur le secteur privé entreront en vigueur deux ans suivant la date de la sanction de la loi, qui était le 22 septembre 2021. Certaines dispositions spécifiques entreront toutefois en vigueur un an après cette date, dont notamment : L’obligation pour les entreprises de désigner un responsable de la protection des renseignements personnels (art. 3.1) L’obligation de signalement des incidents de confidentialité (art. 3.5 à 3.8) L’exception à la communication de renseignements personnels dans le cadre d’une transaction commerciale (art. 18.4) et L’exception à la communication de renseignements personnels pour des fins d’études ou de recherche (art. 21 à 21.0.2). D’autre part, la disposition consacrant le droit à la portabilité des renseignements personnels (art. 27) entrera en vigueur trois ans suivant la sanction de la loi. Les membres de l’équipe Lavery sont disponibles pour répondre à vos questions et pour vous aider à vous conformer aux nouvelles exigences en matière de protection des renseignements personnels introduites dans la Loi sur le secteur privé. Les informations et commentaires contenus dans le présent document ne constituent pas un avis juridique. Ils ont pour seul but de permettre au lecteur, qui en assume l’entière responsabilité, de les utiliser à des fins qui lui sont propres.

Dans une décision rendue le 26 mars 2021, la Cour supérieure a rejeté une action collective entreprise à l’encontre de l’Organisme canadien de réglementation du commerce des valeurs mobilières (« OCRCVM ») liée à la perte des renseignements personnels de milliers d’investisseurs canadiens1. L’absence d’une preuve de préjudice indemnisable ainsi que la diligence de l’OCRCVM constituent les principaux motifs du rejet de l’action collective. Les faits Le 22 février 2013, un inspecteur de l’OCRCVM a oublié son ordinateur portable dans un lieu public. L’ordinateur, qui contenait des renseignements personnels d’environ 50 000 Canadiens n’a jamais été retrouvé. Ces renseignements avaient initialement été recueillis par différents courtiers en valeurs mobilières sous la surveillance de l’OCRCVM. Monsieur Lamoureux, dont les renseignements étaient contenus dans l’ordinateur, a intenté une action collective au nom de toutes les personnes ayant vu leurs renseignements personnels perdus dans le cadre de cet incident. Il réclamait des dommages compensatoires pour le stress, l’anxiété et l’inquiétude liés à la perte des renseignements personnels ainsi qu’une compensation pour le préjudice lié à l’usurpation ou aux tentatives d’usurpation de l’identité des membres. Il réclamait également des dommages punitifs pour atteinte illicite et intentionnelle au droit au respect de la vie privée protégé par la Charte québécoise des droits et libertés. Sur ce point, les membres prétendaient que l’OCRCVM aurait été insouciante et qu’elle aurait tardé à aviser les personnes concernées, les courtiers et les autorités compétentes. Décision L’action collective est rejetée en totalité. Les dommages compensatoires La Cour supérieure a d’abord pris acte de l’admission de l’OCRCVM qui ne contestait pas avoir commis une faute en raison de la perte de l’ordinateur et du fait que ce dernier n’était pas crypté conformément à ses politiques internes et aux standards de l’industrie. En ce qui a trait aux dommages compensatoires, la Cour a réitéré le principe selon lequel l’existence d’une faute ne présuppose pas celle d’un préjudice; chaque cas doit s’analyser en fonction de la preuve administrée2. En l’espèce, le préjudice allégué par les membres se résumait à : l’inquiétude, la colère, le stress et l’anxiété ressentis face à l’incident; l’obligation de surveiller leurs comptes financiers, notamment les cartes de crédit et comptes bancaires; les inconvénients et la perte de temps pour faire les démarches auprès des agences de renseignements de crédit et veiller à la protection de leurs renseignements personnels; la honte ressentie et les délais occasionnés par la vérification d’identité dans le cadre de leurs demandes de crédit en raison des alertes à leurs dossiers. Dans son analyse, la Cour a retenu que hormis le fait que les membres ont été troublés de façon générale par la perte de leurs renseignements personnels, aucune preuve n’a été faite de difficultés particulières et significatives liées à leur état psychologique. S’appuyant sur l’arrêt Mustapha c. Culligan du Canada Ltée3, la Cour a réitéré que « le droit ne reconnaît pas les contrariétés, la répulsion, l’anxiété, l’agitation ou les autres états psychologiques qui restent en deçà d’un préjudice ». Si le préjudice n’est pas grave et de longue durée et qu’il se limite à des désagréments et craintes ordinaires tributaires de la vie en société, il ne constitue pas un dommage indemnisable. En l’espèce, la Cour a conclu que les sentiments négatifs ressentis à la suite de la perte de renseignements personnels ne permettaient pas de dépasser le seuil des désagréments, angoisses et craintes ordinaires que les personnes vivant en société doivent accepter. Le fait d’avoir à exercer une surveillance plus accrue de ses comptes personnels ne peut se qualifier de préjudice indemnisable puisque les tribunaux assimilent cette pratique à celle « d’une personne raisonnable qui doit protéger ses actifs »4. La Cour a aussi tenu compte du fait que l’OCRCVM a offert gratuitement aux membres l’abonnement à des services de surveillance de crédit et de protection. Par conséquent, elle a conclu qu’aucun dommage ne pouvait être compensé à ce titre. Enfin, les experts ayant été mandatés pour analyser les circonstances et les utilisations illicites des renseignements personnels des investisseurs ont conclu que rien n’indiquait clairement que ces renseignements étaient tombés entre les mains d’un individu ou d’un groupe d’individus à des fins malveillantes bien que la preuve de l’utilisation illicite des renseignements personnels ne soit pas essentielle pour faire valoir une réclamation. Les dommages punitifs Le demandeur, au nom de l’ensemble des membres du groupe, réclamait en outre des dommages punitifs en alléguant que l’OCRCVM aurait fait preuve d’insouciance dans sa gestion de l’incident. Afin d’analyser la diligence de l’OCRCVM, la Cour a retenu les faits suivants.  Dans la semaine suivant la perte de l’ordinateur le 22 février 2013, l’OCRCVM a déclenché une enquête interne. Le 4 mars 2013, l’enquête a révélé que l’ordinateur contenait vraisemblablement les renseignements personnels de milliers de Canadiens. L’OCRCVM a porté plainte à la police. Le 6 mars 2013, elle a mandaté Deloitte pour recenser les renseignements personnels des individus visés, les firmes de courtage et les individus affectés ainsi que pour l’assister dans la gestion des risques et obligations liés à la perte des renseignements personnels. Le 22 mars 2013, Deloitte a informé l’OCRCVM que l’ordinateur contenait des informations « hautement sensibles » et « de sensibilité accrue » de milliers d’investisseurs canadiens. Le 27 mars 2013, l’OCRCVM a avisé la Commission d’accès à l’information (la « CAI ») et le Commissariat à la protection de la vie privée du Canada. Entre le 8 et le 9 avril 2013, l’OCRCVM a rencontré les représentants des firmes de courtage affectés. En parallèle, l’OCRCVM a mandaté des agences de renseignements de crédit pour mettre en place des mesures de protection pour les investisseurs et les firmes de courtage. Elle a également mis en place un centre d’appels bilingue, publié un communiqué relatant la perte de l’ordinateur et transmis une lettre aux investisseurs concernés. La Cour a aussi retenu la preuve d’expert selon laquelle la réponse de l’OCRCVM correspondait aux meilleures pratiques de l’industrie et que les mesures mises en place étaient appropriées dans les circonstances et conformes à d’autres réponses à des incidents de même nature. À la lumière de ces éléments, la Cour a conclu que la perte de l’ordinateur non crypté et la violation du droit à la vie privée qui en découle étaient isolées et non intentionnelles et a en conséquence rejeté la réclamation pour dommages punitifs. Il en ressort que l’OCRCVM n’a pas fait preuve d’insouciance, mais a plutôt agi en temps opportun. Commentaires Cette décision pave la voie dans l’analyse de la conduite diligente d’une entreprise qui verrait les renseignements personnels qu’elle détient potentiellement compromis et confirme qu’une réponse rapide et diligente à un incident de sécurité peut permettre de faire obstacle à une poursuite civile. Cette affaire confirme également que la seule perte des renseignements personnels, aussi sensibles soient-ils, n’est pas suffisante en soi pour justifier une compensation financière, encore faut-il la démonstration probante d’un dommage. Or, les contrariétés et les inconvénients passagers de nature ordinaire ne constituent pas un préjudice indemnisable. La surveillance de ses comptes financiers ne constitue pas une démarche exceptionnelle, mais est plutôt considérée comme la norme à laquelle on s’attend d’une personne raisonnable qui protège ses actifs. Au moment d’écrire ce bulletin, le délai d’appel n’était pas écoulé et le demandeur n’avait pas annoncé ses intentions quant à la possibilité d’appeler du jugement. Lamoureux c. Organisme canadien de réglementation du commerce des valeurs mobilières (OCRCVM), 2021 QCCS 1093. Sofio c. Organisme canadien de réglementation du commerce des valeurs mobilières (OCRCVM), 2014 QCCS 4061, par. 21 et 22. Mustapha c. Culligan du Canada Ltée, 2008 CSC 27, [2008] 2 R.C.S. 114 Lamoureux c. Organisme canadien de réglementation du commerce des valeurs mobilières, 2021 QCCS 1093, par. 73.

Jusqu’à maintenant, aucune réglementation précise n’encadre l’utilisation de l’intelligence artificielle au Canada. Certes, les lois relatives à l’utilisation des renseignements personnels et prohibant la discrimination trouvent toujours application, peu importe qu’il s’agisse de technologies dites d’intelligence artificielle ou de technologies plus conventionnelles. L’application de ces lois à l’intelligence artificielle soulève toutefois plusieurs questions, particulièrement lorsque l’on traite de « réseaux de neurones artificiels » dont l’opacité des algorithmes qui les composent rend difficile la compréhension des mécanismes décisionnels par les personnes concernées. Ces « réseaux de neurones artificiels » ont la particularité de ne permettre que peu d’explications sur leur fonctionnement interne. Le 12 novembre 2020, le Commissariat à la protection de la vie privée du Canada a publié ses recommandations visant la réglementation de l’intelligence artificielle1. Soulignant que les utilisations de l’intelligence artificielle nécessitant des renseignements personnels peuvent avoir de graves conséquences sur la vie privée, le Commissariat y va de plusieurs  recommandations, notamment les suivantes : Obliger ceux qui mettent au point ces systèmes à s’assurer de la protection de la vie privée au moment de la conception des systèmes d’intelligence artificielle ; La création d’un droit des personnes concernées d’obtenir une explication, en termes compréhensibles, leur permettant de comprendre les décisions rendues à leur égard par un système d’intelligence artificielle, de même que s’assurer que ces explications soient fondées sur de l’information exacte et qu’elles ne soient pas discriminatoires ou biaisées ; La création d’un droit de contester les décisions découlant de la prise de décision automatisée ; Le droit de l’autorité de réglementation d’exiger des preuves de ce qui précède. Notons que ces recommandations comprennent la possibilité de l’imposition de sanctions financières aux entreprises qui ne respecteraient pas ce cadre règlementaire. De plus, contrairement à l’approche retenue par le Règlement général sur la protection des données et le projet de loi 64 du gouvernement du Québec, les droits à l’explication et à la contestation ne seraient pas limités aux décisions prises uniquement de manière automatisée, mais viserait aussi les cas où le système d’intelligence artificielle assiste un décideur humain. Il est probable que ces propositions encadrent un jour ou l’autre le fonctionnement de systèmes d’intelligence qui sont déjà en cours de mise au point. Il serait donc prudent pour les concepteurs de tenir compte de ces recommandations et de les intégrer dans leurs paramètres de mise au point des systèmes d’intelligence artificielle dès maintenant Si ces recommandations sont intégrées à la réglementation, il faudra en outre réfléchir aux moyens d’expliquer le fonctionnement des systèmes visés par les décisions prises par l’intelligence artificielle ou s’y appuyant. Comme le mentionnent ces recommandations : « Bien que les secrets commerciaux puissent exiger des organisations qu’elles fassent preuve de prudence dans les explications qu’elles fournissent, une certaine forme d’explication valable serait toujours possible sans compromettre la propriété intellectuelle. »2  C’est pourquoi il pourrait être crucial de faire appel à des avocats spécialisés dans ces questions dès la conception des solutions qui utilisent l’intelligence artificielle et les renseignements personnels. https://www.priv.gc.ca/fr/a-propos-du-commissariat/ce-que-nous-faisons/consultations/consultations-terminees/consultation-ai/reg-fw_202011/ Ibid.

La Cour du Québec a rendu, le 15 janvier 2020, une importante décision susceptible d’avoir rapidement un impact sur l’ensemble du réseau des services de garde1. Dans son jugement portant sur un manquement à l’obligation de surveillance constante des enfants, la Cour se questionne sur le concept de l’« auto-pause », également connu sous les noms de « pauses jumelées » ou de « pauses autogérées ». Cette pratique répandue consiste à faire surveiller temporairement par un seul membre du personnel de garde, généralement une éducatrice2, deux groupes d’enfants qui font la sieste, afin de permettre à un autre membre du personnel de garde de prendre sa pause. La Cour saisit l’occasion pour circonscrire l’obligation de « surveillance constante » prévue à l’article 100 du Règlement sur les services de garde éducatifs à l’enfance3 (le « Règlement »), applicable sans distinction à tous les prestataires de services de garde : centres de la petite enfance (CPE), garderies et responsables d’un service de garde en milieu familial. La Cour émet enfin des remarques intéressantes quant au calcul des ratios, bien qu’il ne s’agisse pas d’une question centrale au litige. Les motifs et commentaires de la Cour amèneront probablement les prestataires de services de garde à se questionner sur leur organisation, leurs pratiques, leurs directives et même leurs ententes individuelles ou collectives de travail. La décision Les faits En avril 2018, une inspectrice du ministère de la Famille se présente dans un CPE afin de procéder à une inspection complète pour le renouvellement de son permis, ainsi que pour le traitement d’une plainte quant à la surveillance des enfants lors des siestes. En après-midi, l’inspectrice se rend dans un local et constate que sept enfants y sont couchés sur des petits matelas dispersés sur le plancher. Certains d’entre eux ne dorment pas et aucune éducatrice n’est présente. En revanche, dans un local adjacent, une éducatrice est assise le long du mur du fond. Ce second local compte dix autres enfants, également couchés pour la sieste. La preuve démontre qu’une fenêtre d’observation sépare les deux locaux, qui sont également reliés par une salle de bains commune. La Cour souligne qu’au moment des faits, il est impossible pour l’éducatrice d’avoir une vue d’ensemble du local voisin, en raison notamment des meubles qui y sont répartis et qui obstruent partiellement la vue. Un constat d’infraction pour manquement à la constante surveillance est émis au CPE, bien que le fait de placer deux groupes sous la surveillance d’une seule éducatrice à l’heure de la sieste, dans le but de permettre à une collègue de prendre une pause, soit une pratique bien connue. La notion de surveillance constante À ce jour, il n’existe que très peu de décisions portant sur la notion de surveillance constante dans un contexte de garde d’enfants. La Cour saisit donc l’occasion d’approfondir cette notion : « [23] Le CPE (…) doit s’assurer que les enfants à qui il fournit des services de garde sont sous constante surveillance, pour leur sécurité; [24] L’adjectif « constante » est défini ainsi dans le dictionnaire Larousse : « Qui ne s’interrompt pas, qui est continuel; durable. » [25] Dans le Petit Druide des synonymes, sous l’adjectif « constante » l’on peut lire les synonymes : continuel, continu, de tous les instants, incessant, ininterrompu, perpétuel, sans fin. Les antonymes sont : discontinu, intermittent, irrégulier. [26] Le dictionnaire Larousse définit le mot « surveiller » comme étant l’action d’observer attentivement. La juge Rivest précise dans la décision Directrice des poursuites criminelles et pénales c. Centre de la petite enfance (CPE) Le petit sentierqu’il s’agit de l’action de veiller sur quelqu’un dont on a la garde et/ou la responsabilité, en prendre soin, être attentif. [27] Peu de décisions répertoriées traitent de cette question. De ces décisions déposées en plaidoiries, le Tribunal retient que la suffisance de la surveillance dépend des faits propres à chaque affaire. [28] Puisqu’il s’agit de jeunes enfants, le Tribunal considère que cette surveillance doit être visuelle et auditive pour être efficace. » (Références omises) En appliquant ce raisonnement aux faits de l’espèce, la Cour conclut – hors de tout doute raisonnable – que les enfants du groupe où il n’y avait momentanément pas d’éducatrice ne bénéficiaient pas d’une surveillance constante, mais plutôt d’une « surveillance intermittente ». La diligence raisonnable et l’« auto-pause » Au procès, le CPE a présenté une défense dite de « diligence raisonnable » en soutenant avoir pris toutes les précautions raisonnables pour éviter la commission de l’infraction. Il évoque notamment la transmission d’un mémo interne à tous ses employés quant à la façon de procéder lors des « auto-pauses ». Il y est prévu que les éducatrices doivent s’installer près de la fenêtre d’observation et se promener régulièrement entre les deux locaux, afin de s’assurer de l’état des enfants. Dans l’éventualité où un enfant se réveille, la consigne est alors de répondre à son besoin promptement et de lui offrir un jeu calme afin de respecter le moment de sieste des autres enfants. Le CPE démontre que cette directive a été transmise à l’ensemble du personnel et qu’elle est régulièrement abordée lors des réunions. Par ailleurs, une conseillère pédagogique s’assure du respect de celle-ci. Le non-respect de cette obligation est également susceptible de sanctions disciplinaires pouvant mener jusqu’au congédiement. Malgré ce qui précède, la Cour ne retient pas la défense de diligence raisonnable du CPE. Elle indique que dans le cadre de l’« auto-pause », la directive ne permet pas au CPE de respecter la Loi sur les services de garde éducatifs à l’enfance4 (la « Loi »). Il est en effet inévitable, selon elle, que l’éducatrice ait à intervenir auprès d’un enfant à un moment où à un autre et qu’elle ne soit plus en mesure de voir ce qui se passe dans l’autre local. La Cour conclut en ajoutant qu’une personne raisonnable placée dans les mêmes circonstances devrait prévoir du personnel en quantité suffisante pour remplacer les éducatrices pendant leur pause. Sur ce point, elle indique que « [l]a sécurité des enfants doit primer sur les intérêts économiques des prestataires de services [de garde] »5. Plus encore, elle souligne que malgré les efforts du CPE pour veiller au respect de ses directives, c’est le concept même de l’« auto-pause » qui pose problème et qui serait, aux dires de la Cour, « absolument inapproprié »6. Le CPE est ainsi reconnu coupable de manquement à l’obligation de surveillance constante des enfants et condamné au paiement d’une amende. Quelles conséquences pour l’organisation du travail en services de garde? La décision de la Cour entraînera vraisemblablement une remise en question de l’organisation du travail pour de nombreux prestataires de services de garde, en particulier les titulaires de permis qui appliquent le concept de l’« auto-pause ». Les implications pourraient cependant être beaucoup plus larges. Le niveau de surveillance Nous pouvons aisément présumer qu’au quotidien la question de la suffisance de la surveillance pourrait présenter de nombreux défis. La Cour indique qu’elle doit être auditive et visuelle, mais également qu’elle peut varier selon les circonstances. Pourraient donc influencer l’analyse d’une situation des éléments tels que les lieux (résidence privée, installation, parc, etc.), leur aménagement (présence de meubles, taille des ouvertures, etc.), le positionnement des travailleuses et des enfants pendant la prestation de services ou la nature des activités en cours. Étant donné l’exigence posée par la Cour selon laquelle la surveillance doit être à la fois visuelle et auditive, l’évaluation de la suffisance de celle-ci nous apparaît d’autant plus susceptible de soulever des questionnements pour les responsables d’un service de garde en milieu familial et les agentes de conformité des bureaux coordonnateurs qui effectuent les visites de surveillance dans ces milieux. Le calcul des ratios Rappelons que l’infraction reprochée au CPE dans l’affaire présentée ne concerne pas le respect des ratios requis en vertu de la Loi quant au nombre d’enfants et de membres du personnel de garde présents sur les lieux pendant la prestation de services. La question soumise au tribunal visait strictement à déterminer si, au moment de l’inspection, le CPE assurait une surveillance constante des deux groupes d’enfants. Or, bien que la Cour indique qu’elle réserve ses commentaires à ce sujet, elle ajoute néanmoins clairement qu’elle ne partage pas l’interprétation du CPE quant au nombre de membres du personnel de garde présents pour assurer la garde des enfants qu’il reçoit dans son installation. Ainsi, malgré le fait que les éducatrices ne peuvent quitter l’installation pendant leur pause, le tribunal note qu’en ordonnant aux éducatrices de partager leur temps entre deux locaux, le CPE fait fi des ratios prévus à la Loi. On comprend ainsi que le tribunal est d’avis que les ratios prévus à l’article 21 de la Loi seraient applicables à chaque groupe d’enfants et qu’ils ne sauraient être calculés globalement, à l’échelle de l’installation. Le concept de l’« auto-pause » Au regard des faits spécifiques mis en preuve, le tribunal conclut que le concept même de l’« auto-pause » serait inapproprié. Bien que certains puissent dès lors être tentés de conclure que toutes les « auto-pauses » devraient être abolies ou qu’elles sont nécessairement illégales, rappelons que chaque situation devrait être analysée distinctement, selon ses circonstances propres. Ainsi, il n’est pas exclu qu’un titulaire de permis soit en mesure de démontrer qu’il respecte son obligation de constante surveillance, par exemple avec une combinaison de lieux, de ressources, de directives de travail et de protocoles adéquats. Ceci dit, la remise en question par le tribunal du concept même de l’« auto-pause » amènera nécessairement les titulaires de permis à se questionner sur leur organisation du travail. Dans un contexte où le tribunal s’appuie notamment sur son propre calcul des ratios à l’échelle du groupe d’enfants, il pourrait être d’autant plus complexe pour les titulaires de permis de déterminer la portée de leurs obligations. Il en est de même de la façon dont ils pourront y répondre en tenant compte de leur mission, de leur budget, de leurs ressources humaines et matérielles, de leurs ententes individuelles ou collectives de travail et des besoins particuliers des enfants qu’ils reçoivent. Conclusion La décision rendue par la Cour du Québec le 15 janvier 2020 apporte un éclairage sur la notion de constante surveillance dans un contexte de services de garde. Ainsi, pour s’assurer du respect de leurs obligations et éviter l’imposition de sanctions pénales ou administratives, il pourrait être opportun pour les prestataires de services de garde de se questionner sur leur organisation du travail. Un avis d’appel de cette décision a été déposé le 14 février 2020 par le CPE concerné. Nous vous tiendrons informés des développements. Vous aimeriez avoir des précisions à ce sujet ou souhaitez discuter de pistes de solution adaptées à votre situation? N’hésitez pas à contacter notre équipe de professionnels.   Directeur des poursuites criminelles et pénales c. Centre de la petite enfance Soulanges (CPE Soulanges), C.Q. Beauharnois, 760-61-124110-199, 15 janvier 2020 (ci-après DPCP c. CPE Soulanges). Le féminin est utilisé à titre épicène, dans le but d’alléger le texte. RLRQ, c. S-4.1.1, r. 2. RLRQ, c. S-4.1.1. DPCP c. CPE Soulanges, par. 42 Id., par. 45.

Dix ans après Blank c. Canada (Ministre de la Justice)1, l’arrêt de référence en matière de privilège relatif au litige, la Cour suprême du Canada a saisi l’occasion qui lui était présentée de réaffirmer et d’approfondir les enseignements dégagés dans cette importante décision. En effet, dans son tout récent arrêt Lizotte c. Aviva, Compagnie d’Assurance du Canada2, rendu le 25 novembre 2016, la plus haute cour du pays a clarifié les contours et renforcé la portée du privilège relatif au litige. Elle s’est aussi intéressée de plus près à la manière dont les législateurs doivent s’y prendre afin de déroger à l’application de ce privilège de common law qui trouve également application en droit civil québécois. Le contexte Cette affaire s’inscrit dans le cadre d’une enquête de la syndique adjointe de la Chambre de l’assurance de dommages à l’endroit d’un expert en sinistre soumis à ses pouvoirs d’enquête en matière déontologique. S’appuyant sur l’article 337 de la Loi sur la distribution de produits et services financiers (la « LDPSF ») qui prévoit l’obligation pour un assureur de fournir « tout document ou tout renseignement » sur les activités d’un représentant sous enquête, la syndique adjointe s’est adressée à la compagnie d’assurance Aviva afin d’obtenir une copie complète d’un dossier de réclamation dont l’expert en sinistre concerné avait la gestion. Aviva s’est opposée à cette demande au motif que certains documents étaient protégés par le privilège relatif au litige. Bien que le litige soit ultérieurement devenu sans objet à la suite de la conclusion d’un règlement hors cour du litige impliquant Aviva et son assurée, la syndique a néanmoins décidé de soumettre à la Cour, par voie de requête en jugement déclaratoire, la question de savoir si le libellé général de l’article 337 de la LDPSF suffit à écarter l’application du privilège relatif au litige. Les caractéristiques du privilège relatif au litige Tel qu’exprimé dans l’arrêt Blank, rendu par la Cour suprême en 2006, le but du privilège relatif au litige est d’assurer l’efficacité du processus de débat contradictoire, en donnant aux parties « la possibilité de préparer leurs arguments en privé, sans ingérence de la partie adverse et sans crainte d’une communication prématurée »3. Le privilège relatif au litige crée donc une immunité de divulgation à l’égard des documents et communications dont l’« objet principal » est la préparation d’un litige. En raison de ses origines, ce privilège a souvent été confondu avec le secret professionnel de l’avocat. L’arrêt Blank est cependant venu marquer une distinction conceptuelle très nette entre ces deux notions. Dans cette affaire, la Cour suprême a ainsi fait remarquer que « [c]es privilèges coexistent souvent et [qu’]on utilise parfois à tort le nom de l’un pour désigner l’autre, mais [que] leur portée, leur durée et leur signification ne coïncident pas »4. La Cour précise également que le privilège relatif au litige, « contrairement au secret professionnel de l’avocat, n’est ni absolu quant à sa portée, ni illimité quant à sa durée ».5 Les distinctions identifiées dans l’arrêt Blank entre ces deux notions sont ainsi réitérées dans l’arrêt Lizotte : le secret professionnel de l’avocat vise à préserver une relation alors que le privilège relatif au litige vise à assurer l’efficacité du processus contradictoire; le secret professionnel est permanent, alors que le privilège relatif au litige est temporaire et s’éteint avec le litige; le privilège relatif au litige s’applique à des parties non représentées, alors même qu’il n’y a aucun besoin de protéger l’accès à des services juridiques; le privilège relatif au litige couvre des documents non confidentiels. En effet, contrairement au secret professionnel, la confidentialité n’est pas une condition essentielle du privilège relatif au litige; le privilège relatif au litige n’a pas pour cible les communications entre un avocat et son client en tant que telles. Malgré les distinctions claires entre ces deux privilèges, l’arrêt Lizotte ne manque pas d’insister sur les traits communs qui les unissent, notamment le fait qu’ils servent une cause commune : l’administration sûre et efficace de la justice6. La Cour est ensuite amenée à se prononcer sur la question de l’opposabilité du privilège relatif au litige à l’égard des tiers, notamment les enquêteurs. Selon la Cour, il n’est pas souhaitable d’exclure les tiers de son application ou de l’exposer aux aléas de procédures disciplinaires et judiciaires qui pourraient mener à la divulgation de documents qui seraient autrement protégés et ce, même en tenant pour acquis qu’il n’existe aucun risque que l’enquête d’un syndic mène à une divulgation de documents privilégiés. En effet, la seule possibilité que le travail d’une partie soit utilisé par le syndic pendant la préparation du litige pourrait, selon la Cour, décourager la mise par écrit des efforts de cette partie7. Ainsi, à moins qu’un tiers puisse satisfaire à une exception reconnue au privilège relatif au litige, celui-ci peut lui être opposé. Enfin, il est intéressant de noter que dans l’arrêt Blank, la Cour a reconnu que si le secret professionnel de l’avocat a bénéficié, au fil des ans, d’une interprétation libérale à la mesure de son importance, il en est tout autrement du privilège relatif au litige dont la portée a dû être adaptée à la tendance favorable dans la législation et la jurisprudence modernes à la divulgation mutuelle et réciproque qui caractérise le processus judiciaire8. La consécration d’un nouveau privilège générique Cette dernière remarque, que l’on pourrait qualifier d’obiter dictum, n’a cependant pas empêché la Cour suprême de pousser plus loin la protection reconnue au privilège relatif au litige à l’occasion de l’arrêt Lizotte en élevant celui-ci au rang de « privilège générique », c’est-àdire un privilège qui comporte une présomption de non-divulgation à chaque fois que ses conditions d’application sont établies; par opposition à un privilège reconnu au cas par cas dont l’application dépend, comme son nom l’indique, d’une analyse particularisée en fonction d’un test à quatre volets comportant une mise en balance des intérêts en cause. La Cour indique : « [36] Ainsi, bien que le privilège relatif au litige se distingue du secret professionnel de l’avocat puisqu’il vise à faciliter un processus, celui du procès contradictoire (Blank, par. 28, citant Sharpe, p. 164-165), et non à protéger une relation, il constitue néanmoins un privilège générique. Il est reconnu par la common law et il fait naître une présomption d’inadmissibilité pour une catégorie de communications, soit celles dont l’objet principal est la préparation d’un litige (Blank, par. 60). [37] C’est donc dire que, à moins que l’on soit dans un cas visé par une des exceptions au privilège relatif au litige, tout document satisfaisant aux conditions de son application sera couvert par une immunité de divulgation. Cela étant, il ne revient pas à une partie revendiquant le privilège relatif au litige d’établir au cas par cas que celui-ci devrait s’appliquer compte tenu des faits de l’espèce et des « intérêts publics » en cause (National Post, par. 58). » Pour saisir toute l’importance de l’arrêt Lizotte, il faut savoir que le droit reconnaît très peu de ces privilèges dits « génériques ». Hormis le secret professionnel de l’avocat qui est « l’exemple de privilège générique le plus remarquable »9, les seuls autres privilèges génériques que nous avons recensés en jurisprudence sont le privilège relatif aux indicateurs de police10, le privilège des communications entre époux11 et le privilège relatif au règlement d’un litige12. La Cour suprême avait même refusé, dans l’arrêt R. c. National Post, la reconnaissance du privilège du secret des sources des journalistes au rang de privilège générique, en soulignant qu’« [i]l est probable qu’à l’avenir, tout nouveau privilège « générique » sera créé, le cas échéant, par une intervention législative ». Les exceptions au privilège relatif au litige À l’instar des autres privilèges génériques, le privilège relatif au litige est sujet à des exceptions clairement définies, plutôt qu’à une mise en balance des intérêts au cas par cas. La Cour a ainsi statué que les exceptions reconnues au secret professionnel de l’avocat sont également applicables au privilège relatif au litige13, à savoir les exceptions relatives à la sécurité publique, à l’innocence d’un accusé et aux communications de nature criminelle. S’y ajoute également l’exception au privilège relatif au litige déjà reconnue dans l’arrêt Blank relativement à la « divulgation d’éléments de preuve démontrant un abus de procédure ou une conduite répréhensible similaire de la part de la partie qui le revendique ». La mise à l’écart législative du privilège relatif au litige Bien qu’il demeure indéniable que le privilège relatif au litige n’a pas le même statut que le secret professionnel de l’avocat – un principe de justice fondamentale et « un droit civil de la plus haute importance dans le système de justice canadien »14 - il n’en demeure pas moins qu’il a été qualifié d’« essentiel au bon fonctionnement du système de justice »15 en ce qu’il se situe au coeur du système accusatoire et contradictoire, et parce qu’il favorise la recherche de la vérité en permettant aux parties de se préparer adéquatement dans le cadre de leur litige. Pour cette raison, la Cour rappelle l’exigence voulant que la modification ou l’abrogation de certaines règles de common law qui ont une importance fondamentale nécessitent l’utilisation par le législateur de termes clairs et explicites. Il en découle qu’une partie ne peut être privée du droit de revendiquer le privilège relatif au litige sans qu’un texte législatif clair et explicite ne le prévoit. Sous ce rapport, l’article 337 de la LDPSF sur lequel s’appuyait la syndique adjointe de la Chambre de l’assurance de dommages n’a pas été jugé suffisant pour écarter l’application de ce privilège. Le législateur québécois, de même que celui des autres provinces et du fédéral, devront donc prendre acte de cet important arrêt et seront vraisemblablement appelés à modifier le libellé des dispositions générales relatives à la production de documents qui ne précisent pas clairement qu’elles s’appliquent aux documents à l’égard desquels le privilège relatif au litige, ou tout autre privilège de même nature, pourrait être invoqué. [2006] 2 R.C.S. 319 (« Blank »). 2016 CSC 52 (« Lizotte »). Blank, par. 27. Id., par. 1. Id., par. 37. Lizotte, par. 24. Id., par. 52. Blank, par. 60, 61. R. c. McClure, [2001] 1 R.C.S. 445, par. 28. R. c. Basi, [2009] 3 R.C.S. 389, par. 22. Loi sur la preuve au Canada, L.R.C. 1985, c. C-5, art. 4(3); R. c. McClure, précité, par. 28. Sable Offshore Energy Inc. c. Ameron International Corp., [2013] 2 R.C.S. 623, par. 12. Smith c. Jones, [1999] 1 R.C.S. 455, par 44. Canada (Procureur général) c. Chambre des notaires du Québec, 2016 CSC 20, par. 5. Canada (Commissaire à la protection de la vie privée) c. Blood Tribe Department of Health, [2008] 2 R.C.S. 574.

Les États-Unis et l’Union européenne ont récemment conclu une nouvelle entente de principe pour permettre aux entreprises américaines de continuer à recueillir, utiliser et communiquer des renseignements personnels de citoyens européens dans le respect de leurs droits fondamentaux. Pour bien comprendre l’importance de cette nouvelle entente, il faut savoir que dans un arrêt du 6 octobre 2015, la Cour de justice de l’Union européenne avait déclaré invalide l’ancien régime de partage des données – surnommé « Safe Harbor » – qui encadrait notamment la conservation par de nombreuses entreprises américaines, dont les géants du Web comme Facebook et Google, de renseignements personnels concernant des européens. Cet accord transnational prévoyait un mécanisme d’auto-certification des entreprises américaines par lequel ces dernières s’engageaient à respecter un certain nombre de principes directeurs applicables dans l’Espace économique européen (EEE), moyennant quoi elles pouvaient obtenir l’autorisation de recueillir et conserver des renseignements personnels en provenance de l’Union européenne. Rappelons qu’un accord de cette nature est nécessaire pour permettre aux entreprises américaines de détenir des renseignements personnels de citoyens européens puisque le cadre législatif applicable aux États-Unis n’offre pas « le niveau de protection adéquat » des renseignements personnels exigé par les autorités européennes. Or, dans la foulée des révélations d’Edward Snowden relatives à la surveillance de masse exercée par les autorités américaines à partir des données informatiques de plusieurs grandes entreprises, Maximillian Schrems, un citoyen autrichien, a obtenu l’invalidation par la Cour de justice de l’Union européenne de l’accord Safe Harbor1. La Cour y concluait qu’« une réglementation permettant aux autorités publiques d’accéder de manière généralisée au contenu de communications électroniques doit être considérée comme portant atteinte au contenu essentiel du droit fondamental à la vie privée ». Bien que cette décision était en principe d’application immédiate, le Groupe de travail sur la protection des données (surnommé le « G29 ») — un organe consultatif européen indépendant sur la protection des données et de la vie privée — a sommé les institutions européennes et le gouvernement américain d’agir avant le 31 janvier 2016 pour mettre en place une solution de remplacement. C’est dans ce contexte que le 2 février 2016, la Commission européenne a fait l’annonce très attendue d’un nouvel accord de principe avec les États-Unis, baptisé « Privacy Shield ». Les détails de cet accord n’ont pas encore été dévoilés, mais nous savons d’ores et déjà que le nouveau dispositif imposera des obligations plus strictes et un contrôle plus rigoureux aux entreprises américaines qui traitent des renseignements à caractère personnel en provenance de l’Union européenne. Il est en outre à prévoir que l’accès à ces renseignements par les autorités américaines sera plus étroitement encadré et transparent. Bien qu’en principe cette entente n’affecte pas directement les entreprises canadiennes qui recueillent, utilisent ou communiquent des renseignements personnels de citoyens européens, les entreprises d’ici qui détiennent une filiale américaine ou ont une place d’affaires aux États-Unis et recueillent des renseignements personnels en provenance d’Europe, de même que les entreprises qui confient à un tiers situé aux États-Unis des tâches qui nécessitent la transmission de renseignements personnels sur les ressortissants européens, par exemple à des fins d’hébergement, seraient bien avisées de s’assurer de respecter les conditions de cette nouvelle entente lorsqu’elle entrera en vigueur. Plus de nouvelles à suivre.   Schrems c. Data Protection Commissioner, 2000/520/CE, Cour de justice de l’Union européenne, 6 octobre 2015.

En décembre 2010, le Parlement fédéral adoptait la Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique1, mieux connue sous le nom de « Loi canadienne anti-pourriels » (LCAP). La loi vise essentiellement à protéger les consommateurs et les entreprises canadiennes contre les pourriels non sollicités, les représentations commerciales fausses ou trompeuses, les logiciels malveillants et autres menaces électroniques. Son entrée en vigueur est prévue pour le 1er juillet 2014.Le nouveau régime repose sur un mécanisme d’adhésion plutôt que sur un mécanisme d’exclusion. Ainsi, à compter de l’entrée en vigueur de cette loi, il sera interdit de transmettre un message électronique commercial sans avoir le consentement de son destinataire. Les entreprises canadiennes qui utilisent la messagerie électronique ou les réseaux sociaux pour informer et solliciter leur clientèle devront donc revoir leurs pratiques pour se conformer à la loi, sans quoi elles s’exposeront à des sanctions administratives et à des poursuites civiles. Des mesures transitoires sont toutefois prévues pour donner le temps aux entreprises d’ajuster leurs pratiques.La définition de « message électronique commercial » au sens de la loi est large et couvre l’ensemble des messages électroniques, y compris les messages textuels (communément appelés textos ou SMS), sonores, vocaux ou visuels, pour lesquels il est raisonnable de conclure qu’ils ont pour but d’encourager la participation à une activité commerciale. Un message électronique qui fait la promotion d’une offre d’achat, de vente ou de louage d’un produit ou d’un service constitue donc un message électronique commercial visé par cette loi. Il en va de même de celui qui fait la promotion d’une personne en sa qualité d’acheteuse, de vendeuse ou de loueuse d’un produit ou d’un service ou impliquée dans le domaine des affaires, de l’investissement ou du jeu.Puisque les activités non commerciales ne sont pas visées par la loi, il faut garder à l’esprit que les partis politiques, les organismes de charité ainsi que les sociétés qui procèdent à des études de marché ou des sondages ne sont généralement pas visés par la loi, à moins que leurs messages électroniques ne visent la vente ou la promotion d’un produit.En outre, plusieurs cas d’exception sont prévus par la loi. Notons, par exemple, que l’interdiction ne vise pas les messages transmis entre des personnes ayant des liens personnels ou familiaux, ni les messages électroniques commerciaux visant à répondre à un destinataire qui a demandé des informations relatives au prix ou une estimation pour la fourniture ou la livraison de biens, produits ou services.Pour l’instant, l’interdiction ne vise pas non plus les communications vocales par téléphone, actuellement réglementées par la Loi sur les télécommunications2 (au moyen, notamment, de la Liste nationale de numéros de télécommunication exclus). Cette exception est cependant sujette à abrogation par voie de décret si le gouvernement l’estime approprié.Le consentement exprès ou implicite du destinataireLe consentement requis pour transmettre un message électronique commercial peut être exprès ou implicite. Les situations où l’expéditeur d’un tel message peut se fonder sur le consentement implicite du destinataire sont déterminées par la loi. Par exemple, la loi prévoit qu’il y a consentement implicite lorsque l’expéditeur et le destinataire ont eu des relations d’affaires au cours des deux ans précédant la date d’envoi du message. Il en va de même lorsque le destinataire s’est enquis auprès de l’expéditeur à l’égard d’un bien, produit ou service au cours des six mois précédant la date du message.Le consentement du destinataire est également implicite si ce dernier a publié bien en vue son adresse électronique sans ajouter de mention à l’effet qu’il ne veut pas recevoir de messages électroniques commerciaux non sollicités, dans la mesure, bien entendu, où le message transmis a un lien avec l’emploi ou l’entreprise du destinataire ou ses fonctions au sein de cette entreprise.Le consentement est aussi implicite lorsque le destinataire a communiqué son adresse électronique à l’expéditeur sans aucune mention précisant qu’il ne veut recevoir aucun message électronique commercial non sollicité et, encore une fois, dans la mesure où ce message a un lien avec l’emploi ou l’entreprise du destinataire ou encore avec ses fonctions au sein de cette entreprise.Enfin, l’existence de relations privées entre l’expéditeur et le destinataire au cours des deux ans précédant l’envoi du message permet également, dans les cas prévus par la loi, de déduire le consentement implicite du destinataire à la transmission d’un message électronique commercial.Dans tous les autres cas où la loi ne permet pas d’inférer un consentement implicite, le consentement exprès du destinataire est requis pour lui transmettre un message électronique commercial. Ce consentement ne se présume pas et le fardeau de la preuve repose sur l’expéditeur.Pour obtenir ce consentement, l’expéditeur doit énoncer en termes simples et clairs les fins pour lesquelles il le sollicite; il doit aussi inclure des renseignements permettant de l’identifier (ou si l’expéditeur sollicite le consentement au nom d’une autre personne, les renseignements qui permettent d’identifier cette autre personne). L’étendue des renseignements qui doivent être donnés pour identifier la personne qui recherche un consentement est précisée dans les règlements.Il est important de noter qu’à compter de l’entrée en vigueur de la loi une demande de consentement constituera elle-même un message électronique commercial; il ne sera donc pas permis de demander ce consentement par voie électronique.Le mécanisme de retrait du consentement et la forme des messages électroniques commerciauxLa loi prévoit que toute personne qui transmet un message électronique commercial à une autre doit mettre en place un mécanisme d’exclusion permettant au destinataire de pouvoir retirer son consentement à recevoir des messages électroniques commerciaux de cet expéditeur. L’expéditeur doit permettre au destinataire d’exprimer sa volonté par voie électronique, que ce soit par courriel ou par l’intermédiaire d’un site Web, sans frais et en tout temps. L’expéditeur doit donner suite à toute demande de retrait à l’intérieur d’un délai de 10 jours.La description de ce mécanisme d’exclusion doit apparaître dans le message électronique commercial qui doit, en outre, comporter des renseignements sur l’identité de la personne qui envoie le message ou, si le message est envoyé au nom d’une autre personne, une mention indiquant le nom de la personne qui envoie le message et celui au nom de qui il est envoyé. Le message électronique commercial doit également comporter l’adresse postale et soit le numéro de téléphone donnant accès à un agent de service ou à un service de messagerie vocale, soit l’adresse de courriel ou du site Web de la personne qui envoie le message ou, le cas échéant, de celle au nom de qui il est envoyé.Si, dans la pratique, il est impossible d’inclure ces renseignements et le mécanisme d’exclusion dans le message électronique commercial, ils peuvent être affichés sur une page Web facilement accessible sans frais par le destinataire au moyen d’un lien indiqué dans le message en termes clairs et facilement lisibles.Les sanctions administratives et le droit privé d’actionLa Loi canadienne anti-pourriels prévoit des pénalités sévères pour les personnes qui ne se conformeront pas à ses dispositions. En effet, une personne qui y contrevient s’expose à des sanctions administratives pécuniaires qui peuvent atteindre 1 000 000 $ dans le cas d’une personne physique et 10 000 000 $ dans le cas de toute autre personne.De plus, l’existence d’un droit privé d’action contre l’expéditeur d’un message électronique commercial non sollicité constitue un point crucial de ce nouveau régime. En effet, la loi permet à toute personne qui subit une perte ou un dommage en raison du nonrespect des dispositions de la loi par l’expéditeur d’un message électronique commercial de demander au tribunal compétent de rendre une ordonnance condamnant cet expéditeur à lui payer le montant de ces dommages, majoré de dommages liquidés qui peuvent atteindre 1 000 000 $. Ainsi, les destinataires d’un pourriel qui auraient subi des dommages après s’être fiés à une information trompeuse qui y figurait pourraient, par exemple, former un recours collectif pour faire valoir leurs revendications communes sur la base de cette nouvelle loi.ConclusionLes messages électroniques non sollicités sont une nuisance qui mérite qu’on s’y attaque. D’ailleurs, le Canada est la seule juridiction du G8 qui n’avait pas encore de mesures spécifiques pour réglementer ou interdire les pourriels. Cependant, l’obligation d’obtenir le consentement des destinataires de messages électroniques commerciaux, lesquels n’ont le plus souvent rien à voir avec les pourriels, ne manquera pas pour plusieurs entreprises de se révéler ardue et coûteuse.Il est donc important que les entreprises revoient leurs listes d’envois électroniques pour s’assurer qu’elles sont conformes aux dispositions de la loi, c’est-à-dire que les personnes dont le nom s’y trouve ont donné leur consentement exprès à recevoir des messages électroniques commerciaux de l’entreprise ou que l’entreprise peut se fonder sur le consentement implicite de ces personnes. À défaut, les entreprises devront obtenir les consentements adéquats. Rappelons que les entreprises défaillantes s’exposeront à des pénalités substantielles et à des réclamations qui pourraient être décuplées par l’introduction de recours collectifs visant des centaines, voire des milliers de destinataires qui se considèrent lésés._________________________________________1 L.C. 2010, c. 23.2 L.C. 1993, c. 38.

Le 15 novembre dernier, la Cour suprême du Canada a déclaré constitutionnellement invalide la loi albertaine sur la protection des renseignements personnels - la Personal Information Protection Act (la « PIPA »)1 - jugeant qu’elle portait atteinte de façon disproportionnée à la liberté d’expression syndicale des Travailleurs et travailleuses unis de l’alimentation et du commerce, section locale 401 (le « Syndicat »)2. Cette affaire est d’une importance particulière parce qu’elle met en cause la capacité des législatures canadiennes à établir un équilibre acceptable sur le plan constitutionnel entre la protection des renseignements personnels et la liberté d’expression syndicale.LE CONTEXTELes faits à l’origine de cette affaire remontent à 2006, à l’occasion d’une grève légale des employés du Palace Casino du West Edmonton Mall (l’« Employeur ») ayant duré 305 jours. Dans le cadre de ce long conflit de travail, tant le Syndicat qu’une agence de sécurité engagée par l’Employeur ont enregistré des vidéos et pris des photos de la ligne de piquetage. Des affiches étaient d’ailleurs apposées dans la zone de piquetage annonçant l’intention du Syndicat de diffuser sur Internet les images de ceux et celles qui franchissaient les piquets de grève. Bien qu’aucune image n’ait été publiée sur le Web, le Syndicat s’est néanmoins servi de certaines photos pour produire des tracts, des bulletins d’information et des affiches.Plusieurs des personnes ayant ainsi été filmées ou photographiées en train de franchir la ligne de piquetage ont porté plainte auprès du Commissaire à la protection de la vie privée de l’Alberta, en application de la PIPA. L’arbitre désignée par le Commissaire pour statuer sur ces plaintes a conclu qu’aucune disposition de la PIPA n’autorisait le Syndicat à collecter, utiliser ou communiquer des renseignements personnels en vue de faire valoir ses intérêts. En conséquence, elle a ordonné au Syndicat de cesser cette collecte de renseignements personnels sans le consentement des personnes intéressées et de détruire le matériel détenu en contravention avec la PIPA. Mentionnons au passage qu’en vertu de la législation albertaine, l’arbitre n’avait pas compétence pour se prononcer sur la constitutionnalité de la PIPA.Dans le cadre du contrôle judiciaire de la décision arbitrale, la juge de la Court of Queen’s Bench de l’Alberta a fait droit aux prétentions syndicales et conclu que la PIPA portait déraisonnablement atteinte à la liberté d’expression du Syndicat protégée par l’al. 2b) de la Charte canadienne3. En appel de ce jugement, la Cour d’appel s’est dite d’accord avec la juge de la Court of Queen’s Bench pour conclure que la violation de la liberté d’expression syndicale ne pouvait être justifiée dans le cadre d’une société libre et démocratique4. Elle a donc accordé au Syndicat une exemption constitutionnelle à l’égard de la PIPA.LA DÉCISION DE LA COUR SUPRÊMEDans une décision unanime rendue sous la plume des juges Abella et Cromwell, la Cour suprême abonde dans le même sens. Elle affirme dans un premier temps que le fait de filmer et de photographier des personnes en train de franchir une ligne de piquetage - ainsi que d’éventuellement utiliser ou distribuer ces images - constituent des activités expressives entreprises pour des fins légitimes, en l’occurrence pour dissuader les gens de franchir les piquets de grève et renseigner le public sur la grève5. Elle note du reste que les personnes qui franchissaient les lignes de piquetage pouvaient raisonnablement s’attendre à être filmées ou photographiées et à ce que leur image soit diffusée. En l’espèce, souligne la Cour suprême, les seuls renseignements personnels recueillis, utilisés ou communiqués par le Syndicat ne contenaient pas des informations intimes au sujet du mode de vie ou des choix personnels des intéressés6.La plus haute cour du pays fait ensuite une analyse détaillée de la PIPA afin de comprendre en quoi elle restreint les activités expressives du Syndicat. Elle en vient à la conclusion que la PIPA a une portée considérablement plus large que la loi fédérale dont elle s’inspire. Contrairement à la Loi fédérale sur la protection des renseignements personnels et les documents électroniques (la « LPRPDE »)7, la PIPA ne vise pas uniquement les activités ayant des fins commerciales. En effet, sauf dans la mesure prévue par la PIPA, celle-ci s’applique plutôt « à toute organisation et à l’égard de tout renseignement personnel »8.Malgré les nombreuses exceptions limitant la portée de la PIPA, aucune d’entre elles ne s’applique de manière à permettre au Syndicat de recueillir, d’utiliser et de communiquer des renseignements personnels en vue de faire valoir ses intérêts et de formuler son opinion sur « d’importantes questions d’intérêt public majeur »9. Dès lors, la Cour suprême en arrive donc à la conclusion que la PIPA porte atteinte à la liberté d’expression du Syndicat.Procédant subséquemment à l’analyse fondée sur l’article premier de la Charte, le tribunal de dernière instance rappelle l’importance du rôle des syndicats dans l’économie canadienne et souligne que la liberté d’expression syndicale est une composante essentielle des relations du travail. La Cour ajoute ensuite que le piquetage constitue « une forme d’expression particulièrement vitale et fermement ancrée dans l’histoire »10. Considérant que la PIPA ne prévoit aucun mécanisme permettant de trouver un équilibre entre les intérêts qu’elle protège et le droit constitutionnel du syndicat à la liberté d’expression et vu l’ampleur des restrictions imposées sur la liberté d’expression du Syndicat, la Cour conclut en définitive que les effets néfastes de la PIPA sont disproportionnés par rapport à ses bienfaits.À la demande du procureur général de l’Alberta et du Commissaire à l’information et à la protection de la vie privée et « compte tenu de l’économie exhaustive et intégrée de la Loi »11, la Cour suprême a déclaré la loi invalide en entier, mais a suspendu l’effet de cette déclaration d’invalidité pendant 12 mois afin de donner le temps nécessaire au législateur albertain d’identifier lui- même la meilleure façon de rendre sa loi conforme à la Charte.LES CONSÉQUENCES PRÉVISIBLESLa question qui se pose maintenant est la suivante : dans quelle mesure cette décision aura-t-elle un impact sur la LPRPDE, de même que sur les législations du Québec et de la Colombie- Britannique qui réglementent la protection des renseignements personnels dans le secteur privé ?Rappelons qu’à l’instar de la PIPA albertaine, les lois du Québec et de la Colombie-Britannique en matière de protection des renseignements personnels dans le secteur privé s’appliquent aux organisations syndicales et ne sont pas limitées aux activités commerciales. Quant à la LPRPDE, il ne faut pas oublier qu’elle s’applique en outre aux relations employeur-employés des entreprises de compétence fédérale.Par ailleurs, aucune de ces lois ne prévoit une exception à la règle générale voulant que la collecte, l’utilisation et la communication de renseignements personnels doivent être autorisées par la personne concernée, de manière à tenir compte de la liberté d’expression. Au Québec, une règle d’interprétation est explicitement prévue à l’article 1 de la Loi sur la protection des renseignements personnels dans le secteur privé12 pour tenir compte de la liberté de la presse, mais celle-ci ne vise pas la liberté d’expression au sens large du terme. De plus, l’interprétation stricte donnée au fil des ans par la Commission d’accès à l’information et les tribunaux à la notion de « renseignements personnels », sans égard à son rattachement à la vie privée13, ne laisse pas beaucoup de place à la prise en compte de la liberté d’expression.Dans ce contexte, le risque de voir ces lois contestées avec succès nous apparaît élevé, à moins que les législateurs n’interviennent rapidement pour corriger le tir.Nous suivrons avec la plus grande attention les modifications législatives et les développements jurisprudentiels qui découleront immanquablement de cette récente décision de la Cour suprême._________________________________________ 1 S.A. 2003, c. P-6.5.2 Alberta (Information and Privacy Commissioner) c. Travailleurs et travailleuses unis de l’alimentation et du commerce, section locale 401, 2013 CSC 62 (ci-après « Alberta c. TTUAC »).3 United Food and Commercial Workers, Local 401 v. Alberta (Information and Privacy Commissioner), 2011 ABQB 415.4 United Food and Commercial Workers, Local 401 v. Alberta (Attorney General), 2012 ABCA 130.5 Alberta c. TTUAC, préc. note 2, au par. 11.6 Id., au par. 26.7 L.C. 2000, c. 5.8 Alberta c. TTUAC, préc. note 2, au par. 15, citant l’art. 4(1) de la PIPA.9 Id., au par. 27.10 Id., au par. 35.11 Id., au par. 40.12 RLRQ , c. P-39.1.13 Sur ce point voir Raymond Doray et François Charette, Accès à l’information : loi annotée, jurisprudence, analyse et commentaires, Cowansville, Éditions Yvon Blais, feuilles mobiles, à jour au 1er septembre 2013, vol 1, p. II/54-5 et II/54-6.

SOMMAIRE  Enregistrement des conversations téléphoniques des clients – Quelques conseils pratiques Les agences de placement de personnel : Qui est responsable des obligations de retenues à la source? Quels sont vos recours si vous croyez qu’un contrat est sur le point d’être octroyé ou a été octroyé à un autre soumissionnaire que vous?  ENREGISTREMENT DES CONVERSATIONS TÉLÉPHONIQUES DES CLIENTS — QUELQUES CONSEILS PRATIQUESGuillaume LabergeDe nombreuses entreprises ont recours à l’enregistrement des appels de leurs clients. Les raisons pour recourir à cette pratique sont nombreuses. Pensons notamment à la vérification de la qualité du service, au traitement des plaintes ou encore à la formation des nouveaux employés.Puisque ces enregistrements contiennent des renseignements personnels sur le client, certaines précautions doivent être prises au regard de la collecte et la conservation de ces renseignements. Soulignons par ailleurs que l’enregistrement et l’utilisation subséquente d’une conversation téléphonique sans consentement préalable peut, selon les circonstances, être considéré comme une atteinte à la vie privée1.Au Québec, la Loi sur la protection des renseignements personnels dans le secteur privé2 (LPRPSP) ne prévoit pas de dispositions spécifiques pour encadrer cette pratique et à notre connaissance, la Commission d’accès à l’information ne s’est pas prononcée à ce jour sur le sujet.Le Commissariat à la protection de la vie privée du Canada a quant à lui publié des Lignes directrices sur l’enregistrement des appels téléphoniques des clients3 destinées aux entreprises oeuvrant dans le secteur privé au Canada. Comme les obligations qui découlent de la Loi sur la protection des renseignements personnels et les documents électroniques4 (LPRPDE) sont substantiellement similaires aux obligations qui découlent de la LPRPSP, nous sommes d’avis que ces lignes directrices doivent être suivies par les entreprises du Québec.De l’avis du Commissariat, l’enregistrement des conversations téléphoniques avec les clients est permis en vertu de la LPRPDE à condition de respecter certaines exigences, applicables tant aux appels entrants qu’aux appels sortants.D’abord, la cueillette de renseignements doit être motivée par un but précis. Au Québec, la LPRPSP mentionne expressément que « la personne qui recueille des renseignements personnels afin de constituer un dossier sur autrui ou d’y consigner de tels renseignements ne doit recueillir que les renseignements nécessaires à l’objet du dossier »5. Il y a donc lieu de penser que l’utilisation de ces enregistrements à des fins purement administratives serait difficilement justifiable au regard de ce critère. Les représentants du service à la clientèle doivent donc demeurer prudents lors de ces conversations téléphoniques enregistrées et s’abstenir de poser des questions ou d’émettre des commentaires qui entraîneraient la collecte de renseignements qui seraient étrangers aux motifs de cet enregistrement.Il est également mentionné aux lignes directrices que pour se conformer à la LPRPDE, il est nécessaire d’informer la personne que l’appel pourrait être enregistré, et ce, dès le début de la conversation. À ce sujet, précisons que le consentement du client peut être obtenu de diverses façons. Ce dernier peut être informé verbalement par un enregistrement automatique ou encore par le biais d’un représentant du service à la clientèle. Selon les lignes directrices du Commissariat, la notification pourrait également se faire par l’inscription d’une mention claire à cet effet sur les relevés mensuels envoyés au client.De plus, un effort raisonnable doit être fait pour s’assurer que la personne est informée des motifs de l’enregistrement. Il est important de retenir que l’entreprise doit énoncer clairement la justification véritable de l’enregistrement. Elle ne doit pas, par exemple, dire qu’elle enregistre la conversation à des fins de contrôle de la qualité si, dans les faits, l’enregistrement est utilisé à d’autres fins, aussi légitimes puissent-elles être.On peut cependant déduire le consentement tacite de l’interlocuteur si ce dernier, sachant que la conversation est enregistrée et connaissant les buts de l’enregistrement, continue la conversation sans s’y opposer. Si la personne refuse que l’appel soit enregistré, des solutions de rechange valables doivent lui être offertes. Ces solutions pourraient consister à ne pas enregistrer l’appel ou à demander à la personne de se déplacer en personne à une succursale ou un point de vente, ou encore de soumettre sa plainte, sa question ou son commentaire en ligne ou par la poste. Ces alternatives n’ont pas selon nous à être proposées sur-le-champ et peuvent être mentionnées par exemple dans la politique sur la vie privée de l’entreprise ou dans une mention apparaissant sur l’état de compte mensuel du client.Hormis quelques exceptions, l’appel téléphoniquene peut donc être enregistré qu’avec le consentement, exprès ou tacite, de la personne dont on recueille les renseignements. Parmi ces cas d’exceptions où la LPRPDE ne requiert pas le consentement de l’interlocuteur, mentionnons les appels effectués dans le but de recouvrer une créance ou d’enquêter sur une fraude potentielle.Dans ces circonstances, l’obtention d’un consentement préalable pourrait nuire à la capacité de l’entreprise d’obtenir des renseignements exacts.Mentionnons en terminant que ces lignes directrices traitent uniquement de la protection des renseignements personnels des clients. Or, l’enregistrement des conversations téléphoniques peut également avoir un impact sur le droit à la vie privée des employés concernés. Il nous apparaît donc nécessaire que ces employés soient informés de cette pratique et de sa raison d’être._________________________________________1 Code civil du Québec, L.Q. 1991, c. 64, art. 35 et 36.2 L.R.Q., c. P-39.1.3 Commissariat à la protection de la vie privée du Canada, Lignes directrices sur l’enregistrement des appels téléphoniques des clients, 10 juin 2008, disponible en ligne : [https://www.priv.gc.ca/resource/fs-fi/02_05_d_14_f.asp].4 L.C. 2000, c. 5.5 Art. 5 LPRPSP.  LES AGENCES DE PLACEMENT DE PERSONNEL : QUI EST RESPONSABLE DES OBLIGATIONS DE RETENUES À LA SOURCE?Carolyne CorbeilLes employeurs au Québec ont de plus en plus recours à des agences de placement de personnel afin de répondre rapidement à leur besoin ponctuel de travailleurs. Alors que ce nouveau modèle d’affaires gagne en popularité et offre de nombreux avantages, il bouleverse également la relation d’emploi traditionnelle bipartite « employeuremployé ». Ainsi, l’agence de placement de personnel, à titre d’intermédiaire, avec le client et le travailleur forment dès lors une relation de travail tripartite. Il convient alors de se demander si la relation d’employeuremployé demeure et dans l’affirmative, à qui incombent les obligations de retenues à la source (ci-après, « RAS »). C’est à ces dernières questions qu’a récemment répondu la Cour du Québec dans la décision Agence Océanica inc. c. Agence du revenu du Québec1.LES FAITSL’agence de placement de personnel Océanica (ci-après « Océanica ») est une agence de placement de personnel infirmier qui répond aux besoins à court terme des hôpitaux, des CHSLD et des CLSC (ci-après, les « Clients »). Océanica agit à titre d’intermédiaire entre les Clients et les infirmiers. Les Clients informent Océanica de leurs besoins en personnel infirmier et Océanica s’occupe du recrutement. Sur les lieux de travail des Clients, les infirmiers répondent aux directives des Clients, notamment quant aux tâches à accomplir et aux méthodes de travail et ils agissent sous la supervision des Clients. Océanica facture aux Clients la rémunération de l’infirmier majorée d’une marge de profit. Il ressort principalement des témoignages des infirmiers travaillant pour Océanica que ceux-ci n’ont pas de contrat de travail écrit avec Océanica, qu’ils n’assument pas de risque de profit ou de perte et qu’ils défraient leur dépense d’emploi eux-mêmes sans être remboursés par Océanica.Océanica considère les infirmiers à titre de travailleurs autonomes plutôt qu’à titre de salariés. Ainsi, la rémunération versée aux infirmiers ne fait pas l’objet des RAS applicables au Québec, soit celles du RRQ, RQAP, FSS et CNT.Pour sa part, l’Agence du revenu du Québec (ci-après, l’« ARQ ») affirme que les infirmiers ne sont pas des travailleurs autonomes, mais des salariés, et elle cotise de ce fait Océanica pour les droits, pénalités et intérêts relatifs aux RAS mentionnées précédemment sur la rémunération versée aux infirmiers.Océanica porte alors la cotisation de l’ARQ en appel devant la Cour du Québec afin que celle-ci détermine si les infirmiers agissent à titre de salariés ou de travailleurs autonomes.LA DÉCISION DE LA COUR DU QUÉBECÀ la suite d’une revue globale des définitions portant sur la notion d’employeur et d’employé en vertu des différentes lois fiscales, la Cour admet que ces définitions sont peu étoffées et qu’elles ne sont pas d’un grand recours afin de qualifier une relation aussi complexe que celle qui unit Océanica et ses infirmiers. Néanmoins, la Cour constate que le versement de la rémunération revêt une importance particulière afin de qualifier d’ « employeur » une personne aux fins de la Loi sur les impôts2 (Québec).Quant aux notions du Code civil du Québec3 portant sur le contrat de travail, la jurisprudence québécoise a discuté à maintes reprises du fait que le contrat de travail s’analyse en lien avec ses trois composantes, soit le travail, la rémunération et la subordination. Le lien de subordination étant le critère principal dans la détermination du statut d’employé. Toutefois, dans le contexte d’une relation tripartite impliquant un intermédiaire plutôt que dans le cadre d’une relation d’emploi classique entre deux parties, la recherche du véritable employeur à la lumière du lien de subordination présente des difficultés. Ainsi, une analyse globale et plus large du critère portant sur la subordination juridique des employés doit être effectuée en y intégrant d’autres critères tels que la sélection, l’embauche, la formation, la discipline, l’évaluation, etc. Or, la Cour adopte une analyse plus globale de la relation entre Océanica et ses infirmiers de sorte qu’elle ne se limite pas aux fonctions des infirmiers et au degré de supervision effectuée par Océanica sur ceux-ci.Le fait de partager une partie des activités de l’employeur classique (c.-à-d. le recrutement, la formation, la supervision) entre Océanica et les Clients ne modifie pas la nature du travail des infirmiers en soi. En effet, en l’absence des Clients pour offrir l’emploi et d’Océanica pour établir les liens avec les Clients et les infirmiers, les infirmiers ne pourraient pas offrir leur prestation de travail. Les infirmiers sont intégrés dans l’entreprise des Clients et ils agissent sous la supervision des Clients. Les infirmiers n’administrent pas une entreprise. Prétendre que les infirmiers sont des travailleurs autonomes du fait qu’Océanica ne possède pas à elle seule tous les attributs de l’employeur classique engendrerait un résultat absurde. Pour ces raisons, la Cour est d’avis qu’il est erroné de prétendre que les infirmiers d’Océanica sont des travailleurs autonomes.La Cour conclut donc que les infirmiers sont des salariés d’Océanica. En effet, la Cour affirme qu’en s’intégrant dans la relation classique entre les Clients et les infirmiers, Océanica prend en charge certaines tâches, dont le recrutement et le paiement de la rémunération aux infirmiers. Or, la Cour conclut qu’Océanica agit à titre de mandataire du Client et s’oblige en son nom de sorte qu’Océanica devient responsable des obligations fiscales du Client, en application avec la notion de mandataire prévue au Code civil du Québec4.COMMENTAIREL’approche de la Cour dans le cadre de cette décision est en quelque sorte scindée en deux volets. D’abord, la Cour rejette l’argument d’Océanica à l’effet que les infirmiers sont des travailleurs autonomes. Ensuite, comme les infirmiers sont des employés, la Cour se doit de déterminer qui est redevable des RAS. La Cour accorde alors beaucoup d’importance à la personne qui paie la rémunération pour en arriver à sa conclusion que les infirmiers sont des salariés d’Océanica puisqu’Océanica verse la rémunération directement aux infirmiers.A priori, cette décision confirme le rôle des agences de placement de personnel à titre d’employeur des travailleurs de même que leurs obligations de prélever les RAS du Québec sur la rémunération versée aux travailleurs. Ainsi, il faut rappeler que les agences de placement de personnel se doivent de demeurer vigilantes relativement au statut de leur personnel et aux charges fiscales qui leurs incombent.Cependant, la conclusion de la Cour concernant la relation de mandantmandataire entre Océanica et les Clients peut porter à confusion. En effet, cette conclusion nous laisse perplexe face à une situation où l’agence de placement de personnel serait délinquante et ne prélèverait pas les RAS exigibles. Enfin, il est à noter qu’Océanica a inscrit la décision en appel auprès de la Cour d’appel du Québec. En espérant que la Cour d’appel du Québec en profitera pour clarifier la conclusion de la Cour du Québec. Nous suivrons de près ces développements. D’ici là, la prudence est de mise…_________________________________________1 2012 QCCQ 5370.2 L.R.Q., c. I-3 et mod.3 L.Q. 1991, c. 64 (« C.c.Q. »).4 Article 2157 du C.c.Q.  QUELS SONT VOS RECOURS SI VOUS CROYEZ QU’UN CONTRAT EST SUR LE POINT D’ÊTRE OCTROYÉ OU A ÉTÉ OCTROYÉ À UN AUTRE SOUMISSIONNAIRE QUE VOUS ?Julie CousineauDes questions concernant la légalité des processus d’appels d’offres sont régulièrement soumises aux tribunaux. Évidemment, lorsque les contrats visés par les appels d’offres sont importants, les entreprises qui se sont soumises aux processus en question ont chacune intérêt et la volonté d’obtenir les contrats visés.Que faire si votre entreprise n’a pas obtenu le contrat tant convoité ? Vous trouverez ci-après une brève description des recours juridiques disponibles à la lumière de la jurisprudence récente. Il est à noter que les recours décrits ci-après peuvent être entrepris contre toutes entreprises (publique ou privée). Cependant, dans le cas d’un recours contre le gouvernement lui-même, il ne sera pas possible d’entreprendre de recours en injonction contre celui-ci, mais il sera possible d’obtenir une ordonnance de sauvegarde dans des circonstances exceptionnelles. (Nous n’aborderons pas ces circonstances dans le présent texte.)Avant toute chose, assurez-vous d’avoir répondu à l’intégralité des demandes et formalités de l’appel d’offres. En effet, il va de soi que les tribunaux ne pourront pas sanctionner un donneur d’ouvrage au profit d’un soumissionnaire qui n’a pas respecté les règles établies dans les documents d’appel d’offres1RECOURS GÉNÉRAL : LES DOMMAGES ET INTÉRÊTSPlusieurs recours s’offrent aux soumissionnaires qui se croient lésés. Le plus souvent, ceux-ci entreprendront un recours en dommages et intérêts pour être compensés de la perte qu’ils ont subie et du profit dont ils sont privés. Les profits perdus devront être prouvés au moyen d’une preuve bien documentée afin que les soumissionnaires concernés puissent obtenir les montants escomptés et ceux-ci ne seront octroyés que s’il est clairement prouvé que le contrat aurait dû leur être octroyé. Il est important de noter que la preuve des dommages se traduit généralement par le dévoilement d’information sensible appartenant à l’entreprise qui se sent lésée, telle que les marges de profit ou les états financiers.Par ailleurs, advenant qu’un soumissionnaire participe à un second processus d’appel d’offres lancé par le donneur d’ouvrage et qu’il a participé au premier appel d’offres (dans les cas où le premier appel d’offres a été annulé), son recours en dommages et intérêts entrepris ultérieurement pourra être rejeté au motif qu’il aurait renoncé à ce recours en décidant de soumissionner sur le second appel d’offres.2DEMANDE DE JUGEMENT DÉCLARATOIRE OU RECOURS EN NULLITÉParfois, le soumissionnaire qui se croit lésé voudra faire déclarer par la Cour que le processus suivi par le donneur d’ouvrage n’a pas été respecté ou qu’il doit être annulé, notamment dans les cas où ce donneur d’ouvrage est une entité publique soumise à une loi particulière qui prévoit un cadre pour le processus d’appel d’offres (ex. : Loi sur les cités et villes et Loi sur les contrats des organismes publics). Dans ces cas, le soumissionnaire pourra entreprendre un recours pour obtenir un jugement déclaratoire ou en nullité pour faire déclarer que le processus entrepris est nul. Le but principal de ces recours est d’obtenir une réponse à une question claire soumise à la Cour.INJONCTION OU DEMANDE DE SAUVEGARDELe soumissionnaire qui se croit lésé pourra également demander à la Cour une ordonnance d’injonction ou de sauvegarde pour faire suspendre le processus enclenché (de façon temporaire et accessoire à un autre recours ou de façon permanente). Il est important de savoir, cependant, qu’il est difficile d’obtenir gain de cause par voie d’injonction notamment parce que les critères établis sont quelque peu difficiles à respecter dans le contexte d’appels d’offres. L’injonction est un recours exceptionnel et les tribunaux ayant discrétion pour l’accorder ou la refuser se garderont d’intervenir dans un processus régi par des règles édictées par la loi ou les parties.Pour obtenir une ordonnance d’injonction, les critères suivants devront être remplis : apparence de droit, préjudice sérieux ou irréparable et balance des inconvénients.L’apparence de droit s’applique notamment lorsque le demandeur (soumissionnaire lésé) démontre à la Cour que le processus ne respecte pas les lois applicables (en matière publique notamment) ou que le donneur d’ouvrage n’a pas respecté le processus qu’il a lui-même mis en place, ou qu’il existe une irrégularité majeure dans le processus. En effet, le principe de l’égalité des soumissionnaires est un principe de base en matière d’appel d’offres qui a été réitéré à maintes reprises par les tribunaux. Ce critère n’est généralement pas trop difficile à respecter.3Une fois cette apparence établie, le soumissionnaire devra démontrer qu’il subirait un préjudice irréparable ou sérieux, c’est-àdire qui ne pourrait être compensé par des dommages et intérêts. Ce critère est plus difficile à remplir puisque dans plusieurs cas soumis à la Cour, celle-ci en vient à la conclusion que le préjudice pourra être compensé ultimement par des dommages et intérêts basés sur les profits espérés par le soumissionnaire requérant. Il est à noter que la perte d’expertise, si le contrat n’est pas octroyé au soumissionnaire, mais plutôt à son concurrent, et les difficultés à évaluer le montant des dommages (en raison de calculs mathématiques complexes) n’ont pas été jugés comme des préjudices irréparables.4 À l’opposé, dans la mesure où le soumissionnaire pourra démontrer que son entreprise risque de fermer, le tribunal sera plus enclin à émettre l’ordonnance.5Enfin, si le tribunal juge que le droit sur lequel se base le requérant n’est pas parfaitement clair, le tribunal devra décider laquelle des parties subirait le plus grand inconvénient si l’ordonnance était rendue. À ce chapitre, dans la mesure où l’appel d’offres concerne un organisme public, il est à noter que celui-ci bénéficiera d’une présomption que le contrat visé par l’appel d’offres est fait dans l’intérêt public et l’organisme aura plus de facilité à faire pencher la balance en sa faveur comparativement à un intérêt privé. Par contre, il existe des cas impliquant des organismes publics où le tribunal, devant l’ampleur de l’illégalité commise par l’organisme public, conclura qu’il est dans l’intérêt des parties et du public que la question de la légalité soit tranchée et qu’entre-temps, le processus soit suspendu.6Enfin, l’urgence de la situation devra être considérée par le tribunal à certaines étapes des demandes pour l’obtention d’ordonnances d’injonction et de sauvegarde.CONCLUSIONLorsque vous vous sentez lésés dans un contexte d’appel d’offres, il est important d’évaluer rapidement les solutions qui s’offrent à vous. Dépendant des faits et des questions de droit soulevés, le choix d’un recours ou d’un autre sera plus indiqué. Dans tous les cas, il est nécessaire de ne pas trop attendre avant d’évaluer les solutions qui seront les plus appropriées afin de pouvoir bénéficier de tous les recours disponibles._________________________________________1 Simplex Grinnel inc. c. Cégep de Sainte-Foy, 2012 QCCS 4512.2 Entreprises Léopold Bouchard & Fils inc. c. St-Tharcisius (Municipalité de), 2012 QCCS 4071 (inscription en appel).3 RJR-McDonald inc. c. Canada (Procureur général), [1994] 1 R.C.S. 311, p.46.4 Entrepreneur général Uuchii inc. c. Québec (Procureur général), 2012 QCCS 4500.5 Orthofab inc. c. Régie de l’assurance maladie du Québec, 2012 QCCS 1876.6 Idem note 5.