Publications

Alors que le gouvernement canadien manifeste son intention de légiférer en matière de cybersécurité (voir le projet de loi C-26 visant à mettre en place une Loi sur la protection des cybersystèmes essentiels), plusieurs entreprises ont déjà entrepris des démarches sérieuses pour sécuriser leurs infrastructures informatiques. Toutefois, l’Internet des objets et trop souvent négligé lors de ces démarches. Pourtant, plusieurs appareils sont directement connectés aux infrastructures informatiques les plus importantes pour les entreprises. Les robots industriels, les dispositifs qui contrôlent l’équipement de production en usine ou ceux qui aident les employés sur la route à effectuer leurs livraisons en sont des exemples. Des systèmes d’exploitation ainsi que diverses applications sont installés sur ces appareils. Le fonctionnement même de nombreuses entreprises et la sécurité de certains renseignements personnels dépendent de la sécurité de ces appareils et de leurs logiciels. Par exemple : Une attaque pourrait viser les systèmes de contrôle d’équipement de fabrication en usine et entraîner une interruption de la production de l’entreprise ainsi que des coûts importants de remise en fonction et des délais de production; En visant les équipements de production et les robots industriels, un attaquant pourrait subtiliser les plans et les paramètres de fabrication de différents procédés, ce qui pourrait mettre en péril les secrets industriels d’une entreprise; Des lecteurs de codes à barres utilisés pour la livraison de colis pourraient être infectés et transmettre des renseignements, notamment des renseignements personnels, à des pirates informatiques L’Open Web Application Security Project (OWASP), un organisme sans but lucratif, a publié une liste des dix plus grands risques de sécurité pour l’Internet des objets1. Les gestionnaires d’entreprises qui utilisent de tels équipements doivent être conscients de ces enjeux et prendre des mesures pour mitiger ces risques. Nous nous permettons de commenter certains de ces risques dont la mitigation requiert des politiques adaptées et une saine gouvernance au sein de l’entreprise : Mots de passe faibles ou immuables : certains dispositifs sont vendus avec des mots de passe initiaux connus ou faibles. Il est important de s’assurer que, dès leur installation, ces mots de passe sont changés, puis d’en garder un contrôle serré. Seul le personnel informatique désigné devrait connaître les mots de passe permettant de configurer ces appareils. De plus, il faut éviter d’acquérir des équipements ne permettant pas une gestion de mots de passe (par exemple, dont le mot de passe est immuable). Absence de mises à jour : l’Internet des objets repose souvent sur des ordinateurs dont les systèmes d’exploitation ne sont pas mis à jour pendant leur durée de vie. Il en résulte que certains appareils sont vulnérables parce qu’ils utilisent des systèmes d’exploitation et des logiciels ayant des vulnérabilités connues. À cet égard, une saine gouvernance permet d’une part de s’assurer que de tels appareils sont mis à jour, et d’autre part, de n’acquérir que des appareils permettant de procéder aisément à de telles mises à jour régulières. Gestion déficiente du parc d’appareils connectés : Certaines entreprises n’ont pas un portrait clair de l’Internet des objets déployés au sein de leur entreprise. Il est impératif d’avoir un inventaire de ces appareils, de leur rôle au sein de l’entreprise, du type de renseignements qui s’y trouvent et des paramètres essentiels à leur sécurité. Manque de sécurité physique : Dans la mesure du possible, l’accès à ces appareils devrait être sécurisé. Trop souvent, des appareils sont laissés sans surveillance dans des lieux où ils sont accessibles au public. Des directives claires doivent être données aux employés pour que ceux-ci adoptent des pratiques sécuritaires, notamment en ce qui concerne l’équipement destiné à être déployé sur la route. Le conseil d’administration d’une entreprise joue un rôle clé en matière de cybersécurité. En effet, le défaut des administrateurs de s’assurer qu’un système de contrôle adéquat est mis en place et d’assurer une surveillance des risques peut engager leur responsabilité. Dans ce contexte, voici quelques éléments que les entreprises devraient considérer pour assurer une saine gouvernance : Revoir la composition du conseil d’administration et réviser la matrice des compétences afin de s’assurer que l’équipe possède les compétences requises; Offrir de la formation à tous les membres du conseil d’administration afin de développer la cybervigilance et leur donner des outils pour remplir leur devoir d’administrateur; et Évaluer les risques associés à la cybersécurité, notamment ceux découlant des appareils connectés, et établir les moyens de mitiger ces risques. La Loi 25, soit la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, prévoit plusieurs obligations destinées au conseil d’administration, notamment celle de nommer un responsable de la protection des renseignements personnels et celle d’avoir un plan de gestion et un registre des incidents de confidentialité. À cet effet, nous vous invitons à consulter le bulletin suivant : Modifications aux lois sur la protection des renseignements personnels : ce que les entreprises doivent savoir (lavery.ca) Finalement, une entreprise doit en tout temps s’assurer que les identifiants, mots de passe et autorisations auprès des fournisseurs permettant au personnel informatique d’intervenir  ne sont pas entre les mains d’une seule personne ou d’un seul fournisseur. Ceci placerait l’entreprise en position de vulnérabilité si la relation avec cette personne ou ce fournisseur venait à se dégrader. Voir notamment OWASP top 10

Le Québec a adopté et promulgué le projet de loi no 96 intitulé Loi sur la langue officielle et commune du Québec, le français, qui se veut une réforme majeure de la Charte de la langue française. Voici 10 principales modifications prévues par cette loi qui imposeront des obligations considérables aux entreprises : À compter du 1er juin 2025, les entreprises employant plus de 25 personnes (actuellement, le seuil est de 50 personnes) pendant au moins six mois seront tenues de respecter diverses obligations concernant la « francisation1 ». Les entreprises comptant entre 25 et 99 employés peuvent également se voir contraintes par l’Office québécois de la langue française (l’« OQLF »)2 de former un comité de francisation. De plus, sur demande de l’OQLF, un programme de francisation pourrait devoir être fourni pour examen dans les trois mois. À compter du 1er juin 2025, seules les marques de commerce déposées dans une langue autre que le français (et pour lesquelles aucune version en français n’a été déposée ou enregistrée) seront acceptées à titre d’exception au principe général voulant que les marques de commerce doivent être traduites en français. Les marques de commerce non déposées qui ne sont pas en français devront être accompagnées de leur équivalent en français. Sur les produits ainsi que l’étiquetage et l’emballage de ceux-ci, la règle demeure la même, c’est-à-dire que toute inscription doit être rédigée en français. Le texte en français peut être accompagné d’une ou de plusieurs traductions, mais aucune inscription écrite dans une autre langue ne doit être prédominante par rapport au texte en langue française ni être accessible dans des conditions plus favorables. Toutefois, à compter du 1er juin 2025, les termes génériques ou descriptifs inclus dans une marque de commerce déposée dans une langue autre que le français (pour laquelle aucune version en français n’a été déposée) devront être traduits en français. En outre, à compter du 1er juin 2025, dans l’affichage public visible depuis l’extérieur d’un local, (i) le français devra figurer de façon nettement prédominante (plutôt que d’être suffisamment présent) et (ii) les marques de commerce qui ne sont pas en français (pour lesquelles aucune version en français n’a été déposée) se limiteront aux marques de commerce déposées. Depuis le 1er juin 2022, les entreprises qui offrent au public des biens ou des services doivent respecter le droit du consommateur d’être informé et servi en français. Dans les cas de manquements à cette obligation, les clients auront le droit de déposer une plainte auprès de l’OQLF ou de demander une mesure injonctive, sauf si l’entreprise compte moins de 5 employés. En outre, toute personne morale ou entreprise qui fournit des services à l’Administration sera tenue de fournir ces services en français, y compris lorsque les services sont destinés au public. Depuis le 1er juin 2022, sous réserve de certains critères prévus dans le projet de loi, les employeurs sont tenus de rédiger les documents écrits suivants en français : les contrats individuels de travail3, les communications adressées à un travailleur ou à une association de travailleurs, incluant les communications suivant la fin du lien d’emploi avec un employé. En outre, d’autres documents tels que les formulaires de demande d’emploi, les documents ayant trait aux conditions de travail et les documents de formation doivent être rendus accessibles en français4. Depuis le 1er juin 2022, les employeurs qui souhaitent exiger que les employés aient un certain niveau de compétence dans une langue autre que le français pour pouvoir accéder à un poste doivent faire la preuve que cette exigence est nécessaire à l’accomplissement des tâches liées au poste, qu’il est impossible de procéder autrement au moyen de ressources internes et qu’ils ont déployé des efforts pour restreindre le plus possible le nombre de postes dans leur entreprise nécessitant la connaissance d’une langue autre que le français. À compter du 1er juin 2023, les parties qui souhaitent conclure, dans une autre langue que le français, un contrat de consommation et, sous réserve de diverses exceptions5, un contrat d’adhésion qui n’est pas un contrat de consommation devront avoir reçu une version en français du contrat avant d’y consentir. Dans le cas contraire, une partie peut exiger que le contrat soit annulé sans qu’il soit nécessaire de faire la preuve d’un préjudice. À compter du 1er juin 2023, il sera interdit à l’Administration6  de conclure un contrat ou d’accorder une subvention à une entreprise qui emploie 25 personnes ou plus et qui ne se conforme pas aux obligations suivantes sur l’utilisation de la langue française, soit : obtenir une attestation d’inscription, transmettre à l’OQLF une analyse de la situation linguistique de l’entreprise en temps utile ou obtenir une attestation d’application d’un programme de francisation ou un certificat de francisation, selon le cas. À compter du 1er juin 2023, l’ensemble des contrats et des ententes conclus par l’Administration, de même que tous les écrits transmis à un organisme de l’Administration par une personne morale ou une entreprise pour obtenir un permis, une autorisation, une subvention ou une autre forme d’aide financière devront être rédigés exclusivement en français. À compter du 1er septembre 2022, une traduction en français certifiée devra être jointe aux requêtes et autres actes de procédures rédigés en anglais et émanant d’une entreprise ou d’une personne morale qui est partie à un acte de procédure au Québec, et ce, aux frais de cette dernière. L’application des dispositions imposant cette obligation a cependant été suspendue pour l’instant par la Cour supérieure7. À compter du 1er septembre 2022, les inscriptions au Registre des droits personnels et réels mobiliers et au Bureau de la publicité foncière, notamment les inscriptions de sûretés, d’actes de vente, de baux et de divers autres droits, devront être faites en français. Veuillez noter que les déclarations de copropriété doivent être déposées au Bureau de la publicité foncière en français depuis le 1er juin 2022. Les avocats de Lavery connaissent les lois linguistiques du Québec et peuvent vous aider à comprendre l’incidence de la Loi n° 96 sur votre entreprise, de même que vous indiquer les mesures qu’il convient de prendre face à ces nouvelles obligations. N’hésitez pas à communiquer avec un des membres de l’équipe Lavery nommé dans le présent article pour obtenir de l’aide. Nous vous invitons à consulter les autres articles concernant les modifications apportées à la Charte de la langue française du Québec : Marques de commerce et Charte de la langue française : que vous réserve le projet de loi 96? Modifications de la Charte de la langue française : quelles incidences pour le milieu de l’assurance? La « francisation » désigne un processus établi par la Charte de la langue française pour assurer la généralisation de l’utilisation du français dans les entreprises. L’OQLF est l’organisme de réglementation chargé de faire respecter la Charte de la langue française. L’employé ayant signé un contrat individuel de travail avant le 1er juin 2022 aura jusqu’au 1er juin 2023 pour demander à son employeur de lui fournir une traduction en français si l’employé le souhaite. Si le contrat individuel de travail est un contrat de travail à durée déterminée qui prend fin avant le 1er juin 2024, l’employeur n’a pas l’obligation de le faire traduire en français à la demande de l’employé. Les employeurs auront jusqu’au 1er juin 2023 pour faire traduire en français les formulaires de demande d’emploi, les documents ayant trait aux conditions de travail et les documents de formation si ceux-ci ne sont pas déjà accessibles aux employés en français. Parmi ces exceptions, on trouve les contrats d’emploi, les contrats d’emprunt et les contrats servant dans le cadre de « relations à l’extérieur du Québec ». Il semble y avoir une contradiction dans la loi en ce qui concerne les contrats individuels de travail qui sont des contrats d’adhésion et pour lesquels l’obligation de fournir une traduction française semble néanmoins applicable. L’Administration dans cette loi comprend tout organisme public au sens large du terme. Mitchell c. Québec (Procureur général), 2022 QCCS 2983.

Emboîtant le pas à l’Australie qui a adopté une loi semblable l’an dernier, le ministre du Patrimoine canadien, Pablo Rodriguez, a récemment présenté au Parlement le projet de loi C-18, dont le titre abrégé est la Loi sur les nouvelles en ligne. Ce projet de loi vise essentiellement à assurer un partage plus équitable des revenus entre les plateformes numériques et les médias d’information canadiens. Si ce projet de loi est adopté, il obligera notamment les plateformes numériques comme Google et Facebook à conclure des accords commerciaux avec les organisations journalistiques pour les textes et reportages qui sont publiés sur ces plateformes. Le projet de loi C-18, déposé le 5 avril 2022, a une portée très large et vise toutes les organisations journalistiques canadiennes, quel que soit le type de média sur lequel elles diffusent leurs nouvelles, dans la mesure où elles répondent à certains critères d'admissibilité. En ce qui concerne les « intermédiaires de nouvelles numériques » sur lesquelles ces nouvelles sont partagées, le projet de loi C-18 vise les plateformes de communication en ligne, notamment un moteur de recherche ou un réseau social, au moyen desquelles les contenus de nouvelles sont rendus disponibles au Canada et qui, en raison de leur taille, sont en situation de déséquilibre quant au partage de revenus qu’elles tirent de l’information diffusée. Le projet de loi C-18 prévoit que ce déséquilibre de négociation sera déterminé par l’évaluation de certains critères comme la taille de la plateforme numérique en cause, le fait que le marché de la plateforme lui accorde ou non un avantage stratégique par rapport aux médias et le fait que la plateforme occupe ou non une position de premier plan au sein du marché. Il s’agit à l’évidence de critères très subjectifs qui rendent difficile la détermination précise de ces intermédiaires. La version actuelle du projet de loi prévoit par ailleurs que ce sont les intermédiaires eux-mêmes qui devront aviser le Conseil de la radiodiffusion et des télécommunications canadiennes (« CRTC ») du fait que la loi leur est applicable. Le processus obligatoire de négociation constitue véritablement le cœur du projet de loi C-18. Si celui-ci est adopté dans sa forme actuelle, les exploitants de plateformes numériques seraient en effet tenues de négocier de bonne foi avec les médias canadiens afin de conclure des accords de partage de revenus. À défaut d’entente entre les parties à l’issue du processus de négociation et de médiation prévu par la loi, une formation de trois arbitres pourra être appelée à choisir l’offre finale de l’une ou l’autre des parties, qui sera alors réputée être un accord conclu entre les parties. Le projet de loi C-18 prévoit enfin que les exploitants de plateformes numériques peuvent demander au CRTC d’être exemptés de l’application de la loi si elles ont déjà conclu des accords qui, de l’avis du CRTC, satisfont aux critères suivants: Ils prévoient une indemnisation équitable des entreprises journalistiques pour le contenu de nouvelles rendu disponible par la plateforme numérique; Ils assurent qu’une partie convenable de l’indemnisation soit utilisée par les entreprises de nouvelles pour soutenir la production de contenu de nouvelles locales, régionales et nationales; Ils ne laissent pas l’influence des entreprises porter atteinte à la liberté d’expression et à l’indépendance journalistique dont jouit tout média d’information; Ils contribuent à la viabilité du marché canadien des nouvelles; Ils assurent qu’une partie importante des entreprises de nouvelles locales et indépendantes en bénéficie, ils contribuent à leur viabilité et ils encouragent les modèles d’entreprises novateurs dans le marché canadien des nouvelles; L’éventail des médias d’information qu’ils visent reflète la diversité du marché canadien des nouvelles, notamment en ce qui concerne les langues, les groupes racialisés, les collectivités autochtones, les nouvelles locales et les modèles d’entreprises. Un projet de loi d’une telle envergure fera certainement l’objet d’une étude approfondie par le Parlement canadien et il ne serait pas surprenant que des modifications importantes y soient apportées en cours de route. Certaines précisions seraient d’ailleurs les bienvenues, notamment en ce qui a trait à la détermination précise des entreprises devant être considérées comme des « intermédiaires d'informations numériques ».

Les rançongiciels ont fait tellement de ravages dans les dernières années que plusieurs en oublient les autres risques liés à la cybersécurité. Pour certains, le fait de ne pas détenir de renseignements personnels les immunise contre les pirates informatiques et les cyberincidents. Pour d'autres, tant que leurs ordinateurs continuent de fonctionner, c’est qu’il n’y a aucun logiciel malveillant qui y réside. Malheureusement, la réalité est toute autre. Une nouvelle tendance se dessine à l’horizon, où l’on voit des logiciels malveillants déployés pour détourner de l’information confidentielle, notamment des secrets commerciaux, pour les vendre par la suite à des tiers ou les divulguer au public1. Les médias ont abondamment discuté du logiciel Pegasus utilisé pour épier des journalistes et des opposants politiques à travers le monde, au point où les autorités des États-Unis ont décidé de l’inclure dans leur liste d’interdictions2. Mais l’utilisation de logiciels espions n’est pas limitée à la sphère politique. Récemment, un tribunal californien a condamné une société américaine, 24[7].ai, à payer 30 millions de dollars à une de ses concurrentes, Liveperson3. C'est qu’un logiciel de 24[7].ai était installé côte à côte avec le logiciel de Liveperson sur des systèmes de clients mutuels. Liveperson alléguait dans sa poursuite que 24[7].ai installait des logiciels espions capturant de l’information confidentielle de l’application Liveperson. De plus, les logiciels que 24[7].ai auraient installés faisaient disparaître certaines fonctionnalités de l’application de Liveperson, notamment le bouton activant la fonction de clavardage.  Ce faisant, 24[7].ai aurait interféré dans la relation entre Liveperson et ses clients. Cette saga judiciaire se poursuit d’ailleurs, puisqu’un autre procès devra avoir lieu relativement aux secrets commerciaux d’une cliente de Liveperson4. Ce litige illustre bien que la cybersécurité concerne non seulement les renseignements personnels, mais aussi les secrets commerciaux et même le bon fonctionnement des logiciels d’entreprise. Plusieurs précautions peuvent être prises pour diminuer les risques d’incidents de cybersécurité. Des politiques internes robustes à tous les niveaux dans l’entreprise aident à maintenir un cadre sécuritaire pour les opérations des entreprises. Combinées à une sensibilisation des employés aux enjeux juridiques et commerciaux de la cybersécurité, ces politiques peuvent être des ajouts importants aux meilleures pratiques en informatique. Par ailleurs, la sensibilisation des employés facilite l’adoption de meilleures pratiques, notamment des investigations systématiques des anomalies de fonctionnement et l'utilisation de méthodes de programmation protégeant les secrets commerciaux de l’entreprise. Qui plus est, il peut être opportun de s’assurer que les contrats avec des clients accordent aux fournisseurs informatiques des accès permettant les suivis nécessaires pour assurer la sécurité des deux parties. Finalement, il faut se rappeler que le conseil d’administration doit faire preuve de soin, de diligence et de compétence tout en veillant à l’intérêt supérieur de l’entreprise.  Les administrateurs pourraient être tenus personnellement responsables s’ils manquent à leurs obligations de veiller à ce que des mesures adéquates soient mises en place pour prévenir des cyberincidents, ou s’ils font fi des risques et font preuve d’aveuglement volontaire.  Ainsi, les membres du conseil d’administration doivent faire preuve de vigilance et être formés et sensibilisés en matière de cybersécurité afin de pouvoir intégrer celle-ci dans leur gestion des risques.    Dans une ère où la propriété intellectuelle est devenue l’actif le plus important d’une société, il va de soi qu’il est primordial de mettre en place les outils technologiques, mais aussi les procédures et les politiques requises pour bien la protéger! N’hésitez pas à faire appel aux services de Lavery pour vous conseiller sur les aspects juridiques de la cybersécurité. voir notamment  Carly Page, This new Android spyware mascarades as legitimate apps, Techcrunch, 10 novembre 2021, en ligne : https://techcrunch.com/2021/11/10/android-spyware-legitimate-apps; Carly Page, FBI says ransomware groups are using private financial information to further extort victims, Techcrunch, 2 novembre 2021, en ligne : https://techcrunch.com/2021/11/02/fbi-ransomware-private-financial-extort. Frank Gardener, NSO Group: Israeli spyware company added to US trade blacklist, BBC News, 3 novembre 2021, en ligne: https://www.bbc.com/news/technology-59149651. Thomas Claburn, Spyware, trade-secret theft, and $30m in damages: How two online support partners spectacularly fell out, The Register, 18 juin 2021, en ligne:  https://www.theregister.com/2021/06/18/liveperson_wins_30m_trade_secret. Blake Brittain, LivePerson wins $30 million from [24]7.ai in trade-secret verdict,Reuters, 17 juin 2021, en ligne: https://www.reuters.com/legal/transactional/liveperson-wins-30-million-247ai-trade-secret-verdict-2021-06-17.

Le Projet de loi n° 64, Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, a été adopté le 21 septembre 2021 par l’Assemblée nationale et modifie une vingtaine de lois ayant trait à protection des renseignements personnels, notamment la Loi sur l’accès aux documents des organismes publics (« Loi sur l’accès »), la Loi sur la protection des renseignements personnels dans le secteur privé et la Loi sur le cadre juridique des technologies de l’information. Bien que les changements touchent à la fois les organismes publics et les entreprises privées, le présent bulletin vise plus particulièrement à effectuer un survol des nouvelles exigences pour les organismes publics visés par la Loi sur l’accès. Nous avons préparé une version amendée de la Loi sur l’accès afin de refléter les changements apportés par le projet de loi n 64. 1. Renforcer les mécanismes d’obtention du consentement et accroître le contrôle des individus à l’égard de leurs renseignements personnels Le Projet de loi n° 64 apporte des changements importants à la notion de consentement lors de la divulgation de renseignements personnels à des organismes publics. Le consentement requis par la Loi sur l’accès aux fins de communication des renseignements personnels devra être demandé distinctement de toute autre information communiquée à la personne concernée (art. 53.1). De plus, tout consentement à la collecte de renseignements personnels sensibles (par exemple des renseignements touchant la santé ou ceux de nature financière qui suscitent un haut degré d’attente raisonnable en matière de vie privée) devra être obtenu de manière expresse (art. 59). Il est maintenant prévu que le consentement des mineurs de moins de 14 ans à la collecte de renseignements personnels doit être donné par le titulaire de l’autorité parentale ou le tuteur, alors que celui du mineur de plus de 14 ans pourra être donné par ce dernier, le titulaire de l’autorité parentale ou le tuteur (art. 53.1). Les personnes auront dorénavant le droit d’accéder aux renseignements les concernant recueillis par les organismes publics dans un format technologique structuré et couramment utilisé (le droit à la portabilité) et d’en exiger la communication à un tiers (art. 84). Si une décision fondée exclusivement sur un traitement automatisé de renseignements personnels est prise par un organisme public, la personne concernée doit en être informée. Si la décision produit des effets juridiques ou le touche autrement, l’organisme public devra divulguer à cette personne (i) les renseignements personnels utilisés dans la prise de décision (ii) les raisons et principaux facteurs ayant mené à la décision et (iii) l’existence d’un droit à la rectification des renseignements personnels utilisés dans la prise de décision (art. 65.1).  Les organismes publics qui ont recours à des moyens technologiques permettant d’identifier, de localiser ou d’effectuer un profilage d’une personne doivent maintenant les informer du recours à cette technologie et des moyens offerts pour désactiver ces fonctions (art. 65.0.1). 2. Protéger les renseignements personnels en amont Les organismes publics devront dorénavant réaliser une évaluation des facteurs relatifs à la vie privée pour tout projet d’acquisition, de développement et de refonte de système d’information ou de prestation électronique de services mettant en cause la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels (article 63.5). Cette obligation forcera ainsi les organismes publics à se questionner dès le début d’un projet sur les risques que celui-ci soulève quant à la protection de la vie privée et des renseignements personnels. Dès le début d’un tel projet, les organismes publics devront consulter leur comité d’accès à l’information, dont la création est dorénavant enchâssée dans la Loi sur l’accès. 3. Favoriser la responsabilisation des organismes publics et la transparence des pratiques Les changements apportés par le Projet de loi n° 64 visent également à accroître la transparence des processus employés par les organismes publics dans la collecte et l'utilisation des renseignements personnels, ainsi qu'à mettre l'accent sur la responsabilité. Lorsque la nouvelle loi sera en vigueur, les organismes publics devront publier sur leurs sites Internet les règles encadrant la gouvernance à l’égard des renseignements personnels (art. 63.3). Ces règles pourront prendre la forme d’une politique, d’une directive ou d’un guide et devront prévoir les diverses responsabilités des membres du personnel à l’égard des renseignements personnels. Les programmes de formation et de sensibilisation offerts au personnel à cet égard devront également être décrits. Tout organisme public qui recueille des renseignements personnels par un moyen technologique devra diffuser une politique de protection des renseignements personnels en termes simples et clairs (art. 63.4). Un règlement, à être adopté, pourra préciser les renseignements que devra couvrir la politique de protection des renseignements personnels. La communication de renseignements personnels à l’extérieur du Québec devra être divulguée aux personnes concernées (art. 65) et est également assujettie à la réalisation d’une évaluation des facteurs d’impacts sur la vie privée, incluant une analyse du régime juridique applicable dans le lieu où seraient communiqués les renseignements personnels (art. 70.1). La communication à l’extérieur du Québec devra faire l’objet d’une entente écrite (art. 70.1). Un organisme public qui souhaite confier à une personne ou un organisme situé à l’extérieur du Québec la tâche de recueillir, d’utiliser, de communiquer ou de conserver des renseignements personnels pour son compte devra entreprendre un exercice similaire. 4. Gérer les incidents de sécurité Lorsque l’organisme public aura des motifs de croire qu’un incident de confidentialité (étant défini comme l’accès, l’utilisation, la communication ou la perte de renseignements personnels) est survenu, il devra prendre des mesures raisonnables afin de réduire les risques de préjudice et les risques de récidives. De plus, lorsque l’incident présente un risque de préjudice sérieux pour les personnes concernées, celles-ci et la Commission d’accès à l’information (« CAI ») devront être avisées (sauf si cela est susceptible d’entraver une enquête visant à prévenir, détecter ou réprimer le crime ou les infractions aux lois) (art. 63.7). Un registre des incidents de confidentialité devra être tenu (art. 63.10), dont la teneur pourra être précisée par règlement. 5. Augmentation des pouvoirs de la CAI et des sanctions pécuniaires pouvant être imposées Le CAI, dans l’éventualité d’un incident de confidentialité, pourra ordonner à tout organisme public de prendre des mesures visant à protéger les droits des personnes concernées pour le temps et aux conditions qu’elle détermine, après lui avoir permis de présenter des observations (art. 127.2). La CAI dispose désormais du pouvoir d’imposer des sanctions administratives pécuniaires importantes, qui pourront, pour les organismes publics, atteindre 150 000$ (art. 159). En cas de récidive, ces amendes seront portées au double (art. 164.1). Entrée en vigueur Les modifications apportées par le Projet de loi n°64 entreront en vigueur en plusieurs étapes. La majorité des nouvelles dispositions introduites à la Loi sur l’accès aux documents des organismes publics entreront en vigueur deux ans suivant la date de la sanction de la loi, soit le 22 septembre 2021. Certaines dispositions spécifiques entreront toutefois en vigueur un an après cette date, dont notamment : Les obligations relatives aux mesures à prendre lors d’incidents de sécurité (art. 63.7) et les pouvoirs de la CAI lors de la divulgation d’un incident de sécurité (art. 127.2); et L’exception quant à la communication sans le consentement à des fins de recherche (art. 67.2.1);  Conclusion Le délai accordé aux organismes publics pour se conformer aux nouvelles dispositions a commencé à courir le 22 septembre 2021, lors de l’adoption du Projet de loi no 64. Nous vous recommandons de nous consulter pour mettre en place les mesures requises pour vous conformer aux nouvelles exigences législatives. L’équipe Lavery se fera un plaisir de répondre à toutes vos questions concernant les modifications annoncées et les incidences possibles pour votre organisation. Les renseignements et commentaires contenus dans le présent document ne constituent pas un avis juridique. Ils ont pour seul but de permettre au lecteur, qui en assume l’entière responsabilité, de les utiliser à des fins qui lui sont propres.

Le projet de loi n° 64, Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, a été adopté le 21 septembre 2021 par l’Assemblée nationale et modifie une vingtaine de lois ayant trait à la protection des renseignements personnels, notamment la Loi sur l’accès aux documents des organismes publics (« Loi sur l’accès »), la Loi sur la protection des renseignements personnels dans le secteur privé (« Loi sur le secteur privé ») et la Loi sur le cadre juridique des technologies de l’information. Bien que les changements touchent à la fois les organismes publics et les entreprises privées, le présent bulletin vise plus particulièrement à faire un survol des nouvelles exigences pour les entreprises privées visées par la Loi sur le secteur privé.  Nous avons préparé une version amendée de la Loi sur le secteur privé afin de refléter les changements apportés par le projet de loi n 64. Essentiellement, la loi modifiée tend à donner un meilleur contrôle aux individus sur leurs renseignements personnels, à favoriser la protection des renseignements personnels, à responsabiliser davantage les entreprises et à introduire de nouveaux mécanismes visant à assurer le respect des règles en matière de protection des renseignements personnels. Voici une synthèse des principales modifications adoptées par le législateur ainsi que les nouvelles exigences imposées aux entreprises dans ce domaine. Il importe de mentionner que ce nouveau régime de protection des renseignements personnels entrera en vigueur, en grande partie, dans deux ans. 1. Accroître le contrôle des individus sur leurs renseignements personnels et la transparence La nouvelle loi instaure le droit des individus d’accéder aux renseignements les concernant recueillis par les entreprises dans un format technologique structuré et couramment utilisé et d’en exiger la communication à un tiers, à l’exception des renseignements qui sont créés, dérivés, calculés ou inférés à partir des renseignements fournis par la personne concernée (art. 27). Ce droit est usuellement appelé « droit à la portabilité ». Les entreprises ont maintenant une obligation de détruire les renseignements personnels lorsque les fins pour lesquelles ils ont été recueillis ou utilisés sont accomplies. Les entreprises ont également la possibilité d’anonymiser les renseignements personnels selon les meilleures pratiques généralement reconnues pour les utiliser à des fins sérieuses et légitimes (art. 23). Toutefois, il importe que l’identité des individus concernés ne puisse être restaurée. De plus, les entreprises privées doivent désindexer tout hyperlien permettant d’accéder aux renseignements personnels d’un individu (souvent appelé le droit au « déréférencement ») lorsque sa diffusion contrevient à la loi ou à une ordonnance judiciaire (art. 28.1). Si une organisation prend une décision qui est fondée exclusivement sur le traitement automatisé de renseignements personnels, l’individu concerné doit en être informé, et à sa demande, si la décision produit des effets juridiques ou l’affecte autrement, il doit être informé des renseignements personnels qui ont été utilisés dans la prise de décision, ainsi que des raisons et des principaux facteurs ayant mené à celle-ci. La personne doit également être informée de son droit à la rectification (art. 12.1).  Les organisations qui ont recours à des moyens technologiques permettant d’identifier un individu, de le localiser ou d’effectuer son profilage doivent l’informer du recours à cette technologie et des moyens offerts pour désactiver ces fonctions (art. 8.1). La communication et l’utilisation de listes nominatives par une entreprise privée à des fins de prospection commerciale ou philanthropique sont dorénavant assujetties au consentement de la personne concernée. Les entreprises doivent maintenant publier sur leur site Internet en termes simples et clairs leurs règles de gouvernance à l’égard des renseignements personnels (art. 3.2). Ces règles peuvent prendre la forme d’une politique, d’une directive ou d’un guide et doivent notamment prévoir les diverses responsabilités des membres du personnel à l’égard des renseignements personnels. De plus, les entreprises qui recueillent des renseignements personnels par un moyen technologique devront également adopter et publier sur leur site Internet une politique de confidentialité en termes simples et clairs (art. 8.2). La nouvelle loi prévoit également que les entreprises qui refusent une demande d’accès à l’information doivent dorénavant, en plus de motiver leur refus et d’indiquer la disposition de la Loi sur le secteur privé sur laquelle le refus s’appuie, prêter assistance au requérant qui le demande pour l’aider à comprendre ce refus (art. 34). 2. Favoriser la protection des renseignements personnels et la responsabilisation des entreprises Le projet de loi n° 64 vise à accorder une plus grande part de responsabilité aux entreprises en matière de protection des renseignements personnels. C’est ainsi que les entreprises se voient imposer l’obligation de nommer un responsable de la protection des renseignements personnels, qui par défaut sera la personne ayant la plus haute autorité au sein de leur organisation (art. 3.1). En outre, les entreprises devront réaliser une évaluation des facteurs relatifs à la vie privée (« EFVP ») pour tout projet d’acquisition, de développement et de refonte d’un système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels (art. 3.3). Cette obligation force ainsi les entreprises à s’interroger dès le début d’un projet sur les risques que celui-ci soulève quant à la protection de la vie privée et des renseignements personnels. L’EFVP devra être proportionnée à la sensibilité des renseignements concernés, à la finalité de leur utilisation, à leur quantité, à leur répartition et à leur support (art. 3.3). Les entreprises devront également procéder à une EFVP lorsqu’elles auront l’intention de communiquer des renseignements personnels à l’extérieur du Québec, afin de déterminer si les renseignements bénéficieront d’une protection adéquate eu regard notamment aux principes de protection des renseignements personnels généralement reconnus (art. 17). La communication devra aussi faire l’objet d’une entente écrite qui tient compte notamment des résultats de l’EFVP et, le cas échéant, des modalités convenues dans le but d’atténuer les risques identifiés (art. 17 (2)). La communication par les entreprises des renseignements personnels à des fins d’études, de recherche ou de production de statistiques est aussi assujettie à la réalisation d’une EFVP (art. 21). De plus, ce régime est substantiellement modifié puisque le tiers qui souhaite utiliser les renseignements personnels à ces fins doit présenter une demande écrite à la Commission d’accès à l’information (« CAI »), joindre une présentation détaillée de ses activités de recherche et divulguer la liste de toutes les personnes et de tous les organismes auprès desquels il a fait une demande de communication similaire (art. 21.01.1 et 21.01.02). Les entreprises peuvent aussi communiquer un renseignement personnel à un tiers, sans le consentement de l’individu concerné, dans le cadre de l’exécution d’un contrat de service ou d’entreprise. Le mandat devra faire l’objet d’un contrat écrit, qui devra notamment prévoir les mesures de protection des renseignements personnels à respecter par le mandataire ou le prestataire de service (art. 18.3). La communication de renseignements personnels, sans le consentement des individus visés, dans le cadre d’une transaction commerciale entre entreprises privées fait l’objet d’un encadrement supplémentaire (art. 18.4). La notion de transaction commerciale s’entend de « l’aliénation ou de la location de tout ou partie d’une entreprise ou des actifs dont elle dispose, d’une modification de sa structure juridique par fusion ou autrement, de l’obtention d’un prêt ou de toute autre forme de financement par celle-ci ou d’une sûreté prise pour garantir une de ses obligations » (art. 18.4). Les entreprises doivent détruire ou rendre anonymes les renseignements personnels recueillis lorsque les fins de la collecte ont été accomplies, sous réserve des délais de conservation prévus par une loi (art. 23). Il s’agit d’un changement important pour les entreprises privées qui peuvent présentement conserver des renseignements personnels caducs s’ils ne les utilisent pas. La nouvelle loi impose aussi l’intégration du principe de la protection de la vie privée par défaut (privacy by default), ce qui implique que les entreprises qui recueillent des renseignements personnels en offrant au public un produit ou un service technologique disposant de divers paramètres de confidentialité doivent s’assurer que ces paramètres assurent par défaut le plus haut niveau de confidentialité, sans aucune intervention de la personne concernée (art. 9.1). Cela ne s’applique pas aux paramètres de confidentialité d’un témoin de connexion (aussi appelés cookies). Lorsqu’une entreprise a des motifs de croire qu’un incident de confidentialité est survenu, elle doit prendre des mesures raisonnables afin de réduire les risques de préjudice et les risques de récidives (art. 3.5). La notion d’incident de confidentialité est définie comme étant l’accès à un renseignement personnel ou l’utilisation, la communication ou la perte de renseignements personnels (art. 3.6). De plus, les entreprises ont l’obligation d’aviser les personnes concernées, ainsi que la Commission d’accès à l’information de chaque incident qui présente un risque sérieux de préjudice, qui s’évalue à la lumière de la sensibilité des renseignements concernés, des conséquences appréhendées de leur utilisation et de la probabilité qu’ils soient utilisés à des fins préjudiciables (art. art. 3.7). Les entreprises devront également tenir un registre des incidents de confidentialité qui devra être communiqué à la CAI sur demande (art. 3.8). 3. Renforcer le régime d’obtention du consentement La nouvelle loi modifie la Loi sur le secteur privé de façon à ce que le l’obtention de tout consentement qui y est prévu soit manifeste, libre et éclairé et qu’il soit donné à des fins spécifiques. Ce consentement doit de plus être demandé pour chacune des fins de la collecte, en termes simples et clairs et de manière distincte, de façon à éviter qu’il ne soit obtenu par le biais de conditions d’utilisation complexes et difficilement compréhensibles pour les personnes concernées (art. 14).   Le consentement des mineurs de moins de 14 ans à la collecte de renseignements personnels par les entreprises doit être donné par le titulaire de l’autorité parentale, alors que celui du mineur de 14 ans et plus pourra être donné par le mineur, par le titulaire de l’autorité parentale ou par le tuteur (art. 14). Au sein d’une entreprise, le consentement à la communication d’un renseignement personnel sensible (par exemple des renseignements de santé ou par ailleurs intimes) doit être manifesté de façon expresse (art. 12). 4. Assurer une meilleure conformité aux exigences prévues à la Loi sur le secteur privé La Loi sur le secteur privé est aussi modifiée par l’ajout de nouveaux mécanismes visant à faire en sorte que les entreprises assujetties respectent les exigences qui y sont prévues. D’une part, la CAI se voit accorder le pouvoir d’imposer des sanctions administratives pécuniaires dissuasives aux contrevenants. Ces sanctions peuvent s’élever jusqu’à 10 000 000 $ ou 2 % du chiffre d’affaires mondial de l’entreprise (art. 90.12). En cas de récidive, ces amendes seront portées au double (art. 92.1). De plus, lorsqu’un incident de confidentialité survient au sein d’une entreprise, la CAI peut lui ordonner de prendre des mesures visant à protéger les droits des individus concernés, après lui avoir permis de présenter des observations (art. 81.3). Ensuite, de nouvelles infractions pénales sont créées, pouvant elles aussi mener à l’imposition d’amendes sévères. Pour les entreprises contrevenantes, ces amendes peuvent s’élever jusqu’à 25 000 000 $ ou 4 % de leur chiffre d’affaires mondial (art. 91). Finalement, la nouvelle loi crée également un nouveau droit d’action privé. Essentiellement, celui-ci prévoit que lorsqu’une atteinte illicite à un droit conféré par la Loi sur le secteur privé ou par les articles 35 à 40 du Code civil cause un préjudice et que cette atteinte est intentionnelle ou résulte d’une faute lourde, les tribunaux peuvent accorder des dommages-intérêts punitifs d’une valeur minimale de 1000 $ (art. 93.1). 5. Entrée en vigueur Les modifications apportées par le projet de loi n° 64 entreront en vigueur en plusieurs étapes. La majorité des nouvelles dispositions de la Loi sur le secteur privé entreront en vigueur deux ans suivant la date de la sanction de la loi, qui était le 22 septembre 2021. Certaines dispositions spécifiques entreront toutefois en vigueur un an après cette date, dont notamment : L’obligation pour les entreprises de désigner un responsable de la protection des renseignements personnels (art. 3.1) L’obligation de signalement des incidents de confidentialité (art. 3.5 à 3.8) L’exception à la communication de renseignements personnels dans le cadre d’une transaction commerciale (art. 18.4) et L’exception à la communication de renseignements personnels pour des fins d’études ou de recherche (art. 21 à 21.0.2). D’autre part, la disposition consacrant le droit à la portabilité des renseignements personnels (art. 27) entrera en vigueur trois ans suivant la sanction de la loi. Les membres de l’équipe Lavery sont disponibles pour répondre à vos questions et pour vous aider à vous conformer aux nouvelles exigences en matière de protection des renseignements personnels introduites dans la Loi sur le secteur privé. Les informations et commentaires contenus dans le présent document ne constituent pas un avis juridique. Ils ont pour seul but de permettre au lecteur, qui en assume l’entière responsabilité, de les utiliser à des fins qui lui sont propres.

Comme nous l’avons rapporté le 15 octobre 2018, le Canada, le Mexique et les États-Unis ont finalement réussi à s’entendre sur les conditions de l’Accord États-Unis–Mexique–Canada (AEUMC) le 30 septembre 2018. L’AEUMC vise à remplacer l’Accord de libre-échange nord-américain (ALENA), qui a été en vigueur pendant plus de vingt ans. L’AEUMC comprend 34 chapitres, dont un consacré entièrement à la propriété intellectuelle. Compte tenu de l’importance accordée à la propriété intellectuelle dans l’Accord, il convient de se demander quelles seront les répercussions de ce dernier sur la législation canadienne en matière de propriété intellectuelle. Bien que le chapitre concernant la propriété intellectuelle puisse sembler volumineux, bon nombre des dispositions qu’il contient sont déjà intégrées à la législation canadienne. L’Accord instaurera toutefois plusieurs changements dignes de mention, dont la plupart auront pour effet de rapprocher le régime canadien en matière de propriété intellectuelle de celui des États-Unis. Nous vous présentons ci-dessous un bref survol des principaux changements que l’AEUMC entraînera en ce qui a trait aux brevets, aux marques de commerce, aux droits d’auteur, aux dessins industriels et aux mesures frontalières. Brevets et données d’essai ou autres données non divulguées Ajustement de la durée des brevets en cas de délais déraisonnables L’AEUMC prévoira un ajustement de la durée des brevets en cas de délais déraisonnables pour la délivrance des brevets. L’Office de la propriété intellectuelle du Canada (OPIC) devra pallier de tels délais en ajustant la durée des brevets délivrés, comme le fait actuellement l’Office des brevets et des marques des États-Unis. Ces « délais déraisonnables » incluront les cas où la délivrance d’un brevet survient plus de cinq ans après la date de dépôt du brevet, ou plus de trois ans après la date à laquelle une requête d’examen du brevet a été effectuée, selon la plus tardive des deux dates. Le Canada disposera de quatre ans et demi pour mettre en œuvre ce changement une fois que l’AEUMC entrera en vigueur. Traité sur le droit des brevets Les parties à l’AEUMC devront envisager de ratifier le Traité sur le droit des brevets (PLT), d’y adhérer, ou encore, d’adopter ou de maintenir des normes procédurales compatibles avec l’objectif du PLT. La Loi sur les brevets du Canada a déjà été modifiée à cette fin, mais les dispositions concernées n’entreront en vigueur que lorsque les modifications aux Règles sur les brevets auront été apportées pour la mise en œuvre des changements. Prolongation de la période de protection des données pour les produits biologiques Un autre changement important concerne la période de protection des données relatives aux produits biologiques (brevetés ou non), qui passera de huit à dix ans (soit tout de même deux ans de moins que la période prescrite actuellement aux États-Unis) à partir de la date de la première approbation de mise en marché du produit. Le Canada disposera de cinq ans pour mettre en œuvre ce changement une fois que l’AEUMC entrera en vigueur. Marques de commerce L’AEUMC prévoit diverses obligations relatives aux marques de commerce canadiennes. Toutefois, bon nombre de ces obligations sont déjà remplies, ou le seront bientôt, une fois que le Canada aura mis en œuvre les modifications à la Loi sur les Marques de Commerce, ce qui est prévu en 2019. Parmi ces obligations remplies ou en voie de l’être, notons celles de ne pas refuser les marques sonores, et de faire tous les efforts raisonnables pour enregistrer les marques olfactives. Notons aussi l’adhésion au Protocole de Madrid et au Traité de Singapour, ainsi que l’adoption d’un système de classification des marques compatible avec l’Arrangement de Nice. Le Canada devra toutefois modifier, selon toute vraisemblance, sa législation afin de protéger les « marques collectives » (c’est-à-dire les marques utilisées par les membres d’une association, coopérative, ou d’une organisation collective ) et prévoir certains changements à l’égard des indications géographiques. L’AEUCM traite également des marques notoires. À cet égard, il est possible que la protection  actuelle soit jugée suffisante et qu’aucun changement ne soit jugé nécessaire.  De plus, l’AEUMC exigera que le Canada mette en place un système prévoyant des « dommages-intérêts préétablis » ou des « dommages-intérêts additionnels » pour les procédures civiles relatives à la contrefaçon de marques de commerce, afin de décourager  la contrefaçon et d’indemniser pleinement les titulaires de marques. Puisque la notion de « dommages-intérêts additionnels » semble englober les dommages-intérêts exemplaires ou punitifs, aucun changement à la législation canadienne ne semble requis pour répondre aux exigences de l’AEUMC. Le gouvernement canadien pourrait toutefois saisir cette occasion pour intégrer le concept de « dommages-intérêts statutaires », comme c’est le cas dans la Loi sur le droit d’auteur. Sous un tel régime, ceux qui allèguent la contrefaçon d’une marque de commerce pourraient réclamer des dommages-intérêts pré-établis plutôt que d’avoir à prouver les dommages subis. Droits d’auteur Les droits d’auteur subiront au moins un changement important, soit l’augmentation de la durée de protection des œuvres, qui passera de 50 à 70 ans suivant la mort de l’auteur. Ce changement aura pour effet d’harmoniser encore davantage notre régime de droit d’auteur avec celui des États-Unis. Il convient également de noter que l’AEUMC inclura des dispositions relatives au droit d’auteur concernant les fournisseurs d’accès Internet, y compris des mesures pour inciter ces fournisseurs à coopérer avec les détenteurs de droits d’auteur, ainsi que des restrictions pour écarter leur responsabilité  dans les cas de violations du droit d’auteur qui ne sont pas initiées, dirigées ou contrôlées par le fournisseur d’accès Internet. Pour bénéficier de la protection qui leur sera offerte en vertu de ce régime, les fournisseurs d’accès Internet devront mettre en œuvre des mesures efficaces afin de supprimer l’accès à tout contenu portant atteinte au droit d’auteur, et devront adopter une politique de résiliation de compte pour les cas d’infractions répétées. Dessins industriels Conformément à l’Arrangement de La Haye, l’AEUMC prévoit une durée de protection maximale de quinze ans pour les dessins industriels, soit cinq ans de plus que la durée de protection actuelle de dix ans prévue dans le cadre de la pratique canadienne. Le Canada adhère déjà à l’Arrangement de La Haye et met actuellement en œuvre les dispositions de cet arrangement, y compris la durée de protection maximale de quinze ans, qui entrera en vigueur le 5 novembre 2018. Mesures frontalières Parmi les changements bienvenus instaurés par l’AEUMC, soulignons l’augmentation du pouvoir conféré aux autorités douanières leur permettant d’intervenir dans les cas où l’on suspecte l’importation ou l’exportation de produits de contrefaçon. Ce pouvoir s’étendra aux biens en transit, ainsi qu’aux biens qui entrent dans une zone franche ou un entrepôt de stockage, ou qui en sortent. Sommaire Bien que la version définitive de l’AEUMC n’ait pas encore été publiée (l’Accord devant d’abord être ratifié par les trois pays concernés), les changements présentés ci-dessus traduisent une tendance claire : le renforcement des droits de propriété intellectuelle au Canada. Il reste à voir de quelle façon et à quel moment ces dispositions seront intégrées aux lois canadiennes actuelles, et de quelle manière elles seront appliquées une fois adoptées. Le texte intégral de l’Accord et le chapitre portant sur la législation en matière de propriété intellectuelle peuvent être consultés à l’aide des liens suivants : AEUMC et Chapitre 20 (Intellectual Property).

Le Canada et les États-Unis sont parvenus à une entente sur la renégociation de l'Accord de libre-échange nord-américain ( « ALÉNA » ) le 30 septembre 2018, soit le délai imposé par les États-Unis. Cet accord, nommé le United States-Mexico-Canada Trade Agreement1 (ci-après, le « USMCA » ou l’ « Accord »), vient changer le cadre juridique en place depuis plus de vingt ans. Dès la fin des négociations, une question se posait déjà : comment le USMCA affectera-t-il les entreprises canadiennes? En attendant une analyse plus pointue du USMCA, qui devrait entrer en vigueur en 2020, le texte qui suit se veut un résumé des changements apportés à l’ALÉNA dans le cadre du nouvel Accord. Un plus grand accès américain aux marchés canadiens des produits laitiers, des œufs et de la volaille Les doléances américaines en matière d’accès au marché des produits laitiers remontent bien avant la présidence de Donald Trump, les États-Unis étant dans une situation de surplus chroniques depuis plusieurs années.  Ainsi, en matière de produits laitiers : 1)    Après avoir perdu l’accès de 3,25 % négocié dans le cadre du Partenariat Trans-Pacifique (PTP) lors de leur retrait en janvier 2017, les États-Unis ont obtenu une ouverture de 3,6 % du marché canadien. Pour les producteurs canadiens, cela signifie une augmentation de l’accès au marché par les producteurs américains. 2)    Le Canada a accepté de mettre fin à l’accord de prix de classe 7 conclu en 2016, qui avait restreint les exportations américaines de lait ultrafiltré utilisé pour fabriquer des produits laitiers. Le USMCA aura également un impact dans d’autres secteurs de l’alimentation. Le Canada a octroyé aux États-Unis un plus grand accès pour les œufs, la dinde, la volaille, les œufs d’incubation et les poussins, une mesure qui prendra effet dès l’entrée en vigueur du USMCA. Le Gouvernement canadien a cependant annoncé qu’il dédommagera les producteurs pour l’augmentation des quotas d’importation. En contrepartie de ces concessions, le Canada a obtenu un accès plus étendu pour ses exportations de sucres raffinés et de produits sucrés, ainsi que pour certains produits laitiers.  Les tarifs américains justifiés par la sécurité nationale (article 232) : pas de fin en vue Bien qu’il soit agi d’une préoccupation très importante du Canada, les États-Unis n’ont pas accepté de lever les tarifs sur l’acier et l’aluminium imposés au nom de la sécurité nationale. Ils ont indiqué qu’il s’agissait de discussions indépendantes du USMCA et des pourparlers seront entrepris séparément dans un avenir indéterminé. Néanmoins, le USMCA prévoit une exemption de tarifs automobiles applicable à tout tarif que les États-Unis pourraient imposer dans ce secteur à l'avenir (sous réserve de certaines limites). La propriété intellectuelle : de nouveaux standards Le USMCA reprend en grande partie les demandes formulées par les États-Unis dans le cadre de la négociation du PTP : 1)    La protection applicable aux droits d’auteurs sera prolongée de vingt ans, passant de 50 à 70 ans. 2)    La protection des données relatives aux médicaments fabriqués à partir de cellules biologiques a été prolongée de deux ans, passant de huit à dix ans, ce qui aura une incidence sur les fabricants de génériques. 3)    La protection de certaines appellations géographiques. La taxe de vente et les droits de douane : les niveaux de minimis seront augmentés Le niveau de minimis en vigueur à l'heure actuelle pour la taxe de vente et les droits de douane est de 20 $, un montant qui n’a pas bougé depuis près de quarante ans et au-delà duquel le Canada pouvait imposer des tarifs. Avec le nouvel Accord, le seuil de minimis passe dorénavant à 40 $ pour que la taxe de vente soit imposée et à 150 $ pour des droits de douane soient exigés. Il s’agit d’une « victoire » canadienne sur la demande initiale des États-Unis qui voulaient porter ce seuil à 800 $, ce qui aurait perturbé considérablement le commerce de détail au Canada.   Maintien de l’exception culturelle « Victoire » pour le Canada, l’exception culturelle demeure. Ainsi, aucun étranger ne pourra acquérir de médias canadiens, qu’ils soient écrits, radiophoniques ou télévisuels. Cependant, l’application en matière numérique demeure incertaine.   Mécanismes de résolution des différends : des victoires et des défaites Le Chapitre 19 demeure. Le Canada conserve la possibilité de demander l’arbitrage si des tarifs et quotas étaient imposés pour cause de dumping ou de subventionnement contraire à la législation américaine et aux règles appliquées dans le cadre du commerce international. La stabilité en cette matière était d’une importance vitale pour le Canada. En effet, ce chapitre avait historiquement permis au Canada de remporter des victoires importantes contre les États-Unis, notamment en matière de bois d'oeuvre. Cependant, le Chapitre 11 portant sur le règlement des différends entre investisseurs et État, qui protége les investissements dans les autres États membres de la zone de libre-échange, a presque entièrement disparu. Il ne s’appliquera maintenant qu’à certains investissements faits avant l’entrée en vigueur du USMCA. Le mécanisme de règlement des différends entre investisseurs et État demeurera cependant en vigueur avec le Mexique en vertu de l’Accord de Partenariat transpacifique global et progressiste (PTPGP). Le secteur de l’automobile : un recentrage sur l’Amérique du Nord Le Canada a obtenu une exemption de tarifs pour les véhicules qu’il exportera dans la mesure où les exportations de véhicules ne dépassent pas 2,6 millions d’unités par année (environ 1 million de plus que la production actuelle) et 32,4 milliards de dollars américains de pièces. En contrepartie, les États-Unis ont obtenu que les règles d’origines soient modifiées. Les véhicules en franchise de tarifs doivent dorénavant comporter non pas 62,5 % de pièces fabriquées en Amérique du Nord, mais 75 %. Ce faisant, moins de pièces étrangères pourront entrer dans l’assemblage de véhicules fabriqués dans la zone, ce qui pourrait signifier une augmentation de la demande pour le secteur industriel des pièces automobiles du Québec. À terme, 40 % des pièces devront provenir d’usines où le salaire horaire est minimalement de 16 dollars américains. En parallèle, l’Accord prévoit que le processus de syndicalisation des travailleurs devra être plus aisé. Si cet élément n’a pas un grand impact au Canada, le Mexique, en revanche, s’en verra grandement touché. La clause crépusculaire : une concession américaine Une demande contentieuse et insistante des États-Unis portait sur l’adoption d’une clause crépusculaire (sunset clause) prévoyant la renégociation ou la terminaison de l’Accord tous cinq ans. Une telle disposition aurait créé de l’incertitude pour les entreprises et aurait eu une incidence sur les investissements. Ce qui est maintenant prévu est un premier terme de 16 ans. Par la suite, 6 ans après l’entrée en vigueur de l'Accord, un processus de révision sera enclenché afin d’évaluer son fonctionnement. Au terme de la révision, les parties pourront signaler leur intention de poursuivre pour un second terme de 16 ans aux mêmes conditions, faute de quoi elles pourront en renégocier de nouvelles. Et la suite ? On estime que le texte sera signé le 30 novembre 2018. Cependant, l’approbation du Congrès américain n’aura lieu qu’en 2019 et l’entrée en vigueur n’aura probablement pas lieu avant 2020. Dans l’intervalle, l’ALÉNA demeure en vigueur. Dans l’attente, nous continuerons à étudier le USMCA et les incidences possibles de celui-ci sur nos clients. Nous sommes disponibles pour répondre à toute question.   Le texte du nouvel accord a été publié le 30 septembre sur le site du U.S. Trade Representative.

Le Budget du 22 mars 2017 du Gouvernement du Canada, dans son « Plan pour l’innovation et les compétences » (http://www.budget.gc.ca/2017/docs/plan/budget-2017-fr.pdf) mentionne que le leadership démontré par le milieu universitaire et celui de la recherche au Canada dans le domaine de l’intelligence artificielle se traduira par une économie plus innovatrice et une croissance économique accrue. Le budget 2017 propose donc de fournir un financement renouvelé et accru de 35 millions de dollars sur cinq ans, à compter de 2017-2018, pour l’Institut canadien de recherches avancées (ICRA), qui jumelle les chercheurs canadiens à des réseaux de recherche en collaboration dirigés par d’éminents chercheurs canadiens et internationaux pour effectuer des travaux sur des sujets qui touchent notamment l’intelligence artificielle et l’apprentissage profond (deep learning). Ces mesures s’ajoutent à plusieurs mesures fiscales fédérales et provinciales intéressantes qui appuient déjà le secteur de l’intelligence artificielle. Au Canada et au Québec, le programme de recherche scientifique et développement expérimental (RS&DE) procure des avantages à deux volets : les dépenses de RS&DE sont déductibles du revenu aux fins de l’impôt et un crédit d’impôt à l’investissement (CII) pour la RS&DE est offert pour réduire l’impôt. Le solde du CII est remboursable dans certains cas. Au Québec, un crédit d’impôt remboursable est également disponible pour le développement des affaires électroniques lorsqu’une société exerce principalement ses activités dans les domaines de la conception de systèmes informatiques ou de l’édition de logiciels et qu’elles sont effectuées dans un établissement situé au Québec. Ce Budget 2017 vise donc à rehausser l’avantage concurrentiel et stratégique du Canada en matière d’intelligence artificielle, et par le fait même celui de Montréal, une ville qui jouit déjà d’une réputation internationale dans ce domaine. Il reconnaît d’entrée de jeu que l’intelligence artificielle, au-delà de toutes les questions d’éthique qui passionnent actuellement la communauté internationale, pourrait permettre de générer une croissance économique solide en améliorant la façon de produire des biens, d’offrir des services et de surmonter divers défis de société. Le Budget ajoute également que l’intelligence artificielle « offre des possibilités dans de nombreux secteurs, de l’agriculture aux services financiers, créant des occasions pour les entreprises de toutes tailles, que ce soit des entreprises technologiques en démarrage ou les plus importantes institutions financières du Canada. » Ce rayonnement du Canada sur la scène internationale passe invariablement par un appui gouvernemental aux programmes de recherche et à l’expertise de nos universités. Ce Budget est donc un pas dans la bonne direction pour faire en sorte que toutes les activités reliées à l’intelligence artificielle, de la R&D à la mise en marché en passant par la création et la distribution des produits et services, demeurent ici au Canada. Le budget 2017 attribue ainsi 125 millions de dollars au lancement d’une stratégie pancanadienne en matière d’intelligence artificielle pour la recherche et le talent afin de favoriser la collaboration entre les principaux centres canadiens d’expertise et renforcer le positionnement du Canada en tant que destination de calibre mondial pour les entreprises désirant investir dans l’intelligence artificielle et l’innovation. Laboratoire juridique Lavery sur l’intelligence artificielle (L3IA) Nous anticipons que d’ici quelques années, toutes les sociétés, entreprises et organisations, dans toutes les sphères d’activités et tous les secteurs, feront appel à certaines formes d’intelligence artificielle dans leurs activités courantes, qu’il s’agisse d’améliorer la productivité ou l’efficacité, d’assurer un meilleur contrôle de la qualité, de conquérir de nouveaux marchés et clients, de mettre en place de nouvelles stratégies marketing, d’améliorer les processus, l’automatisation et la commercialisation ou encore la rentabilité de l’exploitation. Pour cette raison, Lavery a mis sur pied le Laboratoire juridique Lavery sur l’intelligence artificielle (L3IA) qui analyse et suit les développements récents et anticipés dans le domaine de l’intelligence artificielle d’un point de vue juridique. Notre Laboratoire s’intéresse à tous les projets relatifs à l’intelligence artificielle (IA) et à leurs particularités juridiques, notamment quant aux diverses branches et applications de l’intelligence artificielle qui feront rapidement leur apparition dans les entreprises et les industries. Les développements de l’intelligence artificielle, à travers un large éventail de fonctionnalités et d’applications, auront également un impact certain sur plusieurs secteurs et pratiques du droit, de la propriété intellectuelle à la protection des renseignements personnels, en passant par la régie d’entreprise et tous les volets du droit des affaires. Dans nos prochaines publications, l’équipe de notre Laboratoire juridique Lavery sur l’intelligence artificielle (L3IA) analysera de façon plus spécifique certaines applications de l’intelligence artificielle dans différents secteurs.

Les délais procéduraux en matière criminelle, pénale, civile, administrative ou disciplinaire, suscitent de nombreuses critiques et contribuent à miner la confiance du public en l’administration de la justice. C’est là une préoccupation au coeur d’un important arrêt rendu le 8 juillet dernier par la Cour suprême du Canada. Dans ce jugement, la Cour institue un nouveau cadre d’analyse pour l’application de l’article 11(b) de la Charte canadienne des droits et libertés1, qui garantit le droit d’être jugé dans un délai raisonnable. Bien que les questions tranchées dans le cadre de cette décision se situent dans les sphères criminelles et pénales, cet arrêt est de nature à susciter une réflexion qui pourrait éventuellement trouver écho en matière administrative et disciplinaire. Depuis 1992, les tribunaux canadiens appliquaient, afin de déterminer s’il y avait eu, dans un cas donné, violation du droit d’être jugé dans un délai raisonnable, le test développé par la Cour suprême dans l’arrêt R. c. Morin2. Dans le cadre de l’application de ce test, les tribunaux examinaient les violations alléguées en soupesant les quatre facteurs suivants : la longueur du délai la renonciation de la défense à invoquer une portion du délai les motifs du délai l’atteinte aux droits de l’inculpé à la liberté, à la sécurité de sa personne et à un procès équitable La décision rendue par la Cour suprême dans l’arrêt R. c. Jordan3 constitue un changement important par rapport au droit antérieur. Dans cet arrêt de 303 paragraphes, les juges majoritaires écartent en effet le cadre d’analyse établi dans l’arrêt Morin, soulignant au passage son imprévisibilité d’application, les incohérences dans le traitement jurisprudentiel du préjudice et la difficulté de prouver celui-ci, les difficultés engendrées par l’application rétrospective du test et, finalement, sa grande complexité. Afin de pallier ces problématiques, les juges majoritaires instaurent un nouveau cadre d’analyse s’articulant autour d’un « plafond présumé ». La Cour fixe ce plafond à 18 mois pour les affaires instruites devant une cour provinciale et à 30 mois pour celles instruites devant une cour supérieure4. À partir du moment où le délai écoulé entre le dépôt des accusations et la conclusion du procès dépasse ce plafond, il doit être présumé déraisonnable. Il incombe alors au ministère public de réfuter cette présomption, ce qui ne peut être fait qu’en invoquant des circonstances exceptionnelles. À défaut, un arrêt des procédures sera ordonné. Lorsque le « plafond présumé » n’est pas atteint, le fardeau de démontrer le caractère déraisonnable du délai écoulé repose par ailleurs sur la défense. Dans cette dernière hypothèse, l’arrêt des procédures ne sera prononcé que dans les cas manifestes. Le rôle du « préjudice » La question du préjudice semble avoir joué un rôle déterminant dans la réflexion des juges majoritaires et, ultimement, dans leur décision d’écarter le test de l’arrêt Morin. Tel que mentionné précédemment, la difficulté de prouver le préjudice, le caractère hautement subjectif de son analyse et le traitement jurisprudentiel confus dont il fait objet figurent parmi les principaux motifs ayant incité la Cour à réformer le cadre d’analyse applicable : « [33] Deuxièmement, comme le soulignent les parties et les intervenants, le traitement du préjudice est désormais un des domaines de la jurisprudence relative à l’al. 11b) qui entraîne le plus de dissensions : le préjudice est difficile à prouver et son traitement porte à confusion en plus d’être hautement subjectif. Pour pallier la confusion en cause, les tribunaux ont essayé tant bien que mal de distinguer le préjudice « que l’accusé a réellement subi » du préjudice « présumé ». Or, les tentatives en vue d’établir cette distinction ont mené à des incohérences apparentes, telle la possibilité d’inférer le préjudice même si la preuve démontre que l’accusé n’a, dans les faits, subi aucun préjudice. En outre, l’existence d’un tel préjudice peut être assez difficile à établir, particulièrement celui relatif à la sécurité de la personne et au droit à un procès équitable. En outre, les tribunaux ont conclu qu’[traduction] « il n’est pas nécessairement toujours facile » de distinguer le préjudice qui découle du délai de celui qui découle de l’accusation en tant que telle (R. c. Pidskalny, 2013 SKCA 74 (CanLII), 299 C.C.C. (3d) 396, par. 43). Enfin, même lorsque la preuve produite suffit, son interprétation est un exercice hautement subjectif. [34] Malgré cette confusion, le préjudice est devenu un facteur important, voire déterminant, comme le démontre la présente affaire. Les longs délais sont jugés « raisonnables » si l’inculpé est incapable de prouver une atteinte réelle et importante à ses droits protégés. Cela pose problème parce que les droits de l’inculpé et du public à un procès dans un délai raisonnable n’est pas nécessairement fonction du degré de souffrance éprouvée par l’inculpé. Les procès retardés peuvent aussi porter préjudice à l’administration de la justice. »5 Considérant ce qui précède, les juges majoritaires excluent le préjudice des facteurs explicitement considérés dans le cadre de la nouvelle approche qu’ils proposent. Le préjudice continue toutefois de jouer un certain rôle, ayant été considéré par la Cour afin de fixer les paramètres du plafond présumé : « [109] Deuxièmement, le nouveau cadre d’analyse résout les difficultés relatives au concept de préjudice. Plutôt que d’être un facteur analytique en tant que tel, le concept de préjudice sous-tend l’ensemble du cadre. En effet, il en a été tenu compte dans l’établissement du plafond. Ce préjudice a également un lien étroit avec l’initiative dont fait preuve la défense, dans la mesure où nous pouvons nous attendre à ce que les personnes accusées qui subissent réellement un préjudice soient proactives pour faire avancer leur dossier. [110] Le traitement du préjudice est le domaine de la jurisprudence relative à l’al. 11b) qui a créé le plus de dissension depuis deux décennies. Traiter le préjudice comme un élément contribuant à l’établissement du plafond, plutôt que comme un facteur d’analyse, reflète également mieux, comme nous l’avons dit, que les délais prolongés cause un préjudice non seulement aux accusés, mais également aux victimes, aux témoins et au système de justice dans son ensemble. »6 Une fois le plafond présumé atteint, l’absence de préjudice ne saura toutefois en aucun cas servir à justifier des délais. En effet, la Cour suprême instaure une forme de présomption irréfutable de préjudice, une fois le plafond dépassé : « [54] En troisième lieu, bien que le préjudice ne constituera plus explicitement un facteur dans l’analyse applicable à une demande fondée sur l’al. 11b), il éclaire les paramètres du plafond présumé. En effet, une fois que ce dernier a été dépassé, nous tenons pour acquis que l’inculpé a subi une atteinte à ses droits à la liberté, à la sécurité de sa personne et à un procès équitable protégés par la Charte. Comme l’a dit la Cour dans Morin, « on peut déduire qu’un délai prolongé peut causer un préjudice à l’accusé » (p. 801; voir aussi Godin, par. 37). Soulignons qu’il ne s’agit pas d’une présomption réfutable : une fois que le plafond a été dépassé, le fait que l’accusé n’ait pas réellement subi de préjudice ne saurait transformer le délai déraisonnable en délai raisonnable. »7 Au-delà du plafond présumé, l’absence de préjudice n’aura donc désormais plus aucune incidence sur le caractère raisonnable ou non des délais. Les impacts en droit administratif et disciplinaire D’entrée de jeu, il convient de rappeler que l’article 11(b) de la Charte canadienne vise « l’inculpé » et, partant, ne s’applique qu’en matière criminelle. En droit administratif, les délais déraisonnables peuvent malgré tout être sanctionnés, que ce soit en application de l’article 7 de cette même Charte ou, tout simplement, en application des principes du droit administratif, tel que l’exprimait la Cour suprême dans l’arrêt Blencoe8. Ces principes s’appliquent également en droit disciplinaire, tel qu’il appert de la décision rendue par la Cour d’appel dans Huot c. Pigeon9. Or, que ce soit en vertu de l’article 7 de la Charte canadienne ou des principes du droit administratif, le préjudice est appelé à jouer un rôle important dans l’examen des délais pouvant donner ouverture à un arrêt des procédures. En effet, pour qu’il y ait violation du droit à la sécurité protégé par l’article 7 de la Charte canadienne, il doit y avoir démonstration d’une atteinte à l’intégrité corporelle ou à l’intégrité psychologique. Lorsque l’atteinte est de nature psychologique, elle doit en outre être grave : « Premièrement, le préjudice psychologique doit être causé par l’État, c’est-à-dire qu’il doit résulter d’un acte de l’État. Deuxièmement, le préjudice psychologique doit être grave. Les formes que prend le préjudice psychologique causé par le gouvernement n’entraînent pas toutes automatiquement des violations de l’art. 7. »10 Il en va de même en application des principes du droit administratif : « Selon moi, le droit administratif offre des réparations appropriées en ce qui concerne le délai imputable à l’État dans des procédures en matière de droits de la personne. Cependant, le délai ne justifie pas, à lui seul, un arrêt des procédures comme l’abus de procédure en common law. Mettre fin aux procédures simplement en raison du délai écoulé reviendrait à imposer une prescription d’origine judiciaire (voir: R. c. L. (W.K.), 1991 CanLII 54 (CSC), [1991] 1 R.C.S. 1091, à la p. 1100; Akthar c. Canada (Ministre de l’Emploi et de l’Immigration), [1991] 3 C.F. 32 (C.A.). En droit administratif, il faut prouver qu’un délai inacceptable a causé un préjudice important. »11 Ces principes subsistent, bien sûr, malgré la décision rendue par la Cour suprême dans l’arrêt Jordan. Mais, à la lumière de cet arrêt, il est vraisemblablement permis d’envisager une réforme analogue en la matière dans un avenir plus ou moins rapproché. En effet, la difficulté de prouver le préjudice engendré par de longs délais et la confusion jurisprudentielle dans le traitement du préjudice n’existent pas qu’en matière criminelle, mais également en matière administrative et disciplinaire. Qui plus est, les délais prolongés causent préjudice à toutes les parties, aux témoins et au système, qu’il soit administratif ou judiciaire. Enfin, les tribunaux administratifs et les instances disciplinaires ont eux aussi, nous semble-t-il, le devoir implicite de préserver la confiance du public en l’administration de la justice dans son ensemble.   Charte canadienne des droits et libertés, partie I de la Loi constitutionnelle de 1982, [annexe B de la Loi de 1982 sur le Canada, 1982, c. 11 (R.-U.)] (ci-après, la « Charte canadienne »). R. c. Morin, [1992] 1 R.C.S. 771 (ci-après, « l’arrêt Morin »). R. c. Jordan, 2016 CSC 27 (ci-après, « l’arrêt Jordan »). Les délais imputables à la défense sont exclus du calcul du délai. Préc., note 3. Préc., note 3. Ibid. Blencoe c. Colombie-Britannique (Human Rights Commission), 2000 CSC 44. Huot c. Pigeon, 2006 QCCA 164. Préc., note 9, par. 57. Id., par. 101.

Dans un arrêt rendu le 20 mai dernier1, la Cour d’appel du Québec a confirmé un jugement2 de la Cour supérieure du Québec du 28 octobre 2013 rejetant le recours en dommagesintérêts de plus de 7 millions de dollars intenté par un ancien représentant en assurance de personnes et en courtage en épargne collective, M. Alan Murphy, contre l’Autorité des marchés financiers (« AMF »). Les faits M. Murphy a été reconnu coupable en 2007 par le Comité de discipline de la Chambre de la sécurité financière de 32 chefs d’accusation3, a été radié de façon permanente et s’est vu imposer des radiations provisoires de trois ans et d’un an ainsi que des amendes s’élevant à 20 000 $. Il a ensuite obtenu un sursis d’exécution quant à sa radiation permanente et au paiement des amendes4. Sa peine a été réduite à une radiation temporaire d’une année ainsi qu’au paiement d’une amende de 12 000 $ après en avoir demandé la révision devant la Cour du Québec5. Malgré la révocation de son certificat, M. Murphy a continué d’agir comme représentant malgré les nombreux avis de l’AMF, ce qui a largement contribué à alourdir son dossier disciplinaire. Après l’écoulement de la période de radiation temporaire, l’AMF a refusé de remettre en vigueur le certificat d’exercice de M. Murphy. Prétendant que l’AMF avait de ce fait agi de manière excessive, déraisonnable et contraire aux exigences de la bonne foi en multipliant les embûches administratives, les inspections et les enquêtes, il a poursuivi l’AMF devant la Cour supérieure soutenant que ces actes présentaient la mauvaise foi requise lui permettant de réclamer des dommages de 7 millions de dollars. Il s’est entre autres appuyé sur le jugement de la Cour du Québec qui a modifié sa sanction et blâmé l’AMF De son côté, l’AMF a fait valoir que son refus de délivrer un nouveau certificat à M. Murphy était justifié, invoquant le manque de probité nécessaire pour qu’il puisse exercer ses activités de représentant en assurance de personnes et en courtage en épargne collective. Essentiellement, la question en litige portait sur l’immunité relative conférée à l’AMF pour les actes accomplis de bonne foi et dans l’exercice de ses fonctions, tel que le prévoit l’article 32 de la Loi sur l’Autorité des marchés financiers6. Le jugement de la Cour d’appel D’abord, la Cour précise que la clause dont bénéficie l’AMF est comparable à celle qui est accordée aux ordres professionnels québécois. Elle rappelle ensuite l’arrêt de principe en matière de clauses d’immunité relative, l’arrêt Finney7 de la Cour suprême du Canada qui précise que la mauvaise foi englobe notamment la faute intentionnelle, laquelle peut constituer un abus de pouvoir. Cette notion englobe également l’incurie ou l’insouciance grave qui « implique un dérèglement fondamental des modalités de l’exercice du pouvoir à un tel point qu’on peut en déduire l’absence de bonne foi et présumer la mauvaise foi »8. Ensuite, afin d’établir si M. Murphy possède la probité nécessaire lui permettant d’exercer ses activités de conseiller en assurances collectives, la Cour examine les nombreuses décisions rendues par l’AMF à son endroit. Il faut bien comprendre que M. Murphy a saisi tous les moyens à sa disposition afin de contester9 les décisions rendues à son endroit en choisissant malgré tout de continuer d’exercer sa profession alors qu’il ne possédait plus le certificat lui permettant de pratiquer de sorte que des plaintes de nature pénale10 furent également logées contre lui. C’est ainsi que la Cour d’appel conclut que l’article 220 de la Loi sur la distribution des produits et services financiers11 (« LDPSF ») permettant à l’AMF de délivrer un certificat relève de la compétence exclusive et discrétionnaire de l’AMF qui possède la prérogative d’apprécier la probité des personnes demandant l’autorisation d’exercer des activités de conseiller financier. Le fait que M. Murphy ait exercé illégalement des activités réservées aux représentants constitue un motif suffisant pour permettre à l’AMF de conclure à son manque de probité conformément aux articles 219 et 220 de la LDPSF. La Cour retient que l’AMF a apprécié adéquatement le manque de probité de M. Murphy en refusant la délivrance de son certificat. Conséquemment, l’AMF bénéficie selon la Cour d’appel de l’immunité conférée par l’article 32 de la Loi sur l’Autorité des marchés financiers à l’encontre de l’action entreprise par M. Murphy. Le jugement de la Cour supérieure qui a rejeté son recours est donc confirmé. Murphy c. Autorité des marchés financiers, 2016 QCCA 878. Murphy c. Autorité des marchés financiers, 2013 QCCS 5764. Rioux c. Murphy, 12 juin 2007, no CD00-0404. Murphy c. Chambre de la sécurité financière, 2007 QCCQ 7950. Murphy c. Chambre de la sécurité financière, 2008 QCCQ 5427; Murphy c. Autorité des marchés financiers, 2010 QCCA 1078; Requête pour autorisation de pourvoi à la Cour suprême rejetée (C.S. Can., 2011-01-27) 33860. Loi sur l’Autorité des marchés financiers, RLRQ, c. A-33.2. Finney c. Barreau du Québec, [2004] 2 R.C.S. 17. Id., par. 40. 2008-PDIS-0086 (25 juillet 2008); 2008-DIST-0090 (19 septembre 2008); 2009-PDIS- 0190 (23 juillet 2009); Murphy c. Albert, 2009 QCCS 6366; Murphy c. Albert, 2011 QCCA 1147; 2011-PDIS-0249 (7 octobre 2011); Numéro inconnu (10 janvier 2012). Autorité des marchés financiers c. Murphy, 2010 QCCQ 11692; Murphy c. Autorité des marchés financiers, 2011 QCCS 3510; Murphy c. Autorité des marchés financiers, 2011 QCCA 1688; Autorité des marchés financiers c. Murphy, 2016 QCCQ 2992. RLRQ, c. D-9.2.

La réglementation en matière de contrats des organismes publics prend un virage numérique. Les modifications, adoptées le 13 avril 2016 qui prendront effet à compter du 1er juin 2016, visent également à préciser les règles relatives à l’évaluation des résultats1. Cinq points essentiels Recours obligatoire aux soumissions électroniques si précisé aux documents d’appel d’offres —> changement de systèmes informatiques à prévoir pour assurer l’intégrité des signatures et soumissions Modifications mineures aux conditions de conformité —> toujours pas de possibilité pour le donneur d’ouvrage de décréter ce qui constitue une irrégularité mineure dans les documents d’appel d’offres Évaluation qualitative des soumissions —> possibilité de demander le détail de l’évaluation en cas de refus Pour les contrats d’approvisionnement, introduction de la notion de « coût total d’acquisition » —> pour déterminer le prix le plus bas ou le prix ajusté, le donneur d’ouvrage peut prendre en considération des coûts additionnels liés à la vie utile des biens et qui ne sont pas compris dans les soumissions. Adoption d’un nouveau règlement sur les contrats en matière de technologie de l’information2 —> ces contrats sont soustraits au cadre ordinaire des contrats d’approvisionnement et de service Transmission des soumissions par voie électronique Les organismes publics peuvent désormais imposer aux soumissionnaires de ne transmettre leurs soumissions que par le système électronique d’appel d’offres approuvé par le gouvernement (SÉAO)3. Ne pas le faire constituera alors un motif de rejet automatique, de même que le fait que la soumission électronique « soit inintelligible, infectée ou autrement illisible une fois son intégrité établie par le système électronique d’appel d’offres »4. En outre, seules pourront être acceptées les soumissions dont l’intégrité a été vérifiée5, c’est-à-dire pour lesquelles il est possible de vérifier que l’information contenue dans le document n’a pas été altérée, que le support est stable et pérenne et que les mesures de sécurité nécessaires à sa préservation existent6. S’il n’est pas possible de vérifier l’intégrité d’une des soumissions à l’ouverture, l’organisme public ne doit pas divulguer les prix, mais plutôt transmettre un avis de défaut au soumissionnaire visé, qui aura alors deux jours ouvrables pour y remédier, à défaut de quoi sa soumission sera rejetée7. Si l’intégrité peut être constatée, l’organisme public devra publier le résultat de l’ouverture dans le SÉAO dans les quatre jours ouvrables8. Bien sûr, l’organisme public peut continuer d’accepter le dépôt de soumissions sur support papier, de manière exclusive ou en sus des soumissions électroniques. Dans ce dernier cas, à compter du 31 mai 2019, advenant qu’une même soumission soit transmise à la fois par voie électronique et sur support papier, elle sera réputée, aux fins de l’analyse de sa conformité, constituer deux soumissions distinctes9. Avant cette date, on pourra considérer que la version sur support papier fait foi. Évaluation des soumissions Conditions de conformité Si, à compter du 1er juin 2016, la «rature non paraphée dans les prix» ne constituera plus un motif de rejet automatique, des motifs tels la soumission conditionnelle ou restrictive, une garantie ne respectant pas les formes et conditions, la tardiveté de la soumission, le nonrespect d’une condition stipulée essentielle, eux, demeurent10. À cet égard, le règlement est plus timide que le projet de règlement publié le 11 novembre 2015, qui prévoyait par exemple la faculté du donneur d’ouvrage de prévoir les conditions pouvant faire l’objet d’une correction par le soumissionnaire en présence d’une irrégularité. Une telle faculté n’a pas été retenue. Résultats de l’évaluation En ce qui concerne les soumissions devant faire l’objet d’une évaluation de qualité, l’organisme public n’était auparavant tenu que de transmettre au soumissionnaire sa note totale. Il doit désormais également, pour le soumissionnaire qui le demande par écrit dans les 30 jours, lui présenter les résultats de l’évaluation de sa soumission pour chacun des critères utilisés pour l’appréciation de la qualité et lui exposer sommairement les motifs justifiant le fait que sa soumission n’ait pas été retenue, le cas échéant. L’organisme public doit répondre au soumissionnaire dans les 30 jours de la réception de sa demande écrite11. Nouveautés propres aux contrats d’approvisionnement Les contrats d’approvisionnement font l’objet de modifications particulières. La plus importante d’entre elles vise les ajustements à apporter au prix de la soumission pour déterminer le prix le plus bas. La notion de « coût d’impact »12 disparaît, au profit de celle de « coût total d’acquisition », qui permet au donneur d’ouvrage de tenir compte des « coûts additionnels liés à l’acquisition des biens ». Ces coûts doivent être présentés aux documents d’appel d’offres. Ils correspondent à des éléments quantifiables et mesures non compris dans le prix soumis, mais que devra assumer l’organisme public pendant la durée de vie utile des biens acquis. On pensera à des coûts d’installation, d’entretien, de soutien et de formation13. Leur valeur doit être communiquée aux soumissionnaires dans les 15 jours de l’adjudication du contrat14. Les modifications au règlement précisent également la mécanique des appels d’offres en deux étapes15 ainsi que celle relative aux essais de conformité: l’organisme public doit d’abord mettre à l’épreuve l’adjudicataire selon les modalités prévues à l’appel d’offres, et ne se tourner vers les autres soumissionnaires qu’en cas d’échec16. Nouveau règlement en matière de contrats technologiques À ces modifications s’ajoute l’adoption d’un nouveau cadre réglementaire propre aux contrats de technologies de l’information qui, à compter du 1er juin 2016, cesseront d’être soumis au régime ordinaire en matière de contrats de service ou d’approvisionnement selon le cas. Disons simplement que si la structure du Règlement sur les contrats des organismes publics en matière de technologies de l’information, D. 295-2016, reprend généralement celle de la réglementation présentement en vigueur, elle innove également, le gouvernement cherchant à refléter certains enjeux propres à « l’acquisition de biens ou la prestation de services en matière de technologies de l’information […] [qui] cherche[nt] à assurer ou à permettre des fonctions de traitement et de communication d’informations par des moyens électroniques, dont notamment leur collecte, leur transmission, leur affichage et leur stockage ». Ce règlement prévoit ainsi des règles précises relatives à la propriété intellectuelle ou à l’infonuagique ainsi que la possibilité d’avoir recours à un nouveau mode d’adjudication, le « dialogue compétitif ». Conclusion Ces modifications réglementaires marquent la volonté du gouvernement de faire du dépôt de soumissions par voie électronique la norme à moyen terme. Elles reflètent également certains enseignements des tribunaux, notamment quant à l’importance d’une documentation d’appel d’offres précise. Finalement, particulièrement en ce qui concerne l’approvisionnement, elles visent à donner plus de latitude au donneur d’ouvrage afin d’assurer la meilleure valeur possible au contribuable. D. 292-2016, 293-2016, 294-2016 et 295-2016 du 13 avril 2016, GOQ.II.2258-2281 (13 avril 2016), modifiant respectivement le Règlement sur les contrats d’approvisionnement des organismes publics, RLRQ c. C-65.1, r. 2 (Rcaop), le Règlement sur les contrats de services des organismes publics, RLRQ c. C-65.1, r. 4 (Rcsop) et le Règlement sur les contrats de travaux de construction des organismes publics, RLRQ c. C-65.1, r. 5 (Rctcop), tous trois adoptés en vertu de la Loi sur les contrats des organismes publics, RLRQ c. C-65.1. Règlement sur les contrats des organismes publics en matière de technologies de l’information, D. 295-2016. Art. 4(5.2.), 9.2 Rctcop, Rcsop, Rcaop; une exception a été prévue pour les contrats d’approvisionnement visés par l’article 383 de la Loi sur les services de santé et les services sociaux, RLRQ, c. S-4.2 lorsque les documents relatifs au prix soumis sont sous la forme d’une liste de prix dont l’ampleur ou la configuration ne permet pas d’identifier un prix total (art. 46.2 Rcaop). Art. 7 al. 1(5) Rctcop, art. 7 al. 1(4) Rcsop, art. 7 al. 1(4) Rcaop. Art. 13.1 Rctcop, art. 10.1 Rcsop, art. 10.1 Rcaop. Loi concernant le cadre juridique des technologies de l’information, RLRQ c C-1.1, art. 6. Art. 7.0.1 al. 1 Rctcop, Rcsop, Rcaop. Art. 14 al. 4 Rctcop, art. 11 al. 4 Rcsop, art. 11 al. 4 Rcaop. Art. 7 al. 3 Rctcop, Rcsop, Rcaop. Art. 7 al. 1 Rctcop, Rcsop, Rcaop. Art. 32 al. 5 Rctcop, art. 28 al. 4 Rcsop, art. 26.3 al. 3 Rcaop. Art. 13 al. 2 Rcaop (2008-2016). Art. 15.1.1 et 15.1.2. Rcaop. Art. 15.1.2 Rcaop. Art. 26.1-26.3 Rcaop. Art. 7 al. 1(5), 12 al. 2 Rcaop.

Le 10 mai dernier, le ministre des Affaires municipales et de l’Occupation du territoire, Martin Coiteux, annonçait le dépôt de plusieurs modifications au projet de loi no 83 visant diverses dispositions législatives en matière municipale. Ces modifications s’inscrivent dans le contexte de recommandations figurant au rapport de la Commission Charbonneau. Changements aux règles applicables aux appels d’offres dans les municipalités Afin de renforcer l’intégrité des processus d’adjudication des contrats lors d’appels d’offres municipaux, certains changements dans le fonctionnement du processus sont proposés. À titre d’exemple, les noms des membres nommés au comité de sélection seront maintenus confidentiels. Les entrepreneurs pourront aussi participer au processus de façon anonyme. Soulignons par ailleurs que les modifications présentées feraient en sorte que le seuil d’adjudication des contrats octroyés sans appel d’offres dans les villes passerait de 25 000 $ à 100 000 $. Surveillance accrue des contributions politiques Toujours dans cette visée d’une saine administration publique, le ministre Coiteux suggère d’augmenter à sept ans le délai pour intenter des poursuites en matière de financement politique municipal illégal. Le délai actuel est de cinq ans. Il est aussi prévu que le prêt de fonds ou les cautionnements en faveur d’un parti municipal soient limités à un montant maximal de 5 000 $. En outre, les personnes qui acceptent de faire un tel prêt ou de se porter caution devront signer une déclaration par laquelle ils garantissent qu’ils n’agissent pas à titre de prête-noms. _________________ Le 11 mai 2016, la ministre de la Justice, Stéphanie Vallée, emboîtait par ailleurs le pas au ministre Coiteux en dévoilant le projet de loi no 98 visant à modifier diverses lois régissant principalement l’admission aux professions et la gouvernance du système professionnel. Répondant principalement à quatre recommandations de la Commission Charbonneau, l’objectif premier de ce projet de loi est la protection du public. Gouvernance, éthique et protection du public Dans cette optique, le projet de loi no 98 permet à l’Office des professions d’agir de façon proactive en enquêtant sur un professionnel sur la simple foi de renseignements qui lui sont transmis. L’Office n’a donc plus à attendre la permission de la ministre de la Justice et peut agir de sa propre initiative, réduisant considérablement les délais d’enquête. Les professionnels de tout ordre devront aussi suivre une formation obligatoire en matière d’éthique et de déontologie. De la même façon, le projet de loi prévoit améliorer la formation des administrateurs des ordres professionnels, particulièrement en ces matières. Suspension ou limitation du droit de pratique d’un professionnel La ministre de la Justice propose en outre qu’un professionnel poursuivi pour une infraction punissable de cinq ans ou plus d’emprisonnement se voit suspendu ou limité dans son droit d’exercer ou d’utiliser son titre. Immunité accordée au dénonciateur également coupable de l’infraction Le syndic bénéficierait du pouvoir d’accorder l’immunité à un professionnel qui aurait préalablement rapporté une infraction à laquelle il a participé. Le but recherché est d’accroître la protection des dénonciateurs afin d’encourager la transparence et d’empêcher l’infiltration du crime organisé dans l’économie légale. Mentionnons que le rapport de la Commission Charbonneau recommandait que les ordres professionnels soient en mesure de sanctionner les sociétés qui adoptent des pratiques illégales, et non pas seulement les professionnels. Toutefois, cette recommandation n’est pas intégrée au projet de loi no 98. Les modifications au projet de loi no 83 ont été déposées le 10 mai 2016. Le projet de loi no 98 a été présenté le 11 mai 2016. Le secteur Intégrité d’entreprise de Lavery suivra de près l’adoption des modifications au projet de loi no 83 et l’adoption du projet de loi no 98 afin de vous assister dans l’application de ces nouvelles dispositions et de vous conseiller quant à leur incidence possible pour votre entreprise.