Loi concernant le cadre juridique des technologies de l'information

Une approche différente

Indragandhi Balassoupramaniane, avocate

---

En juin dernier, l'Assemblée nationale adoptait la Loi concernant le cadre juridique des technologies de l'information (LCJTI). Pour l'occasion, l'équipe de droit du cyberespace et du commerce électronique du Centre de recherche en droit public (CRDP) de la Faculté de droit de l'Université de Montréal organisait un colloque pour débattre et approfondir les différents concepts et approches de ce nouveau régime.

La nouvelle législation apporte des réponses concrètes aux préoccupations concernant les protocoles, les normes, les standards et les formats de toutes sortes utilisés dans les technologies de l'information.

L'authenticité et l'intégrité d'un document diffèrent selon le support utilisé. Les critères d'intégrité et d'authenticité du document papier sont bien établis, mais qu'en est-il d'un document consigné sur support électronique? Yves Marcoux, professeur à l'École de bibliothéconomie et des sciences de l'information à l'Université de Montréal, explique les différences entre les types de documents: « Le document papier est avant tout un objet matériel. Il est difficile de contrefaire la signature ou d'altérer le papier sans trace et l'authenticité peut être établie par la signature, l'existence de l'en-tête sur le document ou l'absence d'altération apparente. (...) Mais ces critères d'authenticité et d'intégrité ne peuvent être transposés au document numérique car ce dernier est dématérialisé ». L'authenticité et l'intégrité d'un document électronique sont donc établis par d'autres moyens: « Dans le cas d'un document électronique ne comportant pas une signature numérique cryptographique, la sécurité peut être établie en instituant des contrôles d'accès à certains espaces logiques, comme les dossiers et les serveurs. De plus, quant on est en présence d'une signature numérique cryptographique, la sécurité est d'autant plus renforcée qu'il est impossible de contrefaire une telle signature et d'altérer le document sans trace. Même l'accès physique au serveur et l'accès en écriture au document numérique ne permettent pas de contrefaire la signature numérique », de dire le professeur Marcoux.

Survol général de la loi

La LCJTI s'intègre dans une politique générale menée par le gouvernement du Québec depuis le milieu des années 1990. Cette législation apporte des réponses concrètes aux préoccupations concernant les protocoles, les normes, les standards et les formats de toutes sortes utilisés dans les technologies de l'information. Jean-Michel Salvador, conseiller scientifique à la Direction générale de l'autoroute de l'information, a abordé cette question et a notamment parlé du Comité pour l'harmonisation des systèmes et des normes. « La Section 1 du Chapitre 4, qui porte sur l'harmonisation des systèmes, des normes et des standard techniques, prévoit la constitution d'un comité multidisciplinaire. En consultant les personnes provenant de tous les milieux concernés par les technologies de l'information, le comité devra parvenir à des consensus, formulés ensuite sous forme de guides pratiques. »

Pour M. Salvador, l'institution de ce comité représente un élément très positif. « C'est un régime de co-régulation que le Québec met de l'avant. Cette façon de faire est plus susceptible d'aboutir à des recommandations qui tiennent compte de l'évolution de la technologie, mais aussi des besoins des individus et des entreprises. Ce n'est que dans les cas, que nous espérons exceptionnels, où les guides de pratiques issus de ce comité ne seraient pas appliqués, que le gouvernement se réserve le pouvoir de leur substituer des dispositions réglementaires ».

La LCJTI a été élaborée à partir de plusieurs constats. Les principes et la structure fondamentale de cette législation reposent donc sur ces constats et ce fut l'objet de la présentation de M^e Jeanne Proulx, avocate légiste à la Direction de la recherche et de la législation ministérielle au ministère québécois de la Justice. Elle souligne tout d'abord que « les principes de l'équivalence fonctionnelle et de la neutralité technologique, médiatique et juridique sont au cœur du cadre juridique mis en place dans la LCJTI ». Les dispositions contenues dans le texte de la LCJTI intègrent les constats, mais tout en tenant compte de cette équivalence fonctionnelle et de cette neutralité. Par exemple, un des constats est la nécessité pour une société de s'adapter aux nouvelles réalités et, notamment, aux nouveaux changements technologiques. « Tout d'abord, il fallait constater qu'une société qui ne s'adapte pas aux nouvelles réalités est une société vite dépassée. En conséquence, pour pouvoir s'adapter rapidement aux changements technologiques, il fallait nécessairement embrasser le principe de la neutralité technologique, seule option permettant de suivre l'évolution technologique. Il s'ensuit que le texte de loi ne devait pas faire référence à des technologies spécifiques et devait lui-même faire appel à un vocabulaire technologiquement neutre », explique M^e Proulx.

La preuve et les moyens de relier une personne et un document technologique

M^e Vincent Gautrais, professeur des technologies de l'information à la Faculté de droit de l'Université de Montréal, a pour sa part parlé de l'aspect critique de la nouvelle Loi, qui comporte selon lui de nombreux points positifs par des innovations et des changements importants. Des points restent toutefois à améliorer. « Par exemple, la Loi est silencieuse sur les modalités de consentement: le clic de la souris est-il valide? A-t-il une valeur juridique? Un autre point à améliorer est l'harmonisation internationale, qui a d'ailleurs été soulevée par le Barreau du Québec lors de l'avant-projet de la loi. Si on compare la loi québécoise avec la loi ontarienne ou française, on se retrouve avec des critères et des approches sensiblement différentes. Ceci pourrait avoir des problèmes dans un contexte international ». En ce sens, M^e Gautrais invite les juges et les normalisateurs à se prononcer sur la question. « La balle est donnée aux juges et la question est de savoir: comment demain sera-t-il fait? Il y aura peut-être un rôle d'éducation à faire. J'attends avec impatience les travaux de normalisation à venir. »

Me Vincent Gautrais.

Jean-François Blanchette, membre du Groupe de travail sur l'acte authentique au ministère de la Justice en France, a traité des articles 38 et 39 de la LCJTI relatif au lien entre le document électronique et son auteur. Il existe quatre technologies capables d'établir le « lien » dont font mention ces articles de la nouvelle Loi: la signature cryptographique, la signature biométrique, la signature-tatouage et la signature numérisée. M. Blanchette a ainsi passé en revue le fonctionnement de ces différentes technologies, ainsi que les avantages et les inconvénients de chacune des méthodes utilisées. « (...) chacune de ces technologies traite le mieux un aspect précis de la signature manuscrite. La cryptographie, par exemple, établit le mieux le lien entre la signature et le document dans le contexte de la transmission à distance ». L'efficacité d'une technologie dépend donc de l'utilisation qui en est faite: « chacune de ces technologies présente des avantages et des inconvénients, qui ne peuvent être évaluées qu'à partir d'une caractérisation précise du contexte d'utilisation envisagé ».

Les règles sur la responsabilité des prestataires de service

Enfin, M^e Pierre Trudel, professeur titulaire au CRDP de la Faculté de droit de l'Université de Montréal, a abordé la question de la responsabilité des intermédiaires techniques sur Internet, consacrée par les articles 22, 36 et 37 de la LCJTI. De quelle façon, par exemple, doit-on organiser la responsabilité des intermédiaires techniques et jusqu'où peut-on aller? « Il ne faut en effet pas oublier que les intermédiaires techniques ont avant tout un rôle passif dans la commission d'un acte fautif », explique M^e Trudel.

Pour tenir compte de cette donnée, le législateur a tenté d'instituer une sorte d'équilibre. « La Loi québécoise, à l'instar des législations des autres pays, a tenté de relever le difficile défi d'atteindre l'équilibre délicat entre une responsabilisation à outrance des intermédiaires techniques et une immunisation aux dépens de ceux qui subissent des dommages du fait de la diffusion d'informations et de documents dans le cyberespace ». Par exemple, l'article 22 de la LCJTI, qui vise l'hébergeur de sites, énonce que de manière générale cet intermédiaire n'est pas responsable sauf s'il avait une connaissance de fait du caractère illicite des activités accomplies par l'utilisateur du service ou la connaissance de circonstances rendant apparente une activité illicite. De même, l'article 36, qui encadre la responsabilité des transmetteurs, stipule que ces derniers ne sont pas responsables sauf dans quatre situations précises: le cas où le transmetteur est à l'origine de la transmission du document; lorsqu'il sélectionne ou modifie l'information du document; lorsqu'il sélectionne la personne qui transmet le document, qui le reçoit ou qui y a accès; ou enfin lorsqu'il conserve le document plus longtemps que nécessaire pour sa transmission.

 

Retour au haut de la page

© Barreau du Québec 1996-2012