La protection des données personnelles en droit international privé

Les nouvelles technologies et l’arrivée de l’Internet ont considérablement facilité les échanges transnationaux de données entre les entreprises publiques et/ou privées et également entre les personnes elles-mêmes. Cependant cette révolution numérique n’a pas été sans conséquences sur l’utilisation de nos données personnelles puisque cette abondance de données à la portée de tiers peut conduire à des atteintes : la commercialisation des données personnelles sans le consentement de l’intéressé par des entreprises ou encore la diffusion de sa photographie, de son nom, de son prénom à son insu en sont des exemples. La question qui vient alors se poser est en cas de litige, c’est-à-dire en cas d’atteintes au droit à la protection de nos données personnelles, présentant un ou des éléments d’extranéité, quels tribunaux pouvons-nous saisir ? Et quelle est la loi qui sera applicable ? Les droits québécois, de l’Union européenne, et suisse présentent différents critères de rattachement intéressants et adaptés à des situations prenant place hors et sur internet. Le droit commun de chacun de ces systèmes est envisagé, puis appliqué aux données personnelles dans le cadre d’une situation normale, et ensuite à internet si la situation diffère. La doctrine est également analysée dans la mesure où certaines solutions sont tout à fait intéressantes, et cela notamment sur internet. Un premier chapitre est consacré à la compétence internationale des tribunaux et aux critères de rattachement envisageables en droit commun à savoir notamment : le tribunal de l’État de survenance du préjudice, le tribunal de l’État de la faute ou encore le tribunal du domicile de la victime. Et ceux prévus ou non par la doctrine tels que l’accessibilité et le ciblage par exemple. Les conflits de lois sont étudiés dans un deuxième chapitre avec également l’énumération les différents facteurs de rattachement envisageables en droit commun comme la loi de l’État du préjudice, la loi de l’État de la faute ou encore la loi de l’État favorisant la victime. Et également ceux prévus par la doctrine : la loi de l’État « offrant la meilleure protection des données à caractère personnel » ou encore la loi de l’État où est établi le « maître du fichier ». Le tribunal le plus compétent au regard des principes généraux de droit international privé en cas d’atteintes au droit de la protection des données personnelles hors et sur internet est le tribunal de l’État du domicile de la victime. Et la meilleure loi applicable est la loi de l’État du domicile ou de la résidence principale du demandeur et du défendeur à l’instance, et dans le cas où la situation ne présente pas d’éléments d’extranéité, la meilleure loi est la loi favorisant la victime.

La protection de l'environnement par les sanctions administratives pécuniaires au Québec

Avec l’adoption le 4 octobre 2011 par l’Assemblée nationale du Québec du projet de loi 89 intitulé «Loi modifiant la Loi sur la qualité de l’environnement afin d’en renforcer le respect», le législateur est venu renforcer le régime de droit pénal en augmentant la sévérité des peines pour les infractions à Loi sur la qualité de l’environnement. Il a aussi élargi les pouvoirs d’intervention du ministre en lien avec les autorisations qu’il émet. Cependant, la principale réforme apportée par le projet de loi 89 qui touche aux mécanismes même de protection de l’environnement, est la création de toute pièce d’un régime de sanctions dites administratives pécuniaires, parallèlement au régime de sanctions déjà existantes. La première interrogation, soulevée à l’égard des sanctions administratives pécuniaires, et la plus fondamentale, était celle de savoir si le contrevenant devait bénéficier des protections constitutionnelles énoncées à l’article 11 de la Charte canadienne des droits et libertés, tel un inculpé face à une procédure pénale. Puisque nous concluons que ces sanctions relèvent uniquement du droit administratif, nous avons cherché à déterminer quel serait le contenu du devoir d’agir équitablement de l’Administration lors du processus d’émission et de contestation de la sanction administrative pécuniaire.

La gestion facultaire en contexte budgétaire difficile : analyse sous l’angle de l’activité des doyens

Cette thèse examine le comportement de quatre doyens canadiens dont les facultés sont en situation financière précaire. Dans un contexte d’imputabilité accrue des établissements universitaires et de modification constante aux rapports de pouvoir internes, cette étude présente une importance particulière pour la compréhension de l’exercice réel des fonctions administratives des cadres académiques intermédiaires. La recherche scientifique sur ce sujet attribue aux doyens une contribution vitale au bon fonctionnement des établissements; le doyen en demeure pourtant un des rouages les moins étudiés. La position intermédiaire qu’occupent les doyens les place dans un conflit de rôle évident. Pris entre des rôles et des attentes contradictoires émis par la communauté facultaire, d’une part, et par la direction de l’établissement, d’autre part, ils doivent conjuguer cette ambiguïté avec des responsabilités croissantes en matière de gestion financière, de leadership et d’opérationnalisation des visées stratégiques de l’université. Comprendre la façon dont les doyens arrivent à mobiliser les leviers institutionnels à leur disposition pour résoudre des situations critiques permettra d’améliorer notre compréhension de la complexité de la prise de décision au niveau intermédiaire et notre compréhension globale du fonctionnement des établissements universitaires. La présente étude importe de la théorie culturelle-historique de l’activité (culturalhistorical activity theory, ou CHAT) un modèle d’analyse de l’activité collective en situation de contradictions systémiques. Quatre doyens d’une même université ont été interviewés afin de présenter une situation vécue de difficulté budgétaire, et le processus de résolution qui a suivi. Les données ont été analysées qualitativement afin de décrire les interventions que réalisent les doyens sur les leviers présents dans leurs environnements. Les résultats suggèrent que les participants ont misé sur une maîtrise fine des rouages institutionnels et sur des interventions diversifiées afin de résoudre les contradictions de leurs systèmes d’activité.

Un modèle rétroactif de réconciliation utilité-confidentialité sur les données d’assurance

Le partage des données de façon confidentielle préoccupe un bon nombre d’acteurs, peu importe le domaine. La recherche évolue rapidement, mais le manque de solutions adaptées à la réalité d’une entreprise freine l’adoption de bonnes pratiques d’affaires quant à la protection des renseignements sensibles. Nous proposons dans ce mémoire une solution modulaire, évolutive et complète nommée PEPS, paramétrée pour une utilisation dans le domaine de l’assurance. Nous évaluons le cycle entier d’un partage confidentiel, de la gestion des données à la divulgation, en passant par la gestion des forces externes et l’anonymisation. PEPS se démarque du fait qu’il utilise la contextualisation du problème rencontré et l’information propre au domaine afin de s’ajuster et de maximiser l’utilisation de l’ensemble anonymisé. À cette fin, nous présentons un algorithme d’anonymat fortement contextualisé ainsi que des mesures de performances ajustées aux analyses d’expérience.

Les enjeux juridiques concernant les nouveaux modèles d’affaires basés sur la commercialisation des données

Cet essai est présenté en tant que mémoire de maîtrise dans le cadre du programme de droit des technologies de l’information. Ce mémoire traite de différents modèles d’affaires qui ont pour caractéristique commune de commercialiser les données dans le contexte des technologies de l’information. Les pratiques commerciales observées sont peu connues et l’un des objectifs est d’informer le lecteur quant au fonctionnement de ces pratiques. Dans le but de bien situer les enjeux, cet essai discutera d’abord des concepts théoriques de vie privée et de protection des renseignements personnels. Une fois ce survol tracé, les pratiques de « data brokerage », de « cloud computing » et des solutions « analytics » seront décortiquées. Au cours de cette description, les enjeux juridiques soulevés par chaque aspect de la pratique en question seront étudiés. Enfin, le dernier chapitre de cet essai sera réservé à deux enjeux, soit le rôle du consentement et la sécurité des données, qui ne relèvent pas d’une pratique commerciale spécifique, mais qui sont avant tout des conséquences directes de l’évolution des technologies de l’information.