drt 6903 droit du commerce électronique cours 3 – gestion documentaire Professeur agrégé Faculté de droit université de montréal chaire udm en droit de la sécurité et des affaires électroniques www.gautrais.com
loi concernant le cadre juridique des technologies de l’information (LCCJTI) (L.R.Q. c-1.1)
Et que dire du projet de loi de la Loi concernant le cadre juridique des technologies de l’information ?
Afin d’y voir clair Guide relatif à la gestion des documents technologiques (11/2005)
plan 1 – Une évolution, une loi… un guide 2 – Principes directeurs de la Loi 3 – La gestion sécuritaire des documents technologiques 4 – L’utilisation des documents technologiques en preuve (plus tard!) 5 – Les responsabilités associées aux documents Technologiques (plus tard!) 6 – Le cadre d’une entente de sécurité
1
nouveautés Nouveaux risques Nouvelles technologies Nouveaux avantages Nouvelles carences Nouveaux objectifs Nouveau vocabulaire Nouvelle loi
risques Ignorances Immatériel Habitudes Occulte International Reconsidérer les attributs documentaires C A N D I
technologies Document « technologique » Courriel Internet « Log » etc.
avantages Rapide Efficace Transportable Immatériel
carences Rapide Immatériel Nouveau Habitudes Multiples Effectivité Droit non suivi Droit impossible à appliquer
objectifs enlever barrières élever sécurité protéger les personnes EX: écrit EX: signature EX: original élever sécurité EX: un courriel EX: c’est quoi être sécuritaire? protéger les personnes EX: 29 LCCJTI
vocabulaire identifiant document technologique transfert etc… documentation document certification cycle de vie
lois Nouvelles Processuelles EX: SOX EX: PEPIDA EX: LCCJTI 404 et contrôle interne EX: PEPIDA Annexe 1 EX: LCCJTI Voir plus tard
2
neutralité technologique Loi ne favorise pas une technologie EX: Utah, Singapour, Italie, Portugal, Allemagne, etc. EX: certification Mais loi être néanmoins assez prescriptive Neutre ne veut pas dire silence Lois silencieuses EX: Qu’est qu’être intègre? EX: 34 LCCJTI
équivalence fonctionnelle Rechercher les fonctions du papier et les transposer Document trouver un critère Écrit transposable Signature à chaque Original concept tant pour le Copie papier que pour l’électronique
écrit Loi concernant le cadre juridique des technologies de l’information (L.R.Q. c. C-1.1) art. 5 5. Le document dont l'intégrité est assurée a la même valeur juridique, qu'il soit sur support papier ou sur un autre support, dans la mesure où, s'il s'agit d'un document technologique, il respecte par ailleurs les mêmes règles de droit. (…) Lorsque la loi exige l'emploi d'un document, cette exigence peut être satisfaite par un document technologique dont l'intégrité est assurée.
écrit Exemples de lois qui réclament un écrit 13 (4) de la Loi sur le droit d’auteur 19 de la Loi sur la protection du consommateur (Ontario) Les fonctions de l’écrit (voir le guide d’incorporation de la CNUDCI (1996)) Les 11 fonctions (preuve / Prise de conscience / lisible / inaltérable + permanence / reproduction / permettre signature / acceptable / permettre archivage / vérification ultérieure / établir existence de droits et obligations juridiques) Consultation ultérieure
écrit Loi type de la CNUDCI (1996) 1. Lorsque la loi exige qu'une information soit sous forme écrite, un message de données satisfait à cette exigence si l'information qu'il contient est accessible pour être consultée ultérieurement. 2. Le paragraphe 1 est applicable que l'exigence qui y est visée ait la forme d'une obligation ou que la loi prévoie simplement certaines conséquences si l'information n'est pas sous forme écrite. 3. Les dispositions du présent article ne s'appliquent pas dans les situations suivantes : [...].
écrit Loi de l’Ontario (2000) 6. (1) La fourniture de renseignements ou d’un document sous forme électronique respecte l’exigence légale portant qu’une personne doit fournir des renseignements ou des documents par écrit à une autre personne si les conditions suivantes sont réunies : a) l’autre personne y a accès de manière qu’ils soient utilisables pour consultation ultérieure; b) l’autre personne peut les conserver.
écrit LCCJTI 7. Il n'y a pas lieu de prouver que le support du document ou que les procédés, systèmes ou technologies utilisés pour communiquer au moyen d'un document permettent d'assurer son intégrité, à moins que celui qui conteste l'admission du document n'établisse, par prépondérance de preuve, qu'il y a eu atteinte à l'intégrité du document.
écrit Loi française du 13 mars 2000 http://www.legifrance.gouv.fr/citoyen/jorf_nor.ow?numjo=JUSX9900020L Art. 1316-1. - L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité.
écrit Problème de la consultation ultérieure EX: clause d’arbitrage (2640 C.c.Q.) Prise de conscience pas pris en compte Distinguer la fonction preuve et la fonction prise de conscience (solennité) Idem avec la LCCJTI qui assimile totalement écrit et document électronique (document) et donc toutes les fonctions Problème de critères distincts Intégrité Consultation ultérieure Forme visible (UK)
signature 2827 Cc.Q.: « La signature consiste dans l'apposition qu'une personne fait sur un acte de son nom ou d'une marque qui lui est personnelle et qu'elle utilise de façon courante, pour manifester son consentement. Limitations liées à l’utilisation de la biométrie Loi concernant le cadre juridique des technologies de l’information (L.R.Q. c. C-1.1) ART. 44 Pas obligatoire Finalité Destruction Etc.
signature United Nations Convention on the Use of Electronic Communications in International Contracts (2005) 9. 3. Where the law requires that a communication or a contract should be signed by a party, or provides consequences for the absence of a signature, that requirement is met in relation to an electronic communication if: (a) A method is used to identify the party and to indicate that party’s intention in respect of the information contained in the electronic communication;
Ontario et Electronic Commerce Act (2000) signature Ontario et Electronic Commerce Act (2000)
British Columbia et Electronic Transaction Act (2001) signature British Columbia et Electronic Transaction Act (2001)
Droit réfère parfois aux TI signature Droit réfère parfois aux TI
signature United Nations Convention on the Use of Electronic Communications in International Contracts (2005) 9. 3. and (…) (b) The method used is (…) : (i) As reliable as appropriate for the purpose for which the electronic communication was generated or communicated, in the light of all the circumstances, including any relevant agreement;
Ontario and Electronic Commerce Act signature Ontario and Electronic Commerce Act (…) (a) the electronic signature is reliable for the purpose of identifying the person; and (b) the association of the electronic signature with the relevant electronic document is reliable.
British Columbia and Electronic Transaction Act signature British Columbia and Electronic Transaction Act (…) 21 (d) prescribing records or classes of records for which a requirement under law for the signature of a person must be satisfied by an electronic signature and proof that, in view of all the circumstances including any relevant agreement and the time the electronic signature was made, (i) the electronic signature is reliable for the purpose of identifying the person, and
signature Uniform Electronic Transaction Act (USA) “the use of security procedures is simply one method for proving the source or content of an electronic record or signature. A security procedure may be technologically very sophisticated, such as an asymetric cryptographic system. At the other extreme the security procedure may be as simple as a telephone call to confirm the identity of the sender through another channel of communication. It may include the use of a mother's maiden name or a personal identification number (PIN). Each of these examples is a method for confirming the identity of a person or accuracy of a message.”
original Loi concernant le cadre juridique des technologies de l’information (L.R.Q. c. C-1.1) ART. 12 12. Un document technologique peut remplir les fonctions d'un original. À cette fin, son intégrité doit être assurée et, lorsque l'une de ces fonctions est d'établir que le document : 1° est la source première d'une reproduction, les composantes du document source doivent être conservées de sorte qu'elles puissent servir de référence ultérieurement; 2° présente un caractère unique, les composantes du document ou de son support sont structurées au moyen d'un procédé de traitement qui permet d'affirmer le caractère unique du document, notamment par l'inclusion d'une composante exclusive ou distinctive ou par l'exclusion de toute forme de reproduction du document ; 3° est la forme première d'un document relié à une personne, les composantes du document ou de son support sont structurées au moyen d'un procédé de traitement qui permet à la fois d'affirmer le caractère unique du document, d'identifier la personne auquel le document est relié et de maintenir ce lien au cours de tout le cycle de vie du document.
original a) source première = intégrité contrat signé
original b) unique = intégrité + «bébelle» connaissement
original c) lié à une personne = intégrité + «bébelle» testament
intégrité Critère auquel on attache une valeur juridique Preuve Recevable Force probante Mais qu’est-ce que c’est ?
2838 CCQ Outre les autres exigences de la loi, il est nécessaire, pour que la copie d'une loi, l'acte authentique, l'acte semi-authentique ou l'acte sous seing privé établi sur un support faisant appel aux technologies de l'information fasse preuve au même titre qu'un document de même nature établi sur support papier, que son intégrité soit assurée.
2839 CCQ L'intégrité d'un document est assurée, lorsqu'il est possible de vérifier que l'information n'en est pas altérée et qu'elle est maintenue dans son intégralité, et que le support qui porte cette information lui procure la stabilité et la pérennité voulue.
3
gestion documentaire Transfert Conservation Consultation Communication
transfert Définition: Faire passer un document technologique d’un support à un autre. Le document sur le nouveau support a la même valeur juridique que l’ancien et le document sur l’ancien support peut par la suite être détruit. Exemple: Une entreprise numérise des masses de documents papier, pour des raisons de coûts d’archivage ou pour faciliter les recherches, et les transfère ensuite sur un cédérom. Conditions légales: 1) documenter en précisant QUI – QUOI – COMMENT; 2) préserver l’intégrité.
conservation Définition: Remiser des documents d’une façon telle que l’on puisse les retrouver ultérieurement, sur demande, et sans qu’ils n’aient été altérés. Pour des raisons fiscales, administratives ou légales, la plupart des entreprises ont une obligation de conserver certains documents. Exemples: Un particulier qui achète un produit en ligne peut avoir intérêt à garder une trace d’un accusé de réception qui lui a été envoyé par le commerçant après que le paiement ait été transmis et avant que ledit produit ne soit en sa possession. À des fins comptables, une entreprise peut avoir à conserver certains documents jusqu’à 10 ans. Conditions légales: 1) Désigner une personne assignée, au sein de l’organisation, pour les questions de sécurité ou sous-traiter à un service d’intermédiaires. 2) S’assurer que les documents conservés soient intègres et disponibles pendant toute la durée de conservation. 3) S’assurer que la personne assignée qui modifie un document conservé, et donc remet en cause sciemment son intégrité, explique dans le document lui-même ou dans un autre qui y est associé : QUI – QUOI – COMMENT - QUAND
consultation Définition: Rendre disponible à des personnes habilitées un document présenté dans une forme intelligible. Exemples: La Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels oblige les instances publiques à rendre accessibles aux citoyens les renseignements personnels qu’elles détiennent sur eux. La Loi sur la protection des renseignements personnels dans le secteur privé oblige les entreprises à rendre accessibles aux usagers des documents contenant des renseignements personnels sur eux. La Loi sur la valeurs mobilières oblige parfois les personnes morales à transmettre aux investisseurs certains documents relatifs à leur entreprise (tels des états financiers ou des communiqués de presse). Conditions légales: S’assurer que les documents sont intelligibles, lisibles. Laisser à la personne qui dispose du droit d’accès la liberté de choisir entre un document papier ou un document utilisant une technologie de l’information. Organiser un accès particulier lorsque les documents qui doivent être rendus accessibles contiennent des renseignements personnels ou confidentiels, par essence plus sensibles, à savoir : identifier une personne assignée et interdire l’accès aux autres;faire en sorte qu’il soit impossible de faire de la recherche extensive, c’est-à-dire qu’il ne peut être permis par exemple de vérifier dans une banque de données de jugements les noms des parties; mettre en place un encadrement sécuritaire suffisant; ets’assurer que les conditions qui s’appliquent pour les documents contenant des renseignements personnels soient respectées.
communication Définition: Transmettre un document d’une personne à une autre en faisant appel aux technologies de l’information, sauf interdiction d’une loi ou d’un règlement. Exemple: Le courriel est un moyen usuel pour transmettre un document attaché. L’industrie transmet très souvent des documents électroniques : échanges de documents informatisés, transferts électroniques de fonds, etc. Conditions légales: Pour que le document expédié ait la même valeur que celui qui a été reçu, s’assurer : de l’intégrité des deux documents et de documenter la façon de faire pour parvenir à cette fin. Présumer qu’un document technologique est transmis lorsque l’expéditeur n’a plus le contrôle de celui-ci. Pour plus d’assurance, un bordereau d’envoi peut être généré par le système de l’expéditeur. Présumer qu’un document technologique est reçu lorsqu’il est accessible au destinataire. Pour plus d’assurance, un accusé de réception peut être généré par le système du destinataire. S’assurer qu’un document qui contient des informations confidentielles :soit transmis par un moyen jugé approprié et que la transmission soit documentée.