Maîtrise en droit des technologies de l’information ## (Faculté de droit) ## 

• Horaire : mardi de 15h30 à 18h30
• Premier cours : mardi 09 janvier 2024
• Dernier cours : mardi 09 avril 2024
• Salle: B-4220
• Coordonnées : vincent . gautrais <@> umontreal . ca

| ÉVALUATION |

 

************

Présentation

Le présent cours entend faire une présentation générale des règles applicables en matière de protection des renseignements personnels (PRP) et tout particulièrement de celles qui ont été récemment modifiées par la donne technologique actuelle. Même si ce cours centrera son analyse sur le droit québécois, et notamment la récente Loi 25 qui en 2021 a grandement modifié les règles en vigueur, une comparaison sera faite tant avec le reste du Canada, les États-Unis et l’Europe. Ledit cours s’organisera autour des 13 séances ci-dessous.

Listes des différentes séances

• Cours 1 : Introduction (09 janvier 2024)
• Cours 2 : Les bases (pratiques + théoriques) (16 janvier 2024)
• Cours 3 : Les grands principes classiques de la PRP (1) (23 janvier 2024)
• Cours 4 : Les grands principes numériques de la PRP (2) (30 janvier 2024)
• Cours 5 : Une approche comparée de la PRP (06 février 2024)
• Cours 6 : La PRP et la partage des rôles (13 février 2024)
• Cours 7 : La preuve numérique + PRP (20 février 2024)
• Cours 8 : Conférence (plus d’infos à venir) (27 février 2024) 
• 05 mars 2024 – (semaine de lecture)
• Cours 9 : Conférence sur la publicité + PRP (plus d’infos à venir) (12 mars 2024)
• Cours 10 : La PRP + intelligence artificielle (1) (19 mars 2024)
• Cours 11 : La PRP + intelligence artificielle (2) (26 mars 2024)
• Cours 12 : Les présentations des étudiant.e.s (1) (02 avril 2024)
• Cours 13 : Les présentations des étudiant.e.s (2) (09 avril 2024) 

 

 

Lectures de base:

• Projet de loi 64 (2021)
• Loi sur le privé (1993)
• Loi sur l’accès
• Projet de loi fédéral C-27 (2022)
• Loi sur la protection des renseignements personnels et les documents électroniques, LC 2000, c 5 (2000)
• Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (RGPD) (2016)
• Loi sur les renseignements de santé et de services sociaux et modifiant diverses dispositions législatives (2023)

Lectures plus précises:

• Politiques de confidentialité des organismes publics recueillant des renseignements personnels par un moyen technologique (2023)
• Projet de Règlement – Anonymisation des renseignements personnels (20 décembre 2023)
• Commission d’accès à l’information, Lignes directrices 2023-1 – Consentement: Critères de validité (31 octobre 2023)
• Commission d’accès à l’information, Rédiger une politique de confidentialité: Guide pour les entreprises (2023)  
• Commission d’accès à l’information, Enquête concernant le Centre de services scolaire du- Val- des- Cerfs (anciennement Commission scolaire du Val-des-Cerfs), 1020040-S, 2022
• Vincent Gautrais et Nicolas Aubin, Modèle d’évaluation des facteurs relatifs à la circulation des données, 2022.

************

Cours 1 – Introduction (Mardi 09 janvier 2024)

Commençons par les faits. La protection des renseignements personnels a toujours était mais le numérique change la donne tant les risques évoluent, les données étant devenues un enjeux non seulement commercial mais social. Un changement révolutionnaire qui impose une prise en compte accrue par le droit.

Cours 2 – Les bases (pratiques + théoriques) (Mardi 16 janvier 2024)

Ce cours se fera en deux temps. Le premier entend faire un survol des lois surtout canadiennes qui prévalent en matière de PRP. Un survol seulement dans la mesure où il ne s’agit que de présenter le cadre général qui devient de plus en plus dense. Le second entend de façon plus aérienne présenter les grands tendances théoriques qui s’appliquent: entre contrôle sur ses données et dignité de la personne.

LECTURE n° 01 :  Loi sur la protection des renseignements personnels dans le secteur privé, RLRQ c P-39.1 

LECTURE n° 02 : Karim Benyekhlef et Pierre-Luc Déziel, Le droit à la vie privée en droit québécois et canadien, Montréal, Yvon Blais 2018, chapitre 1 – Section 1 (pp. 15-53).

Cours 3 – Les grands principes classiques de la PRP (1) (Mardi 23 janvier 2024)

De tous temps, la PRP répond à des principes fondateurs qui évidemment demeurent pleinement pertinents dans un contexte numérique. Sans prétention d’exhaustivité, nous nous plaisons à reprendre les 10 principes qui sont listés dans l’annexe 1 de PIPEDA (2000), eux-mêmes repris d’une normes ISO préalablement établie.

LECTURE n° 03 : Commission d’accès à l’information, Enquête concernant le Centre de services scolaire du- Val- des- Cerfs (anciennement Commission scolaire du Val-des-Cerfs), 1020040-S, 2022

Cours 4 – Les grands principes numériques de la PRP (2) (Mardi 30 janvier 2024)

La loi 25 en 2021 est venue ajouter plusieurs principes nouveaux, dédiés au numérique, afin d’augmenter la protection des individus. Du fait de la contemporanéité de changements législatifs importants avec des nouveautés technologiques d’envergure, des dispositions spéciales voient le jour concernant la portabilité des données, le droit à l’oubli les décisions automatisées, le profilage, les incidents de confidentialité, etc.

LECTURE n° 04 : Projet de loi 64 (2021)

Cours 5 – Une approche comparée de la PRP (Mardi 06 février 2024)

La Loi 25, tout comme le projet de loi C-27, se sont largement inspirés du RGPD de 2016. Pourtant, alors qu’une certaine industrie se satisfait de cette uniformisation du droit, il importe de bien prendre conscience qu’un certain nombre de distinctions existaient, et existent encore, dans les deux espaces régionaux (Europe / Amérique du Nord). Même si l’uniformisation des règles n’est pas sans intérêt, il faut au minimum prendre conscience des différences tant substantielles que processuelles qui existent de chaque côté de l’Atlantique.

LECTURE n° 05 : Vincent Gautrais, « Made in Canada » : Distinctions culturelles de la protection des renseignements personnels canadienne, (2021) 33-3 Les cahiers de propriété individuelle 1365-1410. 

LECTURE n° 06 : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (RGPD) (2016)

Cours 6 – La PRP et le partage des rôles (Mardi 13 février 2024)

Parler de PRP est essentiellement une relation à trois: 1) l’individu qui parfois dispose d’un certain contrôle de ses RPs; 2) l’organisation qui est détentrice des RPs et qui selon les cas, les collecte, conserve, communique ou utilise; 3) l’État et des institutions dédiées en charge d’assurer la protection de la PRP. Or, des changements apparaissent dans la manière d’appliquer le droit, une tendance référant notamment de plus en plus à des variantes distinctes de droit souple. 

LECTURE n° 07 : Daniel Mockle, La question du droit dans la transformation numérique des administrations publiques, (2020) 49 RDUS 223 – 314. 

LECTURE n° 08 : ISO 31700, Consumer protection — Privacy by design for consumer goods and services, (2023)

Cours 7 – La preuve numérique + PRP (Mardi 20 février 2024)

Une jurisprudence nourrie évoque la manière de plus en plus fréquente où des RPs sont utilisées par des entreprises pour faire preuve de faits ou d’actes juridiques. Dans le Code civil du Québec, il existe notamment l’article 2858 qui prévoit notamment que l’on peut parfois aller à l’encontre de la vie privée pour prouver certains éléments. Alors que la transparence est de plus en plus communément évoquée, le droit de la preuve dispose en certains cas de limites à une telle ouverture. 

LECTURE n° 09 : Christian Brunelle et Mélanie Samson, L’exclusion de la preuve obtenue en violation du droit à la vie privée des salariés : à chacun sa vérité ?, 2013 54-2-3 Les Cahiers de droit 223, 2013 CanLIIDocs 561.

Cours 8 – Conférence (plus d’infos à venir) (Mardi 27 février 2024) 

(Plus d’infos à venir)

Cours 9 – Conférence sur la publicité + PRP (Mardi 12 mars 2024)

(Plus d’infos à venir)

Cours 10 – La PRP + intelligence artificielle (1) (Mardi 19 mars 2024)

Dans le cadre de deux cours successifs, nous tenterons de montrer que contrairement à l’impression communément rencontrée, il existe déjà un certain nombre de dispositions pour encadrer les activités liées à l’intelligence artificielle. Bien que la donne législative puisse être grandement améliorée, il importe de faire état des règles d’ores et déjà applicables et de celles qui pourraient prochainement être adoptées. 

LECTURE n° 10 : Code de conduite volontaire visant un développement et une gestion responsables des systèmes d’IA générative avancés (2023)

LECTURE n° 11 : Partie 3 du Projet de loi fédéral C-27 (2022)

Cours 11 – La PRP + intelligence artificielle (2) (Mardi 26 mars 2024)

De façon assez systématique, les règles applicables à l’intelligence artificielle demandent aux acteurs qui l’utilisent de documenter leurs manières de faire afin de montrer leur diligence. Sur la base d’un modèle sur lequel nous nous penchons, nous tenterons d’identifier les grandes lignes qui devraient être considérées. 

LECTURE n° 12 : Vincent Gautrais et Nicolas Aubin, Modèle d’évaluation des facteurs relatifs à la circulation des données, 2022.

Cours 12 – Les présentations des étudiant.e.s (1) (Mardi 02 avril 2024)

 

Cours 13 – Les présentations des étudiant.e.s (2) (Mardi 09 avril 2024) 

Ce contenu a été mis à jour le 5 janvier 2024 à 15 h 18 min.