Sauter la navigation

Actions collectives en matière de protection de la vie privée : tendances récentes

Actions collectives en matière de protection de la vie privée : tendances récentes
28 septembre 2022

Les actions collectives en matière de protection de la vie privée sont courantes au Canada. Elles peuvent entre autres être fondées sur des allégations en vertu de lois fédérales ou provinciales, porter sur un délit possible en common law ou en droit civil au Québec, et découler d’atteintes à la protection des données ou d’autres violations alléguées de lois sur la protection de la vie privée. Des affaires récentes, dont les premières décisions rendues dans le cadre de demandes d’autorisation d’actions collectives en matière de protection de la vie privée, donnent des éclaircissements sur l’exercice du droit dans ce domaine en constante évolution.

Voici quelques nouvelles tendances qui se dégagent des actions collectives en matière de protection de la vie privée et dont vous devriez prendre connaissance :

  1. Les limites du « délit d’intrusion dans l’intimité » sont de plus en plus claires. Une décision rendue par un tribunal de l’Ontario (pour laquelle on a interjeté appel) confirme qu’une entreprise qui a été victime d’une atteinte à la protection des données ne peut être tenue responsable d’un délit d’intrusion dans l’intimité puisqu’elle ne s’est pas introduite elle-même dans l’intimité de la partie demanderesse, c’est le pirate informatique qui l’a fait. Dans une autre décision, le tribunal a conclu que, pour générer un droit d’action, les faits invoqués dans une affaire d’atteinte à la vie privée doivent constituer des faits criants demandant réparation et que certaines intrusions dans des dossiers médicaux ne sont pas suffisamment graves pour engager une action en justice.

  2. Les tribunaux continuent d’examiner de près les preuves fournies à l’appui des demandes d’autorisation. Dans une décision rendue récemment en Colombie-Britannique, le tribunal a refusé une demande d’autorisation et, ce faisant, a rappelé aux parties demanderesses qu’elles doivent présenter des preuves précises en ce qui a trait à l’atteinte alléguée à la vie privée, et que de simples articles de presse ou pages en regard d’un éditorial ne sont pas suffisants.

  3. Les principes acceptés en matière de dommages-intérêts en vertu du droit civil du Québec exigent des parties demanderesses qu’elles prouvent un préjudice réel qui dépasse les simples désagréments de la vie. Bien que ces principes aient rendu difficile l’autorisation des actions collectives en matière de protection de la vie privée, les choses pourraient changer. Les tribunaux du Québec ont récemment statué que les frais ou charges engagés au titre des services de surveillance du crédit par des parties demanderesses à la suite d’une atteinte à leur vie privée constituent un préjudice allégué suffisant pour autoriser une action collective.

  4. La Cour d’appel du Québec a confirmé une décision rendue sur le fond rejetant une demande d’autorisation d’action collective en matière de protection de la vie privée, notant que les parties demanderesses doivent prouver l’existence d’un lien de causalité entre une atteinte à la vie privée et les incidents subséquents de fraude ou de vol d’identité. Cette affaire confirme par ailleurs que l’anxiété ou les inconvénients subis à la suite d’un cyberincident ne constituent pas des préjudices indemnisables à moins d’être sérieux et prolongés.

  5. Les règlements fixés dans le cadre d’actions collectives en matière de protection de la vie privée sont généralement peu élevés par personne, mais peuvent être considérables à l’échelle du groupe. Les tribunaux semblent de plus en plus enclins à approuver la distribution des fonds de règlement selon le principe de l’aussi-près à des organismes sans but lucratif plutôt qu’aux personnes touchées, surtout lorsque le règlement est trop petit pour justifier le coût associé à l’administration du règlement en question.

Vous avez plus de cinq minutes? Communiquez avec un membre de notre groupe Actions collectives ou Protection de la vie privée et des données ou visionnez notre récent webinaire (en anglais) pour en apprendre davantage sur ce sujet.