Top Class Actions’s website and social media posts use affiliate links. If you make a purchase using such links, we may receive a commission, but it will not result in any additional charges to you. Please review our Affiliate Link Disclosure for more information.
La Cour d’appel de la Colombie-Britannique a statué qu’une demande de recours collectif accusant la société fiduciaire Peoples Trust Company de ne pas avoir protégé les données des utilisateurs peut passer en procès.
Dans un jugement rendu le 4 septembre, la Cour d’appel a jugé que les demandeurs avaient dûment plaidé leur cause d’action. Cette décision confirme la décision d’une cour inférieure qui a certifié le recours collectif contre Peoples Trust pour brèche de données.
La Cour d’appel note que les tribunaux de la Colombie-Britannique ne reconnaissent pas certains délits en matière de vie privée
Le juge a estimé que l’atteinte à la vie privée ou « intrusion upon seclusion » dans la common law sont des principes juridiques qui ne sont pas actuellement reconnus par le droit de la Colombie-Britannique, mais que ces revendications juridiques pourraient potentiellement être poursuivies en vertu du droit fédéral de la common law.
Le recours collectif contre Peoples Trust Canada comprenait à l’origine des allégations d’atteinte à la vie privée, mais ces allégations ont été retirées par le juge du tribunal de première instance de la Colombie-Britannique. Le demandeur n’a pas fait appel de la suppression de ces allégations.
« Il est, d’une certaine manière, regrettable qu’aucun appel n’ait été interjeté », a écrit le juge Harvey Groberman dans son ordonnance. « À mon avis, le temps est peut-être venu pour cette Cour de revoir sa jurisprudence sur le délit d’atteinte à la vie privée. »
Le juge Groberman a poursuivi en disant : « Il est temps que la Cour réexamine sa jurisprudence sur le délit d’atteinte à la vie privée. Il se peut qu’à une époque révolue, une revendication légale de la vie privée puisse être considérée comme une concession inutile à ceux qui étaient reclus ou trop sensibles à la publicité, bien que je doute que cela reflète exactement la réalité. »
« Aujourd’hui, les données à caractère personnel jouent un rôle essentiel dans la vie des gens, et le fait de ne pas reconnaître au moins un délit civil limité de violation de la vie privée peut être considéré par certains comme anachronique. »
Peoples Trust n’a pas réussi à protéger les données des utilisateurs
Selon le recours collectif contre Peoples Trust pour brèche de données, la société a omis d’installer certaines mises à jour de logiciels et d’appliquer des correctifs sur le serveur qui contenait sa base de données, créant ainsi des vulnérabilités de sécurité qui auraient été exploitées par des cybercriminels opérant depuis la Chine.
L’incapacité de Peoples Trust à mettre en œuvre des mesures de sécurité appropriées a conduit au vol des données non cryptées de 12 000 clients, selon la plainte pour brèche de données.
Les données compromises incluraient des noms, des adresses, des adresses électroniques, des dates de naissance, des numéros de téléphone, des numéros d’assurance sociale et des professions. Il semblerait que les noms des mères des titulaires de cartes de crédit aient également été copiés, selon le recours collectif pour brèche de données contre Peoples Trust.
Dès que Peoples Trust a eu connaissance de cette violation, la société a fait un rapport au Commissariat fédéral à la protection de la vie privée et a informé les personnes concernées, comme l’exige la Loi fédérale sur la protection des renseignements personnels et les documents électroniques (LPRPDE).
Le Bureau du Commissaire à la protection de la vie privée aurait relevé de nombreuses lacunes dans la protection des données personnelles de Peoples Trust. À l’issue de son enquête, ces lacunes auraient été résolues et Peoples Trust aurait mis en œuvre des mesures visant à protéger de manière adéquate les données des utilisateurs.
Peoples Trust avait demandé à la cour d’appel de rejeter le recours collectif, en affirmant ne pas pouvoir être tenu responsable de la brèche des données parce que son site Web comportait une disposition de non-responsabilité avertissant les utilisateurs : « Vous utilisez ce site Web à vos propres risques ».
Bien que Peoples Trust ait subi un revers par rapport à cette dernière décision de justice, la société pourrait encore faire appel devant la Cour suprême du Canada.
Peoples Trust a récemment réglé un recours collectif de 17 millions de dollars l’accusant de prélever indûment des frais sur les cartes Visa prépayées Vanilla.
Loi canadienne sur la protection de la vie privée
David Krebs, avocat spécialisé dans la protection de la vie privée au Saskatchewan, a déclaré à IT World Canada que cette décision de la cour d’appel avait attiré son attention.
« C’est un message qui montre que la loi canadienne sur la protection de la vie privée va dans une certaine direction, qu’un délit de droit commun en matière de vie privée est là pour rester, a déclaré Me Krebs. C’est un autre indice qu’un délit d’atteinte à la vie privée existe au Canada. »
Teresa Scassa, professeure de droit à l’Université d’Ottawa, a souligné que la Cour d’appel avait rejeté l’argument de Peoples Trust selon lequel les consommateurs ne peuvent pas intenter de procès en droit civil parce que la LPRPDE, une loi fédérale qui s’applique à la société Peoples Trust, fournit aux consommateurs un mécanisme permettant de résoudre leurs plaintes.
Selon Scassa, « il est intéressant qu’une cour d’appel dise que (la LPRPDE) n’est pas un code complet, qu’elle n’exclut pas d’autres voies de recours », comme les plaintes pour négligence.
Elle note également que la plupart des recours collectifs pour violation de données ont été réglés à l’amiable, ce qui signifie qu’il existe très peu de précédents juridiques pour de telles réclamations.
Que pensez-vous de la brèche de données contre Peoples Trust ? L’entreprise devrait-elle être tenue responsable de ne pas avoir mis en œuvre des mesures destinées à protéger de façon adéquate les données des utilisateurs avant l’enquête ? Faites-nous part de vos réflexions dans les commentaires ci-dessous !
Le recours collectif concernant la brèche des données contre Peoples Trust est : Gianluca Tucci, et al. v. Peoples Trust Company, Case No. CA44714, devant la Cour d’appel de la Colombie-Britannique.
Lisez plus sur les recours collectifs et les règlements :
Devez-vous envoyer votre enfant à l’école pendant la COVID-19 ?
Avocat en invalidité de longue durée | Aide en cas de refus d’une demande d’assurance
Les parents se joignent au procès des adolescents canadiens sur le changement climatique
Enquête: recours collectif canadien contre l’herbicide Roundup
[legal_notice_french]
3M issues recall for noise-reducing earmuffs due to potential breakage
April 30, 2024 | Product Recalls
