46
drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit de la sécurité et des affaires électroniques www.gau trais.com

Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

Embed Size (px)

Citation preview

Page 1: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

drt 6903 droit du commerce électronique

cours 3 – gestion documentaire

professeur titulairefaculté de droit

université de montréalchaire udm

en droit de la sécurité et des affaires électroniques

www.gautrais.com

Page 2: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

loi concernant le cadre juridique des technologies de l’information

(LCCJTI)(L.R.Q. c-1.1)

Page 3: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

Et que dire du projet de loi de la Loi concernant le cadre juridique des

technologies de l’information ?

Page 4: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

Afin d’y voir clairGuide relatif à la gestion des documents

technologiques (11/2005)

Afin d’y voir clairGuide relatif à la gestion des documents technologiques

Page 5: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

plan

1 – Une évolution, une loi… un guide

2 – Principes directeurs de la Loi

3 – La gestion sécuritaire des documents technologiques

4 – L’utilisation des documents technologiques en preuve (plus tard!)

5 – Les responsabilités associées aux documents Technologiques (plus tard!)

6 – Le cadre d’une entente de sécurité

Page 6: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

1

Page 7: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

nouveautés

• Nouveaux risques

• Nouvelles technologies

•Nouveaux avantages

•Nouvelles carences

•Nouveaux objectifs

• Nouveau vocabulaire

• Nouvelle loi

Page 8: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

risques• Ignorances• Immatériel• Habitudes • Occulte• International• Reconsidérer les attributs documentaires

–C

–A

–N

–D

–I

Page 9: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

technologies

• Document « technologique »

• Courriel

• Internet

• « Log »

• etc.

Page 10: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

avantages

• Rapide

• Efficace

• Transportable

• Immatériel

Page 11: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

carences

• Rapide

• Immatériel

• Nouveau

• Habitudes

• Multiples

• Effectivité–Droit non suivi –Droit impossible à appliquer

Page 12: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

objectifs

• enlever barrières –EX: écrit–EX: signature –EX: original

• élever sécurité–EX: un courriel –EX: c’est quoi être sécuritaire?

• protéger les personnes –EX: 29 LCCJTI

Page 13: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

identifiant

etc…

transfert

documentation

certification

document

document technologique

cycle de vie

vocabulaire

Page 14: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

lois

• Nouvelles • Processuelles

–EX: SOX• 404 et contrôle interne

–EX: PEPIDA • Annexe 1

–EX: LCCJTI • Voir plus tard

Page 15: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

2

Page 16: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

neutralité technologique

• Loi ne favorise pas une technologie – EX: Utah, Singapour, Italie, Portugal,

Allemagne, etc. –EX: certification

• Mais loi être néanmoins assez prescriptive –Neutre ne veut pas dire silence–Lois silencieuses

• EX: Qu’est qu’être intègre? • EX: 34 LCCJTI

Page 17: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

équivalence fonctionnelle

• Rechercher les fonctions du papier et les transposer

–Document trouver un critère –Écrit transposable –Signature à chaque –Original concept tant pour le–Copie papier que pour

l’électronique

Page 18: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

écrit

• Loi concernant le cadre juridique des technologies de l’information (L.R.Q. c. C-1.1) art. 5

• 5. Le document dont l'intégrité est assurée a la même valeur juridique, qu'il soit sur support papier ou sur un autre support, dans la mesure où, s'il s'agit d'un document technologique, il respecte par ailleurs les mêmes règles de droit.

• (…)

• Lorsque la loi exige l'emploi d'un document, cette exigence peut être satisfaite par un document technologique dont l'intégrité est assurée.

Page 19: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

écrit

• Exemples de lois qui réclament un écrit–13 (4) de la Loi sur le droit d’auteur –19 de la Loi sur la protection du consommateur

(Ontario)•Les fonctions de l’écrit (voir le guide d’incorporation de la CNUDCI (1996))

–Les 11 fonctions (preuve / Prise de conscience / lisible / inaltérable + permanence / reproduction / permettre signature / acceptable / permettre archivage / vérification ultérieure / établir existence de droits et obligations juridiques)

–Consultation ultérieure

Page 20: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

écrit

Loi type de la CNUDCI (1996)

•1. Lorsque la loi exige qu'une information soit sous forme écrite, un message de données satisfait à cette exigence si l'information qu'il contient est accessible pour être consultée ultérieurement. •2. Le paragraphe 1 est applicable que l'exigence qui y est visée ait la forme d'une obligation ou que la loi prévoie simplement certaines conséquences si l'information n'est pas sous forme écrite. •3. Les dispositions du présent article ne s'appliquent pas dans les situations suivantes : [...].

Page 21: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

écrit

Loi de l’Ontario (2000)

6. (1) La fourniture de renseignements ou d’un document sous forme électronique respecte l’exigence légale portant qu’une personne doit fournir des renseignements ou des documents par écrit à une autre personne si les conditions suivantes sont réunies :

a) l’autre personne y a accès de manière qu’ils soient utilisables pour consultation ultérieure;

b) l’autre personne peut les conserver.

Page 22: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

écrit

LCCJTI

7. Il n'y a pas lieu de prouver que le support du document ou que les procédés, systèmes ou technologies utilisés pour communiquer au moyen d'un document permettent d'assurer son intégrité, à moins que celui qui conteste l'admission du document n'établisse, par prépondérance de preuve, qu'il y a eu atteinte à l'intégrité du document.

Page 23: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

écrit

Loi française du 13 mars 2000

http://www.legifrance.gouv.fr/citoyen/jorf_nor.ow?numjo=JUSX9900020L

Art. 1316-1. - L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité.

Page 24: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

écrit• Problème de la consultation ultérieure

–EX: clause d’arbitrage (2640 C.c.Q.)

• Prise de conscience pas pris en compte

–Distinguer la fonction preuve et la fonction prise de conscience (solennité)

–Idem avec la LCCJTI qui assimile totalement écrit et document électronique (document) et donc toutes les fonctions

• Problème de critères distincts

–Intégrité

–Consultation ultérieure

–Forme visible (UK)

Page 25: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

signature

• 2827 Cc.Q.: « La signature consiste dans l'apposition qu'une personne fait sur un acte de son nom ou d'une marque qui lui est personnelle et qu'elle utilise de façon courante, pour manifester son consentement.

– Limitations liées à l’utilisation de la biométrie Loi concernant le cadre juridique des technologies de l’information (L.R.Q. c. C-1.1) ART. 44

- Pas obligatoire - Finalité- Destruction - Etc.

Page 26: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

signature

United Nations Convention on the Use of Electronic Communications in International Contracts (2005)

9. 3. Where the law requires that a communication or a contract should be signed by a party, or provides consequences for the absence of a signature, that requirement is met in relation to an electronic communication if:

• (a) A method is used to identify the party and to indicate that party’s

• intention in respect of the information contained in the electronic communication;

Page 27: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

signature

Ontario et Electronic Commerce Act (2000)

Page 28: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

signature

British Columbia et Electronic Transaction Act (2001)

Page 29: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

signature

Droit réfère parfois aux TI

Page 30: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

signature

United Nations Convention on the Use of Electronic Communications in International Contracts (2005)

9. 3. and(…) (b) The method used is (…) :(i) As reliable as appropriate for the purpose for which the electronic communication was generated or communicated, in the light of all the circumstances, including any relevant agreement;

Page 31: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

signature

Ontario and Electronic Commerce Act

(…) • (a) the electronic signature is reliable for the

purpose of identifying the person; and• (b) the association of the electronic signature

with the relevant electronic document is reliable.

Page 32: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

signature

British Columbia and Electronic Transaction Act

(…) • 21 (d) prescribing records or classes of records for which

a requirement under law for the signature of a person must be satisfied by an electronic signature and proof that, in view of all the circumstances including any relevant agreement and the time the electronic signature was made,

• (i)  the electronic signature is reliable for the purpose of identifying the person, and

Page 33: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

signature

Uniform Electronic Transaction Act (USA)

“the use of security procedures is simply one method for proving the source or content of an electronic record or signature. A security procedure may be technologically very sophisticated, such as an asymetric cryptographic system. At the other extreme the security procedure may be as simple as a telephone call to confirm the identity of the sender through another channel of communication. It may include the use of a mother's maiden name or a personal identification number (PIN). Each of these examples is a method for confirming the identity of a person or accuracy of a message.”

Page 34: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

original• Loi concernant le cadre juridique des technologies de l’information (L.R.Q.

c. C-1.1) ART. 12• 12.  Un document technologique peut remplir les fonctions d'un original. À

cette fin, son intégrité doit être assurée et, lorsque l'une de ces fonctions est d'établir que le document :1° est la source première d'une reproduction, les composantes du document source doivent être conservées de sorte qu'elles puissent servir de référence ultérieurement;2° présente un caractère unique, les composantes du document ou de son support sont structurées au moyen d'un procédé de traitement qui permet d'affirmer le caractère unique du document, notamment par l'inclusion d'une composante exclusive ou distinctive ou par l'exclusion de toute forme de reproduction du document ;3° est la forme première d'un document relié à une personne, les composantes du document ou de son support sont structurées au moyen d'un procédé de traitement qui permet à la fois d'affirmer le caractère unique du document, d'identifier la personne auquel le document est relié et de maintenir ce lien au cours de tout le cycle de vie du document.

Page 35: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

original

a) source première = intégrité

contrat signé

Page 36: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

original

b) unique = intégrité + «bébelle»

connaissement

Page 37: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

original

c) lié à une personne = intégrité + «bébelle»

testament

Page 38: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

intégrité

• Critère auquel on attache une valeur juridique

–Preuve • Recevable • Force probante

• Mais qu’est-ce que c’est ?

Page 39: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

Outre les autres exigences de la loi, il est nécessaire, pour que la copie d'une loi, l'acte authentique,

l'acte semi-authentique ou l'acte sous seing privé établi sur un support faisant appel aux technologies

de l'information fasse preuve au même titre qu'un document de même nature établi sur

support papier, que son intégrité soit assurée.

2838 CCQ

Page 40: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

L'intégrité d'un document est assurée, lorsqu'il est possible de vérifier que l'information n'en est

pas altérée et qu'elle est maintenue dans son intégralité, et que le support qui porte cette

information lui procure la stabilité et la pérennité voulue.

2839 CCQ

Page 41: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

3

Page 42: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

gestion documentaire

• Transfert

• Conservation

• Consultation

• Communication

Page 43: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

transfert

• Définition: Faire passer un document technologique d’un support à un autre. Le document sur le nouveau support a la même valeur juridique que l’ancien et le document sur l’ancien support peut par la suite être détruit.

• Exemple: Une entreprise numérise des masses de documents papier, pour des raisons de coûts d’archivage ou pour faciliter les recherches, et les transfère ensuite sur un cédérom.

• Conditions légales: 1) documenter en précisant QUI – QUOI – COMMENT; 2) préserver l’intégrité.

Page 44: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

conservation

•Définition: Remiser des documents d’une façon telle que l’on puisse les retrouver ultérieurement, sur demande, et sans qu’ils n’aient été altérés. Pour des raisons fiscales, administratives ou légales, la plupart des entreprises ont une obligation de conserver certains documents.• Exemples: Un particulier qui achète un produit en ligne peut avoir intérêt à garder une trace d’un accusé de réception qui lui a été envoyé par le commerçant après que le paiement ait été transmis et avant que ledit produit ne soit en sa possession. À des fins comptables, une entreprise peut avoir à conserver certains documents jusqu’à 10 ans. • Conditions légales: 1) Désigner une personne assignée, au sein de l’organisation, pour les questions de sécurité ou sous-traiter à un service d’intermédiaires. 2) S’assurer que les documents conservés soient intègres et disponibles pendant toute la durée de conservation. 3) S’assurer que la personne assignée qui modifie un document conservé, et donc remet en cause sciemment son intégrité, explique dans le document lui-même ou dans un autre qui y est associé : QUI – QUOI – COMMENT - QUAND

Page 45: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

consultation • Définition: Rendre disponible à des personnes habilitées un document présenté dans une forme intelligible. • Exemples: La Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels oblige les instances publiques à rendre accessibles aux citoyens les renseignements personnels qu’elles détiennent sur eux. La Loi sur la protection des renseignements personnels dans le secteur privé oblige les entreprises à rendre accessibles aux usagers des documents contenant des renseignements personnels sur eux. La Loi sur la valeurs mobilières oblige parfois les personnes morales à transmettre aux investisseurs certains documents relatifs à leur entreprise (tels des états financiers ou des communiqués de presse).• Conditions légales: S’assurer que les documents sont intelligibles, lisibles. Laisser à la personne qui dispose du droit d’accès la liberté de choisir entre un document papier ou un document utilisant une technologie de l’information. Organiser un accès particulier lorsque les documents qui doivent être rendus accessibles contiennent des renseignements personnels ou confidentiels, par essence plus sensibles, à savoir : identifier une personne assignée et interdire l’accès aux autres;faire en sorte qu’il soit impossible de faire de la recherche extensive, c’est-à-dire qu’il ne peut être permis par exemple de vérifier dans une banque de données de jugements les noms des parties; mettre en place un encadrement sécuritaire suffisant; ets’assurer que les conditions qui s’appliquent pour les documents contenant des renseignements personnels soient respectées.

Page 46: Drt 6903 droit du commerce électronique cours 3 – gestion documentaire professeur titulaire faculté de droit université de montréal chaire udm en droit

communication • Définition: Transmettre un document d’une personne à une autre en faisant appel aux technologies de l’information, sauf interdiction d’une loi ou d’un règlement.• Exemple: Le courriel est un moyen usuel pour transmettre un document attaché. L’industrie transmet très souvent des documents électroniques : échanges de documents informatisés, transferts électroniques de fonds, etc. • Conditions légales: Pour que le document expédié ait la même valeur que celui qui a été reçu, s’assurer :

–de l’intégrité des deux documents et de documenter la façon de faire pour parvenir à cette fin.

–Présumer qu’un document technologique est transmis lorsque l’expéditeur n’a plus le contrôle de celui-ci. Pour plus d’assurance, un bordereau d’envoi peut être généré par le système de l’expéditeur.

–Présumer qu’un document technologique est reçu lorsqu’il est accessible au destinataire. Pour plus d’assurance, un accusé de réception peut être généré par le système du destinataire.

–S’assurer qu’un document qui contient des informations confidentielles :soit transmis par un moyen jugé approprié et que la transmission soit documentée.