Protection des données à caractère personnel : deux actions collectives en dommages punitifs autorisées au Québec

Photo de cottonbro sur Pexels.com

Alors que le Québec et le Canada tentent de combler leur retard par des projets de loi en matière de protection des données à caractère personnel, la Cour supérieure du Québec, Chambre des actions collectives, autorise deux actions à ce sujet.

La première, Fortier c. Uber Canada inc., 2021 QCCS 4053, a pour objet une fuite de données survenue en mai 2014. Uber aurait attendue deux ans pour divulguer cette information. Elle a ainsi, selon le demandeur, tenté de dissimuler cette fuite. La demande porte sur des frais de 20 $ déboursés par le consommateur pour surveiller son dossier de crédit afin de veiller à ce que cette fuite n’entraine pas une usurpation d’identité.

Les fondements de la demande sont intéressants: « Selon Fortier, son action est fondée principalement sur le Code civil du Québec, en faute contractuelle et/ou civile, la Loi sur la protection des renseignements personnels et les documents électroniques[1], la Loi sur la protection des renseignements personnels dans le secteur privé[2], la Loi sur la protection du consommateur[3] et la Charte des droits et libertés de la personne. » (par. 3)

La faute contractuelle est la base de la réclamation. L’aspect intentionnel de la faute permet d’aller chercher des dommages punitifs conformément à la charte québécoise des droits et liberté de la personne (art. 49).

La seconde, Thiel c. Facebook inc., 2021 QCCS 3694, vise la pratique de Facebook consistant à donner accès à des tiers aux informations des consommateurs sans leur accord. Fait intéressant, alors que la première version de la demande se fondait sur la responsabilité contractuelle de Facebook, la version amendée se contente de se situer sur le terrain punitif, sans doute, relève le juge, en raison de la difficulté à établir des dommages compensatoires. C’est ainsi que le demandeur se réfugie derrière la Loi sur la protection des consommateurs pour invoquer un manque d’information de la part de Facebook sur l’utilisation des données (art. 41 et 41, LPC). Ainsi, ce grief permet d’utiliser l’article 272 de cette même loi pour obtenir une réparation sous forme de dommages punitifs.

Dans les deux cas, l’action est autorisée.

Les commentaires sont fermés.

Créez un site ou un blog sur WordPress.com

Retour en haut ↑