Principe de finalité, protection des renseignements personnels et secteur public : étude sur la gouvernance des structures en réseau

Duaso Calés, Rosario

09 1900

Thèse réalisée en cotutelle avec l'Université de Montréal et l'Université Panthéon-Assas Paris II / La question de la protection des renseignements personnels présente des enjeux majeurs dans le contexte des réseaux. Les premières lois en la matière au Canada et en Europe avaient pour base une série de principes qui sont encore aujourd’hui d’actualité. Toutefois, l’arrivée d’Internet et des structures en réseau permettant l’échange d’un nombre infini d’informations entre organismes et personnes ont changé la donne et induisent de nouveaux risques informationnels. Le principe de finalité, pierre angulaire des systèmes de protection des renseignements personnels, postule le caractère adéquat, pertinent et non excessif des informations collectées par rapport à l’objet du traitement et exige qu’elles soient uniquement utilisées à des fins compatibles avec la finalité initiale. Nous retracerons l’historique de ce principe et analyserons la manière dont la doctrine, la jurisprudence et les décisions du CPVPC comme de la CNIL ont contribué à délimiter ses contours. Nous étudierons comment ce principe se manifeste dans la structure en réseau de l’administration électronique ou du gouvernement électronique et nous relèverons les nouveautés majeures que présente l’État en réseau par rapport au modèle d’État en silo, ainsi que la nécessité d’une gouvernance adaptée à cette structure. Nous examinerons également la présence de standards juridiques et de notions à contenus variable dans le domaine de la protection des renseignements personnels et nous tenterons de montrer comment la finalité, en tant que principe ou standard, a les capacités de s’adapter aux exigences de proportionnalité, d’ajustement et de mutation continuelle qui sont aujourd’hui au cœur des défis de la gouvernance des réseaux. Finalement, il sera question de présenter quelques pistes pour l’adoption de mécanismes d’adaptation « réseautique » pour la protection des renseignements personnels et de montrer dans quelle mesure ce droit, capable de créer un cadre de protection adéquat, est également un « droit en réseau » qui possède tous les attributs du « droit post-moderne », attributs qui vont rendre possible une adaptation propre à protéger effectivement les renseignements personnels dans les structures, toujours changeantes, où circulent aujourd’hui les informations. / Personal data protection poses significant challenges in the context of networks. The first laws on this matter both in Canada and in Europe were based on a series of principles that remain valid today. Nevertheless, Internet and the development of network-based structures that enable infinite exchange of information between institutions and individuals are changing the priorities and, at the same time, present new risks related to data protection. The purpose principle, which is the personal data protection systems cornerstone, stresses the relevance and adequate yet not excessive nature of the collected information vis à vis the objective of data collection. The purpose principle also requires that the information shall not further be processed in a way incompatible with the initial purpose. We will describe the origins and evolution of this principle, as well as its present relevance and scope analysing the doctrine, jurisprudence and decisions of the Office of the Privacy Commissioner in Canada and of the Commission nationale de l’informatique et des libertés (CNIL) in France. We will also examine how this principle is reflected in the network structure of the digital administration and of the electronic government. We will also underline the differences between a network-based State and a « silo-based » State, each needing its structure of governance. Within the context of personal data protection, we will explore the presence of legal standards and of concepts with a changing nature. An effort will be made to highlight how purpose, be it as a principle or as a standard, has the capacity to adapt to the requirements of the core principles of the current network governance, such as proportionality, adjustment and continuous mutation. Finally, the objective is to reflect on some personal data protection network adaptation mechanisms, and to demonstrate how personal data protection can work in a network that includes all « post-modern law » elements that allow for true adaptation for effective personal data protection within the ever changing structures where data is being exchanged.

Protection des renseignements personnels

Vie privée

Gouvernement électronique

Internet

Standard juridique

Principe de finalité

Réseau

Gouvernance

Personal data protection

Electronic government

Privacy

Internet

Legal standard

Purpose principle

Network

Governance

Principe de finalité, protection des renseignements personnels et secteur public : étude sur la gouvernance des structures en réseau / Purpose principle, personal data protection and public sector : study on network-based structures governance

Duaso Calés, Rosario

14 October 2011

La question de la protection des renseignements personnels présente des enjeux majeurs dans le contexte des réseaux. Les premières lois en la matière au Canada et en Europe avaient pour base une série de principes qui sont encore aujourd’hui d’actualité. Toutefois, l’arrivée d’Internet et des structures en réseau permettant l’échange d’un nombre infini d’informations entre organismes et personnes ont changé la donne et induisent de nouveaux risques informationnels. Le principe de finalité, pierre angulaire des systèmes de protection des renseignements personnels, postule le caractère adéquat, pertinent et non excessif des informations collectées par rapport à l’objet du traitement et exige qu’elles soient uniquement utilisées à des fins compatibles avec la finalité initiale. Nous retracerons l’historique de ce principe et analyserons la manière dont la doctrine, la jurisprudence et les décisions du CPVPC comme de la CNIL ont contribué à délimiter ses contours. Nous étudierons comment ce principe se manifeste dans la structure en réseau de l’administration électronique ou du gouvernement électronique et nous relèverons les nouveautés majeures que présente l’État en réseau par rapport au modèle d’État en silo, ainsi que la nécessité d’une gouvernance adaptée à cette structure. Nous examinerons également la présence de standards juridiques et de notions à contenus variable dans le domaine de la protection des renseignements personnels et nous tenterons de montrer comment la finalité, en tant que principe ou standard, a les capacités de s’adapter aux exigences de proportionnalité, d’ajustement et de mutation continuelle qui sont aujourd’hui au coeur des défis de la gouvernance des réseaux. Finalement, il sera question de présenter quelques pistes pour l’adoption de mécanismes d’adaptation « réseautique » pour la protection des renseignements personnels et de montrer dans quelle mesure ce droit, capable de créer un cadre de protection adéquat, est également un « droit en réseau » qui possède tous les attributs du « droit post-moderne », attributs qui vont rendre possible une adaptation propre à protéger effectivement les renseignements personnels dans les structures, toujours changeantes, où circulent aujourd’hui les informations. / Personal data protection poses significant challenges in the context of networks. The first laws on this matter both in Canada and in Europe were based on a series of principles that remain valid today. Nevertheless, Internet and the development of network-based structures that enable infinite exchange of information between institutions and individuals are changing the priorities and, at the same time, present new risks related to data protection. The purpose principle,which is the personal data protection systems cornerstone, stresses the relevance and adequate yet not excessive nature of the collected information vis à vis the objective of data collection. The purpose principle also requires that the information shall not further be processed in a way incompatible with the initial purpose. We will describe the origins and evolution of this principle, as well as its present relevance and scope analysing the doctrine, jurisprudence and decisions of theOffice of the Privacy Commissioner in Canada and of the Commission nationale de l’informatique et des libertés (CNIL) in France. We will also examine how this principle is reflected in the network structure of the digital administration and of the electronic government. We will also underline the differences between a network based State and a « silo-based » State, each needing its structure of governance. Within the context of personal data protection, we will explore the presence of legal standards and of concepts with a changing nature. An effort will be made to highlight how purpose, be it as a principle or as a standard, has the capacity to adapt to the requirements of the core principles of the current network governance, such as proportionality, adjustment and continuous mutation. Finally, the objective is to reflect on some personal data protection network adaptation mechanisms, and to demonstrate how personal data protection can work in a network that includes all« post-modern law » elements that allow for true adaptation for effective personal data protection within the ever changing structures where data is being exchanged.

Protection des renseignements personnels

Vie privée

Gouvernement électronique

Internet

Standard juridique

Principe de finalité

Réseau

Gouvernance

France

Canada

Personal data protection

Privacy

Electronic government

Internet

Legal standard

Purpose principle

Network

Governance

France

Canada

L'anormalité en droit de la responsabilité civile / The concept of abnormality in civil liability

Ménard, Benjamin

14 November 2016

Parce qu’elle est une clé de compréhension du déclenchement de la responsabilité civile, l’anormalité est une notion centrale de l’institution. Elle s’identifie d’abord à travers le dommage, qui est une anomalie, une déviation par rapport au cours normal des choses. L’anormalité est ici intrinsèque au dommage et se définit comme le déséquilibre patrimonial et extrapatrimonial subi par la victime. La notion se découvre ensuite à l’extérieur du dommage, elle caractérise ce qu’il faut en plus du dommage pour engager une responsabilité. Cette anormalité, dite extrinsèque au dommage, tient son origine dans la faute civile : est en faute l’individu ayant adopté un comportement anormal.Classiquement cantonnée à l’élément objectif de la faute, avant qu’elle n’en épuise entièrement la définition, l’évolution montre que l’anormalité s’est diversifiée pour devenir un critère aux multiples visages. La notion se rencontre ainsi, par exemple, dans la responsabilité du fait des choses (anormalité de la chose), dans la responsabilité du fait d’autrui (anormalité du fait d’autrui) ou encore en matière de trouble du voisinage. De manière plus latente, l’anormalité peut également être mobilisée pour expliquer le risque sélectionné par le législateur pour faire l’objet d’un régime spécial (ex : accidents de la circulation, fait des produits défectueux). En définitive, l’anormalité est un critère juridique de discrimination qui peut, pour faire naître une obligation de réparation, être associé au fait générateur, au dommage ou au risque. Cette vision est forte de potentialités ; elle permet une présentation renouvelée de la matière autour des trois fondements que sont l’anormalité du fait générateur, l’anormalité du dommage et l’anormalité du risque. En délimitant le périmètre de la responsabilité civile, cette tripartition permet finalement une relecture de la matière à la lumière des trois fondements proposés. / Because it is key in understanding how it is triggered, the concept of abnormality is a notion of great importance in relation to civil liability. This concept is first of all found in relation to the notion of injury, which is an anomaly, a deviation from the normal course of things. The abnormality is an intrinsic part of an injury and is defined as a patrimonial and non-patrimonial disturbance suffered by a victim. The concept is then applied outside of the notion of injury, as it then characterises the elements additional to the injury that are needed in order for liability to arise. This aspect of the abnormality, the extrinsic side, originates from the tort principle: that one is liable for one’s own abnormal behaviour.Although classically confined to the objective element of fault, the notion of abnormality has outgrown its original definition and developed into a criterion with many applications. The concept is used, for instance, in relation to product liability (abnormality of an object/product), vicarious liability, or even in relation to nuisance neighbours. There is perhaps also a latent possibility for the concept of abnormality to be used by the legislator for derivative special liability regimes (e.g. defective products, traffic accidents). Ultimately, the concept of abnormality is a form of legal criterion that, in order to give rise to compensation, can be associated to a triggering event, an injury, or a risk. This vision opens up many possibilities: it enables a new way of presenting this subject matter around the three principles that are the abnormality of the triggering event, the abnormality of the injury and the abnormality of the risk. By defining the perimeter of civil liability, this tripartition actually enables a new understanding of the subject matter through these three proposed principles.

Abus de droit

Anormalité du dommage

Atteinte à un droit subjectif

Atteinte à l’image des biens

Causalité

Déséquilibre

Faute civile

Illicite

Imputation

Norme

Régimes spéciaux de responsabilité

Responsabilité du fait des choses

Responsabilité du fait d'autrui

Risque anormal

Standard juridique

Troubles anormaux du voisinage

Abuse of rights

Abnormal injury

Harming a subjective right

Harming the image of goods

Causality

Imbalance

Civil liability

Illicit

Imputation

Norm

Special liability regime

Product liability

Vicarious Liability

Abnormal risk

Legal standard

Nuisance neighbours

340