The evolution of privacy regulation : convergence and divergence in the transatlantic space

Beaumier, Guillaume

13 December 2023

Thèse en cotutelle : Université Laval, Québec, Canada et University of Warwick, Coventry, Royaume-uni. / Cette thèse porte sur l'évolution des réglementations relatives à la protection de la vie privée dans l'espace transatlantique de 1995 à 2016. Elle examine plus spécifiquement comment les règles régissant l'utilisation des données personnelles par des entreprises privées aux États-Unis et dans l'Union européenne ont été constituées au fil des interactions entre des acteurs publics et privés au sein de ces deux juridictions. Jusqu'à maintenant, les études s'intéressant à l'évolution de cadres réglementaires nationaux avaient tendance à les présenter comme des unités d'analyse indépendantes. Bien que pouvant s'influencer, notamment par le biais de négociations interétatiques, leur processus décisionnel était vu comme fondamentalement distinct. Le point de départ de cette thèse est différent. Ma recherche met de l'avant que le nombre croissant d'interactions entre des acteurs répartis dans différentes juridictions créent un environnement réglementaire complexe qui affecte les processus de création et d'adoption de règles à travers deux principaux mécanismes: l'exploitation et l'exploration. Le premier maintient que les acteurs publics et privés adoptant des règles en matière de protection des données privées auront tendance à exploiter celles d'acteurs avec qui ils ont précédemment interagis; le deuxième soutient que lorsque ces règles apparaissent comme insuffisantes ces acteurs innovent en se basant sur ces mêmes interactions. La constitution des règles en matière de protection des données privées est ainsi toujours comprise en terme relationnel ou systémique, plutôt que comme un processus individuel. Sur la base d'un mélange d'analyse de contenu et de réseau, je démontre plus précisément que les acteurs privés en Europe et aux États-Unis sont devenus des vecteurs de convergence réglementaire en exploitant les règles de leurs partenaires. Je souligne de plus que ces mêmes acteurs privés ont participé à la création de nouvelles règles en matière de protection des données privées en s'inspirant de leurs précédentes interactions. J'explique cependant qu'en créant de la fragmentation, la multiplication de réglementations a limité l'intérêt d'acteurs privés à innover et créer nouvelles règles. En plus de contribuer à la littérature sur la vie privée et d'introduire une nouvelle base de données sur les règles de protection des données adoptées au cours des 20 dernières années dans la zone transatlantique, cette thèse met en évidence comment l'interdépendance économique bouleverse les processus réglementaires nationaux et remet en question de nombreuses frontières prises pour acquises en économie politique internationale. / This thesis explores the evolution of privacy regulations in the transatlantic space since the adoption of the European Data Directive in 1995 up until the adoption of the General Data Protection Regulation in 2016. In doing so, it more specifically investigates how the rules governing the use of personal data by private companies in the United States and the European Union were formed through the interactions between public and private actors in both jurisdictions. Looking at the process of rule formation, previous works have traditionally viewed national regulatory systems as discrete units of analysis that could affect one another and yet always remained fundamentally distinct. The starting point of this thesis is different. It considers that each jurisdiction's regulatory process is continuously shaped by decisions taken in the other and that through their interactions they actually form a complex governance system that evolves based on two joint processes: exploitation and exploration. The former emphasizes that privacy regulators will generally tend to exploit the data protection rules of those with whom they previously had direct interactions. Meanwhile, the latter highlights that when preexisting rules prove to be insufficient, privacy regulators will explore new ones based on the very same interactions and relation to the broader system. The formation of data protection rules is thus always understood in relational or systemic terms, rather than an individual process. Based on a mix of content and network analysis, I further demonstrate that by exploiting preexisting rules private actors offered a new institutional avenue for public rules to cross national frontiers and promote greater regulatory convergence. At the same time, the multiplication of privacy regulations and data protection rules adopted by private actors created second-order information asymmetries, which in turn limited their interest in exploring new ideas and experimenting with new data protection rules. In addition to contributing to the literature on privacy and introducing a novel database on data protection rules adopted over the last 20 years in the transatlantic area, this thesis highlights how growing economic interdependence upends national regulatory processes and brings into question many of the assumed boundaries in the study of international political economy.

Droit à la vie privée -- Histoire

La protection des emprunteurs de microcrédit : cadre juridique, pratiques institutionnelles et perceptions des acteurs au Bénin

Fonton, Appoline

02 February 2024

L'objectif de cette thèse est de réaliser dans le contexte béninois un état des lieux de l'effectivité de la protection des emprunteurs de microcrédit. Pour ce faire, sept principes de protection des emprunteurs ont été identifiés. Notre approche est inscrite dans une perspective semi-inductive de sociologie du droit permettant de combiner l'analyse de contenu des textes de loi à l'analyse d'observations directes et de données empiriques collectées auprès de 18 emprunteurs et de huit chefs d'agence à propos des sept principes de protection des emprunteurs préalablement identifiés. Nos résultats montrent qu'au plan juridique les sept principes de protection des emprunteurs bénéficient d'un encadrement très variable, allant d'un fort encadrement législatif pour le principe de confidentialité à un faible encadrement pour les principes de gestion des plaintes, de développement et distribution appropriés des microcrédits, puis de traitement respectueux et responsable. L'analyse des perceptions des divers acteurs permet de constater que si un fort encadrement législatif ne conduit pas toujours vers une bonne protection des emprunteurs contre les risques, un faible encadrement législatif n'induit pas non plus obligatoirement un faible niveau de protection. Plusieurs écarts entre normes juridiques et pratiques institutionnelles ont été identifiés comme en ce qui concerne la confidentialité des informations personnelles de la clientèle. Il a aussi été possible de repérer quelques innovations pratiques dans le secteur comme la mise en place d'un réseau local d'information sur l'endettement des demandeurs de microcrédit permettant de contourner, non pas sans difficultés l'inexistence d'un Bureau d'information et de crédit pour protéger les emprunteurs contre le surendettement. Au regard des résultats, il importe que des actions concrètes d'éducation, de supervision et d'amélioration de la réglementation soient mises en œuvre pour améliorer la protection des emprunteurs de microcrédit. Au-delà des nécessaires réajustements du cadre réglementaire à travers par exemple l'instauration d'un dispositif de gestion des plaintes, d'aide à l'analyse de la capacité de remboursement des clients, de supervision de la confidentialité des données, l'accent doit être véritablement mis sur le renforcement de la surveillance et la sensibilisation des divers acteurs. Il serait aussi opportun de réfléchir à la mise en place de programmes de microcrédit intégré incluant le microcrédit, l'alphabétisation, la micro-assurance ainsi que la formation à la littératie financière. / The objective of this thesis is to carry out the situation of the effectiveness of the protection of microcredit borrowers in the Beninese context. To do this, seven principles of borrower protection have been identified. Considering these principles, our approach is based on a perspective of semi-inductive sociology of law that combines content analysis of legal texts with analysis of direct observations and empirical data collected from 18 borrowers and 8 agency heads. Our results show that, from a legal point of view, the seven principles of borrower protection benefit from a very variable framework, ranging from a solid legislative framework for the principle of confidentiality to a weak framework for the principles of complaint management, the development and appropriate distribution of microcredits, and the respectful and responsible treatment. The analysis of the perceptions of the various actors shows that while a solid legislative framework does not always lead to adequate protection of borrowers against risks, a weak legislative framework does not necessarily induce a low level of protection either. Several gaps between legal standards and institutional practices have been identified, for example, the confidentiality of personal information of clients. It was also possible to identify some practical innovations in sectors like the establishment of a local information network on the debt of microcredit applicants to bypass, not without difficulty, the lack of an Information and Credit Office to protect borrowers against over-indebtedness. Considering the results, it is important that concrete actions of education, supervision and better regulation are implemented to improve the protection of microcredit borrowers. Beyond the necessary readjustments to the regulatory framework through, for example, the introduction of a complaints management system, assistance in analyzing clients' repayment capacity and supervision of data confidentiality, real emphasis must be placed on strengthening monitoring and raising awareness among the various stakeholders. It would also be appropriate to consider the implementation of integrated microcredit programmes including microcredit, microinsurance and financial literacy training.

Microcrédit -- Droit

Débiteur et créancier

Pauvres -- Droits

Sécurité financière

Culture financière

Droit à la vie privée

Vie privée et surveillance : le cas des applications de traçage des contacts

Lamarche, Pierre-Olivier

11 January 2024

Titre de l'écran-titre (visionné le 4 janvier 2023) / Ce mémoire propose une analyse des manières dont les discours d'ingénieurs, ayant proposé des solutions de traçage de contacts pour combattre la pandémie, construisent le concept de vie privée. Il compte deux grandes parties, soit une première qui fait office de mise en contexte, à la fois empirique et théorique, de la surveillance et de la pandémie, et une seconde, structurée comme un long article scientifique, qui présente l'analyse de l'objet de recherche. Le premier chapitre expose les différentes approches théoriques de la surveillance qui semblent pertinentes pour cette recherche. Le second, quant à lui, se veut une mise en contexte de la pandémie de COVID-19 comme telle, ainsi que des réponses des autorités sanitaires. Dans le troisième chapitre, nous nous penchons sur un élément beaucoup plus précis de la mise en contexte, soit les applications de traçage de contacts. Le quatrième chapitre propose une élaboration pointue d'un cadre théorique spécifique, autour de la notion de vie privée, qui permettra de prolonger les réflexions établies précédemment. Les deux chapitres suivants établissent quels sont les objectifs et la question de recherche spécifiques, ainsi que la méthodologie employée pour répondre à cette question. Le septième chapitre constitue en quelque sorte le cœur du mémoire, car il contient l'analyse en tant que telle. C'est le moment où tout le travail effectué en amont est mis à contribution pour comprendre les discours que nous voulons analyser. Finalement, le huitième et dernier chapitre discute des résultats obtenus. / This thesis presents an analysis of how the discourse of engineers, who have proposed contact tracing solutions to combat the pandemic, constructs the concept of privacy. It consists of two main parts: the first serves as a contextualization, both empirical and theoretical, of surveillance and the pandemic, while the second, structured like a lengthy scientific article, presents the analysis of the research subject. The first chapter outlines the various theoretical approaches to surveillance that appear relevant to this research. The second chapter serves as a contextualization of the COVID-19 pandemic itself, as well as the responses of health authorities. In the third chapter, we delve into a more specific element of the context, namely contact tracing applications. The fourth chapter provides a detailed elaboration of a specific theoretical framework around the concept of privacy, which will extend the earlier-established reflections. The following two chapters establish the objectives and the specific research question, as well as the methodology employed to address this question. The seventh chapter constitutes the heart of the thesis, as it contains the actual analysis. This is the moment where all the work done beforehand is brought into play to understand the discourses we intend to analyze. Finally, the eighth and last chapter discusses the obtained results.

La pratique du profilage commercial sur les réseaux sociaux - Solutions pour un modèle économique déséquilibré

Croce Derveau, Manon

21 September 2023

Difficile aujourd'hui de ne pas avoir conscience du profilage qui est réalisé sur Internet et notamment sur les réseaux sociaux. Ces outils de communication et d'information ont véritablement changé le quotidien de milliards d'individus, mais les conséquences de ces pratiques se révèlent être de plus en plus préoccupantes. Ce projet de recherche est une analyse des évolutions techniques et juridiques encadrant les pratiques de profilage commercial sur les réseaux sociaux, confrontées aux enjeux économiques et sociaux qu'elles soulèvent. L'étude se propose de faire une présentation globale du cadre juridique entourant ces pratiques, d'évoquer notamment ses limites, avant de proposer d'éventuels éléments de réponses. Les pratiques existantes permettent dans un premier temps, les publicités ciblées, mais dans un second, ouvrent la porte à d'autres finalités souvent méconnues des utilisateurs de réseaux sociaux : La collecte de masse des données personnelles et leurs utilisations pour maximiser les profits des entreprises et créer une réelle asymétrie dans leur relation avec les utilisateurs. Ces derniers sont alors placés dans cette position de vulnérabilité, qui naît de l'opacité avec laquelle les organismes viennent manipuler ou échanger leurs données en permanence à leur insu. C'est donc cette situation que les législateurs tentent de rééquilibrer. Cependant, il suffit d'imaginer la mise en place d'une réelle protection de la vie privée des citoyens, face à l'aménagement de bonnes conditions pour l'exercice du commerce, pour comprendre la contradiction.

Traces numériques.

Médias sociaux et société.

Marketing sur Internet.

Droit à la vie privée.

Anonymat et vie privée sur internet

Pillot, Guillaume

21 November 2018

L'explosion de la bulle internet au début des années 2000 a eu d'énormes impacts sociaux et économiques. Aujourd'hui, le nombre d'internautes approche les quatre milliards et internet s'est ancré dans notre vie quotidienne. De plus en plus d'informations circulent dans ce réseau et depuis les révélations d'Edward Snowden, le public a pris conscience du besoin de protéger sa vie privée. Ce mémoire présente dans un premier temps les concepts généraux de l'anonymat et de la protection de la vie privée sur internet. Ensuite, les réseaux anonymes les plus populaires y sont étudiés : JAP, Mixmaster, TOR et I2P. Nous verrons que la meilleure protection de ces réseaux est leur taille. [1] a élaboré un système de paiement pour rémunérer les relais de TOR dans le but d'encourager les internautes à participer sur le réseau anonyme. Nous verrons comment adapter ce système au réseau anonyme I2P. / Since the beginning of this century, the explosion of the internet has had an important social and economic impact. Today, the number of internet users has approached four billion and it has become a part of our daily lives. More and more information circulates on the internet and since Edward Snowden's global surveillance disclosure in 2013, the public is now aware about the necessity to protect their private lives. In a rst time, this thesis introduces anonymity and privacy general concepts'. Then, the following popular anonymous networks are studied: JAP, Mixmaster, TOR and I2P. We will see that the best protection for these network is their size. [1] has elaborates a payment system for remunerates the TOR relays in order to encourage Internet users to participate in the anonymous network. We will see how adapt this system on the I2P anonymous network.

QA 76.05 UL 2018

Internet -- Sécurité -- Mesures

Droit à la vie privée

Anonymat

Réseaux anonymes (Informatique)

Protecting sensitive data using differential privacy and role-based access control

Torabian, Hajaralsadat

23 April 2018

Dans le monde d'aujourd'hui où la plupart des aspects de la vie moderne sont traités par des systèmes informatiques, la vie privée est de plus en plus une grande préoccupation. En outre, les données ont été générées massivement et traitées en particulier dans les deux dernières années, ce qui motive les personnes et les organisations à externaliser leurs données massives à des environnements infonuagiques offerts par des fournisseurs de services. Ces environnements peuvent accomplir les tâches pour le stockage et l'analyse de données massives, car ils reposent principalement sur Hadoop MapReduce qui est conçu pour traiter efficacement des données massives en parallèle. Bien que l'externalisation de données massives dans le nuage facilite le traitement de données et réduit le coût de la maintenance et du stockage de données locales, elle soulève de nouveaux problèmes concernant la protection de la vie privée. Donc, comment on peut effectuer des calculs sur de données massives et sensibles tout en préservant la vie privée. Par conséquent, la construction de systèmes sécurisés pour la manipulation et le traitement de telles données privées et massives est cruciale. Nous avons besoin de mécanismes pour protéger les données privées, même lorsque le calcul en cours d'exécution est non sécurisé. Il y a eu plusieurs recherches ont porté sur la recherche de solutions aux problèmes de confidentialité et de sécurité lors de l'analyse de données dans les environnements infonuagique. Dans cette thèse, nous étudions quelques travaux existants pour protéger la vie privée de tout individu dans un ensemble de données, en particulier la notion de vie privée connue comme confidentialité différentielle. Confidentialité différentielle a été proposée afin de mieux protéger la vie privée du forage des données sensibles, assurant que le résultat global publié ne révèle rien sur la présence ou l'absence d'un individu donné. Enfin, nous proposons une idée de combiner confidentialité différentielle avec une autre méthode de préservation de la vie privée disponible. / In nowadays world where most aspects of modern life are handled and managed by computer systems, privacy has increasingly become a big concern. In addition, data has been massively generated and processed especially over the last two years. The rate at which data is generated on one hand, and the need to efficiently store and analyze it on the other hand, lead people and organizations to outsource their massive amounts of data (namely Big Data) to cloud environments supported by cloud service providers (CSPs). Such environments can perfectly undertake the tasks for storing and analyzing big data since they mainly rely on Hadoop MapReduce framework, which is designed to efficiently handle big data in parallel. Although outsourcing big data into the cloud facilitates data processing and reduces the maintenance cost of local data storage, it raises new problem concerning privacy protection. The question is how one can perform computations on sensitive and big data while still preserving privacy. Therefore, building secure systems for handling and processing such private massive data is crucial. We need mechanisms to protect private data even when the running computation is untrusted. There have been several researches and work focused on finding solutions to the privacy and security issues for data analytics on cloud environments. In this dissertation, we study some existing work to protect the privacy of any individual in a data set, specifically a notion of privacy known as differential privacy. Differential privacy has been proposed to better protect the privacy of data mining over sensitive data, ensuring that the released aggregate result gives almost nothing about whether or not any given individual has been contributed to the data set. Finally, we propose an idea of combining differential privacy with another available privacy preserving method.

QA 76.05 UL 2016

Données volumineuses

Infonuagique

Sécurité informatique

Droit à la vie privée

Open data des données judiciaires : entre transparence de la justice et droit à la vie privée

Dornel, Flora

25 July 2024

Thèse en cotutelle : Université Laval, Québec, Canada et Université Paris-Saclay, Cachan, France. / Le projet de recherche s’inscrit dans le contexte du mouvement d’open legal data, c’est-à-dire des données judiciaires ouvertes. En effet, que ce soit en France ou au Canada, les données judiciaires font l’objet d’une législation en faveur de l’open data. Les données judiciaires sont mises à la disposition des citoyens, de manière variable selon les systèmes juridiques. La question qui est au cœur du problème est l’affrontement de deux valeurs fondamentales : le droit du public à la transparence de l’administration de la justice, qui justifie que les données judiciaires soient consultables, et le droit de l’individu à la protection de sa vie privée. / This research project is set within the broader context of the open data movement, namely that of open judicial data. This type of data has been subject to legislation in favour of open data both in France and in Canada. Each legal system has a different approach as to how judicial data is made available to the population. The underlying issue is the interplay between two fundamental rights: the collective right to an open and transparent justice system, which in turn justifies the openness of judicial data, and the individual right to privacy.

Justice -- Administration

Données ouvertes.

Droit à la vie privée.

Gouvernement ouvert.

Le Médecin et la mort

Contrafatto, Magali Bakouche, David.

January 2007

Thèse de doctorat : Droit privé : Artois : 2007. / Notes bibliogr. Bibliogr. p. 706-848. Index.

Le défi du VIH en assurance-vie

Rivard, France.

January 1998

Thèses (LL.M.)--Université de Sherbrooke (Canada), 1998. / Titre de l'écran-titre (visionné le 20 juin 2006). Publié aussi en version papier.

La criminalisation de la possession simple de drogue au Canada : Un modèle constitutionnellement fragile?

Rioux, Nicolas

13 November 2020

Ce mémoire vise à étudier la constitutionnalité de la criminalisation de la possession simple de toutes les drogues au Canada au regard de l’article 7 de la Charte canadienne des droits et libertés. En appliquant un cadre positiviste, nous abordons les différentes atteintes au droit à la vie, à la liberté et à la sécurité qui peuvent découler de l’application de l’article 4(1) de la Loi réglementant certaines drogues et autres substances. Nous vérifions par la suite si ces atteintes sont conformes aux principes de justice fondamentale et si elles peuvent se justifier dans le cadre d’une société libre et démocratique en application de l’article 1er de la Charte. Nous soulignons de quelle façon l’implantation des Drug Treatment Courts permet au Parlement fédéral d’assurer le respect des principes de justice fondamentale du caractère arbitraire et de la portée excessive en ce que la menace d’emprisonnement permet la contraignabilité de ces cours spécialisées et partant, leur donne l’occasion de traiter des consommateurs dépendants dans un objectif de protection de la santé et de la sécurité publiques. Toutefois, les différentes atteintes au droit à la vie, à la liberté et à la sécurité identifiées dans la littérature semblent totalement disproportionnées à l’objectif législatif, ce qui nous paraît entraîner la violation de l’article 7. L’existence de régimes législatifs beaucoup moins sévères du point de vue des sanctions et beaucoup plus efficaces nous invitera par la suite à considérer que cette violation ne peut être justifiée dans le cadre d’une société libre et démocratique au regard de l’article 1er de la Charte. Il s’ensuit que la criminalisation de la possession simple de toutes les drogues au Canada risque éventuellement de se heurter à une déclaration d’invalidité constitutionnelle.

criminalisation

drogue

Charte

droit constitutionnel

droit criminel

possession

dépendance

droit à la vie

droit à la sécurité