L'efficacité du régime de responsabilité civile comme mesure de contrainte au respect de l'obligation de sécurité des renseignements personnels

Lafont, Isabelle

11 1900

No description available.

Responsabilité civile

Sécurité informationnelle

Mesures de sécurité

Protection des renseignements personnels

Dommages-intérêts

Dommages-intérêts punitifs

Obligation de notification

Civil liability

Information security

Security safeguards

Protection of personal information

Damages

Punitive damages

Breach notification

Le cadre juridique applicable à une infrastructure sous forme de service (IaaS) dans le milieu universitaire

Décarie, Jean-Sébastien

05 1900

No description available.

Infonuagique

Infrastructure sous forme de service

IaaS

Obligation de sécurité

Confidentialité

Intégrité

Disponibilité

Sécurité informationnelle

Nouvelles technologies

Cloud computing

Infrastructure as a service

Infrastructure

Security obligation

Confidentiality

Integrity

Availability

Informational security

Information technology

L’encadrement juridique de l’exploitation des mégadonnées dans le secteur privé au Québec

Du Perron, Simon

01 1900

Les mégadonnées font partie de ces sujets dont on entend parler sans trop savoir ce qu’ils signifient précisément. Souvent associés au domaine de l’intelligence artificielle, ces volumineux ensembles de données sont à la base d’un nombre croissant de modèles d’affaires axés sur la valorisation des données numériques que nous générons au quotidien. Le présent mémoire cherche à démontrer que cette exploitation des mégadonnées par les entreprises ne s’effectue pas dans un vide juridique. Les mégadonnées ne peuvent être considérées comme un objet de droit en l’absence d’une définition formelle. Une revue de la littérature multidisciplinaire à leur sujet, invite à les concevoir comme un actif informationnel doté de cinq caractéristiques principales, soit leur volume, leur vélocité, leur variété, leur valeur et leur véracité. L’analyse de ces caractéristiques permet au juriste d’atteindre une compréhension suffisante de ce phénomène afin de l’aborder sous le prisme du droit positif. Suivant un exercice de qualification juridique, les mégadonnées émergent à la fois comme un bien meuble incorporel et comme un ensemble de documents technologiques portant divers renseignements dont certains peuvent être qualifiés de renseignements personnels. Le cadre juridique applicable à l’exploitation des mégadonnées s’articule donc autour de la protection législative de la vie privée informationnelle qui s’incarne à travers les lois en matière de protection des renseignements personnels. Cet encadrement est complété par certaines règles relatives à la gestion documentaire et au droit à l’égalité. Une manière efficace de présenter cet encadrement juridique est selon le cycle de vie des renseignements personnels au sein des mégadonnées. Ainsi, il appert que les principes issus de l’approche personnaliste et minimaliste du droit québécois à la protection des renseignements personnels s’appliquent tant bien que mal à la collecte des données numériques ainsi qu’à leur traitement par les entreprises. / Big data is one of those topics we keep hearing about without knowing exactly what it means. Often associated with the field of artificial intelligence, these large datasets are the backbone of a growing number of business models that focus on leveraging the digital data we generate on a daily basis. This Master’s thesis seeks to demonstrate that this exploitation of big data by businesses is not happening in a legal vacuum. Big data cannot be considered as an object of rights in the absence of a formal definition. A review of the multidisciplinary literature on the subject invites us to conceive them as an information asset with five main characteristics: volume, velocity, variety, value and veracity. The study of these characteristics allows the jurist to reach a sufficient understanding of the phenomenon in order to approach it through the lens of positive law. Following a legal qualification exercise, big data emerges both as intangible movable property and as a set of technological documents carrying various types of information, some of which can be qualified as personal information. The legal framework governing the exploitation of big data is therefore built around the legislative protection of informational privacy, which is embodied in privacy laws. This framework is complemented by certain rules relating to document management and the right to equality. An effective way to present this legal framework is according to the life cycle of personal information within big data. Thus, it appears that the principles stemming from the personalist and minimalist approach of Quebec's data protection law apply, albeit not without struggle, to the collection of digital data as well as their processing by businesses.

mégadonnées

données massives

intelligence artificielle

vie privée

protection des renseignements personnels

données personnelles

sécurité informationnelle

algorithmes

big data

artificial intelligence

privacy

data protection

personal information

profiling

informational security

business analytics

Sécurité informationnelle des systèmes cyberphysiques et risques à la santé et sécurité : quelle responsabilité pour le fabricant ?

Fournier-Gendron, Hugo

12 1900

No description available.

responsabilité civile

responsabilité extracontractuelle

responsabilité du fait des biens

responsabilité du fabricant

défaut de sécurité

risques de développement

sécurité informationnelle

cybersécurité

système cyberphysique

internet des objets

objets connectés

robots

civil liability

extra-contractual liability

liability from the act of a thing

manufacturer liability

safety defect

cyber-security

cybersecurity

cyber security

cyber-physical system

internet of things

connected thing