Dommages-intérêts punitifs, faute lourde et obligation de sécurité des renseignements personnels : triade pour les victimes d’incidents de confidentialité au Québec
Thèse ou mémoire / Thesis or Dissertation
Date de publication
Autrices et auteurs
Identifiant ORCID de l’auteur
Contributrices et contributeurs
Direction de recherche
Publié dans
Date de la Conférence
Lieu de la Conférence
Éditeur
Cycle d'études
Maîtrise / Master's
Programme
Affiliation
Mots-clés
- incidents de confidentialité
- recours collectif
- punitive damages
- gross fault
- security measures
- protection of personal information
- préjudice
- dommages-intérêts punitifs
- faute lourde
- mesures de sécurité
- protection des renseignements personnels
- confidentiality incidents
- class action
- injury
Organisme subventionnaire
Résumé
Résumé
Les incidents de confidentialité impliquant des renseignements personnels sont devenus de plus en plus fréquents, portant ainsi atteinte au droit à la vie privée de nombreuses personnes. Pour obtenir réparation, les victimes se tournent vers le véhicule procédural des recours collectifs. Cependant, les tribunaux québécois se montrent généralement peu favorables à ces demandes, principalement en raison de l’absence de préjudice indemnisable subi par les victimes. En 2021, l’Assemblée nationale a adopté une loi visant à moderniser le cadre législatif en matière de protection des renseignements personnels. Parmi les changements introduits, une nouvelle disposition autorise désormais l’octroi de dommages-intérêts punitifs à l’encontre des entreprises, à l’instar de ce qui existait déjà à l’encontre des organismes publics. Cette nouveauté offre aux victimes d’incidents de confidentialité une nouvelle voie pour obtenir une forme de compensation financière. La particularité de cette sanction réside dans le fait qu’elle peut être accordée lorsque l’atteinte aux droits des victimes résulte d’une faute lourde. Par conséquent, deux nouveaux éléments peuvent devenir cruciaux dans le cadre de recours collectifs : la contravention à l’obligation de sécurité des renseignements et la gravité de la faute qui en découle. Le présent mémoire vise à contextualiser la sanction en dommages-intérêts punitifs dans les lois sur la protection des renseignements personnels, à définir la notion évolutive de faute lourde et à évaluer la gravité des manquements à l’obligation de sécurité des renseignements personnels.
Confidentiality incidents involving personal information have become increasingly frequent, infringing on many people's right to privacy. To obtain redress, victims turn to the procedural vehicle of class actions. However, Quebec courts are generally unfavorable to such claims, mainly because of the lack of compensable injury suffered by victims. In 2021, the National Assembly passed a bill to modernize the legislative framework for the protection of personal information. Among the changes introduced, a new provision now authorizes the awarding of punitive damages against companies, following the example of what already existed against public bodies. This new provision offers victims of confidentiality incidents a new way of obtaining some form of financial compensation. The particularity of this sanction lies in the fact that it can be granted when the infringement of victims' rights is the result of gross fault. As a result, two new elements may become crucial in class actions proceedings: the breach of the duty of security of personal information and the seriousness of the resulting fault. The purpose of this Master’s thesis seeks to contextualize the sanction of punitive damages in privacy legislation, to define the evolving concept of gross fault, and to assess the seriousness of breaches to the duty of security of personal information.
Confidentiality incidents involving personal information have become increasingly frequent, infringing on many people's right to privacy. To obtain redress, victims turn to the procedural vehicle of class actions. However, Quebec courts are generally unfavorable to such claims, mainly because of the lack of compensable injury suffered by victims. In 2021, the National Assembly passed a bill to modernize the legislative framework for the protection of personal information. Among the changes introduced, a new provision now authorizes the awarding of punitive damages against companies, following the example of what already existed against public bodies. This new provision offers victims of confidentiality incidents a new way of obtaining some form of financial compensation. The particularity of this sanction lies in the fact that it can be granted when the infringement of victims' rights is the result of gross fault. As a result, two new elements may become crucial in class actions proceedings: the breach of the duty of security of personal information and the seriousness of the resulting fault. The purpose of this Master’s thesis seeks to contextualize the sanction of punitive damages in privacy legislation, to define the evolving concept of gross fault, and to assess the seriousness of breaches to the duty of security of personal information.
Table des matières
Notes
Notes
Autre version linguistique
Ensemble de données lié
Licence
Approbation
Évaluation
Complété par
Référencé par
Ce document diffusé sur Papyrus est la propriété exclusive des titulaires des droits d'auteur et est protégé par la Loi sur le droit d'auteur (L.R.C. (1985), ch. C-42). Sauf si le document est diffusé sous une licence Creative Commons, il ne peut être utilisé que dans le cadre d'une utilisation équitable et non commerciale comme le prévoit la Loi (i.e. à des fins d'étude privée ou de recherche, de critique ou de compte-rendu). Pour toute autre utilisation, une autorisation écrite des titulaires des droits d'auteur sera nécessaire.