VOS SYSTÈMES SONT-ILS À LA MERCI DES PIRATES INFORMATIQUES? VOUS COUREZ UN NOUVEAU RISQUE D’ENGAGER VOTRE RESPONSABILITÉ...
Une nouvelle situation qui engage la responsabilité a été établie dans la plus récente instance à être autorisée par la Cour fédérale du Canada comme action collective en matière de protection des renseignements personnels. Il s’agit de l'affaire Sweet c. Canada (en anglais). Voici les faits : des milliers de comptes en ligne du gouvernement du Canada ont fait l'objet d'une cyberattaque (une attaque par bourrage d'identifiants); les pirates se sont servis des identifiants volés pour réclamer frauduleusement la Prestation canadienne d’urgence. Les membres de l’ACCVM doivent prendre note de la délivrance de l’autorisation de procéder à une action collective, car elle laisse entendre que les entités publiques et privées peuvent être tenues responsables des intrusions dans les bases de données tierces même lorsque l’incident de confidentialité est le résultat d’une action fautive commise par un tiers. La décision pourrait avoir des répercussions sur le sort des actions collectives en matière de protection des renseignements personnels au Canada.