« L’ordinateur d’une personne est un instrument de stockage très personnel. De nombreuses affaires ont conclu qu’un niveau extrêmement élevé de protection de la vie privée est attendu en ce qui concerne le contenu ». 1
Une semaine après que la Cour de justice de l’Ontario a fait cette observation dans l’affaire Pottruff c. Don Berry Holdings Inc. (qui impliquait un milieu de travail), la Cour d’appel de l’Ontario a statué dans l’arrêt Jones c. Tsige qu’en Ontario, le délit d’atteinte à la vie privée existe maintenant. 2 La Cour a déterminé que le fondement de cette nouvelle cause d’action est une « intrusion dans l’isolement ».
Bien que cette décision s’applique de façon générale, elle est susceptible d’avoir un effet important sur le secteur privé, les employeurs sous réglementation provinciale en Ontario qui, à ce jour, n’ont pas été assujettis à des lois sur la protection des données ou à d’autres exigences en ce qui concerne les renseignements personnels des employés.
Pourquoi la décision est-elle digne de mention?
N’oubliez pas qu’en vertu de la Loi sur les renseignements personnels et la protection des documents électroniques (LPRPDE), les employeurs sous réglementation provinciale en Ontario doivent protéger les renseignements personnels qu’ils recueillent dans le cadre d’activités commerciales, mais il n’y a pas d’obligation légale équivalente de protéger les renseignements personnels des employés recueillis et utilisés dans le cadre d’un emploi.
Même s’il n’y a pas eu de changement législatif, avec la reconnaissance de ce nouveau délit, à moins que les employeurs n’aient des politiques appropriées en ce qui concerne la vie privée des employés, la protection des données des employés et l’utilisation des systèmes technologiques en milieu de travail, ils peuvent maintenant faire face à des réclamations en dommages-intérêts de la part d’employés (et d’anciens employés) affirmant une violation de leur vie privée sur le lieu de travail.
Quand une telle réclamation pourrait-elle survenir?
Une plainte pour atteinte à la vie privée pourrait survenir chaque fois qu’il y a une intrusion dans l’isolement de l’employé, par exemple lorsqu’un employeur cherche à surveiller l’utilisation de l’ordinateur d’un employé, effectue une surveillance vidéo des employés, exige des vérifications de crédit avant l’emploi ou entreprend des fouilles physiques des employés ou de leurs biens.
Les faits de l’affaire
Dans l’affaire Jones c. Tsige, Jones et Tsige étaient tous deux employés dans une banque, mais ne se connaissaient pas ou ne travaillaient pas l’un avec l’autre. Tsige avait commencé à avoir une union de fait avec l’ex-mari de Jones. Jones tenait son compte bancaire principal à la banque. Compte tenu de sa position, Tsige a eu accès aux renseignements bancaires de Jones 174 fois sur une période de quatre ans, contrairement à la politique de la banque. Lorsque Jones a découvert l’accès non autorisé à son compte bancaire, elle s’est plainte à la banque (qui a suspendu Tsige pendant une semaine sans solde) et a intenté une action contre Tsige devant la Cour supérieure de justice de l’Ontario pour atteinte à la vie privée, demandant des dommages-intérêts de 70 000 $ plus des dommages-intérêts punitifs de 20 000 $.
Au premier palier, l’action a été rejetée au motif que le délit d’atteinte à la vie privée n’existait pas en common law en Ontario. Jones a interjeté appel.
La Cour d’appel a infirmé la première décision et a reconnu cette nouvelle action en common law d'«intrusion dans l’isolement ».
Il a estimé qu’Internet et la technologie numérique ont accéléré le rythme des changements technologiques de manière exponentielle, rendant les données personnelles particulièrement vulnérables. La Cour a conclu que la common law est capable d’évoluer pour développer la common law afin de protéger les données personnelles et le droit d’une personne à la vie privée.
Éléments de la nouvelle responsabilité délictuelle
La Cour a adopté le libellé utilisé aux États-Unis pour définir l’expression « intrusion dans l’isolement » comme suit :
Quiconque s’immisce intentionnellement, physiquement ou autrement, dans l’isolement d’une autre personne ou de ses affaires ou préoccupations privées, est passible envers l’autre pour atteinte à sa vie privée, si l’atteinte serait très offensante pour une personne raisonnable.
La Cour a énoncé les trois éléments de cette cause d’action :
- La conduite du défendeur doit être intentionnelle, y compris l’insouciance;
- Le défendeur doit avoir envahi, sans justification légitime, les affaires ou les préoccupations privées du demandeur; et
- Une personne raisonnable considérerait l’invasion comme très offensante causant de la détresse, de l’humiliation ou de l’angoisse.
Fait important, la Cour a expressément déclaré que la preuve du préjudice causé à un intérêt économique reconnu n’est pas un élément de la cause d’action.
Limites de la responsabilité délictuelle
La Cour a expressément déclaré que les trois éléments énumérés ci-dessus montrent clairement que ce nouveau délit ne devrait pas donner lieu à un nombre massif de réclamations. Une réclamation pour « intrusion dans l’isolement » ne sera déposée que pour des atteintes délibérées et importantes à la vie privée. Dans le but de limiter l’application de ce nouveau délit, la Cour a déterminé que seules les intrusions dans des renseignements sensibles qui, considérés objectivement, pourraient être raisonnablement décrits comme hautement offensants, seront protégées; les exemples comprenaient des intrusions dans :
- Dossiers financiers ou de santé;
- Les pratiques et l’orientation sexuelles;
- l’emploi; et
- Journal intime ou correspondance privée.
Dommages-intérêts
La Cour a laissé entendre que lorsqu’il n’y avait pas de préjudice financier subi par la personne qui présente la réclamation, les dommages-intérêts devraient être modestes, et elle a fixé une limite, généralement, de 20 000 $. En l’espèce, elle a accordé 10 000 $ à Mme Jones.
Étant donné que la limite supérieure imposée par la Cour est inférieure à la limite de compétence monétaire de 25 000 $ de la Cour des petites créances, les employeurs peuvent faire face à des réclamations pour atteinte à la vie privée devant la Cour des petites créances.
Qu’est-ce que cela signifie pour les employeurs?
Bien que, dans sa décision, la Cour ait déclaré que « la reconnaissance de cette cause d’action n’ouvrira pas les vannes », les employeurs de l’Ontario pourraient voir une augmentation des réclamations pour « atteinte à la vie privée » jusqu’à ce que les tribunaux aient rendu des décisions définissant avec plus de certitude quelles actions relèvent des paramètres du nouveau délit.
En mai 2011, dans un autre bulletin à la clientèle, La décision de la Cour de l’Ontario confirme la nécessité d’une politique d’utilisation expresse de la technologie,3 nous avons suggéré que les employeurs aient des politiques claires qui énoncent le droit de l’employeur de surveiller l’utilisation des systèmes de l’entreprise par l’employé afin de clarifier quels renseignements seraient privés dans un lieu de travail.
L’arrêt Jones souligne également l’importance de communiquer ces attentes dans des politiques écrites (comme une politique de confidentialité et une politique d'« utilisation de la technologie »).
Les employeurs qui prennent des mesures pour définir les attentes raisonnables en milieu de travail seront non seulement mieux équipés pour se défendre contre les demandes d’intrusion dans l’isolement, mais seront également bien placés pour faire valoir qu’ils ne devraient pas être tenus responsables du fait d’autrui pour les employés, agissant en dehors de la portée de leur emploi, qui enfreignent les politiques en accédant ou en violant autrement le droit à la vie privée d’autres employés.
Les politiques doivent indiquer clairement que les employés qui font un usage personnel sur les systèmes technologiques de l’entreprise font un choix qui entraîne une perte potentielle de la vie privée. En d’autres termes, il devrait être clair que si un employé choisit d’utiliser les systèmes de l’entreprise pour la communication personnelle et le stockage de l’information, cet employé ne devrait pas avoir d’attente en matière de vie privée et devrait savoir que l’employeur peut voir tous les renseignements, y compris les renseignements personnels, sur ses systèmes.
En conclusion
Dans l’arrêt Jones c. Tsige, la Cour a reconnu que la common law évolue. Les employeurs de l’Ontario doivent être conscients de cette évolution. Si un employeur n’a pas élaboré de politiques de protection de la vie privée et de politiques d’utilisation de la technologie conçues pour clarifier les attentes appropriées en matière de protection de la vie privée en milieu de travail, il devrait le faire. Pour les employeurs qui ont déjà défini les attentes, il est prudent de revoir les politiques appropriées pour évaluer si elles doivent être mises à jour à la lumière de cette décision.
Remarques :
- Pottruff c. Don Berry Holdings Inc., 2012 ONSC 311
- Jones c. Tsige, 2012 ONCA 32
- Discussion sur R. c. Cole, 2011 ONCA 218
Traduction alimentée par l’IA.
Veuillez noter que cette publication présente un aperçu des tendances juridiques notables et des mises à jour connexes. Elle est fournie à titre informatif seulement et ne saurait remplacer un conseil juridique personnalisé. Si vous avez besoin de conseils adaptés à votre propre situation, veuillez communiquer avec l’un des auteurs pour savoir comment nous pouvons vous aider à gérer vos besoins juridiques.
Pour obtenir l’autorisation de republier la présente publication ou toute autre publication, veuillez communiquer avec Amrita Kochhar à kochhara@bennettjones.com.
Bennett Jones