Cyber/Données

Au-delà des nouvelles implications juridiques, éthiques et technologiques découlant des technologies basées sur l’intelligence artificielle (IA) et des risques associés aux données qu’elles collectent, les entreprises doivent être prêtes à faire face à des cyberattaques sophistiquées et à la possibilité de subir des dommages financiers et réputationnels considérables en lien avec la violation de données.

Grâce à sa vaste expérience en matière de protection des renseignements personnels, d’IA, de cybersécurité, de protection des données et de gouvernance de l’information, et à son expertise reconnue lorsqu’il s’agit de fournir des conseils à des clients œuvrant dans divers secteurs sur de nouveaux aspects du droit complexes, le groupe Cyber/Données de McCarthy Tétrault peut vous aider à protéger et à exploiter vos actifs numériques, à tirer parti de la valeur de vos données et à adopter des pratiques responsables en matière d’IA, tout en renforçant la confiance envers le numérique.

Pourquoi choisir McCarthy Tétrault

Notre équipe travaille de manière concertée au-delà des frontières, et conseille des entreprises internationales sur certains des plus importants cyberincidents et des plus grandes enquêtes réglementaires de l’histoire du Canada.

• Des solutions complètes et intersectorielles : Notre équipe multidisciplinaire comprend des avocates et des avocats spécialisés en droit commercial et réglementaire ainsi que des avocates et des avocats plaidants de premier plan en litige commercial et en actions collectives ayant une expérience pratique en matière de violation de données et de renseignements personnels.
• Un point d’accès unique : Notre plateforme intégrée de services complets vous garantit un accès à toutes nos ressources dans les divers domaines de pratique et secteurs d’activité, tels que le droit de la concurrence, le droit de la santé, le commerce de détail, les services financiers et la technologie.
• Une expertise pratique en matière d’IA : Notre expérience de mise en œuvre de solutions d’IA pour la prestation de services juridiques nous place parmi les cabinets les plus innovants au monde. Nous tirons parti de notre expérience concrète pour aider nos clients à effectuer leur vérification diligente, à atténuer les risques transactionnels liés à l’IA et à mettre en œuvre des processus de gouvernance de l’IA complets et conformes aux meilleures pratiques internationales.
• Un leadership éclairé inégalé en matière d’IA responsable : En tant qu’experts en matière de protection des renseignements personnels, de cybersécurité, de données et d’IA, les membres de notre groupe sont régulièrement sollicités à contribuer à des publications et à prendre la parole lors de conférences mondiales sur la protection des renseignements personnels, la gestion des données et la cybersécurité. Voici quelques-unes de nos publications récentes :
  • Responsible AI: A Global Policy Framework
  • The Responsible AI: mise à jour 2021
  • Gouverner la technologie en temps de crise
  • Le chapitre canadien du Global Privacy and Security Law
  • Artificial Intelligence, Law Over Borders Comparative Guide 2022
  • ITechLaw AI Green Paper – The EU AIA

Notre groupe contribue régulièrement au blogue TechLex de McCarthy Tétrault afin de tenir les clients et les parties prenantes du secteur informés à propos des plus récents développements.

• Des capacités inégalées : Notre groupe Cyber/Données s’appuie sur des personnes, des processus et des technologies pour travailler de manière concertée avec nos MT>Divisions primées et chefs de file sur le marché, notamment avec MT>3, une division qui effectue l’administration de la preuve électronique, et s’occupe de la gouvernance de l’information et de l’analyse des atteintes à la cybersécurité, et MT>Version, notre division de traduction juridique.

Des leaders en droit de la protection des renseignements personnels

Au Canada, le droit de la protection des renseignements personnels est en train de passer d’un régime où l’on dénonce et blâme les contrevenants à un régime où les organismes de réglementation ont le pouvoir d’imposer des amendes sévères et où les actions collectives sont fréquentes. Les entreprises ont besoin de stratégies et de structures non seulement pour relever ces défis, mais aussi pour prospérer dans un marché qui évolue rapidement.

Instaurer et maintenir la confiance à l’égard de la capacité de votre entreprise à protéger la vie privée et les renseignements personnels des utilisateurs est un impératif commercial. Prévenir les dommages à la réputation et les coûts financiers découlant du non-respect de l’ensemble des lois et règlements régionaux, nationaux et internationaux constitue un besoin essentiel pour les entreprises.

Grâce à son expertise juridique, technique et réglementaire unique en matière de protection des renseignements personnels, notre groupe Cyber/Données est en mesure d’aider les clients à mieux comprendre ce domaine complexe et très réglementé. Notre approche multidisciplinaire fait en sorte que les clients reçoivent des conseils pratiques et exhaustifs adaptés à leur situation. Nous pouvons vous aider à réduire le risque d’atteinte à la vie privée, à éviter les sanctions juridiques et réglementaires et à améliorer votre conformité globale aux lois sur la confidentialité des données personnelles.

Nous vous proposons une gamme complète de services liés au droit de la protection des renseignements personnels. Nous pouvons notamment :

• Mettre en œuvre des programmes de conformité multijuridictionnels en matière de protection des renseignements personnels et des données afin de répondre aux exigences de la nouvelle législation qui est plus stricte en matière de protection de la vie privée.
• Aider à réaliser une vérification diligente en matière de protection de la vie privée et à atténuer les risques dans le cadre de fusions et acquisitions ou de transactions commerciales complexes.
• Assurer une défense dans le cadre d’actions collectives en lien avec la protection des renseignements personnels et la cybersécurité.
• Répondre aux enquêtes et aux plaintes réglementaires (commissaires à la protection de la vie privée dans toutes les juridictions du Canada, Bureau de la concurrence et CRTC), y compris présenter une demande de révision judiciaire lorsque cela est souhaitable.
• Mener des enquêtes internes sur les incidents potentiels en matière de protection des renseignements personnels ou des données.
• Négocier des ententes relatives au traitement des données.
• Réaliser des évaluations des facteurs relatifs à la vie privée, notamment pour les transferts de données transfrontaliers.
• Évaluer la conformité aux lois sur la protection des données.
• Assumer les fonctions de « chef de la protection des renseignements personnels virtuel ».
• Suggérer (par l’intermédiaire de MT>3) des solutions technologiques susceptibles d’être utilisées dans le but d’assurer la conformité en matière de protection des renseignements personnels, notamment pour la gestion des consentements et la conservation des documents.
• Contribuer à l’élaboration de politiques de conservation des données et de gouvernance de l’information.
• Conseiller sur les accords de fiducie, de partage et de licence de données.
• Conseiller sur les solutions de gestion de l’identité.
• Intenter des procédures en matière de protection des données (moissonnage de données, abus de confiance, compilation de droits d’auteur).

Des conseils exhaustifs en cybersécurité et en protection des données

Les cyberattaques et les violations de données peuvent avoir une incidence sur les finances, les opérations et la réputation de votre entreprise. Il est donc essentiel de comprendre les risques juridiques auxquels vous faites face, et surtout, de savoir comment les atténuer.

Que vous travailliez activement à l’amélioration de votre cybersécurité ou que vous soyez victime d’une atteinte à la sécurité de vos données, le groupe Cyber/Données de McCarthy Tétrault peut vous aider. Notre approche proactive et personnalisée allie une vaste expérience pratique et une solide expertise juridique et technique, ce qui nous permet de vous proposer des stratégies concrètes pour réduire les risques.

Nous sommes en mesure de répondre à tous vos besoins en matière de conseils juridiques dans le domaine de la cybersécurité. Nous pouvons notamment :

• Agir comme accompagnateur dans le cadre de cyberincidents, y compris fournir des avis réglementaires, protéger le secret professionnel et collaborer avec des experts en intervention en cas d’incident (experts en criminalistique, négociateurs en cas d’attaque par rançongiciel, relations publiques, relations avec les gouvernements et centre d’appels).
• Assurer une défense contre les actions collectives dans tout le Canada, y compris pour des incidents transfrontaliers complexes (nos capacités à cet égard sont éprouvées).
• Aider à la réalisation de vérification diligente liée à la cybersécurité et à l’atténuation des risques dans le cadre de fusions et acquisitions ou de transactions commerciales complexes.
• Élaborer des stratégies proactives et réactives en matière de réponse aux attaques par rançongiciel.
• Aider à la mise en œuvre des processus de cyberpréparation et d’intervention en cas d’incident.
• Fournir des conseils en matière de cyberassurance.
• Élaborer des plans et des protocoles d’intervention en cas d’incident.
• Mettre en œuvre l’analyse du « risque réel de préjudice grave » (RRPG) pour les cyberincidents et incidents complexes liés à la protection des renseignements personnels.
• Fournir de l’aide dans le cadre d’enquêtes menées par les autorités réglementaires à la suite d’un cyberincident.
• Contribuer à la mise en œuvre de mesures correctives après l’incident.

À l’avant-garde du droit de l’intelligence artificielle

L’intégration de la technologie de l’IA continue de s’accélérer partout dans le monde. Des entreprises de tous les secteurs déploient des technologies bonifiées par l’IA qui transforment la manière dont elles exercent leurs activités. Toutefois, bien que ces technologies transformatrices présentent des occasions sans précédent en matière d’efficacité et de croissance, elles présentent néanmoins des risques tout aussi importants.

Nous savons que la mise en œuvre de l’IA nécessite une approche globale, fondée sur des principes, qui intègre des considérations juridiques, éthiques et sociétales. Notre équipe peut non seulement aider les clients à surmonter les défis juridiques et concurrentiels, mais elle est aussi en mesure d’examiner les implications plus larges liées à l’utilisation de l’IA au sein de leur entreprise.

Notre groupe est à l’avant-garde des développements juridiques dans ce secteur en pleine évolution. Nous contribuons régulièrement à des publications de renom et nous veillerons à ce que vous gardiez une longueur d’avance grâce à notre leadership éclairé et à notre participation active aux développements juridiques qui transforment le paysage de l’IA. Faites défiler la page jusqu’en bas pour voir la liste complète des publications récentes de notre équipe Cyber/Données.

Grâce à notre vaste expérience pratique de mise en œuvre de l’IA et de notre expertise en matière de protection des renseignements personnels, de cybersécurité, de propriété intellectuelle et de transactions commerciales, nous sommes en mesure de proposer à nos clients une approche qui tire parti des avantages de l’IA, qui réduit les risques potentiels et qui leur permet de garder une longueur d’avance en matière de réglementation.

Nous offrons une gamme complète de services liés à l’intelligence artificielle. Nous pouvons notamment :

• Aider à la réalisation de vérification diligente liée à l’IA et à l’atténuation des risques dans le cadre de fusions et acquisitions ou de transactions commerciales complexes
• Aider à la mise en œuvre de processus de gouvernance responsable en matière d’IA.
• Résoudre les enjeux de protection des renseignements personnels ou de propriété intellectuelle liés à l’IA.
• Interagir avec les autorités de réglementation compétentes en matière de processus d’IA.
• Élaborer et mettre en œuvre des évaluations de l’incidence algorithmique.
• Conseiller sur la préparation des données et le risque de biais dans les données d’entraînement.
• Conseiller sur les accords de fiducie, de partage et de licence de données.
• Conseiller sur les contraintes liées à l’utilisation de systèmes de prise de décision automatisée.
• Aider à la catégorisation des systèmes d’IA à « haut risque » et à « fort impact ».
• Conseiller sur les risques liés à la responsabilité des plateformes.
• Assurer une défense dans le cadre d’une action collective.

Mandats représentatifs

• Conseillé une importante société canadienne de services financiers dans sa réponse à la plus grande atteinte à la protection des données du secteur des services financiers de l’histoire du Canada.
• Aidé un important fournisseur de services de santé canadien dans sa réponse à la plus grande atteinte à la protection des données de l’histoire du Canada.
• Représenté d’importants détaillants canadiens en les conseillant régulièrement sur des questions en lien avec la protection des renseignements personnels et des données dans le cadre de leurs activités au Canada.
• Conseillé un participant dans le cadre de l’initiative de la supergrappe SCALE.AI de 250 M$ visant à apporter des solutions fondées sur l’IA pour aider à résoudre les défis complexes de la gestion de la chaîne d’approvisionnement.
• Conseillé un détaillant national de premier plan dans le cadre de la création d’une plateforme de commerce électronique intégrée assistée par l’IA et d’une plateforme d’entreposage (prélèvement et emballage automatisés) et de logistique afin de servir des détaillants tiers.
• Conseillé une grande société pharmaceutique sur l’élaboration et la mise en œuvre d’une politique de gouvernance responsable en matière d’IA.
• Aidé une grande société de services publics à élaborer et mettre en œuvre une politique d’anonymisation des données dans le cadre d’un projet stratégique de lac de données.
• Représenté une importante compagnie d’assurance canadienne dans sa réponse à une atteinte à la protection des données/un cyberincident et aux enquêtes menées subséquemment par les commissaires à la protection de la vie privée.
• Représenté Home Depot dans le cadre de procédures réglementaires et d’actions collectives multi-juridictionnelles au Canada en lien avec une atteinte à la protection des données touchant 54 millions de Nord-Américains. Nous avons réussi à convaincre le commissaire à la protection de la vie privée du Canada que le détaillant n’avait pas enfreint les lois canadiennes sur la protection de la vie privée, et à régler l’action collective pour un coût minimum (250 000 dollars).

Publications

---

Artificial Intelligence: Law Over Borders Comparative Guide 2024

(disponible en anglais seulement) Cette deuxième édition du guide fournit des conseils pratiques à propos des nouvelles lois en matière d’IA à travers le monde, offre des réponses pour aider les organisations à intégrer la technologie dans leurs opérations tout en respectant les lois et les règlements des secteurs clés.

Télécharger la publication

---

Trousse de mise en conformité à la Loi 25

La Trousse de renseignements sur la Loi 25 de McCarthy Tétrault apporte des éclaircissements à vos questions de mise en conformité en matière de protection de la vie privée. Notre trousse est conçue pour vous aider à vous mettre en conformité avec la Loi 25 et à comprendre comment la nouvelle législation recoupe les obligations fédérales et provinciales existantes.

Télécharger ici

---

Cookies Regulations: An International Outlook

(disponible en anglais seulement) Cet article porte sur les règlements qui régissent les témoins et analyse la façon dont les témoins et autres technologies similaires sont réglementés dans différents pays de l’Union européenne et d’ailleurs.

Download the publication

---

Artificial Intelligence, Law Over Borders Comparative Guide 2022

(disponible en anglais seulement) Pour faire la lumière sur l’évolution constante du cadre réglementaire de l’IA, McCarthy Tétrault a rédigé un chapitre dans la première édition d’Artificial Intelligence: Law Over Borders Comparative Guide 2022. Cette publication est l’une des premières à offrir un point de vue multiterritorial sur les derniers développements de la mise en œuvre des cadres réglementaires émergents en matière d’IA.

Télécharger la publication

---

iTechLaw AI Green Paper – The EU AIA

(disponible en anglais seulement) Fruit du travail de 34 avocates et avocats issus de 32 cabinets répartis dans 14 pays, le rapport se veut un guide connexe au cadre Responsible AI d’ITechLaw. Il s’agit d’une analyse comparative structurée entre la législation européenne sur l’intelligence artificielle et les principes d’IA responsable d’ITechLaw.

Télécharger ici

---

Le Data Altruisme : Une Initiative Européenne

(available in French only) Le rapport détaillé présente les différents « facteurs de réussite » qui permettront d’exploiter et d’amplifier les avantages sociétaux du nouveau régime d’« altruisme numérique » prévu par la loi européenne sur la gouvernance des données.

Télécharger ici

---

Bilan et perspectives en Cyber/Données (2021-2022): Prendre une longueur d’avance en matière de protection de la vie privée, de gestion des données et de cybersécurité

Qu’il s’agisse de la réforme majeure des dispositions législatives en matière de protection des renseignements personnels au Québec, de l’augmentation des attaques par rançongiciel ou des exigences législatives régissant l’utilisation des données, les entreprises doivent composer avec une série d’enjeux pour demeurer concurrentielles et conformes à la réglementation alors qu’elles évoluent dans l’espace numérique. 

Téléchargez le rapport

---

Global Privacy & Security Law (Canada Chapter)

(disponible en anglais seulement) Global Privacy and Security Law explique de manière approfondie et pratique les différents aspects de la protection des renseignements personnels et de la sécurité de l’information ainsi que les principaux facteurs qui influencent l’élaboration des lois actuelles sur la protection des données, et présente des analyses claires des règlements de certains pays clés.

Le chapitre sur le Canada a été rédigé par Daniel Glover, co-leader du groupe Cyber/Données.

Learn more

---

Responsible AI : A Global Policy Framework

(disponible en anglais seulement) Cette mise à jour 2021 tient compte des commentaires reçus et des nouveaux développements survenus depuis la publication de la première mouture du guide. Elle comporte une préface par Me Morgan et a été éditée par John Buyers d’Osborne Clarke LLP, R.-U. et par Susan Barty de CMS Cameron McKenna Nabarro Olswang LLP. Cette nouvelle édition s’inspire une fois de plus de la communauté technologique mondiale et fournit des mises à jour substantielles sur les huit principes qui façonnent l’avenir de l’IA.

Télécharger ici

---

Gestion des risques liés à la cybersécurité : Guide pratique pour les entreprises

Notre guide emprunte l’approche collaborative et la vue à 360° de notre groupe Cyber/Données et vous aide à comprendre le risque, à développer un plan de préparation, à élaborer une stratégie en matière de cybersécurité, à prévoir un plan d’intervention en cas d’incident cybernétique et, à réagir lorsque le pire se produit.

Demandez une copie maintenant

---

Boîte à outils antipourriel

McCarthy Tétrault a élaboré son guide anti-pourriel de manière à vous aider à comprendre la loi et à adapter votre entreprise. Visant à vous soutenir, vous et votre équipe juridique, dans vos initiatives de conformité, le guide renferme entre autres les outils que vous pourrez utiliser dans le cadre de programmes de conformité.

Télécharger

---

Unlocking Digital Identity

(disponible en anglais seulement) Ce rapport examine en détail les dimensions éthique, réglementaire et socioéconomique des technologies d’identité numérique, en soulignant à quel point la confiance, l’inclusion et l’autonomisation individuelle sont indispensables.

Télécharger la publication