Passer au contenu directement.

Cyber/Données

Les entreprises qui souhaitent demeurer à la fine pointe doivent apprendre à gérer les risques associés aux nouvelles technologies et à libérer leur potentiel de création de valeur. Grâce à son approche multidisciplinaire et à sa présence dans les principaux centres d’affaires du Canada, McCarthy Tétrault vous offre une gamme complète de stratégies de gestion des données et de cyber-sécurité et vous propose des solutions pratiques adaptées à vos besoins.

Au‑delà des nouvelles implications juridiques, éthiques et technologiques liées aux technologies fondées sur l'intelligence artificielle (IA) et des risques associés aux données qu’elles collectent, les entreprises doivent être prêtes à faire face à des cyberattaques sophistiquées et à la possibilité de subir des dommages financiers considérables et des atteintes à la réputation en lien avec la violation de la vie privée.

Grâce à sa vaste expérience en matière de protection des renseignements personnels, d'IA, de cyber-sécurité, de protection des données et de gouvernance de l'information, et à son expertise reconnue en matière de conseil auprès de clients provenant de divers secteurs, et ce, dans les domaines juridiques les plus complexes et émergents, le groupe Cyber/Données de McCarthy Tétrault peut vous aider à protéger et tirer profit de vos actifs numériques, à optimiser la valeur de vos données, et à adopter des pratiques responsables en matière d’IA, tout en augmentant la confiance envers le numérique.

Pourquoi choisir McCarthy Tétrault?

Notre équipe travaille avec fluidité outre-frontières, et a conseillé des entreprises internationales sur certains des plus importants incidents de cyber-sécurité et enquêtes réglementaires de l'histoire du Canada.

  • Des solutions complètes intersectorielles : Notre équipe multidisciplinaire comprend des avocates et des avocats spécialisés en droit commercial et réglementaire, ainsi que des avocates et des avocats de premier plan en litige commercial et en action collective ayant une expérience pratique en matière de vols de données et de renseignements personnels.
  • Point d'accès unique : Notre plateforme intégrée de services complets vous garantit l’accès à toutes nos ressources dans divers domaines de pratique et secteurs d’activité, tels que le droit de la concurrence, le droit de la santé, le commerce de détail, les services financiers et la technologie.
  • Une expertise pratique en matière d'IA : Notre expérience de mise en œuvre de solutions d'IA pour la prestation de services juridiques nous place parmi les cabinets les plus innovants dans le monde. Nous misons sur notre expérience concrète pour aller plus loin et aidons nos clients à effectuer une vérification diligente approfondie, à minimiser les risques transactionnels liés à l'IA et à mettre en œuvre des processus avancés de gouvernance en matière d’IA, et conformes aux meilleures pratiques internationales.
  • Leadership éclairé sans égal en matière d'IA responsable : En tant qu'experts en matière de protection des renseignements personnels, de cyber-sécurité, de données et d'IA, les membres de notre groupe sont régulièrement sollicités pour collaborer à des publications et faire des présentations sur la protection des renseignements personnels, la gestion des données et la cyber-sécurité dans le cadre de conférences internationales. Voici quelques exemples récents :
  • Responsible AI: A Global Policy Framework
  • Responsible AI: 2021 Update
  • Gouverner la technologie en temps de crise
  • Section canadienne du Global Privacy and Security Law
  • Artificial Intelligence, Law Over Borders Comparative Guide 2022
  • ITechLaw – AI Green Paper – The EU AIA

Notre groupe contribue régulièrement au blogue Techlex de McCarthy Tétrault afin de tenir les clients et le secteur informés à propos des plus récents développements.

  • Des compétences inégalées : Notre groupe Cyber/Données mise sur le capital humain, les processus et les technologies pour travailler harmonieusement avec nos divisions primées et chef de file MT>Divisions, notamment avec MT>3, notre division d’administration de la preuve électronique, de la gouvernance de l'information et de l’analyse des violations, et avec MT>Version, notre division de traduction juridique.

Leaders en droit relatif à la protection de la vie privée

Au Canada, le droit relatif à la protection de la vie privée est en train de passer d'un régime de dénonciation et de blâme à un régime où les autorités réglementaires ont le pouvoir d’émettre des amendes sévères et où les actions collectives sont courantes. Les entreprises ont besoin de se doter de stratégies et de structures pour relever ces défis, mais aussi pour prospérer dans un marché en évolution rapide.

Instaurer et maintenir la confiance vis-à-vis de la capacité de votre entreprise à protéger la vie privée des utilisateurs et les données personnelles est aujourd’hui un impératif commercial. Les coûts financiers et de réputation liés au non-respect des lois et réglementations régionales, nationales et internationales constituent un aspect critique que les entreprises ne peuvent pas ignorer.

Notre équipe Cyber/Données possède l’expertise juridique, technique et réglementaire requise en matière de protection de la vie privée pour vous aider à mieux comprendre ce domaine hautement réglementé et complexe. Notre approche multidisciplinaire veille à ce que vous receviez des conseils pratiques et adaptés aux caractéristiques particulières de votre entreprise. Nous pouvons vous aider à réduire les risques de violation de la Loi sur la protection des renseignements personnels, à éviter les sanctions juridiques et réglementaires, et à améliorer la conformité globale de votre entreprise aux lois sur la protection des données.

Notre gamme complète de services liés au droit relatif à la protection de la vie privée propose notamment ce qui suit :

  • Mettre en œuvre des programmes de conformité multijuridictionnels en matière de protection des renseignements personnels et des données afin de répondre aux exigences de la nouvelle législation qui est plus stricte en matière de protection de la vie privée;
  • Aider à effectuer la vérification diligente en matière de protection de la vie privée pour atténuer les risques dans le cadre de fusions et acquisitions ou de transactions commerciales complexes;
  • Assurer la défense dans le cadre d’actions collectives en lien avec la protection de la vie privée et la cyber-sécurité;
  • Répondre aux enquêtes et aux plaintes réglementaires (commissaires à la protection de la vie privée dans toutes les juridictions du Canada, Bureau de la concurrence et CRTC), y compris la demande de contrôle judiciaire lorsque cela est souhaitable;
  • Mener des enquêtes internes sur les incidents potentiels en matière de protection de la vie privée ou des données;
  • Négocier des accords sur le traitement des données;
  • Réaliser l’évaluation des facteurs relatifs à la vie privée, notamment pour le transfert transfrontalier de données;
  • Évaluer la conformité avec les lois sur la protection des données;
  • Servir virtuellement de chef de la protection des renseignements personnels;
  • Offrir des conseils (par le biais de MT>3) sur les solutions technologiques pouvant être utilisées dans le but d’assurer la conformité en matière de protection de la vie privée, y compris celles visant la gestion des consentements et la conservation des documents;
  • Contribuer à l'élaboration de politiques de conservation des données et de gouvernance de l'information;
  • Offrir des conseils sur les contrats de fiducie de données, de partage de données et sur les contrats de licence de données;
  • Offrir des conseils sur les solutions de gestion de l'identité;
  • Protéger contre les litiges relatifs aux données (moissonnage, abus de confiance, compilations de droits d'auteur).

Conseils détaillés en matière de cyber-sécurité et de violation de la protection des renseignement personnels

Les cyberattaques et les vols de données peuvent avoir une incidence importante sur les finances de votre entreprise, ainsi que sur ses opérations et sa réputation; c’est pourquoi Il est essentiel que vous compreniez bien les risques juridiques auxquels vous faites face, et surtout, que vous sachiez comment les atténuer.

Lorsque vous faites appel au groupe Cyber/Données de McCarthy Tétrault, que ce soit pour améliorer la situation de votre entreprise en matière de cyber-sécurité ou dans le cadre d’une violation de la protection des renseignements personels, vous pouvez vous attendre à des avantages immédiats. Notre approche personnalisée et proactive allie notre grande expérience pratique à notre expertise juridique et technique, ce qui nous permet de vous proposer des stratégies concrètes pour vous aider à minimiser les risques.

Nous pouvons répondre à tous vos besoins juridiques en matière de cyber-sécurité :

  • Servir de conseiller pour répondre aux cyberincidents, notamment en fournissant des notifications réglementaires, en protégeant les privilèges et en collaborant avec les experts pour répondre aux incidents (experts judiciaires, négociateurs de rançongiciel, relations publiques, relations avec le gouvernement et centres d'appels);
  • Utiliser nos compétences éprouvées de défense dans le cadre d’actions collectives dans l’ensemble du Canada, y compris dans le cadre d’incidents transfrontaliers complexes;
  • Aider à effectuer la vérification diligente en matière de cyber-sécurité pour atténuer les risques dans le cadre de fusions et acquisitions ou de transactions commerciales complexes;
  • Élaborer des stratégies proactives et réactives dans le cadre d’attaques par rançongiciel;
  • Contribuer à la mise en œuvre de processus de préparation et de réponses aux cyberincidents;
  • Donner des conseils en matière d'assurance cybernétique;
  • Élaborer des plans et des protocoles d'intervention en cas d'incident;
  • Mettre en œuvre l'analyse du « risque réel de préjudice important » pour les incidents complexes liés à la protection de la vie privée ou à la cybercriminalité;
  • Participer aux enquêtes menées par les autorités réglementaires à la suite d'un cyberincident;
  • Contribuer à la mise en place de mesures correctives.

À l'avant-garde du droit visant l'intelligence artificielle

L'intégration des technologies d'IA ne cesse de s’accélérer à l’échelle planétaire. Des entreprises de tous les secteurs mettent en œuvre des technologies fondées sur l'IA qui modifient la façon dont elles gèrent leurs activités. Toutefois, bien que ces technologies transformatrices offrent des opportunités sans précédent en termes d'efficacité et de croissance, elles présentent néanmoins des risques tout aussi importants.

Nous savons que la mise en œuvre de l'IA nécessite une approche globale, fondée sur des principes d’ordre juridique, éthique et sociétal. Notre équipe vous aidera non seulement à relever les défis juridiques et posés par la concurrence, mais aussi à examiner l’incidence plus large de l'utilisation de l'IA dans votre entreprise.

Notre groupe est à la fine pointe de l’évolution du droit dans ce domaine en pleine mutation. Nous contribuons régulièrement à des publications de renom, et c’est pour cela que nous veillerons à ce que vous gardiez une longueur d'avance grâce à notre leadership éclairé et à notre participation active aux développements juridiques qui transforment le paysage de l'IA. Faites défiler jusqu'au bas de la page pour voir la liste complète des articles récents rédigés par notre équipe Cyber/Données.

Notre expérience pratique unique de mise en œuvre de l'IA, associée à notre grande expertise en matière de protection des renseignements personnels, de cyber-sécurité, de propriété intellectuelle et de transactions commerciales, vous permettra de tirer parti des avantages de l'IA, minimiser les risques potentiels et devancer la réglementation.

Notre gamme complète de services liés à l'IA comprend ce qui suit :

  • Aider à la réalisation de vérification diligente liée à l'IA pour atténuer les risques dans le cadre de fusions et d'acquisitions ou de transactions commerciales complexes;
  • Participer à la mise en œuvre de processus de gouvernance responsables en matière d'IA;
  • Répondre aux enjeux en matière de protection des renseignements personnels ou de propriété intellectuelle associés à l'IA;
  • Interagir avec les organismes de réglementation qui exercent leur compétence sur les processus d'IA;
  • Élaborer et mettre en œuvre des évaluations sur l’effet des algorithmes;
  • Offrir des conseils sur l'état de la préparation des données et sur les risques de biais pour les données de formation;
  • Offrir des conseils sur les contrats de fiducie de données, de partage de données et sur les contrats de licence de données;
  • Offrir des conseils sur les contraintes liées à l'utilisation de systèmes automatisés de prise de décision;
  • Aider à catégoriser les systèmes d'IA considérés comme étant « à haut risque » et « à fort impact »;
  • Offrir des conseils sur les risques liés à la responsabilité des plateformes;
  • Défense dans le cadre d’action collective.

Exemples montrant notre expérience

  • Conseils à une grande société canadienne de services financiers relativement à sa réponse dans le cadre du plus grand vol de données du secteur des services financiers de l'histoire du Canada;
  • Assistance à un important fournisseur de services de santé canadien, relativement à sa réponse au plus grand vol de données de l'histoire du Canada;
  • Représentation d’importants détaillants canadiens en les conseillant régulièrement sur des questions en lien avec la protection des renseignements personnels et des données dans le cadre de leurs activités dans plusieurs juridictions au Canada;
  • Conseils à un participant dans le cadre de l'initiative de supergrappe SCALE.AI de 250 millions de dollars visant à apporter des solutions novatrices fondées sur l'IA pour aider à résoudre les défis complexes liés à la chaîne d'approvisionnement;
  • Conseils à un détaillant national chef de file dans le cadre du développement d'une nouvelle plateforme intégrée novatrice de commerce électronique, d'entreposage (prélèvement et emballage automatisés) et de logistique, fondée sur l'IA, pour desservir des détaillants tiers;
  • Conseils à une entreprise pharmaceutique chef de file pour l'élaboration et la mise en œuvre d'une politique de gouvernance responsable en matière d'IA;
  • Assistance à un important service public pour développer et mettre en œuvre une politique d'anonymisation des données dans le cadre d'un projet stratégique;
  • Représentation d'une importante compagnie d'assurance canadienne dans le cadre de la réponse à une violation de données et à un cyberincident et des enquêtes subséquentes menées par les commissaires à la protection de la vie privée;
  • Représentation de Home Dépôt dans le cadre de la procédure réglementaire et de l'action collective multijuridictionnelle au Canada concernant la violation de données touchant 54 millions de Nord‑Américains. Nous avons réussi à convaincre le commissaire fédéral à la protection de la vie privée que le détaillant n'avait pas violé les lois canadiennes sur la protection de la vie privée, et réussi à régler l’action collective pour un coût minimal (250 000 $).

Livres et guides

Trousse de mise en conformité à la Loi 25

Trousse de mise en conformité à la Loi 25

Conçue pour vous aider à vous mettre en conformité avec la Loi 25, et aider votre organisme à comprendre la nouvelle réglementation qui a été ajoutée par le projet de loi no64 aux obligations fédérales et provinciales antérieures.

Télécharger ici

Cookies Regulations: An International Outlook

Cookies Regulations: An International Outlook

Providing a global perspective with authors from Canada, Germany, China, France, Hong Kong and the UK, this article focuses on regulations specifically governing cookies and provides a closer look at how cookies and similar technologies are regulated in some different jurisdictions in the European Union and around the world. Canada Chapter authored by Cyber/Data co-Lead, Charles Morgan.  

Gary Cywie, Charles Morgan, Fabrice Perbost, Alexander Brandt, Padraig Walsh, Jun Yang and Eduardo Ustaran, ‘Cookies Regulations: An International Outlook’, Revue internationale de la propriété intellectuelle et du droit du numérique, 13 (Luxembourg, Legitech, 2023), 1-11 

Download the publication

Artificial Intelligence, Law Over Borders Comparative Guide 2022

Artificial Intelligence, Law Over Borders Comparative Guide 2022

Giving clarity to the shifting AI regulatory landscape, McCarthy Tétrault has written a chapter in the first edition of Artificial Intelligence, Law Over Borders Comparative Guide 2022. This publication is one of the first to provide a multijurisdictional perspective on the most recent developments concerning the implementation of nascent AI regulatory frameworks.

Download the publication here

iTechLaw AI Green Paper – The EU AIA

iTechLaw AI Green Paper – The EU AIA

Charles Morgan, alongside an extraordinary group of ITechLaw Association thought leaders, published Responsible AI: The EU AIA: Green Paper Policy Analysis A Global Policy Framework, a commentary on the forthcoming EU European Commission Artificial Intelligence Act (AIA). A product of work from 34 lawyers in 32 law firms across 14 international jurisdictions, the report is intended as a companion guide to ITechLaw’s Responsible AI Framework and is a formal benchmarking of the EU's AIA against ITechLaw's own Responsible AI Principles.

Download the report here

Data Altruisme : les données au service de l'intérêt général 

Data Altruisme : les données au service de l'intérêt général 

En tant que membre du conseil d'administration de l’Institut de la Technologie pour l’Humain – Montréal, Charles Morgan a participé à un groupe de travail qui a rédigé le rapport intitulé « Data Altruisme : les données au service de l'intérêt général » publié par la Human Technology Foundation (HTF) et Sopra Steria Next. Ce rapport détaillé explore les différents « facteurs de réussite » qui permettront de saisir et d'amplifier les avantages sociétaux du régime naissant d'« altruisme numérique » prévu par la loi européenne sur la gouvernance des données.

Télécharger le rapport

Bilan et perspectives en Cyber/Données (2021-2022): Prendre une longueur d’avance en matière de protection de la vie privée, de gestion des données et de cybersécurité 

Bilan et perspectives en Cyber/Données (2021-2022): Prendre une longueur d’avance en matière de protection de la vie privée, de gestion des données et de cybersécurité 

Maintenant Disponible

Global Privacy & Security Law (Canada Chapter)

Global Privacy & Security Law (Canada Chapter)

En anglais seulement

L’ouvrage Global Privacy & Security Law fournit des explications détaillées et concrètes au sujet de différents aspects relatifs à la protection des renseignements personnels et de la sécurité, ainsi que des principaux facteurs qui façonnent les lois modernes sur la protection des données. Il offre également une analyse claire des réglementations spécifiques en vigueur dans certains pays clés.

Le chapitre sur le Canada a été corédigé par Daniel Glover, coleader du groupe Cyber/Données du cabinet.

Maintenant Disponible

Responsible AI: A Global Policy Framework

Responsible AI: A Global Policy Framework

En anglais seulement

Un examen en profondeur des huit positions de principe liées à des balises éthiques qui encouragent le développement, le déploiement et l’utilisation responsables de l’intelligence artificielle.

Le guide a été corédigé par Charles Morgan, coleader du groupe Cyber/Données du cabinet.

Télécharger le guide

Gestion des risques liés à la cybersécurité : Guide pratique pour les entreprises

Gestion des risques liés à la cybersécurité : Guide pratique pour les entreprises

Qui dit données dit possibilité de perte de données. La façon dont une organisation se prépare à une atteinte à la protection des données – et la gère si elle se produit – a un effet mesurable sur les répercussions d’une telle atteinte. En gérant efficacement un tel incident, qui peut coûter des millions de dollars et ruiner la réputation d’une organisation, on peut le maîtriser et réduire considérablement la gravité de ses conséquences.

Demander une copie maintenant

Anti-Spam Toolkit

Anti-Spam Toolkit

Designed to help you understand the law and adapt your business where necessary, as well as helpful tools to use in compliance programs to assist your legal team with compliance efforts.

Learn more

RECENT PUBLICATIONS

« McCarthy Tétrault’s depth as a firm allows it to call on the right experts to deal with the most challenging of data, security, privacy issues – legal and business – without delay. It has the resources to ensure we are protected. »
Client which has enlisted the firm on data licensing matters
« McCarthy Tétrault is meticulous, responsive and deeply strategic. When enterprise-threatening incidents occur, it knows what to do in the moment and sees ahead. »
Client who has worked with the firm on regulatory investigations and litigation following a major cyber breach
« It understands our strategic concerns is creative in formulating solutions to difficult problems. It does very good work and is effective in coordinating globally with other firms working on similar issues. »
Social media company