Sélection de la langue

Gouvernement du Canada

Recherche

Protéger les compilations de données aux É.-U.

Avis de non-responsabilité : Les informations de cette fiche documentaire sont fournies uniquement à titre de ressource pédagogique et ne doivent pas être interprétées comme des conseils juridiques.

Alors que nous entrons dans la quatrième révolution industrielle, il y a une augmentation exponentielle de la dépendance aux données comme assise de notre travail. La puissance accrue de traitement informatique d’aujourd’hui et la croissance des capacités de l’intelligence artificielle permettant la génération d’énormes compilations de données auront un impact substantiel sur les affaires telles que nous les connaissons. (Schwab, 2016 - The Fourth Industrial Revolution: what it means and how to respond | World Economic Forum (weforum.org))

  1. Données en tant que propriété intellectuelle : Collectez-vous des données qui peuvent être utilisées, par exemple, pour diagnostiquer une maladie, surveiller le changement climatique ou améliorer la rentabilité de votre industrie ?
    • Dans une économie axée sur les données, de nombreux produits reposent sur des moyens innovants de collecte de données.
      • Les collectes de données ont une valeur économique et sociale : elles peuvent être achetées, vendues et utilisées pour le développement socioéconomique.
    • Droits de propriété intellectuelle (DPI) : pour envisager la protection de vos compilations de données, il y a une distinction importante : les données sont distinctes du système dans lequel elles fonctionnent.
      • Compte tenu du large éventail d’informations pouvant être considérées comme des données, le type de droit de propriété intellectuelle (DPI) applicable aux données peut varier.
      • Exemple: les données créatives (p. ex., les photographies) peuvent être protégées par le droit d’auteur. Si les données sont factuelles (p. ex., un capteur lisant des points de données), cette donnée ne pourrait pas être protégée par le droit d’auteur.
    • Les compilations de données peuvent être protégées par différents DPI.
      • La protection du droit d’auteur peut être demandée pour la manipulation créative des données. Cela inclut des arrangements créatifs (c.-à-d. pas seulement chronologiques), des annotations et des sélections de données. La structure de la base de données et le code développé pour récupérer ou organiser les données peuvent être admissibles à la protection du droit d’auteur.
      • Les secrets commerciaux peuvent être utilisés pour protéger les données si les données relèvent des critères généraux d’admissibilité :
        • doivent avoir une valeur économique en raison de leur caractère secret.
        • doivent avoir une valeur pour ceux qui ne peuvent pas obtenir les informations par eux-mêmes.
        • Des efforts raisonnables doivent être faits pour garder leur secret.
      • Les brevets peuvent protéger les processus de traitement des données, y compris les bases de données, l’exploration de données et les structures de données (US Patent Class 707). Cependant, cela ne protège pas les collectes de données elles-mêmes.
      • Certains pays encouragent la protection de la base de données en codifiant les droits relatifs aux bases de données, les plus notables étant des participants de l’UE.
        • L’objectif est de récompenser l’investissement dans la production de bases de données.
        • Le Canada et les É.-U. n’ont pas de droits relatifs aux bases de données.
  2. Protection des données et contrats
    • Pour les secrets commerciaux, la diffusion du secret commercial doit être limitée et des accords contractuels être en place.
      • Contrats de travail : doivent contenir des clauses de non-divulgation, de confidentialité et de non-concurrence, et doivent précisément faire référence aux secrets commerciaux.
      • Accords commerciaux : si un secret commercial doit être communiqué à une autre partie, cela ne doit être fait qu’après que l’autre partie a signé un accord de confidentialité ou de non-divulgation.
    • Licence et conditions d’utilisation
      • Des ententes contractuelles peuvent être utilisées pour définir les lignes directrices, les attentes et les limites relatives aux conditions d’utilisation (et les utilisations exclues), l’accès et le partage des compilations de données.
      • Une attention particulière doit être accordée à la propriété et à la création de produits dérivés, en particulier lorsque des données provenant de plusieurs sources sont combinées pour former des modèles ou créer une nouvelle PI.
  3. Données et confidentialité
    1. Les données peuvent avoir des considérations de confidentialité et des obligations réglementaires qui varient selon la compétence.
      1. Exemple : Au Canada, la confidentialité des données peut être régie par la Loi sur la protection des renseignements personnels et les données électroniques (LPRPDE), tandis que les données sur les soins de santé relèvent de la Health Insurance Portability and Accountability Act (HIPAA) aux États-Unis.
    2. Les É.-U. n’ont pas de loi unique sur les données électroniques; ils incluent plutôt des données dans d’autres lois, notamment la HIPAA, ou des lois protégeant la vie privée des enfants. Certains États, cependant, ont des lois sur la confidentialité des données qui doivent être prises en compte si vous vendez ou achetez des compilations de données aux É.-U. Pour en savoir plus, veuillez consulter États-Unis - Lois complètes sur la confidentialité à l’échelon des États.
    3. Si votre entreprise recueille des données auprès de personnes à l’extérieur du Canada, vous pourriez être assujetti à différentes restrictions selon la compétence administrative. En règle générale, si vos données sont stockées au Canada, vous et vos clients êtes protégés par la LPRPDE. Si vos données sont stockées à distance, c.-à-d. aux É.-U. les protections moindres à l’égard de la confidentialité qui sont offertes aux É.-U. peuvent signifier que vous risquez de ne pas vous conformer à la LPRPDE pour ce qui concerne vos clients canadiens ou au Règlement général de l’Union européenne sur la protection des données (RGPD) pour ce qui concerne vos clients européens.
      1. Votre entreprise peut soit collecter et stocker des données séparément, dans des compétences administratives distinctes, soit les stocker dans une compétence offrant une protection de la confidentialité qui se conforme aux lois les plus strictes en la matière.

Exemple 1 : Une entreprise de logiciel-service vend aux consommateurs du monde entier un matériel Internet des objets (IdO) unique pour surveiller la température. L’appareil transmet les données de température à un serveur infonuagique sécurisé pour qu’elles soient traitées, et la transmission est effectuée à l’aide d’un protocole de transmission de données innovant. Le serveur infonuagique exécute un algorithme d’intelligence artificielle qui traite les données pour générer des données dérivées et transformées et envoie un rapport de synthèse à une application utilisée par le consommateur.

Dans ce cas, les points de données brutes seraient des faits et non soumis au droit d’auteur. Cependant, la société de logiciel-service sélectionne de manière créative les données utilisées pour les rapports, et cette structure peut être protégée par le droit d’auteur. Les algorithmes d’intelligence artificielle exécutés sur le serveur infonuagique gagneraient à être conservés en tant que secrets commerciaux et droits d’auteur sur le code. L’innovation dans les dispositifs d’IdO et le protocole de transmission pourraient être protégés par des brevets. Si les données sont communiquées à des tierces parties, elles doivent être protégées par des ententes contractuelles. Enfin, la gestion des données doit être conforme aux réglementations de confidentialité spécifiques à la compétence administrative.

Facteurs clés pour les entreprises canadiennes :

Information additionnelle :

Signaler un problème ou une erreur sur cette page
Date de modification: