Entente avec les fournisseurs

Dernière mise à jour : Janvier 2016

À l’extérieur d’un contexte informatique, l’avocat qui choisit un emplacement pour y déposer des documents qui concernent sa pratique se sera enquis des mesures de sécurité disponibles. On ne peut imaginer un cabinet d’avocat(s) sans mur, sans porte, sans serrure, et où n’importe qui pourrait entrer en tout temps. De la même façon, on n’imagine pas les documents de l’avocat sans dossiers et classeurs pour éviter que le premier venu les voie, et qu’un étranger cherchant une information la trouve. De plus, l’avocat qui retient les services d’un fournisseur pour effectuer des recherches juridiques ou factuelles aura tôt fait d’exiger la confidentialité de ces recherches.

Dans un contexte informatique, les mêmes principes s’appliquent.

Il est de plus en plus fréquent que les avocats aient recours à un fournisseur afin d’obtenir différents services informatiques (hébergement, accès Internet, technicien informatique, communications, etc.). Le fournisseur a alors accès aux données informatiques de l’avocat, ce qui représente un problème majeur quant aux obligations déontologiques auxquelles est soumis l’avocat. Certaines mesures devraient être prises afin de préserver la confidentialité de l’information relayée par le fournisseur, transmise ou accessible au fournisseur ou hébergé par celui-ci.

Voici ces mesures :

  • Il est nécessaire de conclure une entente de confidentialité1 avec le fournisseur afin de protéger adéquatement l’information confidentielle. 1 |  Art.26, Loi concernant le cadre juridique des technologies de l’information. Cette entente devrait notamment prévoir les conditions de manipulation, de transfert des données, d’utilisation, de stockage et de disponibilité de l’information, ainsi que les droits d’accès et de propriété de données.
  • Hormis cette entente de confidentialité, le contrat de service devrait inclure des dispositions relatives à la fin du contrat ou des activités (volontairement ou par la faillite ou la fin des activités du fournisseur) et au transfert des données, au droit d’audit ou de vérification.
  • Les fournisseurs en matière informatique peuvent avoir des attitudes variées devant les demandes de leurs clients avocats. Un technicien chargé d’une réparation pourrait bien accepter de signer une entente de confidentialité sans négocier, alors qu’un installateur de système informatique voudra en revoir les termes en vue d’éviter toutes formes d’obligation de résultat, et que le fournisseur d’un service de recherche sur Internet imposera des conditions en ligne qui sont non-négociables et prévoient la réutilisation des données saisies par l’utilisateur, et ce, dans toutes les entreprises et filiales de l’entreprise offrant ce service. Il est d’une grande importance pour l’avocat de veiller, dans la négociation ou l’acceptation de ces ententes, au respect de ses obligations déontologiques. En particulier, en ce qui a trait à l’hébergement des données, l’avocat doit vérifier le contrat de service afin de s’assurer que tout est conforme à ses obligations déontologiques. Il s’agit après tout, dans la plupart des cas, de l’endroit où seront entreposés les dossiers!

Attention aux contrats d’adhésion: l’avocat doit se demander si l’entente de confidentialité répond à ses obligations déontologiques.