Après avoir examiné la dynamique technique et sociale de diverses nouvelles technologies « Web 2.0 », comme Twitter™, Facebook™ et les blogues, nous discutons maintenant des risques juridiques liés à l’utilisation de ces nouveaux réseaux de communication, risques que les organisations et les sociétés doivent gérer avec précaution.

Découverte numérique

Les dirigeants d’entreprises, et leurs conseillers juridiques qui leur fournissent des conseils sur la conformité et d’autres questions connexes, ne doivent pas perdre de vue que tout ce qui est publié sur les médias sociaux peut et sera utilisé contre eux. Nous avons déjà appris cette leçon d’une technologie Web 2.0 précédente : le courriel.

De nos jours, très peu de litiges ne sont pas touchés, souvent de façon décisive, par l’échange de courriels visant l’une des parties au litige, ou les deux parties. Avant la venue d’Internet, les lettres ou notes en format papier servaient parfois de « preuve irréfutable ». Le courriel sert maintenant aux mêmes fins, mais de façon encore plus fréquente vu le grand nombre de courriels échangés. Son ton familier, qui s’apparente presqu’à une conversation, incite certaines personnes à passer aux aveux beaucoup plus facilement qu’elles ne l’auraient fait de façon plus officielle sur papier. En bref, le courriel est semblable à un sérum de vérité technologique, et les avocats prennent souvent plaisir à exploiter les révélations-chocs faites par l’intermédiaire de ce moyen de communication.

Une image électronique vaut mille mots

Les médias sociaux continuent d’alimenter ce phénomène, et ont en fait multiplié ses effets en ajoutant des images et des vidéos au simple texte du courriel. Par exemple, à Kitchener, en Ontario, deux jeunes femmes ont récemment été reconnues coupables de vol grâce à une photographie d’elles, sur laquelle elles brandissaient les objets volés, qui a été trouvée sur un site de réseautage social. À défaut d’une confession, il est difficile d’imaginer un cas plus facile à régler pour la Couronne.

Un nouveau phénomène commence également à émerger, celui des défendeurs dans des dossiers de préjudices corporels qui utilisent efficacement la multitude de photos affichées par les demandeurs sur les sites de réseautage social. Dans un scénario type, le demandeur prétend souffrir de blessures corporelles et d’incapacité permanente, puis sur un site de média social, le défendeur trouve des photos du demandeur effectuant une descente en eaux vives. Ce qui pose problème dans le cas du demandeur, c’est que ces photos sur lesquelles on le voit exercer une activité nécessitant un niveau d’énergie élevé et un effort extrême ont été prises après l’accident, contrairement aux allégations du demandeur selon lesquelles la blessure invalidante a été subie alors qu’il était au service du défendeur. L’incidence de ces images sur le dossier du demandeur est dévastatrice.

Vous pouvez cliquer, mais vous ne pouvez pas vous cacher

Dans un cas de ce genre, le demandeur a allégué que les images irréfutables se trouvaient sur un sous-site « privé» de Facebook™, et qu’elles devraient donc être considérées comme privées et ne pouvaient être produites. La Cour a demandé combien d’amis et de connaissances du demandeur avaient accès à ce sous-site. La réponse a été un peu plus de 300. La Cour a donc conclu qu’étant donné le nombre élevé d’utilisateurs ayant eu accès à ce sous-site, le sous-site en question n’était plus du domaine privé.

En fait, à quelques exceptions près, il extrêmement difficile de croire que quiconque participe aux médias sociaux s’attend raisonnablement à ce que sa vie privée soit respectée dans le sillage numérique qu’il produit. Les dirigeants d’entreprises doivent garder à l’esprit cette réalité lorsqu’ils envisagent d’utiliser les médias sociaux pour interagir avec certains de leurs mandataires. (D’ailleurs, les adolescents et les jeunes dans la vingtaine d’aujourd’hui regretteront dans 10 ans de ne pas avoir appris cette leçon lorsqu’ils tenteront de gravir les échelons corporatifs et que des images numériques peu flatteuses d’eux datant d’une autre époque referont surface, courtoisie de l’archivage universel et des capacités de recherche de la plupart des technologies Web 2.0.). Bref, il est indéniable qu’Internet peut entraîner des répercussions négatives à long terme.

Divulgation accidentelle de propriété intellectuelle

Les technologies Web 2.0 comportent également un risque différent, soit la divulgation accidentelle de propriété intellectuelle. Prenez par exemple les secrets commerciaux. La loi protègera les secrets commerciaux d’une organisation, y compris ses renseignements confidentiels, pourvu que l’organisation prenne des mesures raisonnables afin d’assurer la confidentialité du matériel.

Cependant, il est extrêmement facile de laisser échapper un secret au cours d’un clavardage, d’un blogage ou d’un tweeting sur le Web 2.0. Encore une fois, ce risque avait son pendant dans l’environnement Web 1.0, soit le courriel égaré (par exemple, une personne ajoute le nom d’une autre personne ne faisant pas partie de la société à la liste « cc. » dans un courriel confidentiel contenant un secret commercial. On espère alors que la fonction « recall » (« rappel ») du courriel fonctionne). Toutefois, le blogage peut accentuer ce risque en raison de sa nature familière; il est tout simplement plus facile de « vendre la mèche » lorsque vous échangez de façon presque informelle avec un groupe de personnes ayant des intérêts semblables à l’extérieur de votre entreprise. La communication Web 2.0 s’apparente également au sérum de vérité (comme le courriel), mais cette technologie deviendra de plus en plus courante.

Délais de dépôt

La communication Web 2.0 peut compromettre de bien des façons la propriété intellectuelle, au-delà de la divulgation accidentelle d’un secret commercial et/ou de renseignements confidentiels. Dans le cas de certains actifs de propriété intellectuelle, vous devez agir sans délai afin d’obtenir la protection nécessaire avant qu’ils ne soient utilisés dans le public ou divulgués, car vos droits pourraient être compromis. Par exemple, l’un de vos employés en recherche et développement participant à un forum sur le Web 2.0 pourrait en dire trop au sujet d’un nouveau produit, avant que le brevet requis n’ait été obtenu.

Encore une fois, il ne s’agit pas d’un risque totalement nouveau (les demandes de brevets dans le domaine technologique ont souvent été déposées la veille d’une exposition commerciale dans l’industrie où le produit devait être présenté officiellement pour la première fois), mais ce risque est accentué dans un environnement où les chercheurs apprécient demeurer en contact avec d’anciens professeurs et camarades de classe par l’intermédiaire de technologies Web 2.0. Ce risque est d’autant plus accentué du fait que de plus en plus de travaux de recherche et développement sont effectués en collaboration avec des tiers entrepreneurs.

Dans le même ordre d’idées, supposons que votre entreprise soit sur le point d’expédier le premier camion rempli de nouveaux produits sur le marché américain. Le produit est lancé sous une nouvelle marque de commerce. Des millions de dollars seront dépensés en marketing et en publicité pour la nouvelle marque. Vous êtes prêt à entamer le processus d’enregistrement de la marque de commerce aux États-Unis, processus que vous pouvez effectuer avant le premier envoi. Toutefois, vous apprenez qu’une campagne de commercialisation plutôt massive sur le Web 2.0 est déjà en cours depuis six mois afin de préparer le marché américain pour le lancement du produit. Comme cela est dommage! Vous auriez dû intervenir un peu plus tôt, car la stratégie juridique afin de protéger la nouvelle marque aux États-Unis pourrait maintenant être gravement compromise.

Divulgation d’information au sujet de l’entreprise et Web 1.0

Les politiques en matière de divulgation d’information au sujet de votre entreprise ou de relations avec les investisseurs constituent un autre secteur de risque juridique visé par les technologies sur le Web 2.0. Si vous êtes une société ouverte au Canada, vous disposez sûrement d’une politique écrite plutôt détaillée sur la divulgation d’information au sujet de votre entreprise. La politique prévoit l’établissement d’un comité, dont le rôle consiste à veiller à ce que l’information importante au sujet de la société soit communiquée de façon satisfaisante aux investisseurs et conformément aux lois sur les valeurs mobilières applicables (au Canada et ailleurs, en particulier aux États-Unis si votre société est également assujettie aux règles de divulgation des États-Unis).

En général, les autorités réglementaires en valeurs mobilières aux États-Unis acceptent que les sociétés ouvertes utilisent des technologies électroniques différentes afin de communiquer avec leurs investisseurs et le marché en général, pourvu que certaines mesures soient prises et que certains principes soient respectés. L’un de ces principes prévoit que toutes les parties intéressées de votre société devraient recevoir la même information au même moment, afin d’éviter la divulgation sélective.

Dans le monde des sites Web d’entreprises relativement passifs sur le Web 1.0, cela signifiait de mettre en œuvre certaines politiques et procédures afin de faire en sorte que votre propre site Web serve de moyen reconnu de diffusion d’information facilement accessible aux investisseurs. Si ces règles ont été suivies, votre divulgation d’information sur le Web pourrait respecter les exigences en matière de divulgation publique obligatoire aux États-Unis. Les autorités réglementaires canadiennes exigent habituellement la diffusion de communiqués de presse.

Divulgation d’information au sujet de l’entreprise et Web 2.0

Il existe essentiellement deux approches pouvant être utilisées si vous tenez compte des incidences du Web 2.0 sur vos procédures en matière de divulgation d’entreprise. La première approche consiste simplement à interdire à vos dirigeants de participer aux médias sociaux. Certaines entreprises ont recours à cette approche de peur que les risques inhérents aux communications Web 2.0 ne puissent pas être suffisamment gérés et contrôlés pour qu’elles puissent constituer un moyen sûr de divulgation d’information au sujet de l’entreprise.

L’autre approche consiste à mettre à jour votre politique en matière de divulgation d’information et de former vos dirigeants de façon à ce que vous puissiez gérer les risques des communications Web 2.0 du mieux que vous pouvez.

L’adoption de cette approche occasionnerait, notamment, les changements suivants : votre politique en matière de divulgation d’information adoptée avant la venue du Web 2.0 prévoit probablement un processus d’examen avant l’émission de certains documents, comme les communiqués de presse. Cette politique serait mise à jour afin d’exiger que les ébauches de messages affichés sur les blogues et sur Twitter™ soient assujettis à la même discipline et à la même rigueur avant leur émission. Aussi, votre politique en matière de divulgation d’information actuelle restreint sûrement le nombre de dirigeants pouvant parler au nom de l’organisation. On peut supposer que seulement un nombre restreint de ceux-ci seraient autorisés à afficher des messages sur des blogues ou sur Twitter™.

Pour ce qui est du sujet des messages affichés sur les blogues et sur Twitter™, une des approches consisterait à restreindre l’information pouvant être communiquée et abordée dans les médias sociaux à l’information ayant déjà été divulguée au sujet de la société par l’intermédiaire de moyens de divulgation traditionnels. Dans le même ordre d’idées, les messages affichés sur les blogues et sur Twitter™ peuvent renvoyer à d’autres documents de la société ayant déjà été publiés. Il s’agit d’un moyen pratique de contourner la limite de 140 caractères sur Twitter™.

D’autres suggestions afin d’imposer une certaine discipline à la divulgation d’information au sujet de l’entreprise sur le Web 2.0 comprennent : maintenir à jour (idéalement, en temps réel) les dossiers relatifs au contenu et aux interactions de vos dirigeants sur les médias sociaux (y compris afin que votre conseiller juridique puisse surveiller la conformité avec votre politique en matière de divulgation, telle que mise à jour afin de tenir compte des questions relatives aux médias sociaux); vérifier ce que les autres sites Web et « gourous » d’Internet ont à dire au sujet de votre organisation; et renseigner vos dirigeants au sujet des risques de la communication impromptue sur les médias sociaux.

Bref, il n’est pas impossible de gérer les risques que représentent les médias sociaux dans un monde axé sur la technologie Web 2.0, mais cela représente un défi. Pour ce faire, les conseillers juridiques et les dirigeants doivent communiquer et collaborer de façon à gérer les risques connexes de façon proactive, plutôt que de penser qu’ils ne représentent qu’une source de litiges ou des problèmes nécessitant l’intervention des autorités réglementaires.