La Cour supérieure a, encore une fois, refusé d'autoriser un recours collectif. Il s'agit de l'affaire Sofio c. Organisme canadien de règlementation du commerce des valeurs mobilières (OCRCVM), 500-06-000653-135 (20 août 2014).

Au cours du mois de février, un employé de l'OCRCVM – un organisme national d'autoréglementation des sociétés de conseillers en placement qui en sont membres – égare un ordinateur portable. Or, cet ordinateur renferme des renseignements personnels d'environ 50 000 clients de firmes de courtage.

L'ordinateur n'est pas retrouvé et on n'a connaissance d'aucun cas où les données d'une personne auraient été utilisées de façon malveillante. Toutefois, l'OCRCVM avise ses membres de l'évènement et recommande certaines mesures pour en atténuer les conséquences, telles des démarches pour éviter le vol d'identité ainsi que pour protéger l'accès à leurs comptes bancaires et de placements.

Par la suite, le requérant Paul Sofio dépose une requête pour autorisation d'exercer un recours collectif pour le compte d'un groupe composé de toute personne « ayant vu ses renseignements personnels perdus au Québec par l'intimée ou un de ses employés en 2013 ».

Bien qu'il reconnaît l'existence d'une question commune (art. 1003 a) C.p.c.) et le caractère adéquat du représentant proposé (art. 1003 d) C.p.c.), le juge Prévost est d'avis que le recours envisagé ne s'avère pas une « cause défendable ».

Le préjudice moral est indemnisable, mais seulement si le requérant est à même de le démontrer.

Selon le juge Prévost, les inconvénients qu'allègue le requérant s'apparentent davantage à ceux qui font généralement partie de la vie en société :

« [41]    La vérification mensuelle par une personne de ses comptes bancaires et cartes de crédit ne constitue pas une démarche exceptionnelle. Ces données étant facilement accessibles par Internet, il n'est pas inhabituel que ce genre de vérification s'effectue plusieurs fois par mois... »

Est également sans fondement l'allégation selon laquelle le stress lié à la perte de données personnelles (à lui seul et sans preuve d'un vol d'identité quelconque) est susceptible de justifier une action pour dommages-intérêts. Invoquant les arrêts Mustapha c. Culligan du Canada ltée, [2008]2 R.C.S. et Syndicat des Cols bleus regroupés de Montréal, 2009 QCCA 708, le Tribunal rappelle que la simple appréhension d'un préjudice futur mais non encore réalisé n'est pas indemnisable.

Les motifs du juge Prévost, qui résument des principes de droit primordiaux, seront sûrement utiles dans le cadre d'autres dossiers.

To view original article, please click here.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.