Bien que les actions collectives fondées sur des allégations de violation de la vie privée aient regagné un certain élan ces dernières années, les tribunaux continuent de faire preuve de volonté d’examiner de près ces actions et de refuser la certification dans les cas appropriés. Trois décisions récentes démontrent les difficultés rencontrées par les demandeurs pour établir une cause d’action viable ou fournir une base factuelle d’une catégorie identifiable, des problèmes communs liés à la prétendue violation de la vie privée ou pour démontrer que le recours collectif est la procédure préférable.
Cleaver c. The Cadillac Fairview Corporation Limited
La demande de certification du demandeur dans l’affaire Cleaver c. Société limitée Cadillac Fairview 2025 BCSC 910 a échoué aux problèmes courants, aux critères d’identification de la catégorie et de préférence. Le demandeur allègue que le défendeur « extrayait secrètement des données biométriques de visiteurs sans méfiance » par l’intermédiaire de répertoires de guidage installés dans des centres commerciaux canadiens, en violation des droits à la vie privée de toutes les personnes ayant consulté ces répertoires de guidage pendant la période de la cause d’action.
En 2020, le Commissaire à la protection de la vie privée a publié un rapport concluant que le défendeur avait recueilli des « données biométriques » (sans conserver les images originales) et qu’il existait une « possibilité sérieuse » qu’une personne puisse être identifiée lorsque ces informations étaient combinées à d’autres données, notamment la localisation et l’horodatage. Conformément à la jurisprudence de la Cour fédérale, la Cour suprême de la Colombie-Britannique a conclu que le rapport n’était admissible que pour servir de contexte, mais pas comme preuve que le défendeur avait recueilli des images et des données biométriques sans consentement.
Le tribunal a préféré les preuves de l’expert de la défense, qui a estimé que la façon dont les données biométriques étaient traitées et intégrées (converties en une chaîne de nombres) signifiait qu’elles ne pouvaient pas être utilisées pour identifier des personnes spécifiques et qu’il n’était pas possible de « reconstituer » des images faciales. Le tribunal a écarté les preuves du demandeur quant au fonctionnement du logiciel contesté, principalement parce qu’aucun des experts du demandeur ne l’avait examiné correctement. Au-delà de la simple spéculation, il n’y avait aucun fondement factuel permettant aux membres de la classe de s’identifier à partir des données recueillies par les défendeurs, ce qui a été fatal à l’exigence selon laquelle le demandeur établisse une « classe identifiable ».
Puisqu’il n’y avait aucune preuve que le défendeur ait enregistré des images faciales, il n’y avait aucun fondement factuel à l’existence des questions communes proposées, ni de lien rationnel entre la définition de la classe et les questions communes. Ces lacunes ont amené le tribunal à conclure que l’action collective proposée n’était pas la procédure préférable et que l’autorisation n’a pas été accordée.
Donegani c. Facebook Inc.
L’absence d’une catégorie identifiable a également constitué un obstacle insurmontable pour les demandeurs en Donegani c. Facebook Inc., 2025 ONSC 6020 Les demandeurs ont intenté une action en nom propre et pour le compte d’une classe proposée comprenant tous les utilisateurs de Facebook au Canada, à l’exclusion du Québec, dont les amis Facebook ont téléchargé et/ou utilisé une liste particulière d’applications (les « Amis touchés ») et tous les amis Facebook des Amis touchés. Les demandeurs allèguent que Facebook a utilisé de manière abusive les données des membres potentiels du groupe en rendant leurs données accessibles à des tiers, notamment des applications de messagerie et des partenaires d’intégration de dispositifs, sans le consentement des membres du groupe.
Dans une décision antérieure (première partie d’une décision de certification en deux parties), le tribunal a trouvé un fondement factuel aux griefs communs selon lesquels Facebook avait enfreint la législation sur la protection de la vie privée en ne recueillant pas le consentement éclairé des membres du groupe pour divulguer leurs données. Cependant, il n’y avait aucune preuve que Facebook avait partagé les données d’un seul membre de la classe et, par conséquent, aucun fondement factuel aux allégations selon lesquelles Facebook avait manqué à ses contrats avec les membres de la classe ou violé leur vie privée. Le tribunal a soulevé des objections quant à la définition proposée de la classe, car elle présentait des « difficultés techniques » et manquait de précision.
Dans la deuxième partie de la décision de certification, le tribunal a rejeté la définition de classe révisée des demandeurs et leur proposition d’élaborer une « liste principale des membres de la classe » (fondée sur les renseignements qui seraient fournis par la défenderesse), qui serait par la suite réduite et dédoublonnée. Le tribunal a refusé de certifier l’action collective proposée parce que, entre autres problèmes, il n’y avait aucune garantie que la « Liste principale des membres du groupe » puisse être créée, et il serait impossible pour les utilisateurs de Facebook de déterminer objectivement s’ils appartenaient au groupe en se basant uniquement sur la définition proposée. Au lieu de cela, il faudrait effectuer des demandes individuelles pour déterminer si un membre particulier de la classe figurait sur la « Liste générale », puis déterminer si ses données avaient été partagées sans son consentement.
Le tribunal a également conclu que les demandeurs n’avaient présenté aucune preuve que les membres du groupe avaient subi une perte indemnisable (p. ex., des frais facturés, des dépenses directes ou des dommages-intérêts pour une détresse psychologique grave), ne laissant que des demandes de dommages-intérêts nominaux. Sans préjudice indemnisable, la confirmation de l’action ne permettrait pas d’atteindre l’objectif de favoriser l’accès à la justice et serait une perte de ressources judiciaires.
RateMDs Inc. c. Bleuler
DansRateMDs Inc. c. Bleuler, 2025 BCCA 329, la Cour d’appel de la Colombie-Britannique a infirmé la certification de la cour inférieure d’une action collective proposée en matière de protection de la vie privée, estimant que les nouvelles demandes de protection de la vie privée étaient vouées à l’échec. Le demandeur alléguait que l’utilisation des noms et des coordonnées professionnelles de professionnels de la santé pour créer des profils à leur sujet sur son site Web, où les patients pouvaient publier des commentaires, constituait une violation de la vie privée de ces professionnels et une utilisation non autorisée de leurs noms à des fins commerciales. La Cour d’appel a conclu que ces demandes étaient vouées à l’échec, même en supposant que les faits allégués soient vrais, parce que l’information en cause n’était pas une information à laquelle les membres de la classe proposée pouvaient raisonnablement s’attendre à la confidentialité.
La Cour d’appel a également conclu que, bien que les défendeurs aient tiré profit du site Web, cela ne suffisait pas en soi à établir l’infraction légale de l’utilisation non autorisée d’un nom à des fins de publicité ou de promotion de la vente de services. Ici, les noms n’étaient pas exploités commercialement par les défendeurs dans le but d’augmenter les ventes. Plutôt, les noms étaient utilisés pour fournir des renseignements utiles au public. La situation n’était pas différente de celle de tout autre site Web à but lucratif recueillant et divulguant des évaluations sur les professionnels qui offrent des services au public.
Il est important de noter que, pour les défendeurs, Bleuler a réaffirmé l’engagement des tribunaux de la Colombie-Britannique à écarter les demandes qui sont vouées à l’échec à la certification, même si elles sont nouvelles, en réitérant que « la nouveauté d’une demande ne constitue pas en soi un motif de l’autoriser à aller en jugement ».
Vision pour l’avenir
À l’avenir, ces décisions réaffirment l’engagement des tribunaux à jouer leur rôle de gardiens à la certification et illustrent que le contexte factuel est souvent essentiel à la défense des actions collectives proposées en matière de protection de la vie privée. Une évaluation de la validité juridique de la violation alléguée, des informations en cause, de qui est proposé pour faire partie du groupe et de si et comment ils sont identifiables sont quelques-unes des questions centrales auxquelles le tribunal doit répondre lors de la certification. Si ces types de questions ne peuvent être adéquatement résolus, la certification doit être refusée.
Si vous avez d’autres questions concernant cette mise à jour ou les actions collectives en général, veuillez communiquer avec les auteurs ou un membre du Groupe de litige en recours collectifs.
Lisez la sérieDu premier prix au coût final : les cas de « tarification progressive » sont en hausse Évolutions procédurales importantes influençant les recours collectifs en 2026 et au-delà |
