Computer « Insecurity » and Viral Attacks : Liability Issues Regarding Unsafe Computer Systems Under Quebec Law
Résumé
Dans un contexte où les virus informatiques présentent un risque sérieux pour les réseaux à travers le globe, il est impératif de retenir la responsabilité des compagnies qui n’y maintiennent pas une sécurité adéquate. À ce jour, les tribunaux québécois n’ont pas encore été saisis d’affaires en responsabilité pour des virus informatiques.
Cet article brosse un portrait général de la responsabilité entourant les virus informatiques en fonction des principes généraux de responsabilité civile en vigueur au Québec. L’auteur propose des solutions pour interpréter les trois critères traditionnels la faute, le dommage et le lien causal en mettant l’accent sur l’obligation de précaution qui repose sur les épaules de l’administrateur de réseau.
Ce joueur clé pourrait bénéficier de l’adoption de dispositions générales afin de limiter sa responsabilité. De plus, les manufacturiers et les distributeurs peuvent également partager une partie de la responsabilité en proportion de la gravité de leur faute. Les entreprises ont un devoir légal de s’assurer que leurs systèmes sont sécuritaires afin de protéger les intérêts de leurs clients et des tiers.
English
In a context where computer viruses present a serious risk to networks around the globe, there is a need to create liability for companies who do not maintain adequate security. Quebec courts have yet to be presented with a case involving computer virus liability.
This article attempts to draw a general outlook of viral liability in relation to general liability principles under Quebec law. The author proposes ways of interpreting the traditional three-pronged test composed of fault, damage and causal link, stressing on the standard of care imposed on a system administrator.
Regarding this key player, some general provisions can go a long way in limiting its liability. In addition, manufacturers and distributors may also share liability in proportion to the seriousness of their fault. Businesses have a legal duty to ensure that their systems are secure to protect the interests of their customers as well as third parties.