Computer « Insecurity » and Viral Attacks : Liability Issues Regarding Unsafe Computer Systems Under Quebec Law

Résumé

Dans un contexte où les virus informatiques présentent un risque sérieux pour les réseaux à travers le globe, il est impératif de retenir la responsabilité des compagnies qui n’y maintiennent pas une sécurité adéquate. À ce jour, les tribunaux québécois n’ont pas encore été saisis d’affaires en responsabilité pour des virus informatiques.
Cet article brosse un portrait général de la responsabilité entourant les virus informatiques en fonction des principes généraux de responsabilité civile en vigueur au Québec. L’auteur propose des solutions pour interpréter les trois critères traditionnels ­ la faute, le dommage et le lien causal ­ en mettant l’accent sur l’obligation de précaution qui repose sur les épaules de l’administrateur de réseau.
Ce joueur clé pourrait bénéficier de l’adoption de dispositions générales afin de limiter sa responsabilité. De plus, les manufacturiers et les distributeurs peuvent également partager une partie de la responsabilité en proportion de la gravité de leur faute. Les entreprises ont un devoir légal de s’assurer que leurs systèmes sont sécuritaires afin de protéger les intérêts de leurs clients et des tiers.

English

In a context where computer viruses present a serious risk to networks around the globe, there is a need to create liability for companies who do not maintain adequate security. Quebec courts have yet to be presented with a case involving computer virus liability.
This article attempts to draw a general outlook of viral liability in relation to general liability principles under Quebec law. The author proposes ways of interpreting the traditional three-pronged test composed of fault, damage and causal link, stressing on the standard of care imposed on a system administrator.
Regarding this key player, some general provisions can go a long way in limiting its liability. In addition, manufacturers and distributors may also share liability in proportion to the seriousness of their fault. Businesses have a legal duty to ensure that their systems are secure to protect the interests of their customers as well as third parties.

Télécharger le fichier PDF

Aperçu PDF