Publié par La Cour supérieure rejetait récemment une demande d’autorisation d’action collective contre Yahoo! relativement à l’intrusion massive chez elle dans les dernières années, dans l’affaire Bourbonnière c. Yahoo! Inc. (2019 QCCS 2624). Selon le tribunal, la requérante n’a pas démontré l’existence d’une cause d’action défendable. Les Québécois perdent ainsi (pour l’instant) la possibilité de se voir potentiellement indemnisés pour le préjudice qu’ils pourraient avoir subi dans le cadre d’intrusions informatiques ayant compromis les renseignements de centaines de millions d’usagers de Yahoo! depuis 2013.
La lecture de la décision révèle que le témoignage de la requérante démontre qu’elle n’a pas réellement subi de vol d’identité ni de fraude, mais seulement qu’elle l’appréhende. D’ailleurs, selon la juge Tremblay, l’équipe de la représentante potentielle, Mme Bourbonnière, n’est pas non plus parvenue à démontrer que le préjudice qu’on allègue être survenu pour nombre de Québécois (angoisse, pertes économiques, etc.) s’avérait suffisamment grave ou même attribuable à une faute qu’aurait commise Yahoo! À la différence d’autres décisions judiciaires en la matière au Québec, la requérante ici n’avait pas engagé de dépenses pour la protection de ses renseignements, ni été victime de vol d’identité ou de fraude. Dans les faits, cela s’avère fatal à son recours en tant que représentante d’un groupe plus large formé de l’ensemble des Québécois affectés par l’intrusion chez Yahoo!.
En de telles circonstances, il est difficile pour la C.S. d’autoriser une action collective, bien que le droit québécois puisse tout à fait supporter les recours pour atteinte à la protection des données d’individus. Selon le tribunal, en effet, bien que de tels recours d’avèrent envisageables, le fait de se sentir légèrement embarrassé ou de subir des inconvénients mineurs et ordinaires n’atteint pas le seuil minimal pour justifier un tel recours en droit civil.
DES SOURIS, DU DROIT ET DES HOMMES 