Auteur(s) :
Wendy Gross, Sam Ip
Le 8 décembre 2020
L’année dernière, nous avons continué à observer des progrès considérables dans le secteur de la technologie. La pandémie de COVID-19 a accru la dépendance des consommateurs et des entreprises à l’égard des solutions technologiques et a ajouté un niveau de complexité à la prestation de services.
La pandémie a eu des répercussions importantes sur les contrats commerciaux. Les modalités contractuelles clés, comme celles relatives à la continuité des activités, à la force majeure, à la prestation de services, aux normes et aux incidents en matière de sécurité de l’information et à la répartition des risques nécessitent davantage de considération, d’ajustement et de négociation.
L’intelligence artificielle (IA) a connu de nombreux développements, une augmentation de la pertinence des données ouvertes et de nouveaux progrès dans la modernisation des paiements et du système bancaire axé sur les clients (système bancaire ouvert). À mesure que les solutions fondées sur les données gagnent en importance, nous avons vu les industries se tourner vers les données ouvertes pour accéder aux renseignements dont elles ont besoin pour résoudre les problèmes et répondre aux besoins des consommateurs et des entreprises. En outre, la nécessité de fournir des services financiers efficaces et fiables aux particuliers et aux entreprises s’est accrue, ce qui a amené le Canada à mettre davantage l’accent sur la modernisation des paiements et les initiatives d’ouverture du système bancaire.
Contrats commerciaux et COVID-19
La pandémie de COVID-19 a présenté des défis et des problèmes uniques à l’égard des contrats commerciaux qui ne doivent pas être négligés. Ces questions ne sont bien souvent pas traitées de manière adéquate par les dispositions standards ou le cadre de gestion des risques d’une organisation. Les négociations contractuelles sont devenues plus difficiles en raison de l’incertitude de l’environnement commercial, les retards et les changements rapides ayant une incidence sur les délais.
En outre, un regard neuf sur de nombreuses modalités contractuelles clés est nécessaire pour évaluer si elles doivent être adaptées et dans quelle mesure. En voici quelques exemples :
- Modalités de continuité des activités – les clients et les fournisseurs devront peut-être envisager des dispositions de continuité des activités pour tenir compte des répercussions potentielles et des recours associés à la pandémie de COVID-19. Les clients peuvent souhaiter effectuer un contrôle préalable supplémentaire pour examiner le plan de continuité des activités du fournisseur. Les fournisseurs devront s’assurer que leurs plans de continuité des activités sont en mesure de répondre aux exigences des clients.
- Force majeure et changement sur le plan juridique – les parties devraient examiner si les dispositions et les définitions standards en matière de force majeure ainsi que les dispositions concernant les changements législatifs et leurs répercussions sur les modalités contractuelles sont suffisantes pour traiter la répartition des risques prévue.
- Exigences en matière de prestation de services – les dispositions devront peut-être être ajustées pour tenir compte des répercussions de la pandémie de COVID-19 sur les engagements, les étapes ou les échéances en matière de services. Il convient de prendre en considération des éléments comme les recours en cas de retard de livraison, les risques associés aux engagements à l’égard de la situation future en matière de livraison et la capacité à respecter les engagements de niveaux de services standards.
- Normes, protocoles et processus en matière de sécurité – le cadre associé à la sécurité peut devoir être évalué et ajusté pour tenir compte du fait que les services sont, dans de nombreux cas, fournis dans un environnement de travail à domicile. Certaines exigences en matière de sécurité peuvent ne pas être réalisables à la lumière de ce changement et d’autres normes d’atténuation peuvent être appropriées. De même, les protocoles de surveillance, de signalement et de gestion des incidents de sécurité peuvent nécessiter un ajustement pour tenir compte de la manière dont les services sont actuellement fournis.
Pour plus de détails sur les répercussions de la pandémie de COVID-19 sur les contrats commerciaux, veuillez consulter le bulletin d’actualités d’Osler intitulé, « Travailler ensemble tout en travaillant de la maison : des considérations importantes pour les contrats de services technologiques et commerciaux ».
Intelligence artificielle
L’IA continue à être d’une importance capitale à l’égard des développements en matière de technologie et d’innovation. Elle est de plus en plus adoptée dans divers secteurs et marchés verticaux, y compris les services financiers, les télécommunications, la chaîne d’approvisionnement, le transport et la vente au détail. À mesure que l’IA se répand, l’accent a été mis sur le développement de normes pour traiter les risques qui accompagnent l’application de la prise de décision automatisée. Les organisations doivent connaître ces normes et savoir comment elles s’appliqueront à leur propre application de l’IA et à la prise de décision concernant les mégadonnées.
Les exemples qui suivent constituent quelques exemples de domaines où l’on met davantage l’accent sur les normes d’IA :
- L’éthique de l’utilisation de l’IA suscite une inquiétude croissante. En réponse à cette inquiétude, l’accent a été mis davantage sur les normes éthiques dans les opérations de fusion et d’acquisition et les contrats commerciaux. Dans de nombreux cas, cela se traduit par l’imposition de modalités particulières aux fournisseurs de services et aux organisations eu égard à leurs pratiques éthiques. Ces modalités peuvent exiger le respect de déclarations et d’énoncés éthiques, comme la Déclaration de Montréal, qui énonce dix principes et huit recommandations pour aider à guider le développement d’une IA éthique. Pour répondre à ces préoccupations éthiques, de nouvelles organisations et de nouveaux consultants sont apparus pour aider à ces efforts. Par exemple, l’Institut d’éthique en intelligence artificielle de Montréal aide les organisations à se conformer aux déclarations éthiques, comme la Déclaration de Montréal.
- L’utilisation de l’IA combinée à des mégadonnées soulève des inquiétudes quant aux risques liés à l’utilisation et à la consommation des renseignements sous-jacents. Le rôle de la dépersonnalisation des données est devenu plus important dans la construction des modèles d’IA et dans l’utilisation des mégadonnées par l’IA, car il peut servir à atténuer ces risques. Des organisations comme le Canadian Anonymization Network (CANON) travaillent à l’élaboration d’un cadre de principes pour une anonymisation efficace qui soit neutre sur le plan technologique et sectoriel. Ces efforts devraient aider les organisations à se sentir plus confiantes dans leur utilisation de l’IA et des mégadonnées.
- La croissance de l’IA s’est accompagnée de préoccupations concernant les incidences en matière de protection de la vie privée des applications d’IA. En novembre dernier, le commissaire à la protection de la vie privée du Canada a publié un certain nombre de recommandations à l’égard d’une réforme de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Les recommandations proposent de nouvelles exceptions aux exigences de consentement, ce qui permettrait d’utiliser les données pour l’entraînement de l’IA et le développement d’initiatives en matière d’IA. Les recommandations proposent également d’ajouter deux nouveaux droits permettant aux individus de mettre en doute la prise de décision en matière d’IA : un droit à une explication valable et un droit de contestation. Ces droits permettraient au Canada de s’aligner davantage sur les récents changements apportés par l’Union européenne pour offrir une meilleure protection aux personnes en ce qui concerne leurs renseignements personnels. Les recommandations proposent également que toutes les décisions automatisées soient réglementées. S’il est mis en œuvre, ce changement pourrait avoir des répercussions profondes sur les développements futurs de l’IA.
Les principes, les normes et les services relatifs à l’IA continuent de se développer et d’évoluer. Par suite de l’établissement de la norme CAN/CIOSC 101:2019 sur la conception éthique et l’utilisation des systèmes de décision automatisés qui a été publiée l’année dernière, le Conseil Stratégique des DPI a lancé un programme d’assurance éthique de l’IA en collaboration avec KPMG. Le programme aidera les organisations à obtenir l’assurance que leurs contrôles répondent aux critères de conception éthique et d’utilisation de la prise de décision automatisée énoncés dans les normes CAN/CIOSC.
De même, l’OCDE, qui a adopté ses principes sur l’intelligence artificielle (en anglais) en 2019, continue à développer et à faire évoluer ses principes en matière d’IA. Elle a récemment lancé l’Observatoire des politiques de l’IA de l’OCDE, qui combine des ressources sur l’IA et facilite un dialogue entre de multiples parties prenantes afin de développer une politique publique efficace et équitable en matière d’IA. La prolifération continue de normes concurrentes posera des défis importants aux développeurs et aux utilisateurs de l’IA, alors qu’ils cherchent à tirer parti des promesses de l’IA de manière à répondre à ce qui devient rapidement une mosaïque d’exigences qui peuvent se chevaucher et différer.
À l’horizon 2021, nous prévoyons que l’IA continuera d’être incroyablement importante pour les développements technologiques et l’innovation au Canada. Il est probable que nous verrons ces normes éthiques et ces cadres de gouvernance des données commencer à façonner la manière dont l’IA est appliquée et développée, et au fur et à mesure de leur développement, nous espérons qu’il y aura une convergence des normes dans le monde entier pour faciliter et favoriser une approche cohérente.
Données ouvertes
Les données ouvertes sont devenues de plus en plus pertinentes dans le paysage canadien de l’innovation. Les données ouvertes sont définies par le gouvernement du Canada comme « des données structurées lisibles par machine, librement partagées, utilisées et exploitées sans restriction ». Fait peu connu, le gouvernement canadien a été l’un des chefs de file de la création de la charte internationale sur les données ouvertes.
La pandémie de COVID-19 a montré comment les données ouvertes peuvent être exploitées pour échanger des informations et accélérer la recherche, en particulier lorsqu’elles sont associées aux progrès en matière d’IA qui dépendent souvent de grands volumes de données structurées. Les entreprises de tous les secteurs peuvent commencer à utiliser plus fréquemment des ensembles de données ouvertes dans leur recherche et leur développement.
Voici quelques observations dignes de mention tirées de notre enquête sur le paysage des données ouvertes au Canada en 2020 :
- La majorité des provinces et des territoires ont adopté des politiques, directives ou lignes directrices en matière de données ouvertes. La plupart de ces provinces disposent également de sites Web ou de portails de données ouvertes, ce qui témoigne d’un intérêt pour l’exploitation de solutions de données ouvertes dans le secteur public. En outre, plusieurs provinces et territoires ont adopté des licences de données ouvertes sous une forme ou une autre. La version 2.0 de la licence du gouvernement fédéral est rédigée d’une manière largement permissive qui autorise la copie, la distribution, l’adaptation et l’exploitation à des fins légales.
- Dans le secteur privé, nous avons constaté des efforts appréciables pour promouvoir des données ouvertes dans le contexte des villes intelligentes. En outre, nous avons constaté un recours aux licences de données ouvertes existantes par Creative Commons et Open Data Commons, qui offrent un large éventail de droits d’utilisation comportant peu de restrictions.
- Plusieurs organisations ont élaboré des normes et des cadres de données pour les données ouvertes. Par exemple, le Conseil Stratégique des DPI a publié deux normes en matière de gouvernance des données, CAN/CIOSC 100-1:2020 et CAN/CIOSC 100-2:2020. Ces normes définissent les exigences en matière de protection des données et de protection de la vie privée dans le cadre d’un partage de données ouvertes.
Nous prévoyons que le Canada continuera à soutenir les initiatives en matière de données ouvertes en 2021, consolidant ainsi sa position de chef de file mondial dans ce domaine.
Chaînes de blocs
Alors que nous constations un déclin de l’intérêt général pour les chaînes de blocs publiques, le secteur des chaînes de blocs a continué à mûrir, en se concentrant sur des utilisations plus pragmatiques de celles-ci. En plus de la cryptomonnaie, l’utilisation la plus largement reconnue des chaînes de blocs, des solutions axées sur l’identité numérique et la mise en œuvre de la chaîne d’approvisionnement ont émergé. Dans ces cas, les avantages d’une solution technologique fondée sur un grand livre distribué et immuable l’emportent sur la complexité et les coûts de mise en œuvre et de maintenance d’une telle solution.
Les questions de sécurité et de protection de la vie privée restent au premier plan des considérations relatives aux chaînes de blocs. De nombreuses organisations ont choisi de mettre en œuvre des chaînes de blocs privées au sein de leurs réseaux privés, comme Hyperledger Fabric. Ces chaînes de blocs permettent à l’organisation de mettre en place des mesures de contrôle d’accès pour atténuer davantage les risques associés à la sécurité et la protection des données personnelles ou sensibles.
Un certain nombre de nouvelles normes visant à faciliter la multiplication et l’adoption de la technologie des chaînes de blocs ont été publiées en 2020. Plus particulièrement, en juillet, le comité ISO/TC 307, approuvé par l’Organisation internationale de normalisation pour établir des normes relatives aux chaînes de blocs et à la technologie du grand livre distribué (TGLD), a publié deux nouvelles normes : 1) la norme ISO 22739:2020 (en anglais) qui fournit un vocabulaire commun en établissant une terminologie fondamentale pour la technologie de grands livres distribués en chaînes de blocs ; et 2) la norme ISO/TR 23244:2020 (en anglais) qui donne un aperçu de la protection de la vie privée et des renseignements permettant d’identifier une personne comme elle est appliquée aux systèmes de chaînes de blocs. Ces deux normes complètent la norme ISO/TR 23455:2019 qui décrit ce que sont les contrats intelligents et comment ils fonctionnent, y compris diverses méthodes techniques permettant d’établir une interaction entre plusieurs contrats intelligents.
Ces normes fourniront un cadre utile pour engager des discussions sur l’utilisation des chaînes de blocs, mais il reste à voir si elles seront largement adoptées.
Modernisation des paiements
Paiements Canada a continué à faire avancer ses plans de modernisation pour améliorer le système de paiement du Canada. Sa proposition actuelle vise à établir un système national de compensation et de règlement des paiements afin de garantir une infrastructure de paiement plus rapide et plus efficace. En mai, Paiements Canada a publié son rapport annuel, mettant en évidence les progrès réalisés en matière de modernisation. Les principaux développements comprennent ceux qui suivent :
- la progression de Lynx (un nouveau système de paiement de grande valeur), dont Paiements Canada a avancé les échéances pour tirer parti de l’échéance de la norme ISO 20022 (la norme mondiale de messagerie pour les paiements) gérée par SWIFT et renforcé les partenariats avec l’industrie ;
- la progression du système de paiements en temps réel avec les membres et partenaires de Paiements Canada et l’annonce récente du partenariat de Paiements Canada avec Vocalink, une société Mastercard en tant que fournisseur de solutions de compensation et de règlement pour le système de paiements en temps réel ;
- de nouvelles offres de services, comme les initiatives visant à soutenir la norme ISO 20022 et le développement d’interfaces de programmation d’applications (API), ainsi qu’à combler le déficit croissant de connaissances en matière de paiements grâce à des efforts de collaboration internationaux.
Peu après la publication du rapport, Paiements Canada a annoncé la disponibilité des messages ISO 20022 pour Lynx. Cela permettra aux acteurs du système de se préparer à tirer parti de la valeur de la norme ISO 20022, ainsi que de soutenir les institutions financières dans leurs préparatifs pour respecter la date de migration ISO 20022 établie par SWIFT (2022) à l’égard des paiements transfrontaliers.
Plus récemment, Paiements Canada a annoncé des changements aux règlements sur les instruments de paiement et système automatisé de compensation et de règlement, qui permettront à un plus large éventail d’institutions financières membres de devenir des adhérents ou des adhérents-correspondants de groupe, entre autres avantages. Ces développements aideront les systèmes de paiement canadiens à être plus rapides, plus flexibles et plus sûrs. Bien que la mise en œuvre de la modernisation des paiements au Canada ait été plus lente que dans des pays comparables, comme l’Australie et les États-Unis, nous nous attendons à ce que ces initiatives restent sur la bonne voie pour leur lancement en 2021 et 2022.
Les finances axées sur les clients (système bancaire ouvert)
Le système bancaire ouvert progresse lentement au Canada, tandis que les acteurs du secteur demeurent intéressés par les possibilités offertes par celui-ci à l’égard du développement et de l’offre de nouveaux produits et services et de l’atteinte de nouveaux clients. Le gouvernement canadien a procédé à un examen d’un système bancaire ouvert et, en janvier 2020, a publié un rapport sur le système bancaire ouvert au Canada (le Rapport). Le Rapport a judicieusement donné au système bancaire ouvert le nouveau nom de « finances axées sur les clients », qui reflète mieux son rôle en offrant aux consommateurs plus de contrôle et de protection sur leurs données financières.
Le Rapport présente les conclusions et les recommandations des parties prenantes concernant les finances axées sur les clients au Canada, y compris un certain nombre de conclusions clés :
- la protection de la vie privée et la cybersécurité sont des préoccupations réelles et, à ce titre, un cadre de sécurité solide visant un système bancaire ouvert doit être établi pour répondre aux préoccupations concernant l’utilisation des données et la protection de la vie privée ;
- les consommateurs canadiens veulent avoir plus de contrôle sur leurs renseignements, c’est pourquoi un système bancaire ouvert devrait permettre un consentement plus significatif (des pratiques comme le grattage d’écran sont douteuses) ;
- un système bancaire ouvert favorise l’innovation et la croissance à l’échelle mondiale tout en rendant le Canada plus compétitif. Il devrait être axé sur le marché et avoir le soutien des gouvernements fédéral et provinciaux ;
- un cadre de responsabilité devrait être établi pour déterminer comment les différents acteurs devraient assumer la responsabilité dans un modèle de système bancaire ouvert, plutôt que les institutions financières assumant tous les risques.
Le Rapport a été préparé par le Comité consultatif sur un système bancaire ouvert, un comité nommé par le ministre des Finances. Le rapport ayant été rendu public, le Comité consultatif était censé collaborer avec le ministère des Finances pour examiner les questions mises en évidence ci-dessus. Toutefois, à la lumière de la pandémie de COVID-19, des consultations supplémentaires avec les parties prenantes, initialement prévues pour le printemps 2020, ont été mises en suspens. Ces consultations devaient reprendre virtuellement à la fin du mois de novembre et se poursuivre jusqu’en décembre 2020.
Le Comité consultatif a également recommandé que le ministère des Finances élabore un livre blanc sur une proposition de cadre financier axé sur les clients. Aucun calendrier n’a été fixé pour ces prochaines étapes, ce qui rend difficile l’anticipation des répercussions que ces développements pourraient avoir sur les Canadiens. Nous espérons qu’avec le soutien continu des parties prenantes, l’élaboration d’un cadre bancaire ouvert progressera, ouvrant le secteur financier à de nouveaux développements passionnants.
Conclusion
Cette année a présenté des défis uniques. Nous pensons que les clients et leurs propres clients continueront à sentir les effets de la pandémie de COVID-19 jusqu’en 2021. Parallèlement, ces changements offrent des possibilités de continuer à faire progresser l’utilisation de la technologie au Canada. À l’avenir, nous nous attendons à ce que l’accent continue à être mis de plus en plus sur la technologie en tant que moteur essentiel de la fourniture de solutions dans les secteurs privé et public. À mesure que les normes et les modèles de gouvernance pour ces solutions axées sur la technologie seront déployés plus largement, il sera important que les parties prenantes soient au courant des développements dans ce domaine en évolution rapide.