Chapitre 8 : Commerce numérique – Texte de l'Accord de libre-échange Canada - Ukraine de 2023

Article 8.1 : Définitions

Les définitions qui suivent s'appliquent au présent chapitre :

adresse électronique désigne une adresse utilisée relativement à la transmission d'un message électronique à un compte de courriel, à un compte de messagerie instantanée, à un compte de téléphone ou à tout autre compte similaire;

algorithme désigne une séquence définie d'étapes suivies pour résoudre un problème ou obtenir un résultat;

authentification électronique désigne le processus ou l'acte consistant à vérifier l'identité d'une partie à une communication ou à une transaction électronique et à assurer l'intégrité d'une communication électronique;

données gouvernementales désigne les données détenues par le gouvernement central, dont la communication n'est pas restreinte par le droit interne, et qu'une Partie met à la disposition du public sous une forme numérique pour qu'il puisse y accéder et les utiliser;

données personnelles désigne toute information se rapportant à une personne physique identifiée ou identifiable;

entreprise désigne une entité constituée ou organisée conformément au droit applicable, dans un but lucratif ou non, et qu'elle soit détenue par le secteur privé ou le secteur public, y compris une société, une fiducie, une société de personnes, une entreprise individuelle, une coentreprise, une association ou une organisation similaire et une filiale d'une entreprise;

installation informatique désigne un serveur informatique ou un dispositif de stockage pour le traitement ou le stockage de renseignements en vue de leur utilisation à des fins commerciales;

message électronique désigne un message envoyé par tout moyen de télécommunication, notamment un message textuel, sonore, vocal ou visuel;

message électronique commercial désigne toute forme de message électronique qui vise directement ou indirectement à faire la promotion de produits, de travaux ou de services ou de la réputation commerciale d'une personne exerçant une activité économique ou une activité professionnelle indépendante;

message électronique commercial non sollicité désigne un message électronique qui est envoyé à des fins commerciales ou à des fins de marketing à une adresse électronique sans le consentement du destinataire ou malgré son refus exprès;

métadonnées désigne les renseignements structurels ou descriptifs à propos des données, comme le contenu, le format, la source, les droits, l'exactitude, la provenance, la fréquence, la périodicité, la granularité, l'éditeur ou la partie responsable, les coordonnées des personnes-ressources, la méthode de collecte et le contexte;

préjudice grave comprend la lésion corporelle, l'humiliation, le dommage à la réputation ou aux relations, la perte de possibilités d'emploi, d'occasions d'affaires ou de possibilités professionnelles, la perte financière, le vol d'identité, les effets négatifs sur le dossier de crédit et le dommage aux biens ou leur perte.

produit numérique désigne un programme informatique, un texte, une vidéo, une image, un enregistrement audio ou un autre produit à encodage numérique qui est produit pour la vente ou la distribution commerciale et qui peut être transmis par voie électronique;

signature électronique désigne les données sous forme électronique contenues dans un document ou un message électronique, jointes ou logiquement associées à celui-ci, et pouvant être utilisées pour identifier le signataire en lien avec le document ou le message électronique et pour indiquer qu'il approuve l'information qui y est contenue;

Article 8.2 : Portée

1. Le présent chapitre s'applique aux mesures adoptées ou maintenues par une Partie qui affectent le commerce par voie électronique.

2. Le présent chapitre ne s'applique pas :

• a) aux marchés publics;
• b) aux renseignements détenus ou traités par une Partie, ou pour son compte, ou aux mesures se rapportant à de tels renseignements, y compris les mesures se rapportant à leur collecte, à l'exception des articles 8.7(6), 8.7(7), 8.7(8) et 8.13.

3. Il est entendu que toute mesure qui affecte la fourniture d'un service livré ou exécuté par voie électronique est soumise aux dispositions pertinentes du chapitre 17 (Investissement), du chapitre 18 (Commerce transfrontières des services) et du chapitre 20 (Services financiers).

4. Les articles 8.10 et 8.11 ne s'appliquent pas aux aspects non conformes des mesures adoptées ou maintenues conformément à l'article 17.18 (Mesures non conformes), à l'article 18.7 (Réserves) ou à l'article 20.10 (Mesures non conformes).

Article 8.3 : Accès à Internet et utilisation d'Internet pour le commerce numérique

1. Les Parties reconnaissent qu'il est avantageux pour les consommateurs sur leurs territoires d'être en mesure :

• a) d'avoir accès aux services et aux applications de leur choix disponibles sur Internet et de les utiliser;
• b) de connecter les dispositifs d'utilisateur final de leur choix à Internet, à condition que ces dispositifs n'endommagent pas le réseau;
• c) d'avoir accès à de l'information sur les pratiques de gestion du réseau de leur fournisseur d'accès Internet.

Article 8.4 : Transactions électroniques

1. Sauf dans les circonstances prévues par son droit, une Partie ne conteste pas la validité juridique d'une transaction, y compris de tout document ou contrat qui y est lié, au seul motif que la transaction est sous forme électronique.

2. Chacune des Parties s'efforce d'éviter l'imposition d'un fardeau réglementaire inutile à l'égard des transactions électroniques et de faciliter l'apport de personnes intéressées à l'élaboration de son cadre juridique applicable aux transactions électroniques.

Article 8.5 : Authentification électronique et signatures électroniques

1. Sauf dans les circonstances prévues par son droit, une Partie ne conteste pas la validité juridique d'une signature au seul motif que la signature est sous forme électronique.

2. Une Partie n'adopte ni ne maintient des mesures concernant l'authentification électronique et les signatures électroniques qui, selon le cas :

• a) interdiraient aux parties à une transaction électronique de déterminer d'un commun accord les méthodes d'authentification ou les signatures électroniques appropriées pour cette transaction;
• b) priveraient les parties à une transaction électronique de la possibilité de démontrer aux autorités judiciaires ou administratives que leur transaction respecte une exigence légale concernant l'authentification ou les signatures électroniques.

3. Nonobstant le paragraphe 2, une Partie peut exiger, pour une catégorie particulière de transactions, que la méthode d'authentification ou la signature électronique réponde à certaines normes de performance ou soit certifiée par une autorité accréditée conformément à son droit.

4. Chacune des Parties encourage l'utilisation de l'authentification électronique interopérable.

Article 8.6 : Protection des consommateurs en ligne

1. Les Parties reconnaissent l'importance d'adopter et de maintenir des mesures transparentes et efficaces pour protéger les consommateurs contre les activités commerciales frauduleuses, mensongères ou trompeuses lorsqu'ils prennent part au commerce numérique.

2. Chacune des Parties adopte ou maintient une législation en matière de protection des consommateurs qui concernent les activités commerciales frauduleuses, mensongères ou trompeuses qui causent ou qui sont susceptibles de causer préjudice aux consommateurs qui prennent part à des activités commerciales en ligne.

3. Les Parties reconnaissent l'importance, et l'intérêt public, d'une coopération entre leurs autorités nationales respectives de protection des consommateurs ou autres organismes compétents dans le domaine des activités liées au commerce numérique transfrontières, y compris l'échange de renseignements liés aux plaintes de consommateurs et, s'il y a lieu, d'autres renseignements relatifs à l'application de la loi en vue d'accroître la protection et le bien-être des consommateurs.

Article 8.7 : Protection des données personnelles

1. Les Parties reconnaissent les avantages économiques et sociaux qu'apporte la protection des données personnelles des utilisateurs du commerce numérique et la contribution que cette protection entraîne en renforçant la confiance des consommateurs à l'égard du commerce numérique.

2. À cette fin, chacune des Parties adopte ou maintient un cadre juridique assurant la protection des données personnelles des utilisateurs du commerce numérique, en tenant compte des principes et lignes directrices des organismes internationaux compétents. Ces principes incluent : la limitation de la collecte, le choix, la qualité des données, la finalité, la limitation de l'utilisation, les garanties de sécurité, la transparence, la participation individuelle et la responsabilité.

3. Chacune des Parties s'efforce d'adopter ou de maintenir des pratiques non discriminatoires afin de protéger les utilisateurs du commerce numérique contre toute atteinte à la protection des données personnelles dans les limites de sa compétence.

4. Chacune des Parties publie de l'information sur la protection des données personnelles qu'elle accorde aux utilisateurs du commerce numérique dans son cadre juridique, y compris sur les moyens permettant :

• a) aux personnes physiques d'accéder à leurs propres données personnelles;
• b) aux personnes physiques d'exercer des recours;
• c) aux entreprises de se conformer à toutes les exigences juridiques.

5. Reconnaissant que les Parties peuvent adopter différentes approches juridiques en matière de protection des données personnelles, chacune des Parties devrait encourager l'élaboration de mécanismes pour favoriser la compatibilité des différents régimes. Les Parties s'efforcent d'échanger des renseignements sur les mécanismes appliqués sur leur territoire et d'explorer des façons d'élargir ces mécanismes ou d'autres arrangements adéquats pour favoriser leur compatibilité.

6. Une Partie n'utilise pas les données personnelles de personnes physiques obtenues auprès d'une entreprise exerçant des activités sur son territoire, d'une manière qui constitue de la discrimination ciblée pour des motifs manifestement injustifiés comme la race, la couleur, le sexe, l'orientation sexuelle, le genre, la langue, la religion, les opinions politiques ou autres, les origines nationales ou sociales, la fortune, la santé, la naissance ou toute autre situation, l'identité génétique, l'âge, l'ethnicité ou le handicap.

7. Chacune des Parties s'efforce d'assurer que toutes les données personnelles communiquées par une entreprise à une autorité gouvernementale sont protégées contre la perte ou le vol, ainsi que contre toute consultation, communication, reproduction, utilisation ou modification non autorisée.

8. Chacune des Parties s'assure que les données personnelles communiquées par une entreprise à une autorité gouvernementale ne sont pas recueillies, créées, consultées, communiquées, utilisées, conservées ou modifiées par cette dernière d'une manière dont il est raisonnable de croire qu'elle causerait un préjudice grave à une personne physique.^{Note de bas de page 1}

9. Les Parties reconnaissent que leur cadre juridique respectif procure un degré de protection approprié pour les données personnelles, y compris pour les données personnelles transférées entre leurs territoires.

10. À moins qu'une modification des mesures existantes de l'autre Partie n'entraîne une diminution matérielle du niveau de protection des données personnelles, une Partie n'adopte ni ne maintient une mesure de protection des données personnelles qui s'applique uniquement aux transferts transfrontières des données personnelles requis pour la conduite d'activités commerciales entre les territoires des Parties, lorsque cela a pour effet de modifier les conditions de concurrence au détriment des fournisseurs de services ou des entreprises de l'autre Partie.

Article 8.8 : Messages électroniques commerciaux non sollicités

1. Chacune des Parties adopte ou maintient des mesures qui prévoient la limitation des messages électroniques commerciaux non sollicités.

2. Chacune des Parties adopte ou maintient, relativement aux messages électroniques commerciaux non sollicités, des mesures qui, selon le cas :

• a) obligent les fournisseurs de messages électroniques commerciaux non sollicités à faciliter aux destinataires la capacité d'empêcher la réception récurrente de ces messages;
• b) requièrent le consentement, conformément aux mesures de chacune des Parties, des destinataires pour la réception de messages électroniques commerciaux.

3. Les Parties s'efforcent de coopérer dans les cas d'intérêt commun concernant la réglementation des messages électroniques commerciaux non sollicités.

Article 8.9 : Interdiction des droits de douane sur les produits numériques transmis par voie électronique

1. Une Partie ne perçoit pas de droits de douane sur un produit numérique transmis par voie électronique entre une personne d'une Partie et une personne d'une autre Partie.

2. Il est entendu que le paragraphe 1 n'empêche pas une Partie de percevoir des taxes, des redevances ou d'autres impositions intérieures sur un produit numérique transmis par voie électronique, à condition que ces taxes, redevances ou impositions soient perçues d'une manière compatible avec le présent accord.

Article 8.10 : Transfert transfrontières de renseignements par voie électronique

1. Une Partie ne limite pas le transfert transfrontières de renseignements par voie électronique, y compris de données personnelles, si cette activité s'inscrit dans le cadre des activités commerciales d'une entreprise.

2. Le présent article n'empêche pas une Partie d'adopter ou de maintenir, en vue de réaliser un objectif légitime de politique publique, une mesure qui est incompatible avec le paragraphe 1, à condition que cette mesure ne soit pas appliquée de façon à constituer un moyen de discrimination arbitraire ou injustifiable ou une restriction déguisée au commerce.

3. Le paragraphe 1 ne s'applique pas à une institution financière de l'autre Partie ou à un fournisseur de services financiers transfrontières de l'autre Partie au sens du chapitre 20 (Services financiers).

Article 8.11: Emplacement des installations informatiques

1. Une Partie n'exige pas d'une entreprise qu'elle utilise ou situe des installations informatiques sur le territoire de cette Partie comme condition à l'exercice des activités commerciales sur ce territoire.

2. Le présent article n'empêche pas une Partie d'adopter ou de maintenir, en vue de réaliser un objectif légitime de politique publique, une mesure qui est incompatible avec le paragraphe 1, à condition que cette mesure ne soit pas appliquée de façon à constituer un moyen de discrimination arbitraire ou injustifiable ou une restriction déguisée au commerce.

3. Le paragraphe 1 ne s'applique pas à une institution financière de l'autre Partie ou à un fournisseur de services financiers transfrontières de l'autre Partie au sens du chapitre 20 (Services financiers).

Article 8.12 : Code source

1. Une Partie n'exige pas le transfert du code source d'un logiciel appartenant à une personne d'une autre Partie ou d'un algorithme exprimé dans ce code source, ni l'accès à ce code ou à cet algorithme, comme condition à l'importation, à la distribution, à la vente ou à l'utilisation sur son territoire de ce logiciel ou de produits dans lesquels ce logiciel est incorporé.

2. Le présent article n'empêche pas un organisme de réglementation ou l'autorité judiciaire d'une Partie d'exiger d'une personne d'une autre Partie qu'elle conserve le code source d'un logiciel, ou un algorithme exprimé dans ce code source, et qu'elle donne accès à ce code source ou à cet algorithme aux fins d'une enquête, d'une inspection, d'un examen, d'une action coercitive ou d'une procédure judiciaire^{Note de bas de page 2} spécifique, sous réserve des protections contre la communication non autorisée.

Article 8.13 : Données relatives au gouvernement ouvert

1. Les Parties reconnaissent les avantages de mettre les données détenues par un gouvernement régional ou une administration locale à la disposition du public sous une forme numérique, pour qu'il puisse y accéder et les utiliser conformément aux paragraphes 2 à 4.

2. Les Parties reconnaissent que la facilitation de l'accès public aux données gouvernementales et de l'utilisation de ces dernières favorise le développement économique et social, la compétitivité et l'innovation. À cette fin, chacune des Parties s'efforce d'élargir la portée de ces données, notamment par la mobilisation et la consultation des intervenants intéressés.

3. Dans la mesure où une Partie choisit de mettre des données gouvernementales à la disposition du public sous une forme numérique pour qu'il puisse y accéder et les utiliser, chacune des Parties s'efforce, dans la mesure du possible, de faire en sorte que ces données :

• a) soient accessibles dans un format en source libre et exploitable par machine;
• b) puissent faire l'objet de recherches et d'extractions;
• c) soient mises à jour, s'il y a lieu, dans les meilleurs délais;
• d) soient accompagnées de métadonnées qui sont, dans la mesure du possible, fondées sur des formats couramment utilisés qui permettent aux utilisateurs de comprendre et d'utiliser les données.

Une Partie s'efforce aussi de rendre ces données largement accessibles gratuitement ou à un coût raisonnable pour l'utilisateur.

4. Dans la mesure où une Partie choisit de mettre des données gouvernementales à la disposition du public sous une forme numérique pour qu'il puisse y accéder et les utiliser, elle s'efforce d'éviter d'imposer des conditions^{Note de bas de page 3} qui empêchent ou limitent indûment la capacité de l'utilisateur de ces données à :

• a) reproduire, redistribuer ou republier les données;
• b) regrouper les données;
• c) utiliser les données à des fins commerciales et non commerciales, y compris en vue de la production d'un nouveau produit ou service.

5. Les Parties s'efforcent de coopérer sur les questions susceptibles de faciliter et d'élargir l'accès du public aux données gouvernementales et l'utilisation de celles-ci par le public, y compris en échangeant de l'information et en mettant en commun des expériences en matière de pratiques et de politiques, en vue d'encourager le développement du commerce numérique et de créer des débouchés commerciaux, en particulier pour les petites et moyennes entreprises (PME).