\u00c0 l’heure actuelle, la jurisprudence qu\u00e9b\u00e9coise reste muette sur l\u2019interpr\u00e9tation des lois applicables \u00e0 l’infonuagique et nous disposons de peu d’\u00e9crits \u00e0 ce sujet. Bien que les questionnements soient nombreux, nous tenterons de souligner ici les principales dispositions applicables au secteur priv\u00e9, apr\u00e8s avoir soulev\u00e9 certains risques d\u00e9coulant de l\u2019externalisation des donn\u00e9es \u00e0 l\u2019\u00e9tranger.<\/b><\/p>\n
Qu\u2019est-ce que l\u2019infonuagique?<\/b><\/p>\n
\u00c9galement appel\u00e9e \u00ab cloud computing \u00bb, l\u2019Office qu\u00e9b\u00e9cois de la langue fran\u00e7aise d\u00e9finit l\u2019infonuagique comme un : \u00ab [m]od\u00e8le informatique qui, par l’entremise de serveurs distants interconnect\u00e9s par Internet, permet un acc\u00e8s r\u00e9seau, \u00e0 la demande, \u00e0 un bassin partag\u00e9 de ressources informatiques configurables, externalis\u00e9es et non localisables, qui sont propos\u00e9es sous forme de services, \u00e9volutifs, adaptables dynamiquement et factur\u00e9s \u00e0 l’utilisation \u00bb[1]<\/a>. L\u2019infonuagique repose ainsi sur \u00ab l\u2019exploitation d\u2019Internet et des notions de virtualisation pour cr\u00e9er un environnement dans lequel les personnes et les organisations peuvent acqu\u00e9rir de la capacit\u00e9 de stockage et de traitement \u00bb[2]<\/a>. Autrement dit, l\u2019infonuagique est un concept de \u00ab d\u00e9portation sur des serveurs distants des traitements informatiques traditionnellement effectu\u00e9s sur des serveurs locaux[3]<\/a> \u00bb.<\/p>\n Les principaux mod\u00e8les de d\u00e9ploiement de l\u2019infonuagique comprennent le service public, priv\u00e9 (interne ou externe), communautaire ou hybride. Parmi les mod\u00e8les de service actuellement utilis\u00e9es, on retrouve le logiciel sous forme de service (SaaS), la plateforme sous forme de service (PaaS) et l\u2019infrastructure sous forme de service (IaaS). Comme l\u2019infonuagique est une notion qui \u00e9volue sans cesse, l\u2019on voit toutefois \u00e9merger de nouveaux types de mod\u00e8les[4]<\/a>.<\/p>\n U.S.A. Patriot Act et autres probl\u00e9matiques<\/b><\/p>\n \u00c0 moins que l\u2019emplacement des donn\u00e9es stock\u00e9es dans l\u2019infonuagique ne soit express\u00e9ment pr\u00e9vu par contrat, la nature m\u00eame de ces services implique le plus souvent que l\u2019information soit transf\u00e9r\u00e9e et conserv\u00e9e dans une juridiction \u00e9trang\u00e8re[5]<\/a>. Les renseignements pourront \u00eatre ainsi soumis aux lois du pays o\u00f9 ils sont conserv\u00e9s, sans avoir la certitude que la l\u00e9gislation \u00e9trang\u00e8re offre un r\u00e9gime de protection des renseignements personnels et confidentiels ad\u00e9quat.<\/p>\n \u00c0 titre d\u2019exemple, les proc\u00e9dures de surveillance augment\u00e9es par le USA Patriot Act<\/i>[6]<\/a> aux \u00c9tats-Unis permettraient au gouvernement am\u00e9ricain d\u2019acc\u00e9der \u00e0 nos donn\u00e9es stock\u00e9es dans un syst\u00e8me infonuagique appartenant \u00e0 une entreprise am\u00e9ricaine ou faisant affaire sur le territoire am\u00e9ricain. En effet, l’article 215 de la USA Patriot Act<\/em> permet au Federal Bureau of Investigation (\u00ab FBI \u00bb) d\u2019avoir acc\u00e8s \u00e0 des dossiers d\u00e9tenus aux \u00c9tats-Unis ou par une compagnie am\u00e9ricaine, \u00ab en demandant une ordonnance de la Foreign Intelligence Surveillance Act Court of review \u00bb[7]<\/a>.<\/p>\n La \u00ab juridiction extra-territoriale \u00bb[8]<\/a> am\u00e9ricaine implique donc que tous les fournisseurs de services infonuagiques op\u00e9rant n’importe o\u00f9 dans le monde doivent se conformer \u00e0 des requ\u00eates sur les donn\u00e9es qui tombent sous l\u2019application des lois am\u00e9ricaines. Les donn\u00e9es ne doivent donc pas \u00eatre n\u00e9cessairement stock\u00e9es sur des serveurs physiquement pr\u00e9sents sur le territoire am\u00e9ricain pour que le gouvernement puisse y acc\u00e9der.<\/p>\n Notons que les organisations canadiennes peuvent \u00eatre sujettes \u00e0 des ordonnances \u00e9quivalentes \u00e0 celles du USA Patriot Act<\/i>, les obligeant \u00e0 communiquer au gouvernement f\u00e9d\u00e9ral des renseignements personnels d\u00e9tenus au Canada[9]<\/a>. En effet, la Loi antiterroriste canadienne,\u00a0<\/i>L.C. 2001, c. 41\u00a0renferme \u00e9galement certaines dispositions qui \u00ab\u00a0renforcent les pouvoirs d’investigation des autorit\u00e9s publiques en vue d’assurer la s\u00e9curit\u00e9 nationale et, corr\u00e9lativement, internationale\u00a0\u00bb[10]<\/a>.<\/p>\n Parmi les autres risques, il est tout \u00e0 fait possible que les utilisateurs du nuage ne soient pas inform\u00e9s de l\u2019existence de \u00ab donn\u00e9es secondaires g\u00e9n\u00e9r\u00e9es par les interactions avec une infrastructure d\u2019informatique dans les nuages \u00bb[11]<\/a>. Soulignons \u00e9galement qu\u2019il existe plusieurs risques li\u00e9s aux interactions non d\u00e9sir\u00e9es entre les diff\u00e9rents clients d\u2019un fournisseur de services[12]<\/a>. Par ailleurs, l\u2019incertitude de l\u2019emplacement des donn\u00e9es rend l\u2019infonuagique particuli\u00e8rement concern\u00e9e par les probl\u00e8mes de comp\u00e9tences[13]<\/a>, par exemple en ce qui a trait aux litiges potentiels.<\/p>\n Cadre normatif applicable \u00e0 l\u2019infonuagique dans le secteur priv\u00e9<\/b><\/p>\n La Loi sur la protection des renseignements personnels dans le secteur priv\u00e9<\/i> (\u00ab LPRPSP \u00bb) pr\u00e9voit que \u00ab nul ne peut communiquer \u00e0 un tiers les renseignements personnels contenus dans un dossier qu’il d\u00e9tient sur autrui ni les utiliser \u00e0 des fins non pertinentes \u00e0 l’objet du dossier, \u00e0 moins que la personne concern\u00e9e n’y consente ou que la pr\u00e9sente loi ne le pr\u00e9voie \u00bb[14]<\/a>.<\/p>\n Da fa\u00e7on coh\u00e9rente avec l\u2019article 13, l\u2019article 17 LPRPSP pr\u00e9voit que, avant le transfert de renseignements \u00e0 l\u2019ext\u00e9rieur du Qu\u00e9bec, la personne qui exploite une entreprise doit au pr\u00e9alable prendre tous les moyens raisonnables pour s\u2019assurer que les renseignements ne seront pas utilis\u00e9s \u00e0 des fins non pertinentes \u00e0 l’objet du dossier ni communiqu\u00e9s \u00e0 des tiers sans le consentement des personnes concern\u00e9es (sauf dans des cas similaires \u00e0 ceux pr\u00e9vus par les articles 18 et 23 de la Loi).<\/p>\n Si la personne qui exploite une entreprise estime que les renseignements vis\u00e9s au premier alin\u00e9a ne b\u00e9n\u00e9ficieront pas des conditions pr\u00e9vues \u00e0 l’article 17, elle doit \u00ab\u00a0refuser de communiquer ces renseignements ou refuser de confier \u00e0 une personne ou \u00e0 un organisme \u00e0 l’ext\u00e9rieur du Qu\u00e9bec la t\u00e2che de les d\u00e9tenir, de les utiliser ou de les communiquer pour son compte \u00bb.<\/p>\n Pr\u00e9cisons que tout pr\u00e9pos\u00e9, mandataire, agent de l’exploitant ou toute partie \u00e0 un contrat de service ou d’entreprise peut avoir acc\u00e8s aux renseignements personnels d\u00e9tenus par l\u2019entreprise sans le consentement de l\u2019individu concern\u00e9, qu’\u00e0 la condition que ce renseignement soit n\u00e9cessaire \u00e0 l’exercice de ses fonctions ou \u00e0 l’ex\u00e9cution de son mandat ou de son contrat[15]<\/a>. Ainsi, une entreprise qui confie des renseignements personnels \u00e0 un tiers dans l\u2019ex\u00e9cution d\u2019un contrat pourra le faire sans le consentement de l\u2019individu titulaire des renseignements si ceci demeure pertinent \u00e0 la finalit\u00e9 de la collecte des renseignements personnels.<\/p>\n Mentionnons toutefois qu\u2019une entreprise qui communique \u00e0 un fournisseur de services les renseignements qu\u2019elle d\u00e9tient, que ce soit pour l\u2019h\u00e9bergement, l\u2019analyse ou le traitement, demeure responsable d\u2019en assurer la s\u00e9curit\u00e9, m\u00eame si les renseignements se trouvent dans un autre pays[16]<\/a>. En effet, la LPRPSP pr\u00e9voit que \u00ab <\/b>toute personne qui exploite une entreprise doit prendre les mesures de s\u00e9curit\u00e9 propres \u00e0 assurer la protection des renseignements personnels collect\u00e9s, utilis\u00e9s, communiqu\u00e9s, conserv\u00e9s ou d\u00e9truits et qui sont raisonnables compte tenu, notamment, de leur sensibilit\u00e9, de la finalit\u00e9 de leur utilisation, de leur quantit\u00e9, de leur r\u00e9partition et de leur support \u00bb.<\/p>\n La Loi concernant le cadre juridique des technologies de l\u2019information<\/i>[17]<\/a> (\u00ab LCCJTI \u00bb) impose d\u2019ailleurs l\u2019obligation \u00e0 celui qui confie un document technologique \u00e0 un prestataire de services pour qu’il en assure la garde d’informer ce dernier de la protection que requiert le document en ce qui a trait \u00e0 la confidentialit\u00e9 de l’information et quant aux personnes qui sont habilit\u00e9es \u00e0 en prendre connaissance. (\u2026)[18]<\/a>. Elle oblige aussi le fournisseur de service qui assure la garde des documents de voir \u00e0 ce que les moyens technologiques convenus soient mis en place pour en assurer la s\u00e9curit\u00e9, en pr\u00e9server l’int\u00e9grit\u00e9, en prot\u00e9ger la confidentialit\u00e9 et en interdire l’acc\u00e8s \u00e0 toute personne qui n’est pas habilit\u00e9e \u00e0 en prendre connaissance. Ainsi, une organisation, qu\u2019elle soit publique ou priv\u00e9e[19]<\/a>, devrait pr\u00e9voir par contrat les mesures de s\u00e9curit\u00e9 que requi\u00e8rent les renseignements qu\u2019elle confie \u00e0 un tiers dans l\u2019infonuagique.<\/p>\n De plus, la personne qui recueille des renseignements personnels doit informer l\u2019individu concern\u00e9 de l’objet du dossier, de l’utilisation qui sera faite de ses renseignements, de ses droits d\u2019acc\u00e8s et de l’endroit o\u00f9 sera d\u00e9tenu son dossier<\/span>[20]<\/a>. La loi n\u2019est cependant pas claire \u00e0 savoir si l\u2019endroit doit \u00eatre interpr\u00e9t\u00e9 comme \u00e9tant un lieu physique, une r\u00e9gion ou un pays, puisqu\u2019aucun tribunal n\u2019a interpr\u00e9t\u00e9 ces dispositions jusqu\u2019\u00e0 pr\u00e9sent[21]<\/a>. De plus, il est tr\u00e8s difficile de savoir exactement o\u00f9 se trouvent les renseignements conserv\u00e9s dans l\u2019infonuagique, \u00e0 moins de l\u2019avoir pr\u00e9alablement pr\u00e9vu par contrat. Selon ce qui est pr\u00e9vu \u00e0 l\u2019article 8 LPRPSP, une entreprise devrait donc \u00eatre suffisamment inform\u00e9e et conna\u00eetre le lieu de localisation des renseignements personnels qu\u2019elle fait h\u00e9berger dans le nuage, afin d\u2019\u00eatre en mesure d\u2019informer les personnes concern\u00e9es de l\u2019emplacement o\u00f9 ceux-ci sont d\u00e9tenus, de leurs droits d\u2019acc\u00e8s et des mesures de s\u00e9curit\u00e9 mises en place.<\/p>\n Meilleures pratiques<\/b><\/p>\n Avant d\u2019avoir recours \u00e0 des services dans le nuage, il est donc requis de rester prudent et de pr\u00e9voir par contrat toutes les modalit\u00e9s relatives au traitement des renseignements personnels et confidentiels, tel que l\u2019emplacement des donn\u00e9es. Soulignons toutefois qu\u2019il est beaucoup plus difficile voire impossible de stipuler les conditions d\u2019un service infonuagique dans le cas du mod\u00e8le public. En effet, dans plusieurs cas, l\u2019utilisation du nuage public sera pr\u00e9vue par un contrat d\u2019adh\u00e9sion gratuit dont les conditions sont pr\u00e9vues d\u2019avance et non n\u00e9gociables.<\/p>\n D\u2019autre part, et afin de prot\u00e9ger la confidentialit\u00e9 des renseignements, nous sommes d\u2019avis que l\u2019utilisation d\u2019un service infonuagique op\u00e9r\u00e9 par un fournisseur canadien h\u00e9bergeant les renseignements au Canada est beaucoup moins risqu\u00e9e qu\u2019\u00e0 l\u2019\u00e9tranger. Si un organisme doit n\u00e9anmoins utiliser les services d\u2019un fournisseur pour lequel il est impossible de savoir pr\u00e9cis\u00e9ment o\u00f9 sont conserv\u00e9es les donn\u00e9es, il devra disposer de mesures de s\u00e9curit\u00e9 prot\u00e9geant les donn\u00e9es sensibles[22]<\/a>, telles que des technologies de chiffrement[23]<\/a>. Rappelons que, lorsque les donn\u00e9es ne sont pas localis\u00e9es, la juridiction ayant comp\u00e9tence pour traiter un litige \u00e9ventuel sera \u00e9galement difficile \u00e0 d\u00e9terminer, si cet aspect n\u2019a pas \u00e9t\u00e9 pr\u00e9alablement pr\u00e9vu par contrat.<\/p>\n *Ceci ne constitue pas un avis juridique*<\/p>\n <\/a>[1] OFFICE QU\u00c9B\u00c9COIS DE LA LANGUE FRAN\u00c7AISE, Grand dictionnaire terminologique, en ligne : <https:\/\/gdt.oqlf.gouv.qc.ca\/ficheOqlf.aspx?Id_Fiche=26501384<\/a>>. Notes : \u00ab Dans le monde informatique, le nuage (cloud<\/i> en anglais) est l’image g\u00e9n\u00e9ralement utilis\u00e9e pour symboliser graphiquement Internet. L’infonuagique, c’est en fait l’informatique vue comme un service et externalis\u00e9e par l’interm\u00e9diaire d’Internet. Elle fait r\u00e9f\u00e9rence \u00e0 l’utilisation de la m\u00e9moire et des capacit\u00e9s de calcul des ordinateurs et des serveurs r\u00e9partis dans le monde entier et reli\u00e9s par Internet. Les ressources informatiques mises en commun et rendues ainsi disponibles \u00e0 distance peuvent \u00eatre, entre autres, des logiciels, de l’espace de stockage et des serveurs \u00bb.<\/p>\n<\/div>\n <\/a>[2] INSTITUT CANADIEN DES COMPTABLES AGR\u00c9\u00c9S, \u00ab Infonuagique : Les grandes tendances technologiques \u00bb, 2012, p. 2.<\/p>\n<\/div>\n <\/a>[3] Patrick JOSET, \u00ab Cloud Computing, tentative de d\u00e9finition \u00bb, Abissa Informatique, en ligne : <https:\/\/www.abissa.ch\/data\/fichiers\/tec_cloud_computing.pdf<\/a>>.<\/p>\n<\/div>\n <\/a>[4] Le \u00ab Network as a service \u00bb, le \u00ab Business Process as a service \u00bb et le \u00ab Desktop as a service \u00bb sont des services offerts aux entreprises. Notons que d\u2019autres options sont aussi actuellement possibles, comme le \u00ab Storage as a service \u00bb, le \u00ab Workplace as a service \u00bb et le \u00ab Data as a Service \u00bb.\u00a0Bien qu\u2019ils puissent disposer de leurs propres sp\u00e9cificit\u00e9s, leur fonctionnement se recoupe avec les trois mod\u00e8les principaux expliqu\u00e9s ci-haut.<\/p>\n<\/div>\n <\/a>[5] CPVPC, \u00ab Visez les nuages : Questions li\u00e9es \u00e0 la protection de la vie priv\u00e9e dans le contexte de l\u2019informatique dans les nuages \u00bb, Mars 2010, en ligne :\u00a0<https:\/\/www.priv.gc.ca\/information\/research-recherche\/2010\/cc_201003_f.asp<\/a>>.<\/p>\n<\/div>\n <\/a>[6] Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001, <\/i>\u00ab USA Patriot Act \u00bb. Tel que le mentionne un rapport de l\u2019Universit\u00e9 d\u2019Amsterdam, \u00ab the U.S. government has ample possibilities to request data from foreign (in this case Dutch) users of the cloud. The most striking example in this regard is the specific provision (50 USC \u00a7 1881a) introduced in 2008 for the acquisition of data of non-U.S. persons outside the United States, given the far-reaching powers it grants to retrieve information on a large scale, including access to complete data sets. U.S. authorities also have powers to request information from cloud providers in the context of criminal investigations. Jurisdiction under U.S. law is a necessary precondition, which is effectuated when cloud providers are based in the United States or if they conduct continuous and systematic business in the United States. It is a misconception that U.S. jurisdiction applies only if the data are physically located on U.S. territory \u00bb. Voir Joris Van HOBOKEN, Axel ANRBAK et Nico Van EIJK, \u00ab Cloud Computing in Higher Education and Research Institutions and the USA Patriot Act \u00bb, Institute for Information Law, University of Amsterdam, 27 novembre 2012.<\/p>\n<\/div>\n <\/a>[7] CPVPC, \u00abUn avis exp\u00e9di\u00e9 aux clients d’une banque suscite des inqui\u00e9tudes \u00e0 propos de la USA PATRIOT Act<\/i>\u00bb, <\/i>R\u00e9sum\u00e9 de conclusions d’enqu\u00eate en vertu de la LPRPDE no 2005-313. Notons qu\u2019une organisation faisant l\u2019objet d\u2019une telle ordonnance ne peut r\u00e9v\u00e9ler qu\u2019elle a fourni des renseignements au FBI. Voir Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001<\/i>.<\/p>\n<\/div>\n <\/a>[8]Id.<\/i><\/p>\n<\/div>\n <\/a>[9] CPVPC, \u00ab Un avis exp\u00e9di\u00e9 aux clients d’une banque suscite des inqui\u00e9tudes \u00e0 propos de la USA PATRIOT Act<\/i> \u00bb, <\/i>R\u00e9sum\u00e9 de conclusions d’enqu\u00eate en vertu de la LPRPDE no 2005-313.<\/p>\n<\/div>\n <\/a>[10]\u00a0Cynthia CHASSIGNEUX, \u00ab\u00a0Quand la s\u00e9curit\u00e9 nationale interpelle la protection des renseignements personnels : l’exemple de la USA PatriotAct\u00a0\u00bb, dans Service de la formation continue du Barreau du Qu\u00e9bec,Vie priv\u00e9e et protection des renseignements personnels (2006)<\/i>, Cowansville, Yvon Blais, 2006.<\/p>\n<\/div>\n <\/a>[11] Id.<\/i><\/p>\n<\/div>\n <\/a>[12] Voir S. SUBASHINI and V. KAVITHA, \u00ab A survey on security issues in service delivery models of cloud computing \u00bb, Journal of Network and Computer Applications,<\/i> 34 (2011) 1\u201311, Anna University, Tirunelveli, 2010, India.<\/p>\n<\/div>\n <\/a>[13] Id<\/i>.<\/p>\n<\/div>\n <\/a>[14] Art. 13, LPRPSP.<\/p>\n<\/div>\n <\/a>[15] Art. 20, LPRPSP.<\/p>\n<\/div>\n <\/a>[16] Voir CPVPC, \u00ab Introduction \u00e0 l\u2019infonuagique \u00bb, en ligne :\u00a0<https:\/\/www.priv.gc.ca\/resource\/fs-fi\/02_05_d_51_cc_f.pdf><\/p>\n<\/div>\n <\/a>[17] LCCJTI, L.R.Q., c. C-1.1<\/p>\n<\/div>\n <\/a>[18] Art. 26, LCCJTI.<\/p>\n<\/div>\n <\/a>[19] La LCCJTI s\u2019applique tant aux entit\u00e9s qu\u00e9b\u00e9coises publiques que priv\u00e9es.<\/p>\n<\/div>\n <\/a>[20] Art. 8, LPRPSP. Notons que, dans le secteur f\u00e9d\u00e9ral, les personnes doivent \u00e9galement \u00eatre inform\u00e9es de l\u2019emplacement o\u00f9 sont conserv\u00e9s leurs renseignements et que ces derniers peuvent \u00eatre soumis \u00e0 une juridiction \u00e9trang\u00e8re, selon la Loi sur la protection des renseignements personnels et les documents \u00e9lectroniques<\/i>. Voir Outsourcing of canada.com e-mail services to U.S.-based firm raises questions for subscribers (19 Sept. 2008), PIPEDA Case Summary #2008-394; Canadian-based company shares customer personal information with U.S. parent (19 July 2006), PIPEDA Case Summary #2006-333; and Bank\u2019s notification to customers triggers PATRIOT Act concerns (19 October 2005), PIPEDA Case Summary # 2005-313.<\/p>\n<\/div>\n <\/a>[21] Voir \u00c9lo\u00efse GRATTON, \u00ab Dealing with Canadian and Quebec Legal Requirements in the Context of Trans-border Transfers of Personal Information and Cloud Computing Services \u00bb, D\u00e9veloppements r\u00e9cents, Volume 358, 2012.<\/p>\n<\/div>\n <\/a>[22] Les renseignements sensibles incluent notamment les donn\u00e9es fiscales, bancaires, m\u00e9dicales et personnelles.<\/p>\n<\/div>\n <\/a>[23] Un organisme devrait utiliser un service de chiffrement distinct de celui offert par le fournisseur du service d\u2019infonuagique retenu, sans quoi certains risques pourraient persister, notamment si le fournisseur permet \u00e0 un tiers de prendre copie des renseignements avant <\/b>de proc\u00e9der au chiffrement des donn\u00e9es. Voir : Iain THOMSON, \u00ab Snowden leak: Microsoft added Outlook.com backdoor for Feds \u00bb, (2013) The Register <\/i>: <https:\/\/www.theregister.co.uk\/2013\/07\/11\/snowden_leak_shows_microsoft_added_outlookencryption_backdoor_for_feds\/<\/a>>.<\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":" \u00c0 l’heure actuelle, la jurisprudence qu\u00e9b\u00e9coise reste muette sur l\u2019interpr\u00e9tation des lois applicables \u00e0 l’infonuagique et nous disposons de peu d’\u00e9crits \u00e0 ce sujet. Bien que les questionnements soient nombreux, nous tenterons de souligner ici les principales dispositions applicables au secteur priv\u00e9, apr\u00e8s avoir soulev\u00e9 certains risques d\u00e9coulant de l\u2019externalisation des donn\u00e9es \u00e0 l\u2019\u00e9tranger. Qu\u2019est-ce […]<\/p>\n","protected":false},"author":9,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[173],"tags":[],"class_list":["post-2669","post","type-post","status-publish","format-standard","hentry","category-blogue-fr"],"yoast_head":"\n
\n