Passer au contenu

Entrée en vigueur de la loi antipourriel du Canada

Auteur(s) : Michael Fekete, Nicole Kutlesa, Patricia Wilson

5 juillet 2011

Par la promulgation d'une loi antipourriel qui s'avère la plus complète au monde, le Parlement canadien impose aux entreprises qui utilisent les réseaux électroniques pour effectuer leurs communications et leur commercialisation de nouvelles obligations majeures.  

Communément connue au Canada sous le nom de Loi antipourriel1, la portée des nouvelles règles dépasse amplement la restriction de l'arrosage par des messages courriels non sollicités; elle prescrit la mise en place d'un régime de consentement exprès pour presque tous les courriels et autres messages électroniques envoyés par courriel à des fins commerciales. Contrairement à la Loi CAN-SPAM américaine qui ne s'applique qu'aux courriels, les dispositions de la Loi antipourriel régissent d'autres types de communications électroniques, tels que les messages textes, la messagerie instantanée et les messages sur les réseaux sociaux.

La Loi antipourriel a été adoptée au mois de décembre 2010 et doit être bientôt promulguée. Le projet de règlement qui prévoit les règles essentielles destinées à permettre le respect des avis et des consentements a été publié le 30 juin 2011 par le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) (ainsi que dans la Gazette du Canada le 2 juillet 2011) aux fins de consultation et pour faire l'objet de commentaires jusqu'au 29 août 2011. La finalisation de ce règlement et l'entrée en vigueur de la Loi antipourriel pourraient avoir lieu dès le mois de septembre prochain bien qu'il soit plus probable que l'échéance se situe au mois de décembre 2011 ou même au mois de janvier 2012.

Aperçu de la Loi antipourriel

La Loi antipourriel prévoit des règles destinées à restreindre l'usage des pourriels (messages électroniques commerciaux non sollicités), des logiciels espions (l'installation de programme informatique sur l'ordinateur d'une tierce personne), ainsi que certaines pratiques telles que le détournement de domaine2 et la collecte d'adresse de courriel.  Sauf à quelques exceptions près, les règles destinées à limiter l'usage des pourriels exigeront un consentement exprès et volontaire du destinataire. Le régime de consentement exprès de la Loi antipourriel est plus contraignant que les exigences déjà stipulées dans la loi canadienne de protection de la vie privée, laLoi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Celle-ci prévoit de façon générale des options de refus de messages promotionnels et permet de considérer que le consentement est implicite dans des circonstances qui s'avèrent plus nombreuses que dans le cadre de la Loi antipourriel

L'exigence de la Loi antipourriel d'obtenir le consentement exprès et volontaire obligera les entreprises qui communiquent avec les consommateurs, les souscripteurs ou autres individus par l'intermédiaire de courriels à revoir leurs pratiques afin qu'elles puissent obtenir et documenter ces consentements. Dans plusieurs cas, les entreprises devront mettre en place des processus pour obtenir des consentements « nouveaux » ou « revus » de la part des personnes auxquelles s'adressent les messages et confirmant leur consentement exprès et volontaire.

La Loi antipourriel prévoit quelques rares exceptions à cette exigence de consentement exprès et volontaire.  Les entreprises peuvent considérer le consentement implicite suffisant pour l'envoi de courriels à des destinataires lorsqu'il y a une « relation d'affaires en cours », mais cette exception ne s'applique qu'à certaines catégories de clients qui ont eu une relation d'affaires avec l'entreprise durant une période s'échelonnant de six mois à deux ans. Une période transitoire de trois ans après l'entrée en vigueur de la Loi antipourriel a été prévue pour les clients actifs et inactifs avec lesquels il y a une relation d'affaires pour procéder à l'envoi de messages électroniques et de formulaires de consentement. De plus, une exclusion relative aux exigences de consentement exprès est prévue pour l'envoi de messages électroniques commerciaux aux destinataires ayant publié ou ayant fourni des cartes professionnelles et des adresses électroniques sans spécifier s'ils souhaitaient ou non recevoir des messages lorsque ceux-ci sont pertinents à la profession ou au domaine d'affaires du destinataire.  

Les dispositions de la Loi antipourriel concernant les logiciels espions imposent d'obtenir un consentement exprès avant l'installation de programmes informatiques ainsi que des exigences de publication d'information et d'avis. Bien que l'objectif premier de ces dispositions est d'empêcher la propagation de logiciels espions, les dispositions concernant les consentements et les avis s'appliqueront à la plupart des programmes informatiques peu importe si le logiciel est installé dans le but de nuire ou non. Des avis « généraux » ou révélant des informations au sujet d'applications spécifiques (traitant notamment des conséquences raisonnablement prévisibles sur l'ordinateur et sur les informations de la liste de contacts de l'utilisateur) doivent être fournis aux utilisateurs finaux avant l'installation d'un programme. 

Des exceptions à l'exigence de l'obtention d'un consentement concernant les logiciels espions sont prévues pour certains types de programmes informatiques, dont ceux relatifs aux témoins de connexion, les langages JAVA et HTML et les systèmes d'exploitation, mais seulement lorsque les habitudes de la personne permettent raisonnablement de penser qu'elle est consentante. De plus, afin de permettre l'offre de services de mise à jour automatique des éditeurs de logiciel, l'installation d'une mise à jour ou d'une nouvelle version d'un programme informatique ne requerra pas l'obtention d'un consentement exprès ou la publication d'avis « généraux » si :  (i) la première installation du programme a été faite dans le respect de ces exigences; (ii) le consentement initial donné par les personnes permet l'installation de mise à jour ou de nouvelle version des programmes; et (iii) l'installation est effectuée dans le respect du consentement initial. Une période transitoire de trois ans, ou jusqu'à ce que la personne intéressée retire éventuellement son consentement, est prévue pour l'installation de mise à jour ou de nouvelle version de programme informatique sur l'ordinateur d'un utilisateur de ces programmes sans l'obtention de son consentement exprès lorsque ces programmes ont été installés avant l'entrée en vigueur de la Loi antipourriel.  

Sévères sanctions  

La Loi antipourriel impose de sévères amendes pour le non-respect de la loi et établit de nouvelles infractions pour les courriels comportant une ligne d'objet ou un en-tête frauduleux ou trompeur ainsi que pour la collecte d'adresses de courriel et le détournement de domaine. Les nouvelles règles visant à contrer les pourriels et les logiciels espions comporteront la mise en place de sévères sanctions, dont des sanctions administratives pécuniaires pouvant atteindre 10 millions de dollars pour les sociétés (un million pour les individus). De plus, l'octroi d'un droit d'action permettra aux consommateurs et aux entreprises d'entamer un recours en dommages et intérêts, comportant notamment des dommages et intérêts d'origine législative pouvant atteindre 1 million de dollars par jour. 

Ce que les entreprises peuvent faire pour se préparer en vue de la Loi antipourriel

Les entreprises et les organismes à but non lucratif qui entrent en contact avec des consommateurs, des souscripteurs, des clients actuels ou futurs en utilisant des courriels, des messages textes, des messageries instantanées ou d'autres types de messagerie électronique, tels que les messageries des réseaux sociaux ou Twitter, devraient :

  • procéder à l'examen de toutes les catégories de communication électronique afin d'identifier celles qui se classent comme « message électronique commercial » selon la définition donnée par la Loi antipourriel;
  • élaborer des moyens de contacter les personnes ainsi que des avis qui respectent la Loi antipourriel, de même que des procédures donnant des options de refus aux messages électroniques commerciaux; 
  • évaluer si les consentements volontaires ont été obtenus des destinataires de messages électroniques commerciaux; 
  • déterminer si les consentements des destinataires peuvent être considérés comme implicites en raison de l'existence d'une « relation d'affaires existante » selon la Loi antipourriel, ou si, au contraire, l'adresse électronique du destinataire a été obtenue ou référée sans précisions sur l'acceptation ou non des « messages électroniques commerciaux » (à l'exception des « cartes professionnelles » et des « publications »);
  • procéder à la mise à jour ou au renouvellement du consentement des destinataires en s'assurant d'obtenir des consentements exprès et volontaires
    • avant que la Loi antipourriel n'entre en vigueur ou lorsqu'aucune relation d'affaires n'est établie; ou
    • le cas échéant, durant la période transitoire de trois (3) ans dans le cas des relations d'affaires existantes;
  • supprimer les listes de courriels et de souscriptions des destinataires de messages électroniques commerciaux pour lesquels un consentement est requis, mais ne peut être obtenu;
  • élaborer des consentements volontaires et des processus de renouvellement de consentement accessible sur des pages Internet, des ententes, des conditions d'utilisation ou des formulaires d'inscription respectant les exigences de la Loi antipourriel;
  • mettre régulièrement à jour les listes de courriels et de messages électroniques commerciaux afin d'obtenir le consentement ou permettre aux clients avec lesquels il n'y a pas de relation d'affaires depuis deux ans de choisir l'option de refus; 
  • rédiger des formulaires de consentement et d'avis pour les utilisateurs d'ordinateur au sujet de l'installation de programmes informatiques;
  • mettre en place des procédures permettant de traiter les options de retrait « sans délai », mais lorsque nécessaire, dans un délai de dix jours ouvrables; et
  • rédiger des directives internes, des formations et des procédures de contrôle afin d'assurer le respect de la Loi antipourriel.

La Loi antipourriel va certainement changer la façon dont le commerce électronique se fait au Canada notamment en raison de la mise en place de procédés de commercialisation qui requièrent un consentement volontaire et permettra l'apparition de moyens de commercialisation plus ciblés.    Les entreprises devront mettre en place des moyens novateurs dès maintenant ainsi que durant la période transitoire de trois ans (le cas échéant) afin de mettre en œuvre des stratégies de marketing direct et des pratiques d'installation de programmes informatiques qui respectent la Loi antipourriel, sinon elles engageront leur responsabilité pour non respect des règlements et de la loi.  

Pour obtenir une copie de notre article précédent « New Anti-Spam Legislation Casts a Wide Net » au sujet de la Loi antipourriel, consultez l'édition du mois de février 2011 du bulletin électronique Droit du franchisage d'Osler.

Inscrivez cette date à votre agenda et joignez-vous aux partenaires d'Osler, Patricia Wilson, Michael Fekete, et Nicole Kutlesa, le 15 septembre 2011 et participez à une webémission sur la loi canadienne antipourriel afin de connaître ses conséquences pour les entreprises et prenez part à une discussion au sujet des stratégies à adopter pour assurer le respect de la Loi antipourriel.

Plus de renseignements concernant l'inscription à cette activité seront bientôt disponibles.  



Loi visant à promouvoir l'Efficacité et la capacité d'adaptation de l'économie canadienne par la réglementation de certaines pratiques qui découragent l'exercice des activités commerciales par voie électronique, LC 2010, c 23, antérieurement connue sous le nom de « Loi visant l’élimination des pourriels sur les réseaux Internet et sans fil.»

Le « détournement de domaine » est une pratique consistant à rediriger l'utilisateur d'un site Internet vers un faux site lorsque celui-ci clique sur un lien contenu dans un message courriel qui semble provenir d'une entreprise légitime.