Auteur(s) :
Jeremy Lin, Roland Hung
2 novembre 2016
La première décision de Conformité et Enquêtes, en vertu de la Loi canadienne anti-pourriel (« LCAP »), a été rendue le 27 octobre 2016 par le Conseil de la radiodiffusion et des télécommunications canadiennes (le « CRTC »), à l’encontre de Blackstone Learning Corp. (« Blackstone »).
Pour résumer les faits, entre le 4 juillet 2014 et le 3 décembre 2014, le Centre de notification des pourriels du CRTC a reçu de nombreuses plaintes selon lesquelles Blackstone avait envoyé des courriels non sollicités. Ces courriels, qui ciblaient principalement des employés du gouvernement, faisaient de la publicité sur les services d’éducation et de formation offerts par Blackstone.
À la suite d’une enquête, Blackstone a reçu un procès-verbal de violation en vertu de l’article 22 de la Loi canadienne anti-pourriel (la « LCAP »), qui faisait état de neuf campagnes de communication totalisant 385 668 messages électroniques envoyés par Blackstone sans le consentement des destinataires. Le CRTC a conclu que les courriels violaient l’alinéa 6(1)(a) de la LCAP et a imposé une sanction administrative pécuniaire (SAP) de 640 000 $ (qui a par la suite été abaissée à 50 000 $).
La décision du CRTC
Blackstone avait-elle un consentement tacite?
Blackstone a prétendu que les courriels avaient été envoyés avec le consentement tacite des destinataires, car leur adresse avait été « publiée bien en vue ». Dans ses observations, Blackstone n’a présenté aucun argument, et n’a pas nié les allégations selon lesquelles les courriels avaient été envoyés. Pour le CRTC, il était également évident, étant donné le contenu et le langage des messages, que ceux-ci avaient été envoyés pour assurer la promotion et la publicité de services disponibles commercialement auprès de Blackstone. Cinq plaignants ont présenté des déclarations de témoins confirmant qu’ils avaient reçu les courriels en question de Blackstone, qu’ils n’avaient pas fait affaire auparavant avec l’entreprise et qu’ils n’avaient jamais consenti à recevoir de tels messages. Blackstone n’a nié aucune de ces allégations, mais a plutôt soutenu dans ses observations qu’elle avait le consentement tacite des destinataires.
Blackstone a soutenu qu’elle avait le consentement tacite des destinataires parce que les adresses électroniques auxquelles les messages ont été envoyés étaient d’accès public. Dans sa décision, le CRTC a expliqué que pour qu’il y ait consentement tacite, l’adresse de la personne à qui le message est envoyé doit être publiée bien en vue. Cette norme est plus exigeante que la simple disponibilité publique des adresses électroniques. L’adresse électronique ne doit pas être accompagnée d’une mention précisant que la personne ne veut pas recevoir de messages électroniques commerciaux non sollicités, et les messages envoyés doivent avoir un lien avec l’exercice des attributions ou les fonctions officielles du destinataire au sein d’une entreprise.
La LCAP n’autorise pas les entreprises à envoyer des messages électroniques commerciaux à toutes les adresses qu’elles peuvent trouver en ligne. Le consentement est évalué au cas par cas, et il incombe à la personne qui allègue l’existence du consentement de prouver le consentement (y compris le consentement tacite). L’avis de communication émis à Blackstone lui demandait de communiquer les renseignements relatifs à la manière dont elle a eu le consentement d’envoyer des messages. Blackstone n’a pas répondu à cet avis. Blackstone n’a donc pas démontré qu’elle avait le consentement requis afin d’envoyer les messages en cause.
Détermination d'un montant de la SAP approprié
Le but de la sanction, aux termes de la LCAP, vise à favoriser le respect de la Loi, et non à punir. L’effet de la dissuasion générale associée à la SAP peut favoriser la conformité à la Loi, et à cet égard, le CRTC n’a pas conclu que le montant de la SAP était déraisonnable. Cependant, si une SAP était d’un montant tellement élevé qu’elle empêcherait une personne de poursuivre ses activités commerciales, elle empêcherait également cette personne de participer aux activités réglementées en toute conformité. Selon le CRTC, ce principe tend à indiquer qu’il serait approprié d’abaisser la sanction dans le cas de Blackstone.
Le CRTC a également conclu que, même si un grand nombre de courriels ont été envoyés, la période relativement courte pendant laquelle ils ont été envoyés indique que la portée de la violation n’était pas flagrante au point de justifier une sanction d’un montant aussi élevé que la première SAP qui avait été imposée.
Par ailleurs, le CRTC a pris en compte deux autres facteurs : le manque de coopération de Blackstone, et son défaut de démontrer des probabilités d’autocorrection. Le CRTC a concédé que Blackstone avait fait préalablement des demandes de renseignements auprès du ministère de l’Industrie, avant l’entrée en vigueur de la LCAP, ce qui montre, dans une certaine mesure, que l’entreprise était consciente et se préoccupait de sa conformité au régime.
Ayant pris en considération tous les facteurs prévus par la Loi ainsi que les circonstances, le CRTC a conclu qu’une sanction réduite s’élevant à 50 000 $ était appropriée à la violation dans ce cas précis, et a donc imposé cette nouvelle sanction à Blackstone.
Quelle leçon les entreprises peuvent-elles donc tirer de la première décision de Conformité et Enquêtes?
- Même si des adresses qui ont été « publiées bien en vue » peuvent correspondre à la notion de « consentement tacite », cela n’autorise pas nécessairement les entreprises qui envoient des messages électroniques commerciaux (MEC) à communiquer librement avec toutes les adresses électroniques qu’on peut trouver en ligne. Les conditions de la LCAP liées à la « publication bien en vue » exigent que les entreprises satisfassent à des normes plus strictes. Le CRTC n’a pas établi clairement toutes les conditions liées aux normes plus strictes relatives à la « publication bien en vue » mentionnées dans sa décision. Cependant, le CRTC a statué que les entreprises devront s’assurer que : (i) la publication de l’adresse électronique ne comporte aucune mention précisant que la personne ne veut recevoir aucun MEC non sollicité à cette adresse; et (ii) le MEC a un lien soit avec l’exercice des attributions de la personne, soit avec son entreprise commerciale ou les fonctions qu’elle exerce au sein d’une telle entreprise.
- Il incombe à la personne qui allègue l’existence du consentement tacite de prouver le consentement. Les entreprises devraient conserver des dossiers détaillés des consentements obtenus, qu’ils soient tacites ou exprès.
- La coopération et l’autocorrection, au début du processus, ainsi qu’un engagement positif auprès du CRTC peuvent aider les entreprises non conformes à faire diminuer ou éliminer les SAP.