La loi canadienne anti-pourriel : un avantage pour l’infonuagique?

Les dispositions relatives aux communications de la Loi canadienne anti-pourriel (LCAP) sont entrées en vigueur le 1er juillet 2014. De façon générale, la LCAP interdit à une personne d’envoyer un « message électronique commercial » sans le consentement du destinataire.

Le 15 janvier 2015, d’autres interdictions relatives à l’installation de programmes d’ordinateur entreront en vigueur. Une incertitude considérable demeure quant à l’application de ces dispositions. Nous nous attendons à ce que la LCAP impose d’importants obstacles à la conformité aux fournisseurs de logiciels traditionnels en raison de sa réglementation des programmes « installés » sur un système informatique. Parce qu’elle ne semble pas réglementer le logiciel en tant que service dans la même mesure, la LCAP peut favoriser les produits d’infonuagique et catalyser l’adoption accrue de l’infonuagique au Canada.

De façon générale, les nouvelles interdictions de la LCAP exigent qu’un certain nombre de formalités spécialisées soient suivies pour obtenir le consentement pour l’installation de logiciels, les mises à jour de logiciels (y compris les mises à jour automatiques) ou d’autres codes informatiques sur le système informatique d’autrui. Un programme d’ordinateur qui remplit certaines fonctions fera l’objet d’un examen plus approfondi et d’exigences de divulgation plus onéreuses. Ces fonctions comprennent, entre autres, la collecte de renseignements personnels, l’interférence avec le contrôle du système informatique et l’utilisation du système pour communiquer avec d’autres systèmes sans autorisation. En vertu de la LCAP, un tel logiciel ne peut être installé sur le système informatique d’une autre personne qu’avec un préavis exprès distinct et un consentement spécifique à cette fonctionnalité.

Une fois que ces restrictions entreront en vigueur, la distribution de logiciels d’entreprise et de consommation traditionnels sera source d’exigences de consentement à la plupart des étapes du déploiement et de la maintenance. Les services de TI prudents, les développeurs de logiciels, les concédants de licence, les fournisseurs (y compris les magasins d’applications) et les fournisseurs de services applicables devraient revoir leurs obligations et procédures de conformité à l’égard de ces exigences de la LCAP.

La portée de la LCAP est large " elle capture pratiquement n’importe quel programme informatique ou code exécutable avec « des instructions ou des déclarations qui, lorsqu’elles sont exécutées dans un système informatique, provoquent le système informatique à exécuter une fonction ». Le téléchargement, l’installation et la mise à jour (même mineures) des programmes informatiques nécessiteront le consentement.

Sans exemption, toutes les pages Web, les ressources en ligne et les fichiers exécutables semblent nécessiter le consentement avant que ce code ne soit transmis à l’ordinateur d’un utilisateur " par exemple, dans la mesure où le code HTML amène un système informatique à exécuter une fonction, il nécessiterait le consentement préventif de l’utilisateur. Pour éviter ces questions pratiques, la LCAP considère que les utilisateurs, en l’absence de preuves raisonnables du contraire, consentent aux éléments suivants :

• les témoins;
• Code HTML;
• Javascript;
• les systèmes d’exploitation;
• tout autre programme qui n’est exécutable que par l’utilisation d’un autre programme informatique dont l’installation ou l’utilisation a déjà été consentie; et
• tout programme nécessaire pour corriger une défaillance dans le fonctionnement d’un système ou d’un programme informatique.

En revanche, selon leur structure et leur mise en œuvre, les produits infonuagiques qui n’impliquent pas l’installation de programmes informatiques sur le système informatique d’une autre personne peuvent ne pas déclencher de parties substantielles des interdictions entrantes en vertu de la LCAP. Au contraire, les produits basés sur le cloud sont généralement exploités sur le serveur du fournisseur (ou un autre) et fournissent des services à l’utilisateur final. Bien que la distribution de programmes informatiques traditionnels nécessite le consentement et la conformité réglementaire continue, les clients de nombreux services infonuagiques peuvent ne pas avoir besoin de consentir à l’utilisation ou à la mise à jour de ces logiciels.

Les développeurs et les utilisateurs de programmes basés sur le cloud peuvent donc être épargnés par les efforts de conformité onéreux de la livraison de logiciels plus traditionnels et, par conséquent, être en mesure d’économiser du temps et de l’argent à compter du 15 janvier 2015.

À plus long terme, nous nous attendons à ce que la LCAP crée un environnement réglementaire favorable à l’adoption et à la migration vers des solutions d’informatique en nuage. Les logiciels légitimes, gérés et fournissant des services à partir de serveurs distants, peuvent gagner un avantage concurrentiel dans les coûts de conformité réglementaire et la rapidité de livraison et de mise à jour.

Cela devrait accélérer les développements existants, car les avantages économiques de la livraison basée sur le cloud encouragent de nombreuses fonctions et même des produits entiers à migrer vers le cloud. Bien que les nouvelles dispositions de la LCAP relatives aux programmes informatiques soient susceptibles d’être lourdes pour certains participants de l’industrie informatique, les fournisseurs et les utilisateurs canadiens de services infonuagiques pourraient être mieux placés pour éviter l’ambiguïté et la complexité du nouveau régime de réglementation.

Télécharger le PDF