La loi canadienne anti-pourriel : jeter un large filet

La nouvelle loi canadienne anti-pourriel (officieusement, la Loi anti-pourriel) est l’une des lois anti-pourriel les plus complètes et les plus onéreuses à ce jour, imposant des exigences importantes jamais vues dans d’autres juridictions. Les entreprises qui utilisent le courrier électronique au Canada devraient examiner attentivement l’incidence de cette loi sur leurs activités.

La Loi anti-pourriel touchera toutes les entreprises canadiennes qui s’engagent dans des pratiques de marketing par courriel et peut atteindre les entreprises qui utilisent le courrier électronique en affaires. La Loi a été adoptée en décembre 2010, mais n’est pas encore en vigueur et tous les règlements d’application de la loi n’ont pas encore été finalisés. Toutefois, il devrait être en vigueur au début de 2012.

Compte tenu de ses exigences onéreuses, les entreprises ne devraient pas tarder à se tourner vers son impact. La discussion suivante devrait aider à déterminer si une entreprise peut être prise par la Loi anti-pourriel, ce que cela pourrait signifier pour une telle entreprise et les mesures préliminaires qui devraient être prises pour assurer la conformité.

Cela s’applique-t-il à vous?

La Loi anti-pourriel a été conçue pour traiter des maisons de « liste d’envoi », mais elle a été rédigée de façon si générale qu’elle pourrait englober toutes les entreprises qui envoient des communications électroniques. La loi s’appliquerait principalement aux « messages électroniques » envoyés dans le cadre d’une « activité commerciale ». Un message électronique est défini au sens large comme un message envoyé sur n’importe quel moyen de télécommunication, ce qui comprend les messages texte, sonores, vocaux ou d’image. Par conséquent, il pourrait capturer des publications sur les sites de médias sociaux, tels que Facebook ou Twitter.

L’activité commerciale est définie comme une opération, un acte ou une conduite de nature commerciale, qu’elle soit ou non dans l’attente d’un profit. Par conséquent, la Loi ne se limite pas aux entreprises qui tirent profit.

La Loi anti-pourriel s’applique également aux développeurs de logiciels et aux entreprises qui créent des programmes informatiques, tels que des applications et des mises à jour.

Il est important de noter que la Loi anti-pourriel peut avoir un effet extraterritorial. Elle s’applique lorsqu’un système informatique situé au Canada est utilisé pour envoyer le message électronique ou y accéder, et certaines dispositions peuvent même s’appliquer si un système informatique au Canada est utilisé uniquement pour acheminer le message. Par conséquent, cela pourrait avoir une incidence sur les activités entreprises à l’extérieur du Canada.

Qu’est-ce qu’il interdit?

La principale interdiction de la Loi anti-pourriel est l’envoi de messages électroniques commerciaux sans le consentement explicite ou implicite du destinataire.

De nombreuses entreprises seront désormais tenues d’obtenir un consentement exprès avant d’envoyer des communications électroniques et les entreprises devront modifier toutes ces communications pour inclure, entre autres, un mécanisme de désabonnement clair. Il y a généralement trois catégories dans lesquelles un message électronique peut entrer : (1) une exception lorsqu’aucun consentement n’est requis; 2° une situation où le consentement peut être implicite; ou (3) une situation où un consentement exprès est requis.

Il y a certaines exceptions dans la Loi anti-pourriel, et d’autres sont susceptibles d’être prescrites dans le règlement. Les exceptions comprennent lorsqu’il y a une relation personnelle ou familiale, ou lorsque vous ne fournissez que certains renseignements demandés. Le consentement implicite s’applique le plus souvent lorsqu’il existe une relation d’affaires existante (qui est généralement mesurée par une période de deux ans avant l’envoi du message) ou une relation non commerciale existante (par exemple, un organisme de bienfaisance contactant un donateur). Le consentement peut également être implicite lorsque, par exemple, le destinataire vous a divulgué son adresse électronique et que le message est pertinent à son entreprise ou à ses fonctions.

Si une entreprise ne relève pas d’une exception où aucun consentement n’est requis ou d’un cas de consentement implicite, l’entreprise doit modifier ses pratiques pour obtenir le consentement exprès du destinataire: le destinataire doit expressément choisir de recevoir des communications. Il incombera à l’entreprise qui envoie la communication électronique de prouver que le consentement exprès a été obtenu.

De plus, presque tous les messages électroniques commerciaux doivent contenir certains renseignements réglementés. Cela inclut les coordonnées de l’expéditeur et un mécanisme de désabonnement clair.

La Loi interdit également l’installation de programmes informatiques sans consentement exprès, qui visent à capturer les logiciels espions et les logiciels malveillants. Il y a des exceptions à cela, qui incluent certaines mises à jour des programmes existants.

La Loi anti-pourriel prévoit également des modifications correspondantes à d’autres lois, y compris la Loi sur la concurrence et la Loi sur la protection des renseignements personnels et les documents électroniques. Par exemple, la Loi sur la concurrence sera modifiée afin que les messages électroniques commerciaux soient assujettis à ses dispositions sur les pratiques commerciales trompeuses.

Quelles sont les pénalités?

Une entreprise qui examine l’incidence de la Loi anti-pourriel remarquera que la loi prévoit des pénalités assez sévères. La pénalité maximale pour un particulier est de 1 million de dollars, et pour une société, la pénalité maximale est de 10 millions de dollars. Ces montants semblent être par violation, ce qui signifie que les pénalités pourraient s’additionnez rapidement en cas de non-conformité.

De plus, une entreprise doit noter que les administrateurs et les dirigeants peuvent également être tenus responsables s’ils ont ordonné ou donné leur assentiment à la violation, et un employeur peut être tenu responsable des violations commises par un employé. Cependant, une défense de diligence raisonnable est disponible.

Même si une violation de la Loi anti-pourriel n’entraîne pas en fin de compte une pénalité, les dispositions de la loi relatives aux enquêtes et à l’application de la loi pourraient tout de même avoir une incidence négative sur une entreprise. Par exemple, la Loi confère le pouvoir, entre autres, aux avis de production et aux bons de souscription. La Loi anti-pourriel sera principalement appliquée par le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC), le Bureau de la concurrence et le commissaire à la protection de la vie privée du Canada.

Il convient de noter que la Loi anti-pourriel crée également une cause d’action privée pour les particuliers. Par conséquent, si une violation de la Loi anti-pourriel est constatée, les plaideurs individuels pourraient potentiellement l’utiliser pour mener leur propre action civile.

Où sont les règlements?

Des projets de règlement ont été publiés et Industrie Canada et le CRTC ont lancé un appel aux observations sur le projet de règlement. De nombreuses associations et entreprises de l’industrie ont soumis des commentaires et des recommandations soulignant souvent que les éléments du cadre législatif sont trop larges et demandant des exemptions supplémentaires, comme que les consentements verbaux ou électroniques devraient être suffisants au lieu de l’exigence « par écrit » dans le projet de règlement. De plus, l’exigence de formulaire pour les messages électroniques commerciaux exige une adresse de site Web et semble donc exclure l’utilisation de ces messages par les entreprises qui ne sont pas encore en ligne. D’autres commentaires ont fait remarquer que les exigences relatives aux formulaires anti-pourriel ne conviennent pas aux messages codés courts qui nécessitent déjà le consentement.

Une entreprise qui pourrait être touchée par la Loi anti-pourriel devrait surveiller l’élaboration du règlement.

Que faire maintenant

Une entreprise qui estime que la Loi anti-pourriel peut s’appliquer à ses activités devrait examiner en détail les dispositions de la loi. La Loi contient des dispositions transitoires qui pourraient donner plus de temps à certaines entreprises pour se conformer. Toutefois, compte tenu de l’incidence importante de cette loi, les entreprises devraient sans délai tenir compte de ce qui suit afin d’assurer la conformité à la Loi :

• Soyez conscient de son effet extraterritorial potentiel. Si un système informatique au Canada est utilisé pour envoyer, accéder ou acheminer le message électronique, la Loi anti-pourriel pourrait s’appliquer.
• Établissez clairement lesquelles de vos communications, le cas échéant, peuvent relever des exceptions au consentement et lesquelles relèvent du consentement implicite. Pour ceux qui ne le font pas, évaluer la pertinence du consentement existant et examiner s’il pourrait être nécessaire d’améliorer ou d’envisager l’obtention d’un nouveau consentement exprès.
• Élaborer une base de données sur les personnes-ressources qui ont consenti à recevoir des communications électroniques et mettre en œuvre un système pour documenter les personnes-ressources qui ont donné leur consentement de façon continue (car il incombe à l’entreprise de prouver que le consentement a été obtenu).
• S’assurer que tous les messages électroniques commerciaux requis contiennent le contenu prescrit, y compris un mécanisme de désabonnement clair.
• Documenter toutes les procédures et politiques mises en œuvre afin d’assurer la conformité à la Loi anti-pourriel, car elles peuvent appuyer une défense de diligence raisonnable à l’avenir.
• Conforme aux États-Unis (CAN-SPAM, qui est en vigueur aux États-Unis depuis 2003) ne signifie pas conforme au Canada. La loi américaine fonctionne selon une approche opt-out à l’égard du consentement, tandis que la loi canadienne fonctionne selon une approche opt-in. Par conséquent, les entreprises qui sont conformes aux États-Unis ne devraient pas supposer qu’elles sont en conformité avec la Loi anti-spam.
• Surveiller l’élaboration des règlements et s’adapter à leurs exigences.

À première vue, la Loi anti-pourriel a une vaste incidence et impose des exigences importantes aux entreprises, et appuie ces exigences par des dispositions assez complètes en matière d’application de la loi et de pénalités. Les entreprises devraient revoir toutes les pratiques actuelles de marketing par courriel pour se conformer à la nouvelle législation. Quelques mesures préventives pourraient aller un long chemin.