Séance d'information sur la Loi canadienne anti-pourriel
Présentation
Téléchargez la présentation livrée lors de la session d’information.
Avis
Cette présentation a été préparée par le personnel de la Commission dans le but de fournir des informations générales à l’égard de la Loi canadienne anti-pourriel (LCAP). Ce matériel ne doit pas être considéré comme un avis juridique et il n'est pas contraignant pour la Commission elle-même. En outre, il ne reflète pas une interprétation de la LCAP et / ou de ses règlements d'application par le Commissariat à la protection de la vie privée, le Bureau de la concurrence ou d'Industrie Canada.
Objectif
D’offrir autant de prévisibilité et de transparence que possible, dans la limite de nos obligations de confidentialité. Cela nous permettra également d'être efficace dans l'accomplissement de notre mandat d'exécution.
Aperçu
- Application de la Loi canadienne anti-pourriel
- Règlements d’application de la LCAP
- Bulletins d’information sur la LCAP
- Documents d’information supplémentaires
- Produits de communication
Application de la LCAP
Aperçu de la LCAP – Rôles juridiques
Administration | Violations | Objet |
---|---|---|
CRTC | La Loi porte sur les violations suivantes :
|
|
Bureau de la concurrence (BC) |
Elle modifie la Loi sur la concurrence de manière à inclure les infractions concernant :
|
|
Commissariat à la protection de la vie privée (CPVP) | Elle modifie la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) de manière à inclure les infractions concernant :
|
|
Protocole d’entente tripartite sur la LCAP
Entente conclue entre les trois organismes d’application de la LCAP
- CRTC, Bureau de la concurrence et CPVP
L’objectif est d’établir un cadre concernant :
- la coopération et la coordination entre les participants en ce qui a trait aux activités d’application de la LCAP;
- le traitement des renseignements transmis entre les participants dans le but de faciliter les activités d’application de la loi.
Principaux éléments de la Loi
La Loi donne suite aux recommandations du Groupe de travail sur le pourriel à l’aide d’un régime de réglementation complet qui fait appel à des mesures économiques dissuasives plutôt qu’à des sanctions pénales afin de protéger le commerce électronique, et qui s’inspire des pratiques exemplaires internationales. Ce régime comprend :
- de nouvelles violations
- des sanctions administratives pécuniaires (SAP)
- des mécanismes pour la collaboration nationale et internationale
- une responsabilité étendue (suivre la piste de l’argent)
Mécanisme de soutien :
- un centre de notification des pourriels
Processus d’application de la loi du CRTC
Conséquences d’une violation
Sanctions administratives pécuniaires
- sanction maximale pour une personne physique = 1 000 000 $ par violation
- sanction maximale pour une personne morale = 10 000 000 $ par violation
Responsabilité étendue, y compris en ce qui touche :
- la responsabilité indirecte
- la responsabilité des administrateurs et des dirigeants
Continuum de la conformité
Approche axée sur les partenariats
Qu’est-ce que la réussite?
Réussite directe :
- accroissement de la conformité à la Loi;
- modification de la réputation du Canada de manière à ce qu’il ne soit plus considéré comme un paradis pour les polluposteurs;
- réduction du nombre d’appareils électroniques contaminés.
Réussite indirecte :
- adoption de pratiques exemplaires communes;
- utilisation de nombreuses nouvelles pratiques exemplaires dans l’industrie, et promotion en ce sens;
- création de conditions équitables pour toutes les entreprises;
- réalisation d’économies de coûts par les entreprises et les consommateurs;
- réduction des pertes assumées par les consommateurs;
- améliorations pour les consommateurs sur les plans de la protection, de l’habilitation et de la confiance dans le cybermarché.
Règlements d’application de la LCAP
Dans le cadre de la LCAP, il existe deux catégories de règlements :
- les règlements du gouverneur en conseil (gérés par Industrie Canada);
- les règlements du CRTC (dont la responsabilité revient au Conseil).
Les règlements émanant de chaque autorité ont été publiés dans la Gazette du Canada pendant une période de commentaires de 60 jours
- Le Règlement du CRTC a été établi en mars 2012
- Le Règlement du gouverneur en conseil a été établi en décembre 2013
Règlement d’application de la LCAP – CRTC
- La version définitive du Règlement du CRTC a été établie le 28 mars 2012
- Ce règlement a uniquement trait au mandat du CRTC dans le cadre du projet de loi C-28, à savoir les articles 6 à 8
- Il porte notamment sur les points suivants :
- art. 2 : Renseignements à inclure dans les messages électroniques commerciaux (MEC)
- art. 3 : Forme des MEC
- art. 4 : Renseignements à inclure dans les demandes de consentement
- art. 5 : Programme d’ordinateur effectuant des fonctions spécifiques
Bulletins d’information
Objet des bulletins d’information
Le CRTC a publié les deux bulletins d’information qui suivent afin d’aider les entreprises canadiennes à mieux comprendre la LCAP et à la respecter :
- Certaines dispositions du Règlement sur la protection du commerce électronique (CRTC)
(Bulletin d’information de Conformité et Enquêtes CRTC 2012-548) - Nécessité d’obtenir le consentement exprès de l’utilisateur en vertu de la LCAP lors de l’utilisation des cases d’activation
(Bulletin d’information de Conformité et Enquêtes CRTC 2012-549)
Bulletin d’information concernant le Règlement sur la protection du commerce électronique (CRTC)
Renseignements à inclure dans un MEC (art. 2)
- le nom de l’expéditeur
- y compris celui des sociétés affiliées
- l’adresse postale de l’expéditeur
- définition
- doit être valide pendant 60 jours
Forme des MEC (mécanisme d’exclusion) – (art. 3)
Les renseignements à inclure dans une demande de consentement (« demande faite séparément ») – (art. 4)
Programme d’ordinateur effectuant des fonctions spécifiques (art. 5)
Bulletin d’information sur l’utilisation des cases d’activation
Qu’est-ce que les cases d’activation?
Documents d’information supplémentaires
Liens familiaux ou personnels
- L’article 6 de la LCAP ne s’applique pas à un MEC envoyé à une personne avec qui l’expéditeur a un « lien personnel ou familial », tel qu’il est défini dans le Règlement du gouverneur en conseil à l’alinéa 2b).
- Un « lien personnel » comporte une communication directe, bidirectionnelle et volontaire.
- Dans chaque cas, la liste non exhaustive de facteurs énoncée l’alinéa 2b) [p. ex. partage d’intérêts, fréquence de la communication, etc.] sera prise en considération.
- Comme l’explique le Résumé de l’étude d’impact de la réglementation, la définition de « lien personnel » doit demeurer limitée aux liens étroits.
- L’objectif est d’établir des limites et d’empêcher les polluposteurs potentiels d’exploiter ce concept afin d’envoyer des MEC sans le consentement du destinataire.
- Un « lien personnel » est un lien qui existe entre des personnes.
- Les personnes morales, comme les entreprises, ne peuvent pas avoir un tel lien. Une personne qui envoie un MEC au nom d’une entreprise ne peut pas affirmer avoir un lien personnel avec le destinataire.
Consentement exprès obtenu avant l’entrée en vigueur de la LCAP
- Si vous avez obtenu un consentement exprès valide avant l’entrée en vigueur de la LCAP, vous pourrez continuer de compter sur ce consentement, et ce, même si la demande que vous aviez présentée à cet égard ne comportait pas tous les renseignements requis en ce qui touche l’identité et les coordonnées.
- Tout MEC envoyé après l’entrée en vigueur de la LCAP devra comprendre l’ensemble des renseignements requis, être conforme à toutes les exigences relatives aux formulaires de demande de consentement exprès et comprendre un mécanisme d’exclusion.
- La LCAP exige que l’expéditeur prouve qu’il a obtenu un consentement exprès valide.
Période de transition pour le consentement tacite
- L’article 66 stipule que le consentement tacite est valide pour une période de 36 mois (sauf si le destinataire retire son consentement avant la fin de cette période).
- Une relation d’affaires ou une relation privée doit être en cours.
- La relation doit comprendre la communication par MEC.
- Pendant la période de transition, pour déterminer si un consentement tacite existe, les définitions de relation d’affaires et de relation privée ne sont pas assujetties aux limites (six mois et deux ans) qui seraient autrement applicables en vertu de la LCAP.
Commerce interentreprise
- MEC envoyés par un employé, un représentant, un consultant ou un franchisé d’une organisation à :
- un autre employé, représentant, consultant ou franchisé de l’organisation
- Le message doit porter sur les activités de l’organisation.
- un employé, représentant, consultant ou franchisé d’une autre organisation
- Les organisations doivent avoir une relation en cours;
- Le message doit porter sur les activités de l’organisation à laquelle il est envoyé.
- un autre employé, représentant, consultant ou franchisé de l’organisation
- Le consentement n’est pas requis pour envoyer le MEC.
- Il n’est pas nécessaire d’ajouter des exigences en matière d’information et un mécanisme d’exclusion au MEC.
Prix/estimations par rapport aux demandes/plaintes
- Si vous envoyez un MEC qui est une réponse à une demande ou à une plainte de la personne à qui vous envoyez le message, il n’est pas nécessaire de respecter l’article 6 de la LCAP. Ainsi, vous n’avez pas à obtenir le consentement de la personne, à respecter les exigences en matière d’information ou à ajouter un mécanisme d’exclusion au MEC.
- Si vous envoyez un MEC qui donne, à la demande des personnes qui les reçoivent, un prix ou une estimation pour la fourniture de biens, produits, services, terrains ou droits ou intérêts fonciers, vous n’avez pas besoin du consentement (exprès ou tacite) de cette personne. Toutefois, vous devez tout de même respecter les exigences en matière d’information et ajouter un mécanisme d’exclusion au MEC.
Messages envoyés et reçus par l’intermédiaire d’un « service de messagerie électronique »
- Si un service de messagerie, de par sa nature, fait en sorte que les renseignements requis en vertu de l’article 6 de la Loi soient facilement accessibles au destinataire, il serait redondant d’exiger que ces renseignements se retrouvent dans chaque message.
- Ces renseignements doivent être facilement accessibles à partir du service de messagerie et non à partir de l’appareil utilisé pour accéder au message.
- Dans ces circonstances, les messages envoyés peuvent être exemptés.
« Compte sécuritaire et confidentiel à accès restreint »
« envoyé à un compte sécuritaire et confidentiel à accès restreint, auquel les messages ne peuvent être envoyés que par la personne qui a fourni le compte à la personne qui reçoit le message »
- Les seules personnes pouvant accéder à ce type de comptes sont la personne qui possède ou fournit le compte ainsi que le titulaire du compte.
- De plus, avec ce type de comptes, la communication est unidirectionnelle : les messages peuvent seulement être envoyés par la personne qui possède ou fournit le compte. Le titulaire du compte ne peut pas envoyer de messages au propriétaire du compte.
- Les portails, les services financiers et les services bancaires électroniques hébergés par des banques sont des exemples de ce type de comptes.
MEC envoyés à l’étranger
L’alinéa 3f) du Règlement du gouverneur en conseil soustrait certains MEC envoyés depuis le Canada à un pays étranger de l’application de l’article 6 de la LCAP (p. ex., exigences relatives au consentement et au mécanisme d’exclusion), si certaines conditions sont respectées :
- Le pays étranger en cause doit figurer sur la liste se trouvant à l’annexe 1 du Règlement.
- Le pays dispose de sa propre loi anti-pourriel.
- Le MEC doit respecter les dispositions de la loi de ce pays visant des comportements essentiellement semblables à ceux interdits par l’article 6 de la LCAP.
- L’expéditeur (ou la personne qui cause ou permet l’envoi du MEC) doit avoir des raisons de croire que le MEC sera récupéré dans un pays étranger figurant sur la liste à l’annexe 1.
Organismes de bienfaisance enregistrés
- Les MEC envoyés par des « organismes de bienfaisance enregistrés » tels qu’ils sont définis au paragraphe 248(1) de la Loi de l’impôt sur le revenu ou en leur nom sont exemptés de l’article 6 de la LCAP.
- Pour être exempté de l’article 6 de la LCAP, le MEC doit avoir comme principal objectif de recueillir des fonds pour l’organisme de bienfaisance.
- Le consentement n’est pas requis pour envoyer le MEC.
- Il n’est pas nécessaire d’ajouter des exigences en matière d’information et un mécanisme d’exclusion au MEC.
Partis politiques et candidats à des élections
- Les MEC envoyés par un parti politique ou un candidat à une charge publique élective ou au nom de ce dernier sont exemptés de l’article 6 de la LCAP.
- Le principal objectif du MEC doit être de demander une contribution, comme l’indique le paragraphe 2(1) de la Loi électorale du Canada.
- Une « contribution » peut être monétaire ou non.
- Certains termes figurant à l’alinéa 3h) du Règlement sont définis par la Loi électorale du Canada, comme « parti politique » et « candidat ».
- Le consentement n’est pas requis pour envoyer le MEC.
- Il n’est pas nécessaire d’ajouter des exigences en matière d’information et un mécanisme d’exclusion au MEC.
Recommandations de tiers
- Le consentement n’est pas requis pour envoyer le premier MEC s’il est envoyé à la suite d’une recommandation d’une personne ayant une relation d’affaires, une relation privée, un lien familial ou un lien personnel.
- La relation ou le lien doit exister avec la personne qui envoie le message ET avec la personne à qui le MEC est envoyé.
- Le nom complet de la personne ayant fait la recommandation et un énoncé indiquant que le message est envoyé à la suite de cette recommandation doivent figurer dans le message.
- Le message doit tout de même comprendre les coordonnées requises et un mécanisme d’exclusion.
Liens personnels et médias sociaux
- Pour qu’un « lien personnel » existe, il est nécessaire que la véritable identité de la personne affirmant avoir un lien personnel soit connue de l’autre personne concernée par ce lien (contrairement aux situations dans lesquelles une identité virtuelle ou un pseudonyme est utilisé).
- L’utilisation des médias sociaux ou le partage d’un même réseau ne constitue pas nécessairement un lien personnel entre des personnes.
- La simple utilisation des boutons se trouvant sur les sites de médias sociaux – comme cliquer sur « J’aime » sur Facebook, voter pour ou contre un lien ou une publication sur Reddit, accepter une demande d’amitié sur Facebook et « s’abonner » à quelqu’un sur Twitter – sera généralement insuffisante pour constituer un lien personnel.
Programmes d’ordinateur précisés – sécurité du réseau
Seulement :
- Si le programme d’ordinateur est installé à l’une des fins énoncées à l’article 6 du Règlement ainsi qu’à une autre fin, l’article 6 du Règlement ne s’applique pas.
Réseau :
- Ce terme désigne le service de télécommunication [défini au paragraphe 1(1) de la Loi] qui est offert par le fournisseur de services de télécommunication à ses clients actuels.
- Service — ou complément de service — fourni au moyen d’installations de télécommunication, notamment les routeurs et serveurs de réseau, que celles-ci ainsi que le matériel et les logiciels utilisés pour offrir le service de télécommunication appartiennent au télécommunicateur, soient loués par lui ou fassent l’objet d’un droit ou intérêt en sa faveur.
Défaillance :
- Signifie que le programme d’ordinateur ne fonctionne pas correctement et ne correspond pas aux attentes du consommateur.
Relation privée existante – adhésion
- Il est possible de se fonder sur une relation privée pour obtenir un consentement tacite dans le cas de membres d’une association, d’un club ou d’un organisme bénévole; toutefois, vous devez tout de même respecter les exigences en matière d’information et ajouter un mécanisme d’exclusion à vos MEC.
- Vous devez vous assurer que vous envoyez les messages aux membres seulement.
- On entend par « adhésion » le fait d’avoir été accepté en tant que membre d’un club, d’une association ou d’un organisme bénévole, conformément à ses exigences.
- Vous devez vous assurer que votre association respecte les critères suivants :
- le club, l’association ou l’organisme bénévole est une organisation sans but lucratif;
- constituée et administrée uniquement pour l’exercice d’activités non lucratives, notamment des activités liées au bien-être social, aux améliorations locales et aux loisirs ou divertissements;
- aucun de ses revenus n’est versé à ses membres, sauf si le membre est une organisation dont le but premier est de promouvoir le sport amateur au Canada.
Produits de communication
Documents d’information à venir
- Séances d’information et présentation d’exposés dans l’ensemble du pays
- Webinaires
- Bulletins d’information
- Documents d’information à l’intention du personnel
- Foires aux questions publiées sur le site Web du CRTC
- Infographiques et vidéos d’information
- Date de modification :