Recherche

Décision de Conformité et Enquêtes CRTC 2017-368

Version PDF

Ottawa, le 19 octobre 2017

Numéro de dossier : EPR 9094-201400302-001

3510395 Canada Inc., exerçant ses activités sous le nom de Compu.Finder – Violations de la Loi canadienne anti-pourriel

Le Conseil conclut que 3510395 Canada Inc., exerçant ses activités sous le nom de Compu.Finder, a commis trois violations de l’alinéa 6(1)a) et une violation de l’alinéa 6(2)c) de la Loi canadienne anti-pourriel en envoyant des messages électroniques commerciaux sans consentement, dont certains contenaient un mécanisme d’exclusion qui n’était pas clairement et facilement visible et qui ne permettait pas de soumettre facilement une demande d’exclusion. Le Conseil impose une sanction administrative pécuniaire de 200 000 $ à l’entreprise.

Introduction

  1. Le 4 juillet 2014, le Conseil a commencé à recevoir, du Centre de notification des pourrielsNote de bas de page 1, des signalements en lien avec des messages électroniques non sollicités (dans le cas présent, des courriels) envoyés sous divers noms commerciaux associés à 3510395 Canada Inc., exerçant ses activités sous le nom de Compu.Finder (CompuFinder). Ces messages faisaient la promotion des services éducatifs et des services de formation offerts par l’entreprise, et étaient envoyés principalement à des personnes travaillant dans la province de Québec.
  2. Le 5 mars 2015, à la suite d’une enquête, un procès-verbal de violation a été signifié à CompuFinder, aux termes de l’article 22 de la Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique et modifiant la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications (Loi canadienne anti-pourriel [LCAP] ou Loi) par une personne qui a été désignée à cette fin conformément à l’article 14 de la LoiNote de bas de page 2 (personne désignée). Le procès-verbal faisait état de trois campagnes de communication menées par CompuFinder entre le 2 juillet et le 16 septembre 2014 et durant lesquelles des messages ont présumément été envoyés sans le consentement des destinataires. Le procès-verbal indiquait également que certains de ces messages contenaient un mécanisme d’exclusion qui ne fonctionnait pas.
  3. Par conséquent, la personne désignée a déclaré qu’elle avait des motifs raisonnables de croire que CompuFinder avait commis trois violations de l’alinéa 6(1)a) de la LoiNote de bas de page 3 et une violation de l’alinéa 6(2)c) de la LoiNote de bas de page 4.
  4. Le procès-verbal de violation faisait état d’une sanction administrative pécuniaire (SAP) de 1,1 million de dollars.
  5. Conformément à l’alinéa 22(2)d) de la Loi, le procès-verbal informait CompuFinder qu’elle avait le droit de présenter des observations au Conseil au sujet du procès-verbal. Le Conseil a reçu des observations de CompuFinder datées du 15 mai 2015.
  6. Dans ses observations, CompuFinder a soutenu, notamment, que les messages qu’elle avait envoyés se soustrayaient aux exigences de l’article 6 de la Loi en raison de la relation qu’elle entretenait avec les destinataires, ou qu’elle avait obtenu un consentement tacite pour envoyer ces messages, car les destinataires avaient publié leurs adresses de courriel bien en vue. CompuFinder a également soutenu que l’enquête menée par la personne désignée sur les pratiques de l’entreprise était peut-être partiale et que les renseignements qui lui étaient divulgués dans le rapport d’enquête étaient trop limités pour lui permettre de fournir une réponse appropriée.
  7. Dans ses observations, CompuFinder a de plus soulevé une contestation constitutionnelle de la LCAP fondée sur divers motifs.
  8. Les conclusions du Conseil relativement à la contestation constitutionnelle soulevée par CompuFinder ont été traitées séparément dans la décision de Conformité et Enquêtes 2017-367, également publiée aujourd’hui.

Questions

  1. Le dossier de la présente instance contient ce qui suit :
    • le procès-verbal de violation signifié à CompuFinder le 5 mars 2015;
    • un rapport d’enquête établissant les motifs pour lesquels la personne désignée a envoyé le procès-verbal de violation;
    • les observations déposées par CompuFinder le 15 mai 2015 en réponse au procès-verbal de violation;
    • de nombreux documents à l’appui déposés par la personne désignée et CompuFinder pour étayer leur position et leurs arguments respectifsNote de bas de page 5.
  2. Selon ce dossier, le Conseil a déterminé qu’il devait examiner les questions suivantes dans la présente décision :
    • Existe-t-il des questions subsidiaires qui affectent l’instance de révision du procès-verbal de violation?
    • CompuFinder a-t-elle commis les violations?
    • Si oui, le montant de la SAP était-il approprié?

Existe-t-il des questions subsidiaires qui affectent l’instance de révision du procès-verbal de violation?

Début des procédures en vertu de la Loi sur la faillite et l’insolvabilité

  1. Le 9 août 2016, CompuFinder a déposé un avis de l’intention de faire une proposition en vertu de la Loi sur la faillite et l’insolvabilité (avis d’intention) auprès de la Cour supérieure du QuébecNote de bas de page 6.
  2. CompuFinder a ensuite eu l’occasion de présenter d’autres observations au Conseil. CompuFinder a simplement confirmé que, à son avis, l’avis d’intention ne devrait pas avoir d’incidence sur l’instance de révision du procès-verbal de violation et qu’elle n’avait pas l’intention de demander à la Cour supérieure du Québec un sursis de l’instance du Conseil. CompuFinder n’a pas présenté d’autres observations sur le fond.
  3. Le 28 novembre 2016, CompuFinder a déposé une proposition à ses créanciers, dans laquelle le Conseil figurait comme créancier non garanti.

Résultats de l’analyse du Conseil

  1. Conformément à l’alinéa 28(1)c) de la Loi, si des observations sont présentées en réponse à un procès-verbal de violation, comme dans le présent cas, la créance associée à la SAP devient exigible uniquement à la date précisée par le Conseil dans sa décision, ou par la Cour lors d’un appel. De plus, la Loi précise que la créance doit être payée à Sa Majesté du chef du Canada et qu’elle est donc payable au receveur général du Canada, plutôt qu’au Conseil.
  2. Compte tenu de ce qui précède, le Conseil estime que, lorsque CompuFinder a soumis sa proposition, aucune créance n’était associée à une éventuelle SAP payable par CompuFinder. Par conséquent, les procédures en vertu de la Loi sur la faillite et l’insolvabilité n’ont pas d’incidence sur l’instance de révision du procès-verbal de violation en vertu de la LCAP menée par le Conseil.

Allégation de partialité durant l’enquête

  1. Dans ses observations, CompuFinder a soutenu que l’enquête menée sur ses activités lui avait porté préjudice. Plus particulièrement, CompuFinder a soutenu qu’un avis de communication envoyé à l’entreprise en vertu de l’article 17 de la Loi visait à obtenir des renseignements sur les pratiques utilisées pour consigner le consentement d’envoyer des messages électroniques commerciaux (MEC) et en effectuer le suiviNote de bas de page 7, mais qu’il ne cherchait pas à savoir si des exemptions ou des exclusions prévues dans la Loi s’appliquaient dans les circonstances. En particulier, CompuFinder a soutenu que l’avis de communication aurait dû viser à obtenir des commentaires sur l’application éventuelle de l’exemption énoncée au sous-alinéa 3a)(ii) du Règlement sur la protection du commerce électronique (Règlement du gouverneur en conseil)Note de bas de page 8,Note de bas de page 9.
  2. De plus, CompuFinder a soutenu que la décision subséquente du Conseil, qui a refusé la demande présentée par l’entreprise en vertu de l’article 18 de la LoiNote de bas de page 10 concernant la révision de l’avis de communication, ne justifiait pas pourquoi on n’avait pas demandé à CompuFinder de fournir des éléments de preuve concernant cette exemption. Enfin, CompuFinder a soutenu que le rapport d’enquête étayant le procès-verbal de violation n’examinait pas convenablement si l’exemption s’appliquait dans les circonstances.

Résultats de l’analyse du Conseil

  1. L’avis de communication ne demandait pas de renseignements particuliers relatifs à chaque justification potentiellement disponible à CompuFinder. Il demandait plutôt des renseignements fondés sur la compréhension qu’avait la personne désignée des circonstances, selon les renseignements recueillis à ce moment-là.
  2. De plus, la décision du Conseil concernant l’avis de communication informait précisément CompuFinder que l’avis « n’empêche pas CompuFinder ni ne limite sa capacité de soumettre des renseignements supplémentaires à la personne désignée concernant les exemptions ou les justifications possibles lors de la production des documents requis » [traduction].
  3. De plus, CompuFinder a eu une autre occasion de fournir directement au Conseil des renseignements sur l’exemption susmentionnée ou d’autres justifications possibles lorsqu’elle a présenté ses observations en réponse au procès-verbal de violation. L’entreprise a fourni ces renseignements et le Conseil a examiné les arguments de CompuFinder et les éléments de preuve fournis par elle pour parvenir aux conclusions mentionnées dans la présente décision.
  4. Par conséquent, le Conseil estime que CompuFinder n’a subi aucun préjudice durant ou après l’enquête.

Accessibilité des éléments de preuve à l’appui du rapport d’enquête

  1. CompuFinder a fait référence aux éléments de preuve annexés au rapport d’enquête et, en particulier, à un groupe de feuilles de calcul (tableaux récapitulatifs) qui avaient pour but de résumer les détails de chaque message à l’égard duquel le procès-verbal de violation a été signifié. L’entreprise a soutenu que les tableaux récapitulatifs contenaient plusieurs lacunes; notamment, des détails pertinents étaient manquants, comme la date et l’heure à laquelle les messages avaient été transmis, ainsi que les adresses auxquelles les messages avaient été envoyés.
  2. CompuFinder a indiqué qu’elle avait donc passé en revue chaque message annexé au rapport d’enquête afin de chercher les détails pertinents. Elle a ajouté qu’il s’agissait d’un processus laborieux et minutieux et qu’il n’avait tout de même pas permis d’obtenir tous les renseignements dont elle avait besoin. Elle a fait référence à six messages en particulier, pour donner des exemples des difficultés auxquelles elle se heurtait, bien qu’elle n’ait pas expliqué les problèmes précis liés à ces messages.

Résultats de l’analyse du Conseil

  1. Conformément à l’article 13 de la Loi, le fardeau de la preuve incombe à CompuFinder de démontrer le consentement obtenu pour l’envoi de MEC. Cependant, sans les renseignements à propos du destinataire présumé d’un message en particulier envoyé présumément par CompuFinder, ni l’heure à laquelle il a été envoyé, il serait presque impossible pour l’entreprise de fournir des éléments de preuve précis démontrant le consentement du destinataire à l’envoi du message. Il serait donc difficile pour le Conseil d’examiner convenablement ces éléments de preuve. Par conséquent, le problème mentionné par CompuFinder soulève d’importantes préoccupations.
  2. Deux des messages auxquels CompuFinder a fait référence semblaient avoir été exportés du Centre de notification des pourriels en format texte « brut », de sorte que les messages originaux en cause ont été présentés dans le format UTF encodé dans lequel ils ont été transmis, plutôt que dans un format qui aurait été facilement compris par l’utilisateur finalNote de bas de page 11. Les détails pertinents des messages originaux, dont le contenu, l’horodatage et l’adresse du destinataire, ainsi que les commentaires des personnes ayant envoyé ces messages, ont été masqués lors de l’encodage. En incluant les deux messages indiqués par CompuFinder, le Conseil conclut que 115 des messages pertinents ont été touchés par ce problème.
  3. De plus, 19 autres messages examinés par le Conseil ont soulevé des préoccupations additionnelles. Parmi ces messages, certains avaient été envoyés en dehors de la période établie dans le procès-verbal de violation, un semblait avoir été envoyé avant l’entrée en vigueur de la Loi, certains messages étaient en double ou étaient manquants, et dans un cas (qui correspondait également à l’un des exemples présentés par CompuFinder), le fichier de message ne semblait comporter aucun contenu.
  4. Les trois autres exemples de messages présentés par CompuFinder ne faisaient pas partie de ces catégories. Comme les autres messages susmentionnés, les messages originaux semblaient avoir été fournis dans un format de texte « brut », mais ils n’étaient pas encodés, ils avaient simplement conservé le balisage HMTL inclus dans ceux-ci lorsqu’ils avaient été envoyés à l’origine. Le Conseil pouvait accéder facilement aux détails pertinents de chacun de ces messages, notamment l’horodatage et les adresses des destinataires, et CompuFinder n’a pas expliqué dans ses observations les problèmes auxquels elle s’était heurtée relativement à ces messages. Ces trois exemples étaient représentatifs de la majorité des messages annexés au rapport d’enquête.
  5. L’omission de détails pertinents des tableaux récapitulatifs du rapport d’enquête semble avoir été commise par inadvertance; le rapport d’enquête fait plusieurs fois référence à une « liste des adresses des destinataires », qui n’existe pas autrement dans les documents fournis avec le rapport d’enquête et qui semble renvoyer à ces tableaux. Des tableaux récapitulatifs accompagnant d’autres procès-verbaux de violation examinés par le Conseil contenaient ces détails.
  6. Bien qu’il soit important de préserver les éléments de preuve dans le format original pour assurer leur authenticité, il faut veiller à ce que l’instance de révision découlant d’un procès-verbal de violation soit équitable. Lorsque le destinataire d’un procès-verbal de violation ne parvient pas à accéder facilement aux éléments de preuve dans leur format original, on devrait s’efforcer de présenter les renseignements pertinents contenus dans les éléments de preuve d’une autre façon à la personne à qui l’avis est signifié, ou autrement établir des mesures raisonnables permettant à cette personne d’accéder aux éléments de preuve.
  7. Par conséquent, le Conseil a exclu 115 messages encodés de l’examen mené dans la présente affaire. De même, le Conseil a exclu de l’examen les autres messages susmentionnés, qui étaient manquants ou en double, ou qui avaient été envoyés en dehors de la période visée par le procès-verbal de violation ou la Loi.
  8. Le Conseil estime qu’il peut aller de l’avant avec la révision du procès-verbal de violation malgré ces problèmes, mais que le nombre de messages en cause a diminué, passant de 451 indiqués dans le rapport d’enquête à 317. Ces 317 messages, envoyés dans le cadre de trois campagnes de communication de CompuFinder, sont liés aux violations présumées de l’alinéa 6(1)a) de la Loi, qui traite de l’envoi de MEC sans le consentement des destinataires. De ces 317 messages, 87 sont liés à la violation présumée de l’alinéa 6(2)c), qui concerne les exigences d’exclusion.

CompuFinder a-t-elle commis les violations?

  1. Pour déterminer si CompuFinder a commis les violations énoncées dans le procès-verbal de violation, le Conseil examinera les questions suivantes, qui ont été soulevées dans le rapport d’enquête ou par CompuFinder :
    • nature des messages électroniques en cause et leur expéditeur;
    • applicabilité de l’exemption relative au « commerce interentreprises »;
    • défaut d’inclure un mécanisme d’exclusion ou de traiter les demandes d’exclusion;
    • consentement tacite pour envoyer des MEC;
    • exercice d’une diligence raisonnable.

Nature des messages électroniques en cause et leur expéditeur

  1. Selon le paragraphe 6(1) de la Loi, il est interdit d’envoyer à une adresse électronique un MEC, de l’y faire envoyer ou de permettre qu’il y soit envoyé, sauf si : a) la personne à qui le message est envoyé a consenti expressément ou tacitement à le recevoir; b) le message est conforme au paragraphe 6(2), lequel énonce des exigences supplémentaires concernant le format et le contenu des messages.
  2. Le paragraphe 1(2) de la Loi définit les MEC de la façon suivante :

    Pour l’application de la présente loi, est un message électronique commercial le message électronique dont il est raisonnable de conclure, vu son contenu, le contenu de tout site Web ou autre banque de données auquel il donne accès par hyperlien ou l’information qu’il donne sur la personne à contacter, qu’il a pour but, entre autres, d’encourager la participation à une activité commerciale[Note de bas de page 12] et, notamment, tout message électronique qui, selon le cas :

    1. comporte une offre d’achat, de vente, de troc ou de louage d’un produit, bien, service, terrain ou droit ou intérêt foncier;
    2. offre une possibilité d’affaires, d’investissement ou de jeu;
    3. annonce ou fait la promotion d’une chose ou possibilité mentionnée à l’alinéa a) ou b);
    4. fait la promotion d’une personne, y compris l’image de celle-ci auprès du public, comme étant une personne qui accomplit – ou a l’intention d’accomplir – un des actes mentionnés aux alinéas a) à c).
  3. De plus, le paragraphe 12(1) de la Loi prévoit qu’« [i]l n’y a contravention à l’article 6 que si un ordinateur situé au Canada est utilisé pour envoyer ou récupérer le message électronique ».
  4. Les messages en cause différaient grandement, mais, au minimum, ils portaient tous sur les services de formation ou les services éducatifs offerts par l’expéditeur dans divers domaines, comme la gestion d’équipe, les compétences administratives, la planification budgétaire et l’utilisation efficace des médias sociaux. Ces messages étaient habituellement accompagnés d’un survol du contenu d’un cours en particulier ainsi que de la date et de l’endroit du prochain cours. Certains messages contenaient des renseignements supplémentaires encourageant les destinataires à profiter de l’offre en laissant entendre que celle-ci était d’une durée limitée ou que la demande était élevée, ou en faisant la promotion d’un tarif spécial.
  5. Les messages indiquaient l’expéditeur, qui correspondait toujours à l’un des noms commerciaux sous lesquels CompuFinder fait affaire, ou renvoyaient aux sites Web associés à ces nomsNote de bas de page 13. CompuFinder est une entreprise canadienne qui exerce ses activités à Morin-Heights, au Québec. L’adresse postale indiquée dans les messages correspondait à l’adresse de CompuFinder à Morin-Heights, et le numéro de téléphone figurant dans certains messages était inscrit à cette même adresse. De plus, bon nombre des messages en cause ont été envoyés à des adresses associées à des entreprises et à des institutions situées au Canada, à des domaines canadiens (.ca) inscrits au Canada ou à des adresses personnelles appartenant à des personnes qui vivaient ou travaillaient au Canada. Chacune des huit personnes ayant fourni une déclaration écrite jointe au rapport d’enquête a également confirmé qu’elle vivait au Canada.
  6. CompuFinder n’a pas réfuté ces éléments contenus dans le rapport d’enquête. Compte tenu de ce qui précède, le Conseil conclut que CompuFinder était bien l’expéditrice des 317 messages en cause, que les messages constituaient des MEC aux termes de la Loi, et qu’ils ont été envoyés à un certain nombre de destinataires vivant au Canada par un système informatique situé au Canada.

Applicabilité de l’exemption relative au « commerce interentreprises »

  1. CompuFinder a soutenu que l’article 6 de la Loi ne s’appliquait pas à bon nombre des messages en cause. Plus précisément, CompuFinder s’en est remise à l’exemption relative au « commerce interentreprises » établie au sous-alinéa 3a)(ii) du Règlement du gouverneur en conseil. En tenant compte des messages que le Conseil a exclus de son examen, cet argument s’appliquerait à 168 des 317 messages restants en causeNote de bas de page 14.
  2. Cette exemption prévoit ce qui suit :
    L’article 6 de la Loi ne s’applique pas au message électronique commercial :
    1. envoyé par l’employé, le représentant, le consultant ou le franchisé d’une organisation […]


      (ii) à l’employé, au représentant, au consultant ou au franchisé d’une autre organisation si leurs organisations respectives entretiennent des relations et que le message concerne les activités de l’organisation à qui le message est envoyé.

  3. En règle générale, l’exigence de cette exemption selon laquelle le MEC doit être envoyé par un employé d’une organisation à un employé d’une autre organisation n’est pas en cause dans ces circonstances. Bien que CompuFinder n’ait pas fourni d’éléments de preuve précis démontrant que chaque destinataire des messages pour lesquels elle souhaitait s’en remettre à cette exemption était un employé, ces messages étaient généralement envoyés à des domaines appartenant à des organisations où il aurait été grandement inhabituel qu’une personne qui n’était pas un employé ou un représentant tout au moins possède une adresse électronique associée à l’organisation. Dans les cas où cette situation n’aurait pas été inhabituelle (par exemple dans les universités où les étudiants ou les anciens étudiants peuvent également avoir un compte de courriel), le Conseil a été en mesure de vérifier si les adresses semblaient appartenir à des employés à partir des répertoires en ligne.
  4. CompuFinder a soutenu que l’exigence selon laquelle il doit y exister une « relation » entre l’expéditeur et l’organisation du destinataire devrait être satisfaite dans deux types de situations : lorsque l’entreprise a établi une relation contractuelle avec l’employeur du destinataire; lorsque l’entreprise entretient une correspondance de longue date avec le destinataire.
  5. Pour tenter de démontrer les relations contractuelles avec les organisations en cause, CompuFinder a fourni avec ses observations une série de factures et de preuves de paiement. Ces documents n’étaient pas accompagnés d’autres explications, mais ils semblaient, en général, avoir été produits pour des séances de formation uniques données par CompuFinder à une personne au sein de l’organisation du destinataire – bien qu’il ne s’agisse pas nécessairement de la même personne à laquelle les MEC en question ont été envoyés.
  6. CompuFinder a soumis une copie de ces documents pour chaque organisation avec laquelle elle prétend avoir une relation contractuelle, et elle s’est fondée sur ces transactions antérieures pour justifier l’envoi de MEC à d’autres personnes employées par la même organisation. Par exemple, CompuFinder a envoyé de nombreux messages à une adresse appartenant à un programmeur principal employé par une université de l’Ontario. Afin de démontrer sa relation avec l’université, CompuFinder a soumis une seule facture payée par un autre employé d’une faculté distincte de l’université au nom d’un autre employé de cette faculté.
  7. CompuFinder n’a pas fourni de nouveaux éléments de preuve pour montrer que l’employé qui avait suivi précédemment le cours donné par l’entreprise ou l’employé qui avait approuvé le paiement du cours avait établi ou était habilité à établir une relation au nom de l’université, ou qu’il avait l’intention de le faire. De l’avis du Conseil, le simple fait qu’une organisation ait payé une formation au nom de l’un de ses employés ne suffit pas à démontrer qu’elle a établi, ou qu’elle avait l’intention d’établir, une relation qui justifierait une exemption complète de l’article 6 de la Loi, permettant ainsi à l’entreprise qui donne la formation de solliciter directement tous les autres employés.
  8. Cette facture peut être considérée comme une preuve d’une relation d’affaires en cours avec l’employé qui a assisté à la séance de formation, et cette relation pourrait créer un consentement tacite à envoyer des MEC à cet employé, conformément à l’alinéa 10(9)a) de la Loi. Cependant, ce type de relation est différent du type que CompuFinder a soutenu avoir dans la présente instance. Le Conseil aurait besoin de plus renseignements pour conclure que la relation sur laquelle repose cette transaction avait été établie avec l’université, et non avec l’employé qui a suivi le cours.
  9. Les autres cas où CompuFinder a prétendu avoir une relation contractuelle sont similaires. L’entreprise semble s’être fondée sur une facture ou, dans certains cas, sur un chèque photocopié ou une confirmation de paiement, pour des services donnés à un ou deux employés (dont les noms étaient parfois indiqués), pour s’autoriser à envoyer des MEC à différentes adresses électroniques au sein d’une même organisation.
  10. Afin d’étayer l’argument selon lequel une correspondance de longue date avec un destinataire démontrait également une « relation » avec l’organisation de l’employeur, CompuFinder a fourni des copies d’écran qui, comme elle l’a décrit, démontraient la correspondance qu’elle entretenait avec certains de ses clients.
  11. Cependant, CompuFinder n’a pas expliqué en détail pourquoi de telles relations avec ces personnes satisferaient aux exigences du sous-alinéa 3a)(ii) du Règlement du gouverneur en conseil, qui porte sur les relations entre les organisations.
  12. De plus, bien que dans certaines circonstances il soit possible que la correspondance avec une entreprise ou ses représentants puisse créer ou démontrer une relation qui répondrait aux critères de cette exemption, une telle décision dépendrait nécessairement du contenu de la correspondance. Bien que CompuFinder ait fait référence à cette correspondance, elle n’a soumis aucun message s’y rattachant.
  13. Plutôt, les copies d’écran fournies par CompuFinder affichaient soit les résultats d’une recherche d’adresses de destinataires particuliers effectuée dans la base de données de CompuFinder, soit des images de feuilles de calcul Microsoft Excel dressant la liste des adresses électroniques des destinataires en cause parmi de nombreuses autres adresses électroniques dans des tableaux ne semblant pas contenir d’autres renseignements. Ces images semblent confirmer que les adresses en question étaient consignées dans les dossiers de CompuFinder, mais aucune ne semblait indiquer la période ou la fréquence des communications, comme le soutenait l’entreprise, ne précisait si ces communications donnaient lieu à un échange de courriels ou ne mentionnait le contenu des messages.
  14. Même si CompuFinder avait fourni plus de détails relativement à ses arguments ou à ses éléments de preuve, de manière à permettre au Conseil de conclure que ces relations existaient bel et bien, le sous-alinéa 3a)(ii) du Règlement du gouverneur en conseil exige également que « le message concerne les activités de l’organisation à qui le message est envoyé » pour que l’exemption s’applique. Les messages en question ne portaient pas sur les activités des organisations destinataires et n’y faisaient pas référence.
  15. Dans ses observations, CompuFinder a affirmé que ses messages respectaient cette exigence lorsqu’un autre employé de la même organisation avait précédemment fait appel à ses services ou lorsque l’entreprise entretenait une correspondance dans le cadre de laquelle, elle envoyait régulièrement des MEC faisant la promotion de ses services de formation professionnelle.
  16. Pour ce qui est du premier argument, le Conseil n’estime pas que la participation d’un employé à l’un des cours de CompuFinder suppose en soi que les autres annonces relatives aux cours de CompuFinder seraient liées aux activités de l’organisation. Un employé aurait pu suivre une formation professionnelle pour divers motifs non liés aux activités de l’organisation de son employeur, par exemple, par intérêt personnel ou pour se qualifier pour d’autres emplois. Cet argument repose sur une hypothèse générale de CompuFinder qui n’est pas étayée par d’autres éléments de preuve.
  17. Le dernier argument n’est pas convaincant. En effet, CompuFinder soutient que, d’après son historique d’envoi de MEC (potentiellement non sollicités), à force de promouvoir ses services à une organisation, ces messages finissaient par avoir un lien avec les activités de l’organisation. Elle n’a toutefois pas fait part de communications réciproques des organisations en question pour indiquer que ces messages étaient pertinents ou bienvenus. Dans la mesure où la correspondance précédente pourrait démontrer la pertinence des nouveaux MEC, cette décision dépendrait de nouveau du contenu de la correspondance, ce que CompuFinder n’a pas fourni.
  18. Compte tenu de ce qui précède, le Conseil conclut qu’aucun des 317 messages restants n’est exclu de l’application de l’article 6 de la Loi en vertu de l’exemption relative au « commerce interentreprises ». Par conséquent, ces messages devaient respecter les exigences de l’article 6 de la Loi, y compris l’exigence concernant le consentement et les exigences officielles relatives aux mécanismes d’exclusion.

Défaut d’inclure un mécanisme d’exclusion ou de traiter les demandes d’exclusion

  1. Le rapport d’enquête fait état de deux problèmes liés aux pratiques d’exclusion de CompuFinder : deux cas où les consommateurs ont indiqué que leur demande d’exclusion n’avait pas été respectée ou n’avait pas été traitée dans un délai de 10 jours, et 116 messages (dont 87 demeurent en cause suite à ceux exclus par le Conseil) contenant un lien de désabonnement non fonctionnel. Par conséquent, le procès-verbal de violation alléguait que CompuFinder avait contrevenu à l’alinéa 6(2)c) de la Loi.
  2. Pour ce qui est du premier problème, CompuFinder a fourni des dossiers démontrant qu’elle avait reçu et traité les demandes d’exclusion des plaignants en cause. Pour ce qui est de l’une des plaintes, CompuFinder et le plaignant ne s’entendent pas sur la date de la demande d’exclusion. Cependant, les dossiers de CompuFinder démontrent que, peu importe la date privilégiée, la demande avait été traitée dans les délais prescrits.
  3. De plus, la deuxième plainte semblait découler directement du fait que le destinataire avait négligé de préciser l’adresse ou les adresses précises qu’il souhaitait exclure de la liste d’envoi. C’est également ce que démontrent les dossiers de CompuFinder. Un employé du ministère de l’Énergie et des Ressources naturelles du Québec avait envoyé une demande d’exclusion à partir d’une adresse électronique personnelle en réponse à l’un des MEC envoyés par CompuFinder à une adresse générale de l’organisation de l’employeur. CompuFinder a répliqué que l’adresse personnelle de cet employé ne figurait pas dans sa base de données, et a demandé des précisions. Une fois la demande clarifiée, l’employé avait soumis d’autres messages de CompuFinder au Centre de notification des pourriels; cependant, ces messages avaient été envoyés à d’autres adresses générales de l’organisation (y compris des adresses appartenant à d’autres domaines). Rien n’indique que d’autres messages ont été envoyés à des adresses faisant en fait l’objet des demandes d’exclusion. Par conséquent, ces plaintes ne sont pas liées à des agissements ou à des omissions qui constituent une violation de la Loi.
  4. Cependant, le problème le plus important associé aux pratiques d’exclusion de CompuFinder est qu’un certain nombre des messages (87 des 317 messages restants) contenaient deux liens de désabonnement au lieu d’un seul. Un de ces deux liens semblait fonctionner et l’autre produisait un message d’erreur lorsqu’on y accédait, comme l’a fait remarquer la personne désignée.
  5. Dans ses observations, CompuFinder a soutenu que, comme les messages contenaient un lien de désabonnement entièrement fonctionnel, ils étaient conformes à la Loi.
  6. Le paragraphe 6(2) de la Loi indique notamment que le message doit respecter les exigences réglementaires quant à sa forme et comporter la description d’un mécanisme d’exclusion conforme au paragraphe 11(1). Selon le paragraphe 3(1) du Règlement sur la protection du commerce électronique (CRTC), le Conseil a prescrit que le mécanisme d’exclusion visé à l’alinéa 6(2)c) de la Loi doit être énoncé en termes clairs et facilement lisibles. Le Conseil a également prescrit au paragraphe 3(2) que le mécanisme d’exclusion visé à l’alinéa 6(2)c) de la Loi doit pouvoir s’exécuter facilementNote de bas de page 15.
  7. Les 87 messages susmentionnés ne respectaient pas cette norme. Bien qu’ils comportent un lien de désabonnement fonctionnel, bon nombre d’entre eux contenaient également un deuxième lien de désabonnement qui ne fonctionnait pas. Les déclarations écrites de certains consommateurs s’étant heurtés à ce problème indiquaient clairement que cette situation avait créé de la confusion et de la frustration chez les personnes qui souhaitaient être exclues de la liste d’envoi de CompuFinder, mais qui croyaient ne pas pouvoir le faire.
  8. Par conséquent, le Conseil conclut que CompuFinder a commis une violation de l’alinéa 6(2)c) de la Loi, bien que cette violation vise un moins grand nombre de messages – soit 87 messages au total – que celui établi dans le procès-verbal de violation et le rapport d’enquête.

Consentement tacite pour envoyer des MEC

  1. Pour ce qui est des trois violations présumées de l’alinéa 6(1)a) de la Loi concernant l’envoi de MEC sans le consentement du destinataire, CompuFinder était également d’avis que bon nombre des messages en cause avaient été envoyés selon le principe du consentement tacite et que, par conséquent, l’envoi de ces messages n’était pas interdit par l’alinéa 6(1)a) de la Loi. Les observations déposées par l’entreprise comprenaient un tableau détaillé indiquant chaque adresse électronique pour laquelle cet argument avait été soulevé, un hyperlien vers l’adresse Web où l’adresse électronique était publiée ainsi que le titre de poste du destinataire, lorsqu’il était connu. En tenant compte des messages que le Conseil a exclus de son examen, cet argument s’appliquerait à 132 des 317 messages restants en causeNote de bas de page 16.
  2. L’alinéa 10(9)b) de la Loi prévoit qu’il y a consentement tacite lorsque la personne à qui le message est envoyé a publié bien en vue, ou a ainsi fait publier, l’adresse électronique à laquelle il a été envoyé, que la publication ne comporte aucune mention précisant qu’elle ne veut recevoir aucun MEC non sollicité à cette adresse, et que le message a un lien soit avec l’exercice des attributions de la personne, soit avec son entreprise commerciale ou les fonctions qu’elle exerce au sein d’une telle entreprise.
  3. Comme le Conseil l’a fait remarquer dans la décision de Conformité et Enquêtes 2016-428, l’exemption relative à la publication bien en vue et les exigences qui en résultent fixent une norme plus exigeante que la simple disponibilité publique des adresses électroniques. Ces conditions n’accordent pas aux expéditeurs de MEC la liberté d’envoyer des messages à une adresse électronique qu’ils trouvent en ligne; elles établissent plutôt les circonstances limitées dans lesquelles le consentement peut être raisonnablement déduit, lesquelles doivent être évaluées au cas par cas.
  4. Certains messages envoyés par CompuFinder ne respectaient pas l’exigence relative à la publication. Par exemple, CompuFinder a envoyé des messages à un employé d’une entreprise de câblodistribution située en Ontario, mais l’hyperlien fourni par CompuFinder pour démontrer qu’elle avait le consentement tacite menait vers le répertoire en ligne d’un tiers. La publication de l’adresse sur ce site Web semblait être une reproduction d’une partie d’une page Web mise en cache provenant d’une autre source. Les renseignements généraux contenus sur ce site concernant les pratiques de collecte de renseignements ne mentionnaient pas que les listes avaient été soumises par des utilisateurs. Selon l’exigence relative à la publication bien en vue, la personne à qui le message est envoyé doit avoir publié, ou avoir fait publier, l’adresse en question. La reproduction des coordonnées d’une personne par un tiers de sa propre initiative ne satisfait pas à cette exigence.
  5. Dans un autre cas, CompuFinder a envoyé des messages à une adresse associée à l’exploitant d’une école d’arts martiaux située au Québec, laquelle adresse était également publiée dans un répertoire en ligne. Dans ce cas, les renseignements figurant sur le site en question semblaient confirmer que la base de données était alimentée à partir des informations déposées par les utilisateurs. Cependant, les conditions d’utilisation du site contenaient un avis de non-responsabilité indiquant que les utilisateurs du répertoire ne devaient pas envoyer de MEC non sollicités aux adresses figurant dans le répertoire. Par conséquent, les exigences concernant le consentement tacite n’ont pas été respectées non plus dans ce cas.
  6. Dans de nombreux autres cas, l’exigence concernant la pertinence n’a pas été respectée. L’entreprise semble s’être fiée sur la disponibilité publique des adresses électroniques, ainsi que sur des hypothèses concernant les fonctions de l’organisation ou de la personne qui recevrait le message. Elle n’a pas fourni d’éléments de preuve pour étayer ces hypothèses.
  7. Par exemple, CompuFinder a envoyé des messages à une personne qu’elle présumait être un professeur dans une université de l’Ontario. Cependant, l’en-tête de la page à laquelle CompuFinder faisait référence et l’adresse Web fournie par l’entreprise indiquaient que la publication mentionnée constituait une liste de « professeurs émérites » (professeurs retraités). La page ne donnait aucune indication des responsabilités que la personne assumait toujours auprès de l’université, le cas échéant, et qui auraient pu justifier l’envoi des messages de CompuFinder.
  8. CompuFinder a également envoyé des messages à des adresses génériques ou centrales associées à certaines entreprises (p. ex. info@xxxx). Selon le rapport d’enquête, cela n’était pas suffisant pour établir la pertinence, et CompuFinder n’a pas répondu à ce point dans ces observations. Même si le détenteur de ce compte de courriel est considéré comme une entreprise ou une organisation au sens général plutôt qu’au sens individuel, le message doit tout de même concerner les activités ou les fonctions de cette entreprise ou organisation. CompuFinder n’a pas fourni de justifications ni d’éléments de preuve pour démontrer comment cette exigence était respectée dans ces cas.
  9. Après avoir examiné chacun des cas pour lesquels CompuFinder prétend avoir obtenu un consentement tacite selon le principe de la publication bien en vue, le Conseil est incapable d’indiquer un cas où CompuFinder a démontré que tous les éléments établis à l’alinéa 10(9)b) de la Loi ont été respectés.
  10. De plus, conformément à l’article 13 de la Loi, il incombait à CompuFinder de prouver sa position, selon laquelle les messages ont été envoyés en respectant le principe du consentement tacite. Le Conseil conclut que, selon la prépondérance des probabilités, CompuFinder ne s’est pas acquittée de cette charge en ce qui concerne les messages présumés qui constituaient le fondement des trois violations de l’alinéa 6(1)a) établies dans le procès-verbal de violation.

Exercice d’une diligence raisonnable 

  1. CompuFinder a soutenu que, même si le Conseil devait déterminer que les violations de la Loi avaient bien été commises, elle ne devrait pas en être tenue responsable parce qu’elle avait fait preuve de diligence raisonnable.
  2. Le paragraphe 33(1) de la Loi prévoit ce qui suit : « Nul ne peut être tenu responsable d’une violation s’il prouve qu’il a pris toutes les précautions voulues pour prévenir sa commission. » Il incombe à CompuFinder de démontrer qu’elle a fait preuve de diligence raisonnable, ce qui nécessite en règle générale de démontrer qu’elle a pris toutes les mesures raisonnables pour éviter les violations en question.
  3. CompuFinder a soutenu qu’au début de janvier 2014, avant l’entrée en vigueur de la LCAP, elle avait commencé à mettre en œuvre un programme complet de conformité à la LCAP. Selon l’entreprise, les étapes qu’elle a prises comprenaient notamment les suivantes :
    • embaucher six nouveaux employés en avril 2014 afin de mener des activités de sensibilisation ciblées auprès des clients pour obtenir leur consentement;
    • envoyer par courriel des demandes de consentement exprès en avril et en mai 2014;
    • téléphoner au Conseil en juin et en septembre 2014 afin d’obtenir des conseils sur l’exemption relative au « commerce interentreprises »;
    • obtenir un taux de conformité de pratiquement 100 % pour ce qui est des demandes d’exclusion depuis l’entrée en vigueur de la Loi le 1er juillet 2014;
    • retenir les services d’une société d’experts-conseils en mai 2015 afin d’aider à mettre sur pied un programme de conformité officiel.
  4. Cependant, certaines de ces mesures ne peuvent pas être considérées comme pertinentes dans une défense de diligence raisonnable dans les circonstances, car elles ont été prises après la période des violations établies dans le procès-verbal de violation (laquelle a pris fin le 16 septembre 2014) et n’auraient donc pas pu avoir de répercussions sur la prévention ou la limitation des violations. Par exemple, CompuFinder a fait appel à l’expertise professionnelle d’un expert-conseil pour mettre en œuvre un programme de conformité officiel, ce qui est une étape louable vers la conformité, mais cette mesure a été prise après les violations en question.
  5. Bien que les autres mesures prises par CompuFinder démontrent une connaissance de la LCAP et de ses exigences, on ignore quelles répercussions ces efforts auraient pu avoir pour éviter les violations en cause. Par exemple, bien que CompuFinder soutienne avoir commencé à communiquer avec ses clients par téléphone avant d’envoyer des MEC et avoir envoyé des courriels en vue d’obtenir un consentement avant l’entrée en vigueur de la Loi, elle n’a pas argué avoir obtenu un consentement exprès pour l’un ou l’autre des messages en cause ni indiqué le nombre de destinataires des messages en cause avec qui elle avait communiqué à ce sujet avant de commencer à envoyer des MEC.
  6. CompuFinder a mentionné deux occasions au cours desquelles elle avait communiqué avec le Conseil afin d’obtenir des conseils, mais elle n’a pas indiqué à qui ces appels avaient été effectués ni les conseils particuliers qu’elle avait reçus, le cas échéant. De plus, les agissements de CompuFinder n’indiquent pas qu’elle n’était pas certaine de comprendre l’exemption relative au « commerce interentreprises ». L’entreprise n’a pas procédé avec prudence et n’a pas indiqué qu’elle avait demandé des conseils supplémentaires auprès d’autres sources, mais avait plutôt retenu une interprétation, qui, tel que noté ci-dessus, a été considérée par le Conseil comme trop générale et contraire aux règlements.
  7. L’argument de CompuFinder selon lequel elle avait atteint un taux de conformité de pratiquement 100 % relativement aux demandes d’exclusion n’est pas, à lui seul, convaincant dans les circonstances. Durant la période en question, l’entreprise envoyait des messages contenant un lien de désabonnement qui ne fonctionnait pas correctement, ce qui a peut-être amené certains consommateurs à croire qu’ils ne pouvaient pas se désabonner. On ignore combien de consommateurs ont fait face à ce problème ou combien de demandes d’exclusion n’ont jamais été portées à l’attention de CompuFinder en raison de ce lien défectueux. De plus, CompuFinder a signalé dans ses observations qu’elle avait découvert et corrigé le lien défectueux en août 2014 (environ deux mois après l’entrée en vigueur de la LCAP) après avoir reçu des plaintes de consommateurs et non à la suite d’une vérification ou d’une surveillance proactives de sa conformité à la Loi.
  8. Ce renseignement est particulièrement pertinent puisque peu après l’entrée en vigueur de la LCAP, le Conseil a publié un bulletin d’information fournissant des conseils sur les programmes de conformitéNote de bas de page 17. Ce bulletin abordait et soulignait l’importance des politiques écrites, des mécanismes de surveillance et de vérification en cours, des procédures pour traiter avec les tiers en vue de confirmer la conformité, et de la formation adéquate des employés. Il indiquait précisément que l’élaboration de tels programmes pourrait aider les entreprises à établir une défense de diligence raisonnable en cas de violations. En règle générale, il tient compte de conseils similaires donnés par le Conseil par le passé à propos du régime relatif aux télécommunications non sollicitées, également administré par le Conseil.
  9. CompuFinder a fourni des renseignements quant aux mesures qu’elle a prises en vue de l’entrée en vigueur de la Loi et aux mesures qu’elle a prises lorsqu’elle a été informée de l’enquête du Conseil. Cependant, elle n’a pas indiqué ni abordé les pratiques courantes, les politiques écrites, les mécanismes de vérification, ou la surveillance de sa conformité à la LCAP durant la période des violations, qui auraient servi à prévenir ou à atténuer les violations. Pour ces raisons, le Conseil conclut que CompuFinder n’a pas pris toutes les mesures raisonnables pour éviter les violations en question et que, par conséquent, elle n’a pas établi une défense de diligence raisonnable.

Conclusion

  1. Le Conseil a déterminé que CompuFinder avait envoyé 317 MEC à des destinataires qui n’avaient pas consenti à recevoir de tels messages. CompuFinder n’a pas démontré que l’exemption relative au « commerce interentreprises » s’appliquait ou qu’elle avait obtenu un consentement tacite pour envoyer les messages en question.
  2. Des 317 messages en cause, 87 contenaient un mécanisme d’exclusion non fonctionnel.
  3. Enfin, CompuFinder n’a pas démontré qu’elle avait fait preuve de diligence raisonnable pour prévenir la commission des quatre violations en question. Pour ces raisons, le Conseil conclut que, selon la prépondérance des probabilités, CompuFinder a commis les trois violations en vertu de l’alinéa 6(1)a) de la Loi et la violation en vertu de l’alinéa 6(2)c) établies dans le procès-verbal de violation.

Le montant de la SAP était-il approprié?

  1. Le procès-verbal de violation faisait état d’une SAP de 1,1 million de dollars.
  2. Le paragraphe 20(3) de la Loi énonce les facteurs qui doivent être pris en compte pour déterminer le montant d’une SAP :
    • le but de la sanction (qui, conformément au paragraphe 20(2), vise non pas à punir, mais plutôt à favoriser le respect de la Loi);
    • la nature et la portée de la violation;
    • les antécédents de l’auteur de la violation, à savoir violation à la Loi, comportement susceptible d’examen visé à l’article 74.011 de la Loi sur la concurrence et contravention à l’article 5 de la Loi sur la protection des renseignements personnels et les documents électroniques qui met en cause une collecte ou une utilisation visée aux paragraphes 7.1(2) ou 7.1(3) de la Loi;
    • ses antécédents au regard des engagements contractés en vertu du paragraphe 21(1) de la Loi et des consentements signés en vertu du paragraphe 74.12(1) de la Loi sur la concurrence concernant des comportements susceptibles d’examen visés à l’article 74.011 de la Loi;
    • tout avantage financier qu’il a retiré de la commission de la violation;
    • sa capacité de payer le montant de la sanction;
    • tout versement d’une somme qu’il a fait volontairement, à titre de dédommagement, à toute personne touchée par la violation;
    • tout critère prévu par règlement;
    • tout autre élément pertinent.
  3. CompuFinder n’a pas d’antécédents en ce qui a trait aux violations ou aux engagements contractés en vertu des lois pertinentes. Aucun renseignement du dossier de l’instance n’indique que l’entreprise a payé une indemnité aux personnes touchées par les violations, et qu’aucun autre facteur établi par le règlement n’était applicable. De plus, bien qu’il soit évident que les MEC aient joué un rôle dans la promotion des activités de CompuFinder, le dossier ne contient aucun renseignement précis sur les avantages financiers liés aux violations.
  4. Le rapport d’enquête a établi, en résumé, que les renseignements suivants étaient applicables aux facteurs restants ou constituaient de nouveaux facteurs pertinents :
    • la dissuasion générale associée à une SAP peut servir à promouvoir la conformité à la Loi;
    • le comportement non conforme consistait à envoyer des messages sans consentement exprès ou tacite, y compris des messages contenant un mécanisme d’exclusion non fonctionnel et des cas où les demandes d’exclusion n’ont pas été traitées convenablement;
    • le comportement non conforme consistait à envoyer un total de 451 messages;
    • les renseignements financiers de l’entreprise révèlent que celle-ci est capable de payer la sanction proposée;
    • CompuFinder s’est montrée peu coopérative durant l’enquête et a démontré une probabilité modérée de commettre d’autres violations;
    • la sanction proposée est proportionnelle dans ces circonstances.
  5. Dans l’analyse qui suit, le Conseil évaluera chacun des facteurs prescrits pertinents ainsi que les facteurs supplémentaires soulevés par le rapport d’enquête, dans la mesure où le dossier dont il dispose le permet, en tenant compte des observations de CompuFinder.

But de la sanction

  1. Le rapport d’enquête indique que le but de la sanction, à savoir promouvoir la conformité à la Loi, avait été atteint grâce à la dissuasion générale créée par la SAP, et que la sanction proposée n’était pas disproportionnée par rapport aux violations.
  2. CompuFinder a soutenu que le but de la sanction devait être examiné en tenant compte des circonstances générales, y compris la nature relativement récente de la LCAP, et des circonstances individuelles, notamment les efforts récents déployés pour se conformer à la Loi, ce qui laisse croire qu’une approche beaucoup plus modérée serait appropriée. De l’avis de CompuFinder, la SAP établie dans le procès-verbal de violation avait un véritable but punitif.
  3. Le Conseil a précédemment fait remarquer que la dissuasion générale peut être prise en compte dans l’imposition d’une SAP dans l’intérêt public. Cependant, l’objectif de la dissuasion générale ne peut toutefois pas déroger à l’exigence selon laquelle de véritables conséquences pénales ne doivent pas résulter de l’imposition d’une SAPNote de bas de page 18.
  4. La LCAP autorise l’imposition de sanctions élevées, et le Conseil reconnaît que des sanctions élevées seront parfois nécessaires pour dissuader les cas de non-conformité ou pour garantir que la sanction n’est pas considérée simplement comme un coût d’exploitation pour l’entreprise. Cependant, une SAP disproportionnée par rapport au montant qui permettrait d’atteindre les objectifs réglementaires de la LCAP pourrait entraîner une véritable conséquence pénaleNote de bas de page 19.
  5. Le Conseil doit en arriver à un montant qui est représentatif des violations qui ont été commises et qui a suffisamment d’impact sur une personne pour favoriser des changements de comportement, de manière générale et spécifique. Toutefois, si une sanction empêchait la personne de poursuivre ses activités commerciales, elle empêcherait également cette personne de participer aux activités réglementées en toute conformité, ce qui serait contraire aux objectifs réglementaires de la Loi.
  6. Dans le cas présent, CompuFinder a commis plusieurs violations de la Loi et, bien que certains éléments indiquent que CompuFinder aurait pu ralentir ou cesser temporairement son envoi de MEC en attendant la mise en œuvre d’un programme de conformité, peu de détails, voire aucun, ne sont disponibles à propos de ces plans. Dans ces circonstances, une sanction favorisera la conformité, de manière générale et spécifique, en contribuant à renforcer l’importance de pratiques conformes et en incitant l’adoption de telles pratiques.
  7. Cependant, de l’avis du Conseil et compte tenu des autres facteurs abordés dans la présente décision, la sanction proposée accorde trop d’importance à la dissuasion générale et semble disproportionnée par rapport au montant nécessaire pour promouvoir la conformité de CompuFinder en particulier. Par conséquent, l’examen du but de la sanction laisse entendre que, bien qu’une sanction soit requise dans les circonstances, une sanction moins élevée que celle établie dans le procès-verbal de violation serait appropriée.

Nature et portée de la violation

  1. Les trois campagnes de communication en cause ont été menées au cours d’une période d’environ deux mois et demi. Le Conseil a conclu que ces messages ont été envoyés sans consentement, ce qui s’est traduit par trois violations de l’alinéa 6(1)a) de la Loi, et que certains de ceux-ci ne respectaient pas les exigences en matière d’exclusion, ce qui a donné lieu à une violation du paragraphe 6(2).
  2. CompuFinder a soutenu que les violations n’avaient pas causé de préjudice pratique du type souvent associé aux MEC non sollicités, y compris la fraude, le harcèlement, les logiciels malveillants ou autres escroqueries. Elle a insisté sur le fait qu’elle est une entreprise légitime qui participe à l’économie canadienne.
  3. Malgré ces arguments, les déclarations des témoins et les observations écrites déposées au Centre de notification des pourriels établissent que la nature de ces messages était, en règle générale, perturbatrice et importune, que ceux-ci représentaient une nuisance pour les destinataires, et que l’incapacité de certains consommateurs à se désabonner de la liste d’envoi en raison d’un lien défectueux avait créé encore plus de frustration. Bien que la Loi englobe une vaste gamme d’activités, dont certaines sont plus nocives que les autres, elle comprend également les présentes circonstances.
  4. Cependant, le Conseil a exclu de son examen une partie des messages initialement en cause dans le procès-verbal de violation étant donné que certains renseignements clés les concernant n’avaient pas été divulgués correctement à CompuFinder dans le rapport d’enquête. Plus précisément, à la suite de ces exclusions, un total de 317 messages sont en cause, plutôt que 451, comme il était établi dans le rapport d’enquête. Le Conseil a également conclu qu’une plainte concernant le traitement des demandes d’exclusion avait été soulevée par un consommateur qui n’avait pas indiqué correctement les adresses qu’il souhaitait exclure de la liste d’envoi.
  5. Par conséquent, la portée des violations est inférieure à celle initialement décrite dans le procès-verbal de violation, bien que leur nature soit toujours suffisante pour perturber les destinataires des messages. Ces considérations laissent entendre qu’une sanction est requise dans les circonstances, mais une sanction moins élevée que celle établie dans le procès-verbal de violation.

Capacité de payer

  1. Durant l’enquête, CompuFinder a fourni des états financiers non vérifiés indiquant qu’elle enregistrait des recettes annuelles d’environ 1,5 million de dollars, mais des profits de moins de 100 000 $. Le rapport d’enquête indiquait certaines transactions d’intérêt qui avaient servi à diminuer les profits globaux de l’entreprise, notamment une avance aux actionnaires, une avance sans intérêts à une autre entreprise, et des prêts hypothécaires accordés à un employé. Le rapport d’enquête faisait également remarquer que l’entreprise possédait une propriété d’une valeur d’environ 1,5 million de dollars, qui ne semblait pas visé par un prêt hypothécaire. Le rapport proposait d’utiliser le bien pour payer la SAP.
  2. Dans ses observations, CompuFinder a présenté des états financiers plus récents qui faisaient de nouveau état de recettes annuelles d’environ 1,5 million de dollars et de profits annuels tout juste inférieurs à 100 000 $. L’entreprise a soutenu qu’il était déraisonnable de fonder une évaluation de sa capacité de payer sur ses recettes annuelles ou sur les biens acquis pendant toute sa période d’exploitation. CompuFinder n’a discuté d’aucune des transactions d’intérêt indiquées dans le rapport d’enquête, lesquelles ont servi à diminuer considérablement les profits déclarés de l’entreprise.
  3. CompuFinder a également mentionné le bien d’une valeur de 1,5 million de dollars indiqué dans le rapport d’enquête comme résidence principale des propriétaires de l’entreprise, détenue par l’entreprise parce qu’elle est occasionnellement utilisée à des fins commerciales. Elle a soutenu que la SAP proposée obligerait les propriétaires de l’entreprise à vendre leur résidence, ce qui serait contraire aux objectifs de la Loi.
  4. De l’avis du Conseil, les recettes annuelles d’une organisation, en particulier une petite entreprise privée, représentent en règle générale un indicateur de la capacité de payer plus fiable que les profits annuels d’une organisation. Cela est attribuable au fait qu’une entreprise peut réduire son bénéfice net de nombreuses façons, notamment à l’aide d’un réinvestissement dans l’entreprise, de dépenses courantes ou de dépenses d’immobilisation ou d’autres moyens de retirer de l’argent de l’entreprise, comme les moyens indiqués dans le rapport d’enquête en l’espèceNote de bas de page 20.
  5. De plus, CompuFinder n’a pas fourni d’analyse détaillée ou d’élément de preuve pour étayer son affirmation selon laquelle la sanction proposée obligerait les propriétaires à vendre leur résidence ou causerait la fermeture de l’entreprise. Bien que l’instance récente en vertu de la Loi sur la faillite et l’insolvabilité semble aborder ces préoccupations, il convient de nouveau de noter que CompuFinder n’a déposé aucune observation additionnelle concernant cette instance, notamment les répercussions qu’elle aurait pu avoir sur sa capacité de payer.
  6. Dans les circonstances, le dossier contient certaines indications selon lesquelles CompuFinder a la capacité de payer la sanction proposée, mais il contient également d’autres indications selon lesquelles l’imposition de cette sanction pourrait compromettre sa capacité de rester en affaires. Selon la prépondérance des probabilités, le Conseil estime que CompuFinder dispose d’une certaine capacité de payer, bien que l’examen de ce facteur, en particulier lorsqu’il est jumelé aux autres facteurs prescrits, laisse entendre qu’une sanction moins élevée que celle établie dans le procès-verbal de violation serait appropriée.

Coopération

  1. Dans la plupart des cas, la coopération lors d’une enquête constitue un facteur important qui sera pertinent lors de la détermination d’une SAP en vertu de la LCAP, car elle favorise une administration efficace de la Loi, et ce, de diverses façons. Par exemple, elle favorise le dialogue avec les personnes désignées et le personnel responsable de l’application de la Loi, ce qui peut donner lieu à des engagements ou à des résolutions informelles, et peut donc se traduire par un respect rapide des exigences sans l’émission d’un procès-verbal de violation. L’inclusion de la coopération parmi les facteurs favorise également la conformité avec d’autres exigences en vertu de la Loi, comme les obligations découlant des demandes de préservation des données et des avis de communication.
  2. Dans ce cas, le rapport d’enquête fait état du manque de coopération de CompuFinder à la suite de l’émission de l’avis de communication, notamment des délais non respectés et des incohérences entre les documents à produire et les documents finalement produits par l’entreprise.
  3. Le Conseil fait remarquer que l’avis de communication en question a été émis peu après l’entrée en vigueur des dispositions pertinentes de la Loi, et que la demande d’examen de l’avis de communication présentée par CompuFinder constituait la première demande soumise en vertu de la LCAP. Dans ces circonstances, le Conseil n’estime pas que le comportement de CompuFinder après l’émission de l’avis de communication visait en fait à contrecarrer ou à prévenir l’enquête menée à propos de la conformité à la Loi de l’entreprise. De plus, rien ne prouve que ce comportement a retardé l’enquête de façon déraisonnable.
  4. Ces éléments donnent à penser que, dans la mesure où CompuFinder s’est montrée peu coopérative durant l’enquête, cela ne doit pas constituer un facteur important dans le calcul du montant de la SAP afin de promouvoir la conformité. Par conséquent, une sanction moins élevée que celle établie dans le procès-verbal de violation serait appropriée.

Autocorrection

  1. L’autocorrection sera également un facteur pertinent dans la détermination de la SAP dans la majorité des cas. La nécessité d’une sanction ou le montant de celle-ci pourraient diminuer dans les situations où une personne démontre qu’elle a déjà déployé des efforts en vue de se conformer à la Loi et de corriger les écarts par rapport aux exigences aussi rapidement que possible. Lorsqu’une personne se montre réticente à corriger ces écarts de son propre chef ou qu’elle refuse de le faire, la nécessité d’une sanction ou le montant considéré comme approprié pourrait augmenter de façon similaire.
  2. Le rapport d’enquête soutient également que CompuFinder a démontré qu’elle affichait un risque modéré de se retrouver de nouveau en situation  de non-conformité, notamment parce que le Centre de notification des pourriels continuait à recevoir des mémoires concernant des MEC envoyés par l’entreprise après la date d’émission de l’avis de communication.
  3. CompuFinder a soutenu que, bien que l’avis de communication l’ait informée de la tenue d’une enquête, à lui seul, il ne décrivait pas suffisamment la nature de l’enquête pour permettre à l’entreprise de connaître les problèmes qu’elle devait peut-être régler. L’entreprise a également réaffirmé avoir pris des mesures plus récentes pour apporter des améliorations à ses systèmes, avoir retenu les services d’un conseiller juridique externe et d’un expert-conseil pour l’aider à élaborer un programme de conformité officiel, et avoir cessé d’envoyer des MEC jusqu’à la mise en œuvre du programme.
  4. Comme il est indiqué ci-dessus, le Conseil ne convient pas qu’en raison des efforts récents déployés par l’entreprise pour accroître sa conformité, il n’est plus nécessaire d’imposer une sanction pour promouvoir la conformité. Cependant, les mesures prises par CompuFinder sont des indicateurs positifs de la probabilité d’autocorrection, ce qui indique qu’une sanction inférieure à celle établie dans le procès-verbal de violation serait appropriée.

Proportionnalité

  1. Enfin, selon le rapport d’enquête, la proportionnalité de la sanction constitue un « autre facteur pertinent ». De l’avis du Conseil, la proportionnalité d’une sanction dépend de la façon dont les facteurs établis dans la Loi s’appliquent aux circonstances de chaque cas. En général, si une SAP tient raisonnablement compte des facteurs établis dans la Loi et d’autres facteurs pertinents, elle sera proportionnelle et atteindra les objectifs réglementaires.
  2. Pour toutes les raisons susmentionnées, le Conseil estime que la sanction proposée est disproportionnée par rapport au montant requis pour atteindre les objectifs réglementaires et promouvoir la conformité à la Loi à l’avenir.

Article 11 de la Charte

  1. CompuFinder a soutenu qu’une sanction du montant établi dans le procès-verbal de violation constitue une véritable conséquence pénale et qu’elle engage l’application des protections prévues à l’article 11 de la Charte canadienne des droits et libertés (Charte), qui s’applique aux personnes inculpéesNote de bas de page 21.
  2. L’article 11 s’applique en cas de sanctions pécuniaires qui, par leur importance, laissent croire qu’elles ont été imposées dans l’objectif de réparer le tort causé à la société en général, plutôt que pour simplement assurer la conformité à l’intérieur d’une sphère d’activité limitéeNote de bas de page 22.
  3. La Cour suprême du Canada a expliqué que la principale question consiste à déterminer si l’objectif ou les conséquences d’une sanction pécuniaire sont punitifs. Si le montant est disproportionné par rapport au montant qui permettrait d’atteindre les objectifs réglementaires, il y a lieu de penser qu’il s’agit d’une véritable conséquence pénale. La Cour a énoncé plusieurs facteurs à considérer, outre l’importance de la sanction, lesquels consistaient notamment à déterminer à qui la sanction est payée, si le montant est fondé sur les considérations réglementaires ou les principes de détermination de la peine, et si la sanction fait l’objet de stigmatisationNote de bas de page 23.
  4. Le Conseil a examiné ces facteurs supplémentaires dans la décision de Conformité et Enquêtes 2017-367 puisqu’ils sont liés au cas présent et a conclu que, en soi, ils n’indiquent pas qu’une véritable conséquence pénale a été imposée.
  5. Le Conseil estime que l’importance de la SAP indiquée dans le procès-verbal ne reflète pas adéquatement l’évaluation des facteurs applicables énoncés à l’article 20 de la Loi qu’il a menée, comme il est indiqué ci-dessus, et qu’elle ne serait pas proportionnelle aux violations de la Loi dans ces circonstances.

Montant approprié

  1. Ayant pris en compte le rapport d’enquête et les observations de CompuFinder dans son examen des facteurs prescrits, le Conseil détermine qu’une sanction totale de 200 000 $ est appropriée compte tenu des circonstances en l’espèce, et que cette sanction est raisonnable et nécessaire pour promouvoir la conformité de CompuFinder à la Loi.

Conclusion

  1. Le Conseil conclut que, selon la prépondérance des probabilités, CompuFinder a commis les quatre violations établies dans le procès-verbal de violation, et il impose une sanction totale de 200 000 $ à l’entreprise.
  2. Par la présente, le Conseil informe CompuFinder de son droit d’interjeter appel de cette décision devant la Cour d’appel fédérale dans un délai de 30 jours après avoir reçu la signification d’une copie de la présente décision. Il est possible d’interjeter appel sur une question de fait devant la Cour d’appel fédérale d’une décision rendue dans les 30 jours suivant la signification de celle-ci.
  3. La somme de 200 000 $ est payable d’ici le 18 novembre 2017, conformément aux directives énoncées dans le procès-verbal de violation. Sont payables sur toute somme due qui n’est pas payée d’ici le 18 novembre 2017 des intérêts composés calculés mensuellement, au taux d’escompte moyen majoré de 3 %, à compter de la date d’échéance jusqu’à la veille de la date de réception du paiement.
  4. Si le paiement n’est pas reçu dans les 30 jours suivant la signification de la présente décision, le Conseil entend prendre des mesures pour recouvrer le montant exigible, lesquelles pourraient inclure l’établissement d’un certificat et l’enregistrement de ce dernier à la Cour fédérale.

Secrétaire général

Documents connexes

Date de modification :