Procès-verbal de violation : Scott William Brewer

No de dossier : 9110-2018-00509

À : Scott William Brewer

Date d’émission du procès-verbal : 29 mars 2021

Résumé de l’enquête

Le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) est responsable de l’administration des articles 6 à 46 de la Loi canadienne anti-pourriel (la Loi)^{Note de bas de page1}, et la division Mise en application du commerce électronique (MACE) du Conseil enquête sur les violations potentielles en vertu de la Loi.

En janvier 2019, le personnel du CRTC a lancé une enquête sur une série de campagnes de pourriels à grand volume et sur des violations potentielles de l’alinéa 6(1)(a) de la Loi.

Selon l’alinéa 6(1)(a) de la Loi, il est interdit d’envoyer à une adresse électronique un message électronique commercial (MEC), de l’y faire envoyer ou de permettre qu’il y soit envoyé, sauf si le destinataire du message a consenti expressément ou tacitement à le recevoir.

Conformément à l’article 22 de la Loi, un procès-verbal de violation a été signifié à Scott William Brewer pour avoir commis trois violations de l’alinéa 6(1)(a) de la Loi.

Entre le 1er décembre 2015 et le 23 mai 2018, Brewer a envoyé, fait envoyer ou permis que soient envoyés au moins 671 342 messages électroniques commerciaux (MEC) sans le consentement des destinataires.

Plus précisément, Brewer a envoyé les messages électroniques commerciaux suivants sans consentement exprès ou tacite :

• 829 MEC entre le 1er décembre 2015 et le 20 janvier 2016;
• 72 944 MEC entre le 24 février 2016 et le 20 mars 2016;
• 597 569 MEC entre le 18 mai 2018 et le 23 mai 2018.

D’autres campagnes de pourriels ont été attribuées à Brewer. Toutefois, en raison des priorités opérationnelles et afin de maximiser l’utilisation des ressources, seules les trois campagnes mentionnées ci-dessus ont fait l’objet d’une enquête.

Conformément à l’article 13de la Loi^{Note de bas de page2}, il incombe à la personne qui envoie un MEC de prouver que le consentement a été obtenu. Aucun élément de preuve produit au cours de l’enquête n’indique que Brewer a obtenu le consentement nécessaire pour envoyer des MEC.

L’enquête s’est concentrée sur trois campagnes de pourriels distinctes, qui ont été classées en deux thèmes :

• Marketing d’affiliation – 597 569 MEC ont été envoyés à partir d’une seule adresse courriel pendant une période de six jours. Les messages comprenaient un lien intégré vers casinoonlinesoftware[.]com, un site Web de type blogue enregistré par Scott Brewer. Ce site faisait la promotion de quatre casinos en ligne qui rémunéraient Brewer par l’entremise de leurs programmes d’affiliation pour les nouveaux clients référés par casinoonlinesoftware[.]com.
• Marketing sur Internet – 73 773 MEC ont été envoyés à partir de deux adresses courriel pendant une période d’environ quatre mois. Les messages faisaient la promotion des services de marketing en ligne et de développement de pages Web de Scott Brewer.

Le Centre de notification des pourriels (CNP)^{Note de bas de page3}, comptait 671 342 dossiers contenant des renseignements sur Brewer, notamment des numéros de téléphone, des adresses postales, des domaines, des adresses courriel et des adresses IP. Des preuves ont été recueillies auprès de diverses sources, au Canada et à l’étranger, qui étayent la conclusion selon laquelle Brewer était responsable de l’envoi, d’avoir fait envoyer ou d’avoir permis l’envoi des MCE non conformes.

Tous les MEC envoyés dans le cadre des campagnes mentionnées ci-dessus ont été transmis à partir d’alias d’adresses courriel^{Note de bas de page4} de grands fournisseurs de services de messagerie électronique, que les enquêteurs ont pu attribuer à Brewer.

Les preuves examinées au cours de l’enquête ont démontré que Brewer a enregistré et hébergé les domaines dont les MEC faisaient la promotion. Les enquêteurs ont également relevé d’autres indicateurs de non-conformité, notamment plusieurs listes de diffusion et des millions d’enregistrements de tentatives ratées de livraison de courriels. En revanche, aucune preuve à décharge, comme des registres de consentement, n’a été trouvée.
Brewer a utilisé une technique de pourriel de type « hailstorm » pour envoyer un grand nombre de MEC, en particulier dans le cadre de la campagne de marketing d’affiliation, pendant laquelle 597 569 MEC ont été envoyés en moins d’une semaine.

Dans les campagnes de pourriels « hailstorm », les courriels sont envoyés en très grand nombre sur une courte période qui peut se terminer avant que les filtres antipourriel traditionnels les plus rapides aient pu les bloquer.

Des renseignements corroborés examinés au cours de l’enquête ont indiqué que Brewer pourrait être responsable de l’envoi, d’avoir fait envoyer ou d’avoir permis l’envoi de millions de MCE non conformes. Au cours d’une période d’échantillonnage de 24 jours pendant l’enquête, environ 11 millions de courriels ont été envoyés à partir de l’adresse IP de Brewer.

Les renseignements et les preuves à l’appui de l’enquête ont été recueillis auprès de multiples sources, y compris des avis de communication en vertu de l’article 17 de la Loi, et ont fourni des motifs raisonnables de croire que, au moyen de trois campagnes de pourriels, Scott William Brewer a envoyé 671 342 MEC sans consentement, ce qui représente trois violations de l’alinéa 6(1)(a) de la Loi.

Compte tenu des renseignements recueillis dans le cadre de l’enquête, le directeur de la Division de la mise en application du commerce électronique a émis un procès-verbal de violation, qui impose une sanction administrative pécuniaire de 75 000 $ à Scott William Brewer.

Date de modification :

2021-03-29