La Loi C28 : Le grand débrouillage ! Pour y voir enfin clair !

La Loi C28 : Le grand débrouillagepar Me Frédéric Letendre et Philippe Le Roux

Titre officiel de la loi !

«Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique et modifiant la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications».

www.bdsclegal.com

© Boivin Desbiens Senécal Letendre 2014

But de la loiDécourager l’exercice des activités commerciales par voie électronique qui :

a) nuisent à l’accessibilité, à la fiabilité (…) des communication électronique dans le cadre des activités commerciales;

b) entraînent des coûts;

c) compromettent la protection de la vie privée et la sécurité des renseignements confidentiels;

d) minent la confiance des Canadiens quant à l’utilisation des moyens de communication électronique pour l’exercice de leurs activités commerciales au Canada et à l’étranger.

(reproduction partielle de l’art. 3 de la loi anti-pourriel)

www.bdsclegal.com

© Boivin Desbiens Senécal Letendre 2014 3

Pourquoi s’en soucier?

1- Nul ne peut ignorer la loi!

2- Responsabilité personnelle des administrateurs.

3- Les assureurs responsabilité commencent à demander des preuves de conformité et de diligence.

4- Les investisseurs commencent à poser des questions lors de la vérification diligente.

5- Impact très négatif sur la cyber-réputation.

www.bdsclegal.com


Environ 90% des courriels échangés

au Canada seraient du SPAM

(Source: Statistiques Canada et Microsoft)

www.bdsclegal.com


Visé par cette conférence

1. Messages commerciaux électroniques

2. Installation de programmes informatiques

www.bdsclegal.com


Messages commerciaux électroniques

Qu’est-ce qu’un message électronique ?

Message envoyé sur une adresse électronique:

Courriel

Message texte sur cellulaire (SMS)

Messagerie instantanée

Autres comptes (Facebook, Twitter, etc.)

www.bdsclegal.com


Qu’est-ce qu’un message commercial électronique ?

« Message qui :

a) comporte une offre d’achat, de vente, de troc ou de louage d’un produit, bien, service, terrain ou droit ou intérêt foncier;

b) offre une possibilité d’affaires, d’investissement ou de jeu;

c) annonce ou fait la promotion d’une chose ou possibilité mentionnée aux alinéas a) ou b);

d) fait la promotion d’une personne, y compris l’image de celle-ci auprès du public, comme étant une personne qui accomplit — ou a l’intention d’accomplir — un des actes mentionnés aux alinéas a) à c). »

(Art. 1 de la loi)

www.bdsclegal.com



Ce que vous devrez faire:

Demander le consentement AVANT d’envoyer un message électronique (opt-in) ET indiquer à quelles fins le consentement est requis

Dans le message, indiquer clairement :• qui est le transmetteur du message ou au nom de qui il est envoyé• comment rejoindre facilement le transmetteur du message (valides

pendant au moins 60 jours après la transmission du message)• comment demander l’exclusion de la liste d’envoi en donnant une adresse

courriel ou un lien web

Retirer l’adresse de votre liste d’envoi dans les 10 jours d’une demande à cet effet

www.bdsclegal.com



Les exceptions: le consentement tacite

a) relations d’affaires en cours ou des relations privées en cours;

b) adresse électronique disponible au grand public sans mention qu’elle ne veut recevoir aucun message électronique commercial non sollicité & lien avec attributions de la personne, entreprise ou les fonctions; ou

c) la personne a déjà communiqué avec vous sans indiquer qu’elle ne voulait pas recevoir de messages & lien avec attributions de la personne, entreprise ou les fonctions.

www.bdsclegal.com



Les exceptions: les relations d’affaires en cours

S’il y a eu, 2 ans avant l’envoi du message, une relation d’affaires entre la personne qui envoie le message, le fait envoyer ou en permet l’envoi et la personne qui le reçoit, soit :

a) l’achat, le louage ou le troc par la seconde personne d’un bien, produit, service, terrain ou droit ou intérêt foncier de la première personne;

b) de l’acceptation d’une possibilité d’affaires, d’investissement ou de jeu offerte par la première personne;

c) de tout autre contrat — toujours en vigueur ou venu à échéance il y a moins de 2 ans, conclu par écrit entre elles;

www.bdsclegal.com



Les exceptions: les relations d’affaires en cours

S’il y a eu, 6 mois avant l’envoi du message,

d) une demande — notamment une demande de renseignements — présentée par la seconde personne à la première, relativement à une chose ou à une possibilité relative à l’achat, au louage ou au troc.

www.bdsclegal.com



Les exceptions : Les messages envoyés dans le cadre de relations contractuelles

• Les réponses aux demandes de renseignements sur les prix, produits, services

• La confirmation d’un contrat ou des modalités d’un contrat

• La confirmation de livraison

• Messages portant sur la garantie, les rappels, la sécurité

• Informations factuelles sur les biens achetés, des abonnements, des prêts, des adhésions

• Messages à vos employés

www.bdsclegal.com



Les exceptions (autres):

• Les communications vocales bilatérales entre personnes physiques;

• Les messages envoyés par fax à un compte téléphone;

• Les enregistrements de la parole envoyés à un compte téléphone;

• Les télécommunicateurs qui rendent possibles la transmission (ex. Videotron)

• Les exceptions prévues aux règlements (ex. partis politiques, coop, …)

www.bdsclegal.com


Programmes d’ordinateurVous ne pourrez plus:

Installer des programmes informatiques sur l’ordinateur d’un usager à son insu

Ne pas expliquer clairement pourquoi l’installation est nécessaire, les fonctions du programme et les impacts négatifs possibles

Ne pas permettre à l’usager de retirer son consentement

Exceptions:

- Mises à niveaux pour lequel le consentement a déjà été obtenu

- Programmes dont on présume que le consentement est implicite: cookies, code HTML, Javascript

- Relations d’affaires en cours

www.bdsclegal.com


Organismes en chargeCRTC:

- Enquête

- Prend des mesures pour l’application de la loi

- Fixe les sanctions administratives pécuniaires

Exemples de cas donnant compétence au CRTC:

Courriels non sollicités

Modification de données de transmission (ex. redirection vers un site non désiré, fenêtres pop-up pointant vers un autre site commercial, etc.)

Maliciels, logiciels espions, virus, …

www.bdsclegal.com


Organismes en charge

Bureau de la concurrence:

Renseignements faux ou trompeurs dans l’entête d’un courriel

Pratiques commerciales trompeuses sur un site web

Commissariat à la protection de la vie privée du Canada:

La cueillette de renseignements personnels sur le Web non autorisée ou contraire à la loi;

La collecte d'adresses électroniques (particulièrement par le biais de programmes d'ordinateur qui accumulent automatiquement des adresses courriels sur Internet).

www.bdsclegal.com


Votre responsabilité en tant qu’administrateur

Responsabilités personnellesLes dirigeants, administrateurs ou mandataires qui ont ordonnée ou autorisée la commission de la faute, ou qui y ont consenti ou participé, sont responsables de la violation, que la personne morale fasse ou non l’objet de procédures en violation.

(art. 31 de la loi)

www.bdsclegal.com


Votre responsabilité en tant qu’administrateur

Responsabilité de l’administrateurL’administrateur ou le mandant est responsable de la violation commise par son employé ou son mandataire dans le cadre de son emploi ou du mandat, que celui-ci soit ou non connu ou fasse ou non l’objet de procédures en violation.

(art. 32 de la loi)

www.bdsclegal.com


Pour les messages électroniques non sollicités

Il y aura contravention à la loi si un ordinateur situé auCanada est utilisé pour :

A) envoyer le message électronique; ou

B) récupérer le message électronique.

(art. 12 de la loi)

Donc: s’applique aussi pour le spam envoyé à partir des États-Unis

www.bdsclegal.com


Portée extraterritoriale

20

Pour la modification des données de transmission

Il y aura contravention à la loi si un ordinateur situé auCanada est utilisé pour :

A) envoyer; ou

B) acheminer; ou

C) récupérer le message électronique.

(art. 12 de la loi)

www.bdsclegal.com



21

Pour l’installation d’un programme d’ordinateur

Il y aura contravention à la loi si:A) l’ordinateur se trouve au Canada au moment des actes reprochés; ou

B) l’auteur des actes reprochés se trouve au Canada à ce moment-là; ou

C) l’auteur des actes reprochés agit sur les instructions d’une personne qui se trouve au Canada au moment où elle les lui donne.

(art. 8(2) de la loi)

www.bdsclegal.com



22

La loi anti-pourriel réfère au paragraphe 342.1(2) du Code criminel pour la définition du terme « ordinateur »:

« Dispositif ou ensemble de dispositifs connectés ou reliés les uns aux autres, dont l’un ou plusieurs d’entre eux :

a) contiennent des programmes d’ordinateur ou d’autres données;

b) conformément à des programmes d’ordinateur :

(i) soit exécutent des fonctions logiques et de commande,

(ii) soit peuvent exécuter toute autre fonction. »

www.bdsclegal.com


Définition du terme « Ordinateur »

23

A) Pénalités imposées par le gouvernement:

• Max. 1 000 000 $ pour personne physique

• Max. 10 000 000$ pour personne morale

• Critères pour pénalité: gravité, antécédents, avantages financiers retirés de la violation de la loi, moyens financiers, etc.

Ne sont pas des infractions criminelles.

(art. 20 de la loi)

www.bdsclegal.com


Principales sanctions

24

B) Droit privé d’action pour des particuliers devant le tribunal

- À partir du 1er juillet 2017

- Prescription de 3 ans pour poursuivre

- Droit à des dommages-intérêts légaux et compensatoires

(art. 47 de la loi)

www.bdsclegal.com


Principales sanctions

25

Les risques réels

• La Loi C28 vise uniquement les spammers

• La Loi C28 ne couvre que les envois groupés

• Il suffit d’avoir le consentement pour être conforme

• Seuls les courriels de l’entreprise sont concernés

• Il reste 3 ans pour se conformer

• Le CRTC ne vise que les grandes compagnies

Se débarrasser de quelques mythes

La question à 10M$

a) Envoie des millions de pourriels à des inconnus ?

b) Utilise le courriel pour vendre du faux Viagra ?

c) Utilise le courriel pour voler des informations financières ?

d) Installe des logiciels espions en douce ?

e) Trafique les données de vos clients en cours de transmission ?

Est-ce que vous ou votre compagnie

Les questions à 10K$

a) Dans les infolettres

b) Dans les courriels promotionnels

c) Dans le premier message envoyé à un nouveau contact

d) Dans les courriels des vendeurs

e) Dans les courriels de tous les employés

Où indiquez-vous comment ne plus recevoir vos messages ?

a) Supprimée immédiatement

b) Maintenue pendant moins de 60 jours

c) Maintenue plus de 60 jours

d) Les messages reçus sont lus et traités quotidiennement

Lors du départ d’un employé, son adresse courriel est

a) Envoyés depuis une adresse « [email protected] »

b) Les réponses ne sont donc pas traitées

c) Les réponses sont traitées de temps en temps

d) Les réponses sont traitées systématiquement

Messages transactionnels

• Une loi complexe avec 91 articles et dispositions

• Plus de 70 règles dont plusieurs se combinent

• Des milliers de situations potentielles

• Couvre la compagnie, ses employés et ses représentants

• Touche la compagnie, les dirigeants, les administrateurs

Des centaines de questions

Les risques pour votre PME« Le pessimiste se plaint du vent,

L’optimiste espère qu’il change,

Le réaliste ajuste sa voilure »William A. Ward

Coûts de réputation

Coûts d’une enquête

1,000

30,000

85,000

120,000

140,000

167,000

220,000

245,000

4-Jul 30-Jul 31-Aug 8-Oct 20-Oct 20-Nov 31-Dec 5-Mar

Tsunami de plaintes

• Compiler les plaintes

• Filtrer les plaintes non pertinentes

• Classer les plaintes par volume et impact

• Lancer les enquêtes dans l’ordre

• Notice d’application

• Procès-verbal avec ou sans pénalité

• Vous devez prouver votre innocence

Le processus du CRTC

• UK : Festival de Manchester a payé une amende de 125 000$ pour des SMS

• Chine : amendes prévues de 4 900$ par message non sollicité

• USA : 3 entreprises dont 1 canadienne payent une amende de 9M$ pour spam par SMS

• Australie : Virgin a payé une amende de 22 000$ et Grays 165 000$

• Italie : amendes de 120 000$ plus 3 ans de prison

• Canada : première amende d’1,1M$ pour PME de Morin-Heights

Les amendes existent partout

Protéger son entreprise« Même une bonne décision est mauvaise quand elle est prise trop tard »

Lee Iacocca

• Article 33 (1) : Nul ne peut être tenu responsable d’une violation s’il prouve qu’il a pris toutes les précautions voulues pour prévenir sa commission

• CRTC : Le personnel du Conseil peut tenir compte de l’existence et de la mise en place d’un programme de conformité efficace si une entreprise présente son programme dans le cadre d’une défense fondée sur la diligence raisonnable en réponse à une violation présumée des Règles ou de la LCAP. (Bulletin d’information de Conformité et Enquêtes

CRTC 2014-326)

Ce que disent les autorités

• Réaliser un audit de vos communications électroniques (pas juste les infolettres)

• Corriger les manquements

• Documenter la démarche et les gestes posés

• Stocker tous les justificatifs

• Faire connaître la politique de conformité par tous les employés

• Faire valider les situations particulières par un avocat spécialisé

Les composantes d’un plan de conformité

Les différentes approches

Audit AjustementsPolitique de conformité

Situations particulières

Protection Coût

Plateforme courriel

Non Non Non Non Non 0-50$/mois

ConsultantsAgences

Oui Sur mesure Oui Sauf légal Non 5 à 50K$

Avocat Non Certains Oui OuiSur points couverts

2 à 10K$

Solution de conformité

Oui Personnalisés Oui Sauf légal Complète 849$

• Solution de conformité Certimail 849$

• Situations spéciales avec avocats certifiés 235$• BDSL

• Plateforme courriel certifiée 0 à 50$/mois• Cyberimpact• Cakemail

• Approche intégrée consultants certifiés 2 à 5K$• Groupe Cantaloop• Genatec• OpenMind

Une combinaison efficace

Place à vos questions…

CEIM

• Certimail• BDSL• Texte complet de la Loi canadienne anti-pourriel• Règlement du CRTC• Règlement du gouvernement• Les 3 organismes qui font appliquer la LCAP• Site web du CRTC dédié à la loi C28• Centre de notification des pourriels pour signaler un message non

conforme• FAQ du CRTC pour entreprises et organismes

Sites de référence

http://www.bdsalegal.com/



http://www.crtc.gc.ca/fra/archive/2012/2012-183.htm

http://combattrelepourriel.gc.ca/eic/site/030.nsf/fra/00273.html

http://combattrelepourriel.gc.ca/eic/site/030.nsf/fra/h_00026.html

http://combattrelepourriel.gc.ca/eic/site/030.nsf/fra/accueil

http://combattrelepourriel.gc.ca/eic/site/030.nsf/fra/h_00017.html

http://combattrelepourriel.gc.ca/eic/site/030.nsf/fra/00304.html

Me Frédéric Letendre, [email protected] 514.844.5468 ext. 222

www.bdsllegal.com

Philippe Le Roux, pré[email protected]

514.867.1230

www.certimail.ca@CertimailCa

Business

La Loi C28 : Le grand débrouillage ! Pour y voir enfin clair !