Québec | Trois-Rivières | Montréal Affiliations internationales Pannone Law Group Lawyers Associated Worldwide jolicoeurlacasse.com

Loi C-28 Votre stratégie d’envois courriel ne sera plus jamais la même

Benoît Trotier, avocat 24 septembre 2013

Plan de la présentation

• Introduction

• I) Objectifs de la loi

• II) Obligations principales qui en découlent

• III) Conseils et meilleures pratiques

• IV) Recours et sanctions possibles

• V) Conclusion

2

3

Loi C-28 : Première loi « anti-spam » au Canada

• Sanctionnée: 15 décembre 2010

• Retard: long processus de règlementation et lobbying intensif

• Date prévue d’entrée en vigueur: au mieux automne 2014

• Changement majeur de philosophie passant du modèle américain de l’« opting out » au modèle européen de l’« opting in »

• Pourquoi? Canada est le 4ième plus gros « spammer » au monde

4

I) Objectifs de la loi « anti-spam »

1) Interdire l’envoi de messages électroniques commerciaux non sollicités au Canada … et à l’étranger

2) Prévenir l’identification ou le contenu de messages faux et trompeurs

3) Interdire la modification des données de transmission permettant l’envoi à un destinataire différent

4) Éliminer la collecte électronique d’adresses courriels et l’utilisation de ces adresses sans permission

5) Interdire l’installation de programmes dans un ordinateur sans le consentement de son propriétaire (virus, logiciel espion, piratage)

5

Caractère électronique du MEC

• Message envoyé par tout moyen de communication qu’il soit textuel, vocal, sonore ou visuel

• À un compte courriel

• Aux comptes de réseaux sociaux (ex. Facebook, Twitter)

• À un compte de cellulaire (ex. texto SMS)

• Par messagerie instantanée (ex. MSN, Skype)

• Fax et téléphone: encore régis par la « Do not call list »

6

Caractère commercial du MEC

• Tout message électronique permettant de conclure raisonnablement à la promotion d’un produit, d’une personne ou d’un service ou d’une opportunité d’affaires, qu’il y ait ou non des attentes de profits

• Ex: offre d’achat, vente, location d’un produit, service, terrain, possibilité d’affaires, d’investissement ou de jeu

• La loi vise par essence des activités et non des types d’organisations. Elle couvre même les organismes à but non lucratif ou charitable

• Ex: sollicitation grand public par MEC pour une collecte de fonds

7

II) Obligations principales

• Le principe cardinal de la Loi

• Après l’entrée en vigueur de la loi: doit être obtenu autrement que l’envoi d’un message électronique (ex. inscription sur votre site web, formulaire papier remis au point de vente)

• Doit être décrit en termes simples, clairs et facilement lisibles

• Mode d’acceptation web reconnue: cocher une case, cliquer une icône, entrer son adresse courriel (pas de case précochée)

• Consentement peut aussi être verbal

2.1 Le consentement exprès 2.1 Le consentement exprès

8

II) Obligations principales

• À utiliser seulement pour les fins indiquées par le destinataire (ex.newsletter, invitation, rabais)

• Maintenir un Registre des consentements exprès obtenus pour fins de preuve

• Consentement électronique: base de données enregistrant la date, l’heure, l’objet du consentement, le mode d’obtention

• Consentement verbal: si peut être vérifié par une tierce partie indépendante ou si enregistrement sonore complet et intégral

• Un accusé réception du consentement reçu doit être transmis à celui qui l’a transmis

2.1 Le consentement exprès 2.1 Le consentement exprès

• Régime d’exception

• Lorsque l’expéditeur a des relations d’affaires en cours avec le destinataire, incluant:

• jusqu’à 2 ans précédant la date d’envoi du message

• jusqu’à 6 mois après une demande d’information du destinataire

• Lorsque le destinataire communique, publie ou fait publier bien en vue son adresse électronique sans indication de son refus de recevoir des messages non sollicités et que le message est en lien avec ses fonctions ou son entreprise.

• Conserver en archive la publication utilisée (annuaire, répertoire, carte d’affaire)

II) Obligations principales 2.2 Le consentement tacite

9

• L’identité de l’expéditeur et celle au nom de qui le message a été envoyé, le cas échéant

• Les renseignements permettant de communiquer facilement avec l’une ou l’autre de ces personnes :

• adresse postale et soit:

• numéro de téléphone accédant à un agent ou messagerie vocale

• l’adresse courriel ou adresse du site web de l’expéditeur (ou de la personne au nom de qui le message est transmis)

• ou la référence à ces informations affichées sur une page WEB

• le droit de la personne de retirer son consentement en tout temps

10

II) Obligations principales 2.3 Identification requise au message

• Prévoir un système de désabonnement fonctionnel (au min: 60 jours)

• Le destinataire doit pouvoir exprimer, sans frais, sa volonté de ne plus recevoir de messages

• Le mécanisme doit s’exécuter facilement en fournissant une adresse électronique ou un lien à une page web où le client peut demander son désabonnement

• Les demandes de retrait doivent être traitées sans délai (max: 10 jours ouvrables)

• Maintenir un Registre des désabonnements à des fins de preuve (base de données, enregistrement si verbal)

II) Obligations principales 2.4 Désabonnement

11

12

• Relations familiales, personnelles ou employeur-employé entre l’expéditeur et le destinataire

• Message qui complète ou confirme une transaction commerciale (ou des éléments de celle-ci, garantie, mise à jour, prix, etc.)

• Rappels de produits, avis de sécurité sur un produit

• Message à un donataire ou un membre d’un organisme bénévole

• Autres exceptions à prévoir par règlement

II) Obligations principales 2.5 Autres cas d’exceptions à l’application de loi

13

• Utilisateur de Facebook peut mettre un message électronique commercial sur son mur (ex.: J’aime)

• À éviter: l’envoi de message par la fonction courriel

• La définition de « relation personnelle » ne permet pas l’envoi à tous les contacts, mais seulement à ceux avec qui il est raisonnable de conclure à l’existence d’un tel lien

II) Obligations principales 2.6 Application de la LEPI à Facebook

14

• Nécessite le consentement exprès du propriétaire de l’ordinateur ou de son utilisateur autorisé

• La demande de consentement doit décrire clairement les fonctions et l’objet du logiciel et prévoir une adresse électronique pour désactivation

• Si le logiciel a les effets nuisibles prévus à la loi, décrire les conséquences prévisibles suite à son installation (ex. collecte de renseignements personnels, contrôle à distance par un tiers, modification des paramètres ou préférences de l’usager)

• Prévoir une fenêtre ou la signature d’un document distinct du contrat de licence attestant que la personne comprend et accepte les fonctions mentionnées

• Consentement exprès est réputé obtenu pour : témoin de connexion (cookie), Javascript, Code HTML, un système d’exploitation, un autre programme requis pour l’exécution d’un programme déjà autorisé

II) Obligations principales 2.7 L’installation non autorisée de logiciels sur un ordinateur

15

III) Conseils et meilleures pratiques Avant l’entrée en vigueur de la Loi

• Évaluez toutes les catégories d’envoi de messages électroniques commerciaux

• Évaluez si des consentements exprès ont été obtenus ou s’il s’agit de cas de consentement tacite vérifiable (cartes d’affaires, annuaires)

• Profitez-en pour entreprendre des campagnes de recherche de consentement exprès

• Épurez vos listes d’adresses ou de clientèle actuelles

• Prévoyez un mode de consentement sur votre site web directement

• Évitez la location ou achat de listes d’adresses préconstituées

• Conservez un registre des consentements obtenus

16

• Envisagez un mécanisme de Double opt-in

• Préservez une excellente réputation d’expéditeur

• Revoir vos procédures internes

• Rédiger une Politique de marketing en ligne

• Revoir les Politiques de protection des renseignements personnels

• Revoir les termes de licences de logiciels pour leur installation

• Profiter de la relation d’affaires en cours avec un client pour lui demander de souscrire à vos envois de messages commerciaux électroniques

III) Conseils et meilleures pratiques Avant l’entrée en vigueur de la Loi

17

IV) Recours et sanctions • Vise autant celui qui envoie, fait envoyer ou permet l’envoi de

messages commerciaux non sollicités

• Délai pour poursuite : 3 ans de la connaissance de l’envoi ou de la réception du message fautif

• Les pénalités maximales peuvent aller de 1 million $ (pour une personne physique) à 10 millions $ pour les personnes morales par les organismes de réglementation ou de 200 $ à 1 million $ pour les recours privés

• Recours collectif?

• Engagement auprès du CRTC

• prévoit conditions à respecter

• empêche tout recours privé

V) Conclusion

• Réforme majeure des pratiques de communication commerciale pour toute entreprise ou organisme faisant usage de messages commerciaux électroniques

• Concerne diverses plate-formes technologiques telles que les téléphones intelligents, les tablettes numériques et possiblement les machines industrielles

• Les organisations et leur personnel doivent se conformer

• Les dirigeants peuvent être à risque

• De bonnes politiques vous seront utiles

• C’est une opportunité de démontrer … vos bonnes pratiques d’affaires.

18

Québec | Trois-Rivières | Montréal Affiliations internationales Pannone Law Group Lawyers Associated Worldwide jolicoeurlacasse.com

© 2013, Joli-Cœur Lacasse S.E.N.C.R.L.

Benoît Trotier, avocat benoit.trotier@jolicoeurlacasse.com