C-28 Loi visant l’élimination des pourriels sur les réseaux Internet et sans fil
Ça fait déjà un long moment que la communauté Web canadienne attend une loi avec un peu de dents, visant à contrer le fléau du pourriel au Canada. Nous sommes d’ailleurs le dernier pays du G8 à nous doter d’un tel outil. Cet outil est la Loi visant l’élimination des pourriels sur les réseaux Internet et sans fil (qu’on nomme aussi LEPI) qui a été adoptée en décembre et qui entrera en vigueur l’été prochain. D’ailleurs, cette loi est un complément à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), mais elle a préséance sur celle-ci, via le projet de loi C-29 qui viendra la mettre à jour.
Industrie Canada décrit en ces termes cette nouvelle loi :
En vertu de la Loi visant l’élimination des pourriels sur les réseaux Internet et sans fil, le CRTC pourrait imposer des sanctions administratives pécuniaires (SAP) pouvant atteindre 1 million de dollars pour les particuliers qui enfreignent la Loi, et 10 millions de dollars pour les entreprises fautives. Le Bureau de la concurrence du Canada, par le truchement d’une demande au Tribunal de la concurrence, pourrait imposer des SAP en vertu du régime en place de SAP prévu dans la Loi sur la concurrence. Ce régime permet des sanctions pouvant aller jusqu’à 750 000 $ pour les particuliers et jusqu’à 1 million de dollars pour les infractions subséquentes. Il prévoit aussi des sanctions pouvant aller jusqu’à 10 millions de dollars pour les entreprises, et jusqu’à 15 millions de dollars, en cas de récidive. Le Commissariat à la protection de la vie privée utiliserait ses outils et son cadre d’application de la loi actuels pour exécuter les dispositions de cette législation. Le projet de loi prévoit aussi accroître les pouvoirs du Commissaire à la vie privée, afin de lui permettre de coopérer avec ses homologues étrangers et d’échanger des renseignements, en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques.
Le projet de loi prévoit également un droit privé d’action, qui s’inspire d’une législation américaine. Ainsi, les consommateurs et les entreprises pourraient intenter une poursuite civile contre quiconque enfreint la Loi. L’approche proposée, qui fait preuve de neutralité en matière de technologie traite toutes les formes de messages électroniques de la même façon. De la sorte, le projet de loi s’appliquerait également aux messages textes non sollicités, ou pourriels par téléphone cellulaire, qui seraient alors considérés comme une forme de message électronique commercial non sollicité.
Canoë résume cette loi ainsi :
Les compagnies devront demander de façon claire aux consommateurs dont ils collectent les informations s’ils désirent recevoir, à l’avenir, des courriels concernant leurs produits. Tous les messages envoyés par la suite devront contenir un passage expliquant aux destinataires la façon de se désabonner de la liste d’envoi. Si les entreprises confient leur marketing à une autre compagnie, elles devront s’assurer que celle-ci respectera la nouvelle loi.
Les compagnies devront aussi éviter l’installation automatique de programmes sur l’ordinateur des personnes sans leur consentement. Cette disposition de loi vise à limiter la propagation de virus et logiciels malveillants.
Enfin, la loi rendra illégaux les courriels contenant de fausses informations concernant leur source. Cela vise à empêcher la distribution de courriels frauduleux.
Il est à noter qu’il existe des dispositions dans la loi que les webmestres d’entreprises devraient connaître.
Concernant les cookies
Aux termes de l’article 9, nul ne peut, dans le cadre d’activités commerciales, installer ou faire installer un programme dans l’ordinateur d’une autre personne ou utiliser un programme ainsi installé pour faire envoyer un message électronique par cet ordinateur, sauf si la personne qui accomplit l’acte en question le fait avec le consentement exprès du propriétaire de l’ordinateur. (Le propriétaire doit aussi avoir la possibilité de retirer son consentement comme l’indique le par. 12(5).) Cette disposition vise principalement l’installation furtive ou clandestine de maliciels ou de logiciels espions, par exemple des programmes qui transforment les ordinateurs en « réseaux d’ordinateurs zombies » servant à relayer des pourriels sans l’autorisation du propriétaire des ordinateurs.
Concernant les adresses de courriel qui sont publiées sur un site Web d’entreprises
La définition de « consentement tacite » figurant au paragraphe 11(9) du projet de loi, qui encore une fois intègre des modifications apportées à l’ancien projet de loi, prévoit dorénavant une exception fondée sur la publication « bien en vue », notion empruntée à l’Australie et à la Nouvelle-Zélande. Si le destinataire a publié bien en vue son adresse électronique, par exemple sur un site Web commercial, sans préciser qu’elle ne doit pas servir à recevoir des messages électroniques commerciaux non sollicités, l’adresse peut être utilisée pour des messages liés à son activité professionnelle ou à son entreprise commerciale (al. 11(9)b)). Cette exception s’applique aussi lorsque le destinataire a communiqué son adresse électronique à l’expéditeur sans aucune mention précisant qu’il ne veut pas recevoir de message électronique commercial non sollicité et que le message a un lien avec son activité professionnelle ou son entreprise commerciale (al. 11(9)c)). D’autres exceptions peuvent être prévues par règlement (al. 11(9)d)).
Ceux qui peuvent présumer un consentement tacite en raison d’une relation d’affaires doivent satisfaire à l’un des critères suivants (par. 11(10)) :
? ils ont procédé à la vente, au louage ou au troc d’un produit, d’un bien, d’un service, d’un terrain ou d’un droit ou intérêt foncier au profit du destinataire du message dans les deux ans précédant l’envoi du message;
? ils ont offert une possibilité d’affaires, d’investissement ou de jeu qui a été acceptée par le destinataire dans les deux ans précédents;
? ils ont passé, avec le destinataire, pour une raison ou une autre, un contrat qui est toujours en vigueur ou qui est venu à échéance dans les deux ans précédents;
? ils ont reçu une demande quelconque de renseignements du destinataire au cours des six mois précédents.
Pour l’application du projet de loi, tout acheteur d’une entreprise est réputé avoir hérité des relations d’affaires existantes (par. 11(12)).
Les entreprises qui peuvent se prévaloir de ce genre de relation sont les coopératives au sens de la Loi canadienne sur les coopératives, les coopératives au sens de la Loi sur les associations coopératives de crédit et toute organisation similaire constituée en personne morale sous le régime d’une loi fédérale ou provinciale (par. 11(11)).
Ceux qui peuvent présumer le consentement tacite en raison d’une relation privée doivent satisfaire aux critères suivants (par. 11(13)) :
? le destinataire a fait un don ou un cadeau à l’expéditeur ou à son organisation au cours des deux ans précédant l’envoi du message et l’expéditeur ou son organisation est un organisme de bienfaisance enregistré, un parti politique, une organisation ou un candidat;
? le destinataire a effectué du travail à titre de bénévole pour l’expéditeur ou son organisation ou a assisté à une réunion organisée par lui ou son organisation au cours des deux ans précédents et l’expéditeur ou son organisation est un organisme de bienfaisance enregistré, un parti politique, une organisation ou un candidat;
? le destinataire a été abonné à l’organisation au cours des deux ans précédant l’envoi du message et celle-ci est
Je comprends à la lecture de ceci que vous devriez désormais protéger les courriels que vous publiez sur vos sites afin de ne pas devenir la proie légale des polluposteurs. Vous pouvez simplement mettre un avis accompagnant une liste de courriels, spécifiant qu’ils ne sont publiés que dans une optique de contact d’affaires et qu’ils ne doivent pas servir à recevoir des messages électroniques commerciaux non sollicités, encore plus efficaces, mettez vos adresses courriel avec un (at) au lieu du @ ou encore mettez vos adresses courriel en image sur vos sites au lieu de les mettre en code HTML.
Si vous faites du marketing par courriel, documentez l’autorisation de recevoir des communications promotionnelles de vos clients en usant d’un double opt-in (c’est-à-dire en envoyant un courriel de validation que le client confirme de nouveau en cliquant sur un hyperlien avant de recevoir vos promotions). Mettez toujours un hyperlien de désabonnement dans le corps du message que vous envoyez à vos clients. Documentez les abonnements et les désabonnements de vos clients dans une base de données sécurisée qui pourra servir de preuve électronique en cas de poursuite. Ayez des titres clairs qui stipulent le contenu de vos messages. Ayez un contact client dans le corps du message qui est LA personne responsable de la base de donnée client et que le client peut joindre en cas de question. Rappelez-vous qu’un client qui est consentant à recevoir vos promotions vaut beaucoup plus qu’un client qui ne sait pas ni d’Ève ni d’Adam qui vous êtes et pourquoi vous l’écœurez avec vos promotions. Songez par exemple à Groupon qui fait un tabac avec son service de promotions par courriels justement parce que leurs clients sont ravis de recevoir leurs offres chaque jour.
C-28 Loi visant l’élimination des pourriels sur les réseaux Internet et sans fil Lire la suite »