Post on 18-Jul-2015
Titre officiel de la loi !
«Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique et modifiant la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications».
www.bdsclegal.com
© Boivin Desbiens Senécal Letendre 2014
But de la loiDécourager l’exercice des activités commerciales par voie électronique qui :
a) nuisent à l’accessibilité, à la fiabilité (…) des communication électronique dans le cadre des activités commerciales;
b) entraînent des coûts;
c) compromettent la protection de la vie privée et la sécurité des renseignements confidentiels;
d) minent la confiance des Canadiens quant à l’utilisation des moyens de communication électronique pour l’exercice de leurs activités commerciales au Canada et à l’étranger.
(reproduction partielle de l’art. 3 de la loi anti-pourriel)
www.bdsclegal.com
© Boivin Desbiens Senécal Letendre 2014 3
Pourquoi s’en soucier?
1- Nul ne peut ignorer la loi!
2- Responsabilité personnelle des administrateurs.
3- Les assureurs responsabilité commencent à demander des preuves de conformité et de diligence.
4- Les investisseurs commencent à poser des questions lors de la vérification diligente.
5- Impact très négatif sur la cyber-réputation.
www.bdsclegal.com
© Boivin Desbiens Senécal Letendre 2014 4
Environ 90% des courriels échangés
au Canada seraient du SPAM
(Source: Statistiques Canada et Microsoft)
www.bdsclegal.com
© Boivin Desbiens Senécal Letendre 2014 5
Visé par cette conférence
1. Messages commerciaux électroniques
2. Installation de programmes informatiques
www.bdsclegal.com
© Boivin Desbiens Senécal Letendre 2014 6
Messages commerciaux électroniques
Qu’est-ce qu’un message électronique ?
Message envoyé sur une adresse électronique:
Courriel
Message texte sur cellulaire (SMS)
Messagerie instantanée
Autres comptes (Facebook, Twitter, etc.)
www.bdsclegal.com
© Boivin Desbiens Senécal Letendre 2014 7
Qu’est-ce qu’un message commercial électronique ?
« Message qui :
a) comporte une offre d’achat, de vente, de troc ou de louage d’un produit, bien, service, terrain ou droit ou intérêt foncier;
b) offre une possibilité d’affaires, d’investissement ou de jeu;
c) annonce ou fait la promotion d’une chose ou possibilité mentionnée aux alinéas a) ou b);
d) fait la promotion d’une personne, y compris l’image de celle-ci auprès du public, comme étant une personne qui accomplit — ou a l’intention d’accomplir — un des actes mentionnés aux alinéas a) à c). »
(Art. 1 de la loi)
www.bdsclegal.com
© Boivin Desbiens Senécal Letendre 2014 8
Messages commerciaux électroniques
Ce que vous devrez faire:
Demander le consentement AVANT d’envoyer un message électronique (opt-in) ET indiquer à quelles fins le consentement est requis
Dans le message, indiquer clairement :• qui est le transmetteur du message ou au nom de qui il est envoyé• comment rejoindre facilement le transmetteur du message (valides
pendant au moins 60 jours après la transmission du message)• comment demander l’exclusion de la liste d’envoi en donnant une adresse
courriel ou un lien web
Retirer l’adresse de votre liste d’envoi dans les 10 jours d’une demande à cet effet
www.bdsclegal.com
© Boivin Desbiens Senécal Letendre 2014 9
Messages commerciaux électroniques
Les exceptions: le consentement tacite
a) relations d’affaires en cours ou des relations privées en cours;
b) adresse électronique disponible au grand public sans mention qu’elle ne veut recevoir aucun message électronique commercial non sollicité & lien avec attributions de la personne, entreprise ou les fonctions; ou
c) la personne a déjà communiqué avec vous sans indiquer qu’elle ne voulait pas recevoir de messages & lien avec attributions de la personne, entreprise ou les fonctions.
www.bdsclegal.com
© Boivin Desbiens Senécal Letendre 2014 10
Messages commerciaux électroniques
Les exceptions: les relations d’affaires en cours
S’il y a eu, 2 ans avant l’envoi du message, une relation d’affaires entre la personne qui envoie le message, le fait envoyer ou en permet l’envoi et la personne qui le reçoit, soit :
a) l’achat, le louage ou le troc par la seconde personne d’un bien, produit, service, terrain ou droit ou intérêt foncier de la première personne;
b) de l’acceptation d’une possibilité d’affaires, d’investissement ou de jeu offerte par la première personne;
c) de tout autre contrat — toujours en vigueur ou venu à échéance il y a moins de 2 ans, conclu par écrit entre elles;
www.bdsclegal.com
© Boivin Desbiens Senécal Letendre 2014 11
Messages commerciaux électroniques
Les exceptions: les relations d’affaires en cours
S’il y a eu, 6 mois avant l’envoi du message,
d) une demande — notamment une demande de renseignements — présentée par la seconde personne à la première, relativement à une chose ou à une possibilité relative à l’achat, au louage ou au troc.
www.bdsclegal.com
© Boivin Desbiens Senécal Letendre 2014 12
Messages commerciaux électroniques
Les exceptions : Les messages envoyés dans le cadre de relations contractuelles
• Les réponses aux demandes de renseignements sur les prix, produits, services
• La confirmation d’un contrat ou des modalités d’un contrat
• La confirmation de livraison
• Messages portant sur la garantie, les rappels, la sécurité
• Informations factuelles sur les biens achetés, des abonnements, des prêts, des adhésions
• Messages à vos employés
www.bdsclegal.com
© Boivin Desbiens Senécal Letendre 2014 13
Messages commerciaux électroniques
Les exceptions (autres):
• Les communications vocales bilatérales entre personnes physiques;
• Les messages envoyés par fax à un compte téléphone;
• Les enregistrements de la parole envoyés à un compte téléphone;
• Les télécommunicateurs qui rendent possibles la transmission (ex. Videotron)
• Les exceptions prévues aux règlements (ex. partis politiques, coop, …)
www.bdsclegal.com
© Boivin Desbiens Senécal Letendre 2014 14
Programmes d’ordinateurVous ne pourrez plus:
Installer des programmes informatiques sur l’ordinateur d’un usager à son insu
Ne pas expliquer clairement pourquoi l’installation est nécessaire, les fonctions du programme et les impacts négatifs possibles
Ne pas permettre à l’usager de retirer son consentement
Exceptions:
- Mises à niveaux pour lequel le consentement a déjà été obtenu
- Programmes dont on présume que le consentement est implicite: cookies, code HTML, Javascript
- Relations d’affaires en cours
www.bdsclegal.com
© Boivin Desbiens Senécal Letendre 2014 15
Organismes en chargeCRTC:
- Enquête
- Prend des mesures pour l’application de la loi
- Fixe les sanctions administratives pécuniaires
Exemples de cas donnant compétence au CRTC:
Courriels non sollicités
Modification de données de transmission (ex. redirection vers un site non désiré, fenêtres pop-up pointant vers un autre site commercial, etc.)
Maliciels, logiciels espions, virus, …
www.bdsclegal.com
© Boivin Desbiens Senécal Letendre 2014 16
Organismes en charge
Bureau de la concurrence:
Renseignements faux ou trompeurs dans l’entête d’un courriel
Pratiques commerciales trompeuses sur un site web
Commissariat à la protection de la vie privée du Canada:
La cueillette de renseignements personnels sur le Web non autorisée ou contraire à la loi;
La collecte d'adresses électroniques (particulièrement par le biais de programmes d'ordinateur qui accumulent automatiquement des adresses courriels sur Internet).
www.bdsclegal.com
© Boivin Desbiens Senécal Letendre 2014 17
Votre responsabilité en tant qu’administrateur
Responsabilités personnellesLes dirigeants, administrateurs ou mandataires qui ont ordonnée ou autorisée la commission de la faute, ou qui y ont consenti ou participé, sont responsables de la violation, que la personne morale fasse ou non l’objet de procédures en violation.
(art. 31 de la loi)
www.bdsclegal.com
© Boivin Desbiens Senécal Letendre 2014 18
Votre responsabilité en tant qu’administrateur
Responsabilité de l’administrateurL’administrateur ou le mandant est responsable de la violation commise par son employé ou son mandataire dans le cadre de son emploi ou du mandat, que celui-ci soit ou non connu ou fasse ou non l’objet de procédures en violation.
(art. 32 de la loi)
www.bdsclegal.com
© Boivin Desbiens Senécal Letendre 2014 19
Pour les messages électroniques non sollicités
Il y aura contravention à la loi si un ordinateur situé auCanada est utilisé pour :
A) envoyer le message électronique; ou
B) récupérer le message électronique.
(art. 12 de la loi)
Donc: s’applique aussi pour le spam envoyé à partir des États-Unis
www.bdsclegal.com
© Boivin Desbiens Senécal Letendre 2014
Portée extraterritoriale
20
Pour la modification des données de transmission
Il y aura contravention à la loi si un ordinateur situé auCanada est utilisé pour :
A) envoyer; ou
B) acheminer; ou
C) récupérer le message électronique.
(art. 12 de la loi)
www.bdsclegal.com
© Boivin Desbiens Senécal Letendre 2014
Portée extraterritoriale
21
Pour l’installation d’un programme d’ordinateur
Il y aura contravention à la loi si:A) l’ordinateur se trouve au Canada au moment des actes reprochés; ou
B) l’auteur des actes reprochés se trouve au Canada à ce moment-là; ou
C) l’auteur des actes reprochés agit sur les instructions d’une personne qui se trouve au Canada au moment où elle les lui donne.
(art. 8(2) de la loi)
www.bdsclegal.com
© Boivin Desbiens Senécal Letendre 2014
Portée extraterritoriale
22
La loi anti-pourriel réfère au paragraphe 342.1(2) du Code criminel pour la définition du terme « ordinateur »:
« Dispositif ou ensemble de dispositifs connectés ou reliés les uns aux autres, dont l’un ou plusieurs d’entre eux :
a) contiennent des programmes d’ordinateur ou d’autres données;
b) conformément à des programmes d’ordinateur :
(i) soit exécutent des fonctions logiques et de commande,
(ii) soit peuvent exécuter toute autre fonction. »
www.bdsclegal.com
© Boivin Desbiens Senécal Letendre 2014
Définition du terme « Ordinateur »
23
A) Pénalités imposées par le gouvernement:
• Max. 1 000 000 $ pour personne physique
• Max. 10 000 000$ pour personne morale
• Critères pour pénalité: gravité, antécédents, avantages financiers retirés de la violation de la loi, moyens financiers, etc.
Ne sont pas des infractions criminelles.
(art. 20 de la loi)
www.bdsclegal.com
© Boivin Desbiens Senécal Letendre 2014
Principales sanctions
24
B) Droit privé d’action pour des particuliers devant le tribunal
- À partir du 1er juillet 2017
- Prescription de 3 ans pour poursuivre
- Droit à des dommages-intérêts légaux et compensatoires
(art. 47 de la loi)
www.bdsclegal.com
© Boivin Desbiens Senécal Letendre 2014
Principales sanctions
25
• La Loi C28 vise uniquement les spammers
• La Loi C28 ne couvre que les envois groupés
• Il suffit d’avoir le consentement pour être conforme
• Seuls les courriels de l’entreprise sont concernés
• Il reste 3 ans pour se conformer
• Le CRTC ne vise que les grandes compagnies
Se débarrasser de quelques mythes
a) Envoie des millions de pourriels à des inconnus ?
b) Utilise le courriel pour vendre du faux Viagra ?
c) Utilise le courriel pour voler des informations financières ?
d) Installe des logiciels espions en douce ?
e) Trafique les données de vos clients en cours de transmission ?
Est-ce que vous ou votre compagnie
a) Dans les infolettres
b) Dans les courriels promotionnels
c) Dans le premier message envoyé à un nouveau contact
d) Dans les courriels des vendeurs
e) Dans les courriels de tous les employés
Où indiquez-vous comment ne plus recevoir vos messages ?
a) Supprimée immédiatement
b) Maintenue pendant moins de 60 jours
c) Maintenue plus de 60 jours
d) Les messages reçus sont lus et traités quotidiennement
Lors du départ d’un employé, son adresse courriel est
a) Envoyés depuis une adresse « donotreply@compagnie.com »
b) Les réponses ne sont donc pas traitées
c) Les réponses sont traitées de temps en temps
d) Les réponses sont traitées systématiquement
Messages transactionnels
• Une loi complexe avec 91 articles et dispositions
• Plus de 70 règles dont plusieurs se combinent
• Des milliers de situations potentielles
• Couvre la compagnie, ses employés et ses représentants
• Touche la compagnie, les dirigeants, les administrateurs
Des centaines de questions
Les risques pour votre PME« Le pessimiste se plaint du vent,
L’optimiste espère qu’il change,
Le réaliste ajuste sa voilure »William A. Ward
1,000
30,000
85,000
120,000
140,000
167,000
220,000
245,000
4-Jul 30-Jul 31-Aug 8-Oct 20-Oct 20-Nov 31-Dec 5-Mar
Tsunami de plaintes
• Compiler les plaintes
• Filtrer les plaintes non pertinentes
• Classer les plaintes par volume et impact
• Lancer les enquêtes dans l’ordre
• Notice d’application
• Procès-verbal avec ou sans pénalité
• Vous devez prouver votre innocence
Le processus du CRTC
• UK : Festival de Manchester a payé une amende de 125 000$ pour des SMS
• Chine : amendes prévues de 4 900$ par message non sollicité
• USA : 3 entreprises dont 1 canadienne payent une amende de 9M$ pour spam par SMS
• Australie : Virgin a payé une amende de 22 000$ et Grays 165 000$
• Italie : amendes de 120 000$ plus 3 ans de prison
• Canada : première amende d’1,1M$ pour PME de Morin-Heights
Les amendes existent partout
Protéger son entreprise« Même une bonne décision est mauvaise quand elle est prise trop tard »
Lee Iacocca
• Article 33 (1) : Nul ne peut être tenu responsable d’une violation s’il prouve qu’il a pris toutes les précautions voulues pour prévenir sa commission
• CRTC : Le personnel du Conseil peut tenir compte de l’existence et de la mise en place d’un programme de conformité efficace si une entreprise présente son programme dans le cadre d’une défense fondée sur la diligence raisonnable en réponse à une violation présumée des Règles ou de la LCAP. (Bulletin d’information de Conformité et Enquêtes
CRTC 2014-326)
Ce que disent les autorités
• Réaliser un audit de vos communications électroniques (pas juste les infolettres)
• Corriger les manquements
• Documenter la démarche et les gestes posés
• Stocker tous les justificatifs
• Faire connaître la politique de conformité par tous les employés
• Faire valider les situations particulières par un avocat spécialisé
Les composantes d’un plan de conformité
Les différentes approches
Audit AjustementsPolitique de conformité
Situations particulières
Protection Coût
Plateforme courriel
Non Non Non Non Non 0-50$/mois
ConsultantsAgences
Oui Sur mesure Oui Sauf légal Non 5 à 50K$
Avocat Non Certains Oui OuiSur points couverts
2 à 10K$
Solution de conformité
Oui Personnalisés Oui Sauf légal Complète 849$
• Solution de conformité Certimail 849$
• Situations spéciales avec avocats certifiés 235$• BDSL
• Plateforme courriel certifiée 0 à 50$/mois• Cyberimpact• Cakemail
• Approche intégrée consultants certifiés 2 à 5K$• Groupe Cantaloop• Genatec• OpenMind
Une combinaison efficace
• Certimail• BDSL• Texte complet de la Loi canadienne anti-pourriel• Règlement du CRTC• Règlement du gouvernement• Les 3 organismes qui font appliquer la LCAP• Site web du CRTC dédié à la loi C28• Centre de notification des pourriels pour signaler un message non
conforme• FAQ du CRTC pour entreprises et organismes
Sites de référence