Québec | Trois-Rivières | Montréal Affiliations internationales Pannone Law Group Lawyers Associated Worldwide jolicoeurlacasse.com Loi anti-pourriel Votre stratégie d’envois courriel ne sera plus jamais la même Yves Lacasse, avocat 29 mai 2014
Plan de la présentation Introduction I)Objectifs de la loi II)Obligations principales qui en découlent III)Conseils et meilleures pratiques IV)Recours et sanctions possibles V)Conclusion 2
3 Loi C-28 : Première loi « anti- spam » au Canada Long processus de consultation, règlementation et lobbying depuis 2004 (Plan d’action anti-pourriel pour le Canada): la loi reflète le point de vue des Canadiens, entreprises et des organisations, et concilient les besoins des consommateurs et des entreprises Sanctionnée: 15 décembre 2010 Date d’entrée en vigueur: 1 er juillet 2014 Changement majeur de philosophie passant du modèle américain de l’« opting out » au modèle européen de l’« opting in » Pourquoi? Canada est un des plus gros « spammer » au monde
4 I) Objectifs de la loi « anti-spam » 1)Interdire l’envoi de messages électroniques commerciaux non sollicités au Canada … et à l’étranger 2)Prévenir l’identification ou le contenu de messages faux et trompeurs 3)Interdire la modification des données de transmission permettant l’envoi à un destinataire différent 4)Éliminer la collecte électronique d’adresses courriels et l’utilisation de ces adresses sans permission 5)Interdire l’installation de programmes dans un ordinateur sans le consentement de son propriétaire (virus, logiciel espion, piratage)
5 Caractère électronique du MEC Message envoyé par tout moyen de communication qu’il soit textuel, vocal, sonore ou visuel À un compte courriel Aux comptes de réseaux sociaux (ex. Facebook, Twitter) À un compte de cellulaire (ex. texto, SMS) Par messagerie instantanée (ex. MSN, Skype) Télécopie et téléphone: encore régis par la « Do not call list » (seront visés par cette loi éventuellement si approprié)
6 Caractère commercial du MEC Tout message électronique permettant de conclure raisonnablement à la promotion d’un produit, d’une personne ou d’un service ou d’une opportunité d’affaires, qu’il y ait ou non des attentes de profits E x: offre d’achat, vente, location d’un produit, service, terrain, possibilité d’affaires, d’investissement ou de jeu La loi vise par essence des activités et non des types d’organisations. Elle couvre aussi les organismes à but non lucratif ou charitable Ex: sollicitation grand public par MEC pour une collecte de fonds
7 II) Obligations principales Le principe cardinal de la Loi Après l’entrée en vigueur de la loi: doit être obtenu autrement que l’envoi d’un message électronique (ex. inscription sur votre site web, formulaire papier remis) Doit être décrit en termes simples, clairs et facilement lisibles Mode d’acceptation web reconnue: cocher une case, cliquer une icône, entrer son adresse courriel (pas de case pré-cochée) Consentement peut aussi être verbal (difficulté de preuve) 2.1Le consentement exprès
8 II) Obligations principales À utiliser seulement pour les fins indiquées par le destinataire (ex. newsletter, invitation, rabais) Maintenir un Registre des consentements exprès obtenus pour fins de preuve Consentement électronique: base de données enregistrant la date, l’heure, l’objet du consentement, le mode d’obtention Consentement verbal: si peut être vérifié par une tierce partie indépendante ou si enregistrement sonore complet et intégral Un accusé réception du consentement reçu doit être transmis à celui qui l’a transmis Du consentement p 2.1Le consentement exprès
Régime d’exception Lorsque l’expéditeur a des relations d’affaires en cours avec le destinataire, incluant: jusqu’à 2 ans précédant la date d’envoi du message jusqu’à 6 mois après une demande d’information du destinataire Lorsque le destinataire communique, publie ou fait publier bien en vue son adresse électronique sans indication de son refus de recevoir des messages non sollicités et que le message est en lien avec ses fonctions ou son entreprise. Conserver en archive la publication utilisée (annuaire, répertoire, carte d’affaire) II) Obligations principales 2.2Le consentement tacite 9
L’identité de l’expéditeur et celle au nom de qui le message a été envoyé, le cas échéant Les renseignements permettant de communiquer facilement avec l’une ou l’autre de ces personnes : adresse postale et soit: numéro de téléphone accédant à un agent ou messagerie vocale l’adresse courriel ou adresse du site web de l’expéditeur (ou de la personne au nom de qui le message est transmis) ou la référence à ces informations affichées sur une page WEB le droit de la personne de retirer son consentement en tout temps 10 II) Obligations principales 2.3Identification requise au message
Prévoir un système de désabonnement fonctionnel (au min: 60 jours) Le destinataire doit pouvoir exprimer, sans frais, sa volonté de ne plus recevoir de messages Le mécanisme doit s’exécuter facilement en fournissant une adresse électronique ou un lien à une page web où le client peut demander son désabonnement Les demandes de retrait doivent être traitées sans délai (max: 10 jours ouvrables) Maintenir un Registre des désabonnements à des fins de preuve (base de données, enregistrement si verbal) II) Obligations principales 2.4Désabonnement 11
12 Relations familiales, personnelles ou employeur-employé entre l’expéditeur et le destinataire Message qui complète ou confirme une transaction commerciale (ou des éléments de celle-ci, garantie, mise à jour, prix, etc.) Pour satisfaire une obligation juridique, avis pour faire valoir un droit Rappels de produits, avis de sécurité sur un produit Message à un donataire ou un membre d’un organisme bénévole Autres exceptions à prévoir par règlement II) Obligations principales 2.5Autres cas d’exceptions à l’application de loi
13 Utilisateur de Facebook peut mettre un message électronique commercial sur son mur (ex.: J’aime) À éviter: l’envoi de message par la fonction courriel La définition de « relation personnelle » ne permet pas l’envoi à tous les contacts, mais seulement aux personnes qui ont entre elles des communications volontaires, directes et bidirectionnelles permettant raisonnablement de conclure à l’existence d’un tel lien (partage d’intérêts, d’expériences, d’opinions, d’informations, etc.) II) Obligations principales 2.6 Application de la LEPI à Facebook
14 Nécessite le consentement exprès du propriétaire de l’ordinateur ou de son utilisateur autorisé La demande de consentement doit décrire clairement les fonctions et l’objet du logiciel et prévoir une adresse électronique pour désactivation Si le logiciel a les effets nuisibles prévus à la loi, décrire les conséquences prévisibles suite à son installation (ex. collecte de renseignements personnels, contrôle à distance par un tiers, modification des paramètres ou préférences de l’usager) Prévoir une fenêtre ou la signature d’un document distinct du contrat de licence attestant que la personne comprend et accepte les fonctions mentionnées Consentement exprès est réputé obtenu pour : témoin de connexion (cookie), Javascript, Code HTML, un système d’exploitation, un autre programme requis pour l’exécution d’un programme déjà autorisé II) Obligations principales 2.7L’installation non autorisée de logiciels sur un ordinateur
15 III) Conseils et meilleures pratiques Avant l’entrée en vigueur de la Loi Évaluez toutes les catégories d’envoi de messages électroniques commerciaux Évaluez si des consentements exprès ont été obtenus ou s’il s’agit de cas de consentement tacite vérifiable (cartes d’affaires, annuaires) Profitez-en pour entreprendre des campagnes de recherche de consentement exprès Épurez vos listes d’adresses ou de clientèle actuelles Prévoyez un mode de consentement sur votre site web directement Évitez la location ou achat de listes d’adresses préconstituées Conservez un registre des consentements obtenus
16 Envisagez un mécanisme de Double opt-in Préservez une excellente réputation d’expéditeur Revoir vos procédures internes Rédiger une Politique de marketing en ligne Revoir les Politiques de protection des renseignements personnels Revoir les termes de licences de logiciels pour leur installation Profiter de la relation d’affaires en cours avec un client pour lui demander de souscrire à vos envois de messages commerciaux électroniques III) Conseils et meilleures pratiques Avant l’entrée en vigueur de la Loi
17 IV) Recours et sanctions Vise autant celui qui envoie, fait envoyer ou permet l’envoi de messages commerciaux non sollicités Délai pour poursuite : 3 ans de la connaissance de l’envoi ou de la réception du message fautif Les pénalités maximales peuvent aller de 1 million $ pour une personne physique et à 10 millions $ pour les personnes morales (par les organismes de réglementation). Les dispositions relatives aux recours privés devraient rentrées en vigueur pour 1 er juillet 2017 Recours collectif? Engagement auprès du CRTC prévoit conditions à respecter empêche tout recours privé
V) Conclusion Réforme majeure des pratiques de communication commerciale pour toute entreprise ou organisme faisant usage de messages commerciaux électroniques Concerne diverses plateformes technologiques telles que les téléphones intelligents, les tablettes numériques et possiblement les machines industrielles Les organisations et leur personnel doivent se conformer Les dirigeants peuvent être à risque De bonnes politiques vous seront utiles C’est une opportunité de démontrer … vos bonnes pratiques d’affaires 18
Québec | Trois-Rivières | Montréal Affiliations internationales Pannone Law Group Lawyers Associated Worldwide jolicoeurlacasse.com © 2014, Joli-Cœur Lacasse S.E.N.C.R.L. Yves Lacasse, avocat