Vol. 147, no 26 — Le 18 décembre 2013

Enregistrement

DORS/2013-221 Le 4 décembre 2013

LOI VISANT À PROMOUVOIR L’EFFICACITÉ ET LA CAPACITÉ D’ADAPTATION DE L’ÉCONOMIE CANADIENNE PAR LA RÉGLEMENTATION DE CERTAINES PRATIQUES QUI DÉCOURAGENT L’EXERCICE DES ACTIVITÉS COMMERCIALES PAR VOIE ÉLECTRONIQUE ET MODIFIANT LA LOI SUR LE CONSEIL DE LA RADIODIFFUSION ET DES TÉLÉCOMMUNICATIONS CANADIENNES, LA LOI SUR LA CONCURRENCE, LA LOI SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS ET LES DOCUMENTS ÉLECTRONIQUES ET LA LOI SUR LES TÉLÉCOMMUNICATIONS

Règlement sur la protection du commerce électronique

C.P. 2013-1324 Le 3 décembre 2013

Sur recommandation du ministre de l’Industrie et en vertu du paragraphe 64(1) de la Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique et modifiant la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications (voir référence a), Son Excellence le Gouverneur général en conseil prend le Règlement sur la protection du commerce électronique, ci-après.

RÈGLEMENT SUR LA PROTECTION DU COMMERCE ÉLECTRONIQUE

DÉFINITION

Définition de « Loi »

1. Dans le présent règlement, « Loi » s’entend de la Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique et modifiant la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications.

LIENS FAMILIAUX ET LIENS PERSONNELS

Liens familiaux et personnels

2. Pour l’application de l’alinéa 6(5)a) de la Loi :

MESSAGES ÉLECTRONIQUES COMMERCIAUX EXEMPTÉS

Article 6 de la Loi- messages exemptés

3. L’article 6 de la Loi ne s’applique pas au message électronique commercial :

Alinéa 6(1)a) — messages exemptés

4. (1) L’alinéa 6(1)a) de la Loi ne s’applique pas au premier message électronique commercial qui, d’une part, est envoyé par une personne à une personne physique en vue d’entrer en contact avec elle par suite d’une recommandation d’une ou de plusieurs personnes physiques ayant, avec l’expéditeur du message et avec son destinataire des relations d’affaires en cours, des relations privées en cours ou des liens familiaux ou personnels et si, d’autre part, ce message révèle le nom au complet de la ou des personnes physiques ayant fait la recommandation et comporte la mention qu’il est envoyé par suite d’une telle recommandation.

Relations d’affaires en cours ou relations privées en cours

(2) Des relations d’affaires en cours ou des relations privées en cours s’entendent au sens des paragraphes 10(10) et (13) de la Loi, respectivement.

CONDITIONS D’UTILISATION DU CONSENTEMENT

Obligations — personne dont l’identité est inconnue

5. (1) Pour l’application de l’alinéa 10(2)b) de la Loi, la personne qui a obtenu le consentement exprès au nom d’une autre personne dont l’identité était inconnue peut autoriser toute personne à utiliser le consentement à condition de veiller à ce que, dans tout message électronique commercial envoyé à la personne qui a donné le consentement :

Personne qui a obtenu le consentement

(2) La personne qui a obtenu le consentement veille à ce que la personne autorisée qui a envoyé le message l’avise dès qu’elle est informée que le consentement a été retiré à l’une des personnes suivantes :

Avis de retrait aux autres personnes autorisées

(3) Sur réception d’un avis de retrait du consentement concernant la personne visée à l’alinéa (2)c), la personne qui a obtenu le consentement avise sans délai l’intéressé.

Donner suite au retrait de consentement

(4) La personne qui a obtenu le consentement donne suite au retrait du consentement conformément au paragraphe 11(3) de la Loi et veille à ce que la personne visée à l’alinéa (2)c) fasse de même, le cas échéant.

PROGRAMMES D’ORDINATEUR

Programmes précisés

6. Les programmes visés pour l’application du sous-alinéa 10(8)a)(vi) de la Loi sont les suivants :

ADHÉSION, CLUB, ASSOCIATION ET ORGANISME BÉNÉVOLE

Adhésion

7. (1) Pour l’application de l’alinéa 10(13)c) de la Loi, l’adhésion est le fait d’être accepté comme membre d’un club, d’une association ou d’un organisme bénévole conformément aux exigences d’appartenance de l’un ou l’autre.

Club, association ou organisme bénévole

(2) Pour l’application de l’alinéa 10(13)c) de la Loi, un club, une association ou un organisme bénévole est une organisation sans but lucratif constituée et administrée uniquement pour l’exercice d’activités non lucratives, notamment des activités liées au bien-être social, aux améliorations locales et aux loisirs ou divertissements, et dont aucun revenu n’est versé à un propriétaire, membre ou actionnaire — ou ne peut par ailleurs servir à son profit personnel — sauf si le propriétaire, membre ou actionnaire est une organisation dont le but premier est de promouvoir le sport amateur au Canada.

ENTRÉE EN VIGUEUR

L.C. 2010, ch. 23

8. (1) Le présent règlement, à l’exception de l’article 6, entre en vigueur à la date d’entrée en vigueur des articles 6, 7 et 9 à 11 et du paragraphe 64(1) de la Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique et modifiant la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications, chapitre 23 des Lois du Canada (2010), ou, si elle est postérieure, à la date de son enregistrement.

Article 6

(2) L’article 6 entre en vigueur à la date d’entrée en vigueur de l’article 8 de la loi visée au paragraphe (1).

ANNEXE

(alinéa 3f))

LISTE DES ÉTATS ÉTRANGERS

Afrique du Sud

États-Unis d’Amérique

Népal

Albanie

Finlande

Norvège

Allemagne

France

Nouvelle-Zélande

Antigua-et-Barbuda

Gambie

Ouganda

Arabie saoudite

Géorgie

République centrafricaine

Argentine

Ghana

République dominicaine

Arménie

Grèce

République tchèque

Australie

Grenade

Royaume-Uni

Autriche

Guatemala

Pakistan

Azerbaïdjan

Hong Kong

Pays-Bas

Bahamas

Hongrie

Pérou

Bahreïn

Îles Caïmans

Philippines

Bangladesh

Îles Turques et Caïques

Pologne

Barbade

Îles Vierges américaines

Portugal

Bélarus

Îles Vierges britanniques

Puerto Rico

Belgique

Inde

Qatar

Belize

Indonésie

Roumanie

Bhoutan

Irlande

Russie

Birmanie (Myanmar)

Islande

Sainte-Lucie

Bosnie

Israël

Saint-Vincent-et-les-Grenadines

Botswana

Italie

Serbie

Brésil

Jamaïque

Sierra Leone

Bulgarie

Japon

Singapour

Burkina Faso

Jordanie

Slovaquie

Cambodge

Kazakhstan

Slovénie

Cameroun

Kenya

Sri Lanka

Chili

Lettonie

Suisse

Chine

Liechtenstein

Suède

Chypre

Lituanie

Tanzanie

Colombie

Luxembourg

Thaïlande

Corée du Sud

Macédoine

Tonga

Costa Rica

Malaisie

Trinité-et-Tobago

Croatie

Malte

Tunisie

Danemark

Maroc

Turquie

Dominique

Maurice

Ukraine

Émirats arabes unis

Moldova

Venezuela

Équateur

Monténégro

Vietnam

Espagne

Mozambique

Zambie

Estonie

Namibie

 

RÉSUMÉ DE L’ÉTUDE D’IMPACT DE LA RÉGLEMENTATION

(Ce résumé ne fait pas partie du Règlement.)

1. Enjeux

Les termes clés utilisés dans la Loi canadienne anti-pourriel (voir référence 1) (LCAP) doivent être définis pour en assurer la clarté et la certitude juridique et ainsi lutter efficacement contre les pourriels et les autres menaces électroniques connexes au Canada et pour alléger le fardeau des entreprises au moyen d’exclusions ciblées lorsque l’application générale de la Loi découragerait autrement le recours aux moyens électroniques pour les activités commerciales.

2. Contexte

Les messages électroniques commerciaux non sollicités, appelés « pourriels », deviennent de plus en plus problématiques sur le plan social et économique et font diminuer la productivité de la population et des entreprises canadiennes. Le pourriel constitue aujourd’hui plus de 80 % des courriels envoyés dans le monde et entraîne du même coup des coûts élevés pour les entreprises et les consommateurs. Le pourriel nuit à l’utilisation du message électronique comme moyen de communication personnelle et professionnelle et empêche la croissance et l’acceptation générale du commerce électronique conforme au cadre juridique. De plus, les menaces électroniques telles que l’hameçonnage, les logiciels malveillants, les réseaux de zombies, le vol d’identité et l’escroquerie en ligne se perfectionnent et se multiplient et entraînent de nouvelles formes de menaces qui exigent notamment l’installation de programmes d’ordinateur et l’encodage des données transmises.

La Loi canadienne anti-pourriel (LCAP) a été déposée comme projet de loi C-28 le 25 mai 2010 et a reçu la sanction royale le 15 décembre 2010. Par l’adoption de la LCAP et de son règlement, le Canada deviendra un chef de file en législation anti-pourriel parmi les pays membres de l’Organisation de coopération et de développement économiques (OCDE).

3. Objectifs

L’objectif général de la Loi canadienne anti-pourriel (LCAP) est d’encourager la croissance du commerce électronique en assurant la confiance dans le cybermarché. Pour ce faire, elle interdit le pourriel, les logiciels espions, les programmes malveillants, les réseaux de zombies et les autres formes de menaces électroniques nuisibles ou trompeuses.

Le paragraphe 64(1) de la LCAP indique les questions pouvant être abordées par le gouverneur en conseil au moyen d’un règlement. L’objectif du Règlement est d’éviter l’incertitude juridique dans l’interprétation des termes clés des dispositions anti-pourriel de la Loi et d’offrir des exclusions pour certaines activités commerciales qui échappent à sa portée prévue.

4. Description

Le Règlement sur la protection du commerce électronique comporte des dispositions faisant suite à l’exercice de six pouvoirs réglementaires de la Loi.

Transition vers la Loi canadienne anti-pourriel

Pour laisser un délai raisonnable aux entreprises et aux consommateurs pour prendre connaissance du Règlement et s’y conformer, la plus grande partie de la LCAP et le Règlement entreront en vigueur le 1er juillet 2014. Les articles de la Loi et les dispositions du Règlement concernant les programmes d’ordinateur n’entreront en vigueur que le 15 janvier 2015 dans le but de faciliter l’adhésion aux dispositions qui y sont contenues. Enfin, on souhaite réduire l’incertitude des entreprises canadiennes concernant l’interprétation de la LCAP, et c’est pourquoi les dispositions sur le droit privé d’action entreront en vigueur trois ans après la LCAP comme telle, soit le 1er juillet 2017.

Relations familiales et personnelles

La Loi exige que le sens de « relation personnelle » et de « relation familiale » soit établi dans le Règlement pour fournir une certitude juridique quant aux relations qui feront exception aux dispositions anti-pourriel de la Loi. Ces termes sont définis pour fixer les limites et empêcher que les polluposteurs potentiels exploitent ces concepts pour envoyer des messages électroniques sans consentement.

Le Règlement définit « relation familiale » aux fins de la LCAP de manière générale conforme à la législation canadienne. La définition donnée est une relation entre deux personnes mariées ou en union libre, ou entre une personne qui est légalement l’enfant d’une autre, qui communiquent entre elles directement et sur une base volontaire.

Le Règlement définit également « relation personnelle » aux fins de la LCAP. La définition donnée est une relation entre deux personnes qui communiquent entre elles directement et sur une base volontaire dans les cas où il serait raisonnable de conclure que leur relation est personnelle. Plusieurs facteurs compris ou non dans le Règlement servent à déterminer si la relation est personnelle dans le Règlement.

Exclusions limitées pour certains types de messages

Étant donné qu’elle s’applique à tous les messages électroniques commerciaux, la Loi pourrait aussi viser une bonne part des communications entre entreprises. La Loi permet d’exclure par règlement certains types de messages visés par la Loi. Pour éviter que les communications d’affaires soit inutilement visées par la Loi, le Règlement prévoit des exclusions par rapport aux dispositions de la Loi dans le cas des messages électroniques commerciaux suivants :

De plus, le Règlement prévoit des exclusions par rapport aux dispositions de la Loi dans le cas des messages électroniques commerciaux suivants :

La disposition de la LCAP sur l’envoi de messages électroniques commerciaux ne s’applique qu’aux cas où les messages sont envoyés du Canada ou auxquels on accède à partir du Canada. Elle ne concerne pas les messages qui ne font que transiter par le Canada. Dans le but de réduire le chevauchement de deux cadres réglementaires dans le cas où les messages électroniques commerciaux sont envoyés du Canada à d’autres États ayant leurs propres exigences législatives, le Règlement exempte les messages envoyés du Canada à tout autre État de la liste de l’Annexe 1 au Règlement ayant sa propre législation anti-pourriel à condition que les messages électroniques commerciaux se conforment aux lois de l’autre État, lois qui doivent être, dans une grande proportion, similaires au contenu de l’article 6 de la Loi. L’exclusion s’applique si la personne qui envoie le message, le fait envoyer ou en permet l’envoi a des motifs raisonnables de croire que le message sera récupéré dans un État étranger mentionné à l’annexe.

Références d’un tiers

Le Règlement prévoit une exclusion pour les « références d’un tiers ». Il s’agit ici des situations où il y a relation (personnelle, familiale, commerciale ou non commerciale) entre une personne (par exemple un agent ou une entreprise) et une autre personne (par exemple un client existant) et que le client existant recommande un client potentiel à l’agent et transmet à ce dernier l’adresse électronique du client potentiel. Le client existant qui transmet l’adresse électronique du client potentiel doit avoir une relation (personnelle, familiale, commerciale ou non commerciale) avec ce client potentiel. Le Règlement permet à l’agent ou à l’entreprise de transmettre un seul message au client potentiel dans la mesure où l’agent fournit au client potentiel le nom complet de la personne qui l’a recommandé et inclut dans son message les exigences d’identification et de désabonnement prévues par la Loi.

Il existe plusieurs autres pratiques de marketing par référence possibles en vertu de la LCAP sans qu’il soit nécessaire de recourir à l’exclusion. Ainsi, la personne qui donne la référence peut fournir les coordonnées de l’agent au client potentiel afin que ce dernier puisse communiquer lui-même avec l’agent, ou la personne donnant la référence peut demander au client potentiel s’il consent à ce que l’agent communique directement avec lui.

Adhésion à un club, à une association ou à un organisme bénévole

La Loi indique qu’une « relation non commerciale existante » comprend l’adhésion, telle qu’elle est définie dans le Règlement, à un club, une association ou un organisme bénévole, comme le définit le Règlement. Le Règlement définit « adhésion » comme le processus d’accès au titre de membre conformément aux exigences de l’organisation. Le Règlement définit « club », « association » ou « organisme bénévole » comme une organisation à but non lucratif constituée et administrée uniquement pour l’exercice d’activités non lucratives, notamment des activités liées au bien-être social, aux améliorations locales et aux loisirs ou divertissements, et dont aucun revenu n’est versé à un propriétaire, membre ou actionnaire — ou ne peut par ailleurs servir à son profit personnel — sauf si le propriétaire, membre ou actionnaire est une organisation dont le but premier est de promouvoir le sport amateur au Canada.

Partage de listes de contacts avec des tiers inconnus

En plus d’exiger l’obtention du consentement pour l’envoi de messages électroniques commerciaux, la LCAP permet aussi aux entreprises de demander à d’autres entreprises si elles peuvent leur envoyer des messages électroniques commerciaux même si ces entreprises ne se sont pas encore désignées au moment de demander le consentement. La disposition sur la personne dont l’identité est inconnue au moment où le consentement est donné oblige l’obtention et l’utilisation du consentement avant d’envoyer des messages électroniques commerciaux sans être identifié. Par exemple, un centre de conditionnement physique pourrait demander à un client s’il consent à ce qu’il lui envoie des messages électroniques commerciaux et s’il consent du même coup à recevoir des messages électroniques commerciaux d’autres entreprises comme une boutique de vêtements ou de produits alimentaires santé.

Il y a un principe de base à respecter pour l’utilisation du consentement par un tiers inconnu : chaque fois qu’un tiers utilise le consentement, il doit donner au destinataire la chance d’annuler son consentement pour l’ensemble des tiers concernés. Autrement dit, le Règlement exige que le destinataire (c’est-à-dire la personne qui a donné son consentement) ait la possibilité de se désabonner des messages de tiers et que la façon de procéder pour ce faire se trouve dans les messages électroniques commerciaux qu’il reçoit de ces tiers. Les entreprises qui utilisent cette forme de consentement pour envoyer des messages électroniques commerciaux doivent donc être en mesure d’avertir le demandeur d’origine que le consentement du destinataire pour la réception de messages de tiers inconnus a été retiré. Le Règlement prévoit de plus que lorsque le consentement à recevoir des messages d’un tiers a été retiré par la personne, le demandeur original doit aviser chaque partie à qui le consentement a été fourni que le consentement a été retiré.

Reprenons l’exemple ci-dessus du centre de conditionnement physique, qui tente par contre cette fois-ci d’obtenir le consentement d’une cliente pour l’envoi de messages par des entreprises locales sans désigner ces entreprises au moment de la demande. Le centre fournit par la suite les coordonnées de la cliente à une boutique de produits alimentaires locale et lui donne le droit d’envoyer un message électronique commercial à la cliente. La Loi oblige la boutique à s’identifier et à inclure une méthode de désabonnement comme c’est le cas pour tous les messages électroniques commerciaux. De plus, étant donné que le message est envoyé avec consentement obtenu par le centre, le Règlement exige que la boutique désigne aussi le centre et qu’elle prévoie pour la cliente un moyen de retirer le consentement qu’elle a donné au centre au sujet de l’envoi de messages électroniques commerciaux par des tiers. Si la cliente communique avec la boutique pour retirer complètement son consentement d’origine donné au centre pour l’envoi de messages électroniques commerciaux par des tiers non identifiés, la boutique doit être en mesure d’informer le centre du retrait du consentement, et le centre doit alors en aviser toutes les entreprises à qui le consentement avait été fourni.

Le fait de préciser les conditions dans lesquelles le consentement à recevoir des messages électroniques commerciaux non sollicités peut être fourni à des tiers offre un contrôle accru sur l’utilisation de l’adresse électronique des personnes. Ces dispositions ont pour but d’assurer la responsabilité de la personne qui obtient le consentement au nom d’un tiers non identifié de donner à la personne qui a accordé son consentement un moyen efficace et simple de retirer son consentement à recevoir des messages de tiers non identifiés. Certains intervenants se sont inquiétés du fait que le Règlement exigerait aux tiers de permettre au destinataire de retirer son consentement à recevoir des messages directement de la personne qui a acquis le consentement pour les tiers. Soyons clairs, il n’y a pas d’obligation pour les tiers de donner la chance de retirer un consentement à recevoir directement les messages commerciaux de la personne qui a acquis le consentement; l’exigence ne s’applique qu’au retrait du consentement à recevoir des messages de tiers.

Pour l’exemple ci-dessus, le centre de conditionnement physique est déjà en relation d’affaires avec la cliente et a son consentement à lui envoyer des messages électroniques commerciaux. Dans ses messages électroniques, la boutique de produits alimentaires n’a pas à fournir à la cliente de moyen de se désabonner des messages électroniques commerciaux du centre même si elle peut tout de même le faire. La boutique n’a qu’à prévoir un moyen pour que la cliente puisse se désabonner des messages électroniques commerciaux issus du consentement qu’elle a donné pour l’envoi de tels messages par des tiers inconnus, c’est-à-dire la boutique de produits alimentaires et les autres tiers non identifiés associés au centre de conditionnement physique.

Installation de programmes informatiques

La Loi prévoit des exigences à respecter lors de l’installation de programmes sur l’ordinateur d’une autre personne, mais seulement dans le cas d’une activité commerciale, un terme défini qui exclut des fins telles que la sécurité publique. Autrement dit, la Loi requiert le consentement exprès du propriétaire ou de l’utilisateur autorisé d’un ordinateur avant l’installation d’un programme d’ordinateur et décrit la forme que doit prendre le consentement selon les circonstances.

La Loi mentionne aussi qu’une personne est considérée comme consentant à l’installation de certains types de programmes qui sont énumérés. Le Règlement allonge la liste des programmes ainsi visés, ce qui crée une présomption de consentement exprès pour l’installation des programmes précisés par règlement. Cette forme de consentement exprès s’applique tant que la personne se comporte d’une manière telle qu’il est raisonnable de croire qu’elle consent à l’installation du programme.

Le Règlement prévoit une présomption de consentement exprès pour toutes les entreprises ou les personnes qui fournissent seules ou au titre de leur appartenance un service de télécommunications au sens de la Loi dans la définition du terme « télécommunicateur » pour installer un programme informatique dans le but limité de protéger la sécurité de la totalité ou d’une partie d’un réseau contre une menace identifiable à l’accessibilité, à la fiabilité, à l’efficacité et à l’utilisation optimale du réseau.

Le Règlement prévoit aussi une présomption de consentement exprès pour les télécommunicateurs qui installent des logiciels sur des appareils de l’ensemble ou d’une partie d’un réseau aux fins de mise à jour et de mise à niveau.

Comme il est mentionné ci-dessus, la LCAP définit le télécommunicateur comme une personne qui fournit des services de télécommunication, seule ou au titre de son appartenance. Ces services comprennent les compléments de service fournis au moyen d’installations de télécommunication, y compris les routeurs et les serveurs, que l’équipement et le logiciel appartiennent au télécommunicateur, soient loués par lui ou fassent l’objet d’un droit ou d’un intérêt en sa faveur.

Le Règlement prévoit aussi un consentement implicite pour toute entreprise ou personne qui installe des programmes nécessaires à la correction d’une défaillance dans le fonctionnement de l’ordinateur ou de l’un de ses programmes qui est installé uniquement à cette fin. Les fournisseurs de logiciels pourront ainsi prendre les mesures qui s’imposent pour assurer un fonctionnement adéquat et sécuritaire de leurs programmes d’ordinateur et des systèmes qui les font fonctionner, ce qui répond aux attentes des consommateurs.

5. Options réglementaires et non réglementaires considérées

Le règlement définitif est essentiel pour mettre la Loi en vigueur. Le Règlement est nécessaire pour offrir une certitude juridique dans l’interprétation des termes clés des dispositions de la Loi et pour offrir des exclusions pour certaines activités commerciales qui seraient autrement interdites par la Loi. Aucune option non réglementaire n’a été considérée pour définir ces termes aux fins de la mise en œuvre de la Loi. Industrie Canada et le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) ont présenté des lignes directrices et d’autres documents du genre pour ajouter des précisions là où il le fallait. Consultez les sites crtc.gc.ca et combattrelepourriel.gc.ca pour obtenir de plus amples renseignements.

6. Règle du « un pour un »

La règle du « un pour un » ne s’applique pas à la présente proposition puisqu’il n’y a aucun changement dans les coûts administratifs pour les entreprises. Le Règlement définit les termes clés et n’impose pas de rapports ou d’autres exigences administratives aux entreprises.

7. Lentille des petites entreprises

La lentille des petites entreprises ne s’applique pas à la présente proposition étant donné que le Règlement n’augmenterait pas le fardeau administratif et réglementaire pour les petites entreprises. Le Règlement prévoit des exclusions aux exigences de la LCAP.

8. Consultation

Le Règlement est nécessaire pour mettre en vigueur la Loi canadienne anti-pourriel qui a fait l’objet de consultations et de débats. Des audiences ont été tenues par le Comité permanent de l’industrie, des sciences et des technologies de la Chambre des communes et le Comité sénatorial permanent des transports et des communications avec les intervenants intéressés pendant leur examen de la Loi du moment où elle a été déposée comme projet de loi C-27 en 2009 jusqu’à son adoption à la session parlementaire suivante comme projet de loi C-28 en décembre 2010. Dans l’ensemble, les consultations qui ont été faites pendant les six dernières années sur cette loi et la politique sur laquelle elle est fondée ont révélé un solide appui à un règlement anti-pourriel de la part de consommateurs, de fournisseurs de services Internet, de professionnels du marketing, d’entreprises, d’éducateurs, du secteur financier, de groupes juridiques et de groupes de consommateurs ainsi que d’autorités chargées de l’application des lois.

Le Règlement offre précision et certitude juridique quant aux termes et aux concepts clés de la Loi. Le règlement proposé a été publié aux fins de consultation dans la Partie I de la Gazette du Canada du 9 juillet 2011 au 7 septembre 2011 (voir référence 2). Cinquante-cinq mémoires ont été reçus, ce qui a entraîné une deuxième ronde de consultations sur le règlement révisé du 5 janvier 2013 au 4 février 2013 (voir référence 3). Durant cette ronde, Industrie Canada a reçu 150 mémoires de plus en réponse au règlement proposé. En plus de fournir des mémoires pendant la consultation réglementaire, plusieurs intervenants ont demandé des réunions bilatérales et multilatérales pour approfondir la discussion sur leurs préoccupations. Les autorités d’Industrie Canada ont rencontré toutes les organisations qui ont demandé une réunion. Les intervenants qui ont participé à ces consultations comprenaient des représentants des secteurs du détail, des services financiers, des services juridiques, de l’immobilier, des télécommunications, de la technologie de l’information et des affaires ainsi que des groupes de défense de l’intérêt public et des citoyens privés. Ces réunions et ces mémoires écrits ont contribué au processus de rédaction et de peaufinage du règlement proposé.

Transition vers la Loi canadienne anti-pourriel

Pour laisser un délai raisonnable aux entreprises et aux consommateurs pour prendre connaissance du Règlement et s’y conformer, la plus grande partie de la LCAP et le Règlement entreront en vigueur le 1er juillet 2014. Les articles de la Loi et les dispositions du Règlement concernant les programmes d’ordinateur n’entreront en vigueur que le 15 janvier 2015 dans le but de faciliter l’adhésion aux dispositions qui y sont contenues.

Les intervenants se sont dits préoccupés par le droit privé d’action en évoquant la possibilité d’un recours collectif, combiné à des sanctions administratives pécuniaires ainsi qu’une incertitude générale sur la manière dont la Loi sera interprétée et appliquée par les tribunaux. Dans le but de favoriser une bonne compréhension de la manière dont sera interprétée et appliquée la Loi, la période de transition est allongée à l’égard du droit privé d’action. Les articles de la Loi qui traitent de ce droit privé d’action entreront donc en vigueur le 1er juillet 2017, une fois que toutes les autres dispositions de la Loi seront déjà en vigueur. Au cours de cette période, la Loi sera mise en application.

Définition de « relation familiale » et « relation personnelle »

Le Règlement tient compte des préoccupations des intervenants concernant les définitions des termes « relation familiale » et « relation personnelle » dans les premières versions du règlement proposé. Au cours des consultations, certains ont en effet fait savoir que la définition de « famille » était trop restrictive et n’incluait pas les réalités familiales modernes sans limites arbitraires. La difficulté qui en a découlé a été de trouver une définition conforme au droit canadien qui reste limitée aux relations familiales et personnelles étroites comme il est souhaité au sens de la Loi. Le Règlement élimine les exigences et limites arbitraires et présente les facteurs dont il faut tenir compte pour déterminer si une relation est « personnelle » aux fins de la Loi. De plus, outre le fait que ce soit considéré comme un facteur, le Règlement ne dit rien sur la possibilité pour le destinataire de se défaire de l’exemption étant donné que l’autorité de réglementation fait référence à la définition des relations sans y ajouter de conditions.

Exclusions pour régler les préoccupations des intervenants

Les principales questions et préoccupations soulevées par les intervenants ont été réglées dans des exclusions et des définitions révisées du Règlement. Les demandes de nouvelles exclusions aux dispositions sur le consentement ont été soigneusement mesurées par rapport aux objectifs de la Loi. L’exigence du consentement (implicite ou explicite) est un élément fondamental de la Loi. Toute exclusion doit être soigneusement ciblée en fonction d’activités particulières qui ne doivent pas être couvertes pour maintenir l’intégrité du régime législatif. C’est pourquoi le Règlement ne répond pas à toutes les demandes d’exclusion.

Étant donné qu’elle s’applique à tous les messages électroniques commerciaux, la Loi pourrait aussi concerner une bonne part des communications entre entreprises et des communications non commerciales. Afin que ces communications et les communications commerciales et non commerciales qui dissuadent les gens d’utiliser des moyens électroniques pour accomplir leurs activités commerciales ne soient pas inutilement visées par la Loi, le Règlement prévoit des exclusions pour les messages électroniques commerciaux envoyés au sein même des organisations ou entre des organisations déjà en rapport, lorsque les messages sont envoyés par un employé, un représentant, un contractant ou un franchisé d’entreprise et ont un lien avec les activités de l’organisation qui reçoit ces messages. Ces exclusions règlent bon nombre des plus graves préoccupations soulevées pendant les consultations sur l’application non voulue de la LCAP aux communications commerciales ordinaires. Elles régleraient aussi la confusion sur la possibilité pour les organisations d’envoyer des messages électroniques commerciaux à leurs employés si l’objet de ces messages n’est pas lié à l’activité principale des organisations. Par exemple, si une entreprise organise un déjeuner de crêpes pour les employés et envoie un courriel pour vendre des billets, le message est un message électronique commercial qu’il est possible d’envoyer sans le consentement parce qu’il concerne une activité de l’organisation.

Certains intervenants, notamment les acteurs des secteurs financiers et bancaires, ont mentionné que les messages électroniques commerciaux envoyés dans des systèmes de messagerie fermés (comme les sites Web bancaires) devraient être exemptés de la LCAP étant donné que ces systèmes ne présentent aucun risque d’escroquerie pour les consommateurs; ils ont d’ailleurs été créés pour éviter les menaces comme le fait la LCAP. Dans de nombreux cas, il y aura déjà une relation d’affaires entre le client et la personne qui utilise le système de messagerie. Dans cette optique, une exclusion a été prévue dans la LCAP pour les messages envoyés aux comptes confidentiels et à accès limité auxquels seule la personne qui fournit le compte au destinataire peut envoyer des messages.

Les entreprises du secteur des télécommunications ont aussi fait savoir que les exigences d’identification et de désabonnement de la LCAP sont inutilement redondantes pour certaines plateformes où ces exigences peuvent être publiées bien en vue et facilement accessibles dans l’interface de l’utilisateur quand le message est reçu, mais pas nécessairement dans chacun des messages envoyés. À cet effet, une exclusion a été ajoutée à la LCAP pour les cas où l’identification et le lien de désabonnement exigés sont publiés bien en vue et facilement accessibles pour le destinataire dans l’interface elle-même.

Les intervenants s’inquiétaient de ne pas pouvoir directement donner suite aux références d’amis, de membres de la famille et de clients sans au préalable avoir obtenu le consentement de la personne faisant l’objet de la référence. L’exclusion concernant les références de tiers assure un juste équilibre en permettant des références de tiers sans nuire aux exigences établies dans la Loi. La condition selon laquelle l’expéditeur ne peut transmettre qu’un seul message suppose que l’agent ou l’entreprise ne pourrait envoyer d’autres messages que si le destinataire a indiqué qu’il souhaitait les recevoir. Pour le destinataire, le fait que l’expéditeur soit tenu de fournir le nom complet de la personne ayant donné la référence lui permet de différencier ces messages de véritables pourriels. Il lui permet également de communiquer directement avec la personne qui l’a donné en référence afin de lui signifier son refus d’être recommandé par elle à l’avenir. En plus de prévoir cette exclusion, Industrie Canada collabore avec le CRTC pour envisager de recourir à des lignes directrices d’interprétation et d’autres principes directeurs en vue de préciser les pratiques de marketing par référence autorisées aux termes de la LCAP.

Les intervenants de l’industrie ont soulevé des inquiétudes voulant que la Loi couvre les communications d’ordre non transactionnel d’entreprise prescrites par la Loi ou qui sont envoyées pour exécuter un droit. Par exemple, dans certains cas, les entreprises doivent envoyer des messages qui peuvent être perçus comme des messages électroniques commerciaux, par exemple les relevés de comptes bancaires. Dans d’autres cas, une entreprise peut choisir d’avoir recours aux communications électroniques pour faire valoir un droit ou exécuter une obligation juridique découlant d’une loi, comme envoyer un avis de violation aux droits d’auteur. Afin que la LCAP n’entrave pas ces pratiques d’affaires, le Règlement comporte des exclusions pour les messages envoyés en raison d’une obligation juridique ou pour exercer un droit. Bien entendu, comme principe général, l’obligation juridique mentionnée ci-dessus ne serait pas contraire à la LCAP.

Une autre exclusion touche les réponses aux demandes de renseignements. Même si la Loi prévoit une exclusion applicable lorsque les personnes communiquent avec une entreprise pour avoir des renseignements sur leur commerce, aucune exclusion n’est prévue quand les entreprises répondent à de telles demandes. De plus, il n’existe aucun mécanisme pour conclure qu’un tel consentement existe pour ces communications puisque la Loi définit le mot « consentement ». Le fait d’exiger un mécanisme de désabonnement ou le consentement dans ces circonstances entraverait le bon fonctionnement des entreprises légitimes, serait contraire aux attentes des consommateurs et ne contribuerait pas à l’atteinte des objectifs de la Loi. Pour régler ces préoccupations, le règlement proposé comporte une exemption pour les messages envoyés en réponse aux demandes de renseignements. Si une personne répond à la demande d’un client, la personne peut faire parvenir à ce dernier un message électronique commercial lié à cette demande, une information complémentaire (comme les listes de prix ou un lien vers un site Web) pouvant y être incluse si le client peut raisonnablement s’attendre à recevoir cette information à la suite de sa demande.

Les organisations caritatives ont mentionné que la Loi aurait un effet disproportionné sur leurs activités étant donné qu’il serait ainsi plus difficile pour elles de former des bénévoles, dont des administrateurs et des directeurs, tout en respectant la Loi et de mettre en place des mesures de contrôle internes. De plus, leurs activités en tant qu’organisations caritatives sont déjà réglementées. La LCAP prévoit que les organisations caritatives bénéficient d’un consentement implicite à l’envoi de messages à ceux qui ont été bénévoles pour elles ou qui leur ont fait des dons dans les deux dernières années, mais elles ont fait savoir que la Loi restreignait toujours leur capacité de collecte de fonds. En guise de réponse à ces préoccupations, une exclusion a été ajoutée au Règlement pour les messages envoyés par des organisations caritatives ou en leur nom aux fins de collecte de fonds, que le destinataire ait préalablement ou non fait des dons ou se soit porté bénévole pour l’organisation.

Une exclusion semblable a été ajoutée au Règlement pour les messages envoyés par une organisation ou un parti politiques ou un candidat ou pour le compte de ceux-ci — au sens de toute loi fédérale ou provinciale — à une charge publique élective si le principal objet du message est de demander des contributions au sens du paragraphe 2(1) de la Loi électorale du Canada.

Une autre question touche la capacité des entreprises du Canada d’envoyer des messages électroniques commerciaux à des destinataires à l’étranger. Certains intervenants ont avancé dans leur mémoire que la LCAP nuirait à la compétitivité des entreprises canadiennes pour l’envoi de messages électroniques commerciaux à l’extérieur du Canada au nom d’entreprises étrangères. Ils ont aussi mentionné que la Loi entraînerait un fardeau réglementaire en obligeant les entreprises à se conformer aux lois étrangères et à la LCAP. Pour résoudre la situation, une exclusion a été ajoutée au Règlement pour les messages envoyés du Canada aux États étrangers conformément aux lois locales dont le contenu est essentiellement similaire à ce qui est interdit à l’article 6, notamment les États-Unis, le Royaume-Uni, l’Union européenne, le Japon, la Chine, la Corée, l’Australie et la Nouvelle-Zélande. Pour obtenir de plus amples renseignements sur les pays dont le contenu réglementaire est en grande partie similaire à celui de l’article 6 de la LCAP, consultez l’annexe 1 du Règlement.

Programmes d’ordinateur

En vertu de la Loi canadienne antipourriel (LCAP), il faut obtenir le consentement exprès avant d’installer un logiciel dans l’ordinateur d’une autre personne dans le cadre d’une activité commerciale. Il faut également tenir compte d’exigences prescrivant la forme de la demande de consentement, de descriptions supplémentaires pour certaines fonctions logicielles, des exceptions pour les mises à jour ou à niveau de logiciels, et du consentement présumé pour des programmes. En outre, une période de transition de trois ans a été prévue pour les mises à jour ou à niveau de programmes installés avant l’entrée en vigueur de la LCAP. Enfin, il convient de noter que les exigences en vertu de la Loi pour l’installation de programmes d’ordinateur s’appliquent uniquement à l’installation de programmes d’ordinateur dans l’ordinateur d’une autre personne. La Loi ne s’applique pas aux installations effectuées par des personnes sur leurs propres appareils informatiques.

Des intervenants, particulièrement ceux qui offrent un service de télécommunication décrit dans la Loi, ont exprimé leurs inquiétudes selon lesquelles la LCAP nuirait à leur capacité de prendre les mesures nécessaires pour contrer les menaces à la sécurité de leurs réseaux, ce qui serait contraire à l’objet de la Loi. Il convient de noter que la Loi donne une vaste définition de fournisseur de services de télécommunication (FST), qui comprend toute personne qui, ensemble ou de façon indépendante, fournit des services de télécommunication. Ces services comprennent des compléments de service fournis au moyen d’installations de télécommunication (routeurs, serveurs de réseau), que celles-ci, le matériel et les logiciels appartiennent au fournisseur de services de télécommunication, soient loués par lui ou fassent l’objet d’un droit ou d’un intérêt en sa faveur.

Pour régler cette préoccupation qui a été soulevée au sujet de la sécurité des réseaux, le Règlement prévoit le principe de consentement présumé pour les FST (comme il est prescrit dans la Loi) en vue de l’installation de programmes d’ordinateur pour protéger la sécurité du réseau d’une menace actuelle et identifiable à l’accessibilité, à la fiabilité, à l’efficacité ou à l’utilisation optimale du réseau.

Des intervenants ont également fait valoir qu’il est raisonnable de supposer qu’une personne consentirait à l’installation d’un programme d’ordinateur pour mettre à jour ou à niveau le réseau d’un FST. Pour régler cette préoccupation, le Règlement prévoit le consentement présumé des FST pour l’installation de programmes d’ordinateur pour mettre à jour ou à niveau leurs réseaux.

Des intervenants s’inquiétaient de la possibilité que la Loi nuise à leur capacité d’installer des mises à jour ou à niveau de logiciels nécessaires pour l’exploitation sécuritaire et adéquate de programmes et de systèmes informatiques. Il convient de noter que la Loi s’applique uniquement aux programmes d’ordinateur installés dans le cadre d’une activité commerciale et exclut dans sa définition la sécurité publique et autres, par conséquent les questions de sécurité publique. Cependant, pour ce qui est de questions liées aux logiciels qui ne relèvent pas de la sécurité publique, le Règlement prévoit le consentement présumé pour l’installation de programmes d’ordinateur qui sont nécessaires pour corriger une défaillance liée au fonctionnement d’un système ou d’un programme d’ordinateur qui est déjà installé. Cela permettra aux fournisseurs de logiciels de prendre des mesures concrètes pour assurer le fonctionnement sécuritaire et adéquat de leurs programmes d’ordinateur et systèmes qu’ils exploitent, conformément aux attentes des clients.

Certains intervenants ont avancé qu’ils ne devraient pas être obligés d’obtenir le consentement chaque fois qu’ils installent une mise à jour ou à niveau. La LCAP prévoit une période de transition de trois ans pour poursuivre les mises à jour ou à niveau des programmes d’ordinateur existants; après quoi, les fournisseurs devront obtenir le consentement exprès de poursuivre les mises à jour à l’avenir si elles ne font pas partie des exemptions.

Pour les mises à jour ou à niveau des programmes d’ordinateur installés après l’entrée en vigueur de la LCAP, la Loi permet aux entreprises d’obtenir le consentement du propriétaire ou de l’utilisateur autorisé pour les futures mises à jour ou à niveau du programme d’ordinateur en même temps qu’ils obtiennent le consentement pour l’installation initiale, ou lorsque l’utilisateur effectue un téléchargement. Ainsi, lorsqu’un programme informatique est installé, le consentement doit en général être demandé conformément à la Loi, mais il n’existe aucune exigence relative à la forme d’une demande de consentement pour installer les mises à jour ou à niveau, que ce consentement soit demandé au préalable ou au moment de l’installation de la mise à jour ou à niveau.

Il convient de noter que le test de vraisemblance qui est intégré à la disposition relative au consentement présumé de la LCAP s’applique également comme un mécanisme visant à réduire le risque d’abus du consentement présumé dans ce Règlement. En outre, les exigences du paragraphe 10(4) de la Loi décrivant les fonctions du paragraphe 10(5) n’entrent en jeu que lorsque le consentement doit être sollicité. En outre, les obligations de notification au paragraphe 10(4) s’appliquent seulement lorsque la personne sollicitant le consentement sait que les fonctions visées au paragraphe 10(5) peuvent avoir pour effet de faire fonctionner l’ordinateur d’une façon contraire aux attentes raisonnables du propriétaire ou de l’utilisateur autorisé de celui-ci.

Questions à régler par des lignes directrices sur la conformité

Pour préciser la portée voulue de la Loi, des lignes directrices sont plus appropriées qu’un règlement. Industrie Canada et le CRTC ont publié des lignes directrices d’interprétation et d’autres documents d’information pour fournir des précisions au besoin. Il convient également de noter que les lignes directrices antérieures adoptées par le CRTC le 10 octobre 2012 n’ont pas force obligatoire. Par ailleurs, les exemples fournis dans les bulletins d’information ne prétendent pas être exhaustifs. Il s’agit d’exemples de mécanismes et, dans de nombreux cas, de pratiques exemplaires ou recommandées qui respectent clairement les exigences établies dans la Loi. D’autres mécanismes peuvent satisfaire aux exigences juridiques imposées par la Loi.

Le CRTC ainsi qu’Industrie Canada afficheront de nouvelles questions fréquemment posées et leurs réponses sur les sites Web du CRTC et combattrelepourriel.gc.ca.

Les intervenants ont exprimé leurs inquiétudes au sujet de ce qui constitue ou non un « message électronique commercial » (MEC). En particulier, certains ont interprété ce terme comme tout message envoyé dans le cours d’une activité commerciale, ce qui a soulevé la préoccupation selon laquelle les messages comme les confirmations d’un désabonnement réussi ou les messages de service d’envoi de messages (SMS) de courtoisie envoyés aux clients en itinérance seraient couverts par le terme. Les intervenants, principalement du secteur des télécommunications, craignent que certains messages transactionnels et de service soient visés involontairement par la Loi.

Pour l’application de la Loi, un message est seulement un message électronique commercial s’il est raisonnable de conclure qu’il a pour but, entre autres, d’encourager la participation à une activité commerciale. Dans la mesure où un message est envoyé dans un contexte commercial préexistant, mais qu’il ne répond pas à la définition de message électronique commercial prévue par les paragraphes 1(2) et 1(3) de la LCAP, il ne s’agit pas d’un message électronique commercial aux fins de la Loi. Le simple fait qu’un message soit lié à une activité commerciale, donne accès par hyperlien au site Web d’une personne ou à de l’information électronique liée à des activités commerciales n’en fait pas pour autant un message électronique commercial en vertu de la Loi si aucun de ses buts ne vise à encourager le destinataire à participer à une activité commerciale. Si le message comporte une relation ou une activité commerciale préexistante et fournit des renseignements supplémentaires, des précisions ou complète une transaction liée à la réalisation d’une activité commerciale qui est déjà en cours, ce message ne serait pas considéré comme un message électronique commercial puisque, plutôt que de promouvoir une activité commerciale, il représente la mise en œuvre de celle-ci. Par ailleurs, les enquêtes, les sondages, les bulletins et les messages sollicitant des dons de bienfaisance, les contributions politiques, ou d’autres activités politiques qui n’encouragent pas la participation à une activité commerciale ne seraient pas visés par la définition.

Cependant, les messages électroniques peuvent entrer dans la définition d’un message électronique commercial s’il est raisonnable de conclure qu’il a pour but, entre autres, d’encourager le destinataire à participer à des activités commerciales supplémentaires en fonction, par exemple, de la prévalence de contenu commercial, d’hyperliens ou de coordonnées. Autrement dit, si le but est d’annoncer, de faire la promotion, de commercialiser ou d’offrir un produit, un bien, un service, une possibilité d’affaires ou de jeu ou un intérêt foncier, ces messages sont sans contredit des messages électroniques commerciaux. Plus précisément, la Loi vise à limiter les possibilités d’annoncer, de faire la promotion, de commercialiser ou d’offrir des produits ou des services sous le couvert d’un message électronique non commercial. S’il est raisonnable de conclure que le message vise l’un de ces buts, alors le message serait considéré comme un message électronique commercial et, sauf exception, les dispositions de la Loi s’appliqueraient.

Un autre exemple est la préoccupation qu’il serait difficile de satisfaire aux exigences en matière d’identification et de désabonnement proposées par le CRTC visant à identifier tous leurs affiliés commerciaux dans un seul message électronique commercial. Pour régler ce problème, seules les personnes ayant un rôle déterminant lié au contenu du message ou à la liste à qui le message est envoyé doivent être identifiées comme « expéditeurs » ou « affiliés » en vertu de l’article 6 de la LCAP. Cependant, lorsqu’un message électronique commercial est envoyé au nom de plusieurs personnes, par exemple, à des affiliés, toutes ces personnes doivent être identifiées dans un message électronique commercial. Lorsqu’il est impossible d’inclure cette information dans le corps d’un message électronique commercial, un hyperlien vers une page Internet contenant cette information et facilement accessible sans frais pour le destinataire peut être inclus dans le message électronique commercial.

Les entreprises du secteur des télécommunications ont également exprimé une inquiétude liée aux exigences relatives à l’envoi de messages SMS ou CSC (numéros abrégés communs). Aux fins de précision, comme il est prescrit dans le Règlement du CRTC, ces messages peuvent comprendre les renseignements requis (identification et coordonnées) et le mécanisme de désabonnement dans un message texte en incluant un hyperlien clair et bien en vue guidant sans frais le destinataire vers l’information requise d’un site Web facilement accessible.

Un autre exemple est la préoccupation à savoir comment la LCAP s’appliquerait aux messages électroniques commerciaux dans les services de réseaux sociaux ou de messagerie instantanée populaires. Lorsqu’ils ne sont pas envoyés à une adresse électronique, la publication de billets de blogue ou d’autres billets sur des sites de microblogue ou des médias sociaux ne relève pas de la portée voulue de la Loi.

D’autres intervenants, notamment des fabricants de véhicules automobiles, restent en contact avec d’anciens employés une fois la relation d’emploi rompue pour offrir des rabais ou des promotions de produits. Si l’employeur a une entente contractuelle avec ses employés, il a donc le consentement implicite d’envoyer des messages électroniques commerciaux en raison de la relation d’affaires en cours avec leurs employés actuels ou anciens. Si le contrat d’emploi est toujours en vigueur, est venu à échéance ou a pris fin au cours des deux ans précédant la date d’envoi du message, alors l’expéditeur a le consentement tacite d’envoyer des messages électroniques commerciaux pendant la période d’emploi et au cours des deux ans à partir de la fin de l’emploi. Par ailleurs, puisque le contrat crée une relation d’affaires en cours, les dispositions transitoires de l’article 66 s’appliqueront aux anciens employés au moment de l’entrée en vigueur de la LCAP.

Les fabricants de véhicules automobiles s’inquiétaient également que la période de transition de trois ans prévue à l’article 67 limiterait leur capacité de continuer à installer des programmes d’ordinateur dans les automobiles. En réponse à cette préoccupation, le Règlement précise que le consentement exprès d’une personne est valable pour les mises à jour ou à niveau de programmes d’ordinateur qui sont installés dans la totalité ou une partie du réseau du fabricant de véhicules automobiles, et l’installation de programmes informatiques pour corriger les défaillances du système informatique ou d’un programme existant. Il convient également de signaler que les fabricants de véhicules automobiles peuvent être des fournisseurs aux fins de la LCAP lorsqu’ils exploitent des réseaux informatiques comme OnStar de GM ou Sync de Ford. En outre, les logiciels de certains systèmes informatiques installés dans les automobiles peuvent être des « systèmes d’exploitation », comme les ordinateurs qui commandent des fonctions précises comme les freins. En vertu de la Loi, il existe une disposition de consentement présumé pour la mise à jour en tant que système d’exploitation. De plus, la Loi régit seulement l’installation de logiciels au cours d’une activité commerciale, dont la définition exclut la sécurité publique, entre autres.

Certains intervenants ont avancé que le consentement obtenu en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) devrait être valable en vertu de la LCAP. Dans certains cas, lorsque la LCAP ne prévoit aucune exemption ou aucune forme de consentement, certaines entreprises qui se conforment à la LPRPDE lorsqu’elles demandent la permission de recueillir ou d’utiliser une adresse électronique ou d’envoyer des messages électroniques commerciaux ne pourront plus communiquer ces adresses en vertu de la LCAP. Le consentement exprès, obtenu avant l’entrée en vigueur de la LCAP, de recueillir ou d’utiliser une adresse électronique ou d’envoyer des messages électroniques commerciaux sera reconnu comme étant conforme aux dispositions de la LCAP.

D’autres intervenants ont souligné que la LCAP aurait une incidence négative sur leur capacité d’exercer des activités de commerce électronique puisqu’ils ont établi des listes de destinataires qui ont été dressées en toute légalité au cours des dernières années et que ces listes seraient invalidées en vertu des dispositions de la LCAP. En fait, conformément à la LCAP, certaines formes de consentement obtenu préalablement conformément au droit de la vie privée pourraient respecter les exigences de la LCAP et, dans d’autres circonstances visées aux paragraphes 10(10) et 10(13), les entreprises auraient trois ans à compter de l’entrée en vigueur de la Loi pour vérifier et confirmer le consentement. Cette période de transition de trois ans a pour objet d’obtenir le consentement et sera renforcée par des lignes directrices sur la conformité.

D’autres intervenants se préoccupaient du fait que même que si la LCAP prévoit que les relations d’affaires en cours soient transférées à l’acheteur au moment de la vente de l’entreprise, aucune disposition n’existe pour ce qui est du consentement exprès. Aux fins de la LCAP, le consentement exprès sera transféré à la vente de l’entreprise, si le contrat de vente comprend des dispositions prévoyant ce transfert en tant qu’actif de l’entreprise. Notez que le respect de la Loi sur la protection des renseignements personnels et les documents électroniques continue de s’appliquer lorsque des renseignements personnels sont transférés entre les organisations.

Une autre préoccupation soulevée par les intervenants : une fois qu’une personne se désabonne d’une liste d’envoi, l’entreprise n’aurait pas le droit d’envoyer des messages électroniques commerciaux à la personne, même à la suite d’une transaction subséquente. Aux fins de la LCAP, le consentement implicite liée à une relation d’affaires en cours est rétabli avec chaque transaction nouvelle ou subséquente qui respecterait les dispositions du paragraphe 10(10) de la LCAP.

Certains intervenants s’inquiétaient de ne pas pouvoir communiquer avec d’anciens clients d’affaires une fois les deux ans écoulés dans le cadre de relations d’affaires en cours. Si la personne avec qui vous entreteniez des relations d’affaires ou privées vous a divulgué son courriel ou autre adresse électronique, ou si elle a publié bien en vue son adresse, vous pouvez présumer qu’elle vous a donné son consentement tacite de communiquer avec elle à la condition que le message ait un lien avec l’exercice de ses attributions, et qu’elle n’ait pas indiqué qu’elle ne voulait plus recevoir de messages électroniques commerciaux à cette adresse. En outre, il convient de tenir compte de la période de transition de trois ans prévue par l’article 66 de la LCAP.

Des intervenants ont également soulevé la préoccupation selon laquelle certains ont compris que les adresses électroniques dans la LCAP comprenaient les adresses de protocole Internet (IP). Pour autant que les adresses IP ne soient pas liées à une personne ou à un compte identifiable, les adresses IP ne sont pas des adresses électroniques aux fins de la LCAP. Par conséquent, les bannières publicitaires sur les sites Web ne relèvent pas de la LCAP.

Certains intervenants ont également soulevé des inquiétudes selon lesquelles les témoins de connexion (« cookies ») peuvent être interprétés comme des programmes informatiques aux fins de la LCAP. Comme le précise le paragraphe 10(8) de la LCAP, une personne est réputée consentir expressément à l’installation d’un programme d’ordinateur si le programme est un témoin de connexion et qu’il est raisonnable de croire, d’après son comportement, qu’elle consent à l’installation du programme. Dans la mesure où les témoins de connexion ne sont pas des programmes d’ordinateur pouvant être exécutés, ne peuvent pas véhiculer des virus ni installer des logiciels malveillants, et sont seulement des lignes de texte ou des données qui sont lues par un explorateur Web, ce ne sont pas des programmes d’ordinateur aux fins de la Loi.

Les intervenants s’inquiétaient également à l’égard de leur obligation dans le cadre de campagnes de commercialisation du type « transférez à un ami ». Certains intervenants ont fait valoir qu’ils ne devraient pas être tenus responsables lorsqu’ils insèrent un lien « transférez à un ami », où ils demandent à des clients, à des consommateurs ou à des personnes qui s’inscrivent à un concours ou à une activité semblable sur leur site Web d’envoyer le message électronique commercial à des amis et à leur famille. Ils pensent qu’en vertu de la LCAP, ils seraient tenus responsables puisqu’ils sont les auteurs du message électronique commercial. La LCAP dispose d’un moyen de défense, si ceux qui incitent à transférer des liens à des amis font part aux clients et aux concurrents potentiels des limites définies pour les liens familiaux et les liens personnels (comme il est indiqué ci-dessus) qu’ils peuvent utiliser pour limiter sa responsabilité ou en être exonéré.

Certains intervenants ont également fait valoir que la LCAP peut entraîner des conséquences imprévues pour les bureaux ou entreprises à domicile en exigeant qu’ils divulguent une adresse postale physique lorsqu’ils envoient un message électronique commercial. Le CRTC a depuis modifié ses exigences initiales et permettra l’affichage de cases postales ou de bureaux centraux plutôt que le domicile de la personne envoyant des messages électroniques commerciaux.

Questions que le Règlement ou les lignes directrices ne règlent pas

Certaines questions qui ont été soulevées par les intervenants ne sont pas été abordées par le Règlement. Bien qu’un examen complet de ces questions ait été entrepris et que des options réglementaires aient été explorées, ces questions relèvent de la portée de la LCAP.

Parmi ces questions, on note la préoccupation exprimée par les intervenants touchant l’application de la Loi aux messages envoyés par des entreprises étrangères et consultés par le destinataire pendant qu’il visite le Canada. On s’inquiétait que, conformément à l’article 12, la Loi viserait les messages envoyés et reçus au Canada et qu’en tant que telle, la Loi s’appliquerait à un message envoyé d’un pays étranger à un résident de ce pays même si le message a été envoyé conformément à leurs lois locales, mais consulté pendant que le destinataire visite le Canada. Une exemption a été proposée au projet de règlement révisé publié préalablement dans la Partie I de la Gazette du Canada en vue d’exclure les messages envoyés lorsque l’expéditeur ne pouvait pas raisonnablement prévoir que ses messages seraient consultés au Canada. Il a été déterminé que cette exemption n’est pas nécessaire.

Certains intervenants ont prétendu que le projet de règlement sur les messages électroniques commerciaux envoyés par des « tiers inconnus » était trop complexe et entraînerait des coûts supplémentaires aux entreprises pour se conformer à la Loi. Il a été décidé de ne pas modifier le projet de règlement initial. Le principe expliquant le règlement initial était de préciser autant que possible qui utilisera le consentement d’une personne, et que la personne doit pouvoir utiliser le mécanisme de désabonnement de tout message électronique commercial pour retirer le consentement donné au départ. Bien que le Règlement exige des entreprises qu’elles fassent le suivi des consentements partagés avec des tiers, le fardeau n’est pas indûment onéreux, et aucune démarche réglementaire de remplacement n’a été établie. En outre, partager les consentements avec des tiers inconnus déroge des pratiques exemplaires existantes dans l’industrie qui encouragent les entreprises à centraliser la gestion des consentements dans l’organisation qui les envoie. Veuillez consulter ci-dessus l’explication plus détaillée de cette disposition réglementaire.

Certains intervenants ont fait valoir qu’ils devraient pouvoir envoyer des messages pour recruter des personnes aux fins d’emploi. Selon les circonstances, la plupart des messages de recrutement en matière d’emploi ne s’appliqueraient pas à la définition de message électronique commercial de la Loi puisque ces derniers ne visent normalement pas à offrir, à faire annoncer, à commercialiser ou à promouvoir un produit ou un service. Le « pourriel de recrutement » est une fraude commise constamment, où les fraudeurs embauchent des acheteurs en ligne pour faire des achats à l’aide de leur propre carte de crédit, mais les chèques envoyés aux acheteurs en ligne sont sans provisions. Ces types de fraudes bernent d’innocentes victimes canadiennes et sont souvent utilisés pour le blanchiment d’argent.

Certains intervenants tentaient d’obtenir d’importantes modifications au cadre législatif en vue de modifier le fait d’exiger le consentement au préalable (« opt-in ») à celui où aucun consentement n’est requis (« opt-out »). Modifier ce cadre serait contraire aux fins de la Loi approuvées par le Parlement.

9. Justification

Le présent règlement assure la clarté et la certitude juridiques de certains termes clés de la Loi canadienne antipourriel pour lutter efficacement contre les pourriels et les menaces connexes au Canada, et allège le fardeau des entreprises au moyen d’exemptions ciblées lorsque l’application générale de la Loi ferait autrement obstacle aux activités commerciales qui ne faisaient pas initialement partie de la portée prévue de la Loi. Bien qu’on s’attende à ce que l’impact différentiel de ce règlement sur les coûts et avantages soit très modeste, on prévoit que les avantages des exemptions au régime législatif seront supérieurs à ses coûts.

10. Mise en œuvre et application

Ce règlement et la plupart des articles de la Loi entreront en vigueur le 1er juillet 2014. Pour faciliter le respect des dispositions de la Loi concernant les programmes d’ordinateur, ces articles entreront en vigueur le 15 janvier 2015. En vue d’atténuer de façon importante l’incertitude des entreprises canadiennes quant à l’interprétation de la LCAP, le droit privé d’action sera promulgué trois ans à partir de la promulgation initiale prévue de la LCAP le 1er juillet 2017. Des renseignements sur les obligations des entreprises et des personnes en vertu de la Loi canadienne antipourriel sont présentés sur le site Web « Combattre le pourriel », à l’adresse http://combattrelepourriel.gc.ca. Le Centre de notification des pourriels, des campagnes d’éducation et de sensibilisation ainsi que la formation du personnel en conformité et application de la loi seront mis en œuvre avant l’entrée en vigueur de la Loi.

11. Personne-ressource

John Clare
Directeur
Direction de la politique sur la sécurité et la protection des renseignements personnels
Direction générale des politiques numériques/Spectre, technologies de l’information et télécommunications
Industrie Canada
Téléphone : 613-948-2779