Perspectives

Foire aux questions sur la loi canadienne anti-pourriel

FAQ sur la loi canadienne anti-pourriel (LCAP). Message électronique commercial (MEC) : consentement, conformité et renseignements personnels.

La loi canadienne anti-pourriel (LCAP) est l’une des lois les plus rigoureuses du monde dans son domaine, ce qui rend son application et son interprétation particulièrement ardues. Voici quelques réponses à vos questions les plus fréquentes sur la nouvelle loi et le règlement révisé d’Industrie Canada. En quoi la LCAP touchera-t-elle votre entreprise? Pour bien relever le défi, n’hésitez pas à nous consulter.

Au sujet de la loi canadienne anti-pourriel

1. Qu’est-ce que la loi canadienne anti-pourriel?

La LCAP est une nouvelle loi visant à faire échec au pourriel, qui s’appliquera à tous les messages électroniques (courriels, textos, etc.) que les organisations envoient relativement à une « activité commerciale ». Sa principale caractéristique est d’exiger que les organisations canadiennes et étrangères qui envoient des messages électroniques commerciaux (MEC) au Canada ou à partir ou à destination du Canada, obtiennent préalablement le consentement des destinataires. La LCAP ne concerne pas les MEC qui ne font que transiter par le Canada.

2. Quelle est la définition de « message électronique commercial » (MEC)?

Un MEC est un message électronique qui encourage la participation à une activité commerciale, par exemple un courriel qui contient un coupon ou décrit une promotion ou un solde. Cela dit, un message qui comporte des hyperliens vers un site Web ou des renseignements de nature commerciale n’est pas systématiquement un MEC

Le MEC doit être transmis à une adresse électronique pour être visé par la loi canadienne anti-pourriel. Les confirmations d’exclusion, les messages textes de courtoisie envoyés à des clients en itinérance et la publication de billets sur des sites de microblogage et dans les médias sociaux ne sont pas visés par la loi.

3. Quelle est la portée de la notion de « consentement »?


Pour envoyer un MEC, une entreprise doit obtenir des destinataires un consentement exprès, que ce soit verbalement ou par écrit. Le consentement écrit peut être donné par voie électronique.

4. Comment obtient-on le consentement de nos destinataires?

Lorsque vous demandez un consentement, vous devez fournir à vos destinataires :

  • le nom de la personne ou de l’organisation qui sollicite son consentement;
  • une adresse postale et un numéro de téléphone ou de service de messagerie vocale, ou encore une adresse électronique ou Web, que les destinataires peuvent utiliser pour poser des questions à un agent;
  • un énoncé identifiant la personne au nom de qui le consentement est sollicité;
  • l’identité et les coordonnées du tiers ou de la société affiliée utilisé pour obtenir le consentement;
  • un mécanisme d’exclusion gratuit qui permet aux destinataires de refuser par voie électronique la transmission de communications;
  • la capacité de refuser tous les types de communication transmis par votre entreprise ou par un partenaire tiers.

5. Le consentement peut-il être tacite?

Oui. Une entreprise n’est pas tenue d’obtenir un consentement exprès pour envoyer un MEC dans le contexte d’une relation d’affaires ou d’une relation privée en cours, ou si le destinataire publie bien en vue l’adresse électronique à laquelle le message est envoyé ou la divulgue de son plein gré, sans aucune mention précisant qu’il ne souhaite pas recevoir de communications.

6. Qu’arrive-t-il quand on enfreint la loi canadienne anti-pourriel?

Toute entreprise qui enfreint la loi risque de lourdes sanctions, y compris des accusations au civil et au criminel, des poursuites en responsabilité civile des dirigeants et administrateurs et des amendes pouvant atteindre 10 millions de dollars.

7. Quand la loi canadienne anti-pourriel entrera-t-elle en vigueur?

Exonérations

8. Quels seront les types de communications commerciales faisant l’objet d’une exonération complète aux dispositions de la LCAP (pour lesquels il ne sera pas obligatoire d’identifier l’expéditeur ou d’inclure un mécanisme d’exclusion)?

  • Les MEC transmis entre parents et amis (entre membres d’un couple marié ou vivant en union libre ou personnes ayant un lien de filiation légal ou lors d’échanges librement consentis entre individus).
  • Les MEC acheminés au sein d’une organisation ou entre des organisations ayant une relation existante (C3E).
  • Les MEC sollicités ou envoyés pour donner suite à des plaintes ou à des demandes d’information.
  • Les MEC transmis pour se conformer à une obligation légale ou pour faire exécuter un droit.
  • Fournisseurs de services de télécommunications: En vertu de la loi canadienne anti-pourriel, les fournisseurs de services de télécommunications doivent obtenir un consentement avant d’installer certains programmes informatiques, notamment des programmes qui empêchent les activités légales non autorisées ou suspectes (telles que l’installation de témoins) ou des programmes non liés aux mises à niveau ou aux mises à jour touchant l’ensemble du système. En vertu des nouvelles règles proposées, les fournisseurs de services de télécommunications auront le droit d’installer des programmes informatiques sans consentement à deux fins seulement :
    • pour empêcher des activités illégales qui représentent un risque imminent pour la sécurité du réseau; ou
    • pour mettre à jour ou mettre à niveau des appareils sur l’ensemble du réseau.

9. Quelles nouvelles exonérations Industrie Canada a-t-il introduites?

Le nouveau règlement d’Industrie Canada établit cinq nouvelles exonérations complètes :

  • les MEC envoyés depuis des plateformes de messagerie instantanée (BBM Messenger, LinkedIn InMail, etc.) où les mécanismes d’identification et d’exclusion figurent clairement dans l’interface utilisateur;
  • les comptes confidentiels, sécurisés et à accès limité (p. ex. portails bancaires);
  • les MEC transmis vers des pays étrangers répertoriés, dont on peut raisonnablement croire qu’ils ont adopté des dispositions apparentées à celles de la LCAP;
  • les MEC envoyés par des organismes de bienfaisance enregistrés dans le but principal de recueillir des fonds;
  • les MEC transmis par des partis politiques en vue de solliciter des contributions.

10. En quoi consiste l’exonération partielle applicable aux messages visant des recommandations faites par des tiers?

Cette exonération partielle permet aux entreprises d’envoyer un message sollicitant un consentement pour l’envoi de messages futurs. Cela signifie qu’un expéditeur qui envoie un MEC pour la première fois à la suite d’une recommandation n’est pas tenu d’obtenir un consentement, à condition qu’une relation d’affaires, personnelle ou familiale existe et que l’expéditeur indique le nom complet des personnes ayant fait la recommandation, s’identifie et offre un mécanisme d’exclusion. Tout MEC envoyé à la suite d’une première recommandation doit être conforme aux exigences relatives à la forme et à la teneur de la LCAP (identifier l’expéditeur et offrir un mécanisme d’exclusion).

11. Peut-on se fier au consentement accordé par des tiers pour transmettre des MEC?

Dans le monde numérique d’aujourd’hui, quand une personne consent à recevoir un MEC d’une entreprise, elle consent aussi souvent à recevoir des messages de tiers inconnus liés à cette entreprise. En vertu de la nouvelle loi canadienne anti-pourriel, le consentement à recevoir des MEC de tiers n’est valide que si les destinataires peuvent refuser de recevoir ces messages et aviser l’entreprise d’origine qu’ils ont retiré leur consentement. L’entreprise d’origine doit alors aviser chaque partie que le consentement a été retiré.

Ce que vous devez savoir

12. Comment peut-on se préparer à respecter la LCAP?

Bien que chaque entreprise prendra ses propres mesures pour mettre à jour ses bases de données électroniques afin de gérer les consentements et les demandes d’exclusion, voici les étapes à suivre pour vous préparer à vous conformer à la LCAP :

  • déterminez si vous envoyez des MEC;
  • déterminez par quels canaux vous envoyez des MEC;
  • évaluez si vous avez le consentement tacite ou exprès pour envoyer des MEC ou si une exonération s’applique;
  • concevez un plan pour obtenir les consentements requis;
  • assurez-vous que la teneur de vos MEC est conforme à la LCAP;
  • déterminez comment la LCAP pourrait avoir une incidence sur vos politiques, vos processus, votre gestion des relations avec la clientèle et vos systèmes informatiques, ainsi que vos programmes de formation et de sensibilisation du personnel;
  • révisez vos politiques, vos processus et vos systèmes de la manière prescrite;
  • gardez un historique des audits, car la LCAP permet le recours à un moyen de défense fondé sur la diligence raisonnable.

13. Que signifie la LCAP pour nos cadres et nos dirigeants?

  • Le chef et les cadres du marketing doivent évaluer l’incidence de la LCAP sur leurs campagnes de marketing numérique, surtout si elles sont menées par courriel et dans les médias sociaux. Ils doivent également déterminer comment obtenir le consentement de clients potentiels afin de pouvoir communiquer avec eux.
  • Le chef des Services juridiques doit lire les dispositions de la loi, les nouvelles règles et les commentaires formulés par les associations sectorielles, et se tenir au courant des directives réglementaires et des lignes directrices d’interprétation publiées par le gouvernement.
  • Les gestionnaires des risques doivent évaluer les risques liés au non-respect de la LCAP pour l’entreprise et collaborer avec les équipes de la conformité et du développement des affaires afin d’atténuer ces risques.
  • Les auditeurs internes devront évaluer de façon indépendante si l’entreprise est conforme à la LCAP une fois qu’elle sera en vigueur.

14. Quand devrions-nous amorcer notre processus de conformité?

La LCAP exige des efforts importants de la plupart des entreprises, depuis l’évaluation des conséquences légales à la détermination des ressources internes touchées, en passant par la correction de lacunes en matière de ressources humaines, de processus, de technologies et de gouvernance. Pour les grandes entreprises qui ont plusieurs canaux et secteurs d’activité, cette adaptation pourrait exiger plusieurs mois. Il est préférable d’entreprendre dès maintenant les activités de conformité afin d’éviter des ennuis de dernière minute.

15. Que devons-nous comprendre en vue d’être conformes?

  • La loi (LCAP);
  • Le règlement du CRTC;
  • Les deux séries de lignes directrices en matière d’interprétation du CRTC;
  • Le nouveau règlement d’Industrie Canada (publié le 4 décembre 2013);
  • Le résumé de l’étude d’impact de la réglementation d’Industrie Canada (publié le 4 décembre 2013);
  • La foire aux questions (dont la publication est prévue le 18 décembre 2013).

16. Que peut faire Deloitte pour nous aider?

Tandis que vous vous préparez à vous conformer à la LCAP, Deloitte peut vous aider à :

  • examiner vos méthodes actuelles d’obtention de consentement et d’exclusion, vos pratiques de communications électroniques et vos initiatives de marketing croisé avec des sociétés affiliées afin de repérer les lacunes;
  • réaliser une vérification diligente de marketing et une analyse de marché afin d’élaborer des stratégies de relations avec la clientèle et de croissance des revenus conformes à la loi;
  • faire en sorte que vos stratégies de marketing mobile et numérique, vos programmes de fidélisation de la clientèle et vos initiatives de marketing soient conformes à la LCAP;
  • concevoir un plan de mise en œuvre qui peut être utilisé par toutes les parties prenantes, y compris le personnel des unités d’affaires, les conseillers juridiques, les équipes de gestion des risques et de la conformité et les membres de votre fonction d’audit interne;
  • évaluer les risques de non-conformité et élaborer des cadres d’évaluation des risques et de présentation de l’information permettant de les atténuer;
  • revoir au besoin vos politiques, vos processus et vos systèmes informatiques;
  • créer un programme de formation et de sensibilisation du personnel garantissant la conformité continue à la LCAP.

Pour plus d’information sur LCAP, ou encore comment Deloitte peut aider votre entreprise avec la conformité LCAP, contactez-nous.

Avez-vous trouvé ceci utile?