10-12-2013
 

Législation anti-pourriel

   


Tricia Kuhl, Kaitlin Macdonald, Wendy Mee et Alice Tseng

 

Le 4 décembre 2013, le gouvernement du Canada a annoncé que la majeure partie de la loi canadienne anti-pourriel (la « Loi »), y compris les dispositions régissant les messages électroniques commerciaux (les « MEC »), entrera en vigueur le 1er juillet 2014. Plusieurs s’attendaient à ce que le gouvernement accorde aux entreprises un délai de grâce plus long pour leur permettre d’instaurer des programmes de conformité afin d’observer la Loi une fois le règlement d’Industrie Canada achevé. Pour compenser cette entrée en vigueur hâtive, le gouvernement a plutôt retardé la mise en œuvre des dispositions sur le droit privé d’action (dont il est question à la fin de ce bulletin).

Représentant l’un des régimes anti-pourriel les plus rigoureux du monde en raison de son ampleur, de sa portée et des sanctions qu’elle prévoit, la Loi influera considérablement sur les pratiques de communication électronique des entreprises évoluant sur le marché canadien. Ce bulletin traite des aspects que les entreprises doivent connaître pour se conformer aux dispositions anti-pourriel de la Loi. En outre, le texte législatif contient des dispositions applicables à l’installation non sollicitée de programmes d’ordinateur ou de logiciels, mais celles-ci n’entreront pas en vigueur avant le 15 janvier 2015, et il n’en est pas question aux présentes.

 

CONTEXTE

La Loi a été adoptée en décembre 2010, mais de graves préoccupations exprimées par des intervenants canadiens quant à ses répercussions possibles ont entraîné de nombreuses rondes de consultations publiques et d’importants retards. Le Règlement sur la protection du commerce électronique (CRTC) du Conseil de la radiodiffusion et des télécommunications canadiennes (le « Règlement du CRTC ») a été parachevé en mars 2012. La version définitive du Règlement sur la protection du commerce électronique d’Industrie Canada (le « Règlement d’IC ») a été présentée le 4 décembre 2013, en même temps que l’annonce des dates d’entrée en vigueur de la Loi a été faite, mais elle ne sera pas officiellement publiée dans la Gazette du Canada avant le 18 décembre.

 

DISPOSITIONS ANTI-POURRIEL 

Sous réserve de certaines exceptions limitées, la Loi précise qu’il est interdit d’envoyer un MEC à une adresse électronique, sauf si : 1) la personne à qui le message est envoyé a consenti à le recevoir; et 2) le message respecte les exigences réglementaires relatives à la forme et au contenu. Le message électronique qui est transmis afin d’obtenir le consentement pour envoyer des MEC constitue en soi un MEC, et ne peut être acheminé sans consentement (sous réserve des exceptions énumérées ci-dessous). Il s’agit d’un écart appréciable par rapport à la loi américaine intitulée CAN-SPAM Act.

Dans son sens large, un MEC est un message électronique (p. ex., un courriel, un message texte ou un message sur les médias sociaux) qui a pour but, entre autres, d’encourager la participation à une activité commerciale. Une activité commerciale s’entend d’un acte isolé ou d’une activité régulière qui revêt un caractère commercial, que la personne qui l’accomplit le fasse ou non dans le but de réaliser un profit.

 

EXIGENCE RELATIVE AU CONSENTEMENT

En règle générale, le destinataire doit avoir donné un consentement exprès pour recevoir un MEC. Toutefois, la Loi prévoit également un consentement tacite dans certaines circonstances limitées, qui sont exposées ci-dessous.
Les lignes directrices publiées par le CRTC précisent clairement qu’« une manifestation positive ou explicite de volonté est requise » afin de se conformer aux dispositions relatives au consentement exprès de la Loi. Cela influe sur une pratique courante de l’industrie qui consiste à avoir recours à un mécanisme de retrait du consentement, ou de consentement négatif, à des fins de promotion, comme une case de consentement cochée d’avance qu’un consommateur doit décocher pour indiquer qu’il ne souhaite pas recevoir de messages promotionnels. Un consommateur doit plutôt accorder son consentement en prenant des mesures actives (p. ex., en cochant une case). Qui plus est, les lignes directrices indiquent que les demandes de consentement ne doivent pas être « intégrées dans les demandes de consentement relatives aux conditions générales d’utilisation ou de vente » et doivent être identifiées clairement et distinctement.
Pour être valide, une demande de consentement exprès en vertu de la Loi doit énoncer « en termes simples et clairs » les renseignements suivants :

  • les fins auxquelles le consentement est sollicité;
  • le nom ou la dénomination sociale, le cas échéant, de la personne qui sollicite le consentement;
  • si le consentement est sollicité au nom d’une autre personne, le nom ou la dénomination sociale, le cas échéant, de la personne au nom duquel le consentement est sollicité et une mention précisant le nom de la personne qui sollicite le consentement et le nom de la personne au nom duquel le consentement est sollicité;
  • l’adresse postale et soit le numéro de téléphone donnant accès à un agent de service ou à un service de messagerie vocale, soit l’adresse de courriel ou du site Web de la personne sollicitant le consentement ou, le cas échéant, de celle au nom duquel le consentement est sollicité;
  • une mention précisant que la personne peut retirer son consentement.

 

Même si la Loi exige habituellement l’obtention d’un consentement exprès, le consentement sera implicite dans les cas suivants :

  • Lorsque le destinataire et l’expéditeur entretiennent des « relations d’affaires en cours » ou des « relations privées en cours ».
    • L’expression « relations d’affaires en cours » s’entend de certains types précis d’activités auxquelles le destinataire et l’expéditeur ont participé ensemble au cours des deux ans précédant l’envoi du MEC (notamment l’achat ou la location d’un produit, ou la signature ou le renouvellement d’un contrat écrit) ou d’une demande de renseignements présentée par le destinataire du MEC à l’expéditeur au cours des six mois précédant l’envoi du message.
    • Des « relations privées en cours » sont établies lorsqu’un particulier a fait, au cours des deux ans précédant l’envoi d’un MEC, un don ou un cadeau à un organisme de bienfaisance enregistré, à un parti politique, à une organisation ou à un candidat, ou a effectué un travail à titre de bénévole pour le compte de ceux-ci, ou lorsqu’un particulier est membre de certains clubs, associations ou organismes bénévoles.
  • Lorsque le destinataire a « publié bien en vue » son adresse électronique, que la publication ne comporte aucune mention précisant qu’il ne veut recevoir aucun MEC non sollicité et que le MEC a un lien soit avec l’exercice des attributions du destinataire, soit avec son entreprise commerciale ou les fonctions qu’il exerce au sein d’une telle entreprise.
  • Lorsque le destinataire a communiqué à l’expéditeur son adresse électronique, sans aucune mention précisant qu’il ne veut recevoir aucun MEC non sollicité et que le MEC a un lien soit avec l’exercice des attributions du destinataire, soit avec son entreprise commerciale ou les fonctions qu’il exerce au sein d’une telle entreprise. C’est ce que l’on appelle parfois l’exemption de type « carte professionnelle ».

 

EXEMPTIONS

Les types de MEC suivants sont soustraits à l’application des dispositions anti-pourriel de la Loi :

  • Les MEC envoyés par une personne physique à une autre, si ces personnes ont entre elles des liens familiaux ou personnels (les expressions « liens personnels » et « liens familiaux » sont expressément définies dans le Règlement d’IC).
  • Les MEC qui sont envoyés à une personne qui exerce des activités commerciales et qui constituent uniquement une demande – notamment une demande de renseignements – portant sur ces activités.

 

Par ailleurs, le Règlement d’IC ajoute les exemptions suivantes aux dispositions anti-pourriel :

  • Les MEC envoyés par un employé, un représentant, un consultant ou un franchisé d’une organisation à un autre employé, un représentant, un consultant ou un franchisé au sein de la même organisation (c.-à-d. intra-entreprise), si le message concerne les activités de l’organisation.
  • Les MEC envoyés par un employé, un représentant, un consultant ou un franchisé d’une organisation à un autre employé, un représentant, un consultant ou un franchisé d’une autre organisation (c.-à-d. interentreprises), si leurs organisations respectives entretiennent des rapports et que le message concerne les activités de l’organisation à qui le message est envoyé.
    • Cette exemption vise à répondre aux préoccupations soulevées quant à l’application possible de la Loi aux communications interentreprises courantes et a été légèrement élargie par rapport à la dernière version du Règlement d’IC. Plus particulièrement, l’exigence relative aux « relations d’affaires » entre deux entreprises énoncée dans la dernière version est maintenant une exigence relative à une « relation ».
  • Les MEC envoyés en réponse à une demande – notamment une demande de renseignements – ou par suite d’une plainte, ou sollicités de quelque façon que ce soit par la personne à qui le MEC est envoyé.
  • Les MEC envoyés pour satisfaire à une obligation juridique ou pour donner avis d’un droit ou d’une action existants ou à venir, ou les faire valoir.
  • Les MEC envoyés et reçus par l’entremise d’un service de messagerie électronique, tel qu’un service fourni par l’intermédiaire d’une plateforme de média social, si les renseignements et le mécanisme d’exclusion requis en application de la Loi sont publiés de façon à être visibles et facilement accessibles sur l’interface utilisateur au moyen de laquelle le message sera récupéré et que la personne à qui le message est envoyé a consenti expressément ou tacitement à le recevoir.
  • Les MEC envoyés à un compte sécuritaire et confidentiel à accès restreint, tel qu’un centre de messagerie d’un compte bancaire en ligne, auquel les messages ne peuvent être envoyés que par la personne qui a fourni le compte à la personne qui reçoit le message.
  • Les MEC envoyés par une personne qui a des motifs raisonnables de croire qu’ils seront récupérés dans un État étranger mentionné à l’annexe du Règlement d’IC et qu’ils seront conformes à une loi de cet État régissant les comportements essentiellement similaires à ceux interdits par les dispositions anti-pourriel de la Loi.
  • Les MEC envoyés par un organisme de bienfaisance enregistré au sens de la Loi de l’impôt sur le revenu ou en son nom si leur principal objet est de lever des fonds pour les activités de bienfaisance de l’organisme en cause.
  • Les MEC envoyés par une organisation, un parti politique, ou un candidat à une charge publique élective ou pour leur compte, si le principal objet du message est de demander des contributions au sens de la Loi électorale du Canada.

 

De plus, la Loi exempte les MEC suivants de l’exigence relative au consentement (mais ces MEC doivent néanmoins respecter les exigences de forme et de contenu de la Loi), s’ils ne font que :

  • donner, à la demande des destinataires, un prix ou une estimation pour la fourniture de biens, produits ou services;
  • faciliter, compléter ou confirmer la réalisation d’une opération commerciale que les destinataires ont au préalable accepté de conclure avec les expéditeurs;
  • donner des renseignements en matière de garantie, de rappel ou de sécurité à l’égard de biens ou produits utilisés ou achetés par les destinataires ou de services obtenus par ceux-ci;
  • donner des éléments d’information factuels aux destinataires à l’égard de l’utilisation ou de l’achat par ceux-ci, pendant une certaine période, de biens, produits ou services au titre d’un abonnement, d’une adhésion, d’un compte, d’un prêt ou de toute autre relation semblable;
  • donner des éléments d’information factuels à l’égard de cet abonnement, cette adhésion, ce compte ou ce prêt;
  • fournir des renseignements directement liés au statut d’employé des destinataires ou à tout régime de prestations auquel ils participent ou dont ils tirent des avantages;
  • livrer des biens, produits ou services, y compris des mises à jour ou des améliorations à l’égard de ceux-ci, auxquels les destinataires ont droit au titre d’une opération déjà conclue.

 

En outre, le Règlement d’IC prévoit une autre exemption s’appliquant uniquement au premier MEC envoyé par une personne physique à une autre personne physique par suite d’une recommandation, si la recommandation provient d’une personne physique qui entretient, avec l’expéditeur du message et son destinataire, des relations d’affaires en cours, des relations privées en cours ou des liens familiaux ou personnels. Ce MEC doit préciser le nom complet de la personne ayant fait la recommandation et comporter la mention qu’il est transmis à la suite d’une telle recommandation.

 

CONDITIONS D’UTILISATION DU CONSENTEMENT OBTENU AU NOM D’UNE PERSONNE DONT L’IDENTITÉ ÉTAIT INCONNUE

En vertu de la Loi, une personne peut, au nom d’un tiers inconnu, obtenir le consentement exprès d’une autre personne pour recevoir des MEC de ce tiers, dans la mesure où certaines conditions prévues dans la Loi et dans le Règlement d’IC sont remplies. Le Règlement d’IC fixe des conditions assez exigeantes permettant à des tiers d’avoir recours à ce type de consentement.

 

EXIGENCES DE FORME ET DE CONTENU

Outre l’exigence relative au consentement, la Loi impose des exigences particulières quant à la forme et au contenu des MEC. Chaque MEC doit préciser, entre autres, le nom de l’expéditeur, fournir des renseignements réglementaires à l’égard de l’expéditeur et comprendre un mécanisme d’« exclusion ». Les renseignements réglementaires comprennent notamment :

  • le nom de la personne qui envoie le message;
  • si le message est envoyé au nom d’une autre personne, le nom de la personne au nom duquel le message est envoyé;
  • une mention précisant le nom de l’expéditeur et le nom de la personne au nom duquel le message est envoyé;
  • l’adresse postale et soit le numéro de téléphone donnant accès à un agent de service ou à un service de messagerie vocale, soit l’adresse de courriel ou du site Web de la personne envoyant le message ou, le cas échéant, de la personne au nom duquel le message est envoyé.

 

Le mécanisme d’exclusion obligatoirement inclus dans chaque MEC doit permettre au destinataire d’exprimer sans frais sa volonté de ne plus recevoir d’autres MEC de la part de l’expéditeur. Le mécanisme d’exclusion doit être valide pendant au moins 60 jours après la transmission du MEC et doit entrer en vigueur sans délai et sans restriction au plus tard 10 jours ouvrables après que le destinataire a exprimé sa volonté.

 

COMPLICITÉ

En vertu de la Loi, il est interdit de faire accomplir, même indirectement, tout acte contraire à certaines dispositions (notamment celles qui régissent l’envoi de MEC), ou d’aider ou d’encourager quiconque à accomplir un tel acte. Par conséquent, les promotions du type « recommander à un ami » doivent être structurées avec soin afin de tenir compte des exigences de la Loi.

 

SANCTIONS

Les sanctions pouvant être infligées pour toute inobservation de la Loi sont élevées et comprennent des sanctions administratives pécuniaires pouvant atteindre 1 M$ CA pour les personnes physiques et 10 M$ CA pour les sociétés.

Par ailleurs, la Loi crée un droit privé d’action pour les personnes qui ont été touchées par une contravention à une ou plusieurs de ses dispositions, y compris les dispositions anti-pourriel. Les dispositions de la Loi prévoyant un droit privé d’action n’entreront en vigueur que le 1er juillet 2017. Ce délai de trois ans est une bonne nouvelle pour l’industrie, qui craignait que des recours collectifs soient intentés alors que l’industrie et les autorités de réglementation tentent de s’adapter au nouveau régime. Même si le droit privé d’action n’entrera pas en vigueur avant trois ans, les intervenants de l’industrie ne doivent pas oublier qu’il existe néanmoins des risques de réclamations, et ils devraient donc s’efforcer de se conformer à la Loi.

 

CONFORMITÉ

Compte tenu du délai de grâce plus court que prévu, les entreprises devront agir rapidement pour élaborer et instaurer des programmes de conformité qui respectent les normes strictes de la Loi. Afin d’y adhérer, les entreprises devraient :

  • déterminer leurs pratiques actuelles relatives à l’envoi de messages électroniques et évaluer celles qui seront visées par la Loi;
  • solliciter le consentement exprès conformément aux exigences de la Loi. Comme les demandes de consentement constitueront des MEC après l’entrée en vigueur de la Loi, elles devraient être envoyées avant le 1er juillet 2014;
  • effectuer le suivi des consentements tacites et les documenter ainsi que veiller à ce que des systèmes soient en place pour dégager la date d’expiration des consentements tacites. Envisager de demander le consentement exprès, qui n’est pas limité dans le temps et demeure valide jusqu’à son retrait;
  • rendre des mécanismes d’exclusion entièrement fonctionnels et conformes aux exigences de la Loi;
  • préparer et instituer des politiques et des procédures de conformité à la Loi;
  • former les employés quant aux politiques et aux procédures applicables relatives à la Loi;
  • réviser les contrats conclus avec des vendeurs et des fournisseurs de services qui envoient des MEC pour le compte de l’entreprise afin de s’assurer qu’ils sont tenus aux termes du contrat de se conformer à la Loi.

 

Pour obtenir de plus amples renseignements, veuillez communiquer avec :

Montréal Marie-Hélène Constantin 514-982-4031
  Tricia Kuhl 514-982-5020
Toronto Catherine Beagan Flood 416-863-2269
  Dara Lambie 416-863-2541
  Wendy Mee 416-863-3161
  Alice Tseng 416-863-3067
  Laura Weinrib 416-863-2765
Calgary Brian Thiessen 403-260-9616
Vancouver Dana Siddle 604-631-3331


ou tout autre membre de nos groupes Marketing et santé – RéglementationProtection de la vie privée ou Technologie.

Pour plus de ressources sur la loi canadienne anti-pourriel, veuillez consulter notre microsite.  

Domaines : Droit commercial et des sociétés, Marketing et santé – Réglementation, Protection de la vie privée, Technologie, Propriété intellectuelle


Blakes offre périodiquement des documents sur les tendances et les faits nouveaux en matière juridique aux personnes qui le désirent. Pour obtenir de plus amples renseignements sur nos pratiques concernant la protection des renseignements personnels, veuillez communiquer avec nous par courriel à l'adresse privacyofficer@blakes.com. Ce bulletin électronique est publié à titre informatif uniquement et ne constitue pas un avis juridique ou une opinion sur un quelconque sujet. Nous serons heureux de vous fournir des détails supplémentaires ou des conseils sur des situations particulières si vous le souhaitez.

Pour obtenir l’autorisation de reproduire les articles, veuillez communiquer avec le service Marketing et communications de Blakes au 514-982-4000 ou par courriel à l’adresse mathieu.rompre@blakes.com.
© 2016 Blake, Cassels & Graydon S.E.N.C.R.L./s.r.l.