Pénalités de 100 000 $ pour des SMS non conformes à la Loi C28

Un engagement avec le CRTC

Le 1er mai 2018, le CRTC a annoncé par communiqué de presse, que les compagnies 9118-9076 QUÉBEC INC. et 9310-6359 QUÉBEC INC., opérant sous le nom 514-BILLETS, dont la principale activité est la revente de billets d’évènements sportifs et culturels, a accepté un engagement concernant des allégations de violations à la Loi canadienne anti-pourriel (Loi C28 ou LCAP). En vertu de ce dernier, les entreprises se sont engagées à payer une indemnité financière de 100 000 $, soit 25 000 $ versés au receveur général du Canada et 75 000 $ en coupon-rabais offerts à des clients.

Cette forme innovatrice de sanction combinant réductions pour les clients et amende démontre que l’intention du CRTC n’est pas de punir les entreprises fautives, mais bien de forcer ces dernières à adopter des pratiques conformes à la LCAP, ce qui passe entre autre par l’implantation d’un programme de conformité.

La Loi C28 : son application aux messages textes

Cette sanction constitue une première dans l’histoire de la conformité à la LCAP. En effet, il s’agit de la première fois que le CRTC impose une amende à une entreprise pour avoir contrevenu à la Loi à cause d’envois de messages électroniques commerciaux (MEC) par messages textes. En l’espèce, 514-BILLETS aurait, du 3 juillet 2014 au 26 novembre 2016, envoyé des MEC par messages textes « sans avoir obtenu le consentement des destinataires et en ne fournissant ni les renseignements nécessaires à l’identification de l’expéditeur, ni les renseignements nécessaires à le contacter »[1]. Plus précisément, la majorité d’entre eux étaient des messages de demande de consentement à recevoir des offres commerciales subséquentes.

Le CRTC rappelle ainsi dans son communiqué que la LCAP s’applique à tout message envoyé non seulement à une adresse courriel, mais aussi à un compte de téléphone ou à un compte de messagerie sur les réseaux sociaux et qui vise à encourager la participation à une activité commerciale.

514-BILLETS aurait donc dû, comme toute entreprise envoyant des MEC, avoir un consentement préalable avant de communiquer avec les destinataires, mais aussi inclure dans ses messages les informations nécessaires afin de l’identifier, de même que celles permettant de la contacter. Ceux-ci auraient aussi dû contenir un mécanisme permettant au destinataire de signifier leur volonté de plus recevoir les communications en provenant de l’entreprise.

En l’espèce, l’enquête du CRTC a été amorcée par l’envoi de soumissions au Centre de notification des pourriels (CNP). Cette instance gouvernementale transmet l’information reçue concernant une violation à la LCAP en provenance de consommateurs et autres organismes au CRTC, au Bureau de la concurrence ou au Commissariat à la protection de la vie privée du Canada tout dépendant de la nature de la violation alléguée.

L’importance d’un programme de conformité

Dans leur engagement contracté avec le CRTC, 9118-9076 QUÉBEC INC. et 9310-6359 QUÉBEC INC., ont également dû accepter de mettre en place un programme de conformité à la LCAP lequel passe notamment par : «l’examen et la révision des pratiques actuelles en matière de conformité […], ainsi que diverses autres mesures de surveillance et d’audit, incluant des mécanismes de rapport au personnel du CRTC concernant la mise en œuvre du programme.»[2]

Si votre entreprise ne fait pas encore l’objet d’une enquête par l’une des autorités chargées de l’application de la LCAP, il est encore temps de mettre en place votre programme de conformité et de protéger votre entreprise avant qu’il ne soit trop tard.

Loi C28 : première sanction contre une compagnie étrangère

Sanction pour le site irlandais Ancestry.com

Le 24 avril dernier, le CRTC a rendu public un engagement pris avec l’entreprise Ancestry Ireland Unlimited Company (ci-après « Ancestry »), laquelle héberge le site web Ancestry.com. Cette dernière utilise des courriels pour communiquer avec les personnes inscrites à son service en ligne, lequel consiste à permettre la recherche de documents généalogiques (histoire familiale, arbres généalogiques,  registres historiques, information basée sur l’analyse génétique, etc.)

Le caractère extraterritorial de la LCAP

Il s’agit de la première fois qu’une entreprise étrangère est visée par une sanction du CRTC en lien avec Loi canadienne anti-pourriel (ci-après « LCAP »). Ancestry est une entreprise irlandaise n’ayant pas de local ni d’employé au Canada. Les dispositions de LCAP stipulent toutefois qu’elle s’applique à toute entreprise qui envoie des messages à des sujets canadiens, et ce, peu importe la provenance des messages.

De la même façon, contrairement à ce que beaucoup crient, les entreprises canadiennes doivent respecter la LCAP tant dans leurs envois au Canada que pour les messages électroniques commerciaux qu’elles envoient dans le reste du monde.

Une sanction même si les consentements étaient légaux

Le CRTC a pu constater qu’Ancestry avait obtenu des consentements valides pour communiquer avec ses contacts, que ses messages contenaient les renseignements d’identification obligatoires de même qu’un lien de désabonnement. Toutefois, l’entreprise était tout de même dans le tort selon le CRTC, car leurs différentes bases de données ne synchronisaient pas les retraits de consentements. Un client qui se désabonnait d’une liste continuait à recevoir les messages de l’autre liste.

L’exigence de synchronisation des retraits de consentements

La LCAP prévoit qu’une personne doit pouvoir se désabonner de tous les messages électroniques commerciaux en provenance de l’entreprise. En l’absence d’autres choix dans le mécanisme de désabonnement (ex : recevoir certains types de communications seulement), la personne doit par défaut être exclue de la réception de toutes les communications commerciales.

Cette exigence de la loi peut devenir une préoccupation pour plusieurs. Effectivement, dans la majorité des entreprises, il n’y a pas de synchronisation entre les listes d’envois et les envois de courriels eux-mêmes, les plateformes d’envois de courriels étant sépares du CRM ou des bases de données. Plusieurs entreprises n’ont souvent aussi aucun moyen de mettre à jour le consentement par rapport aux envois via Outlook si une personne se désabonne de leur infolettre. Ainsi, une personne pourrait continuer à recevoir des communications, malgré le fait qu’en principe, elle se soit désabonnée de tous les envois.

Le programme de conformité est incontournable

Ancestry est, par cet engagement, obligée de se conformer à la Loi en ce qui a trait à la synchronisation de ses consentements. Elle doit donc désabonner de toutes ses communications commerciales toute personne ayant indiqué ce souhait, soit directement ou indirectement, et ce, dans les 10 jours ouvrables suivant la demande.

L’entreprise doit aussi mettre en place un programme de conformité à la LCAP lequel passe notamment par : « l’examen et la révision des pratiques actuelles en matière de conformité […], ainsi que diverses autres mesures de surveillance et d’audit, incluant des mécanismes de rapport au personnel du CRTC concernant la mise en œuvre du programme. »1

Ne soyez pas la prochaine entreprise sanctionnée

Si vous utilisez une plateforme d’envoi de courriels ne synchronisant pas les retraits de consentements avec les autres listes ou votre système interne de courriel, vous êtes en contravention de la LCAP et vous vous exposez à une amende pouvant atteindre plusieurs centaines de milliers de dollars.

Si votre entreprise ne fait pas encore l’objet d’une enquête par l’une des autorités chargées de l’application de la LCAP, il est encore temps de mettre en place votre programme de conformité et de vous protéger avant qu’il ne soit trop tard.

 

Amende de 1,25M$ pour Enterprise, National et Alamo

Une amende négociée

La société Enterprise Rent-A-Car Canada Company qui gère les entreprises de location automobile Enterprise, National et Alamo vient de s’engager auprès du Bureau de la concurrence à payer une amende de 1 million 250 mille dollars pour avoir envoyé des courriels présentant des promotions trompeuses, une pratique couverte par la Loi Canadienne anti-pourriel (Loi C28 ou LCAP).

Toute l’industrie est visée

Dans son communiqué, le Bureau rappelle qu’il a déjà fait payer 5,25 millions de dollars aux trois principales entreprises du domaine. En effet, Avis Budget Group a déjà payé une amende de 3M$ suite à une enquête conclue en mars 2015; tandis que Hertz Canada qui gère également Thrifty a du payer 1,25M$ d’amende au printemps 2017.

Ce rappel montre clairement que le Bureau de la concurrence a décidé d’enquêter sur toutes les entreprises de location d’automobiles. Une vérification systématique d’une industrie qui rappelle celle prise par le CRTC auprès des entreprises de formation professionnelle.

Avoir le consentement ne suffit pas

Alors que la plupart des entreprises continuent de croire qu’il suffit d’avoir un consentement à ses messages promotionnels pour être en rêgle avec la Loi Canadienne anti-pourriel, cette amende montre une fois de plus que la LCAP est beaucoup plus complexe et exigeante que cela. En fait, c’est près d’une centaine de risques de défauts qu’il faut analyser pour s’assurer qu’une entreprise est conforme à la Loi C28 qui encadre également certains articles de la
Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et de la Loi sur la concurrence.

D’ailleurs, alors que les amendes imposées par le CRTC pour des problèmes de consentement ou de lien de désabonnement sont de l’ordre de quelques dizaines ou centaines de milliers de dollars par entreprise, les amendes données par le Bureau de la concurrence à cause du contenu des messages sont systématiquement supérieures à un million de dollars.

L’importance d’un programme de conformité

Dans l’entente enregistrée au Tribunal de la concurrence, Enterprise a du s’engager à mettre en place un programme de conformité sous la surveillance du Bureau de la concurrence. En attendant d’être l’objet d’une enquête pour mettre en place son programme de conformité, Enterprise a non seulement du payer une lourde amende mais elle a également du engager d’importants frais juridiques pour collaborer à l’enquête et négocier une entente satisfaisante pour le CRTC.

Si votre entreprise ne fait pas l’objet d’une telle enquête, il est encore temps de mettre en place votre programme de conformité et de protéger votre entreprise avant qu’il ne soit trop tard.

Le parlement a entamé l’examen de la Loi Canadienne anti-pourriel

Le Comité permanent de l’industrie, des sciences et de la technologie de la Chambre des communes a entamé ce matin l’examen de la Loi Canadienne anti-pourriel avec une présentation des responsables du CRTC qui permet d’identifier les principaux sujets de préoccupation des députés et des points sur lesquels leur analyse porte. Même si tout a été fait pour que le public ne soit pas informé du démarrage de ce processus, nos systèmes de veille ont bien fonctionné et nous avons pu divulguer la nouvelle sur nos réseaux sociaux dès hier.

Une discrétion inquiétante

Tenant compte qu’il s’agit d’une des lois qui générent le plus de plaintes de la part des consommateurs et qu’elle est décriée et remise en cause activement depuis des années par les de nombreux lobbys depuis son adoption il y a plus de 7 ans, il est surprenant que le démarrage du processus d’examen n’ait pas été annoncé publiquement.

En fait le seul endroit où l’information a été divulguée c’est sur l’agenda du Comité qui n’est généralement suivi que par les lobbyistes professionnels. Pourtant vu l’importance de cette loi, on aurait pu s’attendre à ce que le début du processus soit annoncé publiquement pour permettre aux organismes concernés de se préparer pour alimenter la réflexion du Comité.

On est en droit de se demander ce que cache cette discrétion.

Le ministère et le CRTC ouvrent le bal

La première session a été consacrée à l’audition des responsables du ministère, Mark Schaan, directeur général des politiques-cadres du marché, et Charles Taillefer, directeur du Secteur du service de transformation numérique à la Direction de la politique sur la vie privée et la protection des données, ainsi que des responsables du CRTCSteven Harroun, chef de l’application de la conformité et des enquêtes au CRTC ainsi que ses collègues Neil Barrat, directeur, Conformité et enquêtes et Kelly-Ann Smith, conseillère juridique principale.

Dans son allocutation, monsieur Schaan a fait un rapide historique de la Loi. Il a mis de l’avant son efficacité constatée alors que le pourriel a été réduit de plus d’un tiers au Canada et a ensuite expliqué l’importance de cette loi pour le développement des affaires électroniques au Canada.

La parole a été ensuite donnée au CRTC. Dans son allocution, monsieur Harroun a fait un rappel des différents outils d’applications de la Loi Canadienne anti-pourriel qui vont de la lettre d’avertissement aux sanction pécuniaires administratives en passant par les avis de violation et les engagements. Il a ensuite insisté sur les efforts d’éducation et de sensibilisation du public et surtout des entreprises, mettant de l’avant les 6 conférences données à Toronto au mois de mai dernier qui ont permis de rejoindre 1 200 entreprises. Un député lui a d’ailleurs rappelé que le Canada ne se limitait pas à Toronto. Enfin il a expliqué le travail réalisé par le CRTC au niveau international pour développer des ententes de collaboration avec les autorités de plusieurs pays.

L’évolution des demandes

Lors de sa réponse à la première question du Comité, monsieur Harroun a mis de l’avant que les demandes d’information que le CRTC reçoit des entreprises concerne de plus en plus la mise en place de programmes de conformité alors qu’en 2014, les questions portaient plutôt sur la notion de consentement et de lien de désabonnements. Il a également insisté sur l’efficacité des différents formes de pénalités qu’ils peuvent imposer aux entreprises.

L’enjeu du droit de recours civil

On se rappelle que le ministre Bains avait annoncé le 7 juin dernier qu’il suspendait temporairement l’application du droit de recours civils et collectifs qui devait commencer le 1er juillet 2017 en attendant l’examen parlementaire de la Loi. Il est donc normal que la mise en oeuvre de ce droit de recours fasse l’objet de plusieurs questions des membre du comité. Ces questions ont permis à monsieur Schaan d’expliquer pourquoi le ministère avait décidé de suspendre le droit de recours civil.

Il a notamment expliqué que les principales raisons sont le risque de voir se multiplier de très couteux recours collectifs ainsi que le fait qu’il existe encore de nombreuses zones grises dans ce qui est conforme ou pas.

De son côté, le CRTC a insisté sur le fait le droit de recours civil est un outil important pour faire appliquer la Loi C28 et que des mesures similaires au droit de recours civil sont présentes dans les législations de plusieurs pays, notamment les États-Unis, l’Australie et le Royaume-Uni.

Déjà plus d’1,1 M de plaintes enregistrées

Monsieur Barrat a indiqué que le CRTC a déjà enregistré plus d’1,1 million de plaintes dans le centre de notification des pourriels qui est la principale source utilisée pour les enquêtes. Les plaintes continuent d’ailleurs d’entrer à un rythme de 5 000 par semaine ! Il a également rappelé que les plaintes touchent toutes les industries et toutes les tailles d’entreprises incluant le secteur des organismes sans but lucratif.

La Loi C 28 est efficace

Monsieur Schaan a fait état de rapports indépendants qui démontrent l’efficacité de la Loi Canadienne anti-pourriel. Il a cité un rapport américain montrant qu’un an après l’entrèe en vigueur de la Loi, le nombre de courriel reçu par les canadiens a diminué de 29% et le volume de pourriels en provenance du Canada a baissé de 37%. Il a également cité une étude réalisé par Ipsos pour le compte de l’ACEI montrant que dès octobre 2014, 62% des canadiens connaissaient la Loi C28 et croient dans son efficacité. D’ailleurs 84% d’entre eux en avaient déjà profité pour réduire le volume de messages commerciaux qu’ils recevaient. De leur côté, 49% des entreprises estiment que la Loi Canadienne anti-pourriel n’a pas eu d’impact sur leur marketing, 23% estime que l’impact a été minime et 27% déclarent avoir subi un impact significatif.

Monsieur Schaan a rappelé que le Canada faisait partie des 5 pays générant le plus de pourriels avant l’adoption de la Loi C 28 et qu’il ne fait même plus partie du top 10 depuis que la Loi est en vigueur.

La GRC appelée à l’aide

Dans une question portant sur les moyens mis en oeuvre pour gérer la dimension interntionale du pourriel arrivant au Canada, le CRTC a expliqué que les ententes de collaboration avec les autorités d’autres pays se multipliaient et qu’il n’y avait pas de difficulté particulière à ce niveau. Par contre, il a souligné qu’il ne bénéficiait pas d’une telle collaboration localement, notamment avec la GRC et il a indiqué qu’une telle collaboration  serait bénéfique pour faire respecter la Loi C 28.

Plus de 30 enquête complétées

Le CRTC a indiqué que durant la période de grâce, il a complété plus de 30 enquêtes dont seulement 6 ont été rendues publiques à ce jour. Les autres en sont encore à l’étape de la négociation des engagements avec les entreprises qui collaborent. Certaines des plaintes reçues au centre de notification des pourriels sont partagées avec la GRC pour qu’une enquête criminelle puisse être menée.

La Loi C 28 devient un modèle

Les témoins ont indiqué que la notion de consentement telle que définie dans la Loi Canadienne anti-pourriel inspire la révision en cours de la Loi sur la protection des renseignements personnels et les documents électroniques mené actuellement par le Commissaire à la vie privée.

De leurs côtés les députés ont fait de nombreux parallèles entre les Régles sur la liste nationale de numéros de téléphones exclus qui est gérée par la même équipe du CRTC et qui génère plus de cent enquêtes par an pour deux fois moins de plaintes que la Loi C28.

Le CRTC est faché avec les chiffres

Un fait curieux à noter est qu’à chaque question portant sur des chiffres liés aux plaintes ou aux enquêtes, le CRTC était incapable de répondre. Ce fut également le cas quand on leur a demandé les secteurs industriels qui généraient le plus de plaintes, le nombre d’enquêtes et d’amendes ainsi que les différents types de plaintes reçues.

Quand l’Honorable Maxime Bernier a demandé quel était l’impact financier pour les entreprises de se mettre en conformité, le CRTC n’était toujours pas capable de donner des chiffres même estimatifs.

Voilà dans les grandes lignes ce qui s’est dit ce matin. Vous pouvez écouter l’enregistrement des échanges sur le site du comité en attendant que leur transcription soit publiée. De notre côté, nous sommes en train de faire les démarches pour obtenir les dates et participants des prochaines sessions ainsi que pour participer aux débats afin d’y exposer le point de vue basé sur les dizaines de PME québécoises que nous avons déjà aidé à se conformer.

 

 

Loi C 28 : Première amende pour un dirigeant d’entreprise

Le CRTC a annoncé que Ghassan Halazon vient de payer à titre individuel une amende de 10 000$ pour se dégager de sa responsabilité en tant que PDG, des violations de la Loi Canadienne anti-pourriel (LCAP ou Loi C28) qui ont été commises par la compagnie qu’il dirigeait à l’époque. C’est la première fois qu’une amende est donnée à un dirigeant d’entreprise et il y a plusieurs leçons à en tirer.

L’application de la Loi C 28 se durcit

Plusieurs observateurs ont interprété à tort la décision du gouvernement de reporter le droit aux recours civils et collectifs à la fin de l’année comme un signe d’assouplissement de l’application de la Loi Canadienne anti-pourriel. Ce n’est pas le cas et cette nouvelle amende le démontre clairement.

Le CRTC a toujours indiqué qu’il estimait que les trois années de transition dont les entreprises ont bénéficié pour mettre en place leur programme de conformité étaient suffisantes et que celles qui ne l’ont pas encore fait n’ont aucune excuse. Il est clair qu’il sera beaucoup plus agressif dès la fin de cette période de grâce le 1er juillet prochain. D’ailleurs, Steven Harroun, cadre en chef de la conformité et des enquêtes du CRTC déclarait dans une conférence récente :

La réception de courriels commerciaux constitue la principale source de plainte des Canadiens qui signalent des cas nécessitant une enquête de suivi, et vous – ou votre organisation – pourriez être tenus responsables de l’envoi de ces courriels commerciaux. Les courriels comptent pour plus des trois quarts des incidents qui nous sont signalés.

(…)

Chaque entreprise devrait avoir un programme de conformité pour contribuer à garantir que chaque message commercial ou de télémarketing est conforme. Si vos pratiques sont un jour remises en question, un programme de conformité exhaustif pourra vous aider à établir une défense basée sur la diligence raisonnable.

(…)Mais permettez‑moi d’être clair, la LCAP et les règles sur le télémarketing non sollicité ne sont pas nouvelles, et l’ignorance n’est pas une défense valable.

Considérons les choses de cette façon : si je fais un virage en U sur l’autoroute 401 et je dis à l’agent de police qui m’intercepte que je ne savais pas que c’était interdit, il me donnera tout de même une contravention.

C’est la même chose lorsque surviennent des violations aux obligations prévues dans ces documents. Il y aura des conséquences. Dans le meilleur des cas, il pourrait s’agir de sanctions administratives pécuniaires ou de l’obligation de mettre en œuvre un programme de conformité. Au pire, votre entreprise sera placée dans une position honteuse qui tiendra son personnel des relations publiques occupé pendant un long moment.

Le message est clair, d’ici deux semaines, on va passer de quelques amendes par an à plusieurs amendes par mois comme c’est le cas pour la LNNTE dont le CRTC gère l’application depuis 10 ans.

Les raisons de l’amende de monsieur Halazon

En 2009, Monsieur Halazon a fondé Cough Commerce, l’entreprise qui a lancé le site d’achats groupés TeamBuy.ca en 2010 et qui a racheté Dealfind.ca en 2013. La fusion n’ayant pas donné les résultats escomptés, l’entreprise a du se mettre sous la protection de la Loi de la faillite le 29 août 2014 avant d’être rachetée le 24 septembre 2014 par nCrowd, une entreprise américaine spécialisée dans le rachat de ce genre de sites en difficulté.

Selon le CRTC, entre le 2 juillet et le 9 septembre 2014, TeamBuy aurait envoyé plusieurs courriels avec un mécanisme de retrait qui fonctionnait mal ou qui était trop compliqué créant ainsi une violation de la Loi C 28. Ghassan Halazon étant à l’époque le PDG de l’entreprise, il s’est retrouvé dans le collimateur du CRTC en vertu de l’article 31 de la LCAP qui énonce que :

Administrateurs, dirigeants, etc.

 En cas de commission par une personne morale d’une violation, ceux de ses dirigeants, administrateurs ou mandataires qui l’ont ordonnée ou autorisée, ou qui y ont consenti ou participé, sont responsables de la violation, que la personne morale fasse ou non l’objet de procédures en violation.

Face à cette situation, et probablement après un important et coûteux effort de négociation de ses avocats, monsieur Halazon a décidé de payer une amende de 10 000$ et de s’engager à mettre en place un programme de conformité rigoureux dans sa nouvelle compagnie Transformational Capital Corp. afin de régler le dossier.

Dirigeants et administrateurs sont personnellement exposés

L’article 31 sur lequel repose cette amende fait partie des nombreuses dispositions de la Loi C 28 que peu de gens connaissent et dont les médias n’ont quasiment jamais parlé. Pourtant, il fait disparaître la protection corporative et rend personnellement responsables les dirigeants et administrateurs sous l’autorité desquels des violations à la LCAP sont commises.

Ce qui donne un éclairage particulier à la menace du Chef de la conformité du CRTC :

La réception de courriels commerciaux constitue la principale source de plainte des Canadiens qui signalent des cas nécessitant une enquête de suivi, et vous – ou votre organisation – pourriez être tenus responsables de l’envoi de ces courriels commerciaux.

Un timing particulier

La Loi C28 est entrée en vigueur le 1er juillet 2014 et TeamBuy est tombée en faillite deux mois plus tard. Pourtant le CRTC a investi presque trois années d’enquête pour des courriels envoyés sur cette très courte période. Cet acharnement va à l’encontre du discours rassurant que le CRTC tient dans ses relations publiques :

  • Elle démontre que la notion de période transition n’est pas vraiment considérée et que le CRTC s’attend à ce que les entreprises soient conformes depuis le 2 juillet 2014 ;
  • Elle vise une entreprise qui n’est plus en activité depuis longtemps alors que le CRTC clame partout que les amendes ne sont pas punitives mais servent à forcer les entreprises à se conformer ;
  • En donnant une amende près de 3 ans après les faits, le CRTC démontre que le temps n’affaiblit pas le risque d’amendes.

Une décision publiée en douce

Il est également surprenant de constater qu’alors que le dossier a été conclu le 12 juin dernier, le CRTC a attendu le vendredi après-midi pour le publier sur son site web sans émettre de communiqué de presse. Une approche souvent utilisée en politique quand on veut s’assurer que les journaliste n’en parlent pas.

Pourtant le CRTC affirme partout que son seul but est de pousser les entreprises canadiennes à mettre en place leurs programmes de conformité Comment penser qu’une décision puisse avoir un effet sur les entreprises si le CRTC fait tout ce qu’il peut pour qu’elles n’en soient jamais informées ?

Êtes-vous assuré ?

De plus en plus d’organisations souscrivent des polices d’assurances pour protéger les dirigeants et administrateurs, appelées D&O. Une pratique courante dans les OBNL pour protéger ceux qui officient souvent bénévolement mais qui commence à se développer également dans les PME.

Une police couvrant les erreurs et omissions (E&O) faites dans le contexte professionnel peut également fournir une intéressante protection face aux risques de la Loi C28.

Par contre, de plus en plus d’assureur commencent à exclure la LCAP des risques couverts lorsque l’entreprise ne peut démontrer qu’elle a mis en place de programme de conformité complet, il serait bon de faire le point avec votre courtier ou votre agent pour vérifier votre couverture à ce niveau.

En conclusion

Chaque décision ou conférence du CRTC lève un peu plus le voile sur leur approche dans la gestion des enquêtes et des amendes, une bonne façon de comprendre leur logique afin de mieux interpréter les nombreux flous de la Loi C28. Et à chaque fois, le CRTC nous surprend par le caractère draconien de son interprétation de la Loi et de ses décisions qui ne semblent prendre aucunement en compte le contexte des violations sanctionnées et leur impact réel.

Face à une telle rigidité, il faut prendre au sérieux le conseil du patron de l’équipe d’enquêtes du CRTC :

Chaque entreprise devrait avoir un programme de conformité pour contribuer à garantir que chaque message commercial ou de télémarketing est conforme. Si vos pratiques sont un jour remises en question, un programme de conformité exhaustif pourra vous aider à établir une défense basée sur la diligence raisonnable.

Sachant que les courriels que votre entreprise et vos employés envoient aujourd’hui pourront encore vous hanter pendant plusieurs années, il devient urgent de faire le point sur votre conformité et de prendre les mesures éventuellement nécessaires pour vous protéger des amendes. N’hésitez pas à en parler gratuitement avec un de nos experts en remplissant ce formulaire .

Report du droit de recours civil et renforcement des amendes

En confirmant aujourd’hui qu’il reportait le droit de recours civil en vertu de la Loi Canadienne anti-pourriel qui devait commencer le 1er juillet prochain, le gouvernement sanctionne l’échec du CRTC tout en évitant un carnage dans les PME Canadiennes.

Un report réclamé de longue date

Depuis des mois de nombreuses organisations font des pressions sur le gouvernement pour qu’il reporte cette mesure qui était comme une épée de Damoclès au dessus des PME Canadiennes. Parmi ces organisations, on retrouve notamment :

Ces organisations peuvent se féliciter aujourd’hui d’avoir réussi à convaincre le gouvernement de suspendre cette disposition de la Loi C28 qui, dans le contexte actuel, aurait provoqué un carnage dans les PME Canadiennes.

Un report salutaire

Même si la plupart des médias québécois sont restés particulièrement discrets sur cet enjeu qui touche toutes les entreprises, le danger n’en était pas moins important pour la plupart des PME qui étaient menacées de se faire extorquer des dizaines ou centaines de milliers de dollars chacune par des avocats spécialisés dans les recours collectifs.

En effet, le droit de recours civil permet à toute personne qui estime avoir été lésée par un message non conforme de faire un procès pour réclamer des dommages. Et la LCAP prévoit que ces dommages peuvent aller jusqu’à 200$ par message envoyé sans qu’il ne soit nécessaire de les démontrer, une véritable manne pour les avocats spécialisés. Pour une petite entreprise qui possède une liste de 500 contacts, cela représente un potentiel de 100 000$ par envoi non conforme ! Il suffit qu’un avocat la menace d’un recours collectif pour qu’elle se retrouve obligée de payer un dédommagement de plusieurs dizaines de milliers de dollars afin d’éviter les coûts faramineux d’un procès qu’elle est à peu près certaine de perdre car elle n’avait pas de programme de conformité formel pour se protéger.

D’ailleurs on a vu apparaître récemment des annonces de certains de ces bureaux d’avocats spécialisés invitant les consommateurs à fournir les messages non conformes qu’ils reçoivent afin d’obtenir un dédommagement. Par exemple, voici ce que Siskinds qui a des bureaux à Montréal, Québec et Toronto indique à la fin d’un article récent de son blogue intitulé « Canada’s Anti-Spam Laws Enhance Consumer Protection and Provide Compensation for Improper Electronic Activities »

« If you are a Canadian consumer or a person affected by improper electronic commercial activities, you have legal rights and remedies available to you in order to recover your losses or costs, and you may receive compensation. To learn more about your legal rights, contact Siskinds LLP’s consumer law group.  With offices in Toronto and London, Ontario, and affiliate offices in Québec City and Montreal, Québec, Siskinds LLP is a prominent Canadian class action law firm striving to promote consumer rights and with a track record of success in recovering compensation for persons affected by unlawful business and commercial activities. »

Quand on sait que le coût moyen de défense contre un recours collectif au Canada est de plusieurs millions, pas une PME ne pourra refuser de payer le montant que les avocats demanderont pour régler le litige à l’amiable.

Un report causé par le CRTC

Il n’y a rien qui enrage plus la population que d’avoir l’impression que la justice marche à deux vitesses. Quand on sait que les canadiens ont déjà envoyé plus d’un million de plaintes au CRTC, beaucoup d’entre eux vont interpréter cette décision comme un autre passe droit dont vont bénéficier les entreprises délinquantes alors que les policiers sont obligés de donner des amendes pour la moindre petite infraction pour remplir les coffre de l’État.

Pourtant, ce n’est pas par laxisme que le gouvernement a pris cette décision, c’est surtout parce que le CRTC a échoué dans sa mission de sensibilisation et d’éducation des entreprises. En moins d’un mois, trois études différentes ont été publiées sur les entreprises canadiennes face à la Loi C-28. La première que nous avons nous mêmes publiée début mai montrait que moins de 5% des PME Québécoises sont conformes aux exigences du CRTC. La deuxième, dévoilée il y a deux semaines par Fasken Martineau et la Direct Marketing Association of Canada indique que les deux tiers des entreprises canadiennes ne rencontrent pas certaines exigences fondamentales du CRTC. Enfin, je le Journal de l’assurance publie dans son numéro de juin une étude menée auprès de 500 entreprises du domaine et les résultats sont aussi désastreux.

Quand on analyse les données de ces trois études, on arrive à l’estimation que moins de 20% des entreprises canadiennes sont protégées face aux amendes et procès. On comprend que le gouvernement ait suspendu une mesure qui aurait pu affecter fortement les finances de 8 entreprises sur 10.

Par contre, cette décision n’arrive pas à cacher l' »éléphant dans la pièce » comme disent nos collègues anglophones :

Comment se fait-il qu’en trois ans, les communications, enquêtes et décisions du CRTC n’aient pas réussi à convaincre plus de 20% des entreprises de mettre en place un programme de conformité ?

Il suffit de faire un tour sur le site de « vulgarisation » de la Loi Canadienne anti-pourriel pour comprendre. Pas une seule fois la notion de programme de conformité n’y est abordée. Ce site semble avoir été conçu uniquement pour faire croire aux entreprises qu’elles n’ont pas grand chose à craindre.

Un report qui ne touche pas aux amendes

Ce n’est surement pas par hasard que le jour même où on apprenait que le gouvernement allait suspendre le droit de recours, un responsable de la conformité du CRTC prononçait un discours devant la Credit Association of Greater Toronto dans lequel il indiquait :

La réception de courriels commerciaux constitue la principale source de plainte des Canadiens qui signalent des cas nécessitant une enquête de suivi, et vous – ou votre organisation – pourriez être tenus responsables de l’envoi de ces courriels commerciaux. Les courriels comptent pour plus des trois quarts des incidents qui nous sont signalés.

(…)

Si je ne devais vous donner qu’un seul conseil pour vous aider dans vos efforts de conformité, ce serait le suivant : si votre entreprise prend part à des activités de marketing auprès des Canadiens, assurez‑vous qu’elle possède un programme de conformité efficace.

Chaque entreprise devrait avoir un programme de conformité pour contribuer à garantir que chaque message commercial ou de télémarketing est conforme. Si vos pratiques sont un jour remises en question, un programme de conformité exhaustif pourra vous aider à établir une défense basée sur la diligence raisonnable.

Les éléments principaux d’un tel programme peuvent comprendre les suivants :

  • La participation de la haute direction, afin d’assurer un leadership aux échelons supérieurs. Un membre de la haute direction devrait être désigné comme cadre en chef de la conformité de l’entreprise.
  • Une évaluation des risques visant à déterminer quels secteurs d’activités sont à risque de violer les règles sur les télécommunications non sollicitées ou la LCAP.
  • Une politique de conformité organisationnelle facilement accessible par tous les employés, y compris les gestionnaires — et tenue à jour en fonction des changements législatifs ou des nouveaux services et produits.
  • Une bonne tenue de dossiers – si une plainte est déposée auprès du CRTC au sujet de votre entreprise, vous aurez besoin d’une preuve des mesures que vous avez prises.
  • Enfin, des programmes de formation destinés au personnel à tous les niveaux sur ce qui constitue un comportement interdit et ce qu’il faut faire si vos employés sont témoins de tels comportements.

(…)

Mais permettez‑moi d’être clair, la LCAP et les règles sur le télémarketing non sollicité ne sont pas nouvelles, et l’ignorance n’est pas une défense valable.

Considérons les choses de cette façon : si je fais un virage en U sur l’autoroute 401 et je dis à l’agent de police qui m’intercepte que je ne savais pas que c’était interdit, il me donnera tout de même une contravention.

C’est la même chose lorsque surviennent des violations aux obligations prévues dans ces documents. Il y aura des conséquences. Dans le meilleur des cas, il pourrait s’agir de sanctions administratives pécuniaires ou de l’obligation de mettre en œuvre un programme de conformité. Au pire, votre entreprise sera placée dans une position honteuse qui tiendra son personnel des relations publiques occupé pendant un long moment.

Nos « sources généralement bien informées » nous indiquent que le CRTC va accélérer notablement le rythme des amendes après le 1er juillet pour compenser la perception que le report du recours collectif pourrait créer.

Si vous n’avez pas encore mis en place votre programme de conformité, il est temps de vous y mettre avant de recevoir une notice du CRTC. Nos experts sont à votre disposition pour évaluer votre situation ainsi que la façon le plus efficace et la moins coûteuse de mettre rapidement en place un programme de conformité répondant aux exigences du CRTC.

 

1M de plaintes : Le CRTC fait le point sur la Loi C-28

À 45 jours de la fin de la période de transition, le CRTC fait le point sur l’application de la Loi Canadienne anti-pourriel (LCAP ou Loi C-28) et donne des précisions sur les enquêtes, les procès à venir ainsi que sur certains risques courus par les entreprises.

Ce matin, IAB Canada a invité à Toronto deux responsables de la mise en application de la Loi C-28 du CRTC, Kelly-Anne Smith, conseillère juridique et Dana-Lynn Wood, agente principale de la mise en application, pour présenter le statut de l’application de la Loi C-28. Même si la conférence visait essentiellement les grandes entreprises et leurs conseillers juridiques, l’équipe de Certimail a pu participer à l’événement et poser quelques questions sur les enjeux spécifiques aux PME.

Cette présentation est l’une des plus riches que le CRTC ait données jusqu’ici, notamment pour les explications pratiques sur ce qui est conforme. Voici donc un résumé de ce que nous a appris aujourd’hui le CRTC sur les sujets suivants :

  • Les nombreuses plaintes que les canadiens continuent d’envoyer
  • Les procédures d’enquêtes
  • Engagement volontaire et pénalités
  • La divulgation volontaire
  • Ce qui change au 1er juillet 2017
  • Listes louées ou achetées
  • Responsabilité des agences et plateformes de courriel
  • Les sondages
  • Les SMS
  • Les messages transactionnels
  • La notion de marque versus entreprise

Près d’un million de plaintes

En 34 mois, le CRTC a reçu 922 262 dénonciations en vertu de la Loi C-28. Soit près de 250 000 nouvelles plaintes depuis le mois de novembre dernier. Cela représente plus de 300 000 plaintes par an ! Ces chiffres démontrent que les consommateurs canadiens continuent à supporter cette loi en très grand nombre. Ce qui laisse supposer que pas un élu ne s’aventurera à remettre en cause l’existence de cette loi draconienne par peur de se mettre les électeurs à dos.

 

Près d'un million de plaintes pour la Loi Canadienne anti-pourriel

Près d’un million de plaintes pour la Loi Canadienne anti-pourriel

 

Comme le montre le graphique ci-dessus, le volume quotidien de plaintes est en croissance constante depuis plus d’un an, dépassant les 1 000 plaintes par jour depuis le mois d’octobre dernier.

Selon le CRTC, les courriels représentent à peu près les deux tiers des plaintes et les SMS un bon tiers. Par contre, alors que le nombre de plaintes pour des courriels non conformes a diminué de près de 10% dans la dernière année, les dénonciations de SMS ont plus que doublé. Même si elles ne représentent qu’une infime portion du total, les plaintes liées aux messageries instantanées sont également en forte croissance.

Les problèmes de consentement représentent approximativement les deux tiers des plaintes reçues mais leur croissance est plus faible que pour les dénonciations de contenu ou sujet trompeur qui ont augmenté de 60% durant la dernière année. Ce qui laisse supposer que le Bureau de la concurrence qui gère ce type de plaintes va continuer à distribuer de fortes amendes comme il l’a déjà fait avec Budget, Avis et Amazon.

Les procédures d’enquête

Le CRTC a commencé par rappeler que face à la dimension internationale du pourriel, il a déjà passé des ententes de collaboration avec les autorités d’une dizaine de pays, dont les États-Unis, le Royaume Uni, l’Australie, la Corée et les Pays-Bas. Ces ententes vont dans les deux directions, c’est à dire que les autorités s’échangent mutuellement des informations permettant de déclencher des enquêtes, de les approfondir ou de poursuivre et punir les coupables.

 

Les différentes sources d'enquêtes sur la Loi Canadienne anti-pourriel menées par le CRTC

Les différentes sources d’enquêtes sur la Loi Canadienne anti-pourriel menées par le CRTC

 

Comme c’était le cas lors d’une précédente présentation, le CRTC n’a pas indiqué les critères sur lesquels il s’appuyait pour déclencher une enquête. Par contre, ils ont expliqué que leurs enquêtes sont déclenchées non seulement par les plaintes qu’ils reçoivent mais également les informations fournies par leurs partenaires internationaux ainsi que par les messages qu’ils reçoivent à des adresses spécifiques semées sur différents sites web qu’on appelle communément des « pots de miel« .

Lorsque le CRTC mène une enquête, il peut adresser à l’entreprise une demande d’information pour qu’elle fournisse des justificatifs. Par exemple pour démontrer les consentements, le CRTC va exiger de l’entreprise qu’elle fournisse la preuve des consentements de toutes les personnes à qui l’entreprise a envoyé des courriels durant une certaine période de temps. Cela doit notamment comprendre :

  • le type de consentement
  • la date de consentement (explicite ou tacite)
  • les informations détenues sur la personne
  • un fichier CSV avec les informations de justification de chaque consentement
  • la politique de protection de la vie privée de l’entreprise
  • les guides de gestion des bases de données de contacts
  • les politiques de communication électronique
  • des copies d’écran des formulaires d’abonnement
  • etc.

Une illustration de plus que la documentation obligatoire est un des aspects les plus dangereux et les moins connus de la Loi Canadienne anti-pourriel car sans cette documentation, vous êtes certain d’être coupable.

L’engagement volontaire

Lorsque le CRTC a terminé son enquête, il envoie un avis de violation. L’entreprise dispose alors de 30 jours pour négocier une entente d’engagement volontaire.

L’engagement volontaire n’est pas une admission de culpabilité mais une entente négociée qui inclue un paiement immédiat ainsi que l’engagement à prendre une série de mesures pour corriger les violations alléguées et la mise en place d’un programme de conformité complet et poussé. Pour négocier les conditions de l’engagement volontaire, vous devrez notamment documenter les démarches que vous aviez pris préalablement pour respecter la Loi C 28, ainsi que démontrer vos limites financières. Il va sans dire qu’il est dangereux de mener une telle négociation sans l’appui d’un (dispendieux) avocat spécialisé et expérimenté dans les négociations avec le CRTC.

Si vous refusez de signer un engagement volontaire, vous recevrez une amende beaucoup plus imposante que vous pourrez éventuellement contester en Cour d’Appel, si vous en avez les moyens financiers et juridiques. C’est ce qui explique pourquoi, jusqu’ici, tous les contrevenants épinglés sauf un, CompuFinder, ont pris un engagement volontaire et payé « spontanément » le montant négocié avec le CRTC.

 

Les amendes infligées par le CRTC en vertu de la Loi Canadienne anti-pourriel

Les amendes infligées par le CRTC en vertu de la Loi Canadienne anti-pourriel

 

Le CRTC a expliqué qu’ils n’ont pas de grille pour déterminer le montant des pénalités à payer à cause de la complexité de la Loi C-28, de la multitude de critères entrant en ligne de compte et de la nécessaire flexibilité pour garantir que les amendes soient suffisamment dissuasives pour être efficaces sans mettre les entreprises touchées en faillite.

Le programme de conformité imposé dans les engagements volontaires est, selon le CRTC, la pièce maîtresse car elle assure que l’entreprise ne violera plus la Loi Canadienne anti-pourriel. En fait pour le CRTC, les amendes et engagements volontaires sont essentiellement un moyen d’inciter TOUTES LES ENTREPRISES à se doter d’un programme de conformité respectant ses exigences. Et il est beaucoup moins coûteux et stressant de mettre en place un programme de conformité avec Certimail avant de se faire enquêter que sous la supervision directe du CRTC dans le cadre d’un engagement volontaire.

La divulgation volontaire

Vous savez sûrement que si vous avez caché une partie de votre richesse dans un paradis fiscal et que vous l’avouez au fisc avant qu’il ne le découvre par lui-même, vous n’aurez ni amende ni pénalité. Le CRTC lance une invitation similaire dans le cadre de l’application de la Loi Canadienne anti-pourriel.

Si vous vous rendez compte que votre entreprise a violé la Loi C-28, consciemment ou pas, vous pouvez contacter le CRTC dans le cadre d’un processus de divulgation volontaire. Même si le CRTC ne garantit pas que vous n’aurez pas de pénalité à payer, il promet de faire preuve de mansuétude dans le traitement de votre dossier en plus de vous conseiller sur les meilleures façons de corriger définitivement la situation avec un programme de conformité.

La seule condition qu’impose le CRTC est que vous identifiez toutes les violations dans votre déclaration initiale ce qui suppose que vous ayez réalisé préalablement un audit minutieux de vos pratiques afin d’identifier toutes les failles de conformité. Les violations qui pourraient être découvertes en cours de processus et qui n’auront pas été signalées dans la déclaration initiale seront exclues de la déclaration et sanctionnées comme si elles avaient été découvertes lors d’une enquête normale.

La divulgation volontaire est relativement peu utilisée pour l’instant mais à partir du 1er juillet prochain, elle deviendra un moyen d’éviter un procès à condition d’être faite avant de recevoir le recours déposé au tribunal. En fait, les impacts d’un recours civil ou collectif sont tellement importants que la Loi prévoit que vous préférerez recevoir une amende du CRTC pour les éviter.

Si vous vous retrouvez dans cette situation, n’hésitez pas à appeler nos experts pour qu’ils vous aident à identifier exhaustivement tous vos problèmes de conformité pour votre déclaration volontaire.

Ce qui change au 1er juillet

Le CRTC a clairement énoncé que les entreprises, petites et grandes, ont eu 3 longues années pour mettre en place leur programme de conformité depuis l’entrée en vigueur de la Loi C 28. La période de grâce prend fin et il est dorénavant trop tard pour se défendre en expliquant qu’on n’a pas compris précisément la Loi ou qu’on pensait que telle pratique était conforme ou suffisante. Il faut s’attendre à une multiplication des amendes et probablement à une inflation de leur montant dès le 2 juillet.

L’autre changement majeur est la disparition des mesures transitoires (section 66 de la LCAP) qui permettaient d’envoyer des messages électroniques commerciaux à des relations d’affaires qui avaient commencé avant l’entrée en vigueur de la Loi. À partir du 1er juillet 2017, vous ne pouvez envoyer de messages d’affaires qu’à des personnes ayant donné un consentement explicite, des clients ayant fait au moins une transaction dans les derniers deux ans ou aux personnes qui vous ont demandé de l’information commerciale depuis moins de six mois.

Ce client qui a fait appel à vous comme courtier immobilier il y a 3 ans pour acheter sa nouvelle maison, vous n’aurez plus le droit de lui envoyer de courriel pour lui indiquer que vous avez un acheteur intéressé à partir du 1er juillet prochain. Vous n’aurez même plus le droit de lui demander s’il consent à recevoir vos courriels futurs après cette date ! Le CRTC a été très clair aujourd’hui : une demande de consentement est un message électronique commercial et ne peut donc être envoyé sans consentement préalable !

C’est pour cela qu’il est très important de mettre en place votre programme de conformité dans les prochains jours afin d’avoir le temps de régulariser vos consentements qui ne sont pas encore à jour avant le 1er juillet et d’être obligé de les supprimer de votre base de données.

Un autre changement qui intervient le 1er juillet prochain, c’est le droit de recours civil ou collectif. C’est à dire que toute personne qui estime que vous avez violé la Loi peut demander au tribunal de vous condamner à lui rembourser les dommages encourus PLUS un montant de 200$ par violation avec un maximum d’un million de dollars par jour !

Les seules façons d’échapper à un tel procès sont :

  1. Invoquer la défense de diligence en démontrant que vous aviez mis en place et suivi un programme de conformité respectant les 8 exigences du CRTC avant d’envoyer les messages fautifs;
  2. Avoir pris un engagement volontaire avant le début des procédures sur la base d’une enquête ou d’un divulgation volontaire;
  3. Être sous le coup d’un avis de violation (amende) du CRTC.

Par contre, le CRTC a été très clair, une fois le recours engagé, il est trop tard pour faire une divulgation ou prendre un engagement volontaire.

Enfin, le CRTC a indiqué qu’à partir du 2 juillet 2017, un comité parlementaire serait mis en place pour procéder à un bilan de l’application de la Loi Canadienne anti-pourriel et proposer d’éventuels ajustements. Mais l’application actuelle de la LCAP continuera pendant tout ce temps.

Les listes d’adresses louées ou achetées

Le CRTC a fait valoir que lorsque vous obtenez des listes de contact par une tierce partie, vous devez vérifier que le fournisseur a obtenu les consentements en conformité avec la LCAP. Le fait qu’il s’y engage dans le contrat N’EST PAS SUFFISANT. Le CRTC a précisé que pour dégager votre responsabilité vous devez démontrer que vous avez pris des actions pour vérifier la légalité des consentements obtenus par votre fournisseur. Dans le cas contraire ou si le CRTC estime que vos démarches sont insuffisantes, vous serez tenu responsable des messages envoyés à ces personnes sans consentement légal.

Le CRTC a d’ailleurs sensibilisé les participants à faire très attention avec les répertoires et annuaires. Avant d’utiliser les informations d’un annuaire ou d’un répertoire vous devez vérifier que vous en avez le droit mais vous devez également vous assurer que l’éditeur a obtenu les consentements de publier ces informations en conformité avec la LCAP. Sinon VOUS ÊTES RESPONSABLE !

La responsabilité des agences et plateformes de courriel

À ma connaissance, c’est la première fois que le CRTC fait explicitement référence à une responsabilité des agences et plateformes technologiques dans l’envoi de messages non conformes à la Loi Canadienne anti-pourriel. Ce qu’ils ont expliqué ce matin, c’est que si les fournisseurs interviennent dans le contenu du message, ils peuvent être tenus conjointement responsables des violations de la Loi C-28. Cela s’applique par exemple aux agences qui s’occupent souvent des envois de leurs clients et parfois même de la rédaction des textes et du design des messages; ainsi qu’aux plateformes d’envoi (ESPs et CRMs) qui offrent des fonctionnalités de personnalisation du contenu ou de segmentation dynamique.

Nous allons consulter nos avocats partenaires pour approfondir ce point et y revenir prochainement dans un article plus détaillé.

Les sondages

Le CRTC a tenu à faire un point sur les messages électroniques invitant à remplir un sondage. Si le sondage est juste une étude, il n’entre pas dans la définition d’un message électronique commercial et n’a donc pas besoin de consentement préalable. Par contre, si le sondage fait référence à un produit ou qu’il en fait la promotion, même subtilement, il doit respecter toutes les exigences de la Loi.

Une bonne règle du pouce est de vous demander si le consommateur qui remplit le sondage peut deviner le nom de l’entreprise ou de la marque qui l’a commandé. Si c’est le cas, il est fort probable que votre sondage est assujetti à la Loi C 28.

Les SMS

Même s’ils sont beaucoup moins utilisés dans un contexte commercial que sur d’autres continents, les SMS sont dans le viseur du CRTC. Ne serait-ce que par la forte augmentation des plaintes de consommateurs à leur sujet.

Le CRTC invité les entreprises qui utilisent les SMS à des fins commerciales (pas forcément promotionnelles) ou planifient de le faire, de s’assurer que leur programme de conformité couvre ce type de messages. Ils ont mis en garde sur le fait que les fournisseurs de listes de SMS confondent souvent « ne pas être sur la liste nationale des numéros de téléphones exclus (LNNTE) » avec le consentement selon la LCAP alors que ce n’est pas pareil. Si une personne est sur la LNNTE, vous n’avez pas le droit de l’appeler pour des fin commerciales selon un principe d’opt-out. Par contre pour la Loi C-28 vous avez besoin d’un consentement préalable pour lui envoyer un SMS selon le principe du opt-in. Et comme cela a été précisé plus haut, vous êtes responsable de la conformité des listes qui vous sont fournies !

Les messages transactionnels

Les messages transactionnels ont fait l’objet d’une clarification par le CRTC ce matin. Le CRTC a convenu qu’un tel message (confirmation d’une transaction, changement de mot de passe, alerte programmée, etc.) n’est pas considéré comme un message électronique commercial s’il ne contient pas une offre commerciale et qu’il peut être envoyé même si la personne a retiré son consentement. Par contre, le CRTC a clairement indiqué que ces messages transactionnels doivent respecter les autres dispositions de la LCAP, notamment les informations obligatoires et un mécanisme de retrait.

La notion de marque versus entreprise

Le CRTC a tenu à préciser que tout retrait de consentement touche par défaut toute l’entreprise et non pas la seule marque indiquée dans le retrait. L’exemple pris a été celui de Loblaws et des pharmacies Pharmaprix (Shoppers Drug Mart) : si un consommateur se désabonne de l’infolettre d’un supermarché Loblaws, il vient de retirer son consentement à toute l’entreprise et pas seulement au supermarché. S’il était également abonné à l’infolettre de Pharmaprix, il ne doit plus la recevoir non plus. La seule façon de gérer cette situation légalement est de proposer un formulaire de retrait dans lequel le consommateur peut choisir les marques dont il souhaite recevoir les messages électroniques commerciaux.

La radicalité des deux derniers points abordés a surpris les participants qui ne comprenaient pas la logique qui les soutient. Lorsqu’on a fait remarquer au CRTC que c’était un peu fou, leur réponse a été « We don’t know how you operate, guys! » donc venez nous parler pour que nous vous comprenions mieux. Certimail a déjà entamé les démarches dans ce sens pour s’assurer que les exigences du CRTC restent compatibles avec les objectifs de la Loi Canadienne anti-pourriel et ne créent pas plus de confusion dans l’esprit des consommateurs.

Voilà, cela fait le tour de ce que nous avons appris du CRTC ce matin. Comme d’habitude, c’est la période de questions qui a été la plus riche en conseils pratiques. Même si nous avons été surpris par leurs exigences sur les messages transactionnels, nous sommes fiers de constater une fois de plus que le standards de conformité Certimail bâti en collaboration avec les chercheurs de la Faculté de Droit de l’Université de Montréal respecte les nouvelles exigences du CRTC et que nos clients n’ont donc rien à changer dans leurs pratiques.

Nos experts sont à votre disposition pour évaluer votre situation ainsi que la façon le plus efficace et la moins coûteuse de mettre en place un programme de conformité répondant aux exigences du CRTC.

 

Au tour de Hertz et Thrifty de payer plus d’un million d’amende

Une amende d’1,25 M$

Le Bureau de la concurrence vient d’annoncer que les entreprises de location de voitures, Hertz Canada Limited (Hertz) et Dollar Thrifty Automotive Group Canada Inc. (Thrifty), ont accepté de payer une amende de 1 million 250 mille dollars pour avoir envoyé des courriels présentant des promotions qualifiées de trompeuses vu que les prix affichés n’incluaient pas certains frais obligatoires.

Le précédent d’Avis et Budget

C’est en apprenant que le Bureau de la concurrence enquêtait sur des pratiques similaires de leurs concurrents Avis et Budget, que les dirigeants de Hetz et Thirfty ont de leur propre chef contacté le Bureau de la concurrence pour se mettre en règle. C’est probablement ce qui explique pourquoi le montant de leur amende d’1,25M$ est très inférieur aux 3M$ d’amende plus 250 000 $ de frais payés par Avis et Budget.

Le consentement ne suffit pas

Cette amende confirme une fois de plus que d’avoir le consentement des destinataires et d’inclure un lien de désabonnement dans nos infolettres ne suffit pas à être en règle et à se protéger. En fait, ce sont près d’une centaine de risques de défauts qu’il faut analyser pour s’assurer qu’une entreprise est conforme à la Loi Canadienne anti-pourriel (Loi C28) qui encadre également certains articles de la
Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et de la Loi sur la concurrence.

L’importance du programme de conformité

Dans l’entente enregistrée au Tribunal de la concurrence, les entreprises ont du s’engager à mettre en place un programme de conformité sous la surveillance du Bureau de la concurrence. Nul doute que la mise en place proactive d’un tel programme de conformité avant d’être pris en faute aurait coûté beaucoup moins cher et aurait évité de payer 1,25M$ d’amendes et les couteux frais juridiques que la négociation de cette entente a du entraîner.

Si votre entreprise ne fait pas encore l’objet d’une telle enquête, il est encore temps de mettre en place votre programme de conformité et de protéger votre entreprise avant qu’il ne soit trop tard.

Un avocat tire les leçons de l’amende à William Rapanos

En annonçant qu’un particulier de Toronto, William Rapanos, devait payer une amende de 15 000 $ pour avoir envoyé quelques courriels non conformes à la Loi Canadienne anti-pourriel, le CRTC a pris tout le monde par surprise.

Alors que beaucoup pensaient que le CRTC se concentrerait sur les gros poissons qui font le plus de dommages comme c’était le cas avec l’Académie de gestion-Compufinder de Morin Heights, cette dernière amende montre une fois de plus que personne n’est à l’abri.

Une amende qui fait du bruit

Comme il fallait s’y attendre, cette annonce a mis la communauté juridique ainsi que l’industrie du marketing par courriel en émoi. À Certimail nous surveillons chaque jour tout ce qui se publie au sujet de la Loi anti-pourriel et des bonnes pratiques de marketing par courriel afin de mieux conseiller nos clients. C’est comme ça que nous venons de découvrir l’intéressante analyse que Me Jade Buchanan, associé du bureau McCarthy Tétrault vient de publier dans le blogue Cyberlex qui analyse les enjeux liés à la Cybersécurité.

5 grandes leçons pour les PME

Les 5 grandes leçons que l’avocat tire de l’analyse de la décision du CRTC sont importantes pour tout dirigeant d’entreprise ou responsable du marketing, notamment dans les PME qui n’ont pas les moyens de se payer un service de contentieux qui suit chaque jour les différents enjeux juridiques. C’est pour ça que nous avons cru bon les vulgariser et les diffuser via cet article.

Leçon #1 : Documenter vos efforts de conformité réduit les amendes

Le CRTC le répète à chaque occasion. Son objectif avec les amendes n’est pas de faire payer les entreprises mais de les amener à implanter un programme de conformité à la Loi Canadienne anti-pourriel. Si vous pouvez démontrer que vous avez mis en place spontanément un tel programme qui apporte des corrections à certaines de vos pratiques qui pouvaient ne pas être conformes, le CRTC pourra réduire, voire annuler le montant de votre amende.

Cette approche respecte totalement l’esprit de la Loi C28 qui indique clairement à l’article 33.1 que si vous pouvez prouver que vous avez pris les précautions voulues pour éviter les violations de la Loi, vous ne pourrez être tenu responsable d’une violation éventuelle. Le CRTC a d’ailleurs publié un bulletin d’information dans lequel il indique les critères que votre programme de conformité doit respecter pour que vous puissiez bénéficier de cette protection.

Leçon #2 : Pour le CRTC, 1 500 $ d’amende par violation est raisonnable

Dans sa décision, le CRTC a estimé raisonnable de mettre une amende de 15 000 $ pour sanctionner les 10 violations de la Loi Canadienne anti-pourriel que William Rapanos a faites dans ses 3 envois. Cela donne une base de référence de 1 500 $ d’amende par violation pour les particuliers alors que dans un cas précédent, le CRTC avait évalué cette base à 5 500 $ par violation pour une PME.

Leçon #3 : Le CRTC clarifie le calcul des violations

Vous vous demandez surement comment peut-on violer 10 fois la Loi avec seulement trois envois ?

Les gens pensent souvent que le nombre de violations est lié au nombre de destinataires et qu’une promotion envoyée à 1 000 personnes est plus dangereuse qu’un courriel envoyé seulement à une personne. C’est faux ! Alors que le nombre de destinataires peut influencer le montant de l’amende, il n’est pas pris en compte dans le calcul du nombre de violations à la Loi.

En fait, dans sa décision, le CRTC considère que chaque exigence de la Loi qui n’est pas respectée dans un message devient une violation en soit. Un des messages de monsieur Rapanos comportait 4 violations tandis que les 2 autres en comportaient 3 chacun. Ces violations sont :

  • Envoi d’un message sans avoir obtenu le consentement (3 fois)
  • Envoi d’un message ne comportant pas les renseignements permettant d’identifier l’expéditeur (3 fois)
  • Envoi d’un message ne comportant pas les informations permettant de communiquer facilement avec l’expéditeur (3 fois)
  • Envoi d’un message ne comportant pas un mécanisme d’exclusion conforme (1 fois)

Cela signifie qu’un seul message peut comporter plusieurs violations et donc multiplier le montant de l’amende imposée. 

Leçon #4 : Vous devez prouver que vous n’avez pas les moyens de payer

Le CRTC a clairement énoncé que son objectif n’est pas de fermer les entreprises mais de les forcer à se conformer. Il s’engage donc à tenir compte de la capacité de payer dans l’établissement du montant de l’amende. Par contre, vous devez faire la preuve de vos limites financières si vous souhaitez que le CRTC en tienne compte.

William Rapanos a fait valoir qu’il n’avait jamais pu vraiment développer de carrière à cause de problèmes de santé et que sa conjointe et lui vivaient de l’aide sociale. Ce dont le CRTC a tenu compte en lui imposant une amende de 15 000 $ qui aurait probablement été beaucoup plus élevée si monsieur Rapanos avait disposé de revenus professionnels.

Leçon #5 : Le CRTC va utiliser tout son pouvoir pour établir la preuve

Dans le cas de monsieur Rapanos, le CRTC a annoncé avoir envoyé des avis de production d’information à :

  • Monsieur Rapanos
  • Sa femme
  • Le propriétaire de son logement
  • L’hébergeur de son site web
  • Les deux compagnies de cellulaire qu’il utilisait

Quand on prend en considération que ce cas faisait l’objet de seulement 58 plaintes en six mois sur les milliers que le CRTC reçoit chaque semaine, on se rend compte que les moyens mis en oeuvre pour conduire les enquêtes sont considérables même pour de « petits délinquants ». D’autant plus que rien ne dit que le CRTC n’a pas envoyé d’autres avis d’information que ceux cités dans sa décision. Il est donc dangereux de penser que sous prétexte qu’on ne fait pas de marketing à grande échelle, on est à l’abri.

À ces 5 leçons que nous fournit Me Jade Buchanan, nous voulons en ajouter une sixième.

Leçon #6 : La Loi Canadienne anti-pourriel est efficace

En 2004, William Rapanos avait déjà été signalé dans la communauté anti-pourriel pour des envois de pourriel dans lesquels il cachait son identité. Mais à l’époque, le Canada était un paradis pour les « spammers », obligeant les internautes à harceler les différents fournisseurs de service utilisé par monsieur Rapanos pour essayer de le décourager. Aujourd’hui grâce à la Loi Canadienne anti-pourriel, malgré tous ses défauts, William Rapanos vient d’être définitivement stoppé par le CRTC.

En conclusion

Que vous envoyiez quelques courriels commerciaux chaque semaine ou que vous gériez des listes de plusieurs centaines ou milliers de noms, vous risquez de faire consciemment ou non de nombreuses violations que la puissance d’enquête du CRTC trouvera facilement. Il est important que vous implantiez au plus vite votre programme de conformité documenté afin de réduire le risque de violations et, surtout, vous protéger si jamais vous en faîtes malgré vous.

Pour en savoir plus sur comment vous y prendre, consultez notre section sur les programmes de conformité ou parlez gratuitement avec un de nos experts .

 

Amende d’1,1M$ d’AMAZON : avoir le consentement ne suffit pas

L’amende d’Amazon prouve que le consentement n’est pas suffisant

La semaine dernière, je donnais une présentation de sensibilisation à la Loi Canadienne anti-pourriel à des conseillers en entrepreneuriat. Je n’avais pas encore commencé la présentation qu’une responsable m’a demandé : « Si nous faisons signer un contrat aux entrepreneurs que l’on coache,  on a le droit de leur envoyer nos promotions pendant deux ans, non ? ». Et je lui ai répondu « Oui vous avez le droit de leur envoyer mais vous risquez tout de même de payer une amende comme AMAZON vient de le faire ». Vous auriez du voir la face de chacun des membres de l’assistance, cette surprise que l’on peut lire dans le visage de toute personne qui découvre la réalité de cette loi si sévère, si complexe et surtout si mal communiquée.

L’enfer est dans les détails

La Loi C28 repose sur trois principes simples et clairs, à savoir que tout message électronique commercial doit respecter trois exigences principales :

  • Avoir obtenu le consentement exprès ou tacite de la personne à qui il est adressé
  • Indiquer une façon simple de retirer notre consentement à recevoir ces messages
  • Comporter les informations permettant d’identifier qui envoie le message et au nom de qui

Rien de bien compliqué en apparence mais cela devient vite l’enfer quand on entre dans les détails des 53 pages de la Loi, de ses trois règlements d’application et des multiples guides et lignes directrices publiés par les autorités. En fait, en analysant la Loi avec des spécialistes des communications marketing et des chercheurs de la Faculté de Droit de l’Université de Montréal pendant plusieurs mois, nous avons identifiés plus de 150 risques de conformité auxquels fait face chaque PME.

Par exemple, 99% des courriels envoyés par une entreprise sont à finalité commerciale donc ils doivent respecter la Loi anti-pourriel. Je parle bien des courriels que chaque employé envoie avec son Outlook ou Gmail, pas des infolettres. Et c’est là qu’en général les gens me disent « Oui c’est vrai mais on envoie des courriels uniquement aux clients ou aux gens qui nous ont fait une demande d’information ». Donc des gens qui ont offert tacitement leur consentement et à qui il tout à fait légal d’écrire. Mais les courriels que vous envoyez ont-ils une indication de comment retirer son consentement ? Je suis sur que vos infolettres ont un lien de désabonnement mais probablement pas vos courriels individuels. Pourtant c’est obligatoire. Demandez à POF Media, la PME de Vancouver qui a du payer 48 000$ d’amendes (et probablement beaucoup plus en frais d’avocats) parce que le lien de désabonnement de ses envois n’était pas assez clair. Pourtant ils avaient le consentement de toutes les personnes à qui ils envoyaient des messages et ils avaient un mécanisme de retrait. Le CRTC a estimé que le mécanisme n’était pas assez clair ni assez simple et l’amende est tombée.

C’est pour ça que si vous recevez un courriel d’un membre de l’équipe de Certimail, vous constaterez que la signature comporte toujours la mention « Si vous ne souhaitez plus recevoir de courriel de notre part, veuillez l’indiquer en répondant à ce message. » De la même façon si vous recevez un courriel d’un employé de Deloitte vous constaterez dans sa signature la mention « Si vous ne voulez pas recevoir d’autres messages électroniques commerciaux de Deloitte à l’avenir, veuillez envoyer ce courriel à l’adresse [email protected] ».

Ce n’est qu’un des nombreux exemples de comment un courriel envoyé à une personne qui a donné son consentement peut néanmoins violer la Loi Canadienne anti-pourriel et vous valoir une amende. Comme je le disais plus haut, l’enfer est dans les détails.

Mais cela va encore plus loin comme le cas d’Amazon le démontre.

Les amendes de la LCAP s’appliquent à quatre autres lois

Comme son titre l’indique la « Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique et modifiant la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications » vient modifier quatre autres lois auxquelles sont assujetties la plupart des PME mais qui jusqu’ici n’avaient pas beaucoup de dents. En fait contrairement à ce qu’on dit, la Loi C28 n’est pas juste une loi anti-pourriel, c’est un véritable code de la route des affaires électroniques.

La plupart des médias et commentateurs ont mis de l’avant le rôle du CRTC qui est en charge de faire respecter la plus grande partie de la LCAP mais ont trop souvent oublié de parler des autres organismes habilités dans l’application de cette loi dans leur domaine de compétence. En effet, il suffit de violer l’une de ces lois en utilisant le courriel pour que les amendes prévues à la Loi C28 s’appliquent. Cela signifie que le Commissaire à la vie privée et le Bureau de la concurrence dont les capacités de sévir restaient très limitées jusqu’ici, peuvent maintenant imposer des amendes allant jusqu’à 10M$ lorsque une infraction à leurs lois est faite par courriel. J’espère que votre politique de gestion des renseignements personnels est complète, à jour et appliquée par tous vos employés.

C’est comme ça qu’Amazon vient de payer 1,1M$ suite à une enquête du Bureau de la Concurrence basée sur la Loi Canadienne anti-pourriel.

Le cas d’Amazon

Comme indiqué dans le titre de ce billet, les courriels d’Amazon respectent les trois principes de la Loi anti-pourriel. Amazon n’envoyait ses messages qu’aux personnes dont elle avait le consentement, chaque message comportait un mécanisme de retrait simple et effectif ainsi que les informations permettant d’identifier et de contacter Amazon (nom de l’entreprise, adresse postale et numéro de téléphone). Alors pourquoi Amazon a-t’elle accepté de payer une amende d’un million de $ en plus de 100 000 $ de remboursement de frais d’enquêtes ?

Tout simplement parce qu’Amazon faisait la promotion de ses prix en faisant référence aux économies par rapport aux prix conseillés du marché. Vous savez, ce genre de présentation des prix courante sur le site d’Amazon

Amende d'Amazon en vertu de la Loi Canadienne anti-pourriel

La décision publiée le 11 janvier dernier montre que le Bureau de la concurrence a fait porter son enquête sur une douzaine de films vendus en format Blu-Ray et pour lesquels Amazon n’a pas été capable de prouver qu’ils ont été vendus de façon soutenue en durée et en volume au prix de référence affiché comme l’exigent les règles sur les prix habituels.

Bien que ce soit essentiellement sur le site d’Amazon que ce type de promotion était affiché, le Bureau de la concurrence a pu utiliser les amendes de la Loi Canadienne anti-pourriel pour condamner Amazon parce que l’entreprise avait également communiqué ces promotions par courriel.

Pas une première pour le Bureau de la concurrence

Le Bureau de la concurrence n’en est pas à sa première amende en vertu de la Loi Canadienne anti-pourriel. Il avait déjà sévi contre les firmes de location de voitures Avis et Budget à qui elle reprochait depuis des années de cacher certains frais obligatoires dans les prix affichés de certaines de leurs promotions. Dans sa décision de mars 2015, le Bureau de la concurrence avait indiqué que cela faisait des années qu’il se battait pour empêcher ces pratiques qu’il a commencé à documenter en 2009. Mais ce n’est qu’avec l’arrivée de la Loi Canadienne anti-pourriel qu’il a eu les moyens d’agir en imposant une amende de 10M$ à chacune des trois entreprises impliquées. D’ailleurs le cas qui était pendant devant le tribunal de la concurrence a été réglé par le consentement des entreprises de payer 3M$ d’amendes et de verser 250 000$ de dédommagement au Bureau de la concurrence.

Un programme de conformité, votre seule protection réelle

Comme le montrant ces quelques exemples, il est à peu près impossible d’être certain de ne jamais enfreindre la Loi Canadienne anti-pourriel et ce d’autant plus que de nombreuses exigences de la Loi sont très floues et ne seront clarifiées que par la jurisprudence dans quelques années. C’est pour cela que le législateur a prévu dans la Loi que si une entreprise peut démontrer qu’elle a fait preuve de diligence pour respecter la Loi elle sera à l’abri des sanctions. Étant donné que le CRTC estime qu’il faut avoir un programme de conformité qui respecte ses huit exigences pour démontrer cette diligence, mettre en place un tel programme dans votre entreprise est le seul moyen de vous mettre à l’abri une bonne fois pour toute sans affecter votre efficacité marketing.