William Rapanos reçoit 15 000$ d’amendes pour 58 courriels non conformes

William Rapanos reçoit la première amende à titre individuel

Pour la première fois, le CRTC vient de publier une décision visant un individu et non pas une compagnie. C’est le Torontois William Rapanos qui écope d’une amende de 15 000$ pour avoir envoyé 58 courriels contrevenant à la Loi Canadienne anti-pourriel entre les mois de juillet et octobre 2014. La décision publiée par le CRTC au sujet de cette sanction est pleine d’enseignements importants sur la sévérité avec laquelle le CRTC fait appliquer la Loi antipourriel.

La Loi antipourriel vise aussi les individus

Un des nombreux éléments de la Loi C28 peu connus du public est qu’elle vise autant les personnes privées que les personnes morales (entreprises, associations, OBNL, etc.). Le législateur l’a clairement indiqué en précisant dans la Loi que les pénalités maximum en vertu de cette loi anti-pourriel sont de 10M$ pour les personnes morales et d’1M$ pour les individus.

L’amende reçue par monsieur Rapanos ne vise pas sa compagnie mais lui en tant que personne, ce qui en fait le premier canadien a recevoir une amende en tant qu’individu pour une violation de la Loi Canadienne anti-pourriel. Et les faits reprochés concernent 58 courriels envoyés sur une période de quatre mois, pas 58 000, pas 580 mais 58, soit moins de 15 par mois !

C’est une première importante car elle confirme que les canadiens n’ont pas besoin de gérer une entreprise pour être assujettis à la Loi Canadienne anti-pourriel, il leur suffit juste d’envoyer des courriels ou autres messages électroniques visant à provoquer une transaction pour être assujettis à la Loi. Pensons par exemple à une personne qui envoie un courriel à sa liste de contacts pour faire connaître l’annonce pour la vente sa voiture usagée qu’il vient de publier sur Kijiji, ce message sera considéré comme un message électronique commercial et sera passible d’une amende s’il ne respecte pas les nombreuses exigences de la LCAP.

Vos anciens messages peuvent vous hanter plusieurs années

William Rapanos a envoyé les messages fautifs entre juillet et octobre 2014, soit durant les premières semaines d’application de la Loi C28 qui est entrée en vigueur le 1er juillet 2014. Mais ce n’est que le 22 avril 2016 que le CRTC lui a envoyé un procès verbal de violation, soit près de deux ans après les faits lui donnant un peu plus d’un mois pour payer l’amende ou se défendre.

Dans les faits, la loi antipourriel prévoit que l’on peut attendre jusqu’à trois ans après l’envoi d’un message pour porter plainte aux autorités ou, à partir du 1er juillet prochain, entamer un procès en dommages. Par contre aucun délai maximum n’est précisé pour la conduite de l’enquête et la signification du procès verbal. Cela signifie qu’une amende peut tomber jusqu’à trois, quatre ou même cinq ans après l’envoi du message fautif.

Cela signifie que tant que vous n’avez pas de programme de conformité dans votre entreprise, vous êtes exposé à des amendes ou des procès même si vous arrêtez d’envoyer des messages électroniques.

Les enquêtes ne sont pas décidées en fonction du volume de plaintes

Il a suffi à monsieur Rapanos d’envoyer 58 courriels fautifs dont 35 envoyés entre les 7 et 16  juillet 2014, 15 le 22 septembre ainsi que 8 supplémentaires le 15 octobre de la même année pour faire l’objet d’une enquête en bonne et due forme. Pourtant, on peut facilement imaginer que parmi les milliers d’entreprises dénoncées au CRTC, des dizaines ont généré plusieurs centaines ou milliers des 680 000 plaintes reçues.

Lorsque la première amende est tombée en mars 2015 sur Académie de gestion, PME de Morin Height aussi connue sur le nom de Compufinder, le CRTC indiquait que l’entreprise avait généré 26% des 245 000 plaintes reçues à l’époque. Par contre quand, trois semaines plus tard, la startup Pof Media de Vancouver a du payer une amende de 48 000$, le CRTC a « oublié » de préciser que cette entreprise n’avait généré que 70 plaintes alors qu’elle envoyait des courriels à ses millions de membres chaque semaine. Il a fallu que le journaliste Tyler Orton du Business in Vancouver fasse une demande d’accès à l’information pour que le chiffre soit connu.

Cela confirme ce que le CRTC a toujours dit, à savoir que pour lui le nombre de plaintes générées n’est pas un facteur clef lors de la mise en route d’une enquête. Le but est probablement de s’assurer que personne ne sente à l’abri pour amener chaque entreprise à mettre en oeuvre un programme de conformité comme le président du CRTC le conseille régulièrement.

Il n’y a pas d’anonymat sur Internet

Dans sa décision, le CRTC souligne qu’il demandé et obtenu les information suivantes pour suivre son enquête :

  • Les journaux d’activités (log file) du registraire qui gérait les adresses (DNS) du site web (firstunitedpartners.com) vers lequel pointaient les courriels
  • Le traçage des adresses IP du fournisseur d’accès Internet utilisées pour enregistrer le site et le gérer qui pointaient vers un client de Bell à l’adresse de William Rapanos.
  • La propriété des numéros de téléphone utilisés pour enregistrer le nom de domaine qui étaient fourni par WIND et 7eleven Canada et pointaient également vers William Rapanos.

Cela démontre l’efficacité des moyens offerts par la Loi Canadienne anti-pourriel pour identifier et retracer l’émetteur d’un courriel fautif.

Il n’y a pas de présomption d’innocence

Pour la première fois, le CRTC confirme clairement que dans le cadre des Sanctions Administratives Pécuniaires (SAP), le nom officiel de ses amendes, le droit à la présomption d’innocence ne s’applique pas car il ne s’agit pas d’une instance criminelle.

C’est un autre aspect méconnu de notre loi antipourriel, à savoir que lorsqu’on est victime d’une enquête, on reçoit un procès verbal et une amende que l’on peut soit payer, soit contester devant la Cour d’Appel, ce qui signifie assumer les coûts d’une telle démarche et la responsabilité de PROUVER son innocence.

La seule défense que l’on peut invoquer pour éviter cela, c’est celle de la bonne diligence qui implique avoir mis en place un programme de conformité qui respecte les huit exigences du CRTC. Avez-vous mis le votre en place ou attendez-vous de recevoir un procès verbal accompagné d’une amende pour le faire ?

 

 

Les dangers du consentement implicite: Blackstone condamné à 50k$ d’amendes

Le 26 octobre 2016, après deux ans de va-et-vient, le CRTC a finalement émis une décision de Conformité et Enquêtes concluant que Blackstone Learning Corp. avait violé la Loi canadienne anti-pourriel en envoyant des messages électroniques commerciaux (MEC) sans consentement. La pénalité initiale s’élevait à 640 000 $, mais a plus tard été révisée à 50 000 $. 

Le procès-verbal de violation faisait référence à 9 campagnes de marketing courriel, totalisant 385 668 messages ayant été envoyés entre le 9 juillet et le 18 septembre 2014 aux employés de 25 différentes organisations fédérales et provinciales. Ces campagnes occasionnèrent au moins 60 plaintes reçues par le Centre de notification des courriels du CRTC.

Lorsque le CRTC amorça son enquête, Blackstone refusa de coopérer et décida d’appeler de sa décision suite à la réception du procès-verbal de violation, le 30 janvier 2015.

Blackstone argumenta qu’il n’y avait pas eu de violation de la LCAP, car l’entreprise possédait des consentements implicites pour envoyer les courriels et que la pénalité de 640 000 $ était déraisonnablement élevée. 

Adresses de courriel publiquement accessibles

C’est ici que les choses se corsent. Blackstone avançait en défense que les adresses de courriels des destinataires étaient « publiées bien en vue » (i.e. : adresses de courriel publiquement accessibles).

À cela, le CRTC répondit que :

« [l]’exemption relative à la publication bien en vue et les exigences qui en résultent énoncées à l’alinéa 10(9)b) de la Loi fixent une norme plus exigeante que la simple disponibilité publique des adresses électroniques.«

Pour répondre aux critères de l’exemption de la « publication bien en vue » :

  • L’adresse de courriel doit ne pas être accompagnée d’une mention précisant que l’individu ne veut recevoir aucun message électronique commercial non sollicité à cette adresse
  • Le message électronique envoyé doit avoir un lien avec l’exercice des attributions de la personne contactée, soit avec son entreprise commerciale ou les fonctions qu’elle exerce au sein d’une telle entreprise.

Le CRTC a conclu que la façon dont l’adresse de courriel est publiée, que ce soit sur le site internet d’une compagnie, via une tierce partie ou sur une autre plateforme, doit être telle qu’il devient raisonnable de conclure au consentement de recevoir le type de message envoyé.

C’est un argument significatif pour l’une des rares exemptions de la LCAP. Alors que des adresses de courriel publiques pourraient se qualifier pour le consentement implicite, » la Loi n’accorde pas aux personnes qui envoient des [MEC] la liberté d’envoyer des messages à une adresse électronique qu’ils trouvent en ligne« .

Pourquoi l’amende fut-elle réduite ?

Afin d’établir une pénalité appropriée, le CRTC prend en compte les considérations suivantes :

  • Le but de la sanction : Le Conseil a affirmé que le montant doit être suffisamment haut pour provoquer un changement de comportement, mais ajuster de façon à ne pas causer la faillite de l’entreprise (puisque cela annulerait tout perspective d’une seconde chance).
  • La nature et la portée de la violation : Alors que près de 400 000 messages non conformes furent envoyés, troublant leurs destinataires et occasionnant 60 plaintes au Centre de notification des courriels ; cette violation n’eut lieu que pour une période de 2 mois. Le CRTC a jugé qu’une pénalité de 640 000 $ était trop élevée.
  • La capacité de payer : Après avoir finalement reçu les états financiers de Blackstone, il est devenu évident qu’une pénalité de 640 000 $ dépassait largement sa capacité de payer.
  • Autres facteurs – coopération et auto-correction : Le refus de Blackstone de coopérer dans le cadre de l’enquête encourageait l’imposition d’une amende pour garantir la future conformité de la compagnie. Toutefois, le Conseil a constaté que Blackstone pourrait « s’auto-corriger » et a conclu qu’une pénalité réduite serait plus appropriée.

Basé sur ces facteurs, le CRTC a déterminé qu’une pénalité de 50 000 $ était raisonnable et suffisait à encourager Blackstone à se conformer à la LCAP.

Leçon apprise

Beaucoup d’entreprises oeuvrant en B2B ont tendance à penser à tort que leur domaine d’affaires les met à l’abri de la Loi Canadienne anti-pourriel, ce qui est faux. La possibilité d’envoyer des messages commerciaux à une personne dont l’adresse est publique existe mais elle est très sensible aux enjeux de contexte et de documentation comme le cas de Blackstone le démontre. L’analyse et le balisage de ce type de situations est une étape clef de tout programme de conformité formel. C’est pour cela que le CRTC estime que la mise en place d’un tel programme est le meilleur moyen d’éviter les enquêtes et amendes.

 

Kellogg paye 60k$ pour avoir fait affaire avec un tiers & pour manque de documentation

La semaine dernière, le CRTC a publié l’engagement de Kellogg Canada Inc. à payer une amende de 60 000 $ pour avoir violé la Loi canadienne anti-pourriel (LCAP). Les faits mettent en cause une tierce partie ayant envoyé des courriels promotionnels au nom de Kellogg durant la période du premier octobre au 16 décembre 2014. Kellogg Canada possédait les consentements requis pour l’envoi de ces messages, mais a été incapable d’en fournir la preuve. Face à l’absence de documentation appropriée, le CRTC à conclu que les messages avaient été envoyés sans consentement explicite ou implicite.

Cette affaire sert de mise en garde aux entreprises afin qu’elles s’assurent que leurs fournisseurs de service respectent la LCAP. Ce jugement souligne aussi l’importance pour une entreprise d’avoir une politique de conformité en place respectant les exigences du CRTC et prévoyant une tenue de dossiers appropriée.

Le CRTC exige que vous soyez capable, en tout temps, de fournir la liste de toutes les personnes à qui vous avez envoyé des communications électroniques commerciales durant les trois dernières années. Vous devez fournir les preuves de consentements, ce qui inclut la date, la source et la preuve de consentement pour chacun de vos contacts, ainsi que le texte de tous les messages que vous leur avez envoyés.

À travers l’implantation d’un programme de conformité approprié, Kellogg s’est engagée à revoir et réviser ses politiques écrites ainsi que ses procédures, à mettre à jour ses programmes de formation pour satisfaire les exigences de la LCAP, à suivre les plaintes reliées à la LCAP et leur résolution et à adapter ses mécanismes d’audit pour se conformer à la Loi. Si Kellog Canada avait mis en place ce programme avant l’enquête du CRTC, elle aurait économisé les 50 000 $ d’amendes, ses couteux frais d’avocats et elle aurait évité de devoir avouer sa faute dans les médias comme elle a du le faire dans une déclaration au ITBusiness.ca :

« Nous sommes conscients et déçus de la violation alléguée de la compagnie de la Loi canadienne anti-pourriel concernant les messages électroniques commerciaux envoyés par nos fournisseurs au nom de Kellogg Canada à la fin de 2014… Chez Kellogg, les clients sont au coeur de tout ce que l’on fait, et nous continuerons à gagner leur confiance et démontrerons un engagement d’intégrité et d’éthique tous les jours. » (Kellog Canada)

Même si ce n’est pas arrivé dans le cas de Kellogg, le fournisseur impliqué dans cette situation aurait pu recevoir également une amende pour ne pas avoir respecté la LCAP, et/ou se voir poursuivre par Kellogg.

Mise à jour du 16 mai 2017 : Lors d’une conférence à Toronto, deux responsables de la mise en application de la Loi C 28 du CRTC ont précisé en référence à la responsabilité de agences et des plateformes technologiques, que si les fournisseurs sont impliqués dans le contenu des messages envoyés, ils peuvent être tenus conjointement responsables de la violation de la Loi canadienne anti-pourriel.

Les violations de la LCAP peuvent entrainer des pénalités jusqu’à 1 millions de $ par violation pour les individus et jusqu’à 10 millions de dollars pour les organisations. Les entreprises, représentants, employés officiers, directeurs et administrateurs peuvent être tenus personnellement responsables et forcés de payer une amendes. Un programme de conformité complet est votre seule défense. Cliquez ici pour en apprendre plus sur les exigences.

Le CRTC explique comment il applique la Loi Canadienne anti-pourriel C28

Des précisions sur ce qui est conforme ou non, la non publication de plusieurs pénalités, une explication du processus d’enquête et le point sur les dossiers en cours au Canada et aux États-Unis, sont les principaux sujets que le CRTC a présenté lors du webinaire CASL Rewind : What CASL ENforcement Mean for Email Marketers organisé par Message Systems.

Depuis l’entrée en vigueur de la Loi canadienne anti-pourriel, le CRTC a été très discret sur ses enquêtes et le processus auxquels étaient confrontées les compagnies enquêtées. Ce qui donne d’autant de plus de valeur au webinaire d’aujourd’hui.

Le CRTC était représenté par Dana-Lynn Wood, conseillère et agente principale, Mise en application, secteur Conformité et Enquêtes, et sa collègue, Kelly-Anne Smith, conseillère légale, deux personnes directement impliquées dans les enquêtes relatives à la Loi Canadienne anti-pourriel (loi C28) qui ont partagé leurs enseignements d’une année de traitement des plaintes.

Des précisions sur ce qui est conforme

Le CRTC a annoncé qu’il allait publier dans les prochaines semaines un bulletin d’information qui précisera leurs critères de conformité dans certaines situations couvertes par leurs premières enquêtes. Un aperçu a été donné à l’aide des exemples suivants.

Lien de désabonnement : Pour le CRTC, si votre lien de désabonnement est perdu au milieu d’un long texte dans le bas de votre infolettre, il sera considéré comme non conforme à la loi antipourriel. De la même façon, si votre processus de désabonnement implique 6 ou 7 étapes, il ne sera pas acceptable pour le CRTC.

Exception B2B  : Si vous œuvrez dans le domaine B2B (commerce entre entreprises), que vous obtenez une adresse de courriel d’un contact via sa carte d’affaires ou son site web corporatif et que ses responsabilités sont directement reliées à votre produit ou service, vous avez le droit de lui écrire sans autre preuve de consentement explicite. Par contre, le CRTC vous encourage à conserver la carte d’affaires ou une copie de la page web où vous avez obtenu l’adresse pour démontrer que vous aviez des raisons de croire que cette personne était effectivement directement concernée par votre offre. Le CRTC a illustré ce principe en donnant l’exemple d’une compagnie de formation qui peut envoyer un message électronique à un vice-président marketing pour promouvoir ses cours sur l’utilisation des réseaux sociaux mais pas au vice-président aux opérations. Le CRTC a insisté sur le fait que le contenu du message doit être directement relié au titre et aux responsabilités du destinataire dans l’entreprise.

Enquêtes et amendes non rendues publiques

Durant le webinaire, le CRTC a précisé que plusieurs avis de violation ont été émis sans que cela soit rendu public. Ce qui explique pourquoi alors qu’ils ont une équipe d’enquêteurs et d’avocats dédiée au traitement des plaintes, le public n’a eu connaissance que de quatre amendes. Le CRTC a également insisté sur le fait que de nombreuses autres enquêtes sont actuellement en cours.

Avec déjà 340,000 plaintes enregistrées au Centre de notification des pourriels (CNP), et une équipe limitée, le CRTC doit choisir les dossiers sur lesquels il enquête en priorité. Certains des critères qui influencent cette décision sont :
– l’impact de la pratique dénoncée,
– les montants impliqués dans les activités commerciales relatives aux messages envoyés
– le caractère éducatif de la cause.

On peut supposer que le cas de Compu-Finder rentrait dans la première catégorie alors que cette entreprise avait à l’époque provoqué plus du quart de toutes les plaintes reçues par le CNP. Dans le cas de Plentyoffish Media, c’est probablement le caractère éducatif qui a prévalu alors que la violation reposait sur le fait que lien de désabonnement était noyé dans un long texte et que le processus de désabonnement avait trop d’étapes. Enfin, il ne serait pas surprenant de penser que c’est le deuxième critère, soit le montant des revenus générés par des pratiques non conformes qui ont du conduire à l’enquête sur Porter et ses 150,000$ de pénalité.

Les étapes d’une enquête du CRTC sur la Loi antipourriel

Le CRTC a expliqué que chaque plainte reçue est analysée et entrée dans une base de données ce qui permet de visualiser les tendances pour chaque compagnie dénoncée. Cette base de données de plaintes est également accessible à Industrie Canada, au Commissaire à la vie privée et au Bureau de la concurrence.

Pour traiter ces plaintes et faire respecter la Loi Canadienne anti-pourriel, le CRTC dispose d’une panoplie d’outils

CRTC CASL Enforcement Tools

Quand le CRTC identifie votre entreprise comme étant non conforme è la loi antipourriel suite à l’analyse des plaintes reçues, il peut vous faire parvenir une « Lettre d’avertissement » (Warning Letter) vous prévenant que votre entreprise a fait l’objet de plaintes et vous invitant à modifier vos pratiques et vérifier votre niveau de conformité. Cette approche est courante mais n’est pas systématique.

Si le CRTC détermine qu’un tel avertissement n’est pas nécessaire ou que les mesures que vous avez prises sont insuffisantes, une enquête est enclenchée. Dans ce cas, la première étape est en général l’envoi d’un « Avis de produire des informations » (Notice to Produce) qui peut vous être adressé ainsi qu’à d’autres intervenants (plateformes de gestion de courriels, fournisseurs Internet, etc.) pour collecter les informations nécessaires à l’enquête. C’est à cette étape qu’il est important de posséder de bons registres des consentements afin de pouvoir fournir rapidement les preuves de consentements que le CRTC peut demander dans son avis.

À partir de ce moment, il y a deux possibilités :

La collaboration qui vous permet de régler le dossier à l’amiable sans condamnation formelle. Dans ce cas, le CRTC travaillera avec vous pour trouver une solution mutuellement acceptable. Cette approche débouche sur un « Engagement » (Undetaking) de votre part de prendre une série de mesures précises pour assurer votre conformité et à payer volontairement une somme à la Couronne qui fait partie de l’engagement. C’est de cette façon que Plentyoffish Media et Porter ont réglé leurs dossiers. L’avantage de cette approche, c’est que votre culpabilité n’est pas reconnue et que donc vous n’êtes pas formellement condamné. La somme que vous payez n’est pas une amende au sens administratif du terme.

La seconde, si votre cas l’exige, si vous refusez de coopérer ou s’il n’est pas possible de trouver une solution mutuellement acceptable, est l’approche punitive. Dans ce cas, le CRTC vous envoie un « Procès verbal de violation » (Notice of Violation) qui indique entre autres les faits qui vous sont reprochés ainsi qu’une Sanction administrative pécuniaire (SAP). Lorsque vous recevez un tel procès-verbal, vous avez 30 jours pour payer l’amende et reconnaître votre culpabilité ou pour fournir des observations écrites pour vous défendre. Si vous ne fournissez pas de telles observations dans les 30 jours, vous serez considéré avoir reconnu votre culpabilité et la SAP s’appliquera pleinement. Selon le CRTC, vous avez alors deux stratégies de défense possible : la bonne diligence ou le common law.

À noter qu’il n’est jamais trop tard pour prendre un engagement, y compris si vous avez déjà reçu un procès verbal de violation. Mais dans ce cas, le CRTC sera probablement plus exigeant et la contribution financière demandée plus élevée qui si vous aviez collaboré dès le départ.

Plusieurs enquêtes en cours aux États-Unis

Le CRTC a enfin tenu à rappeler que la Loi canadienne anti-pourriel le mandate pour collaborer internationalement afin de faire respecter la Loi C28 par les entreprises qui envoient des messages électroniques au Canada depuis d’autres pays.

Le CRTC a expliqué qu’il a une longue expérience de collaboration avec la Federal Trade Commission (FTC) dans l’application de la Loi sur les Télécommunications. C’est d’ailleurs dans le cadre de cette collaboration que des entreprises américaines qui violaient les Règles sur les télécommunications non sollicitées pour vendre des croisières ou des cartes de crédit ont été récemment condamnées à payer des amendes respectivement de 200,000$ et 145,000$.

C’est sur la base de cette bonne collaboration avec la FTC et dans le cadre du Safe Web Act que différentes enquêtes pour des violations de la Loi C28 sont en cours aux États-Unis. Il se pourrait donc que l’on apprenne prochainement que des entreprises américaines ont dû payer des pénalités pour les envois qu’elles font au Canada.

Ce sont les faits saillants de cette présentation qui a duré plus d’une heure. Des démarches sont actuellement en cours pour que je puisse vous partager l’accès à l’archive du wébinaire.

La présentation du CRTC le confirme : personne n’est à l’abri d’une d’une plainte ni d’une enquête du CRTC. Si vous n’avez pas encore mis en place un programme de conformité formel, il est temps de commencer avec l’une de nos solutions adaptées à votre situation.

Amendes Loi C28 : Rogers Media paye 200,000$

Rogers Media paye une lourde amende

Le CRTC annonce que Rogers Media, filiale du groupe Rogers Communications vient de payer une amende de 200,000$ pour avoir contrevenu à la Loi Canadienne antipourriel, la Loi C28.

Non conformité des mécanismes de retrait

Les faits reprochés à Rogers Media sont reliés à des dysfonctionnements des mécanismes de retrait de consentement de ses messages commerciaux. Ainsi Rogers Media a convenu que ses liens de désabonnements ne fonctionnaient pas toujours, qu’ils n’étaient pas toujours simples à activer et que parfois ils ne demeuraient pas actifs pendant 60 jours après l’envoi du message commercial. Rogers Media a également reconnu que les demandes de désabonnement n’étaient pas toujours complétées au bout du délai maximum de 10 jours.

Il faut noter que Rogers Media, comme plusieurs autres entreprises pénalisées par le CRTC, ne s’est pas fait reprocher d’envoyer des courriels à des personnes qui n’avaient pas fourni de consentement mais uniquement d’avoir mal géré les demandes de retrait.

Le total des amendes monte à près de 31,5M$

Ce dossier porte à 1,498,000$ le montant des amendes émises par le CRTC auquel il faut ajouter les 30M$ d’amendes imposés par le Bureau de la concurrence pour un total de 31,498,000$ d’amendes totales en vertu de la Loi C28.

Les PME représentent 60% des dossiers d’enquête du CRTC en vertu de la Loi Canadienne antipourriel.

Les amendes rendues publiques en date d’aujourd’hui incluent :

Le CRTC n’étant pas tenu de rendre publique chacune de ses enquêtes et amendes, il se peut que d’autres entreprises aient aussi été pénalisées pour des montants inconnues.

Le seul moyen de défense que la Loi offre aux entreprises est la mise en place d’un programme de conformité répondant aux 8 exigences du CRTC. Découvrez comment mettre en place un programme de conformité à la Loi Canadienne anti-pourriel.

 

 

Loi C28 : Le CRTC cible les entreprises de formation professionnelle

Vendredi 4 septembre dernier, l’équipe de Certimail a été très surprise de découvrir que le CRTC venait de publier un avis aux médias dans lequel il soupçonne l’industrie des services de formation professionnelle de ne pas respecter la Loi Canadienne anti-pourriel.

Un avis publié en douce

Il y a un vieux principe en communication publique qui dit que la meilleure façon de s’assurer qu’un communiqué ne soit pas repris par les médias, c’est de le publier un vendredi. Et c’est encore plus vrai quand il s’agit de la veille de la fin de semaine du travail. C’est pourtant cette date que le CRTC a choisi pour publier son Avis aux médias les informant qu’il a l’industrie des services de formation professionnelle à l’œil.

Une menace à peine voilée

Il est troublant que le CRTC ait choisi un tel moment pour publier son avis, comme s’il voulait s’assurer que les entreprises concernées ne le voient pas sans qu’on puisse lui reprocher de ne pas les avoir prévenues.

Dans son introduction, la menace que véhicule cet avis est très claire :

« Le personnel des enquêtes du Conseil de la radiodiffusion et des télécommunications canadiennes a publié un avis à l’intention de toutes les entreprises qui offrent des services de formation professionnelle au Canada et qui font du marketing sur Internet dans le cadre de leurs activités commerciales. (…)Le but de cet Avis est de rappeler aux entreprises de services de formation professionnelle les exigences de la Loi canadienne anti-pourriel se rapportant à un consentement implicite et à la publication bien en vue. »

Un peu plus loin, on y lit :

Le personnel du Conseil a remarqué une certaine confusion au sujet de deux formes de consentement tacite : d’une part, un consentement tacite découlant d’une relation d’affaires en cours, comme lorsqu’un consommateur a acheté un produit ou un service et d’autre part, un consentement tacite découlant d’une publication bien en vue, comme lorsqu’une personne publie son adresse électronique sur un site Web.

Les entreprises de services de formation professionnelle devraient revoir leurs listes de distribution de MEC et s’assurer de respecter la LCAP…

Une industrie qui a eu l’odieux de la première amende

N’oublions pas que la première amende émise par le CRTC dans le cadre de l’application de la Loi C28 visait une PME de formation professionnelle de Morin Heights. Cette entreprise, réputée pour son utilisation abusive du courriel, s’est vu infliger une amende de 1,1M$ et, selon certaines sources, serait en train de négocier pour réduire ce montant.

Il semblerait que l’expérience acquise par les enquêteurs du CRTC dans le traitement de ce dossier les amène aujourd’hui à faire le tour de l’industrie qui se retrouve ainsi pénalisée à cause des mauvaises pratiques d’un de ses membres.

N’attendez pas que le CRTC vous contacte pour vous conformer

Le seul moyen de défense que la Loi canadienne anti-pourriel offre aux entreprises pour éviter les amendes est de disposer d’un programme de conformité qui réponde aux exigences du CRTC. Si vous ne l’avez pas encore fait, ne tardez pas à mettre en place un tel programme. 

48,000$ d’amendes pour 70 plaintes seulement

Le 25 mars dernier, le CRTC annonçait qu’une PME de Vancouver, Plentyoffish Media Inc. avait payé 48,000$ de pénalité pour avoir envoyé à ses abonnés des courriels dont le lien de désabonnement n’était pas assez visible. Sachant que la PME de 60 employés gère un site avec plus de 100 millions de membres, tout le monde croyait que l’entreprise avait généré un nombre significatif de plaintes au CRTC pour qu’une telle enquête soit menée contre elle.

Tout le monde sauf Tyler Orton, journaliste de Business in Vancouver (BIV), qui a fait une demande d’accès à l’information au CRTC pour avoir les données réelles. Dans son article, Tyler Orson explique que Plentyoffish Media avait provoqué à peine 0,03% des 255,000 plaintes reçues à cette date, soit à peine 70 plaintes.

La porte parole du CRTC, Patricia Valladao a d’ailleurs expliqué que le nombre de plaintes reçues n’est pas toujours pertinent lors de la décision d’enquêter sur une entreprise. Des critères tels que l’impact sur les consommateurs, les perspectives de profit ou, tout simplement, le caractère éducatif du dossier, influencent sur la décision de poursuivre une entreprise.

Cette apparente subjectivité dans le choix des dossiers punitifs ainsi que l’annonce que plusieurs entreprises ont reçu des amendes sans que ce soit rendu public démontrent qu’aucune entreprise, petite ou grande, n’est à l’abri et que la seule façon de se protéger est de mettre en place une démarche de conformité telle que recommandée par le CRTC.

Si vous n’avez pas encore lancé une telle démarche, découvrez comment mettre facilement en place un programme de conformité complet.

Porter : 150,000$ d’amendes pour un changement de système

C’est au tour de la compagnie aérienne Porter Airlines de subir les foudres du CRTC qui vient de lui infliger une amende de 150,000 $ pour ne pas avoir pleinement respecté la loi canadienne anti pourriel (Loi C28 ou LCAP).

Manon Bombardier, cadre en chef de la conformité et des enquêtes du CRTC, a insisté sur la collaboration de Porter qui s’est ajustée dès qu’elle a appris qu’elle n’étais pas conforme : « Nous sommes reconnaissants à Porter Airlines d’avoir pris des mesures correctives lorsqu’elle a pris connaissance de notre enquête. » Ce commentaire semble démontrer que cette amende de 150,000 $ a été infligée à Porter alors que l’entreprise faisait preuve de bonne foi et qu’elle a accepté de se conformer et de payer sans contester la décision.

D’ailleurs, la compagnie aérienne a admis publiquement sa faute et a expliqué qu’elle était principalement liée à un changement de technologie pour l’envoi de certains de ses courriels.

Cela démontre combien le risque de payer une amende coûteuse est grand pour les nombreuses compagnies qui croient de bonne foi être conformes. La porte parole du CRTC, Manon Bombardier, a été très claire sur le risque que courent la plupart des entreprises :« Certaines entreprises croient à tort qu’elles respectent la loi en s’appuyant sur des pratiques et des politiques commerciales générales relativement au consentement pour la majorité des adresses électroniques auxquelles elles envoient leurs courriels commerciaux. Or, ce n’est tout simplement pas le cas. »

Le CRTC a identifié différents problèmes dans les courriels de Porter qui ne se trouvaient que dans un nombre limité de messages :

  • l’absence d’information sur la procédure à suivre afin de ne plus recevoir de messages commerciaux
  • des mécanismes d’exclusion pas assez clairs
  • l’absence de coordonnées d’une personne ressource
  • une demande de désabonnement non complétée dans les 10 jours suivant la requête
  • l’absence de certaines preuves de consentement

 

Selon la formulation du CRTC, chacun des problèmes soulevés semble être relié à un nombre restreint de courriels. Le communiqué du CRTC ne précise pas si ces problèmes ont été constatés sur des courriels de type infolettres ou sur des courriels transactionnels envoyés individuellement aux clients de l’entreprise.

Si Porter Airlines avait suivi les recommandations du CRTC en menant un audit de son entreprise et en mettant en place une politique de conformité claire pour ses employés, elle aurait pu démontrer sa diligence et éviter les amendes malgré les problèmes occasionnés lors de son changement de systèmes.

Et vous, avez-vous réalisé l’audit de votre entreprise et mis en place un programme de conformité qui couvre les 70 règles de la Loi canadienne anti pourriel ?

Si ce n’est pas le cas, n’attendez pas qu’il soit trop tard comme Porter l’a fait, découvrez comment le faire facilement.

Record de popularité pour la Loi canadienne anti-pourriel

Alors que la Loi C28 fête aujourd’hui sa première année de mise en application, le journal économique Business in Vancouver a appris que le CRTC a enregistré 322,000 plaintes de consommateurs.

En soutenant un rythme de près de 1,000 plaintes par jour envoyées au CRTC, les canadiens montrent un attachement sans précédent pour cette loi. Jamais une législation n’aura provoqué une telle mobilisation citoyenne en sa faveur. Historiquement, c’est plutôt contre les lois que la population a tendance à se mobiliser massivement.

Autre fait surprenant, c’est la solidité de cette mobilisation qui, un an plus tard, reste aussi forte comme le montre la courbe ci-dessous

Courbe des plaintes au CRTC Loi C28 LCAP

Avec une telle mobilisation, aucun politicien ne pense remettre en cause cette loi plébiscitée par les électeurs. Cela confirme que la Loi C28 est là pour rester et que, comme le répète le CRTC dans toutes ses communications, les entreprises n’ont d’autres choix que d’accepter ces nouvelles règles du jeu et de s’y adapter.

Pourtant, le même article fait référence à une étude de ConstantContact qui montre que près de deux entreprises sur trois n’ont pas modifié leurs pratiques de marketing par courriel s’exposant ainsi à une sanction du CRTC qui est présentement dans le processus de traiter toutes ces plaintes et qui peut prendre jusqu’à trois ans après l’envoi d’un message pour donner une amende.

Si vous n’avez pas encore mis en place un programme de conformité formel pour protéger votre entreprise des enquêtes futures et des amendes, découvrez comment le faire facilement.

Loi C28 : un bilan positif malgré les faiblesses du CRTC

Dans quelques jours, cela fera un an que la Loi canadienne anti-pourriel (Loi C28) est en application au Canada. Le bilan de cette première année montre que les consommateurs y sont très attachés et qu’elle a réduit notablement le volume de pourriels et de messages commerciaux dans nos boîtes aux lettres électroniques. Par contre, le CRTC est pointé du doigt par les entreprises.

Les consommateurs adorent la Loi C28

Lorsque le CRTC a ouvert son centre de notification des pourriels , tous les observateurs s’attendaient à ce qu’il y ait une vague temporaire de plaintes qui retomberait aussi vite que le sujet disparaîtrait de l’actualité. Le 4 juillet, le CRTC annonçait qu’il avait déjà reçu plus de 1,000 plaintes, soit une moyenne de 250 par jour. Depuis la vague s’est transformée en raz de marée, les derniers chiffres rendus publics indiquent qu’au mois de mai dernier, le CRTC avait déjà reçu 310,000 plaintes. Cela représente plus de 1,000 dénonciations par jour depuis l’entrée en vigueur de la Loi C28 !

Voici à quoi ressemble la courbe des dénonciations selon les chiffres du CRTC :

Courbe des plaintes au centre de notification des pourriels Loi C28

Pour comparaison, la LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques – PEPIDA en anglais) entrée en vigueur en 2000 génère chaque année une moyenne de 4,000 demandes desquelles 250 sont traitées comme des plaintes formelles. Ce qui signifie que la Loi C28 a généré 5 fois plus de signalements en 10 mois que la LPRPDE en 15 ans ! Cette tendance de fond montre à quel point la population canadienne est attachée à la Loi canadienne antipourriel.

Nos boîtes de courriel désengorgées

Nous sommes tellement habitués à recevoir des tonnes de messages qui ne nous intéressent pas que nous n’y faisons plus attention. Pourtant, comme le rapportait récemment le journal Métro, le volume de courriel dans nos boîtes aux lettres électroniques a baissé de près d’un tiers depuis l’entrée en vigueur de la Loi C28.

C’est ce que démontre CloudMark, un spécialiste international de la sécurité sur Internet, dans son Security Threat Report du 1er trimestre 2015.

La courbe ci-dessous montre clairement l’impact de la Loi C28 sur le volume moyen de courriels reçus par les canadiens.

Courbe impact Loi C28 sur volume de courriels reçus

L’étude précise « Le volume mensuel moyen de courriel reçu par les clients de Cloudmark au Canada a baissé de 29% après la Loi C28. Cette baisse se répartit de façon égale entre les pourriels et les courriels légitimes. »

Comment la Loi C28 peut-elle faire baisser le volume de courriel légitime ?

Parce que le courriel que l’on reçoit se décompose en général en trois catégories :

  1. Le pourriel au sens traditionnel du terme, c’est à dire les messages illégitimes de vendeurs de médicaments de contrebande, de pilules pour maigrir et de services pour adultes envoyés à des millions de personnes dont les adresses sont obtenues avec des techniques dignes de pirates informatiques.
  2. Le pourriel au sens de la Loi C28 qui inclue les messages envoyés par une entreprise légitime mais qui ne respectent l’une ou l’autre des nombreuses règles de la Loi canadienne antipourriel.
  3. Le courriel qu’on attend ou qu’on a demandé à recevoir, le seul légal selon la Loi C28.

Selon Cloudmark, la Loi C28 a fait baisser de près d’un tiers tant le volume de la première catégorie que le volume des deux autres catégories réunies. Comme on reçoit toujours les courriels de nos amis et de nos collègues de travail, il y a fort à parier que la baisse est concentrée sur la deuxième catégorie et soit donc beaucoup plus importante en proportion.

Une réalité que me confirmait récemment David Poellhuber, président de Zerospam, un des leaders canadiens de la protection du courriel qui filtre chaque jour des centaines de milliers de pourriels : « La Loi C28 a eu un impact sur le nombre de messages commerciaux non sollicités reçus au Canada mais pas nécessairement sur le volume de pourriels au sens strict du terme. La plupart de ce pourriel est envoyé à partir d’ordinateurs infectés à l’insu de leur propriétaire et est donc peu sensible aux lois. »

La catastrophe annoncée n’a pas eu lieu

Comme nous l’expliquions dans notre historique de la Loi C28, cela fait maintenant un peu plus de quatre ans et demi que la Loi C28 a été votée par le parlement canadien. Et durant toutes ces années, beaucoup de lobbys ont tenté de la faire déraper en présageant des fermetures d’entreprises et des pertes d’emploi à la pelle. Or, force est de constater qu’un an et 31M$ d’amendes plus tard, aucune entreprise ne semble avoir fermé ses portes à cause de la Loi C28.

L’absence de catastrophe ne veut pas dire que tout va bien pour les entreprises canadiennes qui dénoncent les faiblesses de l’application de la Loi C28 par le CRTC.

Les entreprises mal informées par le CRTC

Une étude menée auprès de plus de 500 entreprises québécoises vient d’être publiée par Cyberimpact, une solution canadienne de marketing courriel qui facilite grandement le respect de la Loi C28. Il ressort que près de deux entreprises sur trois (62,52%) estiment que le CRTC ne fait pas bien son travail de sensibilisation auprès des PME. Ce qui est confirmé par le fait que près de la moitié des entreprises (43,51%) avouent mal connaître la Loi canadienne antipourriel. D’ailleurs, c’est ce manque de connaissance de la Loi C28 qui a poussé de nombreuses entreprises à ruiner des années d’efforts marketing en appliquant une mauvaise approche de conformité.

Une réalité que l’équipe de Certimail constate chaque jour. Parmi les centaines d’entreprises avec lesquelles nous échangeons, la plupart continuent de penser que la Loi canadienne antipourriel ne concerne que les envois en nombre et elles sont surprises d’apprendre que la loi réglemente aussi les messages que les employés de l’entreprise envoient individuellement à leurs contacts dans le cadre de leurs relations commerciales.

Les faiblesses du CRTC nuisent aux entreprises

Même si la Loi C28 a de nombreux défauts, ce sont surtout les faiblesses dans son application que dénoncent les entreprises canadiennes. Alors que le CRTC n’a complété que 4 enquêtes sur les 310,000 plaintes reçues, les entreprises qui ont investi temps et argent pour se conformer se sentent désabusées quand elles constatent l’impunité dont bénéficient ceux qui ne se conforment pas.

D’autre part, même si le CRTC est tenu par la Loi de passer des ententes avec les autorités d’autres pays pour la faire respecter par les entreprises étrangères qui envoient du pourriel au Canada, rien n’a été encore annoncé à ce niveau. D’ailleurs le sondage de Cyberimpact montre que 48% des entreprises estiment que la Loi nuit à leur compétitivité face aux entreprises américaines.

Enfin, selon le sondage de Cyberimpact, 10% des entreprises ont abandonné l’utilisation du courriel à cause du flou de la loi et de leur peur des amendes, ce qui représente une perte d’efficacité pour des milliers d’entreprises.

La Loi C28 améliore le marketing des entreprises

Les entreprises qui ont fait une démarche de conformité à la Loi C28 constatent souvent une amélioration de l’efficacité de leurs campagnes. En effet, la Loi C28, malgré ses nombreux défauts, vise essentiellement à forcer les entreprises à utiliser les meilleures pratiques de communication électronique commerciale ce qui permet de créer une meilleure relation avec la clientèle. Ainsi, le Courrielleur, un autre joueur québécois du marketing par courriel, a constaté que depuis l’entrée en vigueur de la Loi C28, le taux d’ouverture des 20 millions de messages qu’il envoie chaque mois a cessé de diminuer et a même augmenté de 5%.

C’est sur ce principe que fonctionne Certimail dont les recommandations reposent sur les meilleures pratiques plutôt que sur une lecture purement légaliste de la Loi canadienne anti-pourriel. Cela permet à nos clients d’améliorer leur efficacité marketing en même temps qu’ils se protègent des enquêtes et des amendes.

Malgré ses défauts, la Loi C28 est là pour rester

Après quinze ans d’inaction face au déluge de pourriels qui inondait nos boîtes de courriel, le gouvernement a passé une loi qui provoque un engouement surprenant des consommateurs-électeurs et qui donne déjà des résultats importants sur l’engorgement de nos communications électroniques. Il va être difficile de trouver un politicien assez fou pour remettre en cause cette loi. Par contre, de plus en plus d’observateurs estiment que ce bilan positif de la Loi canadienne anti-pourriel a été obtenu malgré le CRTC plutôt que grâce à lui. Une situation qui nuit aux entreprises canadiennes et que les politiciens devraient regarder de plus près.