Leçons tirées des premières amendes relatives à la loi canadienne anti-pourriel (Loi C28)

  • Les entreprises ont trois ans pour s’adapter, les amendes n’arriveront pas avant.
  • Le CRTC se concentrera sur les gros poissons et ne visera pas les PME.
  • Si vous avez le consentement de vos contacts, vous êtes correct.

Si vous avez entendu l’une de ces phrases dans la dernière année et que vous vous êtes reposé dessus pour remettre à plus tard le dossier Loi C28 dans votre entreprise, je suis malheureusement obligé de vous annoncer que vous courrez de gros risques d’amendes.

Ces affirmations, souvent relayées par de nombreux médias, consultants et experts-conférenciers, sont des mythes aussi erronés que tenaces. Et plusieurs entreprises canadiennes viennent de le découvrir assez coûteusement avec les amendes distribuées par les autorités dans les dernières semaines. Je vous propose donc une analyse des premières amendes et des leçons qu’elles enseignent sur le mode d’un dialogue imaginaire mais totalement pertinent.

En fait ce sont plus de 31M$ d’amendes reliées à la Loi canadienne anti-pourriel que les entreprises canadiennes ont reçues durant les dernières semaines.

– Comment ça des amendes ? Je croyais qu’il y avait trois années de grâce pour se préparer.

Et bien non les trois années de grâce sont finies depuis longtemps. La Loi C28 a été votée en novembre 2010 et promulguée en décembre 2013 pour une application au 1er juillet 2014. Elle est donc en vigueur depuis près d’un an et toute entreprise qui ne respecte pas l’une de ses 70 règles risque un procès verbal éventuellement accompagné d’une amende. Les pénalités imposées à des compagnies canadiennes en vertu de cette nouvelle loi atteignent déjà 31,148,00 $ !

– OK, la Loi C28 est en vigueur et les amendes ont commencé à tomber. Mais cela ne vise que de gros poissons, avec ma PME je suis tranquille, non ?

Pas vraiment ! Toutes les enquêtes du CRTC qui ont été rendues publiques jusqu’ici visaient uniquement des PME. Cela a commencé avec un magasin d’ordinateurs de Saskatchewan qui a évité l’amende car il a pu prouver que ses serveurs avaient été piratés et que le pourriel y circulait à son insu. Mais imaginez combien cela a du lui coûter en frais d’avocat et d’experts pour se défendre tout au long de l’enquête et éviter l’amende. Puis la première amende est tombée : 1,1M$ pour Compu-Finder, une PME de Morin-Height.

– Oui mais Compu-Finder c’est un gros poisson ?

En effet, Compu-Finder est historiquement reconnue pour envoyer du courriel non sollicité à travers le Québec et rendre à peu près impossible de s’en débarrasser. Certains spécialistes du domaine vont même jusqu’à faire des plaisanteries en racontant que la Loi C28 a été rédigée en pensant à Compu-Finder. D’ailleurs, le CRTC a annoncé que 26% des plaintes qu’ils avaient reçues étaient relatives à cette entreprise. Mais cela reste une PME régionale qui pollue le courriel des entreprises québécoises et de ses dirigeants. On est loin du gros joueur international qui dirige un réseau de revente de Viagra de contrebande. D’ailleurs l’ exemple de Plentyoffish Media est révélateur.

– Plentyof quoi ? Je n’en ai jamais entendu parler. C’est qui ?

Plentyoffish Media Inc. est une PME d’une soixantaine d’employés basée à Vancouver et qui gère le site de rencontre Plenty of Fish ou POf.com.

– Ah je vois, ils se sont surement fait prendre à envoyer de la publicité pour des sites pornos sans consentement ?

Vous n’y êtes pas du tout. POF est un site de rencontre comme Réseau Contact ou Meetic. Leur seule particularité est d’être gratuit et de se financer par la publicité affichée sur leur site. En fait, l’amende concerne des messages qu’ils envoyaient aux personnes qui venaient de s’inscrire sur leur site. Et le CRTC a reconnu qu’ils avaient totalement le droit d’envoyer ces messages à leurs nouveaux abonnés.

– Si les messages étaient légaux, alors pourquoi une amende ?

Tout simplement parce que le lien vers le formulaire de désabonnement n’était pas assez clair et que le formulaire était trop complexe.

– Ah! Un autre qui s’assure qu’on ne puisse jamais se désabonner de ses envois à répétition. Bien fait pour eux !

En fait non, ils ne sont pas comme ça. Le CRTC a même reconnu dans son communiqué que Plentyoffish Media avait été surprise d’apprendre qu’elle n’était pas conforme et qu’elle a immédiatement modifié les points litigieux dès qu’elle en a été informée par le CRTC. Mais cette bonne volonté et cette bonne foi ne les ont pas empêché de payer une amende de 48,000 $ !

– Ils ont payé 48,000 $ pour un formulaire mal fait ?

Tout à fait. J’espère que vous avez révisé tous vos formulaires et tous les bas de messages de votre compagnie.

– Avec tout ça, on est rendus à 1,148,000 $, il manque encore 30M$ !

Je vois que vous savez compter. En fait, ce coup-ci, ce n’est pas le CRTC mais le Bureau de la concurrence qui a sévi.

– Qu’est-ce qu’il vient faire là-dedans lui ? La Loi C28 c’est le CRTC non ?

En fait, comme dirait mon ado de fille, c’est compliqué. Le CRTC est effectivement responsable de l’application de la Loi C28 mais il est appuyé par le Bureau de la concurrence et le Commissaire à la vie privée dont les lois ont été modifiées par la Loi C28. Dans le cas du Bureau de la concurrence, on sent qu’ils sont contents d’avoir enfin un outil avec des dents qui leur permet de sévir contre des situations qu’ils considèrent non acceptables. C’est ce qui est arrivé à BudgetAvisGroup et ses deux filiales Budget Car et Avis Car qui ont reçu une amende de 10M$ chacune pour un total de 30M$.

– Ils ont du en envoyer des millions de courriels non sollicités pour se faire ramasser comme ça !

Non, aucun problème de consentement là non plus. L’amende concerne des promotions qu’ils envoyaient à des personnes qui avaient indiqué vouloir les recevoir. Le problème vient plutôt du prix qui était mis de l’avant dans la promotion. Les prix affichés dans leurs promotions omettaient toute une série de taxes et frais qui avaient comme conséquence que la location de voiture coûtait en général 20 à 30% de plus que le prix annoncé. Et c’est ce tarif un peu trop agressif que le bureau de concurrence a puni avec 30M$ d’amendes en plus du remboursement des 35M$ perçus abusivement des consommateurs !

– Wow ! Ça fait mal !

En fait, derrière cette décision, on sent que le Bureau de la concurrence va utiliser la Loi C28 pour mettre de l’ordre partout où la législation en vigueur ne lui permettait pas de le faire. Et on peut imaginer que le Commissaire à la vie privée va bientôt faire pareil.

– Donc si je comprends bien, même si j’ai le consentement de mes destinataires, je peux recevoir une amende à cause du contenu de mon message, de mon site web ou d’autres choses ?

Vous avez tout compris. En fait, la Loi C28 comprend 91 articles et dispositions auxquels chacun de vos messages doit se conformer. Et je parle de message, pas d’infolettre. Car la loi ne fait pas de différence. Tout message électronique envoyé dans un contexte commercial doit respecter les mêmes règles qu’il soit envoyé à un client ou à une liste de 10,000 prospects.

– Bon il va donc falloir que je mette en place mon programme de conformité au plus vite mais je ne sais pas comment faire.

Vous verrez que grâce à Certimail, c’est beaucoup simple et moins coûteux que nous ne pensez.

ACF Management n’a pas contesté son amende

Le délai de 30 jours accompagnant le procès verbal de violation de la Loi a expiré hier et le CRTC confirme que ACF Management n’a pris aucune démarche pour contester l’amende, son montant, ni les faits reprochés.

Selon la Loi C28, cette absence de représentation équivaut à un aveu de responsabilité de l’entreprise fautive. Ce qui signifie que l’amende de 1.1M$ est dorénavant entièrement due.

Rappelons que l’entreprise ACF Management, qui œuvrait à l’époque sous les noms CompuFinder et Académie de gestion, a été condamnée à une amende de 1,1M$ pour violations de la Loi canadienne anti-pourriel (Loi C28) ainsi que pour son refus de se conformer.

Dans son communiqué, le CRTC a précisé que « 26% de toutes les plaintes déposées visaient Compu-Finder ».

Une PME paye 48,000$ d’amende pour un formulaire

Moins de trois semaines après avoir donné sa première amende, le CRTC annonce que Plentyoffish Media Inc., une PME de Vancouver vient également de recevoir une amende en vertu de la Loi canadienne anti-pourriel (Loi C28).

Encore une PME

Plentyoffish Media inc., est une entreprise de 75 employés basée à Vancouver qui gère le célèbre site de rencontre gratuit Plenty of Fisfh et ses 90M d’utilisateurs.

Alors qu’on attend encore la réaction de CompuFinder à l’amende de 1,1M$ qu’ils ont reçu, dans son procès verbal, le CRTC a indiqué que Plentyoffish Media avait déjà payé les 48,000$ d’amendes qui ont été remis au Receveur général du Canada.

Aucun problème de consentement

Les faits reprochés par le CRTC se déroulent sur la période allant du 1er juillet 2014, date d’entrée en vigueur de la Loi C28, jusqu’au 8 octobre 2014, date à laquelle le CRTC a informé l’entreprise qu’elle était l’objet d’une enquête. Sur cette période, le CRTC reproche à Plentyoffish Media d’avoir inclus dans ses messages «un mécanisme d’exclusion n’étant pas indiqué en « termes clairs et facilement lisibles » et qui ne « s’exécutait pas facilement » ». Ce qui se traduit par «Le lien vers le formulaire de désabonnement n’était pas assez clair et que le formulaire était trop complexe».

Il faut noter que ces reproches portent sur des courriels envoyés aux membres enregistrés du site, donc des personnes qui avaient donné leur consentement pour les recevoir. Ce que ne conteste absolument pas le CRTC.

Des leçons à tirer pour les PME

Nous avons ici l’exemple d’une PME qui du payer 48,000$ d’amendes malgré le fait qu’elle avait le consentement pour envoyer ses messages, que ses messages offraient un lien vers un formulaire de désabonnement fonctionnel et qu’elle a montré un grand empressement à corriger ses faiblesses lorsque le CRTC les lui a signalé.

En donnant une amende relativement faible par rapport à celle imposée au début du mois à une autre PME, le CRTC démontre qu’il fait preuve de compréhension dans son application de la Loi. Par contre, avec une pénalité de près de 1,000$ par employé, il montre que la bonne foi et la bonne volonté d’une entreprise ne sont pas suffisantes pour éviter les amendes.

Protéger son entreprise

En fait, comme le CRTC l’a indiqué clairement dans son Bulletin d’information destiné aux PME, la seule façon de se protéger des amendes est d’effectuer un audit complet de l’entreprise et de se doter d’une politique de conformité qui corrige les faiblesses identifiées par l’audit. Si Plentyoffish avait fait une telle démarche avec Certimail ou un consultant, ils n’auraient pas eu à payer une telle amende et à supporter une campagne de presse qui affecte leur réputation.

Et vous, avez-vous mis en place votre programme de conformité pour éviter ce genre de situation ? Si ce n’est pas le cas, découvrez comment le faire facilement.

Avis et Budget payent 3M$ d’amende pour des courriels envoyés avec consentement

(Mise à jour le 23 mars 2017) Dans une entente conjointe devant le Tribunal de la concurrence, Avis et Budget ont accepté de payer une amende de 3 millions $ ainsi que des frais de 250 000 $. À ces montants, il faut ajouter des frais d’avocats qui ont du être probablement très onéreux quand on suit la saga judiciaire entre les deux parties durant plus d’un an.

Le Bureau de la concurrence a publié ce matin un communiqué indiquant qu’en vertu de la Loi canadienne anti-pourriel (Loi C28), il demandait au Tribunal de la concurrence d’imposer des amendes de 10M$ chacune à l’entreprise Avis Budget Group et ses deux filiales Aviscar et Budgetcar en plus de les forcer à rembourser aux consommateurs 35M$ de frais perçus. Ces amendes sont les premières à être imposées par le Bureau de la concurrence en vertu des pouvoirs que lui accorde la Loi C28.

Pas un problème de consentement

Alors que la plupart des médias et observateurs ont mis beaucoup d’emphase sur l’importance du consentement dans la Loi C28, cette amende exemplaire montre que la loi impose de nombreuses autres obligations aux entreprises. En effet, le Bureau de la concurrence demande au Tribunal de la concurrence d’imposer le montant maximal prévu par la loi aux trois compagnies non pas pour un problème de consentement mais à cause du contenu trompeur des courriels de promotion.

Il faut savoir que la Loi canadienne antipourriel, comme la nomme erronément le CRTC, va en fait beaucoup plus loin que d’interdire l’envoi de pourriel. Elle comporte 70 règles différentes que doit respecter chaque message électronique envoyé dans un cadre commercial mais elle modifie également la Loi sur la concurrence en permettant au Bureau de la concurrence d’émettre des amendes en vertu de la Loi canadienne antipourriel lorsqu’une entreprise viole l’article 74.011 de la Loi sur la concurrence.

C’est ce qui se passe dans le cas d’Avis et Budget. Le Bureau de la concurrence estime que les promotions de ces compagnies sont trompeuses car les prix qui y sont annoncés sont inférieurs de 35% du prix réel que doit payer le consommateur. » target= »_blank »>Dans son avis, le Bureau de la concurrence examine ces promotions sous toutes leurs formes qui vont des sites web aux applications mobiles en passant par les nombreuses publicités radio et imprimées. Mais c’est parce que ces promotions étaient également envoyées par courriel aux clients de l’entreprise, que les amendes de 10M$ peuvent être imposées en plus du remboursement des 35M$ perçus abusivement des consommateurs.

De l’importance de réaliser un audit complet de conformité la Loi C28

Beaucoup d’entreprises et d’observateurs du domaine croient à tort que la loi canadienne anti-pourriel n’apporte des obligations qu’en terme de consentement. Le CRTC contribue lui-même à cette fausse perception avec son FAQ pour les entreprises . Cela a même conduit à une avalanche de demandes de consentements inutiles à l’approche du premier juillet 2014, ce que j’ai dénoncé dans ce billet Loi C28 : Arrêtez le pourriel anti-pourriel.

Dans les faits, sont passibles des amendes de la Loi C28 les entreprises qui violent l’une ou l’autre des 70 règles différentes de la Loi C28, des articles 5 et 7 de la Loi sur la protection des renseignements personnels et les documents électroniques ainsi que de l’article 74.001 de la Loi sur la concurrence.

Comme ces règles sont nombreuses, complexes et, surtout, floues de part la faible jurisprudence, la meilleure façon de protéger son entreprise est de faire un audit complet de conformité et de mettre en place une politique de conformité qui corrige les faiblesses identifiées durant l’audit. C’est ce que le CRTC recommande pour toute entreprise qui veut éviter les amendes.

La première amende frappe une PME québécoise !

Dans les milieux gravitant autour de la Loi C28, beaucoup pensaient que les premières amendes ne tomberaient pas avant l’automne prochain. De la même façon, tout
le monde s’attendait à ce que le CRTC se concentre sur de grandes entreprises aux reins solides. En annonçant, il y a quelques minutes, l’émission d’un premier procès verbal accompagné d’une amende salée à une PME québécoise, le CRTC a pris un peu tout le monde par surprise.

Une amende exemplaire

Selon le communiqué de presse émis ce matin par le CRTC, c’est une entreprise de Morin-Heights, 3510395 Canada Inc. faisant affaires sous le nom de Compu-Finder qui a reçu le premier procès verbal de violation de la Loi C28. Ce procès verbal comportant une amende de 1,100,000 $ !

Compu-Finder, qui utilise également les noms Académie de gestion et, depuis deux jours, ACF Management, est une entreprise d’une quinzaine d’employés qui offre des cours de formation pour les entreprises et qui a toujours fait appel à des méthodes commerciales contestables pour recruter ses clients. Conscient de l’impact qu’aurait la première amende en vertu de cette loi qui a fait couler beaucoup d’encre depuis son vote en 2010, le CRTC a trouvé un coupable parfait pour lequel personne ne déchirerait sa chemise.

Un harcèlement qui dure depuis des années

Compu-Finder est réputée depuis des années pour harceler de pourriel les dirigeants d’entreprises à travers la province en utilisant des méthodes dignes des polluposteurs russes les plus aguerris. J’ai moi-même subi leurs envois intempestifs dans le passé et essayé en vain de me désinscrire plusieurs fois de leurs listes qui me suggéraient régulièrement de suivre leur formation pour devenir ‘une adjointe irremplaçable ».

J’ai tout fait pour me débarrasser de cette nuisance :

  • utiliser leur formulaire de désinscription,
  • envoyer des courriels demandant à faire retirer mon adresse de leurs listes,
  • même appeler sur leur ligne 800.

Tout ça en vain : les nombreuses promesses que mon adresse serait enlevée de la liste n’étaient que mensonges et je continuais à recevoir leurs pourriels comme des dizaines de milliers d’autres dirigeants de PME.

Une compagnie dont les mauvaises pratiques sont de notoriété publique

Et je n’étais pas le seul à me plaindre.

Cela fait des années que les médias dénoncent le pollupostage de Compu-Finder. Ainsi dès 2008, Nelson Dumais, chroniqueur de La Presse faisait un billet sur les détestables méthodes de Compu-Finder puis en 2010 sur le témoignage d’une ancienne employée dénonçant la culture d’affaires douteuse de la compagnie. De son coté, en 2011, Protégez-vous prenait Compu-Finder comme exemple pour illustrer la pertinence de la Loi C28.

D’ailleurs, le CRTC a mentionné que CompuFinder faisait l’objet de 26% des 245,000 plaintes que le CRTC a reçu à travers le Canada depuis l’entrée en vigueur de la Loi C28. Le fait qu’une PME du Québec ait pu générer plus de 63,000 plaintes en quelques mois est révélateur du niveau de harcèlement qu’ils font subir à la communauté.

L’entreprise qui s’était déjà faite connaître à la fin des années 90 en saturant les télécopieurs des entreprises a également une très mauvaise réputation dans le service à une clientèle souvent obligée d’aller devant les tribunaux pour obtenir la formation payée que son remboursement.

Il reste maintenant à voir si ce procès verbal sera pris au sérieux par ACF Management, vu que cela semble être leur nouvelle marque de commerce, probablement pour réduire l’impact réputationnel de la couverture de presse que va leur donner l’amende du CRTC. Ceux qui pensent qu’il leur suffit de fermer l’entreprise pour repartir sous un nouveau nom oublient que la Loi C28 prévoit que les dirigeants et administrateurs, soit le couple Sylvie Pagé et Alain Guyot, le couple propriétaire de l’entreprise, sont PERSONNELLEMENT responsables des violations qu’il ont ordonné, autorisé ou consenti.

Vont-ils cesser leur stratégie de pourriel ? Vont-ils contester le procès verbal ? Vont-ils tenter de négocier une entente amiable autour d’une amende plus faible ? Nous y verrons plus clair dans 30 jours lorsqu’expirera le délai légal dont dispose CompuFinder pour contester le procès-verbal du CRTC.