Loi C 28 : Première amende pour un dirigeant d’entreprise

Le CRTC a annoncé que Ghassan Halazon vient de payer à titre individuel une amende de 10 000$ pour se dégager de sa responsabilité en tant que PDG, des violations de la Loi Canadienne anti-pourriel (LCAP ou Loi C28) qui ont été commises par la compagnie qu’il dirigeait à l’époque. C’est la première fois qu’une amende est donnée à un dirigeant d’entreprise et il y a plusieurs leçons à en tirer.

L’application de la Loi C 28 se durcit

Plusieurs observateurs ont interprété à tort la décision du gouvernement de reporter le droit aux recours civils et collectifs à la fin de l’année comme un signe d’assouplissement de l’application de la Loi Canadienne anti-pourriel. Ce n’est pas le cas et cette nouvelle amende le démontre clairement.

Le CRTC a toujours indiqué qu’il estimait que les trois années de transition dont les entreprises ont bénéficié pour mettre en place leur programme de conformité étaient suffisantes et que celles qui ne l’ont pas encore fait n’ont aucune excuse. Il est clair qu’il sera beaucoup plus agressif dès la fin de cette période de grâce le 1er juillet prochain. D’ailleurs, Steven Harroun, cadre en chef de la conformité et des enquêtes du CRTC déclarait dans une conférence récente :

La réception de courriels commerciaux constitue la principale source de plainte des Canadiens qui signalent des cas nécessitant une enquête de suivi, et vous – ou votre organisation – pourriez être tenus responsables de l’envoi de ces courriels commerciaux. Les courriels comptent pour plus des trois quarts des incidents qui nous sont signalés.

(…)

Chaque entreprise devrait avoir un programme de conformité pour contribuer à garantir que chaque message commercial ou de télémarketing est conforme. Si vos pratiques sont un jour remises en question, un programme de conformité exhaustif pourra vous aider à établir une défense basée sur la diligence raisonnable.

(…)Mais permettez‑moi d’être clair, la LCAP et les règles sur le télémarketing non sollicité ne sont pas nouvelles, et l’ignorance n’est pas une défense valable.

Considérons les choses de cette façon : si je fais un virage en U sur l’autoroute 401 et je dis à l’agent de police qui m’intercepte que je ne savais pas que c’était interdit, il me donnera tout de même une contravention.

C’est la même chose lorsque surviennent des violations aux obligations prévues dans ces documents. Il y aura des conséquences. Dans le meilleur des cas, il pourrait s’agir de sanctions administratives pécuniaires ou de l’obligation de mettre en œuvre un programme de conformité. Au pire, votre entreprise sera placée dans une position honteuse qui tiendra son personnel des relations publiques occupé pendant un long moment.

Le message est clair, d’ici deux semaines, on va passer de quelques amendes par an à plusieurs amendes par mois comme c’est le cas pour la LNNTE dont le CRTC gère l’application depuis 10 ans.

Les raisons de l’amende de monsieur Halazon

En 2009, Monsieur Halazon a fondé Cough Commerce, l’entreprise qui a lancé le site d’achats groupés TeamBuy.ca en 2010 et qui a racheté Dealfind.ca en 2013. La fusion n’ayant pas donné les résultats escomptés, l’entreprise a du se mettre sous la protection de la Loi de la faillite le 29 août 2014 avant d’être rachetée le 24 septembre 2014 par nCrowd, une entreprise américaine spécialisée dans le rachat de ce genre de sites en difficulté.

Selon le CRTC, entre le 2 juillet et le 9 septembre 2014, TeamBuy aurait envoyé plusieurs courriels avec un mécanisme de retrait qui fonctionnait mal ou qui était trop compliqué créant ainsi une violation de la Loi C 28. Ghassan Halazon étant à l’époque le PDG de l’entreprise, il s’est retrouvé dans le collimateur du CRTC en vertu de l’article 31 de la LCAP qui énonce que :

Administrateurs, dirigeants, etc.

 En cas de commission par une personne morale d’une violation, ceux de ses dirigeants, administrateurs ou mandataires qui l’ont ordonnée ou autorisée, ou qui y ont consenti ou participé, sont responsables de la violation, que la personne morale fasse ou non l’objet de procédures en violation.

Face à cette situation, et probablement après un important et coûteux effort de négociation de ses avocats, monsieur Halazon a décidé de payer une amende de 10 000$ et de s’engager à mettre en place un programme de conformité rigoureux dans sa nouvelle compagnie Transformational Capital Corp. afin de régler le dossier.

Dirigeants et administrateurs sont personnellement exposés

L’article 31 sur lequel repose cette amende fait partie des nombreuses dispositions de la Loi C 28 que peu de gens connaissent et dont les médias n’ont quasiment jamais parlé. Pourtant, il fait disparaître la protection corporative et rend personnellement responsables les dirigeants et administrateurs sous l’autorité desquels des violations à la LCAP sont commises.

Ce qui donne un éclairage particulier à la menace du Chef de la conformité du CRTC :

La réception de courriels commerciaux constitue la principale source de plainte des Canadiens qui signalent des cas nécessitant une enquête de suivi, et vous – ou votre organisation – pourriez être tenus responsables de l’envoi de ces courriels commerciaux.

Un timing particulier

La Loi C28 est entrée en vigueur le 1er juillet 2014 et TeamBuy est tombée en faillite deux mois plus tard. Pourtant le CRTC a investi presque trois années d’enquête pour des courriels envoyés sur cette très courte période. Cet acharnement va à l’encontre du discours rassurant que le CRTC tient dans ses relations publiques :

  • Elle démontre que la notion de période transition n’est pas vraiment considérée et que le CRTC s’attend à ce que les entreprises soient conformes depuis le 2 juillet 2014 ;
  • Elle vise une entreprise qui n’est plus en activité depuis longtemps alors que le CRTC clame partout que les amendes ne sont pas punitives mais servent à forcer les entreprises à se conformer ;
  • En donnant une amende près de 3 ans après les faits, le CRTC démontre que le temps n’affaiblit pas le risque d’amendes.

Une décision publiée en douce

Il est également surprenant de constater qu’alors que le dossier a été conclu le 12 juin dernier, le CRTC a attendu le vendredi après-midi pour le publier sur son site web sans émettre de communiqué de presse. Une approche souvent utilisée en politique quand on veut s’assurer que les journaliste n’en parlent pas.

Pourtant le CRTC affirme partout que son seul but est de pousser les entreprises canadiennes à mettre en place leurs programmes de conformité Comment penser qu’une décision puisse avoir un effet sur les entreprises si le CRTC fait tout ce qu’il peut pour qu’elles n’en soient jamais informées ?

Êtes-vous assuré ?

De plus en plus d’organisations souscrivent des polices d’assurances pour protéger les dirigeants et administrateurs, appelées D&O. Une pratique courante dans les OBNL pour protéger ceux qui officient souvent bénévolement mais qui commence à se développer également dans les PME.

Une police couvrant les erreurs et omissions (E&O) faites dans le contexte professionnel peut également fournir une intéressante protection face aux risques de la Loi C28.

Par contre, de plus en plus d’assureur commencent à exclure la LCAP des risques couverts lorsque l’entreprise ne peut démontrer qu’elle a mis en place de programme de conformité complet, il serait bon de faire le point avec votre courtier ou votre agent pour vérifier votre couverture à ce niveau.

En conclusion

Chaque décision ou conférence du CRTC lève un peu plus le voile sur leur approche dans la gestion des enquêtes et des amendes, une bonne façon de comprendre leur logique afin de mieux interpréter les nombreux flous de la Loi C28. Et à chaque fois, le CRTC nous surprend par le caractère draconien de son interprétation de la Loi et de ses décisions qui ne semblent prendre aucunement en compte le contexte des violations sanctionnées et leur impact réel.

Face à une telle rigidité, il faut prendre au sérieux le conseil du patron de l’équipe d’enquêtes du CRTC :

Chaque entreprise devrait avoir un programme de conformité pour contribuer à garantir que chaque message commercial ou de télémarketing est conforme. Si vos pratiques sont un jour remises en question, un programme de conformité exhaustif pourra vous aider à établir une défense basée sur la diligence raisonnable.

Sachant que les courriels que votre entreprise et vos employés envoient aujourd’hui pourront encore vous hanter pendant plusieurs années, il devient urgent de faire le point sur votre conformité et de prendre les mesures éventuellement nécessaires pour vous protéger des amendes. N’hésitez pas à en parler gratuitement avec un de nos experts en remplissant ce formulaire .

Loi C28 : Mettre intelligemment votre liste à jour avant le 1er juillet 2017

Si vous n’avez pas passé les dernières semaines sur une île déserte, vous avez surement reçu comme moi une avalanche de courriels vous demandant de bien vouloir confirmer votre consentement à recevoir bulletins et infolettres de  toutes sortes. Et, comme tout le monde, vous avez mis à la poubelle 80% de ces courriels sans donner le consentement demandé. On se croirait revenu en 2014 quand le Canada a été noyé sous le « pourriel anti-pourriel ».

D’un autre coté, vous avez sûrement un conseiller marketing ou un avocat qui vous recommande de faire la même chose avant le 1er juillet pour être « en règle » avec la Loi Canadienne anti-pourriel.

Surtout, ne faîtes pas cette erreur !

Un exemple à ne surtout pas suivre

Je fais partie des centaines de milliers de québécois qui depuis quelques semaines reçoivent les (trop) nombreux courriels de demande de consentement du Fonds de solidarité FTQ. La campagne a démarré fin mai avec l’envoi d’un premier message bourré de fautes qui semble être une traduction automatique d’un message en anglais. (Qui aurait cru que le FTQ prépare ses communications en anglais avant de les traduire ?) En à peine deux semaines, j’ai déjà reçu trois courriels de le FTQ. Celui plein de fautes, un deuxième d’erratum et un troisième de rappel deux semaines plus tard. Pas mal pour un message qui indique à chaque fois que

(…) Comme vous l’avez sans doute remarqué, nous envoyons très peu de courriels, et quand nous le faisons, c’est uniquement pour vous communiquer des informations pertinentes au sujet de votre épargne. (extrait des courriels reçus)

J’ai surtout remarqué que vous envahissez mon courriel avec des messages qui n’ont rien à voir avec mon épargne et, surtout, qui sont inutiles !

Le FTQ a cru bien faire en offrant un tirage de deux prix de 1 000 $ en crédits-voyage. Deux prix pour les centaines de milliers de contacts que le FTQ est en train d’ensevelir sous ses courriels, rien pour compenser la détérioration de son image auprès de ses clients et de ses contacts qui sont de plus en plus nombreux à se plaindre de ces envois.

Une bonne façon de perdre ses consentements

La campagne du Fonds de solidarité est mal pensée car elle coûte des milliers de $ et détériore l’image de marque de l’organisation auprès de ses clients et contacts. Mais surtout elle va lui faire perdre une grande partie de ses consentements.

En effet, le CRTC a clairement indiqué lors de ses présentations qu’il considère qu’un message de demande de consentement est un message électronique commercial et ne peut donc pas être envoyé sans consentement préalable. Par contre, il n’a jamais indiqué si le refus de confirmer son consentement est considéré comme un retrait de consentement, ce que plusieurs avocats estiment probable. Cela signifie que si vous envoyez un message de demande ou de confirmation de consentement, vous pourriez être obligé de supprimer de votre liste toutes les personnes qui n’auront pas confirmer leur consentement, soit en moyenne 80 à 85% de vos abonnés. Il est possible qu’un juge estime qu’une telle interprétation de la Loi C 28 est abusive, mais qui a les moyens de dépenser quelques dizaines de milliers de $ à mener un recours judiciaire pour vérifier au bout de deux ou trois ans de procédures si le CRTC avait raison ?

Comme je suis actionnaire du Fonds de solidarité, le FTQ disposait jusqu’ici d’un consentement implicite qui n’expirait que deux ans après la liquidation de mes parts du Fonds. Mais comme ils m’ont demandé de confirmer mon consentement et que je ne l’ai pas fait, ils viennent de perdre ce consentement et n’auront donc plus le droit de m’envoyer leurs communications commerciales électroniques. J’ai hâte de voir ;-)

Comme vous le voyez, l’approche du Fonds de solidarité n’est définitivement pas un exemple à suivre.

Est-ce que cela veut dire que vous n’avez rien à faire d’ici le 1er juillet ? Non, au contraire !

Nous sommes à moins de deux semaines de la fin de la période de grâce après laquelle les amendes vont commencer à se multiplier. Notre équipe est donc particulièrement occupée à servir les nombreuses compagnies qui veulent se conformer à temps. Cela ne nous a pas empêché de vous préparer ce guide pratique pour mettre à jour intelligemment les consentements de votre liste de contacts avant le 1er juillet sans vous mettre dans le trouble.

Première étape : cibler les consentements nécessitant une mise à jour

Pour cela, commencez par organiser votre liste selon le type de consentement dont vous disposez pour chaque personne, par exemple  :

  1. toutes les personnes qui ont donné un consentement explicite, c’est à dire qui vous indiqué clairement qu’elles souhaitaient recevoir vos communications électroniques commerciales ;
  2. tous les clients qui ont fait des achats chez vous il y a moins de deux ans ;
  3. les personnes qui vous ont envoyé une requête commerciale il y a moins de six mois ;
  4. les personnes avec qui vous aviez des relations d’affaires et avec qui vous communiquiez électroniquement avant le 1er juillet 2017 ;

Vous devez créer un groupe « confirmation de consentement » rassemblant toutes les personnes de la 4ème catégorie ainsi que tous celles des catégories 2 et 3 dont le consentement expire dans les prochaines semaines.

Si vous n’avez pas d’indication sur le type de consentement de chacun des membres de votre liste, vous devriez régler ce problème de toute urgence. Pour le CRTC, un contact pour lequel on n’a pas les informations de consentement (type, source, date) est un contact sans consentement.

Deuxième étape : faire le ménage de votre liste

Vous avez surement dans votre liste une partie de vos contacts qui n’ouvrent plus vos courriels depuis plusieurs mois. Qu’ils n’utilisent plus cette adresse de courriel ou qu’ils ne s’intéressent plus à votre contenu, ces contacts inactifs vous coûtent cher et vous nuisent.

Ils vous coûtent cher car ils grossissent artificiellement votre liste, ce qui a un impact sur la facture mensuelle de votre plateforme de marketing courriel.

Ils vous nuisent car ils affectent négativement la note que les serveurs de courriels donnent à vos messages et la proportion de ceux-ci qui finiront dans la boîte de pourriels :-(

Vous serez surpris de voir votre taux d’ouverture augmenter rapidement dans les envois suivants le ménage de votre liste.

Ajoutez à votre groupe « confirmation de consentement » tous les contacts qui sont inactifs depuis 60 jours et plus.

Si vous ne savez pas qui ouvre vos messages et à quel moment ils sont ouverts, il est temps que vous découvriez la section « analytique » de votre plateforme de marketing courriel.

Maintenant que votre groupe est prêt, passons à la composition du message.

Troisième étape : faire un message efficace

Évitez les messages à saveur légale, au mieux ils ennuient vos contacts, au pire, ils leur font peur.

Pour le consommateur moyen, les textes juridiques sont le domaine réservé des juristes. Un domaine dont il cherche à se tenir le plus loin possible pour éviter les problèmes.

Pour que votre message soit efficace, il doit être au sujet de votre relation avec la personne, de la valeur de vos communications. Vous pouvez éventuellement faire référence à la LCAP mais ce ne doit pas être le sujet central de votre message.

Et, surtout, il doit être dans le même style et le même ton que les courriels que vous envoyez habituellement.

Voici un exemple de message formel :

« Bonjour (prénom)

Afin d’assurer la pertinence de nos communications, nous procédons à une mise à jour de nos listes d’envois et souhaiterions savoir si vous êtes toujours intéressé à recevoir nos envois.

Si vous désirez continuer à bénéficier de nos conseils et informations sur  (votre domaine d’affaires), veuillez cliquer le bouton ci-dessous.

Si vous ne voulez plus recevoir nos communications, vous n’avez rien à faire. Votre adresse sera supprimée de notre liste d’envoi dès le 1er juillet prochain. »

Vous pouvez également faire un message humoristique qui se moquera des avocats ou du gouvernement ou qui indiquera que des petits chatons sont tués à chaque fois qu’une personne ne donne pas son consentement. L’important c’est que ce message soit dans la même ligne que vos autres envois.

Quatrième étape : ajouter un incitatif

Ce peut-être un coupon rabais offert à chaque personne qui confirme son consentement. Ou alors un concours avec des prix reliés à votre domaine d’activité. Ce peut-être une séance de formation ou de consultation gratuite, un forfait gratuit ou tout autre cadeau qui a une valeur émotionnelle pertinente.

Cinquième étape : envoyer le message

Voilà votre message est prêt à être envoyé à votre groupe de « confirmation de consentement » sans déranger vos autres contacts ni risquer de mettre leur consentement à risque.

Avant de procéder à l’envoi, vérifiez une dernière fois la mise en page et la qualité du contenu, une erreur est si vite arrivée. Demandez au FTQ ;-) Un conseil, faîtes réviser votre texte par quelqu’un qui n’a pas participé à sa rédaction, il aura plus de recul.

Une fois que votre message est parti, suivez le taux d’ouverture et le taux de clics. La moyenne de l’industrie est de 15% de clics sur les demandes de consentement, en suivant nos conseils, vous ferez certainement mieux. N’hésitez pas à partager vos messages et vos résultats dans les commentaires ci-dessous.

Sixième étape : le ménage du 1er juillet

Vendredi 30 juin, avant de partir pour une longue fin de semaine bien méritée, assurez-vous de désabonner toutes les personnes de votre groupe qui n’auront pas confirmé leur consentement. Désabonner signifie indiquer dans leur profil qu’ils ont retiré leur consentement ou les sortir de la liste si votre système ne gère pas les consentements. Mais assurez-vous de conserver une copie de ces données dans vos archives car le CRTC pourrait enquêter sur vos envois des années passées et si vous avez supprimé vos données, vous risquez de le payer cher.

Cette démarche ne suffira pas à vous rendre conforme à la Loi Canadienne anti-pourriel mais vous permettra de profiter de la mesure temporaire pour mettre à jour vos contacts avant qu’elle n’expire. Elle vous donne un aperçu du type d’analyse et d’accompagnement que vous donne nos experts quand vous nous confiez la mise en place de votre programme de conformité. Une démarche abordable et efficace qui est spécifiquement adaptée aux enjeux et contraintes des travailleurs autonomes et des PME.

Si vous avez des questions sur votre niveau de conformité ou si vous souhaitez une évaluation, n’hésitez pas à consulter gratuitement l’un de nos experts en remplissant ce formulaire .

Report du droit de recours civil et renforcement des amendes

En confirmant aujourd’hui qu’il reportait le droit de recours civil en vertu de la Loi Canadienne anti-pourriel qui devait commencer le 1er juillet prochain, le gouvernement sanctionne l’échec du CRTC tout en évitant un carnage dans les PME Canadiennes.

Un report réclamé de longue date

Depuis des mois de nombreuses organisations font des pressions sur le gouvernement pour qu’il reporte cette mesure qui était comme une épée de Damoclès au dessus des PME Canadiennes. Parmi ces organisations, on retrouve notamment :

Ces organisations peuvent se féliciter aujourd’hui d’avoir réussi à convaincre le gouvernement de suspendre cette disposition de la Loi C28 qui, dans le contexte actuel, aurait provoqué un carnage dans les PME Canadiennes.

Un report salutaire

Même si la plupart des médias québécois sont restés particulièrement discrets sur cet enjeu qui touche toutes les entreprises, le danger n’en était pas moins important pour la plupart des PME qui étaient menacées de se faire extorquer des dizaines ou centaines de milliers de dollars chacune par des avocats spécialisés dans les recours collectifs.

En effet, le droit de recours civil permet à toute personne qui estime avoir été lésée par un message non conforme de faire un procès pour réclamer des dommages. Et la LCAP prévoit que ces dommages peuvent aller jusqu’à 200$ par message envoyé sans qu’il ne soit nécessaire de les démontrer, une véritable manne pour les avocats spécialisés. Pour une petite entreprise qui possède une liste de 500 contacts, cela représente un potentiel de 100 000$ par envoi non conforme ! Il suffit qu’un avocat la menace d’un recours collectif pour qu’elle se retrouve obligée de payer un dédommagement de plusieurs dizaines de milliers de dollars afin d’éviter les coûts faramineux d’un procès qu’elle est à peu près certaine de perdre car elle n’avait pas de programme de conformité formel pour se protéger.

D’ailleurs on a vu apparaître récemment des annonces de certains de ces bureaux d’avocats spécialisés invitant les consommateurs à fournir les messages non conformes qu’ils reçoivent afin d’obtenir un dédommagement. Par exemple, voici ce que Siskinds qui a des bureaux à Montréal, Québec et Toronto indique à la fin d’un article récent de son blogue intitulé « Canada’s Anti-Spam Laws Enhance Consumer Protection and Provide Compensation for Improper Electronic Activities »

« If you are a Canadian consumer or a person affected by improper electronic commercial activities, you have legal rights and remedies available to you in order to recover your losses or costs, and you may receive compensation. To learn more about your legal rights, contact Siskinds LLP’s consumer law group.  With offices in Toronto and London, Ontario, and affiliate offices in Québec City and Montreal, Québec, Siskinds LLP is a prominent Canadian class action law firm striving to promote consumer rights and with a track record of success in recovering compensation for persons affected by unlawful business and commercial activities. »

Quand on sait que le coût moyen de défense contre un recours collectif au Canada est de plusieurs millions, pas une PME ne pourra refuser de payer le montant que les avocats demanderont pour régler le litige à l’amiable.

Un report causé par le CRTC

Il n’y a rien qui enrage plus la population que d’avoir l’impression que la justice marche à deux vitesses. Quand on sait que les canadiens ont déjà envoyé plus d’un million de plaintes au CRTC, beaucoup d’entre eux vont interpréter cette décision comme un autre passe droit dont vont bénéficier les entreprises délinquantes alors que les policiers sont obligés de donner des amendes pour la moindre petite infraction pour remplir les coffre de l’État.

Pourtant, ce n’est pas par laxisme que le gouvernement a pris cette décision, c’est surtout parce que le CRTC a échoué dans sa mission de sensibilisation et d’éducation des entreprises. En moins d’un mois, trois études différentes ont été publiées sur les entreprises canadiennes face à la Loi C-28. La première que nous avons nous mêmes publiée début mai montrait que moins de 5% des PME Québécoises sont conformes aux exigences du CRTC. La deuxième, dévoilée il y a deux semaines par Fasken Martineau et la Direct Marketing Association of Canada indique que les deux tiers des entreprises canadiennes ne rencontrent pas certaines exigences fondamentales du CRTC. Enfin, je le Journal de l’assurance publie dans son numéro de juin une étude menée auprès de 500 entreprises du domaine et les résultats sont aussi désastreux.

Quand on analyse les données de ces trois études, on arrive à l’estimation que moins de 20% des entreprises canadiennes sont protégées face aux amendes et procès. On comprend que le gouvernement ait suspendu une mesure qui aurait pu affecter fortement les finances de 8 entreprises sur 10.

Par contre, cette décision n’arrive pas à cacher l' »éléphant dans la pièce » comme disent nos collègues anglophones :

Comment se fait-il qu’en trois ans, les communications, enquêtes et décisions du CRTC n’aient pas réussi à convaincre plus de 20% des entreprises de mettre en place un programme de conformité ?

Il suffit de faire un tour sur le site de « vulgarisation » de la Loi Canadienne anti-pourriel pour comprendre. Pas une seule fois la notion de programme de conformité n’y est abordée. Ce site semble avoir été conçu uniquement pour faire croire aux entreprises qu’elles n’ont pas grand chose à craindre.

Un report qui ne touche pas aux amendes

Ce n’est surement pas par hasard que le jour même où on apprenait que le gouvernement allait suspendre le droit de recours, un responsable de la conformité du CRTC prononçait un discours devant la Credit Association of Greater Toronto dans lequel il indiquait :

La réception de courriels commerciaux constitue la principale source de plainte des Canadiens qui signalent des cas nécessitant une enquête de suivi, et vous – ou votre organisation – pourriez être tenus responsables de l’envoi de ces courriels commerciaux. Les courriels comptent pour plus des trois quarts des incidents qui nous sont signalés.

(…)

Si je ne devais vous donner qu’un seul conseil pour vous aider dans vos efforts de conformité, ce serait le suivant : si votre entreprise prend part à des activités de marketing auprès des Canadiens, assurez‑vous qu’elle possède un programme de conformité efficace.

Chaque entreprise devrait avoir un programme de conformité pour contribuer à garantir que chaque message commercial ou de télémarketing est conforme. Si vos pratiques sont un jour remises en question, un programme de conformité exhaustif pourra vous aider à établir une défense basée sur la diligence raisonnable.

Les éléments principaux d’un tel programme peuvent comprendre les suivants :

  • La participation de la haute direction, afin d’assurer un leadership aux échelons supérieurs. Un membre de la haute direction devrait être désigné comme cadre en chef de la conformité de l’entreprise.
  • Une évaluation des risques visant à déterminer quels secteurs d’activités sont à risque de violer les règles sur les télécommunications non sollicitées ou la LCAP.
  • Une politique de conformité organisationnelle facilement accessible par tous les employés, y compris les gestionnaires — et tenue à jour en fonction des changements législatifs ou des nouveaux services et produits.
  • Une bonne tenue de dossiers – si une plainte est déposée auprès du CRTC au sujet de votre entreprise, vous aurez besoin d’une preuve des mesures que vous avez prises.
  • Enfin, des programmes de formation destinés au personnel à tous les niveaux sur ce qui constitue un comportement interdit et ce qu’il faut faire si vos employés sont témoins de tels comportements.

(…)

Mais permettez‑moi d’être clair, la LCAP et les règles sur le télémarketing non sollicité ne sont pas nouvelles, et l’ignorance n’est pas une défense valable.

Considérons les choses de cette façon : si je fais un virage en U sur l’autoroute 401 et je dis à l’agent de police qui m’intercepte que je ne savais pas que c’était interdit, il me donnera tout de même une contravention.

C’est la même chose lorsque surviennent des violations aux obligations prévues dans ces documents. Il y aura des conséquences. Dans le meilleur des cas, il pourrait s’agir de sanctions administratives pécuniaires ou de l’obligation de mettre en œuvre un programme de conformité. Au pire, votre entreprise sera placée dans une position honteuse qui tiendra son personnel des relations publiques occupé pendant un long moment.

Nos « sources généralement bien informées » nous indiquent que le CRTC va accélérer notablement le rythme des amendes après le 1er juillet pour compenser la perception que le report du recours collectif pourrait créer.

Si vous n’avez pas encore mis en place votre programme de conformité, il est temps de vous y mettre avant de recevoir une notice du CRTC. Nos experts sont à votre disposition pour évaluer votre situation ainsi que la façon le plus efficace et la moins coûteuse de mettre rapidement en place un programme de conformité répondant aux exigences du CRTC.

 

Les entreprises canadiennes aussi peu conformes que les PME québécoises

Échec total du gouvernement

S’il y a une chose qui fait l’unanimité sur la Loi Canadienne anti-pourriel, c’est l’échec total du gouvernement et du CRTC à informer les entreprises canadiennes sur ses impacts et les mesures qu’elles doivent prendre pour se mettre en conformité. 7 ans après son approbation par le parlement et 3 ans après son entrée en vigueur, un sondage pan-canadien montre que les entreprises, petites et grandes, restent confuses autour des exigences de la loi, les types de messages qu’elle réglemente ainsi que les moyens de se protéger des amendes et procès.

Les entreprises canadiennes dans l’ignorance de la Loi C-28

Cette étude qui vient d’être publiée par la Direct Marketing Association of Canada (DMAC) et le bureau d’avocats Fasken Martineau a été réalisée auprès de 200 responsables impliqués dans la gestion de la LCAP par leurs entreprises. Il en ressort notamment que :

  • 64 % des répondants n’ont pas compris qu’un message conforme à la LCAP requiert plus qu’un simple consentement assorti d’un mécanisme fonctionnel de désabonnement;
  • 40 % d’entre eux n’ont pas compris que les dirigeants peuvent être tenus personnellement responsables;
  • 46 % des répondants n’étaient pas au courant qu’une organisation pouvait être condamnée à payer des dommages-intérêts en vertu de la LCAP;
  • 64 % des répondants ont déclaré que leur organisation n’avait pas (ou ils ne savaient pas si leur organisation avait) une politique formelle relative à la LCAP;
  • 63 % des répondants ont déclaré que leur organisation n’exigeait pas que son personnel reçoive de la formation relative à la LCAP;
  • 60 % des répondants ont indiqué que leur organisation n’effectuait pas d’audit relativement à la conformité à la LCAP.

Pourtant les 3 derniers points font partie des 8 composantes obligatoires d’un programme de conformité exigées par le CRTC pour pouvoir bénéficier de la défense de bonne diligence prévue par la Loi C-28.

Pas mieux pour les PME québécoises

Bien qu’elle ait été menée au Canada anglais auprès de moyennes et grandes entreprises, cette enquête est malheureusement en phase avec l’étude sur les enjeux des PME face à la Loi Canadienne anti-pourriel que nous avons publiée il y a quelques semaines. Les principaux enseignements de notre étude étaient que :

  • moins de 5% des PME québécoises sont conformes à la Loi C-28
  • Plus des 3/4 ignorent que beaucoup d’amendes touchent des entreprises qui ont un consentement légal
  • 35% seulement savent qu’à partir du 1er juillet 2017, elles pourront faire l’objet de recours civils ou collectifs
  • 40% sont surprises d’apprendre que les particuliers et PME sont autant touchés par les amendes que les grandes entreprises
  • 38% ne savent pas que plusieurs dizaines d’entreprises ont déjà reçu des procès verbaux et amendes
  • 1 sur 4 ignore que la Loi Canadienne anti-pourriel réglemente autant les courriels individuels et les SMS que les infolettres

Un problème qui dure depuis 3 ans

Les lacunes du CRTC à éduquer les entreprises sur la Loi C-28 avaient déjà été soulevées lors d’un sondage réalisé par la firme Cyberimpact lors du 1er anniversaire de l’entrée en vigueur de la LCAP en juillet 2015. L’enquête qui portait sur 500 PME québécoises montrait que plus de 60% d’entre elles reprochaient au CRTC son mauvais travail de sensibilisation et que 40% avaient arrêté ou réduit leurs activités de marketing courriel à cause de la Loi.

Le CRTC semble ne pas vouloir prendre en compte les demandes des entreprises. L’organisme réglementaire continue à privilégier les présentations privées dans les grands bureaux d’avocats, presque exclusivement à Toronto, oubliant que 97% des entreprises canadiennes sont de petites entreprises qui n’ont pas les moyens de faire affaire avec ces grand bureaux. Pendant ce temps, le site officiel de la Loi Canadienne anti-pourriel ne fait jamais référence aux exigences pour les programmes de conformité dont la seule référence est perdue dans les archives du site du CRTC. Si le gouvernement voulait cacher aux entreprises comment faire pour se préparer efficacement, il ne s’y prendrait pas mieux.

Malheureusement, le droit canadien statue que « nul n’est censé ignorer la Loi ». Ce qui signifie que le désastreux travail d’information du gouvernement ne peut servir d’excuse pour ne pas être totalement conforme comme le CRTC l’a répété lors de sa récente présentation à IAB Canada. Le seul moyen de protéger votre entreprise ainsi que ses dirigeants est de mettre en place un programme de conformité solide. Plus vite vous le ferez, plus vite vous serez tranquille et pourrez vous consacrer à développer vos affaires sans risquer de payer des dizaines ou centaines de milliers de $ en amendes et frais juridiques.

Nos experts sont à votre disposition pour évaluer votre situation ainsi que la façon le plus efficace et la moins coûteuse de mettre en place un programme de conformité répondant aux exigences du CRTC.

 

1M de plaintes : Le CRTC fait le point sur la Loi C-28

À 45 jours de la fin de la période de transition, le CRTC fait le point sur l’application de la Loi Canadienne anti-pourriel (LCAP ou Loi C-28) et donne des précisions sur les enquêtes, les procès à venir ainsi que sur certains risques courus par les entreprises.

Ce matin, IAB Canada a invité à Toronto deux responsables de la mise en application de la Loi C-28 du CRTC, Kelly-Anne Smith, conseillère juridique et Dana-Lynn Wood, agente principale de la mise en application, pour présenter le statut de l’application de la Loi C-28. Même si la conférence visait essentiellement les grandes entreprises et leurs conseillers juridiques, l’équipe de Certimail a pu participer à l’événement et poser quelques questions sur les enjeux spécifiques aux PME.

Cette présentation est l’une des plus riches que le CRTC ait données jusqu’ici, notamment pour les explications pratiques sur ce qui est conforme. Voici donc un résumé de ce que nous a appris aujourd’hui le CRTC sur les sujets suivants :

  • Les nombreuses plaintes que les canadiens continuent d’envoyer
  • Les procédures d’enquêtes
  • Engagement volontaire et pénalités
  • La divulgation volontaire
  • Ce qui change au 1er juillet 2017
  • Listes louées ou achetées
  • Responsabilité des agences et plateformes de courriel
  • Les sondages
  • Les SMS
  • Les messages transactionnels
  • La notion de marque versus entreprise

Près d’un million de plaintes

En 34 mois, le CRTC a reçu 922 262 dénonciations en vertu de la Loi C-28. Soit près de 250 000 nouvelles plaintes depuis le mois de novembre dernier. Cela représente plus de 300 000 plaintes par an ! Ces chiffres démontrent que les consommateurs canadiens continuent à supporter cette loi en très grand nombre. Ce qui laisse supposer que pas un élu ne s’aventurera à remettre en cause l’existence de cette loi draconienne par peur de se mettre les électeurs à dos.

 

Près d'un million de plaintes pour la Loi Canadienne anti-pourriel

Près d’un million de plaintes pour la Loi Canadienne anti-pourriel

 

Comme le montre le graphique ci-dessus, le volume quotidien de plaintes est en croissance constante depuis plus d’un an, dépassant les 1 000 plaintes par jour depuis le mois d’octobre dernier.

Selon le CRTC, les courriels représentent à peu près les deux tiers des plaintes et les SMS un bon tiers. Par contre, alors que le nombre de plaintes pour des courriels non conformes a diminué de près de 10% dans la dernière année, les dénonciations de SMS ont plus que doublé. Même si elles ne représentent qu’une infime portion du total, les plaintes liées aux messageries instantanées sont également en forte croissance.

Les problèmes de consentement représentent approximativement les deux tiers des plaintes reçues mais leur croissance est plus faible que pour les dénonciations de contenu ou sujet trompeur qui ont augmenté de 60% durant la dernière année. Ce qui laisse supposer que le Bureau de la concurrence qui gère ce type de plaintes va continuer à distribuer de fortes amendes comme il l’a déjà fait avec Budget, Avis et Amazon.

Les procédures d’enquête

Le CRTC a commencé par rappeler que face à la dimension internationale du pourriel, il a déjà passé des ententes de collaboration avec les autorités d’une dizaine de pays, dont les États-Unis, le Royaume Uni, l’Australie, la Corée et les Pays-Bas. Ces ententes vont dans les deux directions, c’est à dire que les autorités s’échangent mutuellement des informations permettant de déclencher des enquêtes, de les approfondir ou de poursuivre et punir les coupables.

 

Les différentes sources d'enquêtes sur la Loi Canadienne anti-pourriel menées par le CRTC

Les différentes sources d’enquêtes sur la Loi Canadienne anti-pourriel menées par le CRTC

 

Comme c’était le cas lors d’une précédente présentation, le CRTC n’a pas indiqué les critères sur lesquels il s’appuyait pour déclencher une enquête. Par contre, ils ont expliqué que leurs enquêtes sont déclenchées non seulement par les plaintes qu’ils reçoivent mais également les informations fournies par leurs partenaires internationaux ainsi que par les messages qu’ils reçoivent à des adresses spécifiques semées sur différents sites web qu’on appelle communément des « pots de miel« .

Lorsque le CRTC mène une enquête, il peut adresser à l’entreprise une demande d’information pour qu’elle fournisse des justificatifs. Par exemple pour démontrer les consentements, le CRTC va exiger de l’entreprise qu’elle fournisse la preuve des consentements de toutes les personnes à qui l’entreprise a envoyé des courriels durant une certaine période de temps. Cela doit notamment comprendre :

  • le type de consentement
  • la date de consentement (explicite ou tacite)
  • les informations détenues sur la personne
  • un fichier CSV avec les informations de justification de chaque consentement
  • la politique de protection de la vie privée de l’entreprise
  • les guides de gestion des bases de données de contacts
  • les politiques de communication électronique
  • des copies d’écran des formulaires d’abonnement
  • etc.

Une illustration de plus que la documentation obligatoire est un des aspects les plus dangereux et les moins connus de la Loi Canadienne anti-pourriel car sans cette documentation, vous êtes certain d’être coupable.

L’engagement volontaire

Lorsque le CRTC a terminé son enquête, il envoie un avis de violation. L’entreprise dispose alors de 30 jours pour négocier une entente d’engagement volontaire.

L’engagement volontaire n’est pas une admission de culpabilité mais une entente négociée qui inclue un paiement immédiat ainsi que l’engagement à prendre une série de mesures pour corriger les violations alléguées et la mise en place d’un programme de conformité complet et poussé. Pour négocier les conditions de l’engagement volontaire, vous devrez notamment documenter les démarches que vous aviez pris préalablement pour respecter la Loi C 28, ainsi que démontrer vos limites financières. Il va sans dire qu’il est dangereux de mener une telle négociation sans l’appui d’un (dispendieux) avocat spécialisé et expérimenté dans les négociations avec le CRTC.

Si vous refusez de signer un engagement volontaire, vous recevrez une amende beaucoup plus imposante que vous pourrez éventuellement contester en Cour d’Appel, si vous en avez les moyens financiers et juridiques. C’est ce qui explique pourquoi, jusqu’ici, tous les contrevenants épinglés sauf un, CompuFinder, ont pris un engagement volontaire et payé « spontanément » le montant négocié avec le CRTC.

 

Les amendes infligées par le CRTC en vertu de la Loi Canadienne anti-pourriel

Les amendes infligées par le CRTC en vertu de la Loi Canadienne anti-pourriel

 

Le CRTC a expliqué qu’ils n’ont pas de grille pour déterminer le montant des pénalités à payer à cause de la complexité de la Loi C-28, de la multitude de critères entrant en ligne de compte et de la nécessaire flexibilité pour garantir que les amendes soient suffisamment dissuasives pour être efficaces sans mettre les entreprises touchées en faillite.

Le programme de conformité imposé dans les engagements volontaires est, selon le CRTC, la pièce maîtresse car elle assure que l’entreprise ne violera plus la Loi Canadienne anti-pourriel. En fait pour le CRTC, les amendes et engagements volontaires sont essentiellement un moyen d’inciter TOUTES LES ENTREPRISES à se doter d’un programme de conformité respectant ses exigences. Et il est beaucoup moins coûteux et stressant de mettre en place un programme de conformité avec Certimail avant de se faire enquêter que sous la supervision directe du CRTC dans le cadre d’un engagement volontaire.

La divulgation volontaire

Vous savez sûrement que si vous avez caché une partie de votre richesse dans un paradis fiscal et que vous l’avouez au fisc avant qu’il ne le découvre par lui-même, vous n’aurez ni amende ni pénalité. Le CRTC lance une invitation similaire dans le cadre de l’application de la Loi Canadienne anti-pourriel.

Si vous vous rendez compte que votre entreprise a violé la Loi C-28, consciemment ou pas, vous pouvez contacter le CRTC dans le cadre d’un processus de divulgation volontaire. Même si le CRTC ne garantit pas que vous n’aurez pas de pénalité à payer, il promet de faire preuve de mansuétude dans le traitement de votre dossier en plus de vous conseiller sur les meilleures façons de corriger définitivement la situation avec un programme de conformité.

La seule condition qu’impose le CRTC est que vous identifiez toutes les violations dans votre déclaration initiale ce qui suppose que vous ayez réalisé préalablement un audit minutieux de vos pratiques afin d’identifier toutes les failles de conformité. Les violations qui pourraient être découvertes en cours de processus et qui n’auront pas été signalées dans la déclaration initiale seront exclues de la déclaration et sanctionnées comme si elles avaient été découvertes lors d’une enquête normale.

La divulgation volontaire est relativement peu utilisée pour l’instant mais à partir du 1er juillet prochain, elle deviendra un moyen d’éviter un procès à condition d’être faite avant de recevoir le recours déposé au tribunal. En fait, les impacts d’un recours civil ou collectif sont tellement importants que la Loi prévoit que vous préférerez recevoir une amende du CRTC pour les éviter.

Si vous vous retrouvez dans cette situation, n’hésitez pas à appeler nos experts pour qu’ils vous aident à identifier exhaustivement tous vos problèmes de conformité pour votre déclaration volontaire.

Ce qui change au 1er juillet

Le CRTC a clairement énoncé que les entreprises, petites et grandes, ont eu 3 longues années pour mettre en place leur programme de conformité depuis l’entrée en vigueur de la Loi C 28. La période de grâce prend fin et il est dorénavant trop tard pour se défendre en expliquant qu’on n’a pas compris précisément la Loi ou qu’on pensait que telle pratique était conforme ou suffisante. Il faut s’attendre à une multiplication des amendes et probablement à une inflation de leur montant dès le 2 juillet.

L’autre changement majeur est la disparition des mesures transitoires (section 66 de la LCAP) qui permettaient d’envoyer des messages électroniques commerciaux à des relations d’affaires qui avaient commencé avant l’entrée en vigueur de la Loi. À partir du 1er juillet 2017, vous ne pouvez envoyer de messages d’affaires qu’à des personnes ayant donné un consentement explicite, des clients ayant fait au moins une transaction dans les derniers deux ans ou aux personnes qui vous ont demandé de l’information commerciale depuis moins de six mois.

Ce client qui a fait appel à vous comme courtier immobilier il y a 3 ans pour acheter sa nouvelle maison, vous n’aurez plus le droit de lui envoyer de courriel pour lui indiquer que vous avez un acheteur intéressé à partir du 1er juillet prochain. Vous n’aurez même plus le droit de lui demander s’il consent à recevoir vos courriels futurs après cette date ! Le CRTC a été très clair aujourd’hui : une demande de consentement est un message électronique commercial et ne peut donc être envoyé sans consentement préalable !

C’est pour cela qu’il est très important de mettre en place votre programme de conformité dans les prochains jours afin d’avoir le temps de régulariser vos consentements qui ne sont pas encore à jour avant le 1er juillet et d’être obligé de les supprimer de votre base de données.

Un autre changement qui intervient le 1er juillet prochain, c’est le droit de recours civil ou collectif. C’est à dire que toute personne qui estime que vous avez violé la Loi peut demander au tribunal de vous condamner à lui rembourser les dommages encourus PLUS un montant de 200$ par violation avec un maximum d’un million de dollars par jour !

Les seules façons d’échapper à un tel procès sont :

  1. Invoquer la défense de diligence en démontrant que vous aviez mis en place et suivi un programme de conformité respectant les 8 exigences du CRTC avant d’envoyer les messages fautifs;
  2. Avoir pris un engagement volontaire avant le début des procédures sur la base d’une enquête ou d’un divulgation volontaire;
  3. Être sous le coup d’un avis de violation (amende) du CRTC.

Par contre, le CRTC a été très clair, une fois le recours engagé, il est trop tard pour faire une divulgation ou prendre un engagement volontaire.

Enfin, le CRTC a indiqué qu’à partir du 2 juillet 2017, un comité parlementaire serait mis en place pour procéder à un bilan de l’application de la Loi Canadienne anti-pourriel et proposer d’éventuels ajustements. Mais l’application actuelle de la LCAP continuera pendant tout ce temps.

Les listes d’adresses louées ou achetées

Le CRTC a fait valoir que lorsque vous obtenez des listes de contact par une tierce partie, vous devez vérifier que le fournisseur a obtenu les consentements en conformité avec la LCAP. Le fait qu’il s’y engage dans le contrat N’EST PAS SUFFISANT. Le CRTC a précisé que pour dégager votre responsabilité vous devez démontrer que vous avez pris des actions pour vérifier la légalité des consentements obtenus par votre fournisseur. Dans le cas contraire ou si le CRTC estime que vos démarches sont insuffisantes, vous serez tenu responsable des messages envoyés à ces personnes sans consentement légal.

Le CRTC a d’ailleurs sensibilisé les participants à faire très attention avec les répertoires et annuaires. Avant d’utiliser les informations d’un annuaire ou d’un répertoire vous devez vérifier que vous en avez le droit mais vous devez également vous assurer que l’éditeur a obtenu les consentements de publier ces informations en conformité avec la LCAP. Sinon VOUS ÊTES RESPONSABLE !

La responsabilité des agences et plateformes de courriel

À ma connaissance, c’est la première fois que le CRTC fait explicitement référence à une responsabilité des agences et plateformes technologiques dans l’envoi de messages non conformes à la Loi Canadienne anti-pourriel. Ce qu’ils ont expliqué ce matin, c’est que si les fournisseurs interviennent dans le contenu du message, ils peuvent être tenus conjointement responsables des violations de la Loi C-28. Cela s’applique par exemple aux agences qui s’occupent souvent des envois de leurs clients et parfois même de la rédaction des textes et du design des messages; ainsi qu’aux plateformes d’envoi (ESPs et CRMs) qui offrent des fonctionnalités de personnalisation du contenu ou de segmentation dynamique.

Nous allons consulter nos avocats partenaires pour approfondir ce point et y revenir prochainement dans un article plus détaillé.

Les sondages

Le CRTC a tenu à faire un point sur les messages électroniques invitant à remplir un sondage. Si le sondage est juste une étude, il n’entre pas dans la définition d’un message électronique commercial et n’a donc pas besoin de consentement préalable. Par contre, si le sondage fait référence à un produit ou qu’il en fait la promotion, même subtilement, il doit respecter toutes les exigences de la Loi.

Une bonne règle du pouce est de vous demander si le consommateur qui remplit le sondage peut deviner le nom de l’entreprise ou de la marque qui l’a commandé. Si c’est le cas, il est fort probable que votre sondage est assujetti à la Loi C 28.

Les SMS

Même s’ils sont beaucoup moins utilisés dans un contexte commercial que sur d’autres continents, les SMS sont dans le viseur du CRTC. Ne serait-ce que par la forte augmentation des plaintes de consommateurs à leur sujet.

Le CRTC invité les entreprises qui utilisent les SMS à des fins commerciales (pas forcément promotionnelles) ou planifient de le faire, de s’assurer que leur programme de conformité couvre ce type de messages. Ils ont mis en garde sur le fait que les fournisseurs de listes de SMS confondent souvent « ne pas être sur la liste nationale des numéros de téléphones exclus (LNNTE) » avec le consentement selon la LCAP alors que ce n’est pas pareil. Si une personne est sur la LNNTE, vous n’avez pas le droit de l’appeler pour des fin commerciales selon un principe d’opt-out. Par contre pour la Loi C-28 vous avez besoin d’un consentement préalable pour lui envoyer un SMS selon le principe du opt-in. Et comme cela a été précisé plus haut, vous êtes responsable de la conformité des listes qui vous sont fournies !

Les messages transactionnels

Les messages transactionnels ont fait l’objet d’une clarification par le CRTC ce matin. Le CRTC a convenu qu’un tel message (confirmation d’une transaction, changement de mot de passe, alerte programmée, etc.) n’est pas considéré comme un message électronique commercial s’il ne contient pas une offre commerciale et qu’il peut être envoyé même si la personne a retiré son consentement. Par contre, le CRTC a clairement indiqué que ces messages transactionnels doivent respecter les autres dispositions de la LCAP, notamment les informations obligatoires et un mécanisme de retrait.

La notion de marque versus entreprise

Le CRTC a tenu à préciser que tout retrait de consentement touche par défaut toute l’entreprise et non pas la seule marque indiquée dans le retrait. L’exemple pris a été celui de Loblaws et des pharmacies Pharmaprix (Shoppers Drug Mart) : si un consommateur se désabonne de l’infolettre d’un supermarché Loblaws, il vient de retirer son consentement à toute l’entreprise et pas seulement au supermarché. S’il était également abonné à l’infolettre de Pharmaprix, il ne doit plus la recevoir non plus. La seule façon de gérer cette situation légalement est de proposer un formulaire de retrait dans lequel le consommateur peut choisir les marques dont il souhaite recevoir les messages électroniques commerciaux.

La radicalité des deux derniers points abordés a surpris les participants qui ne comprenaient pas la logique qui les soutient. Lorsqu’on a fait remarquer au CRTC que c’était un peu fou, leur réponse a été « We don’t know how you operate, guys! » donc venez nous parler pour que nous vous comprenions mieux. Certimail a déjà entamé les démarches dans ce sens pour s’assurer que les exigences du CRTC restent compatibles avec les objectifs de la Loi Canadienne anti-pourriel et ne créent pas plus de confusion dans l’esprit des consommateurs.

Voilà, cela fait le tour de ce que nous avons appris du CRTC ce matin. Comme d’habitude, c’est la période de questions qui a été la plus riche en conseils pratiques. Même si nous avons été surpris par leurs exigences sur les messages transactionnels, nous sommes fiers de constater une fois de plus que le standards de conformité Certimail bâti en collaboration avec les chercheurs de la Faculté de Droit de l’Université de Montréal respecte les nouvelles exigences du CRTC et que nos clients n’ont donc rien à changer dans leurs pratiques.

Nos experts sont à votre disposition pour évaluer votre situation ainsi que la façon le plus efficace et la moins coûteuse de mettre en place un programme de conformité répondant aux exigences du CRTC.

 

Loi C 28 : 6 erreurs fréquentes des entreprises avec leurs solutions

Il est normal qu’une entreprise qui ne prend aucune mesure pour respecter la loi subisse les conséquence de sa mauvaise gouvernance. Par contre, c’est toujours avec un sentiment d’injustice qu’on apprend qu’une entreprise qui a essayé de se conformer de bonne foi doit payer une amende conséquente parce qu’elle n’a pas tenu compte de toutes les subtilités et exigences de la Loi Canadienne anti-pourriel (LCAP ou Loi C 28).

Car si la Loi prévoit comme seul moyen de défense qu’une entreprise « ne peut être tenue responsable d’une violation si elle prouve qu’elle a pris toutes les précautions voulues pour prévenir sa commission », le CRTC exige que chaque entreprise se dote d’un programme de conformité respectant 8 exigences précises pour profiter de cette protection et éviter les pénalités.

Les différentes études que nous avons menées auprès des PME québécoises nous montrent que la plupart des entreprises qui se croient conformes à la Loi C 28 ne le sont tout simplement pas car elles ne connaissent pas les complexités de cette loi pour laquelle le travail d’éducation du CRTC a été particulièrement déficient. Elles risquent malheureusement des amendes coûteuses malgré leurs efforts pour agir dans la légalité.

Parmi la centaine d’enjeux de conformité que nous validons chez nos clients, nous avons sélectionnés 6 problèmes de conformité que font la plupart des entreprises, petites et grandes, et qui sont relativement simples à corriger. En évaluant votre situation pour chacun de ces enjeux, vous pourrez vérifier rapidement si le niveau de conformité de votre entreprise est celui que vous croyez.

Même si notre approche optimisée pour les PME nous permet d’offrir des programmes de conformité certifiés à une fraction du coût de nos concurrents, nous savons que plusieurs petites entreprises n’ont pas toujours les liquidités ou le temps de faire une telle démarche immédiatement. Nous vous offrons donc des solutions adaptées aux petites entreprises pour facilement corriger ces problèmes.
.

Notez bien que cette démarche ne remplace pas une analyse de risques telle qu’exigée par le CRTC mais est un moyen simple d’évaluer si votre entreprise est aussi conforme que vous le pensez et de commencer à réduire vos risques en attendant de mettre en place un véritable programme de conformité pour vous protéger pleinement des coûteuses pénalités.

Erreur #1 : Pas de mécanisme de retrait dans les courriels individuels

La Loi C28 ne fait aucune différence entre une promotion envoyée à des milliers de personnes et un courriel envoyé à une seule personne. Dans les deux cas, il s’agit de « messages électroniques commerciaux » et la Loi exige que chaque message comporte les informations obligatoires ainsi qu’un mécanisme de retrait. Alors que la plupart des entreprises s’assurent d’offrir un lien de désabonnement dans leurs infolettres, très peu respectent cette exigence dans leurs courriels individuels se trouvant ainsi en violation de la Loi Canadienne anti-pourriel.

Si vous recevez un courriel d’un employé de Deloitte Canada, vous constaterez que sa signature comporte toujours la mention suivante : « Si vous ne voulez pas recevoir d’autres messages électroniques commerciaux de Deloitte à l’avenir, veuillez envoyer ce courriel à l’adresse [email protected]deloitte.ca« . De la même façon, à Certimail mes collègues et moi-même incluons systématiquement dans notre signature de courriel la mention : « Si vous ne souhaitez plus recevoir de messages commercial de Certimail, veuillez l’indiquer en répondant à ce message. »

Solution :
Si ce n’est pas déjà le cas, assurez-vous que votre signature de courriel commerciale et celle de tous vos employés comporte une mention indiquant un mécanisme de retrait de consentement offert à vos correspondants d’affaires.

Erreur #2 : Formulaire d’abonnement à une infolettre

Rassurez-vous, le problème n’est pas le formulaire en lui-même mais la référence à l’infolettre ou au bulletin. Dans la Loi Canadienne anti-pourriel, la notion de consentement n’est pas binaire (on l’a ou on ne l’a pas), elle est explicite. C’est à dire que la formulation du consentement offert par une personne détermine ce que l’on a le droit de lui envoyer. Ainsi si vous offrez un formulaire d’abonnement à votre infolettre, vous obtenez ainsi un consentement des personnes à leur envoyer… vos infolettres et aucun autre type de message électronique commercial. Vous n’aurez pas même le droit de leur envoyer une carte de fête électronique avec un coupon de réduction pour leur anniversaire.

Il faut donc utiliser une formulation plus large comme sur c’est le cas sur notre site illustré dans l’exemple de gauche ci-dessous qui demande un consentement générique incluant tous les types de messages électroniques que nous souhaiterions envoyer (vous pouvez voir ce formulaire sur notre site… et même le remplir pour ne pas manquer nos prochains conseils pratiques) contrairement à l’exemple de droite qui limite le consentement aux infolettres de l’entreprise et l’obligerait à redemander un consentement pour pouvoir faire d’autres types d’envois dans le futur.

Formulaire de consentement - exemples de quoi faire et ne pas faire pour bien exploiter la Loi C28

Formulaire de consentement – exemples de quoi faire et ne pas faire pour bien exploiter la Loi C28

Solution :
Vérifiez vos formulations de demande de consentement électronique et papier afin qu’elles ne vous limitent pas dans vos envois commerciaux futurs.

Erreur #3 : Effacer les courriels qui ne servent plus

Beaucoup de PMEs ont pour habitude d’effacer les courriels de leur boîte dès qu’ils sont traités et qu’ils n’en ont plus besoin. Le but pour ces entreprises est de libérer leur attention (et leur espace disque) de tout ce qui n’est plus pertinent, une façon comme une autre de viser le paradis du Inbox zero.

Une telle pratique est dangereuse avec la Loi Canadienne anti-pourriel. En effet, le CRTC exige que les entreprises conservent le texte de tous leurs messages électroniques commerciaux et les fournissent aux enquêteurs en cas de demande.

Solution :
Utilisez un protocole de courriel qui permet de conserver automatiquement les messages sur le serveur (IMAP ou Exchange) et archivez les messages traités dans des dossiers plutôt que de les supprimer.

Erreur #4 : Utiliser une plateforme de courriel américaine

Lorsqu’elles font l’objet d’une enquête du CRTC, beaucoup de PMEs justifient leurs consentements en expliquant le processus qu’elles ont mis en place, par exemple : « Nous n’envoyons nos bulletins qu’aux personnes qui se sont inscrites sur le site web ».

Dans un avis d’application publié en juillet 2016, le CRTC a clairement établi que c’est insuffisant : « c’est à la personne prétendant avoir obtenu le consentement pour l’envoi d’un MEC (habituellement la personne qui fait l’envoi) de prouver qu’on lui a implicitement ou expressément donné ce consentement« . Le CRTC rappelle d’ailleurs que toute entreprise doit conserver toutes les preuves d’un consentement exprès (comme les enregistrements audio ou les formulaires remplis) des consommateurs qui acceptent de recevoir des messages électroniques commerciaux, une exigence qu’il avait déjà indiquée dans ses Lignes directrices sur le consentement tacite dans le Cadre de la Loi Canadienne anti-pourriel (LCAP) publiées en septembre 2014.

La plupart des plateformes américaines telles que Mailchimp ne conservent pas l’historique des consentements. Lorsqu’une personne qui a vous donné son consentement dans le passé fait une modification à son profil, ces informations viennent remplacer les données originales et vous ne serez plus capable de fournir la preuve que vous aviez le consentement de cette personne en cas d’enquête.

C’est une des nombreuses raisons pour lesquelles il est préférable d’utiliser une des plateformes de marketing courriel canadiennes optimisées à la Loi C28 comme Cyberimpact ou Cakemail. Je sais que Mailchimp permet de gérer 2 000 abonnés sans payer mais cela vaut-il vraiment le risque pour sauver les 10 ou 15$ par mois que vous coûtera une plateforme canadienne pour autant d’abonnés ?

Solution :
Passez vos envois massifs sur un plateforme canadienne optimisée pour la LCAP ou mettez en place une exportation quotidienne de toutes les données de vos listes que vous conserverez en archive pour pouvoir retrouver la trace d’un consentement en cas d’enquête.

Erreur #5 : Ne pas conserver une copie des formulaires

Beaucoup de PME se contentent de conserver les données de consentement fournies par la soumission du formulaire, c’est à dire les données que la personne a inscrites dans le formulaire ainsi que celle d’identification et de datation (date, heure et adresse IP de l’utilisateur). Malheureusement ces données ne sont pas suffisantes pour prouver le consentement. En effet, comme nous l’avons vu précédemment, la notion de consentement n’est pas binaire mais explicite. Vous devez donc être capable de montrer ce qui était affiché sur le formulaire que l’utilisateur a rempli. Il y a de fortes chances que lorsque le CRTC vous contactera pour vous demander de prouver un consentement vieux de deux ou trois ans, votre site web ait connu une refonte ou plusieurs évolutions qui font que le formulaire en ligne sera différent.

Solution :
Passez vos envois massifs sur un plateforme canadienne optimisée pour la LCAP ou faîtes une copie visuelle de chacun de vos formulaires de consentement à chaque fois que vous modifiez votre site web ou vos formulaires en indiquant la date du changement.

Erreur #6 : Pas de politique de conformité écrite

Vous avez beau prendre toutes les mesures nécessaires pour être conforme, vous n’êtes jamais à l’abri d’une erreur d’un employé, d’un sous-traitant ou d’un problème technique qui peuvent vous mettre dans une situation de violation accidentelle de la Loi Canadienne anti-pourriel. C’est pour éviter de pénaliser les entreprises qui ont fait preuve de bonne gouvernance que la Loi C28 offre comme « moyen de défense » l’article 33.1 qui prévoit que vous ne serez pas responsable d’une telle violation si vous avez pris toutes les mesures nécessaires pour vous éviter la violation. Vous allez me dire que la notion de « toutes les mesures nécessaires » est assez floue et subjective. Vous avez entièrement raison. C’est pour cela qu’au mois de mai 2014, le CRTC a publié un bulletin d’information qui définit ce qu’il attend par « prendre toutes les mesures nécessaires ».

Ce bulletin explique que la seule façon de bénéficier de ce moyen de défense est d’avoir mis en place un programme de conformité formel respectant huit exigences spécifiques. Et l’une de ces exigences est d’avoir une politique de conformité écrite que les employés connaissent et respectent sous peine de subir des mesures disciplinaires.

Gérer une entreprise sans avoir de politique de conformité à la Loi Canadienne anti-pourriel écrite, c’est comme faire de la moto sans casque : « C’est sécuritaire tant qu’il n’y a pas d’accident ».

Solution :
Rédigez votre politique de conformité à la Loi Canadienne anti-pourriel en vous appuyant sur votre analyse de risque préalable et assurez-vous que vos employés la comprennent et l’appliquent.

Quel est votre score ?

Si aucune de ces erreurs ne s’applique à votre entreprise, vous faîtes partie des rares entreprises qui sont déjà bien avancées dans leur conformité. La formalisation de votre programme de conformité devrait être assez rapide et peu coûteuse mais reste importante, il serait dommage que vous soyez pris en défaut sur une autre de la centaine de règles de la LCAP et de ses réglements.

Si vous avez constaté que certaines de ces 6 erreurs s’appliquaient à votre entreprise, cela prouve que votre entreprise n’est pas conforme, sans compter tous les autres enjeux de conformité qui ne sont pas couverts dans cet article, notamment au niveau des employés et de la synchronisation des consentements. Il serait peut être temps de penser à mettre en place votre programme de conformité afin de protéger votre entreprise des amendes et recours collectifs qui vont se multiplier à partir du 1er juillet prochain.

Nos experts sont à votre disposition pour évaluer votre situation ainsi que la façon le plus efficace et la moins coûteuse de mettre en place un programme de conformité répondant aux exigences du CRTC.

Au tour de Hertz et Thrifty de payer plus d’un million d’amende

Une amende d’1,25 M$

Le Bureau de la concurrence vient d’annoncer que les entreprises de location de voitures, Hertz Canada Limited (Hertz) et Dollar Thrifty Automotive Group Canada Inc. (Thrifty), ont accepté de payer une amende de 1 million 250 mille dollars pour avoir envoyé des courriels présentant des promotions qualifiées de trompeuses vu que les prix affichés n’incluaient pas certains frais obligatoires.

Le précédent d’Avis et Budget

C’est en apprenant que le Bureau de la concurrence enquêtait sur des pratiques similaires de leurs concurrents Avis et Budget, que les dirigeants de Hetz et Thirfty ont de leur propre chef contacté le Bureau de la concurrence pour se mettre en règle. C’est probablement ce qui explique pourquoi le montant de leur amende d’1,25M$ est très inférieur aux 3M$ d’amende plus 250 000 $ de frais payés par Avis et Budget.

Le consentement ne suffit pas

Cette amende confirme une fois de plus que d’avoir le consentement des destinataires et d’inclure un lien de désabonnement dans nos infolettres ne suffit pas à être en règle et à se protéger. En fait, ce sont près d’une centaine de risques de défauts qu’il faut analyser pour s’assurer qu’une entreprise est conforme à la Loi Canadienne anti-pourriel (Loi C28) qui encadre également certains articles de la
Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et de la Loi sur la concurrence.

L’importance du programme de conformité

Dans l’entente enregistrée au Tribunal de la concurrence, les entreprises ont du s’engager à mettre en place un programme de conformité sous la surveillance du Bureau de la concurrence. Nul doute que la mise en place proactive d’un tel programme de conformité avant d’être pris en faute aurait coûté beaucoup moins cher et aurait évité de payer 1,25M$ d’amendes et les couteux frais juridiques que la négociation de cette entente a du entraîner.

Si votre entreprise ne fait pas encore l’objet d’une telle enquête, il est encore temps de mettre en place votre programme de conformité et de protéger votre entreprise avant qu’il ne soit trop tard.

La Loi C-28 n’est PAS une loi anti-pourriel !

Vous connaissez surement ce tableau de René Magritte intitulé « La trahison des images » et qui représente une pipe mais indique que ce n’en est pas une. Dans le cas de la Loi C28, j’aurais pu intituler cet article « La trahison des communications gouvernementales ».

En utilisant l’expression Loi Canadienne anti-pourriel (LCAP) pour parler de la Loi C28, le gouvernement crée une confusion majeure qui affecte médias et entreprises. Une véritable législation anti-pourriel n’affecterait que les pratiques qui peuvent être considérées comme du pourriel, c’est à dire les envois en masse de contenu promotionnel, alors que la Loi C-28 réglemente tout message électronique envoyé dans un contexte commercial, peu importe le nombre de destinataires et la présence ou non de contenu promotionnel. Son étendue, sa complexité et son mode d’application en font en fait le premier Code de la route des « autoroutes électroniques ».

Un peu d’histoire

Revenons un siècle en arrière, en 1903 exactement. La première voiture à moteur arrive à Montréal. L’année suivante, il y en à 48 et celle d’après, plus de 100. La cohabitation de ces « machines » (nom donné aux automobiles à l’époque) avec les voitures à cheval, les tramways et les piétons qui sillonnent déjà les rues devient de plus en plus problématique. De plus en plus de citoyens maudissent ces machines bruyantes et malodorantes qui font peur aux chevaux et tuent un premier piéton. C’est dans ce contexte qu’en 1906, le gouvernement du Québec adopte la première « Loi concernant les véhicules-moteur » qui oblige chaque propriétaire à enregistrer son véhicule auprès du trésorier provincial qui doit évaluer subjectivement la capacité de conduire du demandeur.

Alors que le trésorier provincial se trouve dans une situation de plus en plus difficile en ayant à évaluer son voisin, son beau-frère ou son cousin, le nombre de véhicules à moteur se multiplie. En 1924, le gouvernement adopte donc le premier Code de la route du Québec qui établit les règles à respecter dans la conduite d’une véhicule à moteur. Il tient sur une feuille mais fait réagir les clubs automobiles qui craignent qu’il ralentisse le développement de l’automobile au Québec. Dans les faits, en 1928, le Québec compte 165 000 automobiles, autant pour le ralentissement.

La Loi C28, code de la route des autoroutes électroniques

C’est un peu la même chose avec la Loi C28 que les lobbys ont accusé de vouloir interdire le marketing par courriel au Canada.

Le nom officiel de la Loi C-28 n’est pas Loi Canadienne anti-pourriel (LCAP) comme les communications du CRTC pourraient le laisser croire. Non ! Son titre exact est plutôt « Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique et modifiant la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications (L.C. 2010, ch. 23)« .

Ce titre explique clairement que le but de la Loi est de favoriser le développement des affaires électroniques dans un contexte de confiance des consommateurs et que pour cela elle vient modifier quatre législations importantes. Et les études montrent que non seulement la Loi a permis de réduire le volume de pourriels reçus par les canadiens mais que depuis son entrée en vigueur, les taux d’ouverture et de clic sont de nouveau en croissance.

Malheureusement, trop d’entreprises ont décidé, à tort, de réduire voir arrêter leur marketing par courriel pour éviter les amendes et les procès. En vain, parce que même si vous n’envoyez  plus d’infolettre ni de promotions par courriel, vous risquez néanmoins de violer la Loi et de le payer sous forme d’amende ou de procès. Parce que la Loi C28 réglemente TOUS les messages électroniques commerciaux, pas juste les envois promotionnels.

La Loi C-28 régit vos courriels d’affaires

Quand je discute de la Loi avec des entrepreneurs ou des responsables marketing, en général ils m’énumèrent spontanément les mesures qu’ils ont prises pour rendre leurs infolettres conformes. L’un a mis en place un formulaire d’abonnement, tel autre utilise une plateforme de courriel pour avoir un lien de désabonnement automatique dans le bas de ses infolettres. Mais lorsque je leur demande ce qu’ils ont fait pour que les courriels commerciaux que leurs employés envoient à longueur de journée soient également conformes, leurs yeux s’arrondissent.

Pourtant, tout comme le premier Code de la route en 1924 touchait tout véhicule à moteur quelque soit sa cylindrée ou son utilisation, la Loi C28 régit tout message électronique envoyé dans un contexte commercial, pas seulement les infolettres ou les messages promotionnels.

Une loi anti-pourriel traditionnelle comme le Can-Spam Act aux États-Unis réglemente les envois dont le contenu est principalement promotionnel et laisse toute liberté aux entreprises pour gérer le reste de leurs courriels. Mais la Loi C-28 exige que TOUT message électronique (courriel, infolettre, SMS, etc.) commercial respecte sa centaine de règles, notamment au niveau du consentement préalable, du contenu du message, de l’identification de l’expéditeur, du mécanisme de retrait que de sa présentation. Son champs d’application est tellement large que le législateur a du prévoir une série d’exceptions, notamment pour les messages de levée de fonds d’organismes de charité ou de partis politiques. Si vous n’êtes pas un tel organisme, partez du principe que 99% des messages qui sortent de votre entreprise sont réglementés par la Loi C28.

C’est pour cela qu’elle doit être considérée comme un véritable Code de la route des communications électroniques et non pas comme une simple loi anti-pourriel.

Une centaine de règles que chaque message doit respecter

Quand je discute de la Loi avec des entrepreneurs ou des responsables marketing, en général ils m’énumèrent spontanément les mesures qu’ils ont prises pour rendre leurs infolettres conformes. L’un a mis en place un formulaire d’abonnement, tel autre utilise une plateforme de courriel pour avoir un lien de désabonnement automatique dans le bas de ses infolettres. Mais lorsque je leur demande ce qu’ils ont fait pour que les courriels commerciaux que leurs employés envoient à longueur de journée soient également conformes, leurs yeux s’arrondissent. Ils croient à tort que la Loi C-28 est une loi anti-pourriel donc qu’elle ne concerne pas les courriels envoyés à une personne et malgré leurs efforts de bonne foi ne sont pas conformes et restent exposés aux amendes et procès.

Si certaines entreprises sont conscientes que leurs courriels individuels doivent également respecter la Loi C28, ils ne pensent qu’aux exigences de consentement et oublient complètement l’exigence de mécanisme de retrait. Par exemple, vous devez ajouter à la signature de toutes les adresses courriels de votre compagnie, une formule du style « Si vous ne souhaitez plus recevoir de messages commerciaux de notre entreprise, veuillez nous l’indiquer en répondant à ce message« sinon vos courriels violent la Loi car ils n’offrent pas de mécanisme de retrait tel qu’exigé.

De la même façon qu’un policier zélé trouvera toujours un prétexte dans le Code de la route pour vous mettre une amende s’il le veut, la Loi C28 est tellement complexe et floue qu’il est à peu près impossible d’être totalement conforme. D’où l’importance de mettre en place un programme de conformité. C’est quoi ça, allez-vous me demander ? Le programme de conformité est à la Loi C28 ce que le permis de conduire est au Code de la route. Avec deux petites nuances : bien que fortement recommandé par les autorités, il n’est pas obligatoire. Par contre, dans la plupart des cas il permet d’éviter les amendes et les procès.

Une assurance contre les amendes et les procès

Tenant compte de la complexité de la Loi et du flou qu’elle comporte tant que les tribunaux n’auront pas établi une jurisprudence suffisante, le législateur a prévu un moyen de défense pour protéger les entreprises honnêtes, la défense de bonne diligence. C’est l’article 33(1) de la Loi qui précise que « Nul ne peut être tenu responsable d’une violation s’il prouve qu’il a pris toutes les précautions voulues pour prévenir sa commission ». 

Cela implique qu’une entreprise qui peut démontrer qu’elle a fait ses devoirs pour respecter la Loi ne peut recevoir d’amende ni être condamnée dans un procès si elle viole accidentellement la Loi. Le CRTC a établi que précautions voulues signifiait mettre en place un programme de conformité documenté qui respecte huit catégories d’exigences.

Un tel programme de conformité implique notamment de vérifier les pratiques de l’entreprise puis de mettre en place une politique de conformité écrite et de s’assurer que tous les employés la respectent au quotidien dans leurs communications électroniques. C’est comme quelqu’un qui n’a pas le permis mais sait conduire qui suit une séance avec un instructeur qui identifierait et corrigerait ses défauts pour s’assurer qu’il puisse passer l’examen de la SAAQ sans problème.

L’avantage c’est que tant que l’entreprise est de bonne foi et applique sa politique et ses mécanismes de conformité, ce programme de conformité devient un permis qui la protège des amendes et des procès si jamais elle violait accidentellement la Loi. Une protection que le permis de conduire n’apporte (malheureusement) pas.

À moins que vous ayez totalement supprimé le courriel, les SMS et les réseaux sociaux de votre entreprise, la seule façon de vous protéger de la Loi C-28 est de « passer votre permis de communications électroniques », c’est à dire de mettre rapidement en place un programme de conformité qui respecte les huit catégories d’exigences du CRTC.

 

Comment sauver vos listes d’envoi le 1er juillet prochain ?

Il y a 3 ans, alors que la Loi Canadienne anti-pourriel était sur le point d’entrer en vigueur, nos boîtes de courriel étaient noyées sous les messages des entreprises qui nous demandaient de consentir à recevoir leur message. Comme nous l’avions expliqué à l’époque, ces messages étaient non seulement une nuisance pour ceux qui les recevaient, mais également inefficaces et inutiles.

Une nuisance car chaque jour qui passait voyait le nombre de ces messages se multiplier et augmenter la frustration des destinataires vis à vis des entreprises qui les envoyait.

Inefficaces car avec des taux de clics qui se situaient entre 10 et 20%, les entreprises qui ont envoyé ces messages ont du supprimer 80 à 90% de leurs listes d’envoi lorsque la Loi C28 est entrée en vigueur.

Enfin inutiles car la Loi antipourriel prévoit explicitement que les entreprises qui entretenaient une relation d’affaires avec des contacts via des messages électroniques avant l’entrée en vigueur de la Loi, disposaient de 3 années pour aller chercher un consentement qui respecte la nouvelle réglementation.

La fin de la période de transition

Pourquoi en parler aujourd’hui ? Parce que cette période de grâce de 3 ans se termine le 1er juillet prochain et que cela va avoir un impact important sur vos listes.

En effet, à partir du 1er juillet 2017, vous n’aurez plus le droit d’envoyer de messages électroniques (ni infolettre, ni SMS, ni courriel, ni message sur les réseaux sociaux) à vos contacts qui vous avaient donné un consentement avant que la LCAP n’entre en vigueur (en s’abonnant sur votre site par exemple) et qui ne l’ont pas renouvelé depuis. Selon les entreprises, cela représente entre 50 et 75% des listes d’envoi actuelles.

Face à cela vous avez essentiellement trois options :

  • Ne rien faire et croiser les doigts : Dans ce cas, ne vous posez plus la question si vous risquez d’avoir une amende ou non, mais plutôt de quand vous allez la recevoir et comment vous allez faire pour la payer. En effet, le 1er juillet 2017 marque également la fin de la période de transition, ce qui signifie que le nombre d’amendes va se multiplier rapidement par la suite.
  • Attendre le dernier moment pour envoyer à tous une demande de consentement. Une copie de ces messages nuisibles, inefficaces et inutiles de 2014. Si en 2017, ils ne seront plus inutiles, sachez qu’ils restent tout aussi nuisibles et inefficaces pour les mêmes raisons. Avec un peu de chance, cela vous permettra de ne supprimer que 40% de votre liste d’envoi au lieu de 50%.
  • Lancer un plan de mise à niveau des consentements, une composante fondamentale de tout programme de conformité à la Loi Canadienne anti-pourriel.

Mettre à niveau vos consentements

Qu’est-ce qu’un plan de mise à niveau de consentements ?

C’est une méthode qui permet de s’assurer que les consentements de nos contacts sont toujours actifs et exploités pleinement. Pour monter un tel plan, il vous suffit de :

  1. Segmenter votre base de contacts par type de consentement (consentements antérieurs à la Loi C28, consentements explicites, consentement implicites clients, consentements implicites demande d’information, etc.).
  2. Déterminer la date d’expiration des consentements pour chaque segment autre que les consentements explicites
  3. Identifier les actions à mettre en oeuvre pour amener ces personnes à offrir un consentement explicite avant que leur consentements implicite expire
  4. Suivre les résultats et optimiser le plan en fonction

Quelles sont les actions que vous pouvez prendre ?

Il n’y a pas de message type qui vous garantisse un bon résultat car ces actions dépendent clairement du contexte de votre entreprise. Quel votre domaine d’affaires ? Combien de contacts sont dans vos listes ? Quel type de contenu leur envoyez-vous et à quel rythme ? Quel sont vos taux d’ouverture et de clic dans vos envois ?

D’ailleurs, il faut vous attendre à poser plusieurs actions successives pour espérer convertir une proportion importante de vos contacts.

Voici quelques exemples des actions à prendre :

  1. Envoyer une promotion (coupon gratuit, rabais exceptionnel, etc.) pour lesquels les gens doivent remplir un formulaire dans lequel vous ajouterez une case optionnelle du type « Je souhaite recevoir les prochaines promotions exclusives ».
  2. Annoncer un avant-goût des contenus intéressants que vous aller publier dans les prochains mois et inciter les personnes à cliquer pour s’assurer qu’ils reçoivent ces contenus.
  3. Inviter vos contacts à mettre à jour leur profil afin de recevoir des contenus plus pertinents et leur offrir un formulaire à cette fin dans lequel il y aura une case « Je souhaite continuer à recevoir les informations de la compagnie XYZ »

Bref, tout ce qui pourra mettre l’emphase sur la valeur de vos contenus pour le destinataire et l’incitera donc à s’assurer de continuer à les recevoir.

Dans tous les cas, prévoyez de faire plusieurs envois itératifs aux deux ou trois semaines. Si chaque envoi vous permet d’aller chercher 20% de consentements, il vous en faudra 5 pour convertir tout le monde ! En regardant les résultats de chaque envoi et en adaptant l’approche à chaque fois, vous augmenterez le taux de succès.

Ce qu’il faut éviter, c’est de faire un message formel au sujet de la Loi. Vous savez ce style de message rédigés par des avocats qui pullulaient dans nos boîtes courriels en 2014. Pourquoi il faut éviter ce type de messages ? Parce qu’ils font peur et que la peur n’est surement pas l’émotion que vous voulez faire ressentir à vos clients. De plus la peur tend à paralyser les gens et les empêche d’agir or vous voulez qu’ils agissent en remplissant votre formulaire. C’est pour cette raison que ces messages n’obtenaient que 10 à 20% de taux de clic en 2014.

Ce type de message doit être utilisé uniquement en dernier recours quand vous avez essayé toutes les autres méthodes et que vous êtes sur le point de supprimer l’adresse de votre liste d’envoi.

Au moment où j’écris cet article, il ne vous reste que 89 jours pour réaliser la mise à niveau de vos consentements avant qu’ils expirent, c’est peu pour planifier, réaliser et analyser quatre ou cinq envois différents. Il est donc temps de passer ce dossier en tête de vos priorités.

C’est peut-être l’occasion de mettre en place le programme de conformité à la Loi C28 de votre entreprise et de bénéficier d’accompagnement tant pour mettre à niveau vos consentements que pour protéger une bonne fois pour toute votre entreprise des amendes et procès liés à la Loi Canadienne anti-pourriel. Parlez-en gratuitement et sans obligation avec l’un de nos experts .

 

Un avocat tire les leçons de l’amende à William Rapanos

En annonçant qu’un particulier de Toronto, William Rapanos, devait payer une amende de 15 000 $ pour avoir envoyé quelques courriels non conformes à la Loi Canadienne anti-pourriel, le CRTC a pris tout le monde par surprise.

Alors que beaucoup pensaient que le CRTC se concentrerait sur les gros poissons qui font le plus de dommages comme c’était le cas avec l’Académie de gestion-Compufinder de Morin Heights, cette dernière amende montre une fois de plus que personne n’est à l’abri.

Une amende qui fait du bruit

Comme il fallait s’y attendre, cette annonce a mis la communauté juridique ainsi que l’industrie du marketing par courriel en émoi. À Certimail nous surveillons chaque jour tout ce qui se publie au sujet de la Loi anti-pourriel et des bonnes pratiques de marketing par courriel afin de mieux conseiller nos clients. C’est comme ça que nous venons de découvrir l’intéressante analyse que Me Jade Buchanan, associé du bureau McCarthy Tétrault vient de publier dans le blogue Cyberlex qui analyse les enjeux liés à la Cybersécurité.

5 grandes leçons pour les PME

Les 5 grandes leçons que l’avocat tire de l’analyse de la décision du CRTC sont importantes pour tout dirigeant d’entreprise ou responsable du marketing, notamment dans les PME qui n’ont pas les moyens de se payer un service de contentieux qui suit chaque jour les différents enjeux juridiques. C’est pour ça que nous avons cru bon les vulgariser et les diffuser via cet article.

Leçon #1 : Documenter vos efforts de conformité réduit les amendes

Le CRTC le répète à chaque occasion. Son objectif avec les amendes n’est pas de faire payer les entreprises mais de les amener à implanter un programme de conformité à la Loi Canadienne anti-pourriel. Si vous pouvez démontrer que vous avez mis en place spontanément un tel programme qui apporte des corrections à certaines de vos pratiques qui pouvaient ne pas être conformes, le CRTC pourra réduire, voire annuler le montant de votre amende.

Cette approche respecte totalement l’esprit de la Loi C28 qui indique clairement à l’article 33.1 que si vous pouvez prouver que vous avez pris les précautions voulues pour éviter les violations de la Loi, vous ne pourrez être tenu responsable d’une violation éventuelle. Le CRTC a d’ailleurs publié un bulletin d’information dans lequel il indique les critères que votre programme de conformité doit respecter pour que vous puissiez bénéficier de cette protection.

Leçon #2 : Pour le CRTC, 1 500 $ d’amende par violation est raisonnable

Dans sa décision, le CRTC a estimé raisonnable de mettre une amende de 15 000 $ pour sanctionner les 10 violations de la Loi Canadienne anti-pourriel que William Rapanos a faites dans ses 3 envois. Cela donne une base de référence de 1 500 $ d’amende par violation pour les particuliers alors que dans un cas précédent, le CRTC avait évalué cette base à 5 500 $ par violation pour une PME.

Leçon #3 : Le CRTC clarifie le calcul des violations

Vous vous demandez surement comment peut-on violer 10 fois la Loi avec seulement trois envois ?

Les gens pensent souvent que le nombre de violations est lié au nombre de destinataires et qu’une promotion envoyée à 1 000 personnes est plus dangereuse qu’un courriel envoyé seulement à une personne. C’est faux ! Alors que le nombre de destinataires peut influencer le montant de l’amende, il n’est pas pris en compte dans le calcul du nombre de violations à la Loi.

En fait, dans sa décision, le CRTC considère que chaque exigence de la Loi qui n’est pas respectée dans un message devient une violation en soit. Un des messages de monsieur Rapanos comportait 4 violations tandis que les 2 autres en comportaient 3 chacun. Ces violations sont :

  • Envoi d’un message sans avoir obtenu le consentement (3 fois)
  • Envoi d’un message ne comportant pas les renseignements permettant d’identifier l’expéditeur (3 fois)
  • Envoi d’un message ne comportant pas les informations permettant de communiquer facilement avec l’expéditeur (3 fois)
  • Envoi d’un message ne comportant pas un mécanisme d’exclusion conforme (1 fois)

Cela signifie qu’un seul message peut comporter plusieurs violations et donc multiplier le montant de l’amende imposée. 

Leçon #4 : Vous devez prouver que vous n’avez pas les moyens de payer

Le CRTC a clairement énoncé que son objectif n’est pas de fermer les entreprises mais de les forcer à se conformer. Il s’engage donc à tenir compte de la capacité de payer dans l’établissement du montant de l’amende. Par contre, vous devez faire la preuve de vos limites financières si vous souhaitez que le CRTC en tienne compte.

William Rapanos a fait valoir qu’il n’avait jamais pu vraiment développer de carrière à cause de problèmes de santé et que sa conjointe et lui vivaient de l’aide sociale. Ce dont le CRTC a tenu compte en lui imposant une amende de 15 000 $ qui aurait probablement été beaucoup plus élevée si monsieur Rapanos avait disposé de revenus professionnels.

Leçon #5 : Le CRTC va utiliser tout son pouvoir pour établir la preuve

Dans le cas de monsieur Rapanos, le CRTC a annoncé avoir envoyé des avis de production d’information à :

  • Monsieur Rapanos
  • Sa femme
  • Le propriétaire de son logement
  • L’hébergeur de son site web
  • Les deux compagnies de cellulaire qu’il utilisait

Quand on prend en considération que ce cas faisait l’objet de seulement 58 plaintes en six mois sur les milliers que le CRTC reçoit chaque semaine, on se rend compte que les moyens mis en oeuvre pour conduire les enquêtes sont considérables même pour de « petits délinquants ». D’autant plus que rien ne dit que le CRTC n’a pas envoyé d’autres avis d’information que ceux cités dans sa décision. Il est donc dangereux de penser que sous prétexte qu’on ne fait pas de marketing à grande échelle, on est à l’abri.

À ces 5 leçons que nous fournit Me Jade Buchanan, nous voulons en ajouter une sixième.

Leçon #6 : La Loi Canadienne anti-pourriel est efficace

En 2004, William Rapanos avait déjà été signalé dans la communauté anti-pourriel pour des envois de pourriel dans lesquels il cachait son identité. Mais à l’époque, le Canada était un paradis pour les « spammers », obligeant les internautes à harceler les différents fournisseurs de service utilisé par monsieur Rapanos pour essayer de le décourager. Aujourd’hui grâce à la Loi Canadienne anti-pourriel, malgré tous ses défauts, William Rapanos vient d’être définitivement stoppé par le CRTC.

En conclusion

Que vous envoyiez quelques courriels commerciaux chaque semaine ou que vous gériez des listes de plusieurs centaines ou milliers de noms, vous risquez de faire consciemment ou non de nombreuses violations que la puissance d’enquête du CRTC trouvera facilement. Il est important que vous implantiez au plus vite votre programme de conformité documenté afin de réduire le risque de violations et, surtout, vous protéger si jamais vous en faîtes malgré vous.

Pour en savoir plus sur comment vous y prendre, consultez notre section sur les programmes de conformité ou parlez gratuitement avec un de nos experts .