Amende d’1,1M$ d’AMAZON : avoir le consentement ne suffit pas

L’amende d’Amazon prouve que le consentement n’est pas suffisant

La semaine dernière, je donnais une présentation de sensibilisation à la Loi Canadienne anti-pourriel à des conseillers en entrepreneuriat. Je n’avais pas encore commencé la présentation qu’une responsable m’a demandé : « Si nous faisons signer un contrat aux entrepreneurs que l’on coache,  on a le droit de leur envoyer nos promotions pendant deux ans, non ? ». Et je lui ai répondu « Oui vous avez le droit de leur envoyer mais vous risquez tout de même de payer une amende comme AMAZON vient de le faire ». Vous auriez du voir la face de chacun des membres de l’assistance, cette surprise que l’on peut lire dans le visage de toute personne qui découvre la réalité de cette loi si sévère, si complexe et surtout si mal communiquée.

L’enfer est dans les détails

La Loi C28 repose sur trois principes simples et clairs, à savoir que tout message électronique commercial doit respecter trois exigences principales :

  • Avoir obtenu le consentement exprès ou tacite de la personne à qui il est adressé
  • Indiquer une façon simple de retirer notre consentement à recevoir ces messages
  • Comporter les informations permettant d’identifier qui envoie le message et au nom de qui

Rien de bien compliqué en apparence mais cela devient vite l’enfer quand on entre dans les détails des 53 pages de la Loi, de ses trois règlements d’application et des multiples guides et lignes directrices publiés par les autorités. En fait, en analysant la Loi avec des spécialistes des communications marketing et des chercheurs de la Faculté de Droit de l’Université de Montréal pendant plusieurs mois, nous avons identifiés plus de 150 risques de conformité auxquels fait face chaque PME.

Par exemple, 99% des courriels envoyés par une entreprise sont à finalité commerciale donc ils doivent respecter la Loi anti-pourriel. Je parle bien des courriels que chaque employé envoie avec son Outlook ou Gmail, pas des infolettres. Et c’est là qu’en général les gens me disent « Oui c’est vrai mais on envoie des courriels uniquement aux clients ou aux gens qui nous ont fait une demande d’information ». Donc des gens qui ont offert tacitement leur consentement et à qui il tout à fait légal d’écrire. Mais les courriels que vous envoyez ont-ils une indication de comment retirer son consentement ? Je suis sur que vos infolettres ont un lien de désabonnement mais probablement pas vos courriels individuels. Pourtant c’est obligatoire. Demandez à POF Media, la PME de Vancouver qui a du payer 48 000$ d’amendes (et probablement beaucoup plus en frais d’avocats) parce que le lien de désabonnement de ses envois n’était pas assez clair. Pourtant ils avaient le consentement de toutes les personnes à qui ils envoyaient des messages et ils avaient un mécanisme de retrait. Le CRTC a estimé que le mécanisme n’était pas assez clair ni assez simple et l’amende est tombée.

C’est pour ça que si vous recevez un courriel d’un membre de l’équipe de Certimail, vous constaterez que la signature comporte toujours la mention « Si vous ne souhaitez plus recevoir de courriel de notre part, veuillez l’indiquer en répondant à ce message. » De la même façon si vous recevez un courriel d’un employé de Deloitte vous constaterez dans sa signature la mention « Si vous ne voulez pas recevoir d’autres messages électroniques commerciaux de Deloitte à l’avenir, veuillez envoyer ce courriel à l’adresse [email protected] ».

Ce n’est qu’un des nombreux exemples de comment un courriel envoyé à une personne qui a donné son consentement peut néanmoins violer la Loi Canadienne anti-pourriel et vous valoir une amende. Comme je le disais plus haut, l’enfer est dans les détails.

Mais cela va encore plus loin comme le cas d’Amazon le démontre.

Les amendes de la LCAP s’appliquent à quatre autres lois

Comme son titre l’indique la « Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique et modifiant la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications » vient modifier quatre autres lois auxquelles sont assujetties la plupart des PME mais qui jusqu’ici n’avaient pas beaucoup de dents. En fait contrairement à ce qu’on dit, la Loi C28 n’est pas juste une loi anti-pourriel, c’est un véritable code de la route des affaires électroniques.

La plupart des médias et commentateurs ont mis de l’avant le rôle du CRTC qui est en charge de faire respecter la plus grande partie de la LCAP mais ont trop souvent oublié de parler des autres organismes habilités dans l’application de cette loi dans leur domaine de compétence. En effet, il suffit de violer l’une de ces lois en utilisant le courriel pour que les amendes prévues à la Loi C28 s’appliquent. Cela signifie que le Commissaire à la vie privée et le Bureau de la concurrence dont les capacités de sévir restaient très limitées jusqu’ici, peuvent maintenant imposer des amendes allant jusqu’à 10M$ lorsque une infraction à leurs lois est faite par courriel. J’espère que votre politique de gestion des renseignements personnels est complète, à jour et appliquée par tous vos employés.

C’est comme ça qu’Amazon vient de payer 1,1M$ suite à une enquête du Bureau de la Concurrence basée sur la Loi Canadienne anti-pourriel.

Le cas d’Amazon

Comme indiqué dans le titre de ce billet, les courriels d’Amazon respectent les trois principes de la Loi anti-pourriel. Amazon n’envoyait ses messages qu’aux personnes dont elle avait le consentement, chaque message comportait un mécanisme de retrait simple et effectif ainsi que les informations permettant d’identifier et de contacter Amazon (nom de l’entreprise, adresse postale et numéro de téléphone). Alors pourquoi Amazon a-t’elle accepté de payer une amende d’un million de $ en plus de 100 000 $ de remboursement de frais d’enquêtes ?

Tout simplement parce qu’Amazon faisait la promotion de ses prix en faisant référence aux économies par rapport aux prix conseillés du marché. Vous savez, ce genre de présentation des prix courante sur le site d’Amazon

Amende d'Amazon en vertu de la Loi Canadienne anti-pourriel

La décision publiée le 11 janvier dernier montre que le Bureau de la concurrence a fait porter son enquête sur une douzaine de films vendus en format Blu-Ray et pour lesquels Amazon n’a pas été capable de prouver qu’ils ont été vendus de façon soutenue en durée et en volume au prix de référence affiché comme l’exigent les règles sur les prix habituels.

Bien que ce soit essentiellement sur le site d’Amazon que ce type de promotion était affiché, le Bureau de la concurrence a pu utiliser les amendes de la Loi Canadienne anti-pourriel pour condamner Amazon parce que l’entreprise avait également communiqué ces promotions par courriel.

Pas une première pour le Bureau de la concurrence

Le Bureau de la concurrence n’en est pas à sa première amende en vertu de la Loi Canadienne anti-pourriel. Il avait déjà sévi contre les firmes de location de voitures Avis et Budget à qui elle reprochait depuis des années de cacher certains frais obligatoires dans les prix affichés de certaines de leurs promotions. Dans sa décision de mars 2015, le Bureau de la concurrence avait indiqué que cela faisait des années qu’il se battait pour empêcher ces pratiques qu’il a commencé à documenter en 2009. Mais ce n’est qu’avec l’arrivée de la Loi Canadienne anti-pourriel qu’il a eu les moyens d’agir en imposant une amende de 10M$ à chacune des trois entreprises impliquées. D’ailleurs le cas qui était pendant devant le tribunal de la concurrence a été réglé par le consentement des entreprises de payer 3M$ d’amendes et de verser 250 000$ de dédommagement au Bureau de la concurrence.

Un programme de conformité, votre seule protection réelle

Comme le montrant ces quelques exemples, il est à peu près impossible d’être certain de ne jamais enfreindre la Loi Canadienne anti-pourriel et ce d’autant plus que de nombreuses exigences de la Loi sont très floues et ne seront clarifiées que par la jurisprudence dans quelques années. C’est pour cela que le législateur a prévu dans la Loi que si une entreprise peut démontrer qu’elle a fait preuve de diligence pour respecter la Loi elle sera à l’abri des sanctions. Étant donné que le CRTC estime qu’il faut avoir un programme de conformité qui respecte ses huit exigences pour démontrer cette diligence, mettre en place un tel programme dans votre entreprise est le seul moyen de vous mettre à l’abri une bonne fois pour toute sans affecter votre efficacité marketing.

 

William Rapanos reçoit 15 000$ d’amendes pour 58 courriels non conformes

William Rapanos reçoit la première amende à titre individuel

Pour la première fois, le CRTC vient de publier une décision visant un individu et non pas une compagnie. C’est le Torontois William Rapanos qui écope d’une amende de 15 000$ pour avoir envoyé 58 courriels contrevenant à la Loi Canadienne anti-pourriel entre les mois de juillet et octobre 2014. La décision publiée par le CRTC au sujet de cette sanction est pleine d’enseignements importants sur la sévérité avec laquelle le CRTC fait appliquer la Loi antipourriel.

La Loi antipourriel vise aussi les individus

Un des nombreux éléments de la Loi C28 peu connus du public est qu’elle vise autant les personnes privées que les personnes morales (entreprises, associations, OBNL, etc.). Le législateur l’a clairement indiqué en précisant dans la Loi que les pénalités maximum en vertu de cette loi anti-pourriel sont de 10M$ pour les personnes morales et d’1M$ pour les individus.

L’amende reçue par monsieur Rapanos ne vise pas sa compagnie mais lui en tant que personne, ce qui en fait le premier canadien a recevoir une amende en tant qu’individu pour une violation de la Loi Canadienne anti-pourriel. Et les faits reprochés concernent 58 courriels envoyés sur une période de quatre mois, pas 58 000, pas 580 mais 58, soit moins de 15 par mois !

C’est une première importante car elle confirme que les canadiens n’ont pas besoin de gérer une entreprise pour être assujettis à la Loi Canadienne anti-pourriel, il leur suffit juste d’envoyer des courriels ou autres messages électroniques visant à provoquer une transaction pour être assujettis à la Loi. Pensons par exemple à une personne qui envoie un courriel à sa liste de contacts pour faire connaître l’annonce pour la vente sa voiture usagée qu’il vient de publier sur Kijiji, ce message sera considéré comme un message électronique commercial et sera passible d’une amende s’il ne respecte pas les nombreuses exigences de la LCAP.

Vos anciens messages peuvent vous hanter plusieurs années

William Rapanos a envoyé les messages fautifs entre juillet et octobre 2014, soit durant les premières semaines d’application de la Loi C28 qui est entrée en vigueur le 1er juillet 2014. Mais ce n’est que le 22 avril 2016 que le CRTC lui a envoyé un procès verbal de violation, soit près de deux ans après les faits lui donnant un peu plus d’un mois pour payer l’amende ou se défendre.

Dans les faits, la loi antipourriel prévoit que l’on peut attendre jusqu’à trois ans après l’envoi d’un message pour porter plainte aux autorités ou, à partir du 1er juillet prochain, entamer un procès en dommages. Par contre aucun délai maximum n’est précisé pour la conduite de l’enquête et la signification du procès verbal. Cela signifie qu’une amende peut tomber jusqu’à trois, quatre ou même cinq ans après l’envoi du message fautif.

Cela signifie que tant que vous n’avez pas de programme de conformité dans votre entreprise, vous êtes exposé à des amendes ou des procès même si vous arrêtez d’envoyer des messages électroniques.

Les enquêtes ne sont pas décidées en fonction du volume de plaintes

Il a suffi à monsieur Rapanos d’envoyer 58 courriels fautifs dont 35 envoyés entre les 7 et 16  juillet 2014, 15 le 22 septembre ainsi que 8 supplémentaires le 15 octobre de la même année pour faire l’objet d’une enquête en bonne et due forme. Pourtant, on peut facilement imaginer que parmi les milliers d’entreprises dénoncées au CRTC, des dizaines ont généré plusieurs centaines ou milliers des 680 000 plaintes reçues.

Lorsque la première amende est tombée en mars 2015 sur Académie de gestion, PME de Morin Height aussi connue sur le nom de Compufinder, le CRTC indiquait que l’entreprise avait généré 26% des 245 000 plaintes reçues à l’époque. Par contre quand, trois semaines plus tard, la startup Pof Media de Vancouver a du payer une amende de 48 000$, le CRTC a « oublié » de préciser que cette entreprise n’avait généré que 70 plaintes alors qu’elle envoyait des courriels à ses millions de membres chaque semaine. Il a fallu que le journaliste Tyler Orton du Business in Vancouver fasse une demande d’accès à l’information pour que le chiffre soit connu.

Cela confirme ce que le CRTC a toujours dit, à savoir que pour lui le nombre de plaintes générées n’est pas un facteur clef lors de la mise en route d’une enquête. Le but est probablement de s’assurer que personne ne sente à l’abri pour amener chaque entreprise à mettre en oeuvre un programme de conformité comme le président du CRTC le conseille régulièrement.

Il n’y a pas d’anonymat sur Internet

Dans sa décision, le CRTC souligne qu’il demandé et obtenu les information suivantes pour suivre son enquête :

  • Les journaux d’activités (log file) du registraire qui gérait les adresses (DNS) du site web (firstunitedpartners.com) vers lequel pointaient les courriels
  • Le traçage des adresses IP du fournisseur d’accès Internet utilisées pour enregistrer le site et le gérer qui pointaient vers un client de Bell à l’adresse de William Rapanos.
  • La propriété des numéros de téléphone utilisés pour enregistrer le nom de domaine qui étaient fourni par WIND et 7eleven Canada et pointaient également vers William Rapanos.

Cela démontre l’efficacité des moyens offerts par la Loi Canadienne anti-pourriel pour identifier et retracer l’émetteur d’un courriel fautif.

Il n’y a pas de présomption d’innocence

Pour la première fois, le CRTC confirme clairement que dans le cadre des Sanctions Administratives Pécuniaires (SAP), le nom officiel de ses amendes, le droit à la présomption d’innocence ne s’applique pas car il ne s’agit pas d’une instance criminelle.

C’est un autre aspect méconnu de notre loi antipourriel, à savoir que lorsqu’on est victime d’une enquête, on reçoit un procès verbal et une amende que l’on peut soit payer, soit contester devant la Cour d’Appel, ce qui signifie assumer les coûts d’une telle démarche et la responsabilité de PROUVER son innocence.

La seule défense que l’on peut invoquer pour éviter cela, c’est celle de la bonne diligence qui implique avoir mis en place un programme de conformité qui respecte les huit exigences du CRTC. Avez-vous mis le votre en place ou attendez-vous de recevoir un procès verbal accompagné d’une amende pour le faire ?

 

 

Les dangers du consentement implicite: Blackstone condamné à 50k$ d’amendes

Le 26 octobre 2016, après deux ans de va-et-vient, le CRTC a finalement émis une décision de Conformité et Enquêtes concluant que Blackstone Learning Corp. avait violé la Loi canadienne anti-pourriel en envoyant des messages électroniques commerciaux (MEC) sans consentement. La pénalité initiale s’élevait à 640 000 $, mais a plus tard été révisée à 50 000 $. 

Le procès-verbal de violation faisait référence à 9 campagnes de marketing courriel, totalisant 385 668 messages ayant été envoyés entre le 9 juillet et le 18 septembre 2014 aux employés de 25 différentes organisations fédérales et provinciales. Ces campagnes occasionnèrent au moins 60 plaintes reçues par le Centre de notification des courriels du CRTC.

Lorsque le CRTC amorça son enquête, Blackstone refusa de coopérer et décida d’appeler de sa décision suite à la réception du procès-verbal de violation, le 30 janvier 2015.

Blackstone argumenta qu’il n’y avait pas eu de violation de la LCAP, car l’entreprise possédait des consentements implicites pour envoyer les courriels et que la pénalité de 640 000 $ était déraisonnablement élevée. 

Adresses de courriel publiquement accessibles

C’est ici que les choses se corsent. Blackstone avançait en défense que les adresses de courriels des destinataires étaient « publiées bien en vue » (i.e. : adresses de courriel publiquement accessibles).

À cela, le CRTC répondit que :

« [l]’exemption relative à la publication bien en vue et les exigences qui en résultent énoncées à l’alinéa 10(9)b) de la Loi fixent une norme plus exigeante que la simple disponibilité publique des adresses électroniques.«

Pour répondre aux critères de l’exemption de la « publication bien en vue » :

  • L’adresse de courriel doit ne pas être accompagnée d’une mention précisant que l’individu ne veut recevoir aucun message électronique commercial non sollicité à cette adresse
  • Le message électronique envoyé doit avoir un lien avec l’exercice des attributions de la personne contactée, soit avec son entreprise commerciale ou les fonctions qu’elle exerce au sein d’une telle entreprise.

Le CRTC a conclu que la façon dont l’adresse de courriel est publiée, que ce soit sur le site internet d’une compagnie, via une tierce partie ou sur une autre plateforme, doit être telle qu’il devient raisonnable de conclure au consentement de recevoir le type de message envoyé.

C’est un argument significatif pour l’une des rares exemptions de la LCAP. Alors que des adresses de courriel publiques pourraient se qualifier pour le consentement implicite, » la Loi n’accorde pas aux personnes qui envoient des [MEC] la liberté d’envoyer des messages à une adresse électronique qu’ils trouvent en ligne« .

Pourquoi l’amende fut-elle réduite ?

Afin d’établir une pénalité appropriée, le CRTC prend en compte les considérations suivantes :

  • Le but de la sanction : Le Conseil a affirmé que le montant doit être suffisamment haut pour provoquer un changement de comportement, mais ajuster de façon à ne pas causer la faillite de l’entreprise (puisque cela annulerait tout perspective d’une seconde chance).
  • La nature et la portée de la violation : Alors que près de 400 000 messages non conformes furent envoyés, troublant leurs destinataires et occasionnant 60 plaintes au Centre de notification des courriels ; cette violation n’eut lieu que pour une période de 2 mois. Le CRTC a jugé qu’une pénalité de 640 000 $ était trop élevée.
  • La capacité de payer : Après avoir finalement reçu les états financiers de Blackstone, il est devenu évident qu’une pénalité de 640 000 $ dépassait largement sa capacité de payer.
  • Autres facteurs – coopération et auto-correction : Le refus de Blackstone de coopérer dans le cadre de l’enquête encourageait l’imposition d’une amende pour garantir la future conformité de la compagnie. Toutefois, le Conseil a constaté que Blackstone pourrait « s’auto-corriger » et a conclu qu’une pénalité réduite serait plus appropriée.

Basé sur ces facteurs, le CRTC a déterminé qu’une pénalité de 50 000 $ était raisonnable et suffisait à encourager Blackstone à se conformer à la LCAP.

Leçon apprise

Beaucoup d’entreprises oeuvrant en B2B ont tendance à penser à tort que leur domaine d’affaires les met à l’abri de la Loi Canadienne anti-pourriel, ce qui est faux. La possibilité d’envoyer des messages commerciaux à une personne dont l’adresse est publique existe mais elle est très sensible aux enjeux de contexte et de documentation comme le cas de Blackstone le démontre. L’analyse et le balisage de ce type de situations est une étape clef de tout programme de conformité formel. C’est pour cela que le CRTC estime que la mise en place d’un tel programme est le meilleur moyen d’éviter les enquêtes et amendes.

 

Kellogg paye 60k$ pour avoir fait affaire avec un tiers & pour manque de documentation

La semaine dernière, le CRTC a publié l’engagement de Kellogg Canada Inc. à payer une amende de 60 000 $ pour avoir violé la Loi canadienne anti-pourriel (LCAP). Les faits mettent en cause une tierce partie ayant envoyé des courriels promotionnels au nom de Kellogg durant la période du premier octobre au 16 décembre 2014. Kellogg Canada possédait les consentements requis pour l’envoi de ces messages, mais a été incapable d’en fournir la preuve. Face à l’absence de documentation appropriée, le CRTC à conclu que les messages avaient été envoyés sans consentement explicite ou implicite.

Cette affaire sert de mise en garde aux entreprises afin qu’elles s’assurent que leurs fournisseurs de service respectent la LCAP. Ce jugement souligne aussi l’importance pour une entreprise d’avoir une politique de conformité en place respectant les exigences du CRTC et prévoyant une tenue de dossiers appropriée.

Le CRTC exige que vous soyez capable, en tout temps, de fournir la liste de toutes les personnes à qui vous avez envoyé des communications électroniques commerciales durant les trois dernières années. Vous devez fournir les preuves de consentements, ce qui inclut la date, la source et la preuve de consentement pour chacun de vos contacts, ainsi que le texte de tous les messages que vous leur avez envoyés.

À travers l’implantation d’un programme de conformité approprié, Kellogg s’est engagée à revoir et réviser ses politiques écrites ainsi que ses procédures, à mettre à jour ses programmes de formation pour satisfaire les exigences de la LCAP, à suivre les plaintes reliées à la LCAP et leur résolution et à adapter ses mécanismes d’audit pour se conformer à la Loi. Si Kellog Canada avait mis en place ce programme avant l’enquête du CRTC, elle aurait économisé les 50 000 $ d’amendes, ses couteux frais d’avocats et elle aurait évité de devoir avouer sa faute dans les médias comme elle a du le faire dans une déclaration au ITBusiness.ca :

« Nous sommes conscients et déçus de la violation alléguée de la compagnie de la Loi canadienne anti-pourriel concernant les messages électroniques commerciaux envoyés par nos fournisseurs au nom de Kellogg Canada à la fin de 2014… Chez Kellogg, les clients sont au coeur de tout ce que l’on fait, et nous continuerons à gagner leur confiance et démontrerons un engagement d’intégrité et d’éthique tous les jours. » (Kellog Canada)

Même si ce n’est pas arrivé dans le cas de Kellogg, le fournisseur impliqué dans cette situation aurait pu recevoir également une amende pour ne pas avoir respecté la LCAP, et/ou se voir poursuivre par Kellogg.

Mise à jour du 16 mai 2017 : Lors d’une conférence à Toronto, deux responsables de la mise en application de la Loi C 28 du CRTC ont précisé en référence à la responsabilité de agences et des plateformes technologiques, que si les fournisseurs sont impliqués dans le contenu des messages envoyés, ils peuvent être tenus conjointement responsables de la violation de la Loi canadienne anti-pourriel.

Les violations de la LCAP peuvent entrainer des pénalités jusqu’à 1 millions de $ par violation pour les individus et jusqu’à 10 millions de dollars pour les organisations. Les entreprises, représentants, employés officiers, directeurs et administrateurs peuvent être tenus personnellement responsables et forcés de payer une amendes. Un programme de conformité complet est votre seule défense. Cliquez ici pour en apprendre plus sur les exigences.

Le CRTC explique comment il applique la Loi Canadienne anti-pourriel C28

Des précisions sur ce qui est conforme ou non, la non publication de plusieurs pénalités, une explication du processus d’enquête et le point sur les dossiers en cours au Canada et aux États-Unis, sont les principaux sujets que le CRTC a présenté lors du webinaire CASL Rewind : What CASL ENforcement Mean for Email Marketers organisé par Message Systems.

Depuis l’entrée en vigueur de la Loi canadienne anti-pourriel, le CRTC a été très discret sur ses enquêtes et le processus auxquels étaient confrontées les compagnies enquêtées. Ce qui donne d’autant de plus de valeur au webinaire d’aujourd’hui.

Le CRTC était représenté par Dana-Lynn Wood, conseillère et agente principale, Mise en application, secteur Conformité et Enquêtes, et sa collègue, Kelly-Anne Smith, conseillère légale, deux personnes directement impliquées dans les enquêtes relatives à la Loi Canadienne anti-pourriel (loi C28) qui ont partagé leurs enseignements d’une année de traitement des plaintes.

Des précisions sur ce qui est conforme

Le CRTC a annoncé qu’il allait publier dans les prochaines semaines un bulletin d’information qui précisera leurs critères de conformité dans certaines situations couvertes par leurs premières enquêtes. Un aperçu a été donné à l’aide des exemples suivants.

Lien de désabonnement : Pour le CRTC, si votre lien de désabonnement est perdu au milieu d’un long texte dans le bas de votre infolettre, il sera considéré comme non conforme à la loi antipourriel. De la même façon, si votre processus de désabonnement implique 6 ou 7 étapes, il ne sera pas acceptable pour le CRTC.

Exception B2B  : Si vous œuvrez dans le domaine B2B (commerce entre entreprises), que vous obtenez une adresse de courriel d’un contact via sa carte d’affaires ou son site web corporatif et que ses responsabilités sont directement reliées à votre produit ou service, vous avez le droit de lui écrire sans autre preuve de consentement explicite. Par contre, le CRTC vous encourage à conserver la carte d’affaires ou une copie de la page web où vous avez obtenu l’adresse pour démontrer que vous aviez des raisons de croire que cette personne était effectivement directement concernée par votre offre. Le CRTC a illustré ce principe en donnant l’exemple d’une compagnie de formation qui peut envoyer un message électronique à un vice-président marketing pour promouvoir ses cours sur l’utilisation des réseaux sociaux mais pas au vice-président aux opérations. Le CRTC a insisté sur le fait que le contenu du message doit être directement relié au titre et aux responsabilités du destinataire dans l’entreprise.

Enquêtes et amendes non rendues publiques

Durant le webinaire, le CRTC a précisé que plusieurs avis de violation ont été émis sans que cela soit rendu public. Ce qui explique pourquoi alors qu’ils ont une équipe d’enquêteurs et d’avocats dédiée au traitement des plaintes, le public n’a eu connaissance que de quatre amendes. Le CRTC a également insisté sur le fait que de nombreuses autres enquêtes sont actuellement en cours.

Avec déjà 340,000 plaintes enregistrées au Centre de notification des pourriels (CNP), et une équipe limitée, le CRTC doit choisir les dossiers sur lesquels il enquête en priorité. Certains des critères qui influencent cette décision sont :
– l’impact de la pratique dénoncée,
– les montants impliqués dans les activités commerciales relatives aux messages envoyés
– le caractère éducatif de la cause.

On peut supposer que le cas de Compu-Finder rentrait dans la première catégorie alors que cette entreprise avait à l’époque provoqué plus du quart de toutes les plaintes reçues par le CNP. Dans le cas de Plentyoffish Media, c’est probablement le caractère éducatif qui a prévalu alors que la violation reposait sur le fait que lien de désabonnement était noyé dans un long texte et que le processus de désabonnement avait trop d’étapes. Enfin, il ne serait pas surprenant de penser que c’est le deuxième critère, soit le montant des revenus générés par des pratiques non conformes qui ont du conduire à l’enquête sur Porter et ses 150,000$ de pénalité.

Les étapes d’une enquête du CRTC sur la Loi antipourriel

Le CRTC a expliqué que chaque plainte reçue est analysée et entrée dans une base de données ce qui permet de visualiser les tendances pour chaque compagnie dénoncée. Cette base de données de plaintes est également accessible à Industrie Canada, au Commissaire à la vie privée et au Bureau de la concurrence.

Pour traiter ces plaintes et faire respecter la Loi Canadienne anti-pourriel, le CRTC dispose d’une panoplie d’outils

CRTC CASL Enforcement Tools

Quand le CRTC identifie votre entreprise comme étant non conforme è la loi antipourriel suite à l’analyse des plaintes reçues, il peut vous faire parvenir une « Lettre d’avertissement » (Warning Letter) vous prévenant que votre entreprise a fait l’objet de plaintes et vous invitant à modifier vos pratiques et vérifier votre niveau de conformité. Cette approche est courante mais n’est pas systématique.

Si le CRTC détermine qu’un tel avertissement n’est pas nécessaire ou que les mesures que vous avez prises sont insuffisantes, une enquête est enclenchée. Dans ce cas, la première étape est en général l’envoi d’un « Avis de produire des informations » (Notice to Produce) qui peut vous être adressé ainsi qu’à d’autres intervenants (plateformes de gestion de courriels, fournisseurs Internet, etc.) pour collecter les informations nécessaires à l’enquête. C’est à cette étape qu’il est important de posséder de bons registres des consentements afin de pouvoir fournir rapidement les preuves de consentements que le CRTC peut demander dans son avis.

À partir de ce moment, il y a deux possibilités :

La collaboration qui vous permet de régler le dossier à l’amiable sans condamnation formelle. Dans ce cas, le CRTC travaillera avec vous pour trouver une solution mutuellement acceptable. Cette approche débouche sur un « Engagement » (Undetaking) de votre part de prendre une série de mesures précises pour assurer votre conformité et à payer volontairement une somme à la Couronne qui fait partie de l’engagement. C’est de cette façon que Plentyoffish Media et Porter ont réglé leurs dossiers. L’avantage de cette approche, c’est que votre culpabilité n’est pas reconnue et que donc vous n’êtes pas formellement condamné. La somme que vous payez n’est pas une amende au sens administratif du terme.

La seconde, si votre cas l’exige, si vous refusez de coopérer ou s’il n’est pas possible de trouver une solution mutuellement acceptable, est l’approche punitive. Dans ce cas, le CRTC vous envoie un « Procès verbal de violation » (Notice of Violation) qui indique entre autres les faits qui vous sont reprochés ainsi qu’une Sanction administrative pécuniaire (SAP). Lorsque vous recevez un tel procès-verbal, vous avez 30 jours pour payer l’amende et reconnaître votre culpabilité ou pour fournir des observations écrites pour vous défendre. Si vous ne fournissez pas de telles observations dans les 30 jours, vous serez considéré avoir reconnu votre culpabilité et la SAP s’appliquera pleinement. Selon le CRTC, vous avez alors deux stratégies de défense possible : la bonne diligence ou le common law.

À noter qu’il n’est jamais trop tard pour prendre un engagement, y compris si vous avez déjà reçu un procès verbal de violation. Mais dans ce cas, le CRTC sera probablement plus exigeant et la contribution financière demandée plus élevée qui si vous aviez collaboré dès le départ.

Plusieurs enquêtes en cours aux États-Unis

Le CRTC a enfin tenu à rappeler que la Loi canadienne anti-pourriel le mandate pour collaborer internationalement afin de faire respecter la Loi C28 par les entreprises qui envoient des messages électroniques au Canada depuis d’autres pays.

Le CRTC a expliqué qu’il a une longue expérience de collaboration avec la Federal Trade Commission (FTC) dans l’application de la Loi sur les Télécommunications. C’est d’ailleurs dans le cadre de cette collaboration que des entreprises américaines qui violaient les Règles sur les télécommunications non sollicitées pour vendre des croisières ou des cartes de crédit ont été récemment condamnées à payer des amendes respectivement de 200,000$ et 145,000$.

C’est sur la base de cette bonne collaboration avec la FTC et dans le cadre du Safe Web Act que différentes enquêtes pour des violations de la Loi C28 sont en cours aux États-Unis. Il se pourrait donc que l’on apprenne prochainement que des entreprises américaines ont dû payer des pénalités pour les envois qu’elles font au Canada.

Ce sont les faits saillants de cette présentation qui a duré plus d’une heure. Des démarches sont actuellement en cours pour que je puisse vous partager l’accès à l’archive du wébinaire.

La présentation du CRTC le confirme : personne n’est à l’abri d’une d’une plainte ni d’une enquête du CRTC. Si vous n’avez pas encore mis en place un programme de conformité formel, il est temps de commencer avec l’une de nos solutions adaptées à votre situation.

Amendes Loi C28 : Rogers Media paye 200,000$

Rogers Media paye une lourde amende

Le CRTC annonce que Rogers Media, filiale du groupe Rogers Communications vient de payer une amende de 200,000$ pour avoir contrevenu à la Loi Canadienne antipourriel, la Loi C28.

Non conformité des mécanismes de retrait

Les faits reprochés à Rogers Media sont reliés à des dysfonctionnements des mécanismes de retrait de consentement de ses messages commerciaux. Ainsi Rogers Media a convenu que ses liens de désabonnements ne fonctionnaient pas toujours, qu’ils n’étaient pas toujours simples à activer et que parfois ils ne demeuraient pas actifs pendant 60 jours après l’envoi du message commercial. Rogers Media a également reconnu que les demandes de désabonnement n’étaient pas toujours complétées au bout du délai maximum de 10 jours.

Il faut noter que Rogers Media, comme plusieurs autres entreprises pénalisées par le CRTC, ne s’est pas fait reprocher d’envoyer des courriels à des personnes qui n’avaient pas fourni de consentement mais uniquement d’avoir mal géré les demandes de retrait.

Le total des amendes monte à près de 31,5M$

Ce dossier porte à 1,498,000$ le montant des amendes émises par le CRTC auquel il faut ajouter les 30M$ d’amendes imposés par le Bureau de la concurrence pour un total de 31,498,000$ d’amendes totales en vertu de la Loi C28.

Les PME représentent 60% des dossiers d’enquête du CRTC en vertu de la Loi Canadienne antipourriel.

Les amendes rendues publiques en date d’aujourd’hui incluent :

Le CRTC n’étant pas tenu de rendre publique chacune de ses enquêtes et amendes, il se peut que d’autres entreprises aient aussi été pénalisées pour des montants inconnues.

Le seul moyen de défense que la Loi offre aux entreprises est la mise en place d’un programme de conformité répondant aux 8 exigences du CRTC. Découvrez comment mettre en place un programme de conformité à la Loi Canadienne anti-pourriel.

 

 

La Loi C28, un défi particulier pour les musées… et les organismes culturels

Cet été, nous avons été appelés par l’équipe du Musée d’Art Contemporain de Montréal qui souhaitait profiter de son changement de plateforme courriel pour mettre en place son programme de conformité à la Loi canadienne anti-pourriel (C28). Outre le plaisir de travailler pour une institution aussi prestigieuse qu’inspirante et de collaborer avec les experts d’Espace Courbe en charge du changement technologique, nous avons pu constater la Loi canadienne anti-pourriel est beaucoup plus complexe pour les musées et la plupart des institutions culturelles que pour les entreprises.

Je vous présente ci-dessous quelques constats faits dans le cadre de cette analyse et qui peuvent aider votre musée ou votre organisme culturel à améliorer l’efficacité de ses communications électroniques tout en respectant la Loi canadienne anti-pourriel.

Une loi qui s’applique à tous

Mais avant toute chose, je veux faire la peau à un mythe tenace dans le milieu culturel :

Votre statut d’organisme à but non lucratif ne vous exempte pas de respecter la Loi C28, pas plus que votre fondation dûment reconnue comme organisme de charité.

Beaucoup d’organisation croient que leur statut d’organisme à but non lucratif, voire d’organisme de charité les exempte d’une loi qui réglemente les messages électroniques commerciaux. C’est faux ! La loi s’applique à toutes les personnes physiques et morales qui envoient de tels messages depuis ou vers le Canada. Les organismes à but non lucratif qui font des transactions commerciales (telles que la vente de billets, d’objets ou de contrats de production) y sont assujettis, les organismes de charités et les fondations également. Seuls certains de leurs messages électroniques sont exonérés, nous y reviendrons plus tard. Même les administrations municipales et les sociétés d’état comme Hydro-Québec, VIA Rail ou la Place des Arts doivent s’y conformer. En fait seuls les gouvernement fédéral et provinciaux sont exempts de la Loi C28.

Une complexité propre aux institutions culturelles

La Loi canadienne anti-pourriel impose des règles très spécifiques selon le statut de la relation qui nous lie avec les personnes avec qui on communique électroniquement. La plupart des entreprises doivent tenir compte de deux types de relations, les clients et les clients potentiels. Dans le cas d’un musée et de beaucoup d’autres institutions culturelles, il faut ajouter les détenteurs d’abonnements, les donateurs de la fondation, les invités des vernissages ou premières, ainsi que les bénévoles et membres d’une éventuelle association de soutien.

Cette complexité amène beaucoup d’institutions culturelles à limiter leurs envois aux seules personnes qui leur ont fourni un consentement explicite en remplissant le formulaire du site web. Cette solution peut apparaître simple à mettre en place mais elle est très coûteuse. En effet, cela prend beaucoup moins d’effort de convaincre un ancien client de revenir que d’attirer un nouveau client. Vos bases de données d’anciens clients, membres, donateurs, abonnés est une mine d’or qu’il serait dommage de ne pas exploiter. Et ce d’autant plus que la Loi canadienne anti-pourriel et ses règlements ont été aménagés à l’origine pour permettre une telle exploitation.

La règle des deux ans pour les abonnés et les membres

Les paragraphes 10, 13 et 14 de l’article 10 de la Loi C28 prévoient que l’on peut envoyer des messages électroniques commerciaux sans limite à tous nos clients dans les deux ans qui suivent la dernière transaction commerciale et que dans le cadre d’un abonnement ou de l’adhésion à un service, cette période de deux ans démarre à la date de fin de la période couverte par l’abonnement ou l’adhésion. Ce droit devient bien entendu caduc si la personne vous a indiqué entre temps son refus de recevoir de telles communications de votre part.

Cela signifie que vous pouvez contacter la plupart de vos anciens donateurs, abonnés et membres des deux dernières années pour les convaincre de redécouvrir vos expositions ou votre programme et ce même s’ils n’ont jamais rempli de formulaire de consentement explicite. Mon expérience passée avec plusieurs organismes culturels, notamment le Théâtre du Nouveau Monde m’ont appris que les anciens abonnés sont souvent la clientèle la plus facile à reconquérir si on les approche de la bonne façon. Vous pourriez être surpris de découvrir la proportion de ces anciens clients fidèles que vous pouvez reconquérir facilement avec un série de courriels de réengagement graduel.

La sollicitation de dons

Alors que l’austérité devient un dogme devant lequel la plupart de nos gouvernants semblent se prosterner, la pérennité et le développement des organismes culturels dépend de plus en plus des dons qui leur sont faits directement ou via une fondation.

Là aussi, une bonne stratégie de courriel exploitant le cadre de la Loi C28 vous permettra d’obtenir des résultats intéressants. Ainsi, il faut savoir que tout message dont l’objet principal est la collecte de fonds pour un organisme de bienfaisance est exempté de l’application de la Loi C28. Vous pouvez donc envoyer de tels messages de sollicitation de dons à tous vos contacts en autant que ce soit l’objet principal de votre message tant dans la forme que dans le fonds et non pas un moyen détourné de mettre de l’avant vos activités commerciales.

Cela signifie qu’un message invitant le destinataire à contribuer è vote campagne de financement et expliquant les raisons et le cadre de cette campagne pourra comporter également une référence à votre programmation en autant que cette référence reste marginale.

Il faut par contre noter que la promotion d’activités bénéfices dont une partie seulement des fonds collectés donne droit au crédit d’impôt (événements bénéfices, ventes dont les profits seulement sont versés à la cause, etc.) pourrait être considérée comme une activité commerciale et ne pas bénéficier de l’exemption.

Aller chercher un consentement explicite

Même si la Loi canadienne anti-pourriel offre de nombreuses possibilités d’exploiter sa base de données sans consentement explicite, chaque message envoyé à ces personnes devrait être vu comme l’occasion d’aller chercher un tel consentement en invitant les gens à remplir un formulaire (de don, d’abonnement, de mise à jour de profil, etc.) dans lequel on ajoutera la demande de consentement.

N’envoyez surtout pas un de ces fameux messages expliquant que la Loi vous oblige à demander un tel consentement pour continuer à leur envoyer de l’information. La plupart du temps ces messages obtiennent des taux de consentements inférieurs à 20% et l’absence de consentement pourrait être interprétée comme un demande de retrait et vous empêcher d’envoyer d’autres courriels à ces personnes.

Bien formuler sa demande de consentement

La Loi C28 établit que le consentement doit être clair, c’est-à-dire que les droits d’envoyer des communications électroniques sont limités au type de communications auquel le destinataire à consenti. Trop d’organismes culturels continuent à demander un consentement à recevoir leur bulletin ou leur infolettre sur leur site web s’empêchant ainsi d’envoyer tout autre type de communication électronique. Il est beaucoup plus efficace d’utiliser une formulation plus large telle que « Je consens à recevoir les communications électroniques sur le musée et ses différentes activités ».

Transformer la menace en opportunité

Pour beaucoup d’organisations, la Loi C28 est perçue comme une menace. Menace de se retrouver l’objet d’une pénible enquête du CRTC ou pire, de se voir infliger une lourde amende et montrer du doigt dans les médias. Menace surtout de devoir affaiblir ses communications marketing ou de réduire le nombre de personnes que l’on peut rejoindre. Derrière cette perspective doublement négative, la plupart des organisations choisissent de ne rien faire et comptent sur la loi des probabilités pour ne pas être victime d’enquête.

Dans les faits, la mise en place d’un programme de conformité est une excellente occasion de réviser et mettre à jour ses pratiques de communication électronique. Chez la plupart de nos clients, cette révision leur a permis de maintenir, voir d’augmenter le nombre de personnes à qui ils pouvaient adresser leurs messages promotionnels tout en augmentant l’efficacité de ces envois.

Si vous voulez discuter de votre situation spécifique et voir quelle serait la façon la plus économique, simple, et efficace de rendre votre organisme conforme à la Loi C28 tout en améliorant votre efficacité marketing, parlez avec un de nos experts .

 

Loi C28 : Le CRTC cible les entreprises de formation professionnelle

Vendredi 4 septembre dernier, l’équipe de Certimail a été très surprise de découvrir que le CRTC venait de publier un avis aux médias dans lequel il soupçonne l’industrie des services de formation professionnelle de ne pas respecter la Loi Canadienne anti-pourriel.

Un avis publié en douce

Il y a un vieux principe en communication publique qui dit que la meilleure façon de s’assurer qu’un communiqué ne soit pas repris par les médias, c’est de le publier un vendredi. Et c’est encore plus vrai quand il s’agit de la veille de la fin de semaine du travail. C’est pourtant cette date que le CRTC a choisi pour publier son Avis aux médias les informant qu’il a l’industrie des services de formation professionnelle à l’œil.

Une menace à peine voilée

Il est troublant que le CRTC ait choisi un tel moment pour publier son avis, comme s’il voulait s’assurer que les entreprises concernées ne le voient pas sans qu’on puisse lui reprocher de ne pas les avoir prévenues.

Dans son introduction, la menace que véhicule cet avis est très claire :

« Le personnel des enquêtes du Conseil de la radiodiffusion et des télécommunications canadiennes a publié un avis à l’intention de toutes les entreprises qui offrent des services de formation professionnelle au Canada et qui font du marketing sur Internet dans le cadre de leurs activités commerciales. (…)Le but de cet Avis est de rappeler aux entreprises de services de formation professionnelle les exigences de la Loi canadienne anti-pourriel se rapportant à un consentement implicite et à la publication bien en vue. »

Un peu plus loin, on y lit :

Le personnel du Conseil a remarqué une certaine confusion au sujet de deux formes de consentement tacite : d’une part, un consentement tacite découlant d’une relation d’affaires en cours, comme lorsqu’un consommateur a acheté un produit ou un service et d’autre part, un consentement tacite découlant d’une publication bien en vue, comme lorsqu’une personne publie son adresse électronique sur un site Web.

Les entreprises de services de formation professionnelle devraient revoir leurs listes de distribution de MEC et s’assurer de respecter la LCAP…

Une industrie qui a eu l’odieux de la première amende

N’oublions pas que la première amende émise par le CRTC dans le cadre de l’application de la Loi C28 visait une PME de formation professionnelle de Morin Heights. Cette entreprise, réputée pour son utilisation abusive du courriel, s’est vu infliger une amende de 1,1M$ et, selon certaines sources, serait en train de négocier pour réduire ce montant.

Il semblerait que l’expérience acquise par les enquêteurs du CRTC dans le traitement de ce dossier les amène aujourd’hui à faire le tour de l’industrie qui se retrouve ainsi pénalisée à cause des mauvaises pratiques d’un de ses membres.

N’attendez pas que le CRTC vous contacte pour vous conformer

Le seul moyen de défense que la Loi canadienne anti-pourriel offre aux entreprises pour éviter les amendes est de disposer d’un programme de conformité qui réponde aux exigences du CRTC. Si vous ne l’avez pas encore fait, ne tardez pas à mettre en place un tel programme. 

Élections et Loi C28 : Pourquoi les politiciens continuent de nous spammer

La campagne électorale à peine commencée, nos boîtes de courriel se remplissent déjà de sollicitations en tout genre de la part des différents partis politiques. Et vous n’y échapperez pas ! Même si cette campagne est la première élection fédérale à se dérouler sous les auspices de la Loi canadienne antipourriel en vigueur depuis le 1er juillet 2014, nous allons être inondés de sollicitations tant par courriel que par SMS et sur les réseaux sociaux. Pourquoi ? Tout simplement parce que les députés se sont assurés de ne pas être assujettis à cette Loi.

Charité bien ordonnée commence par soi-même

En effet, parmi les 8 exceptions qu’Industrie Canada a intégré dans ses règlements d’application de la Loi C28, il y en a une qui dispense les partis politiques et candidats de respecter cette loi reconnue comme la plus sévère au monde. Cette exception du Règlement sur la protection du commerce électronique dit clairement :

« 3. L’article 6 de la Loi ne s’applique pas au message électronique commercial :

h) envoyé par ou pour le compte d’une organisation ou un parti politiques ou un candidat — au sens de toute loi fédérale ou provinciale — à une charge publique élective si le principal objet du message est de demander des contributions au sens du paragraphe 2(1) de la Loi électorale du Canada. »

L’article 6 dont il est question est celui qui présente l’ensemble des obligations et interdictions de la Loi C28.

Ce qui signifie que les candidats et partis politiques ne sont absolument pas tenus de respecter la Loi canadienne antipourriel tant que l’objet principal de leur message « consiste à solliciter des dons en argent ou une contribution non pécuniaire » tel que l’indique le CRTC dans son Guide sur comment communiquer avec les canadiens correctement dans le cadre d’une élection.

En fait la seule situation où un candidat ou un parti politique serait tenu de respecter la Loi canadienne antipourriel serait si le message vise à vendre un produit ou un service, ce que font rarement nos politiciens.

Pourquoi le téléphone et pas le courriel ?

Pourtant les candidats et partis politiques sont tenus de respecter les Règles sur les télécommunications non sollicitées qui encadrent la sollicitation téléphonique, au même titre que les entreprises.

Et gare aux candidats qui ne respectent pas cette réglementation, ils devront payer une amende comme Paul Dewar, député d’Ottawa, qui a reçu une pénalité de 17 000 $ pour avoir enfreint ces règles durant la course à la chefferie du NPD.

Un enjeu qui n’est plus marginal

Ces élections se tiennent dans un Canada où le courriel, les SMS et les réseaux sociaux font maintenant partie du quotidien de la population et ne sont plus des gadgets réservés à une élite avant-gardiste. D’ailleurs, le gouvernement le sait bien alors qu’il a réduit de moitié ses dépenses publicitaires dans les médias traditionnels et multiplié par 27 la portion Internet de ses publicités.

Avec près de 400,000 plaintes déposées en à peine un an, la population canadienne a montré sa grande sensibilité aux mauvaises pratiques de sollicitation électronique et son attachement à la Loi C28. Quand ils découvriront que les politiciens se sont mis à l’abri de cette loi, les électeurs risquent de réagir négativement. De leur coté certains analystes politiques ont commencé à étudier l’utilisation des « nouvelles technologies » durant la campagne que font nos prétendants au « trône ».

Le professeur Colin J. Bennett spécialiste mondialement reconnu des politiques de vie privée vient d’ailleurs de publier une intéressante chronique sur le (manque de) respect des différentes réglementations numériques par les différentes partis en lice.

Alors pourquoi exclure les politiciens de la loi antipourriel ?

En s’excluant de l’application de la Loi C28, nos politiciens renforcent la perception que cette loi est excessive (sinon pourquoi ne peuvent-ils pas la respecter comme tout le monde ?) tout en alimentant le cynisme chronique qui éloigne chaque jour un peu plus les citoyens de leurs « représentants ».

Espérons que la révision de la Loi canadienne antipourriel en 2017 permettra de corriger cette aberration des politiciens qui imposent des amendes très coûteuses aux PME pour qu’elles appliquent des bonnes pratiques qu’ils se refusent à respecter.

48,000$ d’amendes pour 70 plaintes seulement

Le 25 mars dernier, le CRTC annonçait qu’une PME de Vancouver, Plentyoffish Media Inc. avait payé 48,000$ de pénalité pour avoir envoyé à ses abonnés des courriels dont le lien de désabonnement n’était pas assez visible. Sachant que la PME de 60 employés gère un site avec plus de 100 millions de membres, tout le monde croyait que l’entreprise avait généré un nombre significatif de plaintes au CRTC pour qu’une telle enquête soit menée contre elle.

Tout le monde sauf Tyler Orton, journaliste de Business in Vancouver (BIV), qui a fait une demande d’accès à l’information au CRTC pour avoir les données réelles. Dans son article, Tyler Orson explique que Plentyoffish Media avait provoqué à peine 0,03% des 255,000 plaintes reçues à cette date, soit à peine 70 plaintes.

La porte parole du CRTC, Patricia Valladao a d’ailleurs expliqué que le nombre de plaintes reçues n’est pas toujours pertinent lors de la décision d’enquêter sur une entreprise. Des critères tels que l’impact sur les consommateurs, les perspectives de profit ou, tout simplement, le caractère éducatif du dossier, influencent sur la décision de poursuivre une entreprise.

Cette apparente subjectivité dans le choix des dossiers punitifs ainsi que l’annonce que plusieurs entreprises ont reçu des amendes sans que ce soit rendu public démontrent qu’aucune entreprise, petite ou grande, n’est à l’abri et que la seule façon de se protéger est de mettre en place une démarche de conformité telle que recommandée par le CRTC.

Si vous n’avez pas encore lancé une telle démarche, découvrez comment mettre facilement en place un programme de conformité complet.