Porter : 150,000$ d’amendes pour un changement de système

C’est au tour de la compagnie aérienne Porter Airlines de subir les foudres du CRTC qui vient de lui infliger une amende de 150,000 $ pour ne pas avoir pleinement respecté la loi canadienne anti pourriel (Loi C28 ou LCAP).

Manon Bombardier, cadre en chef de la conformité et des enquêtes du CRTC, a insisté sur la collaboration de Porter qui s’est ajustée dès qu’elle a appris qu’elle n’étais pas conforme : « Nous sommes reconnaissants à Porter Airlines d’avoir pris des mesures correctives lorsqu’elle a pris connaissance de notre enquête. » Ce commentaire semble démontrer que cette amende de 150,000 $ a été infligée à Porter alors que l’entreprise faisait preuve de bonne foi et qu’elle a accepté de se conformer et de payer sans contester la décision.

D’ailleurs, la compagnie aérienne a admis publiquement sa faute et a expliqué qu’elle était principalement liée à un changement de technologie pour l’envoi de certains de ses courriels.

Cela démontre combien le risque de payer une amende coûteuse est grand pour les nombreuses compagnies qui croient de bonne foi être conformes. La porte parole du CRTC, Manon Bombardier, a été très claire sur le risque que courent la plupart des entreprises :« Certaines entreprises croient à tort qu’elles respectent la loi en s’appuyant sur des pratiques et des politiques commerciales générales relativement au consentement pour la majorité des adresses électroniques auxquelles elles envoient leurs courriels commerciaux. Or, ce n’est tout simplement pas le cas. »

Le CRTC a identifié différents problèmes dans les courriels de Porter qui ne se trouvaient que dans un nombre limité de messages :

  • l’absence d’information sur la procédure à suivre afin de ne plus recevoir de messages commerciaux
  • des mécanismes d’exclusion pas assez clairs
  • l’absence de coordonnées d’une personne ressource
  • une demande de désabonnement non complétée dans les 10 jours suivant la requête
  • l’absence de certaines preuves de consentement

 

Selon la formulation du CRTC, chacun des problèmes soulevés semble être relié à un nombre restreint de courriels. Le communiqué du CRTC ne précise pas si ces problèmes ont été constatés sur des courriels de type infolettres ou sur des courriels transactionnels envoyés individuellement aux clients de l’entreprise.

Si Porter Airlines avait suivi les recommandations du CRTC en menant un audit de son entreprise et en mettant en place une politique de conformité claire pour ses employés, elle aurait pu démontrer sa diligence et éviter les amendes malgré les problèmes occasionnés lors de son changement de systèmes.

Et vous, avez-vous réalisé l’audit de votre entreprise et mis en place un programme de conformité qui couvre les 70 règles de la Loi canadienne anti pourriel ?

Si ce n’est pas le cas, n’attendez pas qu’il soit trop tard comme Porter l’a fait, découvrez comment le faire facilement.

Loi C28 : un bilan positif malgré les faiblesses du CRTC

Dans quelques jours, cela fera un an que la Loi canadienne anti-pourriel (Loi C28) est en application au Canada. Le bilan de cette première année montre que les consommateurs y sont très attachés et qu’elle a réduit notablement le volume de pourriels et de messages commerciaux dans nos boîtes aux lettres électroniques. Par contre, le CRTC est pointé du doigt par les entreprises.

Les consommateurs adorent la Loi C28

Lorsque le CRTC a ouvert son centre de notification des pourriels , tous les observateurs s’attendaient à ce qu’il y ait une vague temporaire de plaintes qui retomberait aussi vite que le sujet disparaîtrait de l’actualité. Le 4 juillet, le CRTC annonçait qu’il avait déjà reçu plus de 1,000 plaintes, soit une moyenne de 250 par jour. Depuis la vague s’est transformée en raz de marée, les derniers chiffres rendus publics indiquent qu’au mois de mai dernier, le CRTC avait déjà reçu 310,000 plaintes. Cela représente plus de 1,000 dénonciations par jour depuis l’entrée en vigueur de la Loi C28 !

Voici à quoi ressemble la courbe des dénonciations selon les chiffres du CRTC :

Courbe des plaintes au centre de notification des pourriels Loi C28

Pour comparaison, la LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques – PEPIDA en anglais) entrée en vigueur en 2000 génère chaque année une moyenne de 4,000 demandes desquelles 250 sont traitées comme des plaintes formelles. Ce qui signifie que la Loi C28 a généré 5 fois plus de signalements en 10 mois que la LPRPDE en 15 ans ! Cette tendance de fond montre à quel point la population canadienne est attachée à la Loi canadienne antipourriel.

Nos boîtes de courriel désengorgées

Nous sommes tellement habitués à recevoir des tonnes de messages qui ne nous intéressent pas que nous n’y faisons plus attention. Pourtant, comme le rapportait récemment le journal Métro, le volume de courriel dans nos boîtes aux lettres électroniques a baissé de près d’un tiers depuis l’entrée en vigueur de la Loi C28.

C’est ce que démontre CloudMark, un spécialiste international de la sécurité sur Internet, dans son Security Threat Report du 1er trimestre 2015.

La courbe ci-dessous montre clairement l’impact de la Loi C28 sur le volume moyen de courriels reçus par les canadiens.

Courbe impact Loi C28 sur volume de courriels reçus

L’étude précise « Le volume mensuel moyen de courriel reçu par les clients de Cloudmark au Canada a baissé de 29% après la Loi C28. Cette baisse se répartit de façon égale entre les pourriels et les courriels légitimes. »

Comment la Loi C28 peut-elle faire baisser le volume de courriel légitime ?

Parce que le courriel que l’on reçoit se décompose en général en trois catégories :

  1. Le pourriel au sens traditionnel du terme, c’est à dire les messages illégitimes de vendeurs de médicaments de contrebande, de pilules pour maigrir et de services pour adultes envoyés à des millions de personnes dont les adresses sont obtenues avec des techniques dignes de pirates informatiques.
  2. Le pourriel au sens de la Loi C28 qui inclue les messages envoyés par une entreprise légitime mais qui ne respectent l’une ou l’autre des nombreuses règles de la Loi canadienne antipourriel.
  3. Le courriel qu’on attend ou qu’on a demandé à recevoir, le seul légal selon la Loi C28.

Selon Cloudmark, la Loi C28 a fait baisser de près d’un tiers tant le volume de la première catégorie que le volume des deux autres catégories réunies. Comme on reçoit toujours les courriels de nos amis et de nos collègues de travail, il y a fort à parier que la baisse est concentrée sur la deuxième catégorie et soit donc beaucoup plus importante en proportion.

Une réalité que me confirmait récemment David Poellhuber, président de Zerospam, un des leaders canadiens de la protection du courriel qui filtre chaque jour des centaines de milliers de pourriels : « La Loi C28 a eu un impact sur le nombre de messages commerciaux non sollicités reçus au Canada mais pas nécessairement sur le volume de pourriels au sens strict du terme. La plupart de ce pourriel est envoyé à partir d’ordinateurs infectés à l’insu de leur propriétaire et est donc peu sensible aux lois. »

La catastrophe annoncée n’a pas eu lieu

Comme nous l’expliquions dans notre historique de la Loi C28, cela fait maintenant un peu plus de quatre ans et demi que la Loi C28 a été votée par le parlement canadien. Et durant toutes ces années, beaucoup de lobbys ont tenté de la faire déraper en présageant des fermetures d’entreprises et des pertes d’emploi à la pelle. Or, force est de constater qu’un an et 31M$ d’amendes plus tard, aucune entreprise ne semble avoir fermé ses portes à cause de la Loi C28.

L’absence de catastrophe ne veut pas dire que tout va bien pour les entreprises canadiennes qui dénoncent les faiblesses de l’application de la Loi C28 par le CRTC.

Les entreprises mal informées par le CRTC

Une étude menée auprès de plus de 500 entreprises québécoises vient d’être publiée par Cyberimpact, une solution canadienne de marketing courriel qui facilite grandement le respect de la Loi C28. Il ressort que près de deux entreprises sur trois (62,52%) estiment que le CRTC ne fait pas bien son travail de sensibilisation auprès des PME. Ce qui est confirmé par le fait que près de la moitié des entreprises (43,51%) avouent mal connaître la Loi canadienne antipourriel. D’ailleurs, c’est ce manque de connaissance de la Loi C28 qui a poussé de nombreuses entreprises à ruiner des années d’efforts marketing en appliquant une mauvaise approche de conformité.

Une réalité que l’équipe de Certimail constate chaque jour. Parmi les centaines d’entreprises avec lesquelles nous échangeons, la plupart continuent de penser que la Loi canadienne antipourriel ne concerne que les envois en nombre et elles sont surprises d’apprendre que la loi réglemente aussi les messages que les employés de l’entreprise envoient individuellement à leurs contacts dans le cadre de leurs relations commerciales.

Les faiblesses du CRTC nuisent aux entreprises

Même si la Loi C28 a de nombreux défauts, ce sont surtout les faiblesses dans son application que dénoncent les entreprises canadiennes. Alors que le CRTC n’a complété que 4 enquêtes sur les 310,000 plaintes reçues, les entreprises qui ont investi temps et argent pour se conformer se sentent désabusées quand elles constatent l’impunité dont bénéficient ceux qui ne se conforment pas.

D’autre part, même si le CRTC est tenu par la Loi de passer des ententes avec les autorités d’autres pays pour la faire respecter par les entreprises étrangères qui envoient du pourriel au Canada, rien n’a été encore annoncé à ce niveau. D’ailleurs le sondage de Cyberimpact montre que 48% des entreprises estiment que la Loi nuit à leur compétitivité face aux entreprises américaines.

Enfin, selon le sondage de Cyberimpact, 10% des entreprises ont abandonné l’utilisation du courriel à cause du flou de la loi et de leur peur des amendes, ce qui représente une perte d’efficacité pour des milliers d’entreprises.

La Loi C28 améliore le marketing des entreprises

Les entreprises qui ont fait une démarche de conformité à la Loi C28 constatent souvent une amélioration de l’efficacité de leurs campagnes. En effet, la Loi C28, malgré ses nombreux défauts, vise essentiellement à forcer les entreprises à utiliser les meilleures pratiques de communication électronique commerciale ce qui permet de créer une meilleure relation avec la clientèle. Ainsi, le Courrielleur, un autre joueur québécois du marketing par courriel, a constaté que depuis l’entrée en vigueur de la Loi C28, le taux d’ouverture des 20 millions de messages qu’il envoie chaque mois a cessé de diminuer et a même augmenté de 5%.

C’est sur ce principe que fonctionne Certimail dont les recommandations reposent sur les meilleures pratiques plutôt que sur une lecture purement légaliste de la Loi canadienne anti-pourriel. Cela permet à nos clients d’améliorer leur efficacité marketing en même temps qu’ils se protègent des enquêtes et des amendes.

Malgré ses défauts, la Loi C28 est là pour rester

Après quinze ans d’inaction face au déluge de pourriels qui inondait nos boîtes de courriel, le gouvernement a passé une loi qui provoque un engouement surprenant des consommateurs-électeurs et qui donne déjà des résultats importants sur l’engorgement de nos communications électroniques. Il va être difficile de trouver un politicien assez fou pour remettre en cause cette loi. Par contre, de plus en plus d’observateurs estiment que ce bilan positif de la Loi canadienne anti-pourriel a été obtenu malgré le CRTC plutôt que grâce à lui. Une situation qui nuit aux entreprises canadiennes et que les politiciens devraient regarder de plus près.

Leçons tirées des premières amendes relatives à la loi canadienne anti-pourriel (Loi C28)

  • Les entreprises ont trois ans pour s’adapter, les amendes n’arriveront pas avant.
  • Le CRTC se concentrera sur les gros poissons et ne visera pas les PME.
  • Si vous avez le consentement de vos contacts, vous êtes correct.

Si vous avez entendu l’une de ces phrases dans la dernière année et que vous vous êtes reposé dessus pour remettre à plus tard le dossier Loi C28 dans votre entreprise, je suis malheureusement obligé de vous annoncer que vous courrez de gros risques d’amendes.

Ces affirmations, souvent relayées par de nombreux médias, consultants et experts-conférenciers, sont des mythes aussi erronés que tenaces. Et plusieurs entreprises canadiennes viennent de le découvrir assez coûteusement avec les amendes distribuées par les autorités dans les dernières semaines. Je vous propose donc une analyse des premières amendes et des leçons qu’elles enseignent sur le mode d’un dialogue imaginaire mais totalement pertinent.

En fait ce sont plus de 31M$ d’amendes reliées à la Loi canadienne anti-pourriel que les entreprises canadiennes ont reçues durant les dernières semaines.

– Comment ça des amendes ? Je croyais qu’il y avait trois années de grâce pour se préparer.

Et bien non les trois années de grâce sont finies depuis longtemps. La Loi C28 a été votée en novembre 2010 et promulguée en décembre 2013 pour une application au 1er juillet 2014. Elle est donc en vigueur depuis près d’un an et toute entreprise qui ne respecte pas l’une de ses 70 règles risque un procès verbal éventuellement accompagné d’une amende. Les pénalités imposées à des compagnies canadiennes en vertu de cette nouvelle loi atteignent déjà 31,148,00 $ !

– OK, la Loi C28 est en vigueur et les amendes ont commencé à tomber. Mais cela ne vise que de gros poissons, avec ma PME je suis tranquille, non ?

Pas vraiment ! Toutes les enquêtes du CRTC qui ont été rendues publiques jusqu’ici visaient uniquement des PME. Cela a commencé avec un magasin d’ordinateurs de Saskatchewan qui a évité l’amende car il a pu prouver que ses serveurs avaient été piratés et que le pourriel y circulait à son insu. Mais imaginez combien cela a du lui coûter en frais d’avocat et d’experts pour se défendre tout au long de l’enquête et éviter l’amende. Puis la première amende est tombée : 1,1M$ pour Compu-Finder, une PME de Morin-Height.

– Oui mais Compu-Finder c’est un gros poisson ?

En effet, Compu-Finder est historiquement reconnue pour envoyer du courriel non sollicité à travers le Québec et rendre à peu près impossible de s’en débarrasser. Certains spécialistes du domaine vont même jusqu’à faire des plaisanteries en racontant que la Loi C28 a été rédigée en pensant à Compu-Finder. D’ailleurs, le CRTC a annoncé que 26% des plaintes qu’ils avaient reçues étaient relatives à cette entreprise. Mais cela reste une PME régionale qui pollue le courriel des entreprises québécoises et de ses dirigeants. On est loin du gros joueur international qui dirige un réseau de revente de Viagra de contrebande. D’ailleurs l’ exemple de Plentyoffish Media est révélateur.

– Plentyof quoi ? Je n’en ai jamais entendu parler. C’est qui ?

Plentyoffish Media Inc. est une PME d’une soixantaine d’employés basée à Vancouver et qui gère le site de rencontre Plenty of Fish ou POf.com.

– Ah je vois, ils se sont surement fait prendre à envoyer de la publicité pour des sites pornos sans consentement ?

Vous n’y êtes pas du tout. POF est un site de rencontre comme Réseau Contact ou Meetic. Leur seule particularité est d’être gratuit et de se financer par la publicité affichée sur leur site. En fait, l’amende concerne des messages qu’ils envoyaient aux personnes qui venaient de s’inscrire sur leur site. Et le CRTC a reconnu qu’ils avaient totalement le droit d’envoyer ces messages à leurs nouveaux abonnés.

– Si les messages étaient légaux, alors pourquoi une amende ?

Tout simplement parce que le lien vers le formulaire de désabonnement n’était pas assez clair et que le formulaire était trop complexe.

– Ah! Un autre qui s’assure qu’on ne puisse jamais se désabonner de ses envois à répétition. Bien fait pour eux !

En fait non, ils ne sont pas comme ça. Le CRTC a même reconnu dans son communiqué que Plentyoffish Media avait été surprise d’apprendre qu’elle n’était pas conforme et qu’elle a immédiatement modifié les points litigieux dès qu’elle en a été informée par le CRTC. Mais cette bonne volonté et cette bonne foi ne les ont pas empêché de payer une amende de 48,000 $ !

– Ils ont payé 48,000 $ pour un formulaire mal fait ?

Tout à fait. J’espère que vous avez révisé tous vos formulaires et tous les bas de messages de votre compagnie.

– Avec tout ça, on est rendus à 1,148,000 $, il manque encore 30M$ !

Je vois que vous savez compter. En fait, ce coup-ci, ce n’est pas le CRTC mais le Bureau de la concurrence qui a sévi.

– Qu’est-ce qu’il vient faire là-dedans lui ? La Loi C28 c’est le CRTC non ?

En fait, comme dirait mon ado de fille, c’est compliqué. Le CRTC est effectivement responsable de l’application de la Loi C28 mais il est appuyé par le Bureau de la concurrence et le Commissaire à la vie privée dont les lois ont été modifiées par la Loi C28. Dans le cas du Bureau de la concurrence, on sent qu’ils sont contents d’avoir enfin un outil avec des dents qui leur permet de sévir contre des situations qu’ils considèrent non acceptables. C’est ce qui est arrivé à BudgetAvisGroup et ses deux filiales Budget Car et Avis Car qui ont reçu une amende de 10M$ chacune pour un total de 30M$.

– Ils ont du en envoyer des millions de courriels non sollicités pour se faire ramasser comme ça !

Non, aucun problème de consentement là non plus. L’amende concerne des promotions qu’ils envoyaient à des personnes qui avaient indiqué vouloir les recevoir. Le problème vient plutôt du prix qui était mis de l’avant dans la promotion. Les prix affichés dans leurs promotions omettaient toute une série de taxes et frais qui avaient comme conséquence que la location de voiture coûtait en général 20 à 30% de plus que le prix annoncé. Et c’est ce tarif un peu trop agressif que le bureau de concurrence a puni avec 30M$ d’amendes en plus du remboursement des 35M$ perçus abusivement des consommateurs !

– Wow ! Ça fait mal !

En fait, derrière cette décision, on sent que le Bureau de la concurrence va utiliser la Loi C28 pour mettre de l’ordre partout où la législation en vigueur ne lui permettait pas de le faire. Et on peut imaginer que le Commissaire à la vie privée va bientôt faire pareil.

– Donc si je comprends bien, même si j’ai le consentement de mes destinataires, je peux recevoir une amende à cause du contenu de mon message, de mon site web ou d’autres choses ?

Vous avez tout compris. En fait, la Loi C28 comprend 91 articles et dispositions auxquels chacun de vos messages doit se conformer. Et je parle de message, pas d’infolettre. Car la loi ne fait pas de différence. Tout message électronique envoyé dans un contexte commercial doit respecter les mêmes règles qu’il soit envoyé à un client ou à une liste de 10,000 prospects.

– Bon il va donc falloir que je mette en place mon programme de conformité au plus vite mais je ne sais pas comment faire.

Vous verrez que grâce à Certimail, c’est beaucoup simple et moins coûteux que nous ne pensez.

ACF Management n’a pas contesté son amende

Le délai de 30 jours accompagnant le procès verbal de violation de la Loi a expiré hier et le CRTC confirme que ACF Management n’a pris aucune démarche pour contester l’amende, son montant, ni les faits reprochés.

Selon la Loi C28, cette absence de représentation équivaut à un aveu de responsabilité de l’entreprise fautive. Ce qui signifie que l’amende de 1.1M$ est dorénavant entièrement due.

Rappelons que l’entreprise ACF Management, qui œuvrait à l’époque sous les noms CompuFinder et Académie de gestion, a été condamnée à une amende de 1,1M$ pour violations de la Loi canadienne anti-pourriel (Loi C28) ainsi que pour son refus de se conformer.

Dans son communiqué, le CRTC a précisé que « 26% de toutes les plaintes déposées visaient Compu-Finder ».

Une PME paye 48,000$ d’amende pour un formulaire

Moins de trois semaines après avoir donné sa première amende, le CRTC annonce que Plentyoffish Media Inc., une PME de Vancouver vient également de recevoir une amende en vertu de la Loi canadienne anti-pourriel (Loi C28).

Encore une PME

Plentyoffish Media inc., est une entreprise de 75 employés basée à Vancouver qui gère le célèbre site de rencontre gratuit Plenty of Fisfh et ses 90M d’utilisateurs.

Alors qu’on attend encore la réaction de CompuFinder à l’amende de 1,1M$ qu’ils ont reçu, dans son procès verbal, le CRTC a indiqué que Plentyoffish Media avait déjà payé les 48,000$ d’amendes qui ont été remis au Receveur général du Canada.

Aucun problème de consentement

Les faits reprochés par le CRTC se déroulent sur la période allant du 1er juillet 2014, date d’entrée en vigueur de la Loi C28, jusqu’au 8 octobre 2014, date à laquelle le CRTC a informé l’entreprise qu’elle était l’objet d’une enquête. Sur cette période, le CRTC reproche à Plentyoffish Media d’avoir inclus dans ses messages «un mécanisme d’exclusion n’étant pas indiqué en « termes clairs et facilement lisibles » et qui ne « s’exécutait pas facilement » ». Ce qui se traduit par «Le lien vers le formulaire de désabonnement n’était pas assez clair et que le formulaire était trop complexe».

Il faut noter que ces reproches portent sur des courriels envoyés aux membres enregistrés du site, donc des personnes qui avaient donné leur consentement pour les recevoir. Ce que ne conteste absolument pas le CRTC.

Des leçons à tirer pour les PME

Nous avons ici l’exemple d’une PME qui du payer 48,000$ d’amendes malgré le fait qu’elle avait le consentement pour envoyer ses messages, que ses messages offraient un lien vers un formulaire de désabonnement fonctionnel et qu’elle a montré un grand empressement à corriger ses faiblesses lorsque le CRTC les lui a signalé.

En donnant une amende relativement faible par rapport à celle imposée au début du mois à une autre PME, le CRTC démontre qu’il fait preuve de compréhension dans son application de la Loi. Par contre, avec une pénalité de près de 1,000$ par employé, il montre que la bonne foi et la bonne volonté d’une entreprise ne sont pas suffisantes pour éviter les amendes.

Protéger son entreprise

En fait, comme le CRTC l’a indiqué clairement dans son Bulletin d’information destiné aux PME, la seule façon de se protéger des amendes est d’effectuer un audit complet de l’entreprise et de se doter d’une politique de conformité qui corrige les faiblesses identifiées par l’audit. Si Plentyoffish avait fait une telle démarche avec Certimail ou un consultant, ils n’auraient pas eu à payer une telle amende et à supporter une campagne de presse qui affecte leur réputation.

Et vous, avez-vous mis en place votre programme de conformité pour éviter ce genre de situation ? Si ce n’est pas le cas, découvrez comment le faire facilement.

Avis et Budget payent 3M$ d’amende pour des courriels envoyés avec consentement

(Mise à jour le 23 mars 2017) Dans une entente conjointe devant le Tribunal de la concurrence, Avis et Budget ont accepté de payer une amende de 3 millions $ ainsi que des frais de 250 000 $. À ces montants, il faut ajouter des frais d’avocats qui ont du être probablement très onéreux quand on suit la saga judiciaire entre les deux parties durant plus d’un an.

Le Bureau de la concurrence a publié ce matin un communiqué indiquant qu’en vertu de la Loi canadienne anti-pourriel (Loi C28), il demandait au Tribunal de la concurrence d’imposer des amendes de 10M$ chacune à l’entreprise Avis Budget Group et ses deux filiales Aviscar et Budgetcar en plus de les forcer à rembourser aux consommateurs 35M$ de frais perçus. Ces amendes sont les premières à être imposées par le Bureau de la concurrence en vertu des pouvoirs que lui accorde la Loi C28.

Pas un problème de consentement

Alors que la plupart des médias et observateurs ont mis beaucoup d’emphase sur l’importance du consentement dans la Loi C28, cette amende exemplaire montre que la loi impose de nombreuses autres obligations aux entreprises. En effet, le Bureau de la concurrence demande au Tribunal de la concurrence d’imposer le montant maximal prévu par la loi aux trois compagnies non pas pour un problème de consentement mais à cause du contenu trompeur des courriels de promotion.

Il faut savoir que la Loi canadienne antipourriel, comme la nomme erronément le CRTC, va en fait beaucoup plus loin que d’interdire l’envoi de pourriel. Elle comporte 70 règles différentes que doit respecter chaque message électronique envoyé dans un cadre commercial mais elle modifie également la Loi sur la concurrence en permettant au Bureau de la concurrence d’émettre des amendes en vertu de la Loi canadienne antipourriel lorsqu’une entreprise viole l’article 74.011 de la Loi sur la concurrence.

C’est ce qui se passe dans le cas d’Avis et Budget. Le Bureau de la concurrence estime que les promotions de ces compagnies sont trompeuses car les prix qui y sont annoncés sont inférieurs de 35% du prix réel que doit payer le consommateur. » target= »_blank »>Dans son avis, le Bureau de la concurrence examine ces promotions sous toutes leurs formes qui vont des sites web aux applications mobiles en passant par les nombreuses publicités radio et imprimées. Mais c’est parce que ces promotions étaient également envoyées par courriel aux clients de l’entreprise, que les amendes de 10M$ peuvent être imposées en plus du remboursement des 35M$ perçus abusivement des consommateurs.

De l’importance de réaliser un audit complet de conformité la Loi C28

Beaucoup d’entreprises et d’observateurs du domaine croient à tort que la loi canadienne anti-pourriel n’apporte des obligations qu’en terme de consentement. Le CRTC contribue lui-même à cette fausse perception avec son FAQ pour les entreprises . Cela a même conduit à une avalanche de demandes de consentements inutiles à l’approche du premier juillet 2014, ce que j’ai dénoncé dans ce billet Loi C28 : Arrêtez le pourriel anti-pourriel.

Dans les faits, sont passibles des amendes de la Loi C28 les entreprises qui violent l’une ou l’autre des 70 règles différentes de la Loi C28, des articles 5 et 7 de la Loi sur la protection des renseignements personnels et les documents électroniques ainsi que de l’article 74.001 de la Loi sur la concurrence.

Comme ces règles sont nombreuses, complexes et, surtout, floues de part la faible jurisprudence, la meilleure façon de protéger son entreprise est de faire un audit complet de conformité et de mettre en place une politique de conformité qui corrige les faiblesses identifiées durant l’audit. C’est ce que le CRTC recommande pour toute entreprise qui veut éviter les amendes.

La première amende frappe une PME québécoise !

Dans les milieux gravitant autour de la Loi C28, beaucoup pensaient que les premières amendes ne tomberaient pas avant l’automne prochain. De la même façon, tout
le monde s’attendait à ce que le CRTC se concentre sur de grandes entreprises aux reins solides. En annonçant, il y a quelques minutes, l’émission d’un premier procès verbal accompagné d’une amende salée à une PME québécoise, le CRTC a pris un peu tout le monde par surprise.

Une amende exemplaire

Selon le communiqué de presse émis ce matin par le CRTC, c’est une entreprise de Morin-Heights, 3510395 Canada Inc. faisant affaires sous le nom de Compu-Finder qui a reçu le premier procès verbal de violation de la Loi C28. Ce procès verbal comportant une amende de 1,100,000 $ !

Compu-Finder, qui utilise également les noms Académie de gestion et, depuis deux jours, ACF Management, est une entreprise d’une quinzaine d’employés qui offre des cours de formation pour les entreprises et qui a toujours fait appel à des méthodes commerciales contestables pour recruter ses clients. Conscient de l’impact qu’aurait la première amende en vertu de cette loi qui a fait couler beaucoup d’encre depuis son vote en 2010, le CRTC a trouvé un coupable parfait pour lequel personne ne déchirerait sa chemise.

Un harcèlement qui dure depuis des années

Compu-Finder est réputée depuis des années pour harceler de pourriel les dirigeants d’entreprises à travers la province en utilisant des méthodes dignes des polluposteurs russes les plus aguerris. J’ai moi-même subi leurs envois intempestifs dans le passé et essayé en vain de me désinscrire plusieurs fois de leurs listes qui me suggéraient régulièrement de suivre leur formation pour devenir ‘une adjointe irremplaçable ».

J’ai tout fait pour me débarrasser de cette nuisance :

  • utiliser leur formulaire de désinscription,
  • envoyer des courriels demandant à faire retirer mon adresse de leurs listes,
  • même appeler sur leur ligne 800.

Tout ça en vain : les nombreuses promesses que mon adresse serait enlevée de la liste n’étaient que mensonges et je continuais à recevoir leurs pourriels comme des dizaines de milliers d’autres dirigeants de PME.

Une compagnie dont les mauvaises pratiques sont de notoriété publique

Et je n’étais pas le seul à me plaindre.

Cela fait des années que les médias dénoncent le pollupostage de Compu-Finder. Ainsi dès 2008, Nelson Dumais, chroniqueur de La Presse faisait un billet sur les détestables méthodes de Compu-Finder puis en 2010 sur le témoignage d’une ancienne employée dénonçant la culture d’affaires douteuse de la compagnie. De son coté, en 2011, Protégez-vous prenait Compu-Finder comme exemple pour illustrer la pertinence de la Loi C28.

D’ailleurs, le CRTC a mentionné que CompuFinder faisait l’objet de 26% des 245,000 plaintes que le CRTC a reçu à travers le Canada depuis l’entrée en vigueur de la Loi C28. Le fait qu’une PME du Québec ait pu générer plus de 63,000 plaintes en quelques mois est révélateur du niveau de harcèlement qu’ils font subir à la communauté.

L’entreprise qui s’était déjà faite connaître à la fin des années 90 en saturant les télécopieurs des entreprises a également une très mauvaise réputation dans le service à une clientèle souvent obligée d’aller devant les tribunaux pour obtenir la formation payée que son remboursement.

Il reste maintenant à voir si ce procès verbal sera pris au sérieux par ACF Management, vu que cela semble être leur nouvelle marque de commerce, probablement pour réduire l’impact réputationnel de la couverture de presse que va leur donner l’amende du CRTC. Ceux qui pensent qu’il leur suffit de fermer l’entreprise pour repartir sous un nouveau nom oublient que la Loi C28 prévoit que les dirigeants et administrateurs, soit le couple Sylvie Pagé et Alain Guyot, le couple propriétaire de l’entreprise, sont PERSONNELLEMENT responsables des violations qu’il ont ordonné, autorisé ou consenti.

Vont-ils cesser leur stratégie de pourriel ? Vont-ils contester le procès verbal ? Vont-ils tenter de négocier une entente amiable autour d’une amende plus faible ? Nous y verrons plus clair dans 30 jours lorsqu’expirera le délai légal dont dispose CompuFinder pour contester le procès-verbal du CRTC.

Consentement pour la Loi C-28, arrêtez le pourriel anti-pourriel !

Depuis quelques jours, nos boîtes de courriels sont inondées de messages nous indiquant que nous devons indiquer si nous sommes d’accord pour recevoir les messages de l’expéditeur après le 1er juillet prochain, date d’entrée en vigueur de la Loi canadienne anti-pourriel (Loi C-28).

Ces messages sont non seulement une nuisance mais ils sont également une erreur tant au niveau légal que marketing.

Des messages légalement inutiles

En effet, le législateur a prévu explicitement une disposition transitoire à cette fin à l’article 66 de la Loi. Cette disposition établit que lorsque des communications électroniques ont déjà été échangées dans le cadre d’une relation d’affaires avant le 1er juillet 2014, il y a un consentement tacite valable légalement jusqu’au 1er juillet 2017 à moins que la personne indique qu’elle ne veut plus recevoir de messages avant cette date.

Si vous envoyez régulièrement des messages à une liste de personnes dans le cadre de vos affaires, vous pouvez continuer à le faire après le 1er juillet 2014 sans risque. Par contre, toute nouvelle personne entrée dans votre liste après cette date devra avoir fourni un consentement tel que défini par la Loi.

Des messages nuisibles pour vos contacts

Ces derniers jours, ces messages arrivent par série de 5 à 10 par jour dans les courriels des consommateurs. Ils sont encore plus nombreux que les messages nous vantant les vertus du Viagra de contrebande. Et vous savez quoi ? Ils sont perçus tout aussi négativement par les consommateurs.

Vous faîtes surement partie de la grande majorité des compagnies qui ont toujours protégé leur image en s’assurant de communiquer de façon respectueuse. Ne détruisez pas ces efforts avec un message inutile !

Des messages qui nuisent à votre entreprise

Non seulement ces messages dérangent vos contacts mais ils nuisent fortement à votre marketing.

Mettez-vous dans la peau de monsieur Tremblay, consommateur ordinaire. Il a reçu 17 messages de ce type dans la dernière semaine. Il va probablement mettre le vôtre à la poubelle avant même de l’ouvrir. Mais imaginons qu’il soit en train de s’ennuyer ou que vous soyez une marque à laquelle il porte attention, et qu’il décide de le lire. Il découvre alors un message d’avocats qui lui parle de responsabilité légale. Le premier réflexe de notre consommateur est d’écouter sa petite voix en arrière qui lui dit « Ne touche pas à ça ! » et, une autre fois, il risque de mettre votre message à la poubelle. Sinon, il va se dire « Ça m’a l’air compliqué et de toute façon je reçois trop de courriel. Mieux vaut ne rien faire. » Et hop, ce coup là, vous pouvez être certain que votre message vient de partir à la poubelle. Bref, vous avez de fortes chances que votre message visant à obtenir son consentement ait le résultat opposé, c’est à dire la perte de consentement.

En effet, vu que vous venez de demander formellement à votre destinataire d’agir s’il souhaite continuer à recevoir vos messages, son « inaction » indique formellement qu’il ne veut plus les recevoir. Vous vous retrouvez dans une situation de « retrait de consentement » auquel la Loi vous oblige de vous conformer. Selon les informations que m’ont fournies plusieurs collègues qui gèrent des milliers de listes pour leurs clients, le taux de clic sur ces messages est inférieur à 20%, signifiant que les compagnies qui les ont envoyés viennent de détruire inutilement 80% de leur base de données marketing chèrement bâtie tout au long des années.

Des apparences trompeuses

Vous allez me dire « Mais la banque ABC qui un étage entier de spécialistes dans son département marketing vient de m’envoyer un de ces messages. Ils ne sont sûrement pas idiots ! » Vous avez raisons, ils ne sont pas idiots et ne détruiraient jamais leur capital de marketing aussi bêtement. Mais il ne faut pas se fier aux apparences. Beaucoup de grandes organisations se préparent à la Loi C28 depuis près d’un an en faisant appel à des consultants spécialisés de chez Deloitte, KMPG ou d’autres grandes firmes. Et ce processus a été souvent vu comme une occasion de faire le ménage dans les bases de données.

En effet, ces grandes organisations ont des bases de données de plusieurs centaines de milliers, voire de millions de contacts. Et ces compagnies mesurent et compilent scrupuleusement les réactions des destinataires à leurs envois. Cela s’appelle l’analyse de performance ou l’analytique des campagnes courriel. C’est comme cela qu’ils savent que dans leurs bases de données, une proportion non négligeable de leurs contacts n’ouvrent jamais les messages qu’ils leurs envoient ou ne cliquent jamais sur les liens qui y sont proposés. Ces entreprises ont donc vu l’arrivée de la Loi C28 comme une bonne opportunité de faire le ménage. Ils ont donc envoyé un tel message à saveur légale UNIQUEMENT à ces adresses dormantes pour voir leur réaction et pouvoir en toute quiétude les supprimer de leurs bases d’envoi futurs sans risquer de manque à gagner. Si leur directeur du marketing avait envoyé de tels messages à tous les contacts et pas seulement aux inactifs, je peux vous garantir qu’il serait actuellement en recherche d’emploi.

Alors que faire ?

Pour tous les contacts d’affaires avec qui vous communiquez électroniquement avant le 1er juillet 2014, il vous faut mettre en place une stratégie graduelle d’acquisition de consentement explicite. Cela peut prendre différentes formes. Par exemple :

  • inviter monsieur Tremblay à mettre à jour ses informations dans chacun des messages que vous lui envoyez. En cliquant sur ce lien, il accède à un formulaire qui lui permet de mettre à jour ses informations et qui aura une case à cocher pour indiquer qu’ils souhaitent continuer à recevoir vos messages.
  • envoyer de temps en temps à monsieur Tremblay une invitation à télécharger un contenu à valeur ajoutée (livre blanc, infographie ou autre) qu’il obtiendra en remplissant un formulaire dans lequel vous lui demanderez d’indiquer qu’il souhaite continuer à recevoir vos informations.
  • si aucune de ces actions n’a donné de résultat en janvier 2017, vous devrez devenir un peu plus directifs afin d’obtenir ce consentement explicite avant le 1er juillet 2017. Pour cela il faudra lui envoyer des messages à saveur marketing et non légale lui expliquant que s’il souhaite continuer à profiter de vos informations et conseils, il doit absolument aller cocher la case prévue à cet effet.
  • si au 1er juillet 2017 cela n’a toujours rien donné, cela signifie que monsieur Tremblay ne s’intéresse vraiment pas à vos messages et qu’il vaut mieux arrêter de les lui envoyer, ne serait-ce que pour économiser sur vos frais d’envois. Dîtes-vous que vous ne pouvez plaire à tout le monde et qu’il vaut mieux mettre vos énergies à enrichir la relation avec ceux qui vous ont donné leur consentement.

La morale de tout cela ?

La Loi C28 doit être vue comme un nouveau contexte dans lequel vous devez organiser vos opérations de communication et non pas comme une fin en soi. Laisser un avocat prendre une décision de marketing est à peu près aussi suicidaire que de demander à votre spécialiste marketing d’aller vous défendre devant le juge. Comme dit ma mère « Chacun sa place et les vaches seront bien gardées. »

20 ans plus tard, le Canada agit enfin contre les pourriels

1994, deux avocats créent le premier pourriel

C’est le 13 avril 1994 qu’Internet a connu son premier Spam comme le raconte si bien Ray Everett qui a cofondé le CAUCE (Coalition Against Unsolicited Commercial Email), le principal organisme de lutte contre le spam en Amérique du Nord. Il s’agissait d’un message de deux avocats véreux, Laurence Canter et Martha Siegel, qui essayaient de soutirer de l’argent aux candidats à la loterie de l’immigration américaine. Ce message n’a pas été envoyé par courriel mais publié via un script PERL dans les 6 000 groupes de discussion d’Usenet qui était la principale source d’information et d’expertise d’Internet avant que le web ne se développe.

Cette pollution fut particulièrement mal vue dans un univers Internet qui fonctionnait sur des principes de collaboration, de partage et d’entraide dans lequel aucune activité commerciale n’était pratiquée. La communauté s’est rapidement enflammée se mettant à saturer l’adresse courriel des fautifs ainsi que leur ligne de téléphone. Au lieu de comprendre la leçon, les deux avocats ont créé une compagnie de marketing électronique Cybersell Inc. qui offrait leurs services à tous les vendeurs de bebelles qui pensaient qu’inonder Usenet était une technique efficace de vente. Ils ont même publié un livre «How to Make a Fortune on the Information Superhighway : Everyone’s Guerrilla Guide to Marketing on the Internet and Other On-line Services» qui n’est pas exactement devenu un best-seller, avant de se faire rayer définitivement du barreau par la Cour Suprême du Tennesee.

Des pays qui légifèrent tôt

Peu après la Suède devenait en 1995 le premier pays à légiférer sur le pourriel avec son Marknadsföringslagen. Elle fut suivie par l’Autriche avec son Telecommunication Act en 1997 puis la Malaisie qui se dota du Communication and Multimedia Act en 1998, et de nombreux autres pays les années suivantes.

En 2002, la commission européenne se dotait d’une directive sur la vie privée et les communications électroniques qui interdit d’envoyer des messages automatisés sans consentement initial. L’année suivante, les États-Unis adoptaient le Can-Spam Act, encore en vigueur aujourd’hui. La même année, l’OCDE dont fait partie le Canada, mettait en place un groupe de travail anti-pourriel qui déboucha sur la création d’une boite à outil publiée en 2006 qui invitait tous les gouvernements qui ne l’avaient pas encore fait à se doter d’une législation anti-pourriel rigoureuse.

Pendant ce temps, le Canada traîne…

Il a fallu attendre 2004 pour que le gouvernement canadien commence à s’occuper du problème en annonçant un Plan d’action anti-pourriel qui consistait essentiellement à mettre en place un comité d’experts, le Groupe de travail sur le pourriel qui disposait d’une année pour remettre son rapport effectivement publié en mai 2005. Ce n’est que 4 ans plus tard qu’un premier projet, la loi C27 sur la protection du commerce électronique, est déposé. Malheureusement, après être passé en deuxième lecture au Sénat, le projet de loi est tué au feuilleton lorsque le 1er ministre Harper proroge le parlement en décembre 2009. Au mois d’avril 2010, le gouvernement dépose la loi C28 qui reprend la loi C27 avec des modifications mineures. Votée au parlement le 23 novembre 2010, elle est ensuite rapidement approuvée par le Sénat et signée par le gouverneur général le 15 décembre 2010.

… et traîne encore

Même si la loi C28 était votée, il a fallu attendre juin 2011 pour que le CRTC publie un projet de règlement et lance des consultations courues par tous les lobbys industriels s’y opposant. C’est seulement le 7 mars 2012 qu’est publiée la version finale du règlement. Mais la pression continue et débouche sur la publication en octobre 2012 de deux guides d’interprétation du règlement. Le 4 décembre 2013, le ministre James Moore promulgue la loi C28 et annonce qu’elle entrera (enfin) en vigueur à partir du premier juillet 2014, soit près de 20 ans après le premier pourriel et 10 ans après la présentation du plan d’action gouvernemental.

Trônant à la 8e place des pays générant le plus de pourriel, le Canada est considéré comme un paradis des spammeurs, un « honneur » qu’il partage avec la Russie et la Corée du Nord. Il ne reste plus qu’à espérer qu’à partir du 1er juillet, cette loi permettra réellement de baisser le volume de pourriel qui encombre nos réseaux et nos ordinateurs et qu’elle mettra hors service les 2 canadiens qui figurent dans le top 10 mondial des polluposteurs.