15 recommandations pour renforcer et simplifier la Loi Canadienne anti-pourriel
Suite à notre témoignage devant le Comité permanent de l’industrie, des sciences et de la technologie de la Chambre des Communes, et aux riches et nombreux échanges que nous avons eu avec les députés durant la période de questions, nous avons publié un mémoire comprenant une série de recommandations à prendre en compte dans leur processus de révision de la Loi Canadienne anti-pourriel.
Voici ces 15 recommandations que vous pouvez également télécharger dans leur format original :
Ce mémoire présente une série de recommandations en complément du témoignage fait par notre président Philippe Le Roux lors de la 79ème séance du Comité. L’ensemble de ces recommandations vise principalement deux objectifs :
- Renforcer les retombées positives de la LCAP pour les consommateurs et les entreprises
- Faciliter le respect de la Loi canadienne anti-pourriel (LCAP) par les entreprises
1) Éduquer les consommateurs à la LCAP
Les consommateurs savent que la LCAP existe mais ils ignorent les principales règles de consentement. La conséquence est que de nombreuses plaintes sont déposées pour des messages tout à fait conformes aux exigences réglementaires mais perçus comme non sollicités par certains destinataires. Cela surcharge inutilement le travail d’enquête des organismes d’application en plus de créer une friction inutile entre entreprises et consommateurs.
R1 : Nous recommandons qu’une campagne d’éducation et de vulgarisation de la LCAP soit lancée à travers le pays pour sensibiliser les consommateurs aux types de messages et de situation qui sont réglementés ainsi que sur les mécanismes de défense tels que le Centre de notification des pourriels (CNP) et le Droit privé d’action.
2) Éduquer les entreprises sur la conformité à la LCAP
Le principal frein à l’application de la LCAP est l’ignorance partielle ou totale des exigences réglementaires qui y sont associées. Selon les études les plus récentes, moins de 20% des entreprises canadiennes savent qu’un programme de conformité est nécessaire pour bénéficier de la défense de bonne diligence. Ce chiffre tombe à moins de 5% pour les PME qui représentent 97% des entreprises canadiennes.
R2 : Nous recommandons la mise en place d’une campagne de sensibilisation des PME sur les nombreuses exigences réglementaires ainsi que sur l’importance des programmes de conformité. Cette campagne devrait être menée en collaboration avec les organismes en contacts avec les PME tels que les Chambres de commerce, les associations industrielles et les organisations représentatives comme la Fédération Canadienne de l’Entreprise Indépendante (FCEI).
R3: Nous recommandons également que le CRTC produise et publie sur le site combattrelepourriel.gc.ca des wébinaires de sensibilisation à la LCAP sur le même modèle que les conférences données par l’équipe d’enquête et conformité lors de la campagne de sensibilisation du printemps dernier à Toronto.
3) Rendre efficace le site web combattrelepourriel.gc.ca
Le site web de référence pour s’informer sur la LCAP n’est mis à jour que quelques fois par an entretenant ainsi la perception que ce n’est pas vraiment un dossier d’actualité pour les entreprises. De plus, le site n’offre pas une expérience utilisateur basée sur les objectifs mais plutôt sur une classification documentaire rendant très difficile l’atteinte des objectifs d’un utilisateur non initié. Enfin, le site dissimule les exigences réglementaires en terme de tenue de dossier sur laquelle sont fondées la plupart des amendes.
R4 : Nous recommandons que le site combattrelepourriel.gc.ca soit refait sur une architecture double, soit une section éduquant les consommateurs sur les protections que leur apporte la LCAP, les façons de déterminer si un message est conforme ou non ainsi que les différents moyens d’action en cas de réception de messages non conformes, et une autre section éduquant les entreprises qui devrait vulgariser les exigences et interprétations du CRTC en terme de conformité.
4) Supprimer le flou des enjeux les plus courants
Dans ses deux interventions devant le Comité, le CRTC a fait référence aux quelques directives qu’il a publiées depuis trois ans. Nous avons identifié une centaine d’enjeux de conformité communs dans les PME. Le rythme de publication du CRTC est clairement trop lent et impose un niveau de stress et une lourdeur inutile aux entreprise qui veulent se conformer.
De plus, les décisions publiées par le CRTC montrent que dans chaque dossier, le CRTC a fait une interprétation restrictive de la LCAP créant à chaque fois une exigence démesurée pour les PME qui veulent se conformer. Une telle approche vis-à-vis d’entreprises qui ont fait des erreurs de bonne foi démotive les PME à investir dans une démarche de conformité.
R5 : Nous recommandons que le CRTC mette en place un comité consultatif constitué des principales parties prenantes (représentants des consommateurs, experts juridiques, experts en marketing courriel, experts en conformité) pour identifier et analyser les enjeux de conformité les plus courants et communs et publier rapidement ses exigences et gudies de conformité par rapport à ces enjeux en prenant en compte les recommandations du comité consultatif.
5) Encadrer les services de conformité
Les fournisseurs de services de conformité à la LCAP comme Certimail, Newport Thomson, AAM, Deloitte, KPMG, etc. sont les alliés objectifs du CRTC dans l’objectif visé d’amener les entreprises canadiennes à se doter de programmes de conformité documentés. Malgré nos ressources très limitées, Certimail a sensibilisé cette année plus de PME au Québec que le CRTC à travers tout le Canada.
De plus, les entreprises seraient plus motivées à investir dans un programme de conformité si elles avaient l’assurance de son efficacité, ce qui n’est pas le cas actuellement.
R6 : Nous recommandons que le CRTC publie des codes de conduite qui permette d’encadrer, reconnaître et sanctionner l’efficacité des programmes de conformité mis en place par notre industrie comme cela se fait dans le cadre du GDPR en Europe.
6) Barème d’amendes
Il est surprenant de constater que le principal polluposteur canadien, Compu-Finder, qui a généré jusqu’à 25% des plaintes reçues par le CRTC au moment de l’enquête et a refusé de collaborer tout au long du processus, soit tenu de payer une amende identique à celle de Rogers Media qui a agi de bonne foi et a collaboré pleinement durant l’enquête.
De plus, menacer une PME de 10 ou 30 employés de 10M$ d’amendes semble tellement déconnecté de la réalité de ces entreprises qu’elles ne prennent pas la LCAP et son application au sérieux et ne sont pas motivées à s’y conformer.
Bien que le plafonds de 10M$ doive être maintenu pour maintenir le pouvoir dissuasif des amendes et éviter que des multinationales ne considèrent les amendes comme un coût d’opération des affaires, une graduation es fourchettes d’amendes en fonction de l’entreprise, de la faute et du contexte rendrait la menace plus réelle et donc plus efficace.
R7 : Nous recommandons que le CRTC mette en place un barème d’amendes qui tienne compte de la taille de l’entreprise, de son chiffre d’affaires, du nombre de plaintes reçues, de la gravité de la violation, de l’intention ainsi que de l’historique de l’entreprise à ce sujet. Ce barème pourrait prévoir un plafond et un plancher pour chaque catégorie de situation.
7) Droit privé d’action (DPA)
Tant que le nombre d’amendes restera marginal par rapport au nombre de plaintes (6 sur 1,1M), les consommateurs et les entreprises doivent bénéficier d’un autre recours pour faire respecter leurs droits.
D’autre part, le DPA possède une puissance dissuasive que le CRTC n’a pas été capable d’obtenir en trois ans. Nous avons reçu 10 fois plus de demandes d’informations sur la conformité au printemps 2017 qu’au printemps 2014. Demandes qui ont chuté immédiatement au lendemain de l’annonce du report annoncé par le ministère le 7 juin dernier.
R8 : Nous recommandons que la mise en œuvre du Droit privé d’action soit rapidement annoncée avec comme échéance le 1er juillet 2018 afin de permettre la sensibilisation des entreprises aux exigences de conformité recommandées plus haut.
8) Limitation des retraits à l’entité de référence
Actuellement, la notion de retrait de consentement est interprétée par le CRTC d’une façon plus large que le consentement lui-même. Pour reprendre un exemple donné par le CRTC dans une présentation récente à Toronto. Si un consommateur demande à recevoir les infolettres de Dove (marque appartenant à la compagnie Johnson & Johnson), Johnson & Johnson ne peut lui envoyer de messages électroniques commerciaux (MEC) liés aux autres marques qu’elle possède. Par contre si le consommateur retire son consentement, ce retrait doit être appliqué par défaut à tous les MEC envoyés par Johnson & Johnson incluant ceux des marques pour lesquelles un consentement implicite ou exprès pouvait exister sans que le consommateur ne soit conscient que les deux marques appartiennent à la même entreprise.
R9 : Nous recommandons que la notion de retrait soit limitée à la marque concernée et non pas à l’ensemble des marques que l’entreprise mère possède et dont, souvent, le consommateur ne soupçonne même pas l’existence et l’étendue.
9) Messages transactionnels et de service
L’article 6.6 exige que les messages transactionnels et de service qui ne nécessitent pas de consentement intègrent néanmoins des mécanismes de retrait ce qui alourdit les enjeux de gestion des entreprises et crée de la confusion et de la frustration des consommateurs qui les reçoivent.
R10 : Nous recommandons que l’article 6.6 soit tout simplement supprimé afin que seule l’information d’identification soit obligatoire dans de tels messages.
10) Différenciation des différents types de messages électroniques commerciaux
Actuellement, la quasi-totalité des MEC peuvent être classés en trois catégories :
- Les messages groupés (batch messages)
- Les messages de marketing automatisé qui sont envoyés individuellement, mais sans intervention humaine
- Les messages individuels, c’est-à-dire les messages rédigés et envoyés expressément par une personne à chaque envoi
Pourtant la loi prévoit que par défaut le retrait du consentement en réponse à un de ces messages doit être interprété comme un retrait du consentement pour les messages électroniques commerciaux de tous les types
R11 : Nous recommandons que la LCAP soit amendée pour tenir compte de ces différentes catégories de messages et que les exigences réglementaires en tiennent compte, notamment pour l’étendue des retraits de consentements qui devraient être limités par défaut à la catégorie de message qui a provoqué la demande de retrait.
11) Enrichir les plaintes et les rendre publiques
Actuellement le formulaire de plaintes ne permet pas de documenter la plainte pour donner des informations de contexte complémentaires. Cela frustre énormément certains consommateurs en plus de priver les enquêteurs d’informations qui faciliteraient la validation du fondement de la plainte et son traitement.
De plus, le CNP est une boîte noire dont l’opacité frustre beaucoup les consommateurs qui aimeraient savoir s’ils sont seuls à se plaindre d’une entreprise, et les entreprises qui aimeraient savoir combien de plaintes ont été déposées contre elles.
R12 : Nous recommandons que le formulaire de plaintes soit modifié pour intégrer un champs permettant au plaignant de donner une information de contexte aux messages qu’il dénonce et que l’index des plaintes soit rendu accessible via un fichier de données ouvertes ainsi qu’à travers une interface web permettant de faire des recherches multicritères incluant le nom de l’entreprise ainsi que ses marques de commerce. Bien entendu, ces informations seraient accompagnées d’une mention indiquant le fondement de la plainte n’a pas été validé.
12) Adapter le rythme des enquêtes à celui des plaintes
Avec à peine 500 enquêtes et 6 amendes publiées en trois ans sur plus d’1.1M de plaintes, le CRTC laisse entendre que la probabilité de se faire prendre est pratiquement nulle. En fait du côté des PME, la LCAP est plus vue comme une roulette russe avec 6 balles dans un barillet avec 1 million de cases vides que comme une réglementation qui s’applique à tous.
R13 : Nous recommandons que le CRTC mette en place des mécanismes d’automatisation dans l’analyse et le traitement des plaintes qui combiné avec un barème graduel d’amendes permettrait de soulager le travail d’enquête nécessaire pour chaque dossier.
R 14 : Nous recommandons également que chaque entreprise qui fait l’objet d’une première plainte validée reçoive une lettre d’avertissement qui la sensibilise et lui indique qu’elle pourrait faire l’objet d’une enquête ou d’une amende.
13) Faire la promotion des impacts positifs de la LCAP
Non seulement la LCAP a permis de réduire fortement le volume de pourriels au Canada, mais elle a également eu des impacts positifs sur l’efficacité du marketing par courriel au pays. La performance du marketing électronique des entreprises canadiennes a augmenté de plus de 20% depuis l’entrée en vigueur de la LCAP. Faire connaître les gains de compétitivité que la conformité à la LCAP aidera le gouvernement à motiver les entreprises.
R15 : Nous recommandons que le ministère lance une campagne de sensibilisation sur l’efficacité du marketing courriel lorsqu’il respecte les meilleures pratiques imposées par la LCAP. Cela permettra aux entreprises de considérer leurs dépenses de conformité comme un investissement marketing.
Ce sont là nos principales recommandations basées sur nos quatre années dédiées à la mise en conformité de dizaines de PME de multiples tailles et domaines ainsi que sur plus de 20 ans d’expertise en marketing courriel efficace. Nous restons bien entendu à la disposition du Comité et de ses membres pour en discuter plus en profondeur.