Le CRTC explique comment il applique la Loi Canadienne anti-pourriel C28

Des précisions sur ce qui est conforme ou non, la non publication de plusieurs pénalités, une explication du processus d’enquête et le point sur les dossiers en cours au Canada et aux États-Unis, sont les principaux sujets que le CRTC a présenté lors du webinaire CASL Rewind : What CASL ENforcement Mean for Email Marketers organisé par Message Systems.

Depuis l’entrée en vigueur de la Loi canadienne anti-pourriel, le CRTC a été très discret sur ses enquêtes et le processus auxquels étaient confrontées les compagnies enquêtées. Ce qui donne d’autant de plus de valeur au webinaire d’aujourd’hui.

Le CRTC était représenté par Dana-Lynn Wood, conseillère et agente principale, Mise en application, secteur Conformité et Enquêtes, et sa collègue, Kelly-Anne Smith, conseillère légale, deux personnes directement impliquées dans les enquêtes relatives à la Loi Canadienne anti-pourriel (loi C28) qui ont partagé leurs enseignements d’une année de traitement des plaintes.

Des précisions sur ce qui est conforme

Le CRTC a annoncé qu’il allait publier dans les prochaines semaines un bulletin d’information qui précisera leurs critères de conformité dans certaines situations couvertes par leurs premières enquêtes. Un aperçu a été donné à l’aide des exemples suivants.

Lien de désabonnement : Pour le CRTC, si votre lien de désabonnement est perdu au milieu d’un long texte dans le bas de votre infolettre, il sera considéré comme non conforme à la loi antipourriel. De la même façon, si votre processus de désabonnement implique 6 ou 7 étapes, il ne sera pas acceptable pour le CRTC.

Exception B2B  : Si vous œuvrez dans le domaine B2B (commerce entre entreprises), que vous obtenez une adresse de courriel d’un contact via sa carte d’affaires ou son site web corporatif et que ses responsabilités sont directement reliées à votre produit ou service, vous avez le droit de lui écrire sans autre preuve de consentement explicite. Par contre, le CRTC vous encourage à conserver la carte d’affaires ou une copie de la page web où vous avez obtenu l’adresse pour démontrer que vous aviez des raisons de croire que cette personne était effectivement directement concernée par votre offre. Le CRTC a illustré ce principe en donnant l’exemple d’une compagnie de formation qui peut envoyer un message électronique à un vice-président marketing pour promouvoir ses cours sur l’utilisation des réseaux sociaux mais pas au vice-président aux opérations. Le CRTC a insisté sur le fait que le contenu du message doit être directement relié au titre et aux responsabilités du destinataire dans l’entreprise.

Enquêtes et amendes non rendues publiques

Durant le webinaire, le CRTC a précisé que plusieurs avis de violation ont été émis sans que cela soit rendu public. Ce qui explique pourquoi alors qu’ils ont une équipe d’enquêteurs et d’avocats dédiée au traitement des plaintes, le public n’a eu connaissance que de quatre amendes. Le CRTC a également insisté sur le fait que de nombreuses autres enquêtes sont actuellement en cours.

Avec déjà 340,000 plaintes enregistrées au Centre de notification des pourriels (CNP), et une équipe limitée, le CRTC doit choisir les dossiers sur lesquels il enquête en priorité. Certains des critères qui influencent cette décision sont :
– l’impact de la pratique dénoncée,
– les montants impliqués dans les activités commerciales relatives aux messages envoyés
– le caractère éducatif de la cause.

On peut supposer que le cas de Compu-Finder rentrait dans la première catégorie alors que cette entreprise avait à l’époque provoqué plus du quart de toutes les plaintes reçues par le CNP. Dans le cas de Plentyoffish Media, c’est probablement le caractère éducatif qui a prévalu alors que la violation reposait sur le fait que lien de désabonnement était noyé dans un long texte et que le processus de désabonnement avait trop d’étapes. Enfin, il ne serait pas surprenant de penser que c’est le deuxième critère, soit le montant des revenus générés par des pratiques non conformes qui ont du conduire à l’enquête sur Porter et ses 150,000$ de pénalité.

Les étapes d’une enquête du CRTC sur la Loi antipourriel

Le CRTC a expliqué que chaque plainte reçue est analysée et entrée dans une base de données ce qui permet de visualiser les tendances pour chaque compagnie dénoncée. Cette base de données de plaintes est également accessible à Industrie Canada, au Commissaire à la vie privée et au Bureau de la concurrence.

Pour traiter ces plaintes et faire respecter la Loi Canadienne anti-pourriel, le CRTC dispose d’une panoplie d’outils

Quand le CRTC identifie votre entreprise comme étant non conforme è la loi antipourriel suite à l’analyse des plaintes reçues, il peut vous faire parvenir une « Lettre d’avertissement » (Warning Letter) vous prévenant que votre entreprise a fait l’objet de plaintes et vous invitant à modifier vos pratiques et vérifier votre niveau de conformité. Cette approche est courante mais n’est pas systématique.

Si le CRTC détermine qu’un tel avertissement n’est pas nécessaire ou que les mesures que vous avez prises sont insuffisantes, une enquête est enclenchée. Dans ce cas, la première étape est en général l’envoi d’un « Avis de produire des informations » (Notice to Produce) qui peut vous être adressé ainsi qu’à d’autres intervenants (plateformes de gestion de courriels, fournisseurs Internet, etc.) pour collecter les informations nécessaires à l’enquête. C’est à cette étape qu’il est important de posséder de bons registres des consentements afin de pouvoir fournir rapidement les preuves de consentements que le CRTC peut demander dans son avis.

À partir de ce moment, il y a deux possibilités :

La collaboration qui vous permet de régler le dossier à l’amiable sans condamnation formelle. Dans ce cas, le CRTC travaillera avec vous pour trouver une solution mutuellement acceptable. Cette approche débouche sur un « Engagement » (Undetaking) de votre part de prendre une série de mesures précises pour assurer votre conformité et à payer volontairement une somme à la Couronne qui fait partie de l’engagement. C’est de cette façon que Plentyoffish Media et Porter ont réglé leurs dossiers. L’avantage de cette approche, c’est que votre culpabilité n’est pas reconnue et que donc vous n’êtes pas formellement condamné. La somme que vous payez n’est pas une amende au sens administratif du terme.

La seconde, si votre cas l’exige, si vous refusez de coopérer ou s’il n’est pas possible de trouver une solution mutuellement acceptable, est l’approche punitive. Dans ce cas, le CRTC vous envoie un « Procès verbal de violation » (Notice of Violation) qui indique entre autres les faits qui vous sont reprochés ainsi qu’une Sanction administrative pécuniaire (SAP). Lorsque vous recevez un tel procès-verbal, vous avez 30 jours pour payer l’amende et reconnaître votre culpabilité ou pour fournir des observations écrites pour vous défendre. Si vous ne fournissez pas de telles observations dans les 30 jours, vous serez considéré avoir reconnu votre culpabilité et la SAP s’appliquera pleinement. Selon le CRTC, vous avez alors deux stratégies de défense possible : la bonne diligence ou le common law.

À noter qu’il n’est jamais trop tard pour prendre un engagement, y compris si vous avez déjà reçu un procès verbal de violation. Mais dans ce cas, le CRTC sera probablement plus exigeant et la contribution financière demandée plus élevée qui si vous aviez collaboré dès le départ.

Plusieurs enquêtes en cours aux États-Unis

Le CRTC a enfin tenu à rappeler que la Loi canadienne anti-pourriel le mandate pour collaborer internationalement afin de faire respecter la Loi C28 par les entreprises qui envoient des messages électroniques au Canada depuis d’autres pays.

Le CRTC a expliqué qu’il a une longue expérience de collaboration avec la Federal Trade Commission (FTC) dans l’application de la Loi sur les Télécommunications. C’est d’ailleurs dans le cadre de cette collaboration que des entreprises américaines qui violaient les Règles sur les télécommunications non sollicitées pour vendre des croisières ou des cartes de crédit ont été récemment condamnées à payer des amendes respectivement de 200,000$ et 145,000$.

C’est sur la base de cette bonne collaboration avec la FTC et dans le cadre du Safe Web Act que différentes enquêtes pour des violations de la Loi C28 sont en cours aux États-Unis. Il se pourrait donc que l’on apprenne prochainement que des entreprises américaines ont dû payer des pénalités pour les envois qu’elles font au Canada.

Ce sont les faits saillants de cette présentation qui a duré plus d’une heure. Des démarches sont actuellement en cours pour que je puisse vous partager l’accès à l’archive du wébinaire.

La présentation du CRTC le confirme : personne n’est à l’abri d’une d’une plainte ni d’une enquête du CRTC. Si vous n’avez pas encore mis en place un programme de conformité formel, il est temps de commencer avec l’une de nos solutions adaptées à votre situation.