Patrick Tremblay Directeur, Ventes et Services à la clientèle
Plan de la présentation I. Objectifs de la loi II. III. Obligations principales qui en découlent Conseils et meilleures pratiques IV. Recours et sanctions possibles V. Conclusion Contenu de la présentation réalisé en collaboration avec Me Benoît Trotier, avocat, Jolicoeur Lacasse
Objectifs de la loi «anti-spam» Interdire l envoi de messages électroniques commerciaux non sollicités au Canada et vers l étranger ou reçus de l étranger Prévenir l identification (en entête) ou le contenu de messages faux et trompeurs Interdire la modification des données de transmission permettant l envoi à un destinataire différent Éliminer la collecte électronique d adresses courriels et l utilisation de ces adresses sans permission (harvesting) Interdire l installation de programmes dans un ordinateur sans le consentement de son propriétaire (virus, logiciel espion, piratage)
Caractère électronique du MEC Message envoyé par tout moyen de communication qu il soit textuel, vocal, sonore ou visuel à une adresse électronique: À un compte courriel Aux comptes de réseaux sociaux (ex. Facebook, Twitter) À un compte de cellulaire (ex. texto SMS) Par messagerie instantanée (ex. MSN, Skype)
Caractère commercial du MEC Tout message électronique permettant de conclure raisonnablement à la promotion d un produit, d une personne ou d un service ou d une opportunité d affaires, qu il y ait ou non des attentes de profits Ex: offre d achat, vente, location d un produit, service, terrain, possibilité d affaires, d investissement ou de jeu Ex: promotion d une personne accomplissant un acte commercial La loi vise par essence des activités et non des types d organisations. Elle couvre même les organismes à but non lucratif.
Le consentement exprès Le principe fondamental de la Loi Après le 1 er juillet 2014: doit être obtenu autrement que l envoi d un message électronique (ex. inscription sur votre site web, formulaire papier remis par l acheteur au point de vente) Doit être recherché en termes simples, clairs et facilement lisibles L acceptation du destinataire résulte d un geste positif ou explicite Mode d acceptation web reconnue: faire cocher une case, cliquer sur une icône, entrer son adresse courriel (pas de case précochée) Consentement peut aussi être verbal (mais ça prend une preuve : tierce personne indépendante ou enregistrement sonore complet)
Le consentement exprès Limiter vos envois seulement pour les fins indiquées par le destinataire (ex: infolettre, invitation, rabais) Développer un Registre des consentements exprès obtenus pour fins de preuve (fardeau de preuve est sur l expéditeur) Consentement électronique: base de données enregistrant la date, l heure, l objet du consentement, le mode d obtention
Le consentement exprès Source: Site WEB du CRTC 2012-549
Identification requise au message L identité de l expéditeur (nom commercial) et celle au nom de qui le message a été envoyé Les renseignements permettant de communiquer facilement avec l une ou l autre de ces personnes : adresse postale et soit: numéro de téléphone l adresse courriel ou adresse du site web de l expéditeur (ou de la personne au nom de qui le consentement est sollicité) ou la référence à ces informations affichées sur une page WEB (ex. pour un écran de téléphone mobile) le droit de la personne de retirer son consentement en tout temps
Désabonnement Système de désabonnement fonctionnel (au min: 60 jours) Sans frais Mécanisme simple : adresse électronique ou un lien à une page web où le client peut demander son désabonnement Traitées sans délai (max: 10 jours ouvrables) Maintenir un Registre des désabonnements à des fins de preuve (base de données pour désabonnement par courriel ou site web, enregistrement si verbal) SMS commercial: désabonnement via texto Stop ou Désabonnement
Désabonnement Source: Site WEB du CRTC 2012-548
Consentement tacite Plusieurs cas d exception : A. Lorsque l expéditeur a des relations d affaires en cours avec le destinataire, incluant: jusqu à 2 ans précédant la date d envoi du message (transition: extension d un an jusqu au 1 er juillet 2017) jusqu à 6 mois après une demande d information du destinataire B. Lorsque le destinataire communique, publie ou fait publier bien en vue son adresse électronique sans indication de son refus de recevoir des messages non sollicités et que le message est en lien avec ses fonctions ou son entreprise. Conserver en archive la publication utilisée (annuaire, répertoire, carte d affaires)
Consentement tacite Plusieurs cas d exception : C. Relations privées, relations familiales, liens personnels D. Relation employeur-employé E. Message d un organisme de charité pour levée de fonds F. Message qui complète ou confirme une transaction commerciale G. Message juridique
Les réseaux sociaux Utilisateur de type Facebook peut mettre un message électronique commercial sur son mur (ex.: J aime) À éviter: l envoi de message par la fonction courriel à une adresse électronique Attention: la définition de «lien personnel» ne permet pas l envoi à tous les contacts, mais seulement à ceux avec qui il est raisonnable de conclure à l existence d un tel lien (att: au concours en ligne et effet viral recherché) Exception pour le référencement de tiers: lorsqu il existe une relation familale, personnelle, d affaires et qu une partie recommande par exemple un client potentiel, en donnant les coordonnnées d une autre personne avec qui elle entretient une relation. L expéditeur peut envoyer une seule demande de consentement en fournissant le nom de la personne qui l a recommandé
Installation de logiciels Nécessite le consentement exprès du propriétaire de l ordinateur ou de son utilisateur autorisé Demande de consentement doit décrire clairement les fonctions et l objet du logiciel et prévoir une adresse électronique pour désactivation Si le logiciel a les effets nuisibles prévus à la loi, décrire les conséquences prévisibles suite à son installation (ex. collecte de renseignements personnels, contrôle à distance par un tiers, modification des paramètres ou des préférences de l usager) Prévoir une fenêtre ou la signature d un document distinct du contrat de la licence attestant que la personne comprend et accepte les fonctions mentionnées Consentement exprès réputé obtenu pour: témoin de connexion (cookie), Javascript, Code HTML, un système d exploitation
Installation de logiciels Source: Site WEB du CRTC 2012-548
Conseils et meilleures pratiques D ici le 1 er juillet 2014 : Évaluez toutes les catégories d envoi de vos messages électroniques commerciaux Évaluez si des consentements exprès ont été obtenus ou s il s agit de cas de consentement tacite vérifiable (cartes d affaires, annuaires, site web) Profitez-en pour entreprendre des campagnes de recherche de consentement exprès Épurez vos listes d adresses ou de clientèle actuelles Prévoyez un mode de consentement sur votre site web directement Évitez la location ou achat de listes d adresses préconstituées Conservez un registre des consentements obtenus
Conseils et meilleures pratiques D ici le 1 er juillet 2014 : Envisager un mécanisme de Double opt-in Préserver une excellente réputation d expéditeur Revoir vos procédures internes (incluant filiales) Prévoir la formation des employés Rédiger une Politique de marketing en ligne: uniformiser les processus des équipes qui contactent clients ou prospects (qui, comment, archivage des consentements tacites ) Revoir les Politiques de protection des renseignements personnels Revoir les termes de licences de logiciels pour leur installation Profiter de la relation d affaires en cours pour leur demander leur consentement exprès
Recours et sanctions Très large: vise autant celui qui envoie, fait envoyer ou permet l envoi de messages commerciaux non sollicités L employeur est responsable des violations de ses employés Les dirigeants et administrateurs d une personne morale qui ont ordonné, consenti ou participé à une violation sont responsables Défense de diligence raisonnable: défendeur a pris toutes les précautions pour être conforme à la loi Fardeau de la preuve: sur celui qui allègue un consentement CRTC chargé de l application de la loi et possède de larges pouvoirs Délai pour poursuite : 3 ans de la connaissance de l envoi ou de la réception du message fautif
Recours et sanctions Les pénalités maximales peuvent aller: pour une personne physique: jusqu à 1 million $ par jour (ex. envoi sans consentement, collecte illégale d adresses courriels) ou 1 million $ par contravention (ex: responsabilité pour avoir fait accomplir même indirectement une violation) et pour une personne morale: jusqu à 10 millions $ par jour ou par contravention Existence d un recours privé pour toute personne victime de violation 200$ pour chaque contravention à 1 million $ pour l ensemble des contraventions Un montant égal à la perte ou dommages qu elle a subis ou dépenses engages (à compter du 1 er juillet 2017 seulement) Engagement auprès du CRTC: prévoit conditions à respecter et empêche tout recours privé: à privilégier en cas d envois par erreur de votre organisation
Conclusion Réforme majeure des pratiques de communication commerciale pour toute entreprise ou organisme faisant usage de messages commerciaux électroniques Concerne diverses plate-formes technologiques telles que les téléphones intelligents, les tablettes numériques, les réseaux sociaux Les organisations et leur personnel doivent se conformer Les dirigeants peuvent être à risque De bonnes politiques vous seront utiles C est une opportunité de démontrer vos bonnes pratiques d affaires.
Aide-Mémoire! www.cyberimpact.com/loi-c28-anti-pourriel.php
Des questions? 2014, Joli-Cœur Lacasse S.E.N.C.R.L.
Essayez Cyberimpact gratuitement www.cyberimpact.com 2014, Joli-Cœur Lacasse S.E.N.C.R.L.