Séance d'information sur la Loi canadienne anti-pourriel

Vidéo

Visionnez la vidéo d’une présentation détaillée à propos de la Loi canadienne anti-pourriel.

Présentation détaillée à propos de la Loi canadienne anti-pourriel.
Transcription

Présentation

Téléchargez la présentation livrée lors de la session d’information.

Avis

Cette présentation a été préparée par le personnel de la Commission dans le but de fournir des informations générales à l’égard de la Loi canadienne anti-pourriel (LCAP). Ce matériel ne doit pas être considéré comme un avis juridique et il n'est pas contraignant pour la Commission elle-même. En outre, il ne reflète pas une interprétation de la LCAP et / ou de ses règlements d'application par le Commissariat à la protection de la vie privée, le Bureau de la concurrence ou d'Industrie Canada.

Objectif

D’offrir autant de prévisibilité et de transparence que possible, dans la limite de nos obligations de confidentialité. Cela nous permettra également d'être efficace dans l'accomplissement de notre mandat d'exécution.

Aperçu

Application de la LCAP

Aperçu de la LCAP – Rôles juridiques

Administration Violations Objet
CRTC La Loi porte sur les violations suivantes :
  • l’envoi de messages électroniques commerciaux (MEC) sans consentement
  • la modification des données de transmission sans consentement dans le cadre d’une activité commerciale
  • l’installation d’un programme d’ordinateur sans consentement au cours d’une activité commerciale
  • Pourriels (article 6)
  • Réseaux de zombies (article 8)
  • Maliciels (article 8)
  • Réacheminement des données de réseau (article 7)
Bureau de la
concurrence (BC)
Elle modifie la Loi sur la concurrence de manière à inclure les infractions concernant :
  • les pratiques et indications fausses et trompeuses, y compris les en-têtes et les lignes de mention « objet » mensongers.
  • Indications fausses ou trompeuses en ligne (y compris les sites et les adresses Web)
Commissariat à la protection de la vie privée (CPVP) Elle modifie la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) de manière à inclure les infractions concernant :
  • la collecte et l’utilisation sans consentement des renseignements liés à l’adresse personnelle
  • La collecte de renseignements personnels au moyen d’un accès illégal à un système informatique, ou par une utilisation ou une modification illégale d’un tel système
  • Collecte d’adresses
    (vol d’adresses électroniques)
  • Attaques de dictionnaire (découvrir systématiquement des adresses électroniques pour envoyer des pourriels)
  • Logiciels espions (renseignements personnels)

Protocole d’entente tripartite sur la LCAP

Entente conclue entre les trois organismes d’application de la LCAP

L’objectif est d’établir un cadre concernant :

Principaux éléments de la Loi

La Loi donne suite aux recommandations du Groupe de travail sur le pourriel à l’aide d’un régime de réglementation complet qui fait appel à des mesures économiques dissuasives plutôt qu’à des sanctions pénales afin de protéger le commerce électronique, et qui s’inspire des pratiques exemplaires internationales. Ce régime comprend :

Mécanisme de soutien :

Processus d’application de la loi du CRTC

L’information est recueillie au moyen de multiples sources et stockée dans le Centre de notification des pourriels. Ces sources sont notamment : Plaintes, Données fournies par les pots de miel, Mémoires de l’industrie, Organismes internationaux. Une fois dans le Centre de notification des pourriels, l’information est triée et catégorisée. Les trois organismes d’application de la loi, le Bureau de la concurrence, le CRTC et le Commissariat à la protection de la vie privée, auront ensuite accès à l’information qui soutiendrait des enquêtes en ce qui a trait à leur mandat de mise en œuvre sous la Loi canadienne anti-pourriel.
Conformité et Enquêtes. Le CRTC procédera ensuite au triage de l’information et sélectionnera un outil de mise en application parmi les suivants : Enquête, Action conjointe, Avertissement, éducation et Alerte.
Les résultats de ces actions pourraient être, entre autres : Procès-verbaux de violation et sanctions administratives pécuniaires, Injonction, Engagement et Règlement négocié

Conséquences d’une violation

Sanctions administratives pécuniaires

Responsabilité étendue, y compris en ce qui touche :

Continuum de la conformité

Le CRTC a accès à plusieurs outils pour remplir son mandat. Application de la réglementation - Volontaire : Autres instruments de règlement, Entreprises Involontaire, Avertissements, Procès-verbaux de violation, sanctions administratives pécuniaires et injonctions. Surveillance des récidives - Encourager l’application de la réglementation - Communication et sensibilisation: éducation, Publications, Conférences et Sites Web. Promotion de l’autoréglementation: Codes volontaires et programmes de conformité. Défense: Consultations publiques, Politique et partenariats en recherche. Enquêter sur la non-conformité - Collecte d’Intel, Centre de notification des pourriels et Pots de miel. Techniques d’enquête:, Demandes de préservation de données, Demandes de renseignements, Avis de communication et Perquisition et saisie.

Approche axée sur les partenariats

Le CRTC a établi ou est en voie d'établir des partenariats avec les organisations suivantes : Organismes à but non lucratif, Fournisseurs de services de courriel, Fournisseurs de services de télécom, Fournisseurs de services de courriel et spécialistes du marketing, Fournisseurs de produits de protection de la réputation et de sécurité, Organismes gouvernementaux et alliances.

Qu’est-ce que la réussite?

Réussite directe :
Réussite indirecte :

Règlements d’application de la LCAP

Dans le cadre de la LCAP, il existe deux catégories de règlements :

Les règlements émanant de chaque autorité ont été publiés dans la Gazette du Canada pendant une période de commentaires de 60 jours

Règlement d’application de la LCAP – CRTC

Bulletins d’information

Objet des bulletins d’information

Le CRTC a publié les deux bulletins d’information qui suivent afin d’aider les entreprises canadiennes à mieux comprendre la LCAP et à la respecter :

Bulletin d’information concernant le Règlement sur la protection du commerce électronique (CRTC)

Renseignements à inclure dans un MEC (art. 2)

Voici un exemple de mécanisme d’exclusion par courriel. Le courriel affiche le message suivant: « Je ne souhaite plus recevoir : », « Tous les messages de Société inc. », « Tous les messages promotionnels de Société inc. Je continuerai de recevoir les notifications comportant de l’information sur mon compte et mes achats. » Au bas du message, vous pouvez choisir de soumettre votre consentement.
Forme des MEC (mécanisme d’exclusion) – (art. 3)

Voici un exemple de mécanisme d’exclusion par message texte. Le message texte de Société inc. dit – « Offre spéciale! Rabais de 40 % sur tous les produits. Texter STOP pour cesser de recevoir ces messages. » Pour soumettre votre consentement, répondez au message texte en tapant le mot STOP.

Les renseignements à inclure dans une demande de consentement (« demande faite séparément ») – (art. 4)

Il s’agit d’une page Web indiquant les modalités nécessaires au téléchargement d’un programme informatique. La page Web vous donne l’option de choisir votre consentement en cochant les cases se trouvant à côté des déclarations suivantes :, « J’accepte les modalités. », « Je consens à l’installation du Produit A de Société inc. La fonction et le but du Produit A sont de… Pour demander le retrait ou la désactivation du programme informatique en vertu de certaines conditions, veuillez nous contacter à cette adresse électronique. » Le texte « certaines conditions » comporte un hyperlien vers une autre page Web où l’information peut être trouvée., « Je consens à recevoir la lettre d’information de Société inc., laquelle comprend des nouvelles, des mises à jour et des promotions concernant les produits de Société inc. Il est possible de retirer son consentement à tout moment. » « Pour de plus amples renseignements, consulter la Politique de confidentialité ou communiquer avec nous. » Les termes « Politique de confidentialité » et « communiquer avec nous » comportent un hyperlien vers une autre page Web où l’information peut être trouvée.

Il s’agit d’une page Web consultée à partir d’un appareil mobile, laquelle vous donne l’option d’indiquer votre consentement en cochant les cases se trouvant à côté des déclarations suivantes : « Je consens aux modalités de vente. » Le texte « modalités » comporte un hyperlien vers une autre page Web où l’information peut être trouvée., « Je consens à l’installation du Produit A de Société inc. La fonction et le but du Produit A sont de… Pour demander le retrait ou la désactivation du programme informatique en vertu de certaines conditions, veuillez nous contacter à cette adresse électronique. » Les termes « certaines conditions » et « adresse électronique » comportent un hyperlien vers une autre page Web où l’information peut être trouvée., « Je consens à recevoir des messages promotionnels concernant les produits et services de Société inc. Il est possible de retirer son consentement à tout moment. » En dessous des cases d’activation, le message suivant est affiché : « Pour de plus amples renseignements, consulter la Politique de confidentialité ou communiquer avec nous. » Les termes « Politique de confidentialité » et « communiquer avec nous » comportent un hyperlien vers une autre page Web où l’information peut être trouvée. Une fois que vous avez donné votre consentement pour installer l’application en cochant la seconde case, cliquez sur le bouton Installer au bas de la page, ou cliquez sur Fermer pour fermer la page.

Programme d’ordinateur effectuant des fonctions spécifiques (art. 5)

Il s’agit d’une page Web consultée à partir d’un appareil mobile, laquelle explique la fonction d’un programme informatique et sollicite le consentement pour installer cette fonction. Si l’on coche les deux cases, le programme s’installe. La page Web affiche le message suivant : « En cliquant sur le bouton INSTALLER, le Produit A de Société inc. s’installera sur votre appareil. La fonction et le but du Produit A sont de … » « Le Produit A permettra à votre appareil mobile de communiquer automatiquement avec le serveur de Société inc. afin d’enregistrer votre consentement ainsi que des données sur l’utilisation. »
« Il est possible de retirer son consentement à tout moment. Pour demander le retrait ou la désactivation du programme informatique en vertu de certaines conditions, veuillez nous contacter à cette adresse électronique. » Les termes « certaines conditions » et « adresse électronique » comportent un hyperlien vers une autre page Web où l’information peut être trouvée. « Pour de plus amples renseignements, consulter la Politique de confidentialité ou communiquer avec nous. » Les termes « Politique de confidentialité » et « communiquer avec nous » comportent un hyperlien vers une autre page Web où l’information peut être trouvée. Confirmez votre consentement en cochant les cases se trouvant à côté des déclarations suivantes : 
• « J’ai lu et compris ce qui précède et j’y consens. » • « Je souscris au contrat de licence. » Le texte « contrat de licence » comporte un hyperlien vers une autre page Web où l’information peut être trouvée. Une fois que vous avez coché les deux cases, cliquez sur le bouton Installer au bas de la page, ou cliquez sur Fermer pour fermer la page.

Bulletin d’information sur l’utilisation des cases d’activation

Qu’est-ce que les cases d’activation?
Le premier message n’est pas conforme, car la case est préalablement cochée. Il affiche : « Vous êtes sur le point d’acheter le Produit A pour 10 $. » La case est préalablement cochée et indique « Je consens à recevoir la lettre d’information de Société inc., laquelle comprend des nouvelles, des mises à jour et des promotions concernant les produits de Société inc. Il est possible de retirer son consentement à tout moment. » « Pour de plus amples renseignements, consulter la Politique de confidentialité ou communiquer avec nous. » Les termes « Politique de confidentialité » et « communiquer avec nous » comportent un hyperlien vers une autre page Web où l’information peut être trouvée. Au bas du message,  vous avez le choix de retourner à la page précédente ou de confirmer l’achat.
Le second message est conforme et dit « Vous êtes sur le point d’acheter le Produit A pour 10 $. » La case n’est pas cochée et indique « Je consens à recevoir la lettre d’information de Société inc., laquelle comprend des nouvelles, des mises à jour et des promotions concernant les produits de Société inc. Il est possible de retirer son consentement à tout moment. » « Pour de plus amples renseignements, consulter la Politique de confidentialité ou communiquer avec nous. » Les termes « Politique de confidentialité » et « communiquer avec nous » comportent un hyperlien vers une autre page Web où l’information peut être trouvée. Au bas du message, vous avez le choix de retourner à la page précédente ou de confirmer l’achat.
Le troisième message est conforme et dit « Rabais de 40 % sur tous les produits pour un temps limité seulement! Entrer votre courriel ci dessous pour recevoir la lettre d’information de Société inc., laquelle comprend des nouvelles, des mises à jour et des promotions concernant les produits de Société inc. Il est possible de retirer son consentement à tout moment. Pour de plus amples renseignements, consulter la Politique de confidentialité ou communiquer avec nous. » Les termes « Politique de confidentialité » et « communiquer avec nous » comportent un hyperlien vers une autre page Web où l’information peut être trouvée. Au bas du message, vous avez l’option d’entrer votre adresse courriel et de cliquer sur Soumettre.

Documents d’information supplémentaires

Liens familiaux ou personnels

Consentement exprès obtenu avant l’entrée en vigueur de la LCAP

Période de transition pour le consentement tacite

Commerce interentreprise

Prix/estimations par rapport aux demandes/plaintes

Messages envoyés et reçus par l’intermédiaire d’un « service de messagerie électronique »

« Compte sécuritaire et confidentiel à accès restreint »

« envoyé à un compte sécuritaire et confidentiel à accès restreint, auquel les messages ne peuvent être envoyés que par la personne qui a fourni le compte à la personne qui reçoit le message »

MEC envoyés à l’étranger

L’alinéa 3f) du Règlement du gouverneur en conseil soustrait certains MEC envoyés depuis le Canada à un pays étranger de l’application de l’article 6 de la LCAP (p. ex., exigences relatives au consentement et au mécanisme d’exclusion), si certaines conditions sont respectées :

  1. Le pays étranger en cause doit figurer sur la liste se trouvant à l’annexe 1 du Règlement. 
    • Le pays dispose de sa propre loi anti-pourriel.
  2. Le MEC doit respecter les dispositions de la loi de ce pays visant des comportements essentiellement semblables à ceux interdits par l’article 6 de la LCAP.
  3. L’expéditeur (ou la personne qui cause ou permet l’envoi du MEC) doit avoir des raisons de croire que le MEC sera récupéré dans un pays étranger figurant sur la liste à l’annexe 1.

Organismes de bienfaisance enregistrés

Partis politiques et candidats à des élections

Recommandations de tiers

Liens personnels et médias sociaux

Programmes d’ordinateur précisés – sécurité du réseau

Seulement :

Réseau :

Défaillance :

Relation privée existante – adhésion

Produits de communication

Documents d’information à venir

Date de modification :