BULLETINS D'INFORMATION

Il nous fait plaisir de vous communiquer ci-après notre plus récent bulletin d'information. Quant aux bulletins antérieurs, vous pourrez vous y référer par hyperlien en consultant la liste d'archivage.




Mai 2014

 BULLETIN  D’INFORMATION
La nouvelle Loi canadienne anti-pourriel


Le Canada, comme plusieurs autres pays, a adopté une Loi anti-pourriel qui entrera en vigueur graduellement les 1er juillet 2014, 15 janvier 2015 et 1er juillet 2017.  Cette loi vise:

les messages électroniques commerciaux (MEC) qui pourraient être sommairement définis comme des messages électroniques ayant pour but, entre autres, d’encourager la participation à une activité commerciale et, notamment, tout message électronique qui comporte une offre d’achat, de vente ou autre activité commerciale, qui fait la promotion des activités commerciales ou qui fait la promotion d’une personne (personne physique ou morale). Un message qui demande de donner un consentement à recevoir un MEC constitue également un MEC; et

la modification de données de transmission et l’installation de programmes d’ordinateur sans le consentement du destinataire. 

Pour ce qui est des MEC, la Loi impose d’obtenir un consentement exprès du destinataire.  Tant la Loi que les règlements imposent une procédure stricte pour obtenir un consentement clair, soit verbalement ou par écrit.  Vous devez obtenir le consentement en exposant clairement et simplement le but recherché pour le consentement, l’information claire et précise sur la personne demandant ce consentement et sur la personne au nom de qui ce consentement est demandé et, enfin, une déclaration à l’effet que vous pouvez retirer votre consentement en tout temps.  Il sera, à titre d’exemple, interdit d’envoyer une demande de consentement dont l’objet est déjà coché et qui ne nécessiterait qu’un clic de retour.  Le consentement que l’on recherche devra être écrit clairement et comporter une case qui devra être cochée par le destinataire.  Le consentement recherché ne pourra être inclus avec d’autres consentements tels un consentement à l’installation d’un logiciel, etc. 

Toujours pour les MEC, il peut y avoir consentement implicite dans les cas de relation commerciale existante, de relation existante non commerciale, de publication évidente ou de dévoilement volontaire.  La publication évidente proviendrait, par exemple, du site web d’un entrepreneur sur lequel il n’y a pas d’indication refusant les communications relatives à l’objet du site web.  Quant au dévoilement volontaire, il s’agirait, à titre d’exemple, d’une personne remettant sa carte d’affaires avec une adresse courriel; la personne donnant sa carte exprime son accord à recevoir des courriels se rapportant à son entreprise. 

Quant au deuxième volet de cette Loi, soit la modification de données de transmission et l’installation de programmes d’ordinateur sans le consentement du destinataire, ce volet vise à contrôler les intrusions externes sur l’ordinateur d’un utilisateur.  Un consentement exprès sera requis pour procéder à toute modification de données de transmission, consentement qui devra répondre à des règles strictes établies par la Loi et les règlements.  L’installation de programmes d’ordinateur entraînera la même obligation de consentement; cependant, ne seront pas soumis aux règles établies par la loi l’installation de cookies, codes HTML ou scripts java lorsque ces opérations auront été préautorisées par l’utilisateur et il en va de même entre autres pour les interventions visant la sécurité des systèmes de télécommunication ou l’amélioration de ceux-ci. 

À compter du 1er juillet 2014, les dispositions anti-pourriel s’appliqueront.  Les dispositions interdisant l’installation de programmes d’ordinateur sans le consentement du destinataire entreront, elles, en vigueur le 15 janvier 2015. 

Bien que la Loi entre en vigueur le 1er juillet 2014, si un expéditeur de MEC peut justifier d’une relation commerciale préexistante avec un destinataire, il aura un délai de grâce de 3 ans jusqu’au 1er juillet 2017 durant lequel il pourra continuer à communiquer sans avoir obtenu le consentement de la personne.

Les organisations sans but lucratif ne sont pas exemptes de ces dispositions, bien qu’il y ait une exception pour les gens ayant été membres dans les 2 années précédentes. 

La Loi anti-pourriel s’applique tant aux messages textes, à la messagerie instantanée qu’aux messages transmis sur des réseaux sociaux. 

À compter du 1er juillet 2014, et dans les cas qui s’appliquent à compter du 15 janvier 2015, les personnes en infraction seront passibles d’une amende allant jusqu’à 1 000 000,00$, s’il s’agit d’un individu, et jusqu’à 10 000 000,00$, s’il s’agit d’une entité autre qu’un individu.  Au 1er juillet 2017, s’ajoutera un droit privé d’action entraînant une pénalité allant jusqu’à 1 000 000,00$ pour chaque contravention, tant pour celui qui commet la contravention que pour toute personne qui l’aide, l’incite ou l’assiste dans la commission de la contravention. 

Il y a donc urgence pour les entreprises qui utilisent l’envoi de MEC de façon généralisée et qui sont destinés à un large public au-delà de leur clientèle à agir en fonction de l’échéance du 1er juillet 2014.  Cette action devrait débuter par une analyse et un examen des types de communication utilisés par l’entreprise, une catégorisation des MEC entre les clients de l’entreprise et les non-clients, une stratégie de modification informatique visant à obtenir les consentements requis par la Loi et une technique de retranchement des adresses de destinataires qui doivent donner un consentement et ne l’ont pas fait. 

Les organismes canadiens chargés d’appliquer la Loi sont le CRTC, le Bureau de la Concurrence et le Commissariat à la Protection de la Vie Privée du Canada.  Le CRTC a la responsabilité principale pour l’application de la nouvelle Loi et il pourra faire enquête, prendre des mesures et fixer des sanctions administratives pécuniaires aux contrevenants.  Le Bureau de la Concurrence, dans le cadre de ses attributions qui sont de veiller au maintien d’un marché concurrentiel et novateur pourra attaquer des indications fausses ou trompeuses dans un message électronique ou autres composantes visibles ou cachées de ce message.  Quant au Commissariat à la Protection de la Vie Privée du Canada, il assurera la supervision de la cueillette des renseignements personnels qui pourrait être faite par des entreprises qui accèdent au système informatique en contravention de la Loi ou procèdent à la collecte d’adresses ou autres renseignements par voie électronique.


La Loi et les règlements comportent de nombreuses subtilités et les solutions applicables à une entreprise ne sont pas nécessairement applicables à une autre.  Il importe que chaque situation soit analysée avec toutes les données factuelles.

Liens utiles

Louis Linteau et Julie Philippe
Mai 2014



Le présent bulletin est fait à titre d’information seulement et ne peut être considéré comme un avis ou opinion juridique relativement aux sujets traités.