CASL: Canada's Anti-Spam Legislation

Conformité avec la loi canadienne anti-pourriel par Adrienne Rutherford

Par Adrienne Rutherford, avocate

Mettez fin au stress lié à la question de la LCAP — il est plus facile de vous conformer que vous le pensez.

Qu’est-ce que la LCAP?

En juillet 2014, la LCAP a été instaurée pour réduire les envois de messages électroniques sans le consentement des destinataires. Les messages électroniques peuvent prendre la forme de courriels ou de messages-textes (ou certaines formes de médias sociaux), ce qui signifie que la LCAP ne s’applique pas aux communications par la poste ou par téléphone. La LCAP requiert également un consentement pour le téléchargement d’un logiciel — p. ex. : mises à jour logicielles pour les utilisateurs d’une application.

Bien que la loi prévoie plusieurs exemptions, ce qui suscite de la confusion à propos de l’application dans certaines circonstances, il suffit pour la plupart des entreprises de savoir que la plupart des courriels et messages-textes seraient régis par la LCAP et doivent donc comprendre l’information proscrite à propos de l’expéditeur et fournir un mécanisme facilement accessible de désabonnement, et doivent être envoyés avec le consentement démontrable du destinataire.

Pourquoi la conformité est-elle déficiente?

La LCAP est sur toutes les lèvres dans les milieux d’affaires parce que les conséquences de la non-conformité sont importantes et que nous recevons tous des courriels, des textos ou même des logiciels non désirés. Le CRTC reçoit des milliers de plaintes chaque semaine et de nombreux organismes ont été confrontés à des amendes et à des règlements lourds de conséquences. Les statistiques démontrent néanmoins que les entreprises tardent à se conformer aux dispositions de la loi.

Cela tient en partie au fait que les obligations sont nouvelles et qu’il n’y a pas de budgets prévus pour mettre en place les mesures de conformité nécessaires. C’est également parce que la loi peut paraître complexe et truffée de pièges. Mais cette perception tient souvent au fait que les organismes ont peu d’information pour les guider quant à la façon de mettre les mesures en place.

La conformité a-t-elle une incidence négative pour l’entreprise?

Il a été démontré que la conformité à la LCAP améliore la qualité de la liste des contacts d’une entreprise parce qu’elle force le retrait, dans vos listes, des destinataires qui ne sont pas réceptifs à vos communications. En fait, grâce à l’utilisation de bonnes listes et de bonnes pratiques de mobilisation, plusieurs éditeurs constatent que les courriels et les messages-textes sont une ressource rentable pour stimuler les activités de leur entreprise.

Quels sont les risques liés à la non-conformité?

Étant donné que les consommateurs sont plus sensibilisés à la question et qu’il est facile de déposer une plainte en vertu de la LCAP, le risque de faire l’objet d’un signalement est bien réel. Bien que le plus grand risque est celui d’être exposé, comme entreprise, à des amendes potentielles de millions de dollars et, pour les personnes qui ont acheminé les communications, à des poursuites criminelles et monétaires, le coût et les tracas liés à une enquête devraient à eux seuls suffire à adopter des mesures de conformité. À l’heure où les consommateurs sont de plus en plus nombreux à exiger le respect de leur vie privée, le risque d’atteinte à la réputation de votre organisme est devenu un facteur de motivation plus important pour adopter la conformité.

Est-il difficile de se conformer à la loi?

Il va de soi que les grandes entreprises dont la structure de recouvrement, de stockage et de pratiques est décentralisée sont confrontées à un processus de mise à niveau beaucoup plus lourd pour adopter des mesures de conformité. Mais pour la plupart des entreprises, un petit effort bien ciblé peut réduire considérablement le risque de représailles en vertu de la LCAP, et un peu de formation sur la LCAP (et sur le respect de la vie privée, en général) permettra de respecter la conformité dans l’établissement des pratiques et la mise en place des systèmes.

Le recours à des tiers peut-il être une solution pour respecter la conformité?

Beaucoup d’entreprises utilisent les services de tiers pour le traitement des courriels. Certains de ces tiers prennent très au sérieux les obligations prescrites par la LCAP en adoptant des pratiques vérifiées/certifiées, et ils constituent de ce fait une bonne façon de gérer le risque de non-respect de la LCAP. Certains sont toutefois moins informés ou attentifs au sujet de la LCAP, ce qui représente un risque dont ils vous rendront responsable dans le cadre de l’entente de service. Un examen attentif des fournisseurs et des conditions légales doit être mené avant d’impartir votre dossier de conformité à la LCAP. Gardez à l’esprit que la LCAP rend l’expéditeur responsable, en matière de conformité, et le fait d’utiliser les listes d’un tiers ne vous dégage pas de votre responsabilité. Même si vous recourez à un tiers, vous devrez mettre en place de l’éducation et des pratiques internes afin de vous assurer que les contacts nouvellement acquis aient fourni le consentement préalable requis.

Quels sont les rudiments à connaître en matière de conformité?

La conformité à la LCAP tient à trois obligations de base : (1) que vous obteniez le consentement du destinataire à ce que vous puissiez lui envoyer des messages par courriel ou par messages-textes, ou pour faire la mise à jour, (2) que vous sachiez toujours clairement qui envoie le message contenant l’information proscrite et (3) que vous fournissiez un mode de désabonnement facile à utiliser.

La LCAP ne s’applique pas : La LCAP ne s’applique pas aux messages électroniques envoyés à l’intérieur d’un organisme ou entre des organismes qui ont une relation, où le message concerne le destinataire. Bien entendu, la LCAP ne s’applique pas aux courriels et aux messages-textes envoyés par des membres de votre organisme qui ont une relation « familiale » ou « personnelle » avec le destinataire.

Exemptions relatives au consentement prévues par la LCAP : Dans le cas de plusieurs de vos communications d’entreprise, la LCAP exige l’envoi par l’expéditeur d’information et d’un mécanisme de désabonnement, mais le consentement n’est pas requis. Cela pourrait vous permettre d’envoyer des courriels ou des messages-textes sans le consentement exprès si ces messages se rapportent à une transaction existante, y compris une garantie, un rappel de produit, la livraison de produits, des mises à jour ou des mises à niveau que le destinataire a le droit de recevoir.

Consentement tacite : Dans d’autres communications d’entreprise, la LCAP exige l’envoi d’information et d’un mécanisme de désabonnement, mais le consentement est tacite parce que le destinataire et l’expéditeur ont une « relation existante ». Mais veillez à faire un suivi attentif des communications envoyées qui appartiennent à cette catégorie, car votre « consentement tacite » vient à expiration deux ans après l’achat d’un produit ou l’expiration d’une adhésion/d’un abonnement. La LCAP vous permet également de pouvoir compter sur la disposition de consentement implicite dans le cas des courriels envoyés à des destinataires qui ont manifestement publié ou fourni leur adresse de courriel, mais, là encore, soyez prudents, car ce consentement tacite n’est valide que tant que l’adresse de courriel est manifestement publiée sans restriction. Nettoyez vos listes ou convertissez ces destinataires afin d’obtenir leur consentement exprès, lequel n’arrive jamais à expiration.

Qu’entend-on par « consentement » dans le cadre de la LCAP?

Bien qu’il puisse y avoir des circonstances où vous pourriez vouloir compter sur une exemption de consentement ou de consentement implicite, l’approche la plus sûre pour être conforme à la LCAP est de veiller à avoir une preuve de consentement exprès, lequel n’arrive jamais à expiration, à moins que le destinataire le retire.

Le consentement exprès requiert qu’au moment de la collecte du consentement, vous informiez le destinataire :

  1. de la raison de la demande de consentement (informez-les que vous l’utiliserez pour leur envoyer des offres ou des mises à jour; informez-les également du fait que l’adresse de courriel serait partagée avec quelqu’un d’autre ou non);
  2. du nom de l’entité qui demande le consentement (p. ex. : soyez clair s’il s’agit de l’organisme parent);
  3. d’une adresse postale et d’un numéro de téléphone, d’une adresse de courriel ou d’une adresse Web; et
  4. que le consentement peut être retiré.

Assurez-vous également de veiller à ce que le mécanisme en soit un à option d’adhésion affirmative, ce qui signifie qu’il faut cocher une case ou fournir une adresse de courriel pour s’inscrire afin de recevoir ces communications. Faites preuve de prudence dans le cas d’un processus où l’adresse de courriel est déjà fournie (pour adhésion ou à d’autres fins) et uniquement une note indiquant que cette adresse sera utilisée pour des communications. Cela ne constitue pas un consentement exprès et vous oblige à compter sur une exemption ou sur un consentement tacite, lesquels pourraient ne pas être offerts dans les circonstances.

Vous aurez le fardeau de la preuve qu’un consentement a été obtenu en cas de contestation par un destinataire ou d’enquête; d’où l’importance de veiller à tenir des registres rigoureux et à jour des consentements sur lesquels vous vous fondez pour chaque courriel ou message-texte que vous envoyez.

Menez un test de conformité à la LCAP :

  1. Votre entreprise envoie-t-elle des courriels ou des messages-textes à ses clients?
  2. Votre entreprise met-elle un logiciel à jour — p. ex. : par l’intermédiaire d’une application?
  3. Vos courriels ou vos messages-textes contiennent-ils une option de désabonnement qui peut retirer un destinataire de votre liste dans les 10 jours (et en vérifiez-vous l’efficacité régulièrement)?
  4. Vos courriels ou vos messages-textes contiennent-ils l’information proscrite à propos de l’expéditeur?
  5. Avez-vous le consentement exprès, le consentement tacite ou une exemption de consentement auquel/à laquelle vous pouvez vous fier?
  6. Avez-vous une répartition équitable du risque avec vos fournisseurs ayant un rôle dans le respect de vos obligations à l’égard de la LCAP, qu’il s’agisse de fournisseurs de services de courriel, de TI, de stockage, de partage de listes, de service à la clientèle, notamment.
  7. Avez-vous une mobilisation de la haute direction, une politique écrite, des évaluations du risque, un mécanisme de tenue de registre, de la formation du personnel et un processus de traitement des plaintes?

Si vous avez des questions au sujet de cette fiche ou souhaitez passer en revue certains des concepts qui pourraient s’appliquer à votre entreprise, vous pouvez communiquer avec moi à adriennerutherford@me.com.


Les fiches Hotsheets : Lectures utiles pour les magazines culturels et indépendants. Chaque « hotsheet » diffuse de l’information actuelle sur un sujet donné et est rédigé par un expert du domaine. Les fiches Hotsheets ont été préparés par Magazines Canada.

Canada Council for the Arts / Conseil des arts du Canada Department of Canadian Heritage  Ontario Arts Council / Conseil des arts de l'Ontario Ontario Creates / Ontario Créatif

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *