Comment se préparer pour la Loi C-28 (la loi canadienne anti-pourriel) ?

   

Loi antispam CanadaAlors que nous célébrerons bientôt le 3e anniversaire de l’adoption de la loi C-28, j’en profite pour rappeler à ceux qui ne sont pas encore au fait de cette annonce qu’il n’est pas trop tard pour s’y conformer! En guise de guide (ou de rappel), voici donc quelques détails sur la nouvelle loi antispam canadienne.

La loi c-quoi?

La Loi canadienne anti-pourriel fait référence à la « Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique et modifiant la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications »… ouf!

Son objectif : Encourager la croissance du commerce électronique en assurant la confiance des entreprises et la confiance des consommateurs dans le marché en ligne.

En d’autres mots, il s’agit d’une loi visant à encadrer les échanges commerciaux en ligne afin de faire diminuer le « spam » nocif au Canada. Par contre, tous les messages électroniques commerciaux (MEC) seront encadrés par cette loi, soient les courriels et les messages textes.

En plus des MEC, la loi vise aussi à contrôler d’autres échanges électroniques entre une entreprise et un consommateur: l’installation de programmes d’ordinateur dans l’ordinateur d’une autre personne et la modification de données de transmission sans consentement exprès.

Quand entre-t-elle en vigueur?

La loi est adoptée… mais n’est pas encore en vigueur! Voici le cheminement de la loi jusqu'à présent :

Adapté de : http://web01.inboxmarketer.com/casl_timeline.asp

Pour l’instant, Industrie Canada en serait à réviser les nombreux commentaires sur le dernier projet de règlement afin de rédiger la version définitive du règlement de loi, et fixer une date d’entrée en vigueur officielle.

Mise à jour (6 décembre) : La Loi entrera en vigueur le 1er juillet 2014!

Comment se soumettre à la loi?

Inscription

La loi mentionne que les communications électroniques peuvent seulement être effectuées avec le consentement préalable des personnes concernées. Voici donc les différents types de consentement qui vous donnent la permission de communiquer avec votre clientèle potentielle.

Consentement explicite

Un consentement écrit peut être donné, de manière électronique ou papier, et est considéré valide tant que l'information peut être vérifiable.

Pour un consentement obtenu oralement, il est valide si:

  • Il est vérifiable par une tierce partie indépendante; ou
  • Un enregistrement sonore complet et intégral du consentement accordé existe.

Dans tous ces cas, il n’y a pas de date d’expiration au consentement.

Opt-in vs Opt-out

Pour obtenir le consentement explicite par information vérifiable en ligne, la loi interdit le opt-out (ex.: case déjà cochée), qui ne représente pas en son sens une manifestation positive ou explicite de la volonté du consommateur.

Exemple de opt-out - à proscrire

Il faut alors procéder avec un mécanisme de consentement actif (opt-in), et ceci peut se faire en cochant une case ou en entrant son adresse courriel. Le texte qui accompagne l’action doit indiquer qu’il est possible de retirer son consentement.

Bons exemples de opt-in

Il faudra toutefois faire attention, la demande doit être sollicitée séparément d’autres éléments (ex. : conditions générales d’utilisation ou de vente) :

Consentement implicite (ou tacite)

Il est possible de solliciter une personne avec laquelle une relation d’affaires ou privée existe déjà avant le premier MEC :

  • Après un achat, location ou troc d'un bien, produit, service, terrain ou droit;
  • Lorsqu'il y a eu acceptation d'une possibilité d'affaires, d'investissement ou de jeu;
  • Lorsqu'il existe un contrat conclu par écrit (toujours en vigueur ou venu à échéance durant cette période);
  • Après une demande de renseignements.

Dans ces cas particuliers, la durée du consentement a une durée définie de 2 ans à partir de la date d’achat/de réception du service/de fin d’une entente. Dans le cas d’une demande de renseignements, la durée est raccourcie à 6 mois.

Il est donc important de penser à demander à ces gens de vous donner un consentement explicite, pour faire sauter la limite de durée.

Note : S’il n’y a pas mention évidente que la personne ne souhaite pas recevoir de MEC non sollicités, il est possible d’en envoyer à une adresse électronique si elle est bien en vue.

Types de messages non affectés

Plusieurs types de messages ne se soumettront pas à ces règles. Il sera donc possible pour un communicateur de fournir sans consentement :

  • Une réponse à une demande de prix (ou soumission pour services);
  • La confirmation d’une opération ou transaction;
  • Les informations sur les garanties;
  • Des messages contenant des éléments d’information factuels à l’égard d’un produit ou service acquis;
  • Des messages aux employés ou aux cotisants d’un régime de pension; ou
  • Des messages à l’égard de mise à jour de produits.

Renseignements à inclure dans le message :

Toute information à inclure dans le MEC qui permet d’identifier l’expéditeur ou de comprendre comment se désinscrire doit être claire et facilement lisible. Certaines informations sont désormais obligatoires et doivent être incluses dans le message :

  • L’expéditeur du message ou la ou les personnes au nom de qui le message est envoyé doivent être identifiés.
    • Le relayeur d’un message entre l’expéditeur et la personne au nom de qui le message est envoyé ne doit pas nécessairement être identifié s’il n’a aucune influence sur le contenu ou le choix des destinataires.
  • L’adresse postale de la personne qui envoie le message doit être comprise dans le message. Si elle est différente, c’est plutôt l’adresse de la personne au nom de qui le message est envoyé qui doit y figurer.
    • Celle-ci doit être valide pendant au moins 60 jours suivant l’envoi du MEC.
  • Le message doit contenir un hyperlien vers le mécanisme d’exclusion.

Désinscription

Lorsque la loi entrera en vigueur, il devra être facile pour un utilisateur de retirer son consentement avec un mécanisme d’exclusion simple, rapide, facile d’utilisation auquel on peut accéder sans difficulté ni délai.

Par exemple, un lien dans un MEC reçu menant à une page permettant à l’utilisateur d’indiquer s’il ne souhaite plus recevoir d’un type de messages, ou ne plus recevoir de MEC du tout de la part de l’expéditeur, est considéré comme acceptable.

La demande de désinscription doit être traitée dans un maximum de 10 jours.

Comment se préparer?

Voici donc une courte liste d’éléments à réviser d'ici l'entrée en vigueur de la loi:

  1. Créer une liste complète des vos différents messages électroniques commerciaux
    Il vous faut être capable de déterminer quels messages nécessitent un consentement.
  2. Déterminer si les adresses électroniques peuvent être utilisées lorsque la Loi entrera en vigueur et nettoyer les BD ou obtenir les consentements nécessaires
    Lesquelles ont été obtenu tacitement? Est-ce que la durée de validité du consentement est expirée?
  3. Mettre à jour les processus en ce qui a trait à la demande de consentement
    Assurez-vous d'utiliser une option opt-in séparée des autres demandes.
  4. S'assurer que les systèmes adéquats sont en place pour que chaque consentement obtenu soit détaillé dans un document
    Devez-vous adapter votre outil d’envoi de courriels pour récolter ces informations?
  5. Créer des champs dans les BD afin d'enregistrer la date du consentement pour le considérer comme implicite
    Pouvez-vous manuellement ajouter les dates de consentement implicite pour les nouvelles entrées?
  6. Mettre à jour les modèles pour envoyer des messages électroniques
    Inclure les coordonnées de l'expéditeur, son adresse postale et un hyperlien vers le mécanisme d'exclusion.
  7. Mettre à jour le mécanisme de désabonnement et les processus pour assurer le traitement simple de ces demandes
    Offrez-vous la chance à vos clients de choisir les types de communication qu'ils préfèrent recevoir? Le processus d'exclusion est-il simple?

Et si la loi n’entrait jamais en vigueur… ?

Amendements, changement de cabinet, est-ce que la loi va bel et bien entrer en vigueur bientôt? Je ne sais pas. Voilà déjà plusieurs mois que nous n’avons pas vu de mises à jour, et 2013 arrive à sa fin. Mise à jour (6 décembre) : La Loi entrera graduellement en vigueur à partir du 1er juillet 2014!

Est-ce que ça vaut la peine de se préparer pour éviter une amende salée à son entrée en vigueur? Possiblement.

Est-ce que ça vaut la peine de revoir ses pratiques pour mieux respecter les utilisateurs? Alors là : oui! Si vous en êtes à planifier vos stratégies pour 2014, laissez-vous du temps pour apporter ces modifications. Vous ne pourrez en sortir que plus gagnant (à moins que vous soyez un vrai spammeur, et dans ce cas-là je vous dis : bouh.)

Merci à Gabrielle Provost pour sa participation à la recherche.

Pour plus d'informations : Gouvernement du Canada - La Loi canadienne anti-pourriel

COMMENTAIRES

  1. Annie Gauthier

    Si, j’envoie la demande à tous mes client actuelle pour la loi, et je ne reçois pas de réponse, est-ce que je dois enlever ce client de ma liste d’envoie pour mes promotions ou je peux envoyer mes promotions t’en que je n’ai pas le désabonnement?

    Répondre
    • Philippe Le Roux

      Oui Annie, c’est pour cela qu’il ne faut surtout pas envoyer une telle demande à vos clients.

      L’article 66 de la loi C28 indique clairement que les entreprises ont jusqu’au 1er juillet 2017 pour confirmer le consentement des contacts avec lesquels elles interagissaient avant le 1er juillet 2014. Le consentement explicite est nécessaire uniquement pour les nouveaux contacts post 1er juillet 2014 qui ne rentrent pas dans l’une des nombreuses exceptions de la loi.

      Les entreprises qui envoient une telle demande sont tenues de supprimer les contacts qui n’ont pas répondu car leur absence de réponse est une expression qu’ils ne sont pas ou plus interessés.

      Beaucoup de grandes entreprises ont envoyé de tels demandes par approche purement légaliste sans souci de l’impact marketing (elles ont les moyens de lancer des campagnes d’acquisitions pour compenser) ou ne les ont envoyé qu’aux clients qui n’avaient aucune interaction avec eux depuis 1 ou 2 ans (par exemple les contacts qui ne cliquaient jamais sur les liens de leurs infolettres) pour faire le ménage de leur BD et arrêter de payer pour des envois inutiles.

      Répondre
  2. Marcel Labbé

    La proverbiale phrase ‘tuer une mouche avec un canon’ s’applique ici. Je suis travailleur autonome (images 3d architecturales) et le seul moyen que j’ai de trouver de nouveaux clients est par courriel. J’ai des clients d’un peu partout dans la province que je n’ai jamais rencontré. La nouvelle loi est, pour ainsi dire, la mise à mort de ma cie. C’est comme me dire, tu n’a plus le droit de subvenir à tes besoins, tu n’as plus le droit de gagner ta vie; mets-toi sur le bien-être social ou trouve toi un emploi en dehors de ton expertise. Expertise pour laquelle j’ai suivi des cours durant 2 ans et pour lesquels j’ai payé au delà de $10000!
    Cette loi, dont je comprend le but, en fait, ne fait aucune nuance entre les pourriels et les messages commerciaux légitimes envoyés à des cies qui publicisent leurs addresses courriels sur leur sites (promoteurs immobilliers et architectes). Ça sert à quoi de publiciser son addresse courriel dans un but commercial pour ensuite empêcher leurs réceptions?
    Mes clients (ou futurs clients) communiquent avec moi que quand ils ont un projet qui s’en vient; si j’envoie une demande de consentement, ils ne répondront tout simplement pas s’ils n’ont pas de projets à court terme.
    Ai-je au moins le droit de mettre un lien vers mon site lors de la demande de consentement pour que plus tard, à l’arrivée d’un projet, ils puissent recommuniquer avec moi?

    Répondre
    • Jean-Frédéric Bergeron Poudrier

      Bonjour Marcel,
      si on se réfère à ma réponse au commentaire 7. sur l’article (ouf! le fil de commentaires commence à être long), je mentionnais qu’il est possible d’envoyer des messages à des adresses courriel affichés sur des sites Web, s’ils ne portent pas la mention «je ne veux pas recevoir de MEC à cette adresse» (ou quelque chose du genre), en autant que le message soit pertinent dans le cadre des fonctions de la personne qui recevra le message.
      Dans le cas où vous envoyez votre offre de services à des architectes ou des promoteurs immobiliers, ça semble être une offre qui est en lien avec leurs fonctions, donc c’est pertinent.

      Répondre
  3. Louis-Philippe Gagnon

    Merci beaucoup pour la réponse !!
    Elle répond donc à ma question sauf pour un petit point sur lequel je n’ai pas été clair. Il me reste à comprendre l’emploi du mot « personne » dans la loi. On parle beaucoup d’envois de personne à personne, mais si, comme dans notre cas, nous (la compagnie) envoyons des courriels à plusieurs destinataires d’une même compagnie qui est elle cliente avec nous; est-ce correct ?

    Répondre
    • Jean-Frédéric Bergeron Poudrier

      Bonjour Louis-Philippe,
      De ce côté-là, c’est un peu mêlant au niveau de la Loi, si on se réfère à la première page où on énonce les définitions des termes employés, on peut lire :

      « personne » Personne physique, société de personnes, personne morale, organisation, association, fiduciaire, exécuteur, liquidateur de la succession, administrateur, séquestre ou représentant légal.

      Alors de ce côté-là ce n’est pas plus clair 😉

      De mon côté, je me fierais sur la façon dont les adresses courriel ont été récupérées. Si certaines personnes sur votre liste sont des employés [du client] avec qui vous êtes directement en contact par vos relations d’affaires (par exemple, vous sembliez mentionner que ce sont des acheteurs), je ne crois pas que ça devrait causer d’ennui.
      Et si nous avons accès aux adresses courriel d’autres employés de cette même entreprise cliente, je me fierais à l’article que j’ai mentionné un peu plus haut dans les commentaires: le message pourrait être envoyé si un destinataire a mis son adresse bien en vue (sur un site web par exemple) et que le message est pertinent selon ses fonctions dans l’entreprise.

      Cette question serait tout de même très intéressante à poser à un juriste spécialisé en affaires électroniques, puisque cela vient s’ajouter aux autres «zones grises» de la Loi et qu’un professionnel en droit serait plus apte à donner des réponses précises sur les points plus flous.
      Merci!

      Répondre
  4. Louis-Philippe Gagnon

    En me référant un peu à la dernière réponse donnée; si nous envoyons un courriel de promotions ou de nouveautés de notre entreprise à plusieurs destinataires qui sont des employés acheteurs d’entreprises qui sont des clients d’affaire actuelles avec nous, sommes-nous légaux ? Étant donné que nous sommes déjà en communication d’affaire avec eux, et qu’ils nous ont volontairement remis leurs adresses courriels comme contact. Cependant, nous n’avons pas de preuves de consentement oral ou par écrit dans ce cas. Est-ce nécessaire dans ce cas ? Merci !!

    Répondre
    • Jean-Frédéric Bergeron Poudrier

      Il y a deux types de consentement pris en considération dans la Loi : exprès et tacite. Les deux sont valables. Avoir une relation d’affaires en cours représente un consentement tacite. Pour le détail :

      Définition de « relations d’affaires en cours »

      10.(10) Pour l’application du paragraphe (9), « relations d’affaires en cours » s’entend des relations d’affaires entre la personne qui envoie le message, le fait envoyer ou en permet l’envoi et la personne qui le reçoit, découlant, selon le cas :

      a) de l’achat ou du louage par la seconde personne, au cours des deux ans précédant la date d’envoi du message, d’un bien, produit, service, terrain ou droit ou intérêt foncier de la première personne;

      b) de l’acceptation par la seconde personne, au cours de cette période, d’une possibilité d’affaires, d’investissement ou de jeu offerte par la première personne;

      c) du troc d’une chose mentionnée à l’alinéa a) intervenu entre elles au cours de cette période;

      d) de tout contrat — toujours en vigueur ou venu à échéance au cours de cette période — conclu par écrit entre elles au sujet d’une chose non mentionnée aux alinéas a) à c);

      e) d’une demande — notamment une demande de renseignements — présentée par la seconde personne à la première, au cours des six mois précédant la date d’envoi du message, relativement à une chose ou à une possibilité mentionnée aux alinéas a) ou c).

      Il ne devrait donc pas y avoir de problèmes (mais n’oubliez pas de respecter les autres points, sur le contenu du message et sur la désinscription!)
      Bonne journée,

      Répondre
  5. Laurent

    Bonjour, Et si une entreprise veut envoyer un courriel de présentation de nos services à une autre entreprise ? Les courriels que l’on trouve sur les sites internet des entreprises visées peuvent-elles être utilisé pour proposer nos services ? le courriel que l’on envoie déjà à nos contact commerciaux ont le moyen de demander de se désabonner, ce qui est fait dans les 2 semaines suivant leur demande. Mais là, dans le cas de parler de nos services à d’autres entreprises est-il légal ? Merci pour vos éclaircissements !!

    Répondre
    • Jean-Frédéric Bergeron Poudrier

      Bonjour Laurent,
      Les courriels qui figurent sur les sites Internet des entreprises peuvent être utilisés, tant que l’entreprise n’a pas mentionné explicitement qu’elle ne désire pas recevoir de messages commerciaux. Ceci représente alors un consentement tacite:

      10.(9) Pour l’application de l’article 6, il n’y a consentement tacite que dans l’un ou l’autre des cas suivants :
      b) la personne à qui le message est envoyé a publié bien en vue, ou a ainsi fait publier, l’adresse électronique à laquelle il a été envoyé, la publication ne comporte aucune mention précisant qu’elle ne veut recevoir aucun message électronique commercial non sollicité à cette adresse et le message a un lien soit avec l’exercice des attributions de la personne, soit avec son entreprise commerciale ou les fonctions qu’elle exerce au sein d’une telle entreprise;

      (source:http://laws-lois.justice.gc.ca/fra/lois/E-1.6/page-3.html#docCont)

      Il faut aussi garder en tête qu’un consentement tacite est aussi valide s’il y a des relations d’affaires entre les deux entreprises ou si le récepteur a partagé son adresse courriel d’une autre manière avec vous (en partageant sa carte d’affaires avec vous par exemple).

      Le second point qu’il faut observer, tel que précisé dans la loi citée ci-haut, est que le message doit avoir un lien avec les activités de l’entreprise ou les fonctions de la personne qui le reçoit. En fait, on veut s’assurer que le message envoyé sera pertinent pour celui qui le reçoit.
      Pour le retrait de la liste, ceci semble suivre les règles qui mentionnent que l’exclusion de la liste doit être faite au maximum 10 jours ouvrables après la demande de l’utilisateur.

      En espérant que ça vous apporte quelques éclaircissements!
      JFBP

      Répondre
  6. Seng Kevin Lim

    L’interdiction du opt-out est un changement important du point de vue du consommateur. Un crochet automatique se compare quasiment à des initiales d’approbabtion fait d’avance (inacceptable sur contrat papier) qui passe facilement inapercu pour un client pressé lorsque qu’il veut passer à la page suivant rapidement et HOP, il se retrouve un produit dont il n’a aucun idée d’où ca vient. C’est vraiment un apport génial du C-28

    Répondre
  7. Seng Kevin Lim

    L’interdiction du opt-out est un changement important du point de vue du consommateur. Un crochet automatique se compare quasiment à des initiales d’approbabtion (inacceptable sur contrat papier) qui passe facilement inapercu pour un client pressé lorsque qu’il veut passer à la page suivant rapidement et HOP, il se retrouve un produit dont il n’a aucun idée d’où ca vient. C’est vraiment un apport génial du C-28

    Répondre
  8. Francois

    Au delà du côté légal, cette loi peut aussi être vue comme un guide des bonnes pratiques à respecter. Une entreprise qui ne le respecte pas présentement ne risque pas d’amende pour l’instant mais est peut-être en train de nuire à sa réputation.

    Répondre
    • Jean-Frédéric Bergeron Poudrier

      Bon commentaire François. C’est sur ce point je crois que certaines modifications sont encore à apporter (des points qui sont d’ailleurs soulevés dans les diverses réponses des entreprises au projet). On veut réprimander ceux qui ne suivent pas les bonnes pratiques, mais on veut s’assurer de ne pas mettre des bâtons dans les roues de ceux qui les suivent selon le « bon usage ». Par exemple, est-ce que selon la nouvelle loi il est possible d’envoyer des messages InMail sur LinkedIN (messages payants qu’on peut envoyer à quiconque se trouve sur le réseau, sans qu’on ne soit des connections directes) ? C’est flou… Est-ce que la seule présence d’un individu sur un réseau social professionnel est vu comme un consentement, à la même manière de l’adresse courriel trouvée sur le site d’une entreprise comme dans l’article ci-haut? Bref, je sens que je m’éloigne de ton commentaire, mais j’espère comme toi que la version finale de la loi sera en effet un guide des bonnes pratiques sur tous les points!

      Répondre
    • Jean-Frédéric Bergeron Poudrier

      Merci Philippe. J’espère que nous allons bel et bien voir les dernières modifications bientôt. Comme le mentionne l’auteur du billet à la fin de l’article, il a reçu un appel du CRTC qui l’a informé que certaines de ses informations étaient erronées (donc il est possible que les délais mentionnés soient faux). Ce serait quand même bien de recevoir une date d’entrée en vigueur d’ici la fin de l’année!

      Répondre

Laisser un commentaire

XHTML: Balises autorisées <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>