Alors que nous célébrerons bientôt le 3e anniversaire de l’adoption de la loi C-28, j’en profite pour rappeler à ceux qui ne sont pas encore au fait de cette annonce qu’il n’est pas trop tard pour s’y conformer! En guise de guide (ou de rappel), voici donc quelques détails sur la nouvelle loi antispam canadienne.
La Loi canadienne anti-pourriel fait référence à la « Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique et modifiant la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications »… ouf!
Son objectif : Encourager la croissance du commerce électronique en assurant la confiance des entreprises et la confiance des consommateurs dans le marché en ligne.
En d’autres mots, il s’agit d’une loi visant à encadrer les échanges commerciaux en ligne afin de faire diminuer le « spam » nocif au Canada. Par contre, tous les messages électroniques commerciaux (MEC) seront encadrés par cette loi, soient les courriels et les messages textes.
En plus des MEC, la loi vise aussi à contrôler d’autres échanges électroniques entre une entreprise et un consommateur: l’installation de programmes d’ordinateur dans l’ordinateur d’une autre personne et la modification de données de transmission sans consentement exprès.
La loi est adoptée… mais n’est pas encore en vigueur! Voici le cheminement de la loi jusqu’à présent :
Pour l’instant, Industrie Canada en serait à réviser les nombreux commentaires sur le dernier projet de règlement afin de rédiger la version définitive du règlement de loi, et fixer une date d’entrée en vigueur officielle.
Mise à jour (6 décembre) : La Loi entrera en vigueur le 1er juillet 2014!
La loi mentionne que les communications électroniques peuvent seulement être effectuées avec le consentement préalable des personnes concernées. Voici donc les différents types de consentement qui vous donnent la permission de communiquer avec votre clientèle potentielle.
Un consentement écrit peut être donné, de manière électronique ou papier, et est considéré valide tant que l’information peut être vérifiable.
Pour un consentement obtenu oralement, il est valide si:
Dans tous ces cas, il n’y a pas de date d’expiration au consentement.
Pour obtenir le consentement explicite par information vérifiable en ligne, la loi interdit le opt-out (ex.: case déjà cochée), qui ne représente pas en son sens une manifestation positive ou explicite de la volonté du consommateur.
Il faut alors procéder avec un mécanisme de consentement actif (opt-in), et ceci peut se faire en cochant une case ou en entrant son adresse courriel. Le texte qui accompagne l’action doit indiquer qu’il est possible de retirer son consentement.
Il faudra toutefois faire attention, la demande doit être sollicitée séparément d’autres éléments (ex. : conditions générales d’utilisation ou de vente) :
Il est possible de solliciter une personne avec laquelle une relation d’affaires ou privée existe déjà avant le premier MEC :
Dans ces cas particuliers, la durée du consentement a une durée définie de 2 ans à partir de la date d’achat/de réception du service/de fin d’une entente. Dans le cas d’une demande de renseignements, la durée est raccourcie à 6 mois.
Il est donc important de penser à demander à ces gens de vous donner un consentement explicite, pour faire sauter la limite de durée.
Note : S’il n’y a pas mention évidente que la personne ne souhaite pas recevoir de MEC non sollicités, il est possible d’en envoyer à une adresse électronique si elle est bien en vue.
Plusieurs types de messages ne se soumettront pas à ces règles. Il sera donc possible pour un communicateur de fournir sans consentement :
Toute information à inclure dans le MEC qui permet d’identifier l’expéditeur ou de comprendre comment se désinscrire doit être claire et facilement lisible. Certaines informations sont désormais obligatoires et doivent être incluses dans le message :
Lorsque la loi entrera en vigueur, il devra être facile pour un utilisateur de retirer son consentement avec un mécanisme d’exclusion simple, rapide, facile d’utilisation auquel on peut accéder sans difficulté ni délai.
Par exemple, un lien dans un MEC reçu menant à une page permettant à l’utilisateur d’indiquer s’il ne souhaite plus recevoir d’un type de messages, ou ne plus recevoir de MEC du tout de la part de l’expéditeur, est considéré comme acceptable.
La demande de désinscription doit être traitée dans un maximum de 10 jours.
Voici donc une courte liste d’éléments à réviser d’ici l’entrée en vigueur de la loi:
Mise à jour (6 décembre) : La Loi entrera graduellement en vigueur à partir du 1er juillet 2014!
Est-ce que ça vaut la peine de se préparer pour éviter une amende salée à son entrée en vigueur? Possiblement.
Est-ce que ça vaut la peine de revoir ses pratiques pour mieux respecter les utilisateurs? Alors là : oui! Si vous en êtes à planifier vos stratégies pour 2014, laissez-vous du temps pour apporter ces modifications. Vous ne pourrez en sortir que plus gagnant (à moins que vous soyez un vrai spammeur, et dans ce cas-là je vous dis : bouh.)
Merci à Gabrielle Provost pour sa participation à la recherche.
Pour plus d’informations : Gouvernement du Canada – La Loi canadienne anti-pourriel