La Loi C28 : Le grand débrouillage
par Me Frédéric Letendre et Philippe Le Roux
Titre officiel de la loi !
«Loi visant à promouvoir l’efficacité et la capacité
d’adaptation de l’économie canadienne par ...
But de la loi
Décourager l’exercice des activités commerciales par voie électronique qui :
a) nuisent à l’accessibilité, à...
Pourquoi s’en soucier?
1- Nul ne peut ignorer la loi!
2- Responsabilité personnelle des administrateurs.
3- Les assureurs ...
Environ 90%
des courriels échangés
au Canada
seraient du SPAM
(Source: Statistiques Canada et Microsoft)
www.bdsclegal.com...
Visé par cette conférence
1. Messages commerciaux électroniques
2. Installation de programmes informatiques
www.bdsclegal....
Messages commerciaux électroniques
Qu’est-ce qu’un message électronique ?
Message envoyé sur une adresse électronique:
 C...
Qu’est-ce qu’un message commercial
électronique ?
« Message qui :
a) comporte une offre d’achat, de vente, de troc ou de l...
Messages commerciaux électroniques
Ce que vous devrez faire:
 Demander le consentement AVANT d’envoyer un message électro...
Messages commerciaux électroniques
Les exceptions: le consentement tacite
a) relations d’affaires en cours ou des relation...
Messages commerciaux électroniques
Les exceptions: les relations d’affaires en cours
S’il y a eu, 2 ans avant l’envoi du m...
Messages commerciaux électroniques
Les exceptions: les relations d’affaires en cours
S’il y a eu, 6 mois avant l’envoi du ...
Messages commerciaux électroniques
Les exceptions : Les messages envoyés dans le cadre de relations
contractuelles
• Les r...
Messages commerciaux électroniques
Les exceptions (autres):
• Les communications vocales bilatérales entre personnes physi...
Programmes d’ordinateur
Vous ne pourrez plus:
 Installer des programmes informatiques sur l’ordinateur d’un usager à
son ...
Organismes en charge
CRTC:
- Enquête
- Prend des mesures pour l’application de la loi
- Fixe les sanctions administratives...
Organismes en charge
Bureau de la concurrence:
Renseignements faux ou trompeurs dans l’entête d’un courriel
Pratiques co...
Votre responsabilité en tant
qu’administrateur
Responsabilités personnelles
Les dirigeants, administrateurs ou mandataires...
Votre responsabilité en tant
qu’administrateur
Responsabilité de l’administrateur
L’administrateur ou le mandant est respo...
Pour les messages électroniques non sollicités
Il y aura contravention à la loi si un ordinateur situé au
Canada est utili...
Pour la modification des données de transmission
Il y aura contravention à la loi si un ordinateur situé au
Canada est uti...
Pour l’installation d’un programme d’ordinateur
Il y aura contravention à la loi si:
A) l’ordinateur se trouve au Canada a...
La loi anti-pourriel réfère au paragraphe 342.1(2) du Code criminel
pour la définition du terme « ordinateur »:
« Disposit...
A) Pénalités imposées par le gouvernement:
• Max. 1 000 000 $ pour personne physique
• Max. 10 000 000$ pour personne mora...
B) Droit privé d’action pour des particuliers devant le tribunal
- À partir du 1er juillet 2017
- Prescription de 3 ans po...
Les risques réels
• La Loi C28 vise uniquement les spammers
• La Loi C28 ne couvre que les envois groupés
• Il suffit d’avoir le consentemen...
La question à 10M$
a) Envoie des millions de pourriels à des inconnus ?
b) Utilise le courriel pour vendre du faux Viagra ?
c) Utilise le cou...
Les questions à 10K$
a) Dans les infolettres
b) Dans les courriels promotionnels
c) Dans le premier message envoyé à un nouveau contact
d) Dans...
a) Supprimée immédiatement
b) Maintenue pendant moins de 60 jours
c) Maintenue plus de 60 jours
d) Les messages reçus sont...
a) Envoyés depuis une adresse « donotreply@compagnie.com »
b) Les réponses ne sont donc pas traitées
c) Les réponses sont ...
• Une loi complexe avec 91 articles et dispositions
• Plus de 70 règles dont plusieurs se combinent
• Des milliers de situ...
Les risques pour votre PME
« Le pessimiste se plaint du vent,
L’optimiste espère qu’il change,
Le réaliste ajuste sa voilu...
Coûts de réputation
Coûts d’une enquête
1,000
30,000
85,000
120,000
140,000
167,000
220,000
245,000
4-Jul 30-Jul 31-Aug 8-Oct 20-Oct 20-Nov 31-Dec 5-Mar
Tsunami d...
• Compiler les plaintes
• Filtrer les plaintes non pertinentes
• Classer les plaintes par volume et impact
• Lancer les en...
• UK : Festival de Manchester a payé une amende de 125 000$ pour
des SMS
• Chine : amendes prévues de 4 900$ par message n...
Protéger son entreprise
« Même une bonne décision est mauvaise
quand elle est prise trop tard »
Lee Iacocca
• Article 33 (1) : Nul ne peut être tenu responsable d’une violation s’il
prouve qu’il a pris toutes les précautions voulu...
• Réaliser un audit de vos communications électroniques (pas juste les
infolettres)
• Corriger les manquements
• Documente...
Les différentes approches
Audit Ajustements
Politique de
conformité
Situations
particulières
Protection Coût
Plateforme
co...
• Solution de conformité Certimail 849$
• Situations spéciales avec avocats certifiés 235$
• BDSL
• Plateforme courriel ce...
Place à vos questions…
CEIM
• Certimail
• BDSL
• Texte complet de la Loi canadienne anti-pourriel
• Règlement du CRTC
• Règlement du gouvernement
• Le...
Me Frédéric Letendre, LL.L.
FredericLetendre@bdsllegal.com
514.844.5468 ext. 222
www.bdsllegal.com
Philippe Le Roux, prési...
La Loi C28 : Le grand débrouillage ! Pour y voir enfin clair !
La Loi C28 : Le grand débrouillage ! Pour y voir enfin clair !
La Loi C28 : Le grand débrouillage ! Pour y voir enfin clair !
La Loi C28 : Le grand débrouillage ! Pour y voir enfin clair !
La Loi C28 : Le grand débrouillage ! Pour y voir enfin clair !
La Loi C28 : Le grand débrouillage ! Pour y voir enfin clair !
La Loi C28 : Le grand débrouillage ! Pour y voir enfin clair !
La Loi C28 : Le grand débrouillage ! Pour y voir enfin clair !
La Loi C28 : Le grand débrouillage ! Pour y voir enfin clair !
Prochain SlideShare
Chargement dans…5
×

La Loi C28 : Le grand débrouillage ! Pour y voir enfin clair !

328 vues

Publié le

Quels sont les vrais risques de la Loi C28 pour les PME ?
Quelles sont les différentes alternatives pour se conformer et, surtout, protéger son entreprise.

Conférence conjointe de Philippe Le Roux, président de Certimail et Me Frédéric Letendre, avocat senior de BDSL

Publié dans : Business
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
328
Sur SlideShare
0
Issues des intégrations
0
Intégrations
9
Actions
Partages
0
Téléchargements
2
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

La Loi C28 : Le grand débrouillage ! Pour y voir enfin clair !

  1. 1. La Loi C28 : Le grand débrouillage par Me Frédéric Letendre et Philippe Le Roux
  2. 2. Titre officiel de la loi ! «Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique et modifiant la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications». www.bdsclegal.com © Boivin Desbiens Senécal Letendre 2014
  3. 3. But de la loi Décourager l’exercice des activités commerciales par voie électronique qui : a) nuisent à l’accessibilité, à la fiabilité (…) des communication électronique dans le cadre des activités commerciales; b) entraînent des coûts; c) compromettent la protection de la vie privée et la sécurité des renseignements confidentiels; d) minent la confiance des Canadiens quant à l’utilisation des moyens de communication électronique pour l’exercice de leurs activités commerciales au Canada et à l’étranger. (reproduction partielle de l’art. 3 de la loi anti-pourriel) www.bdsclegal.com © Boivin Desbiens Senécal Letendre 2014 3
  4. 4. Pourquoi s’en soucier? 1- Nul ne peut ignorer la loi! 2- Responsabilité personnelle des administrateurs. 3- Les assureurs responsabilité commencent à demander des preuves de conformité et de diligence. 4- Les investisseurs commencent à poser des questions lors de la vérification diligente. 5- Impact très négatif sur la cyber-réputation. www.bdsclegal.com © Boivin Desbiens Senécal Letendre 2014 4
  5. 5. Environ 90% des courriels échangés au Canada seraient du SPAM (Source: Statistiques Canada et Microsoft) www.bdsclegal.com © Boivin Desbiens Senécal Letendre 2014 5
  6. 6. Visé par cette conférence 1. Messages commerciaux électroniques 2. Installation de programmes informatiques www.bdsclegal.com © Boivin Desbiens Senécal Letendre 2014 6
  7. 7. Messages commerciaux électroniques Qu’est-ce qu’un message électronique ? Message envoyé sur une adresse électronique:  Courriel  Message texte sur cellulaire (SMS)  Messagerie instantanée  Autres comptes (Facebook, Twitter, etc.) www.bdsclegal.com © Boivin Desbiens Senécal Letendre 2014 7
  8. 8. Qu’est-ce qu’un message commercial électronique ? « Message qui : a) comporte une offre d’achat, de vente, de troc ou de louage d’un produit, bien, service, terrain ou droit ou intérêt foncier; b) offre une possibilité d’affaires, d’investissement ou de jeu; c) annonce ou fait la promotion d’une chose ou possibilité mentionnée aux alinéas a) ou b); d) fait la promotion d’une personne, y compris l’image de celle-ci auprès du public, comme étant une personne qui accomplit — ou a l’intention d’accomplir — un des actes mentionnés aux alinéas a) à c). » (Art. 1 de la loi) www.bdsclegal.com © Boivin Desbiens Senécal Letendre 2014 8
  9. 9. Messages commerciaux électroniques Ce que vous devrez faire:  Demander le consentement AVANT d’envoyer un message électronique (opt-in) ET indiquer à quelles fins le consentement est requis  Dans le message, indiquer clairement : • qui est le transmetteur du message ou au nom de qui il est envoyé • comment rejoindre facilement le transmetteur du message (valides pendant au moins 60 jours après la transmission du message) • comment demander l’exclusion de la liste d’envoi en donnant une adresse courriel ou un lien web  Retirer l’adresse de votre liste d’envoi dans les 10 jours d’une demande à cet effet www.bdsclegal.com © Boivin Desbiens Senécal Letendre 2014 9
  10. 10. Messages commerciaux électroniques Les exceptions: le consentement tacite a) relations d’affaires en cours ou des relations privées en cours; b) adresse électronique disponible au grand public sans mention qu’elle ne veut recevoir aucun message électronique commercial non sollicité & lien avec attributions de la personne, entreprise ou les fonctions; ou c) la personne a déjà communiqué avec vous sans indiquer qu’elle ne voulait pas recevoir de messages & lien avec attributions de la personne, entreprise ou les fonctions. www.bdsclegal.com © Boivin Desbiens Senécal Letendre 2014 10
  11. 11. Messages commerciaux électroniques Les exceptions: les relations d’affaires en cours S’il y a eu, 2 ans avant l’envoi du message, une relation d’affaires entre la personne qui envoie le message, le fait envoyer ou en permet l’envoi et la personne qui le reçoit, soit : a) l’achat, le louage ou le troc par la seconde personne d’un bien, produit, service, terrain ou droit ou intérêt foncier de la première personne; b) de l’acceptation d’une possibilité d’affaires, d’investissement ou de jeu offerte par la première personne; c) de tout autre contrat — toujours en vigueur ou venu à échéance il y a moins de 2 ans, conclu par écrit entre elles; www.bdsclegal.com © Boivin Desbiens Senécal Letendre 2014 11
  12. 12. Messages commerciaux électroniques Les exceptions: les relations d’affaires en cours S’il y a eu, 6 mois avant l’envoi du message, d) une demande — notamment une demande de renseignements — présentée par la seconde personne à la première, relativement à une chose ou à une possibilité relative à l’achat, au louage ou au troc. www.bdsclegal.com © Boivin Desbiens Senécal Letendre 2014 12
  13. 13. Messages commerciaux électroniques Les exceptions : Les messages envoyés dans le cadre de relations contractuelles • Les réponses aux demandes de renseignements sur les prix, produits, services • La confirmation d’un contrat ou des modalités d’un contrat • La confirmation de livraison • Messages portant sur la garantie, les rappels, la sécurité • Informations factuelles sur les biens achetés, des abonnements, des prêts, des adhésions • Messages à vos employés www.bdsclegal.com © Boivin Desbiens Senécal Letendre 2014 13
  14. 14. Messages commerciaux électroniques Les exceptions (autres): • Les communications vocales bilatérales entre personnes physiques; • Les messages envoyés par fax à un compte téléphone; • Les enregistrements de la parole envoyés à un compte téléphone; • Les télécommunicateurs qui rendent possibles la transmission (ex. Videotron) • Les exceptions prévues aux règlements (ex. partis politiques, coop, …) www.bdsclegal.com © Boivin Desbiens Senécal Letendre 2014 14
  15. 15. Programmes d’ordinateur Vous ne pourrez plus:  Installer des programmes informatiques sur l’ordinateur d’un usager à son insu  Ne pas expliquer clairement pourquoi l’installation est nécessaire, les fonctions du programme et les impacts négatifs possibles  Ne pas permettre à l’usager de retirer son consentement Exceptions: - Mises à niveaux pour lequel le consentement a déjà été obtenu - Programmes dont on présume que le consentement est implicite: cookies, code HTML, Javascript - Relations d’affaires en cours www.bdsclegal.com © Boivin Desbiens Senécal Letendre 2014 15
  16. 16. Organismes en charge CRTC: - Enquête - Prend des mesures pour l’application de la loi - Fixe les sanctions administratives pécuniaires Exemples de cas donnant compétence au CRTC: Courriels non sollicités Modification de données de transmission (ex. redirection vers un site non désiré, fenêtres pop-up pointant vers un autre site commercial, etc.) Maliciels, logiciels espions, virus, … www.bdsclegal.com © Boivin Desbiens Senécal Letendre 2014 16
  17. 17. Organismes en charge Bureau de la concurrence: Renseignements faux ou trompeurs dans l’entête d’un courriel Pratiques commerciales trompeuses sur un site web Commissariat à la protection de la vie privée du Canada: La cueillette de renseignements personnels sur le Web non autorisée ou contraire à la loi; La collecte d'adresses électroniques (particulièrement par le biais de programmes d'ordinateur qui accumulent automatiquement des adresses courriels sur Internet). www.bdsclegal.com © Boivin Desbiens Senécal Letendre 2014 17
  18. 18. Votre responsabilité en tant qu’administrateur Responsabilités personnelles Les dirigeants, administrateurs ou mandataires qui ont ordonnée ou autorisée la commission de la faute, ou qui y ont consenti ou participé, sont responsables de la violation, que la personne morale fasse ou non l’objet de procédures en violation. (art. 31 de la loi) www.bdsclegal.com © Boivin Desbiens Senécal Letendre 2014 18
  19. 19. Votre responsabilité en tant qu’administrateur Responsabilité de l’administrateur L’administrateur ou le mandant est responsable de la violation commise par son employé ou son mandataire dans le cadre de son emploi ou du mandat, que celui-ci soit ou non connu ou fasse ou non l’objet de procédures en violation. (art. 32 de la loi) www.bdsclegal.com © Boivin Desbiens Senécal Letendre 2014 19
  20. 20. Pour les messages électroniques non sollicités Il y aura contravention à la loi si un ordinateur situé au Canada est utilisé pour : A) envoyer le message électronique; ou B) récupérer le message électronique. (art. 12 de la loi) Donc: s’applique aussi pour le spam envoyé à partir des États-Unis www.bdsclegal.com © Boivin Desbiens Senécal Letendre 2014 Portée extraterritoriale 20
  21. 21. Pour la modification des données de transmission Il y aura contravention à la loi si un ordinateur situé au Canada est utilisé pour : A) envoyer; ou B) acheminer; ou C) récupérer le message électronique. (art. 12 de la loi) www.bdsclegal.com © Boivin Desbiens Senécal Letendre 2014 Portée extraterritoriale 21
  22. 22. Pour l’installation d’un programme d’ordinateur Il y aura contravention à la loi si: A) l’ordinateur se trouve au Canada au moment des actes reprochés; ou B) l’auteur des actes reprochés se trouve au Canada à ce moment- là; ou C) l’auteur des actes reprochés agit sur les instructions d’une personne qui se trouve au Canada au moment où elle les lui donne. (art. 8(2) de la loi) www.bdsclegal.com © Boivin Desbiens Senécal Letendre 2014 Portée extraterritoriale 22
  23. 23. La loi anti-pourriel réfère au paragraphe 342.1(2) du Code criminel pour la définition du terme « ordinateur »: « Dispositif ou ensemble de dispositifs connectés ou reliés les uns aux autres, dont l’un ou plusieurs d’entre eux : a) contiennent des programmes d’ordinateur ou d’autres données; b) conformément à des programmes d’ordinateur : (i) soit exécutent des fonctions logiques et de commande, (ii) soit peuvent exécuter toute autre fonction. » www.bdsclegal.com © Boivin Desbiens Senécal Letendre 2014 Définition du terme « Ordinateur » 23
  24. 24. A) Pénalités imposées par le gouvernement: • Max. 1 000 000 $ pour personne physique • Max. 10 000 000$ pour personne morale • Critères pour pénalité: gravité, antécédents, avantages financiers retirés de la violation de la loi, moyens financiers, etc. Ne sont pas des infractions criminelles. (art. 20 de la loi) www.bdsclegal.com © Boivin Desbiens Senécal Letendre 2014 Principales sanctions 24
  25. 25. B) Droit privé d’action pour des particuliers devant le tribunal - À partir du 1er juillet 2017 - Prescription de 3 ans pour poursuivre - Droit à des dommages-intérêts légaux et compensatoires (art. 47 de la loi) www.bdsclegal.com © Boivin Desbiens Senécal Letendre 2014 Principales sanctions 25
  26. 26. Les risques réels
  27. 27. • La Loi C28 vise uniquement les spammers • La Loi C28 ne couvre que les envois groupés • Il suffit d’avoir le consentement pour être conforme • Seuls les courriels de l’entreprise sont concernés • Il reste 3 ans pour se conformer • Le CRTC ne vise que les grandes compagnies Se débarrasser de quelques mythes
  28. 28. La question à 10M$
  29. 29. a) Envoie des millions de pourriels à des inconnus ? b) Utilise le courriel pour vendre du faux Viagra ? c) Utilise le courriel pour voler des informations financières ? d) Installe des logiciels espions en douce ? e) Trafique les données de vos clients en cours de transmission ? Est-ce que vous ou votre compagnie
  30. 30. Les questions à 10K$
  31. 31. a) Dans les infolettres b) Dans les courriels promotionnels c) Dans le premier message envoyé à un nouveau contact d) Dans les courriels des vendeurs e) Dans les courriels de tous les employés Où indiquez-vous comment ne plus recevoir vos messages ?
  32. 32. a) Supprimée immédiatement b) Maintenue pendant moins de 60 jours c) Maintenue plus de 60 jours d) Les messages reçus sont lus et traités quotidiennement Lors du départ d’un employé, son adresse courriel est
  33. 33. a) Envoyés depuis une adresse « donotreply@compagnie.com » b) Les réponses ne sont donc pas traitées c) Les réponses sont traitées de temps en temps d) Les réponses sont traitées systématiquement Messages transactionnels
  34. 34. • Une loi complexe avec 91 articles et dispositions • Plus de 70 règles dont plusieurs se combinent • Des milliers de situations potentielles • Couvre la compagnie, ses employés et ses représentants • Touche la compagnie, les dirigeants, les administrateurs Des centaines de questions
  35. 35. Les risques pour votre PME « Le pessimiste se plaint du vent, L’optimiste espère qu’il change, Le réaliste ajuste sa voilure » William A. Ward
  36. 36. Coûts de réputation
  37. 37. Coûts d’une enquête
  38. 38. 1,000 30,000 85,000 120,000 140,000 167,000 220,000 245,000 4-Jul 30-Jul 31-Aug 8-Oct 20-Oct 20-Nov 31-Dec 5-Mar Tsunami de plaintes
  39. 39. • Compiler les plaintes • Filtrer les plaintes non pertinentes • Classer les plaintes par volume et impact • Lancer les enquêtes dans l’ordre • Notice d’application • Procès-verbal avec ou sans pénalité • Vous devez prouver votre innocence Le processus du CRTC
  40. 40. • UK : Festival de Manchester a payé une amende de 125 000$ pour des SMS • Chine : amendes prévues de 4 900$ par message non sollicité • USA : 3 entreprises dont 1 canadienne payent une amende de 9M$ pour spam par SMS • Australie : Virgin a payé une amende de 22 000$ et Grays 165 000$ • Italie : amendes de 120 000$ plus 3 ans de prison • Canada : première amende d’1,1M$ pour PME de Morin-Heights Les amendes existent partout
  41. 41. Protéger son entreprise « Même une bonne décision est mauvaise quand elle est prise trop tard » Lee Iacocca
  42. 42. • Article 33 (1) : Nul ne peut être tenu responsable d’une violation s’il prouve qu’il a pris toutes les précautions voulues pour prévenir sa commission • CRTC : Le personnel du Conseil peut tenir compte de l’existence et de la mise en place d’un programme de conformité efficace si une entreprise présente son programme dans le cadre d’une défense fondée sur la diligence raisonnable en réponse à une violation présumée des Règles ou de la LCAP. (Bulletin d’information de Conformité et Enquêtes CRTC 2014-326) Ce que disent les autorités
  43. 43. • Réaliser un audit de vos communications électroniques (pas juste les infolettres) • Corriger les manquements • Documenter la démarche et les gestes posés • Stocker tous les justificatifs • Faire connaître la politique de conformité par tous les employés • Faire valider les situations particulières par un avocat spécialisé Les composantes d’un plan de conformité
  44. 44. Les différentes approches Audit Ajustements Politique de conformité Situations particulières Protection Coût Plateforme courriel Non Non Non Non Non 0-50$/mois Consultants Agences Oui Sur mesure Oui Sauf légal Non 5 à 50K$ Avocat Non Certains Oui Oui Sur points couverts 2 à 10K$ Solution de conformité Oui Personnalisés Oui Sauf légal Complète 849$
  45. 45. • Solution de conformité Certimail 849$ • Situations spéciales avec avocats certifiés 235$ • BDSL • Plateforme courriel certifiée 0 à 50$/mois • Cyberimpact • Cakemail • Approche intégrée consultants certifiés 2 à 5K$ • Groupe Cantaloop • Genatec • OpenMind Une combinaison efficace
  46. 46. Place à vos questions…
  47. 47. CEIM
  48. 48. • Certimail • BDSL • Texte complet de la Loi canadienne anti-pourriel • Règlement du CRTC • Règlement du gouvernement • Les 3 organismes qui font appliquer la LCAP • Site web du CRTC dédié à la loi C28 • Centre de notification des pourriels pour signaler un message non conforme • FAQ du CRTC pour entreprises et organismes Sites de référence
  49. 49. Me Frédéric Letendre, LL.L. FredericLetendre@bdsllegal.com 514.844.5468 ext. 222 www.bdsllegal.com Philippe Le Roux, président plr@certimail.ca 514.867.1230 www.certimail.ca @CertimailCa

×