Loi c28

1 256 vues

Publié le

Descriptio

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 256
Sur SlideShare
0
Issues des intégrations
0
Intégrations
14
Actions
Partages
0
Téléchargements
12
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Loi c28

  1. 1. Loi C-28: Première loi « anti-spam » auCanadaCharles Lupien Stéphane Caïdi David PoellhuberFasken Martineau Fasken Martineau ZEROSPAM
  2. 2. Plan de la présentation • Contexte historique • Objectifs • Obligations principales • Recours et Sanctions • Stratégies d’affairesTexte de loi en ligne (ang): http://laws.justice.gc.ca/eng/E-1.6/FullText.htmlTexte de loi en ligne (fr): http://laws.justice.gc.ca/fr/E-1.6/FullText.html
  3. 3. Pl2004 an d ’ac tio ns ur le po ur S- rie l2005 23 5S én ate u rO liv er S-2008 22 0S Contexte historique én ate u rG old ste in LP2009 C É –M ini str eC lem en t LE P2010 I– Mi nis tre Cl em en t
  4. 4. Pièces manquantes•Date d’entrée en vigueur•Règlement d’application
  5. 5. Évolution du spam• Croissance constante du volume et de la dangerosité Niveau global de spam 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 2002 2003 2004 2005 2006 2007 2008 2009 2010 Source: ZEROSPAM, TechWeb
  6. 6. Objectifs de la loi• Offrir un régime de réglementation qui vise : • Les communications électroniques non sollicitées • Le vol d’identité • L’hameçonnage • Les logiciels espions • Les virus • Les BotNets• Améliorations des pratiques d’envoi
  7. 7. OBLIGATIONS PRINCIPALES
  8. 8. Étape 1 – “message électronique”• Message envoyé par tout moyen de télécommunication, notamment un message textuel, sonore, vocal ou visuel.
  9. 9. Étape 2 – “à une adresse électronique”• Toute adresse utilisée relativement à la transmission d’un message électronique à l’un des comptes suivants : • a) un compte courriel; • b) un compte messagerie instantanée; • c) un compte téléphone; • d) tout autre compte similaire.
  10. 10. Étape 3 – “commercial”• Activité commerciale: qui revêt un caractère commercial, que la personne qui l’accomplit le fasse ou non dans le but de réaliser un profit.• Définition large et non limitative.
  11. 11. Interdiction (art.6)• Il est interdit d’envoyer à une adresse électronique un message électronique commercial SAUF SI : • Consentement exprès ou tacite; ET • Respect des formalités au niveau du contenu.
  12. 12. Consentement EXPRÈS• Énoncé dans des termes simples et clairs;• Communications des fins de la sollicitation;• Identification de la personne qui sollicite;• Autres renseignements règlementaires.
  13. 13. Consentement TACITE• Relations d’affaires en cours ou des relations privées en cours;• Publication de son adresse électronique bien en vue;• Communication volontaire de son adresse par le destinataire;• Autres circonstances prévues par règlement.
  14. 14. Formalités au niveau du contenu• Identification de l’expéditeur• Coordonnées de l’expéditeur.• Mécanisme d’exclusion.
  15. 15. Exceptions• Liens familiaux ou personnels (relation privée)• Demande de renseignements à une personne qui exerce des activités commerciales.• Suivi d’une demande de prix faite par le destinataire.• Messages dans le cadre d’une relation commerciale (ex : confirmation d’achat Amazon).• Garantie, rappels et avis de sécurité.• Renseignements à propos d’un achat ou d’un abonnement.
  16. 16. Exceptions (suite)• Statut d’employé, régime de retraite.• Messages au moyen desquels sont livrés des biens ou des services.• Télécommunicateur (dans le cadre de la transmission)• Communication verbales bilatérales entre personnes physiques.• Fax.• Enregistrement vocal envoyé à un compte téléphonique.• Autres exceptions réglementaires.
  17. 17. Interdiction de modifier les données detransmission (art. 7)• Objectifs : • Contrer le piratage• Par exemple : • Re-routage non autorisé • Attaques de type MITM • WiFi sniffing • Empoisonnement DNS • Piratage de comptes courriels ?
  18. 18. Le consentement : pour l’installation delogiciels• La fonction, l’objet et les conséquences de l’installation doivent être précisés• Certaines exceptions :
  19. 19. Interdiction d’installer furtivement deslogiciels envoyant des messages (art. 8)• Objectifs : • Contrer l’installation clandestine de maliciels ou de logiciels espions • Éviter la propagation des BotNets• Attention à: • Consentement explicite • Contenu de vos licences • Acceptation de la licence
  20. 20. Modifications aux Lois connexes• Loi sur la Concurrence • Interdiction d’envois de messages électroniques contenant des représentations fausses ou mensongères • Cette interdiction ne requiert pas que le message électronique soit commercial • Élargissement de la définition de télémarketing• LPRPDE • Prévention contre la collecte et utilisation non autorisées des adresses électroniques et les information personnelles par le biais d’un programme informatique
  21. 21. RECOURS et SANCTIONS
  22. 22. Compétence territoriale et responsabilité• Message envoyé ou reçu du Canada• Responsabilité de l’entreprise pour : • Actes interdits posés par l’entreprise directement • Actes interdits posés par ses employés dans le cadre de leurs fonctions • Actes interdits posés par un sous contractant.
  23. 23. Poursuite en vertu de la loi• CRTC : chargé d’entamer les poursuites• Prescription : 3 ans• Sanctions maximales: • Personne physique : 1 million $ • Toute autre personne : 10 millions $• Mécanisme de règlement à l’amiable
  24. 24. Injonction et pouvoirs du CRTC• Pouvoir d’injonction étendu: préavis de 48 heures avant la demande• Responsabilité des administrateurs (levée du voile corporatif)• Pouvoir du CRTC de demander la communication ou la préparation de données relatives à l’infraction ou à l’application de la Loi.
  25. 25. Droit d’action privé• Similaire à un recours civil : • Permet une ordonnance de dédommagement• Dédommagement pour dommages subis et frais engagés, en plus de 200 $ par contravention à la loi, jusqu’à concurrence de 1 million $ par jour• Prescription : 3 ans• Recours alternatifs
  26. 26. Autres sanctions• Sanctions maximales pour entrave au travail du CRTC ou pour fausse déclaration : • Personne physique : 10 000 $ • Tout autre personne : 100 000 $• Sanctions pour l’envoi d’indications fausses ou trompeuses • Emprisonnement et/ou • Amende maximale de 200 000 $
  27. 27. STRATÉGIES D’AFFAIRES
  28. 28. Viser les meilleures pratiques• Typologie des envoyeurs Non conforme à C-28 Conforme à C-28 SPAM No opt-out Opt-out Opt-in double opt-in Éthiquedouteux
  29. 29. Tout est dans la liste• Épuration souhaitable des listes d’envois• Utilisation de services de tiers réputés pour l’envoi• Favoriser le “double opt-in”
  30. 30. Obtenez votre consentement dèsmaintenant• Conserver la preuve du consentement (et de son retrait « à la satisfaction du tribunal ») : • 10 jours maximum pour le retrait • Conserver les archives des transactions • Pouvoir garantir leur intégrité • Copier les pages Web où le consentement est donné • Prouver l’existence de procédures rigoureuses • Valider l’information de contact • Identifier les tiers• Une demande de consentement est un MEC
  31. 31. À éviter• Achat ou location de listes d’adresses• Services d’envois massifs• Publication de son adresse courriel• Identité masquée• Liens de désabonnements invalides• Programmes de « Lead generation » opt out
  32. 32. En ce qui a trait à la fluidité du courriel• Maintenir la sécurité en entrée• Filtrer aussi en sortie• Vérifier la configuration de vos passerelles• Attention aux applications qui réexpédient• Haut volume : considérer les certifications positives et tests de livraison
  33. 33. Être proactif• Prévoir les modifications aux systèmes• Informer le groupe marketing• Soigner votre réputation d’expéditeur• Adopter une politique d’envoi• Réviser vos politiques de respect à la vie privée• Réviser votre site web (formulaire de consentement)
  34. 34. QUESTIONS
  35. 35. scaidi@fasken.comdp@zerospam.ca clupien@fasken.com

×