Sommaire

La loi canadienne anti-pourriel (communément appelée « LCAP ») crée un régime exhaustif d’infractions, de mécanismes d’application et de sanctions potentiellement lourdes (ayant trait notamment à la responsabilité des employeurs ainsi que des administrateurs et dirigeants de personnes morales) conçu pour prévenir l’envoi de messages électroniques commerciaux (les « MEC ») non sollicités ou trompeurs, l’installation et l’utilisation commerciales non autorisées de programmes informatiques sur le système informatique d’un tiers, et d’autres formes de fraude en ligne (comme le vol d’identité et l’hameçonnage).

Toutes les organisations canadiennes et étrangères qui envoient des MEC aux Canadiens ou installent des programmes sur des systèmes ou des appareils informatiques situés au Canada doivent prendre des mesures appropriées pour se conformer à la LCAP et pour atténuer les risques résiduels.

Le groupe national de BLG spécialiste de la LCAP assiste ses clients en leur offrant des conseils proactifs en matière de conformité à la LCAP et des conseils juridiques pour les aider à prendre les mesures qui s’imposent en cas de contravention à cette loi.

Faits saillants relatifs à la LCAP

Voici un bref sommaire de certains des aspects les plus importants de la LCAP.

1. Application générale

La LCAP crée un régime restrictif de consentement préalable qui interdit l’envoi d’un MEC à moins que plusieurs exigences, touchant notamment le consentement, les conditions prescrites et l’absence d’éléments trompeurs, aient été remplies. La LCAP prévoit des règles détaillées pour chaque exigence de même que diverses exceptions partielles et exclusions complètes visant la totalité ou une partie des exigences.

  • Règles relatives aux MEC : Les règles de la LCAP relatives aux MEC ne se limitent pas aux courriels commerciaux de masse non sollicités; elles s’appliquent même si le MEC est envoyé à un seul destinataire. La LCAP définit de façon large ce qui constitue un MEC et réglemente des messages qui pourraient ne pas être considérés comme des « pourriels » au sens où on l’entend traditionnellement. Sauf exceptions importantes mais circonscrites, les règles entourant les MEC s’appliquent à un MEC qu’un système informatique au Canada sert à envoyer ou auquel un tel système donne accès, peu importe l’endroit où se trouve le destinataire ou l’expéditeur.
  • Règles relatives aux programmes informatiques : Sous réserve d’exceptions circonscrites, la LCAP interdit l’installation et l’utilisation d’un programme informatique sur l’ordinateur d’une autre personne dans le cadre d’une « activité commerciale » sans le consentement exprès du propriétaire ou de l’utilisateur autorisé de l’ordinateur en question. Ces règles ne se limitent pas aux logiciels malveillants ou espions ou aux autres types de programmes informatiques frauduleux ou nuisibles et peuvent s’appliquer à divers types de programmes informatiques installés à des fins commerciales raisonnables.
  • Messages et localisateurs faux ou trompeurs : À l’instar de la Loi sur la concurrence, la LCAP interdit les énoncés faux ou trompeurs dans les messages électroniques promotionnels (notamment pour ce qui touche les renseignements sur l’expéditeur et l’objet, chacun étant évalué séparément) et le contenu Internet trompeur (p. ex. un nom de domaine ou d’autres renseignements de localisation).
2. Responsabilité délictuelle et responsabilité étendue

Une organisation est responsable des contraventions à la LCAP que commettent ses employés et mandataires (y compris les fournisseurs de service indépendants dont elle retient les services) qui agissent dans le cadre de leur emploi ou de leurs pouvoirs.

3. Application par les organismes de réglementation

Trois organismes, à savoir le Conseil de la radiodiffusion et des télécommunications canadiennes, le Bureau de la concurrence et le Commissariat à la protection de la vie privée du Canada, sont responsables de l'application de la LCAP et des dispositions connexes prévues dans d’autres lois. Ils disposent de pouvoirs d’application générale à cette fin et peuvent imposer des sanctions administratives pécuniaires sévères en cas de contravention à la LCAP. Ainsi, une contravention aux règles de la LCAP qui régissent les MEC peut entraîner des sanctions de cette nature pouvant atteindre 10 millions de dollars pour une violation commise par une organisation, et 1 million de dollars pour une violation commise par un particulier.

Conformité à la LCAP et gestion des risques

Les organisations peuvent prendre diverses mesures de base pour améliorer leur conformité aux exigences de la LCAP et réduire les risques de litiges et d’application de cette loi par un organisme de réglementation, notamment comme suit : 

  1. Programme de conformité : Établir et mettre en place un régime de conformité à la LCAP qui tient compte des pratiques optimales, notamment des politiques et des procédures internes, la formation du personnel concerné et l’inclusion de clauses appropriées dans les contrats conclus avec les fournisseurs de services.
  2. Équipe chargée de répondre à une plainte ou à un litige : Concevoir un plan d’intervention en cas de plainte ou de litige lié à la LCAP et désigner une équipe multidisciplinaire pour s’en charger.
  3. Assurance : Étudier la couverture d’assurance existante et évaluer la possibilité de se doter d’une couverture accrue ou plus étendue pour certaines activités réglementées par la LCAP.

Pour en savoir plus

Les bulletins sur la LCAP préparés par BLG contiennent plus de renseignements sur la LCAP. Pour recevoir nos futurs bulletins, cliquez ici.

Pour en savoir davantage sur la façon dont BLG peut vous aider à vous conformer à la LCAP, veuillez communiquer avec l’un de nos avocats spécialistes de la LCAP.

Présentations et publications

Marques de reconnaissance

Le groupe Cybersécurité ou ses membres sont cités dans :

  • L'édition 2017 de Acritas Star, Cyber Risk and Data
  • L'édition 2017 de Chambers Canada — Canada's Leading Lawyers for Business (Respect de la vie privée et protection des renseignements personnels)
  • Les éditions 2016 et 2017 de The Best Lawyers in Canada® (Information Technology Law)
  • L'édition 2016 edition de The Canadian Legal Lexpert® Directory (Computer and IT Law)
  • L'édition 2013 de Lexpert® magazine, Canadian expert on privacy law
  • Éloïse Gratton reçu le Clawbies : Canadian Legal Blog Award en 2014, ou prix du meilleur nouveau blogue juridique pour son blogue sur la protection de la vie privée