Le 26 octobre 2016, le Conseil de la radiodiffusion et des télécommunications canadiennes a publié une décision de Conformité et Enquêtes dans laquelle il conclut que Blackstone Learning Corp. a contrevenu à la Loi canadienne anti-pourriel (connue sous l’appellation « LCAP ») en envoyant des messages électroniques commerciaux sans consentement et lui impose une amende de 50 000 $.

LCAP

La LCAP crée un régime détaillé et complet d’infractions, de mécanismes d’application et de sanctions potentiellement lourdes (notamment à l’égard de la responsabilité personnelle d’employeurs, d’administrateurs de sociétés et de dirigeants) qui vise à interdire l’envoi de messages électroniques commerciaux (les « MEC ») non sollicités ou trompeurs, l’installation et l’utilisation commerciales non autorisées de programmes informatiques sur l’ordinateur d’une autre personne ainsi que d’autres formes de fraude en ligne (comme le vol d’identité et l’hameçonnage).

Pour la plupart des organisations, les principaux éléments de la LCAP sont les règles concernant les MEC. Sous réserve d’exceptions circonscrites, la LCAP crée un régime de consentement préalable (opt-in) qui interdit l’envoi d’un MEC, à moins que le destinataire n’ait signifié son consentement (soit expressément, soit tacitement dans des circonstances particulières) à recevoir le MEC, que celui-ci ne soit conforme à des conditions prescrites (y compris la communication des coordonnées de la personne contactée et la mise en place rapide d’un mécanisme d’exclusion ou de désabonnement efficace) et qu’il ne soit pas trompeur. Il incombe à l’organisation qui envoie le MEC de prouver que son destinataire a consenti expressément ou tacitement à le recevoir.

Les infractions aux règles de la LCAP qui régissent les MEC peuvent entraîner de lourdes sanctions administratives pécuniaires (les « SAP ») (qui peuvent atteindre 1 million de dollars par infraction dans le cas des particuliers et 10 millions de dollars par infraction dans celui des organisations) et engager la responsabilité civile au moyen d’un droit privé d’action (à compter du 1er juillet 2017) et la responsabilité du fait d’autrui des employeurs, administrateurs et dirigeants qui ne sont pas en mesure de démontrer qu’ils ont pris les précautions voulues pour prévenir des infractions à la LCAP. La LCAP confère au Conseil de la radiodiffusion et des télécommunications canadiennes (le « CRTC ») un pouvoir réglementaire et exécutoire à l’égard des MEC et d’autres affaires.

Décision de Conformité et Enquêtes

La décision de Conformité et Enquêtes rendue contre Blackstone Learning Corp. (« Blackstone ») avait trait à neuf campagnes par courriel menées entre le 9 juillet et le 18 septembre 2014 et portait sur l’envoi de 385 668 courriels promotionnels à des employés de 25 organismes fédéraux et provinciaux canadiens. Ces campagnes ont donné lieu au dépôt de 60 plaintes auprès du Centre de notification des pourriels du CRTC. Le CRTC a ouvert une enquête. Blackstone a refusé de collaborer avec l’enquêteur et de se conformer à l’ordonnance du CRTC l’enjoignant de communiquer ses états financiers à l’enquêteur.

Une fois son travail terminé, l’enquêteur a produit un procès-verbal de violation dans lequel il affirme avoir des motifs raisonnables de croire que Blackstone a contrevenu à la LCAP en envoyant des MEC sans consentement et impose à celle-ci une SAP de 640 000 $. Conformément à la méthode précisée dans la LCAP, Blackstone a contesté le procès-verbal de violation en présentant ses arguments au CRTC. La société a fait valoir qu’elle n’avait pas contrevenu aux règles de la LCAP qui régissent les MEC parce qu’elle avait le consentement tacite pour ce qui était d’envoyer les courriels et que, en tout état de cause, la SAP était déraisonnablement lourde. Le CRTC a rejeté l’argument de Blackstone concernant le consentement tacite, mais a convenu du caractère excessif de la SAP.

Violation de la LCAP

Blackstone s’est fondée sur l’alinéa 10(9)b) de la LCAP, à savoir la « règle relative à la publication bien en vue », pour arguer qu’elle avait le consentement tacite d’envoyer les courriels promotionnels parce que les adresses électroniques auxquelles les messages avaient été envoyés étaient accessibles au public. Mais le CRTC a rejeté cet argument.

Le CRTC a expliqué que le consentement tacite dans le cadre de la règle relative à la publication bien en vue va au-delà du simple accès public à une adresse électronique. De fait, pour qu’il y ait consentement tacite à recevoir des MEC à une adresse électronique, l’adresse en question doit être « publiée bien en vue » par la personne à qui le message est envoyé, ou au nom de celle‑ci, la publication ne doit comporter aucune mention précisant que la personne ne veut pas recevoir de MEC non sollicités et le MEC doit avoir un lien soit avec l’exercice des attributions de la personne, soit avec son entreprise commerciale ou les fonctions qu’elle y exerce. Le CRTC a expliqué que la manière dont une adresse électronique est publiée doit permettre de penser qu’il est raisonnable de conclure au consentement de recevoir le type de message envoyé.

Le CRTC a estimé que l’affirmation générale de Blackstone selon laquelle elle possédait un consentement tacite compte tenu de l’accès public aux adresses électroniques en cause ne suffisait pas à soustraire Blackstone à l’obligation légale qui lui incombait de prouver qu’il y avait consentement. Blackstone n’a fourni aucun détail quant à savoir quand et comment elle avait obtenu les adresses électroniques, si les adresses étaient accompagnées d’une mention précisant que la personne ne voulait recevoir aucun message électronique commercial non sollicité et en quoi les courriels promotionnels de Blackstone étaient pertinents pour les attributions des destinataires désignés. Pour ces raisons, le CRTC a conclu que Blackstone avait contrevenu aux règles de la LCAP qui régissent les MEC en envoyant des courriels promotionnels sans consentement.

Sanction administrative pécuniaire

Selon la LCAP, le but de la SAP est de favoriser le respect de la LCAP, non de punir. La LCAP dresse la liste des facteurs à prendre en considération pour fixer le montant d’une SAP, dont le but de la SAP, la nature et la portée de l’infraction et la capacité de payer de la partie fautive. Le CRTC a commenté ces facteurs.

  • But : Le CRTC a expliqué que le but d’une SAP pouvait inclure des mécanismes particuliers et généraux pour dissuader quiconque de contrevenir à la LCAP, mais a bien précisé que l’objectif et l’effet d’une SAP doivent toujours être de favoriser la conformité, non de punir. Il a également expliqué qu’il peut être nécessaire d’imposer une SAP importante pour décourager l’inobservation d’un régime administratif. Le CRTC souligne le fait que, bien que la LCAP autorise des SAP maximales beaucoup plus élevées que certains autres régimes administratifs (p. ex., les Règles sur les télécommunications non sollicitées), cela ne signifie pas que les SAP plus lourdes sont intrinsèquement plus appropriées dans le cas de violations de la LCAP. Le CRTC a conclu que le but de la SAP tend à indiquer qu’une sanction moins lourde que celle qui est établie dans le procès-verbal de violation serait appropriée.
  • Nature et portée de l’infraction : Le CRTC a expliqué que, bien que les MEC non sollicités envoyés par Blackstone aient été nombreux et perturbateurs, la période de deux mois pendant laquelle les violations en cause ont eu lieu était relativement courte, et a donc préconisé l’application d’une SAP plus légère que ce que prévoyait le procès-verbal de violation.
  • Capacité de payer : Le CRTC a expliqué qu’on pouvait évaluer la capacité de Blackstone de payer une SAP en fonction de divers paramètres et de l’information concernant sa capacité de dégager des revenus (p. ex., états financiers non vérifiés). Le CRTC a conclu que la capacité de payer limitée de Blackstone militait en faveur d’une sanction plus légère que celle qui était prévue dans le procès-verbal de violation.
  • Autre — Manque de coopération : Le CRTC a expliqué que le manque de coopération de Blackstone dans le cadre de l’enquête et son refus de communiquer ses états financiers constituaient des facteurs pertinents justifiant l’imposition d’une sanction pour assurer le respect de la LCAP.
  • Autres — Autocorrection : Le CRTC a expliqué que certains indicateurs laissaient croire que Blackstone avait eu l’intention de se conformer à la LCAP et qu’à l’avenir elle s’autocorrigerait et respecterait les règles de LCAP concernant les MEC, et il préconisait une sanction moins lourde que celle qui était établie dans le procès-verbal de violation.

Le CRTC a expliqué que les règles relatives aux MEC s’apparentaient aux Règles sur les télécommunications non sollicitées pour ce qui touche les composeurs-messagers automatiques (règles selon lesquelles un consentement exprès est requis) et a souligné que les sanctions beaucoup moins substantielles que celle qui a été établie pour le procès-verbal de violation signifié à Blackstone avaient permis d’assurer la conformité des entreprises aux Règles sur les télécommunications non sollicitées.

Le CRTC a conclu qu’à la lumière de tous les facteurs pertinents, la SAP de 640 000 $ recommandée par l’enquêteur devait être ramenée à 50 000 $, montant qu’il a jugé approprié dans les circonstances et raisonnable et nécessaire pour inciter Blackstone à respecter la LCAP.

Commentaire

Règle relative à la publication bien en vue

La décision du CRTC vient appuyer le fait qu’un consentement tacite fondé sur la règle relative à la publication bien en vue exige plus qu’un simple accès public à une adresse électronique. En particulier, c’est à l’organisation se fiant à cette règle qu’il incombe de prouver que toutes les exigences de la règle – à savoir la publication bien en vue de l’adresse électronique par le destinataire ou en son nom, l’absence de mention précisant que le destinataire ne veut pas recevoir de MEC et l’existence d’un lien entre le contenu du message et l’entreprise du destinataire, son rôle, ses fonctions ou ses tâches – sont respectées pour chaque MEC. Les organisations devront examiner soigneusement les types de dossiers (p. ex., saisies d’écran de pages Web pertinentes) qu’elles devraient créer et conserver afin d’être en mesure de prouver tous les éléments requis par la règle précitée pour chaque MEC.

À noter que la portée et l’application de la règle de publication bien en vue comportent des zones d’ombre. On peut par exemple s’interroger sur la durée du consentement tacite, sur la possibilité qu’un tel consentement soit retiré si l’adresse électronique n’est plus accessible publiquement et sur ce qui rend un MEC « pertinent » pour l’entreprise du destinataire, son rôle, ses fonctions ou ses tâches. De nouvelles circonstances pourraient poser d’autres risques (p. ex., déclaration dans laquelle le destinataire refuse les MEC ajoutée après la récupération de son adresse électronique ou changements dans l’entreprise du destinataire, son rôle, ses fonctions ou ses tâches).

SAP

La décision du CRTC fournit des indications utiles sur la façon dont celui-ci aborde l’évaluation des SAP pour l’envoi de MEC en l’absence de consentement. Il importe de se rappeler que la décision que le CRTC a prise de réduire la SAP de 640 000 $ recommandée par l’enquêteur reposait sur les circonstances particulières de l’affaire Blackstone, de sorte que d’autres circonstances (p. ex., période de violation plus longue ou meilleure capacité de payer) auraient pu se traduire par une SAP nettement plus lourde. Les mesures d’application que le CRTC a prises dans d’autres affaires antérieures se sont soldées par les sanctions pécuniaires suivantes : 

  • Compu-Finder : 1,1 million de dollars pour l’envoi de MEC sans le consentement des destinataires et avec un mécanisme d’exclusion inefficace;
  • PlentyofFish Media : 48 000 $ pour l’envoi de MEC avec un mécanisme d’exclusion qui n’était pas expliqué clairement ou placé bien en vue et qui ne pouvait pas être facilement appliqué;
  • Rogers Media : 200 000 $ pour l’envoi de MEC avec un mécanisme d’exclusion qui ne fonctionnait pas correctement, qui ne pouvait pas facilement être appliqué ou dont le contenu n’était pas valide pendant la période minimale de 60 jours et pour le défaut de donner suite à des demandes de désabonnement dans les 10 jours ouvrables suivant leur réception;
  • Porter Airlines : 150 000 $ pour l’envoi de MEC sans preuve de consentement et de MEC qui ne contenaient pas l’information requise ou n’avaient pas le mécanisme d’exclusion requis.

Auteurs

Bradley J. Freedman 
BFreedman@blg.com
604.640.4129

Éloïse Gratton Ad. E.
EGratton@blg.com
514.954.3106 (Montréal) / 416.367.6225 (Toronto)

Compétences

Respect de la vie privée et protection des renseignements personnels
Technologies de l'information
Loi canadienne anti-pourriel (LCAP)