À moins d'être à la recherche de Viagra bon marché, d'une future épouse russe ou de vouloir investir dans des combines laissant miroiter un rendement potentiel de 1 000 % par année, vous n'aimez probablement pas les pourriels, ces courriels non sollicités qui encombrent les boîtes de réception de courriels.
Pour répondre au ras-le-bol de la population, le gouvernement fédéral a préparé la Loi canadienne anti-pourriel (loi C-28), dont plusieurs dispositions entreront en vigueur le 1er juillet. Les personnes et les entreprises qui contreviendront à la loi s'exposeront à de lourdes amendes : jusqu'à 1 million de dollars pour une personne physique et 10 M$ pour les entreprises ou toutes les autres personnes morales.
La loi interdit, entre autres éléments, l'envoi de messages électroniques commerciaux sans le consentement exprès des destinataires. «La loi vise aussi à assurer que les courriels ne contiennent pas de publicité trompeuse. Elle prohibe également la collecte de masses d'adresses de courriel sur Internet», résume Charles S. Morgan, associé chez McCarthy Tétrault et leader du groupe du droit de la technologie au bureau de Montréal. Il s'agit des trois plus importantes dispositions de la loi.
Cette loi n'arrive pas sans raison. Selon Securelist.com, site appartenant à l'éditeur de logiciels antivirus Kaspersky, 68,3 % de tous les courriels envoyés dans le monde au troisième trimestre de 2013 étaient des pourriels. Et 3,9 % d'entre eux contenaient des fichiers malicieux ou des virus.
Un autre éditeur de logiciels antivirus, Symantec, estime que le coût relatif à la perte de productivité en milieu de travail attribuable à la gestion des pourriels a dépassé 8 milliards de dollars au Canada en 2012. «Sans oublier les coûts de gestion des réseaux pour les fournisseurs de services Internet et les dépenses liées à l'achat de filtres à pourriels», ajoute l'avocate Christine A. Carron, associée principale chez Norton Rose Fulbright à Montréal.
Quelles conséquences pour les entreprises du pays ?
Les entreprises canadiennes, même celles qui envoient des messages électroniques commerciaux légitimes, devront se conformer à la nouvelle loi, qui entrera pleinement en vigueur en 2017. «Chaque entreprise devra faire le bilan de l'ensemble de sa banque d'adresses de courriel et vérifier à qui elle envoie des messages commerciaux. Il faut aussi déterminer dans quel contexte l'entreprise a obtenu les noms et les adresses, et si les destinataires ont fourni un consentement exprès», précise M. Morgan, en ajoutant que les entreprises devront également pouvoir établir la façon dont elles ont obtenu ce consentement.
Selon le juriste, la loi canadienne anti-pourriel est la plus sévère du monde, surtout en comparaison de la législation américaine. «La loi américaine est un système basé sur l'option de retrait [opt-out] : les entreprises ont le droit d'envoyer un premier courriel pour demander aux destinataires s'ils désirent ou non s'abonner à leurs envois. Au Canada, une telle pratique deviendra illégale après le 1er juillet, car il faudra un consentement préalable [opt-in] avant de pouvoir envoyer le moindre courriel», explique-t-il, en indiquant que la loi canadienne vise aussi les messages texte, ce qui n'est pas le cas au sud de la frontière.
De son côté, Christine Carron précise que le texte de loi ne vise pas la publicité envoyée par la poste ou les efforts de marketing téléphonique. «Nous nous attendons toutefois à ce que l'exception du téléphone soit éliminée dès que le Conseil de la radiodiffusion et des télécommunications canadiennes [CRTC] aura eu l'occasion d'intégrer la Liste nationale de numéros de télécommunication exclus à cette nouvelle législation», explique-t-elle.
À lire aussi: La loi anti-pourriel peut-elle freiner l'économie et nous porter préjudice à l'international?
La loi du gros bon sens
La loi a été sanctionnée en décembre 2010, et les dispositions concernant les recours, les remèdes et les infractions entreront en vigueur en 2017. «Les entreprises ont donc encore trois ans pour s'y adapter», rappelle Mme Carron.
Pour Stéphan Lestage, vice-président de Cyberimpact.com, la loi est basée sur le «gros bon sens». L'entreprise de Terrebonne, qui envoie plus de 50 millions de courriels par année, gère les communications marketing de nombreux clients, comme le Mouvement Desjardins, Costco Wholesale, l'Université du Québec à Montréal ou Druide informatique.
M. Lestage soutient que la solution idéale pour se conformer à la loi est d'obtenir un double consentement. Selon cette méthode, les clients qui consentent à recevoir des messages électroniques promotionnels en remplissant un formulaire en ligne doivent reconfirmer le tout par courriel en cliquant sur un hyperlien. «De notre côté, nous conservons toutes les traces liées à l'obtention des consentements. La date, l'heure, l'adresse IP... Ainsi, si nous recevons une plainte, nous pourrons démontrer que l'abonné en question a consenti à recevoir des courriels promotionnels le 27 janvier 2014 à 14 h 32, par exemple», illustre-t-il.
Le dirigeant de Cyberimpact affirme que chaque entreprise devrait doter son site Internet d'un formulaire d'inscription conforme à la loi. Une fois le double consentement obtenu, il faut alors s'assurer de garder la base de données à jour en tenant compte des nouvelles inscriptions et des demandes de désabonnement. «[Les entreprises] qui possèdent déjà une base de données non conforme à la loi devraient se dépêcher d'obtenir ce double consentement avant que la législation n'entre en vigueur», dit-il.
M. Lestage ajoute que la loi C-28 permet aussi d'envoyer des courriels à des personnes qui ont une relation d'affaires entre elles, sans pour autant que ces personnes aient donné leur consentement pour les recevoir. C'est ce qu'on appelle le «consentement tacite». Toutefois, en 2017, ce consentement tacite sera limité à deux ans après la fin d'une relation d'affaires.
Le 15 janvier 2015, les sections de la Loi visant l'installation non sollicitée de programmes d'ordinateur ou de logiciels entreront en vigueur.
Il sera alors interdit d'installer des programmes d'ordinateur, par exemple des cookies, sans le consentement exprès du propriétaire de l'ordinateur ou de son représentant.
Selon le président de la Chambre de commerce du Montréal métropolitain, Michel Leblanc, l'objectif de cette nouvelle loi n'est pas seulement d'éliminer les pourriels, mais aussi de créer un lien de confiance à l'égard du commerce électronique : «Si on atteint cet objectif, l'espace Web sera beaucoup plus sécuritaire pour les gens moins bien informés», dit-il. Il précise que la CCMM, qui possède une base de données de 50 000 abonnés, a commencé ses travaux pour se conformer à la loi anti-pourriel dès 2011, une procédure qui a duré six mois.
De l'avis de M. Leblanc, la loi n'est pas trop sévère, même s'il concède que les nouveaux entrants dans tous les marchés auront un défi supplémentaire pour dénicher de nouveaux clients.
À lire aussi: La loi anti-pourriel peut-elle freiner l'économie et nous porter préjudice à l'international?