Lecture de 8 min

La Loi C-28 antipourriel : êtes-vous prêt ?

antipourriel et message électronique commercialEn décembre 2010, le Gouvernement du Canada a adopté une loi antipourriel de façon à réduire les envois dangereux et non sollicités, comme les tentatives d’hameçonnages, les envois de virus électroniques, etc. Selon le gouvernement du Canada, la Loi C-28 s’adresse à divers types d’infractions :

« Notamment l’envoi de messages électroniques commerciaux (MEC) non sollicités, la modification non autorisée de données de transmission, l’installation non autorisée d’un programme d’ordinateur, les indications fausses ou trompeuses dans un message électronique (y compris les sites Web), la collecte non autorisée d’adresses électroniques et la collecte de renseignements personnels en utilisant un ordinateur en contravention d’une loi fédérale. »

Cette loi s’applique à toute forme de communication électronique. Ainsi, votre infolettre n’est pas la seule visée :

« Ces infractions englobent, mais sans s’y limiter, les pourriels, les logiciels malveillants, les logiciels espions, la collecte d’adresses et les indications fausses ou trompeuses recourant à tout moyen de télécommunication, la messagerie texto (SMS), les réseaux sociaux, les sites web, les localisateurs d’adresse URL ou autres, les applications, les blogues, le protocole de voix sur IP (VoIP), ainsi que toute autre menace par Internet ou par voie de télécommunication sans fil, actuelle ou éventuelle, interdite en vertu de la Loi canadienne antipourriel. » [source]

Pour résumer, il faut comprendre que le terme message électronique commercial n’est pas synonyme d’infolettre. Il s’agit de tout message envoyé dans le cadre d’une relation commerciale, comme un SMS, une infolettre ou simplement un courriel. Le consentement, l’identification et le mécanisme de retrait doivent se retrouver dans tout message électronique commercial, peu importe sa forme.

Cette loi entre en vigueur le 1er juillet 2014, soit très bientôt. Si vous faites une infolettre au sein de votre stratégie web, il sera donc très important que vous preniez cette nouvelle loi en compte rapidement. Afin de vous aider, nous avons créé un guide d’aide face aux conséquences de la mise en vigueur de la loi C-28 et les actions à entreprendre dans votre stratégie marketing par infolettre.

Il y a 3 conditions initiales à remplir pour pouvoir faire des campagnes de marketing par courriel :

  • Obtenir le consentement de la personne inscrite (tacite ou exprès)
  • Fournir des renseignements d’identification sur votre entreprise, marques, produits, etc.
  • Inclure un mécanisme de désabonnement

Le consentement

Tout d’abord, il faut noter que vous ne pouvez pas envoyer une infolettre à quelqu’un sans que celui-ci ait donné son accord. De plus, vous ne pouvez pas demander le consentement de la personne dans le message commercial électronique ou l’infolettre directement.

La loi exige d’obtenir un consentement « exprès » ou « tacite » (implicite). Il faut vous assurer de comprendre le consentement que vous avez reçu de vos destinataires et de tenir des dossiers détaillés pour les cas où l’on vous demanderait de prouver que le consentement a été obtenu.

La loi stipule que « le consentement exprès doit être obtenu par un mécanisme d’adhésion par opposition à un mécanisme de retrait. L’utilisateur final doit avoir à poser un geste concret pour donner son consentement. » Si vous utilisez un formulaire de contact via lequel un internaute peut s’inscrire à votre infolettre, vous ne devez pas cocher de case par défaut, puisque ceci contrevient à la nouvelle loi et est considéré comme un mécanisme de retrait, puisque l’internaute retire son consentement. Vous devez par contre mettre en place un formulaire de consentement. Une demande de consentement exprès doit contenir les fins auxquelles le consentement est sollicité. Le CRTC a publié des bulletins d’information afin de vous aider à mettre en place un bon plan de demandes de consentement. Le Bulletin d’information de Conformité et Enquêtes CRTC 2012-548 explique quels renseignements doivent être inclus dans vos demandes de consentement. Le bulletin suggère certains éléments qui pourraient rendre le suivi et l’enregistrement du consentement plus facile. Le Bulletin d’information de Conformité et Enquêtes CRTC 2012-549, quant à lui, vous guide sur l’utilisation des cases à cocher comme moyen de consentement.

Le consentement est considéré comme tacite, soit implicitement admis, en vertu de la Loi canadienne antipourriel si vous avez une relation d’affaires en cours ou une relation privée en cours avec la personne et que cette personne a publié bien en vue son adresse électronique, sans aucune mention précisant qu’elle ne veut recevoir aucun message électronique commercial non sollicité à cette adresse. Les messages qui lui sont envoyés doivent toutefois être en lien avec son entreprise, son secteur d’activité ou ses fonctions.

Les exceptions

Vous pouvez cependant répondre à une demande de prix ou une soumission par courriel sans obtenir le consentement exprès du destinataire. Vous pouvez transmettre, dans ces courriels, des messages qui informent le destinataire sur des faits ou données facilitant la réalisation d’une opération commerciale ou qui donne de l’information sur une garantie ou un rappel. Il ne s’agit pas d’envoyer une infolettre ou de l’information complémentaire, mais de messages courriel directs qui facilite la relation d’affaires ou le suivi d’une vente. Il ne s’agit pas ici d’envoi de masse, qui sont bel et bien réglementés par la Loi C-28 et qui demandent un consentement exprès.

Il faut aussi noter que vous pouvez tout de même envoyer un message électronique commercial (attention, il ne s’agit pas d’une infolettre, mais d’un courriel commercial) à quelqu’un qui vous a donné sa carte d’affaires, si les conditions suivantes sont remplies :

  • Le message est pertinent au domaine d’action ou à la profession du futur destinataire
  • Celui-ci ne vous a pas explicitement dit qu’il ne voulait pas recevoir de message

Les responsabilités

Vous êtes tenu responsable de vos listes et devez être en mesure de prouver que vous avez reçu l’accord de vos inscrits, même lorsqu’il s’agit d’un consentement exprès obtenu oralement. Vous devrez, rapidement, établir un plan d’action de gestion des consentements. Vous serez appelés à obtenir le consentement de vos destinataires et consignez ces renseignements dans vos dossiers.

Selon la Loi, les consentements tacites expirent 36 mois après avoir commencé la relation d’affaires. En revanche, un consentement exprès n’expire pas. Si vous obtenez un consentement exprès valide avant le 1er juillet 2014, alors ce consentement exprès demeurera valide après l’entrée en vigueur de la Loi. Ce consentement vaut jusqu’à ce que la personne le retire.

Vous aurez donc rapidement à contacter les destinataires de votre infolettre qui sont dans vos contacts depuis longtemps, afin de valider qu’ils veuillent toujours recevoir vos informations. Si vous les avez ajoutés vous-même suite à une prise de contact, vous devrez obtenir leur consentement exprès ou les retirer de votre liste d’envoi si leur contact initial date de plus de 36 mois.

Les renseignements d'identification

Vous êtes également tenu par la loi d’inclure votre identification de façon claire. Vous devez inclure le nom sous lequel votre entreprise exerce ses fonctions et, s’il y a lieu, la personne au nom de qui le message est envoyé, ainsi que les coordonnées de ces personnes. Vous devez aussi inclure votre adresse postale et votre numéro de téléphone de façon lisible dans le message.

Il est également important d’avoir une section « se désabonner » dans votre infolettre. Le bouton ou lien est généralement placé dans le bas du message, mais doit être assez visible et facile à utiliser.

Pour résumer, voici un plan d’action simple :

Tout d'abords, déterminez si vos messages électroniques sont de nature commerciale. La loi s’applique uniquement aux messages électroniques commerciaux. Un message électronique commercial a pour but d’encourager la participation à une transaction ou à une activité commerciale, avec ou sans espoir de profit.

Ensuite :

  1. S’assurer d’avoir une méthode de consentement explicite pour vos contacts.

  2. Mettre en place une gestion des consentements.
    • Les consentements tacites expirent après 36 mois, suite à la prise de contact.
    • Les consentements exprès n’expirent pas.

  3. Envoyer une demande de consentement exprès à vos contacts suite aux périodes de consentement tacites ou retirer les contacts expirés.

  4. Afficher clairement vos coordonnées et votre identité dans le message.

  5. Insérer un lien de désabonnement dans votre gabarit.

Annexes

La loi en détail :
http://laws-lois.justice.gc.ca/fra/lois/E-1.6/

Site d’aide du gouvernement du Canada :
http://combattrelepourriel.gc.ca