Comment se conformer à la loi C-28(La loi Canadienne anti-Pourriel)?

La loi C-28, C’est quoi?

La Loi canadienne anti-pourriel fait référence à la « Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique et modifiant la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications »…

Son objectif:

Encourager la croissance du commerce électronique en assurant la confiance des entreprises et la confiance des consommateurs dans le marché en ligne.

En d’autres mots, il s’agit d’une loi visant à encadrer les échanges commerciaux en ligne afin de faire diminuer le « spam » nocif au Canada. Par contre, tous les messages électroniques commerciaux (MEC) seront encadrés par cette loi, soient les courriels et les messages textes.

En plus des MEC, la loi vise aussi à contrôler d’autres échanges électroniques entre une entreprise et un consommateur: l’installation de programmes d’ordinateur dans l’ordinateur d’une autre personne et la modification de données de transmission sans consentement exprès.

Comment se soumettre à la loi?

Inscription

La loi mentionne que les communications électroniques peuvent seulement être effectuées avec le consentement préalable des personnes concernées. Voici donc les différents types de consentement qui vous donnent la permission de communiquer avec votre clientèle potentielle.

Consentement explicite

Un consentement écrit peut être donné, de manière électronique ou papier, et est considéré valide tant que l'information peut être vérifiable.

Pour un consentement obtenu oralement, il est valide si:

Il est vérifiable par une tierce partie indépendante; ou Un enregistrement sonore complet et intégral du consentement accordé existe.

Consentement implicite (ou tacite)

Il est possible de solliciter une personne avec laquelle une relation d’affaires ou privée existe déjà avant le premier MEC :

• Après un achat, location ou troc d'un bien, produit, service, terrain ou droit;

Lorsqu'il y a eu acceptation d'une possibilité d'affaires, d'investissement ou de jeu;

• Lorsqu'il existe un contrat conclu par écrit (toujours en vigueur ou venu à échéance durant cette période);
• Après une demande de renseignements.

Dans ces cas particuliers, la durée du consentement a une durée définie de 2 ans à partir de la date d’achat/de réception du service/de fin d’une entente. Dans le cas d’une demande de renseignements, la durée est raccourcie à 6 mois.

Il est donc important de penser à demander à ces gens de vous donner un consentement explicite, pour faire sauter la limite de durée.

Note : S’il n’y a pas mention évidente que la personne ne souhaite pas recevoir de MEC non sollicités, il est possible d’en envoyer à une adresse électronique si elle est bien en vue.

Opt-in vs Opt-out

Pour obtenir le consentement explicite par information vérifiable en ligne, la loi interdit le Opt-out (ex.: case déjà cochée), qui ne représente pas en son sens une manifestation positive ou explicite de la volonté du consommateur.

Exemple de Opt-out - à proscrire

Il faut alors procéder avec un mécanisme de consentement explicite (opt-in), et ceci peut se faire en cochant une case ou en entrant son adresse courriel. Le texte qui accompagne l’action doit indiquer qu’il est possible de retirer son consentement.

Bons exemples de consentement explicite

Il faudra toutefois faire attention, la demande doit être sollicitée séparément d’autres éléments (ex. : conditions générales d’utilisation ou de vente) :

Types de messages non affectés

Plusieurs types de messages ne se soumettront pas à ces règles. Il sera donc possible pour un communicateur de fournir sans consentement :

• Une réponse à une demande de prix (ou soumission pour services);
  

• La confirmation d’une opération ou transaction;
  

• Les informations sur les garanties;
  

• Des messages contenant des éléments d’information factuels à l’égard d’un produit ou service acquis;
  

• Des messages aux employés ou aux cotisants d’un régime de pension;
  

• Des messages à l’égard de mise à jour de produits.
  

Renseignements à inclure dans le message

Toute information à inclure dans le MEC qui permet d’identifier l’expéditeur ou de comprendre comment se désinscrire doit être claire et facilement lisible. Certaines informations sont désormais obligatoires et doivent être incluses dans le message :

• L’expéditeur du message ou la ou les personnes au nom de qui le message est envoyé doivent être identifiés.
• Le relayeur d’un message entre l’expéditeur et la personne au nom de qui le message est envoyé ne doit pas nécessairement être identifié s’il n’a aucune influence sur le contenu ou le choix des destinataires.
• L’adresse postale de la personne qui envoie le message doit être comprise dans le message. Si elle est différente, c’est plutôt l’adresse de la personne au nom de qui le message est envoyé qui doit y figurer.
• Celle-ci doit être valide pendant au moins 60 jours suivant l’envoi du MEC.

Le message doit contenir un hyperlien vers le mécanisme d’exclusion ou désabonnement.

• Il doit être facile pour un utilisateur de retirer son consentement avec un mécanisme d’exclusion simple, rapide, facile d’utilisation auquel on peut accéder sans difficulté ni délai.

Par exemple, un lien dans un MEC reçu menant à une page permettant à l’utilisateur d’indiquer s’il ne souhaite plus recevoir d’un type de messages, ou ne plus recevoir de MEC du tout de la part de l’expéditeur, est considéré comme acceptable.

• La demande de désinscription doit être traitée dans un maximum de 10 jours.

Comment se préparer?

Voici donc une courte liste d’éléments à réviser afin de vous conformer à la loi:

• Créer une liste complète des vos différents messages électroniques commerciaux, il vous faut être capable de déterminer quels messages nécessitent un consentement
• Déterminer si les adresses électroniques peuvent être utilisées et nettoyer les bases de données (BD) ou obtenir les consentements nécessaires
• Lesquelles ont été obtenu tacitement? Est-ce que la durée de validité du consentement est expirée?
• Mettre à jour les processus en ce qui a trait à la demande de consentement
• Assurez-vous d'utiliser une option opt-in séparée des autres demandes.
• S'assurer que les systèmes adéquats sont en place pour que chaque consentement obtenu soit détaillé dans un document.
• Créer des champs dans les BD afin d'enregistrer la date du consentement pour le considérer comme implicite.
• Pouvez-vous manuellement ajouter les dates de consentement implicite pour les nouvelles entrées?
• Mettre à jour les modèles pour envoyer des messages électroniques.
• Inclure les coordonnées de l'expéditeur, son adresse postale et un hyperlien vers le mécanisme de désabonnement.
• Mettre à jour le mécanisme de désabonnement et les processus pour assurer le traitement simple de ces demandes.
• Offrez-vous la chance à vos clients de choisir les types de communication qu'ils préfèrent recevoir? Le processus d'exclusion est-il simple?