Article – détails



Article

Le projet de loi antipourriels soulève des inquiétudes

Le 8 mai 2009, le projet de Loi sur la protection du commerce électronique (LPCE) a fait l’objet d’une deuxième lecture à la Chambre des communes. Le gouvernement du Canada a présenté le projet de loi le 24 avril. L’objectif de la LPCE est « d’empêcher l’envoi au Canada de pourriels sous leurs formes les plus dangereuses, telles que l’usurpation d’identité, l’hameçonnage et les logiciels espions » et de « contribuer à décourager les polluposteurs de sévir au Canada ». Le projet de loi renferme aussi des dispositions visant à combattre les logiciels espions en interdisant l’installation de logiciels informatiques sans le consentement du propriétaire de l’ordinateur. Même si l’objectif de la loi est louable, le libellé beaucoup trop vague du projet de loi pourrait limiter le commerce électronique interentreprises légitime et compromettre la capacité des fabricants de logiciels de fournir à leurs clients des mises à niveau et des rustines.

Restrictions visant les messages électroniques commerciaux

L’alinéa 6(1) de la LPCE stipule ce qui suit « Il est interdit d’envoyer à une adresse électronique un message électronique commercial, de l’y faire envoyer ou de permettre qu’il y soit envoyé, sauf si : a) la personne à qui le message est envoyé a consenti expressément ou tacitement à le recevoir; b) le message est conforme [aux exigences réglementaires] ».

Les technologies touchées par cette disposition englobent les messages électroniques commerciaux envoyés par courriel, par messagerie instantanée et par téléphone cellulaire — et probablement aussi les messages envoyés par l’intermédiaire de réseaux sociaux, de groupes de bavardage, de forums Internet, de réseaux d’entreprises et sites Web où les utilisateurs ont des comptes. La LPCE interdirait l’envoi d’ « un message électronique dont il est raisonnable de conclure, vu son contenu, le contenu de tout site Web ou autre banque de données auquel il donne accès par hyperlien ou l’information qu’il donne sur la personne à contacter, qu’il a pour but, entre autres, d’encourager la participation à une activité commerciale ». Les types de technologies de communication visés par l’interdiction sont sans limite, et les messages qui sont envoyés doivent avoir un contenu réglementaire et prendre une forme réglementaire.

Contrairement aux lois antipourriels d’autres pays, l’interdiction visant les messages commerciaux non sollicités dans la LPCE ne se limite pas aux messages envoyés qui comportent certains éléments de fraude ou des informations trompeuses, envoyés dans « l’intention de tromper ou d’induire en erreur », envoyés à des adresses obtenues par des « moyens automatisés » ou envoyés en grand nombre.

Les exigences pour l’obtention d’un consentement exprès sont strictes et les circonstances dans lesquelles le consentement tacite peut être invoqué sont limitées. Il n’est pas possible d’obtenir un consentement par voie électronique étant donné qu’une telle demande constituerait en soi un message électronique interdit. Le consentement est tacite uniquement si l’expéditeur entretient déjà une relation avec le destinataire.

Restrictions visant l’installation de logiciels

Même si l’intention déclarée du gouvernement en présentant ce projet de loi est de mettre fin à la diffusion de programmes illicites permettant d’effectuer « la collecte de renseignements personnels par accès illicite à des systèmes informatiques », la LPCE interdirait en fait une entreprise d’installer un programme d’ordinateur sur l’ordinateur d’une personne sans obtenir son consentement exprès. Dans son libellé actuel, cette disposition rendrait illégal un programme, une rustine, une mise à niveau ou un ajout installé sans qu’un consentement exprès ait été obtenu.

La LPCE exigerait aussi, avant l’installation de tout logiciel dans un ordinateur, que la personne demandant un consentement « énonce en termes simples et clairs la fonction et l’objet de chacun des programmes d’ordinateur qui seront installés ». Les dispositions de la LPCE s’appliqueraient non seulement aux ordinateurs personnels mais aussi à un large éventail de dispositifs, des appareils iPones et BlackBerry® jusqu’aux ordinateurs centraux, même si bon nombre d’entre eux n’ont pas la capacité d’afficher des formulaires de consentement et de les transmettre.

Sanctions administratives

La LPCE prévoit que la violation des dispositions décrites ci-dessus fera l’objet de « sanctions administratives pécuniaires » pouvant atteindre 1 million de dollars dans le cas d’une personne physique, ou 10 millions de dollars dans le cas d’une personne morale. Ces amendes très onéreuses peuvent être imposées à une personne sans que celle-ci ait droit à un procès, et une condamnation et une déclaration de culpabilité peut être inscrite en raison d’une « preuve prépondérante » uniquement. Cette responsabilité s’étendrait aussi aux employeurs, aux administrateurs, aux dirigeants ou aux représentants d’une société. Elle semble aussi prévoir un régime de dommages-intérêts pouvant se traduire par une ordonnance de verser « une somme maximale de 200 $ à l’égard de chaque contravention de la disposition en cause, jusqu’à concurrence de 1 000 000 $ par jour pour l’ensemble des contraventions ». Cette responsabilité s’étendrait aussi aux employeurs, aux dirigeants et aux administrateurs d’une société.

Le projet de loi prévoit aussi un nouveau droit privé d’action pour toute personne qui prétend être touchée par les actes ou omissions qui constituent une contravention à l’article 5 de la Loi sur la protection des renseignements personnels et les documents électroniques, qui met en cause une collecte ou une utilisation d’information visée aux paragraphes 7.1(2) ou (3) de cette loi. Il semble que ce droit pourrait maintenant exposer les entreprises canadiennes à de nouvelles responsabilités étendues à l’égard de l’utilisation ou de la communication de renseignements personnels faite sans en informer les personnes ou obtenir leur consentement. Les dirigeants, administrateurs et employeurs pourraient aussi être éventuellement responsables des actes de leurs employés.

Dans la dernière décennie, Internet est devenu un outil essentiel à l’exercice d’une activité commerciale. S’il est adopté, ce projet de loi interdirait l’établissement de nouvelles relations d’affaires par Internet ou par courrier électronique. Il empêcherait l’utilisation d’Internet pour la distribution de logiciels et de mises à niveau de logiciels. Ce projet de loi prévoit aussi des sanctions très élevées en cas de violation, des sanctions qui sont particulièrement déconcertantes compte tenu de la nature vague et ambiguë du projet de loi.

Si vous prévoyez que votre entreprise sera touchée par la LPCE, nous vous recommandons de faire part de vos préoccupations au Comité permanent de l’industrie, des sciences et de la technologie de la Chambre des communes.

Expertise