Tout récemment, le Canada a édicté une loi antipourriel qui devrait entrer en vigueur à la fin de l’été ou au début de l’automne 2011. Cette loi est toutefois très différente des dispositions législatives d’autres pays.

En plus d’aborder le problème des pourriels (à savoir les courriels indésirables) comme les appellent la plupart des internautes, la nouvelle loi canadienne s’applique à toutes les sortes de « messages électroniques commerciaux » pour lesquels l’expéditeur n’a pas reçu le consentement exprès ou tacite du destinataire. Il va donc sans dire que sa portée est très large.

On comprend mieux la grande portée de cette loi si on la compare aux lois antipourriel d’autres pays. Toutes ces dispositions réglementaires visent à prévenir les courriels indésirables (et les coûts et risques accrus qu’ils impliquent), mais la législation internationale ne considère ceux-ci illégaux qu’à partir d’un certain niveau de fraude ou de transmission de fausse information. La loi canadienne, en revanche, n’impose pas ce genre de limitation. Par conséquent, il vaut mieux analyser en profondeur la nouvelle loi, car elle s’applique à presque toutes les organisations — et tous les internautes — au Canada, pas simplement aux polluposteurs habituellement suspectés.

Un nom qui en dit long

Penchons-nous d’abord sur le nom de la nouvelle loi. Dans la première version du projet de loi, on parlait brièvement de Loi visant l’élimination des pourriels sur les réseaux Internet et sans fil (LEPI). Ce titre bref et commode ne figure plus dans la version finale et n’a pas été remplacé.

Voici le préambule plutôt intimidant de la nouvelle loi :

La présente loi a pour objet de promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation des pratiques commerciales qui découragent l’exercice des activités commerciales par voie électronique pour les raisons suivantes :

1. elles nuisent à l’accessibilité, à la fiabilité, à l’efficience et à l’utilisation optimale des moyens de communication électronique dans le cadre des activités commerciales;
2. elles entraînent des coûts supplémentaires pour les entreprises et les consommateurs;
3. elles compromettent la protection de la vie privée et la sécurité des renseignements confidentiels;
4. elles minent la confiance des Canadiens quant à l’utilisation des moyens de communication électronique pour l’exercice de leurs activités commerciales au Canada et à l’étranger.

Compte tenu de cet objet, le titre de la nouvelle loi est le suivant : « Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique …». Pour les besoins de la présente analyse, nous utiliserons l’acronyme LEPI, car celui de la nouvelle loi serait difficile à prononcer.

Messages électroniques indésirables

Les principales prescriptions de la LEPI peuvent être énoncées très brièvement : la loi interdit à un expéditeur de transmettre vers une adresse électronique un message électronique commercial, sauf si le destinataire y consent. Analysons cette longue phrase.

Tout d’abord, qu’entend-on par « message électronique commercial »? La LEPI définit ce terme dans un sens très large, puisqu’il prend en compte tout message électronique dont le contenu « encourage la participation à une activité commerciale », notamment tout message électronique qui comporte une offre d’achat d’un bien ou d’un service, qui offre une possibilité d’affaires, d’investissement ou de jeu, qui annonce ou fait la promotion d’une chose ou possibilité mentionnée ci-dessus, ou qui fait la promotion d’une personne qui accomplit un des actes mentionnés ci-dessus.

Voici une particularité intéressante : un message électronique comportant une demande de consentement en vue de la transmission d’un message visé au paragraphe précédent est aussi considéré comme un message commercial. Comment donc, me direz-vous, quelqu’un pourrait-il recevoir précisément le consentement d’un destinataire éventuel pour l’envoi d’un message électronique commercial? Nous y reviendrons plus tard.

À noter que le terme « message électronique » renvoie, au sens large, dans la LEPI à un message envoyé par tout moyen de communication, notamment un message textuel, sonore, vocal ou visuel. Par exemple, les messages électroniques engloberaient également les affichages sur Facebook et autres sites de médias sociaux, ainsi que les « microbillets » (messages sur Twitter). Pour le destinataire, une « adresse électronique » est une « adresse utilisée relativement à la transmission d’un message électronique à l’un des comptes suivants : un compte courriel, un compte messagerie instantanée, un compte téléphone ou tout autre compte similaire ».

Bien entendu, conformément au style de rédaction technologiquement neutre des autres lois canadiennes sur le commerce électronique et l’informatique (comme les lois provinciales sur le commerce électronique ou les articles liés à la criminalité informatique dans le Code criminel), la LEPI est rédigée de manière à pouvoir s’adapter à toutes les plates-formes de messagerie électronique actuelles et futures.

Un grand nombre d’exceptions

Même si la prescription générale de la LEPI contre les messages électroniques commerciaux indésirables a une très large portée, la loi prévoit un bon nombre d’exceptions. Voici la plus grande partie d’entre elles (sans ordre d’importance particulier) :

• messages électroniques envoyés à des fins d’observation de la loi ou de sécurité publique (et autres fins similaires);
• messages échangés entre des personnes qui ont entre elles des liens familiaux ou personnels, au sens des règlements à venir;
• messages qui constituent une demande de renseignement à une personne qui exerce des activités commerciales, tant que le message porte sur les activités commerciales du destinataire (certains polluposteurs notoires essaient de faire entrer leurs activités dans cette catégorie faisant l’objet d’une exception);
• messages qui donnent, à la demande du destinataire, le prix de produits;
• messages qui donnent des renseignements en matière de garantie à l’égard de biens ou de services achetés par le destinataire;
• messages qui donnent des éléments d’information factuels sur un produit ou service offert par abonnement ou tout autre moyen similaire;
• messages relatifs à une relation d’emploi;
• messages relatifs aux mises à jour ou améliorations de produits auxquelles un destinataire a droit;
• messages qui constituent des communications vocales bilatérales entre deux personnes physiques;
• messages envoyés par télécopieur à un compte téléphone;
• enregistrements de la parole envoyés à un compte téléphone.

Consentement entre destinataires et expéditeurs du message

Autre façon pour l’expéditeur d’éviter de contrevenir à la principale prescription imposée par la LEPI : recevoir le consentement exprès du destinataire visé par le message électronique. Si l’expéditeur emprunte cette voie, il doit énoncer en termes simples et clairs la finalité du consentement.

Le consentement exprès joue un rôle essentiel dans nos nombreux régimes juridiques en matière de commerce électronique. D’après la loi provinciale type sur le commerce électronique, une partie souhaitant conclure un contrat en ligne ou par tout autre moyen électronique doit généralement obtenir le consentement de l’autre partie. Sous le régime de la loi sur la protection des renseignements personnels, toute personne recueillant les renseignements personnels d’une autre partie doit immanquablement recevoir le consentement de cette dernière pour les rassembler, les utiliser ou les partager. Un consentement est valide s’il est formulé de manière sensée et efficace. Espérons qu’une norme semblable sera élaborée pour le consentement exprès aux termes de la LEPI.

Consentement tacite

En revanche, la portée de la thèse du consentement tacite du destinataire est bien circonscrite dans la LEPI. Le consentement est tacite uniquement dans l’une ou l’autre des situations suivantes :

• l’expéditeur et le destinataire ont des « relations d’affaires en cours » (voir la signification de ce terme ci-dessous);
• l’expéditeur et le destinataire ont des « relations privées en cours » (voir également ci-dessous);
• le destinataire a publié bien en vue son adresse électronique sans préciser qu’il ne voulait pas recevoir de messages indésirables, et le message de l’expéditeur a un lien avec les activités du destinataire.

En bref, on entend par « relations d’affaires en cours » des relations d’affaires entre l’expéditeur et le destinataire au cours des deux années précédant la date d’envoi du message, ou des relations d’affaires découlant d’une demande présentée par le destinataire au cours des six mois précédant la date d’envoi du message.

On entend par « relations privées en cours » des relations qui découlent d’un don du destinataire ou d’un travail effectué par le destinataire à titre de bénévole pour un organisme de bienfaisance ou un parti politique au cours des deux années précédant la date d’envoi du message. D’autres catégories pourraient s’ajouter aux définitions des relations d’affaires ou privées dans des règlements ultérieurs de la LEPI.

Notification et exclusion

À supposer que les pratiques de l’expéditeur en matière d’envoi de messages électroniques commerciaux remplissent bien les conditions précédentes, la LEPI prévoit également que le message doit respecter la forme réglementaire (non encore promulguée) et donner des renseignements permettant d’identifier l’expéditeur. En outre, le message doit préciser les coordonnées de l’expéditeur.

Enfin (vous n’êtes pas perdu?), le message doit prévoir un mécanisme d’exclusion qui respecte les exigences suivantes : il doit permettre au destinataire d’exprimer — sans frais — sa volonté de ne plus recevoir de messages électroniques commerciaux, en utilisant la méthode employée par l’expéditeur pour envoyer le message ou si cela est pratiquement impossible, toute autre méthode électronique.

Par ailleurs, l’expéditeur doit indiquer une adresse électronique pour permettre au destinataire d’exprimer sa volonté de ne plus recevoir les courriels — et la page visée doit demeurer disponible pendant au moins soixante jours après la transmission du message. L’expéditeur doit donner suite à la volonté du destinataire dans un délai de dix jours. Somme toute, c’est un processus plutôt rigoureux.

Conséquences d’une contravention

Si après cette présentation de la nouvelle loi vous vous demandez si toutes ces démarches fastidieuses valent la peine, pensez-y à deux fois, car les conséquences d’un manquement à la loi sont sérieuses. La LEPI prévoit tout un ensemble de recours, notamment une amende pour infraction d’un million de dollars pour une personne physique, et de dix millions de dollars pour une société. En outre, un dirigeant, un administrateur ou un mandataire est responsable d’une violation s’il l’a ordonnée ou autorisée, ou encore y a consenti ou participé.

En dernier lieu, la LEPI prévoit un recours privé. Il s’agit d’une disposition intéressante, qui laisse vraisemblablement présager un domaine d’application de la nouvelle loi en droit privé (les gouvernements continuent en effet d’être aux prises avec la lourde tâche de s’attaquer directement aux polluposteurs).

Dans le prochain numéro, nous aborderons les aspects de la LEPI qui concernent les anti-logiciels espions, ainsi que les pratiques à recommander et à éviter à la lumière de la nouvelle loi.