Le 19 octobre dernier, le Conseil de la radiodiffusion et des télécommunications canadiennes (le « CRTC ») a publié deux décisions renforçant la portée de la Loi canadienne anti-pourriel (la « LCAP »).

Tout d’abord, la première décision sanctionne les violations d’une organisation, dénommée CompuFinder, à plusieurs principes énoncés dans la LCAP.

CompuFinder, dans le cadre des procédures ayant mené à la première décision, a formulé une contestation relative à la constitutionnalité de la LCAP. C’est dans ce contexte que s’inscrit la deuxième décision, dans laquelle le CRTC déclare la LCAP constitutionnelle.

Nous passerons en revue dans ce bulletin la première décision rendue par le CRTC sanctionnant l’organisation pour les multiples violations de la Loi. La deuxième décision concernant la constitutionnalité de la LCAP fera l’objet d’un billet de blogue subséquent.

La décision concernant les violations à la LCAP

En 2014, le CRTC a reçu du Centre de notification des pourriels, des signalements concernant des messages électroniques commerciaux (« MEC ») envoyés sous divers noms commerciaux associés à la société CompuFinder. Ces courriels étaient envoyés majoritairement à des personnes travaillant au Québec et faisaient la promotion des services éducatifs et des services de formation offerts par l’entreprise.

Le 5 mars 2015 et après avoir effectué une enquête, le CRTC a, en vertu des pouvoirs conférés par la LCAP, signifié un procès-verbal de violation. Le CRTC avait en l’occurrence des motifs raisonnables de croire que CompuFinder avait contrevenu à la LCAP en envoyant des MEC sans le consentement des individus. Par ailleurs, ces MEC ne respectaient pas les exigences réglementaires relatives au mécanisme d’exclusion.

Pour se défendre, CompuFinder arguait du fait qu’elle avait obtenu un consentement tacite des individus et que la société disposait d’une exemption relative au commerce interentreprises prévue au Règlement sur la protection du commerce électronique. Dans une décision rendue le 19 octobre 2017, le CRTC a conclu que non seulement CompuFinder a contrevenu à la Loi, mais qu’en plus l’organisation n’avait pas fait preuve de diligence raisonnable pour prévenir la commission des violations en cause.

L’inapplicabilité de l’exemption relative au commerce interentreprises

La plupart des MEC envoyés par CompuFinder ne répondaient pas à l’exception relative au commerce interentreprises et auraient donc dû se conformer à la LCAP. En effet, les preuves soumises par l’organisation étaient trop minces pour conclure qu’une relation contractuelle était établie entre CompuFinder et les destinataires pour l’envoi de MEC non sollicités. Par exemple, le CRTC a conclu que le simple fait qu’une organisation ait payé une formation au nom de l’un de ses employés ne suffit pas à démontrer que cette organisation a établi ou qu’elle avait l’intention d’établir une relation qui justifierait une exemption complète de l’article 6 de la LCAP. Ce simple fait ne permettait pas à l’organisation de pouvoir solliciter directement tous les autres employés.

L’absence de consentement tacite

CompuFinder n’avait pas obtenu de consentement tacite pour la majorité des messages envoyés. En effet, la LCAP prévoit qu’il y a un consentement tacite lorsque la personne à qui le message est envoyé a publié ou a fait publier bien en vue l’adresse électronique. De surcroit, pour que le consentement tacite soit considéré, il ne doit y avoir aucune mention du destinataire ayant publié en ligne son adresse électronique précisant qu’il ne veuille pas recevoir de MEC non sollicité à cette adresse. Ce message doit par ailleurs avoir un lien avec l’exercice des attributions de la personne ou avec son entreprise commerciale ou ses fonctions au sein d’une telle entreprise.

Le CRTC rappelle les principes précédemment énoncés dans une décision antérieure, à savoir que les exigences relatives à cette exception nécessitent une norme plus exigeante que la simple disponibilité publique des adresses électroniques. De ce fait, cette exemption de la Loi ne confère pas la liberté d’envoyer des MEC aux adresses courriel trouvées en ligne.

Le défaut d’inclure ou de traiter un mécanisme d’exclusion

Dans ce contexte, les demandes d’exclusion n’ont pas été traitées dans un délai de dix jours. Par ailleurs, les MEC envoyés par CompuFinder contenaient deux liens de désabonnement au lieu d’un seul. Un seul de ces deux liens fonctionnait correctement. Le CRTC affirme que cette situation a créé de la confusion et de la frustration pour les individus qui souhaitaient se désabonner. Ainsi, le CRTC a conclu à une violation de la LCAP.

Exercice d’une diligence raisonnable

CompuFinder soutenait que même si le CRTC arrivait à la conclusion que des violations avaient été commises, l’organisation ne devait pas être tenue responsable, en ce sens qu’elle aurait fait preuve de diligence raisonnable. En effet, la Loi prévoit une exemption de responsabilité dans le cas où une organisation a pris toutes les précautions voulues pour éviter la commission de l’infraction. Le CRTC n’a toutefois pas été convaincu des arguments avancés par l’organisation, notamment en raison de certaines mesures adoptées après la signification du procès-verbal de violation.

Le montant de la sanction imposée

Initialement, le procès-verbal de violation prévoyait une sanction administrative pécuniaire de 1,1 million de dollars. Néanmoins, le CRTC a réduit cette sanction d’une valeur de 200 000 $ à l’aune des facteurs énoncés par la Loi. Par ailleurs, l’enquête de rapport a énoncé des facteurs additionnels à prendre en compte pour imposer la sanction initialement prévue. Le CRTC a évalué chacun des facteurs émanant de la Loi et du rapport d’enquête et en est venu à la conclusion qu’il serait plus approprié de réduire la sanction à une valeur de 200 000$. Cette sanction serait ainsi raisonnable et nécessaire pour promouvoir la conformité de l’organisation avec la LCAP.

But de la sanction. Bien que la dissuasion générale puisse être prise en compte dans l’imposition d’une sanction, le CRTC rappelle que cet objectif ne doit pas pour autant déroger à l’exigence selon laquelle de véritables conséquences pénales ne doivent pas résulter de l’imposition d’une sanction administrative pécuniaire. Ainsi, même s’il arrivera que des sanctions élevées pourront être nécessaires à l’avenir, l’imposition en l’occurrence d’une sanction trop élevée par rapport au montant nécessaire pour atteindre les objectifs réglementaires de la Loi pourrait entrainer une conséquence pénale. La sanction doit être représentative des violations commises par l’organisation sans pour autant l’empêcher de poursuivre ses activités commerciales.

Nature et portée de la violation. Le CRTC a exclu de son examen cent trente-quatre messages qui étaient en cause dans le procès-verbal de violation. En ce sens, bien que la nature des violations soit suffisante pour perturber les dentinaires de ces messages, la portée des violations est en ce sens inférieure à ce qui était initialement énoncé dans le procès-verbal de violation. Ainsi, la sanction doit être inférieure à celle initialement proposée.

Capacité de payer. Les éléments au dossier démontrent que l’organisation serait en mesure de payer la sanction initialement proposée. Toutefois, des éléments permettent de démontrer que le paiement d’une telle somme compromettrait la capacité de l’organisation de rester en affaires. En ce sens, bien que CompuFinder ait la capacité de payer, le CRTC a conclu qu’une sanction moins élevée serait plus appropriée.

Coopération. Le CRTC note que l’organisation n’a pas adéquatement coopéré durant l’enquête notamment en ne respectant pas les délais ou encore en ne produisant pas les documents requis. Toutefois, le CRTC a estimé que cet élément ne doit pas constituer un facteur important pour déterminer le montant de la sanction.

Autocorrection. Le CRTC a reconnu que les mesures prises par l’organisation sont des indicateurs positifs de la probabilité d’autocorrection, ce qui justifie l’imposition d’une sanction moins élevée.

Proportionnalité. La sanction initialement prévue a été considérée disproportionnelle au montant requis pour atteindre les objectifs réglementaires et promouvoir la conformité de la LCAP pour l’avenir.

Article 11 de la Charte. Cet article garantit certains droits légaux dans les affaires criminelles et pénales. En l’occurrence, le CRTC a déterminé en se référant à l’analyse faite dans la deuxième décision relative à la constitutionnalité de la Loi, que la sanction imposée ne relève pas d’une conséquence pénale.

Conclusion

Cette décision pose plus encore les balises de la LCAP :

1. L’exception de la Loi relative au commerce interentreprises nécessite une preuve tangible démontrant une relation contractuelle sur la durée entre les deux organisations.
2. L’organisation qui souhaite envoyer des MEC à des adresses courriel publiées en ligne doit au préalable s’assurer de respecter plusieurs normes énoncées par la Loi et rappelées dans la décision Blackstone.
3. L’organisation qui se prévaut de l’existence d’un consentement tacite doit prouver tous les éléments constitutifs de ce consentement. Les exigences en matière de consentement tacite ont d’ailleurs fait l’objet de lignes directrices par le CRTC.