Consulter la version complète du guide »

La Loi canadienne anti-pourriel (LCAP)

Le présent chapitre porte à la fois sur les exigences relatives à l’envoi de messages électroniques en vertu de la Loi canadienne anti-pourriel (LCAP) et sur les exigences relatives au consentement exprès pour l’installation non sollicitée de programmes d’ordinateur, entrées en vigueur le 15 janvier 2015. La LCAP quant à elle, a pris effet le 1er juillet 2014. Il s’agit de l’une des lois anti-pourriel les plus normatives et punitives au monde. Puisque les amendes peuvent atteindre les dix millions de dollars, se conformer à la LCAP est maintenant une priorité pour quiconque fait des affaires au Canada.

  1. Aperçu
  2. Les messages électroniques commerciaux (MEC)
  3. L’installation de programmes d’ordinateur

1. Aperçu

En ce qui concerne les pourriels, la LCAP impose deux obligations principales. Premièrement, elle interdit l’envoi de messages électroniques commerciaux non sollicités. Autrement dit, sous réserve de certaines exceptions, avant d’envoyer un message électronique encourageant la participation à une activité commerciale (y compris la plupart des courriels et textos promotionnels ou publicitaires courants), l’expéditeur doit avoir le consentement exprès ou tacite de chaque destinataire, tel que défini par la LCAP. Deuxièmement, même si le destinataire a donné son consentement, la LCAP exige que les messages électroniques commerciaux contiennent certaines informations obligatoires ainsi qu’un mécanisme d’exclusion. Le présent chapitre examine brièvement les exigences essentielles de la loi.

Les dispositions de la LCAP relatives aux programmes d’ordinateur visent à prévenir l’installation de logiciels malveillants ou de logiciels espions non autorisés. Leur degré d’incidence varie toutefois selon le type d’applications logicielles. L’article 8 de la LCAP exige l’obtention d’un consentement exprès avant d’installer un programme d’ordinateur dans l’ordinateur d’une autre personne au Canada dans le cadre d’une activité commerciale. Des exigences accrues en matière de divulgation et de consentement s’appliquent lorsque le logiciel remplit certaines fonctions prescrites.

2. Les messages électroniques commerciaux (MEC)

La LCAP s’applique spécifiquement aux « messages électroniques commerciaux », c’est-à-dire tout message envoyé à une « adresse électronique » dont l’objectif (ou l’un des objectifs) est d’inciter le destinataire à participer à une activité commerciale. Cela comprend, mais sans s’y limiter, les messages qui :

  • proposent d’acheter ou de vendre des biens ou des services
  • présentent des possibilités d’affaires, d’investissement ou de jeu
  • contiennent des publicités liées aux activités susmentionnées

Un message électronique qui demande le consentement du destinataire pour recevoir d’autres messages électroniques est lui-même un MEC et, à ce titre, ne peut pas être envoyé sans consentement préalable.

Pour être considéré comme un MEC, le message doit être envoyé par tout moyen de télécommunication à une « adresse électronique ». Cela comprend les courriels, les messages textes, les messages instantanés, les messages envoyés à un compte téléphone ou à tout autre « compte similaire » comme certaines formes de messagerie dans les médias sociaux ou d’autres systèmes de messagerie numérique permettant à une personne d’envoyer un message à une adresse électronique ou plus. Toutefois, la LCAP ne s’applique pas aux communications vocales bilatérales qu’ont entre elles, en direct, des personnes physiques, aux enregistrements de la parole envoyés à un compte téléphone ou aux messages envoyés par fac-similé.

Elle ne s’applique pas non plus aux messages électroniques affichés au grand public. Ainsi, la LCAP ne s’appliquera pas à l’affichage de publicités telles que des bannières ou des boîtes publicitaires, ni à un tweet normal sur Twitter ou à un message sur un mur Facebook. Par contre, elle s’applique aux messages privés envoyés à un ou plusieurs destinataires par l’entremise de ces applications de médias sociaux.

a. Territoire

La LCAP s’applique à tout MEC qui est envoyé par un ordinateur au Canada, ou auquel il est possible d’accéder à partir d’un ordinateur au Canada. Pour cette raison, même les entreprises qui exercent uniquement leurs activités à l’extérieur du Canada doivent, dans la plupart des cas, aussi se conformer à la LCAP si elles désirent communiquer avec des clients ou des consommateurs canadiens.

b. Consentement

Le consentement est la pierre angulaire de la LCAP et une grande partie de la complexité de la Loi y réside. Avant d’envoyer un MEC, l’expéditeur doit avoir le consentement du destinataire, à moins que le message en question ne soit exempté (un sujet abordé plus loin dans ce chapitre). Il est important de noter qu’en vertu de la LCAP, il incombe toujours à l’expéditeur de prouver qu’il a obtenu le consentement.

La LCAP prévoit deux principaux types de consentement : le consentement exprès et le consentement tacite.

  1. Consentement exprès

    La LCAP prescrit certaines exigences relativement au consentement à recevoir des MEC. Pour que le consentement soit défini comme exprès, la personne qui consent à recevoir les messages doit donner une indication explicite de son consentement éclairé. Celui-ci doit être obtenu par un mécanisme d’adhésion plutôt que par un mécanisme de retrait, et la personne doit être consciente de la nature des messages qu’elle accepte de recevoir.

    Les mécanismes d’adhésion ne peuvent pas être dissimulés dans les modalités d’un autre service ou contrat. Ils doivent plutôt exiger une action positive ou explicite de la part de la personne donnant son consentement. Le plus souvent, le consentement exprès est obtenu au moyen d’une case à cocher ou d’un bouton de confirmation sur un formulaire, une page Web ou une application numérique. Ces cases ne peuvent pas être cochées d’avance, et le consentement de l’utilisateur ne devrait jamais être présumé.

    La LCAP exige aussi que les renseignements suivants figurent sur toute demande de consentement exprès :
    • Une description des types de messages qui seront envoyés et les fins auxquelles le consentement est sollicité
    • Le nom sous lequel la personne ou l’entreprise qui demande le consentement exerce ses activités, ou son nom légal
    • Si le consentement exprès est sollicité pour une autre personne ou entreprise, le nom sous lequel cette personne ou entreprise exerce ses activités, ou son nom légal, et une indication quant à la personne ou l’entreprise qui sollicite le consentement pour l’autre (une société affiliée, par exemple)
    • L’adresse postale et un numéro de téléphone donnant accès à un agent ou un système de messagerie vocale, une adresse courriel ou une adresse Web de la personne ou de l’entreprise demandant le consentement
    • Une mention indiquant que la personne à qui le consentement est demandé peut le retirer

Une fois le consentement exprès obtenu, l’expéditeur peut continuer d’envoyer des messages du type mentionné dans la demande de consentement jusqu’à ce que le destinataire retire son consentement. En ce qui concerne l’envoi de MEC, le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) a indiqué qu’un consentement « exprès et valide » fourni avant le 1er janvier 2014 demeure valide jusqu’à ce que le destinataire du message décide de le retirer.

  1. Consentement tacite

    Le consentement tacite est fondé sur l’existence d’une relation prescrite entre l’expéditeur et le destinataire, ou sur la présence d’un ensemble de circonstances précises.

    En vertu de la LCAP, il peut y avoir consentement tacite lorsque l’expéditeur du MEC et son destinataire entretiennent une « relation d’affaires en cours ». Cette dernière survient dans les cas suivants :
    1. Si, au cours des deux dernières années, le destinataire a acheté ou loué un produit, un bien, un service, un terrain, un intérêt ou un droit foncier à l’expéditeur ou à la personne ayant causé ou autorisé l’envoi du message
    2. Si, au cours des deux dernières années, le destinataire a accepté une occasion d’affaires, d’investissement ou de jeu de l’expéditeur ou de la personne ayant causé ou autorisé l’envoi du message, ou s’il s’est livré au troc de tout élément mentionné au point (i)
    3. S’il existe actuellement un contrat écrit entre le destinataire et l’expéditeur ou la personne ou entreprise ayant causé ou autorisé l’envoi du message, ou si un tel contrat a expiré au cours des deux dernières années
    4. Si le destinataire a fait une demande à l’égard de quoi que ce soit qui est mentionné aux points (i) ou (ii) auprès de l’expéditeur ou de la personne ayant causé ou autorisé l’envoi du message au cours des six derniers mois


Comme ces dispositions l’indiquent clairement, le consentement tacite dans le cadre d’une relation d’affaires en cours est assujetti à une limite de temps, ce qui doit être surveillé par ceux qui se fondent sur le consentement tacite. Surveiller ces limites de temps peut s’avérer problématique, d’autant plus qu’il faut surveiller l’expiration du consentement pour chaque adresse, et qu’il peut être difficile d’établir le moment précis où chaque transaction a eu lieu, ou à quel moment le temps a commencé à s’écouler. En raison de cette difficulté, il est souvent recommandé d’obtenir un consentement exprès pour toute communication électronique commerciale continue.

Quel que soit le délai accordé pour l’utilisation du consentement tacite issu d’une relation d’affaires en cours, si le destinataire indique qu’il ne souhaite plus recevoir de messages, l’expéditeur doit cesser l’envoi de MEC à ce destinataire dans les dix jours ouvrables.

Il existe une deuxième forme de consentement tacite : lorsque le destinataire a ostensiblement publié son adresse électronique, ou l’a donnée à l’expéditeur, sans indiquer qu’il ne souhaite pas recevoir de MEC. Il est important de noter que pour pouvoir utiliser cette forme de consentement tacite, le message doit être pertinent à l’entreprise, au rôle, aux fonctions ou aux tâches du destinataire. Cette forme de consentement n’existe pas pour les consommateurs ou pour les personnes n’ayant pas de rôle ou de fonctions commerciales. 
 

  1. Recommandations

    La LCAP permet l’envoi limité de messages à de nouveaux contacts obtenus dans le cadre de recommandations. Essentiellement, la LCAP considérera que l’expéditeur a l’autorisation d’envoyer un seul message à un destinataire qui lui aurait été recommandé par une autre personne lui ayant fourni l’adresse électronique du destinataire. Pour que cette disposition s’applique, la personne qui a fait la recommandation doit entretenir certains liens précis avec l’expéditeur comme avec le destinataire, et le message de recommandation doit contenir certaines mentions obligatoires et le mécanisme d’exclusion prescrit.
     
  2. Documents de consentement

    La LCAP impose le fardeau de prouver l’existence de consentement à la personne ou l’entreprise qui prétend l’avoir. Il est donc important que les entreprises qui envoient des MEC conservent des preuves suffisantes pour établir qu’elles ont obtenu un consentement conforme à la LCAP au cas où elles feraient face à des mesures d’application.

    Le CRTC, qui est l’organisme de réglementation, a indiqué que pour aider à établir une preuve de consentement adéquate, les entreprises qui envoient des MEC doivent conserver leur documents, c’est-à-dire tout formulaire de consentement signé ou formulaire électronique remplis par le destinataire, toute documentation concernant le processus d’obtention de consentement de l’entreprise, des registres de politiques et de procédures relatives au respect de la LCAP, ainsi qu’un registre de toutes les demandes de désabonnement et de l’exécution du désabonnement subséquente.
     
  3. Catégories de messages définies par la loi

    Certaines catégories de messages électroniques sont exemptées de l’obligation d’obtenir le consentement (exprès ou tacite) du destinataire. Il convient de noter que ces messages ne sont toutefois pas exemptés de se soumettre à la LCAP. L’envoi de ces types de messages électroniques est plutôt comparable à un consentement tacite, puisqu’il est tout de même nécessaire de se conformer aux autres exigences de la LCAP (comme les exigences de divulgation et le mécanisme d’exclusion abordés ci-après).

    Ces catégories de messages électroniques comprennent, sans s’y limiter, les messages envoyés uniquement pour :
    • Donner, à la demande du destinataire, un prix ou une estimation pour la fourniture d’un produit ou d’un service
    • Offrir des renseignements concernant une garantie ou un rappel relativement à un produit acheté par le destinataire
    • Faciliter ou confirmer une transaction commerciale conclue avec le destinataire
    • Offrir un produit ou un service que le destinataire a le droit de recevoir en vertu des conditions d’une transaction entre lui et l’expéditeur

c. Exigences de divulgation pour les messages électroniques

Même si l’expéditeur a obtenu le consentement exprès ou tacite pour envoyer un MEC au destinataire, tout MEC envoyé en vertu de ce consentement doit contenir certains renseignements prescrits, en termes clairs et facilement lisibles. Il doit également inclure un mécanisme d’exclusion, permettant au destinataire de facilement renoncer à la réception de futurs MEC envoyés par l’expéditeur.

  1. Renseignements obligatoires :
     
    • Le nom sous lequel la personne ou l’entreprise qui envoie le message exerce ses activités, ou son nom légal
    • Si le message est envoyé au nom d’une autre personne ou entreprise, le nom sous lequel la personne ou entreprise au nom de qui le message est envoyé exerce ses activités, ou son nom légal
    • Si le message est envoyé au nom d’une autre personne ou entreprise, un énoncé nommant la personne ou entreprise qui envoie le message et la personne ou entreprise au nom de qui le message est envoyé
    • L’adresse postale et un numéro de téléphone donnant accès à un agent ou un système de messagerie vocale, une adresse courriel ou une adresse Web de la personne ou de l’entreprise qui envoie le message ou de la personne ou de l’entreprise au nom de qui le message est envoyé


S’il n’est pas possible d’inclure tous ces renseignements directement dans le message, comme dans le cas de certains messages commerciaux envoyés par messages textes, il est possible d’avoir recours à un hyperlien clairement identifié menant directement à une page Web contenant les renseignements obligatoires.

  1. Mécanisme d’exclusion

    Tous les MEC qui ne sont pas exemptés de la LCAP doivent inclure un mécanisme d’exclusion, et ce, que le consentement à l’envoi du message soit exprès ou tacite. Le mécanisme d’exclusion, qui prend habituellement la forme d’un lien de désabonnement à la fin du message, doit permettre aux destinataires d’indiquer, de façon tout à fait gratuite, qu’ils ne souhaitent plus recevoir de MEC de l’expéditeur, ou de la personne au nom de laquelle les messages sont envoyés. Le mécanisme d’exclusion doit être envoyé par la même voie électronique que celle par laquelle le MEC a été envoyé, et inclure un lien vers un site Web ou une adresse électronique à laquelle la demande peut être envoyée. Le mécanisme d’exclusion doit être simple et facile à utiliser, et doit être accessible pendant 60 jours suivant la réception du message. L’expéditeur doit s’assurer de donner suite aux demandes de désabonnement dans les 10 jours ouvrables.

d. Exemptions

Il n’y a que quelques exemptions complètes à l’application de la LCAP. Les plus importantes sont présentées ci-dessous. Veuillez noter que certaines exemptions supplémentaires, comme les sollicitations caritatives et les messages politiques, ne seront pas abordées ici.

  1. Liens personnels ou familiaux

La LCAP ne s’applique pas aux messages envoyés à des catégories de famille étroitement définies ou aux personnes avec lesquelles l’expéditeur entretient une relation personnelle étroite, du moment que cette relation ait déjà inclus une communication bidirectionnelle, volontaire et directe. 

  1. Messages qui ne sont pas des messages électroniques commerciaux

    Les messages qui ne répondent pas à la définition d’un MEC, puisqu’ils « n’encouragent pas la participation à une activité commerciale » ou qu’ils ne sont pas envoyés à une « adresse électronique », ne relèvent pas du champ d’application de la LCAP.
     
  2. Exemptions pour les messages interentreprises

    Les messages envoyés à l’interne au sein d’une entreprise qui concernent les activités de cette entreprise ne sont pas soumis à la LCAP. Qui plus est, les messages envoyés par un employé ou un représentant d’une entreprise à un employé ou un représentant d’une autre entreprise sont exemptés si les entreprises entretiennent actuellement des liens et si le message concerne les activités du destinataire.
     
  3. Les réponses à une demande ou à une plainte

    Les messages envoyés en réponse à une demande ou à la suite d’une plainte, ou qui sont autrement sollicités par le destinataire, ne sont pas soumis à la LCAP.
     
  4. Satisfaire à une obligation juridique ou faire valoir un droit

    Les messages envoyés en vue de faire valoir un droit, de satisfaire à une obligation juridique ou de donner un avis concernant un droit légal sont exemptés de la LCAP. Il est notamment question des messages envoyés afin de recouvrer des créances ou pour aviser que l’expéditeur fait valoir un droit contractuel ou intente un recours.

e. Recours à une liste tierce

La LCAP ne va pas jusqu’à éliminer la possibilité d’avoir recours à des listes d’adresses électroniques tierces. Toutefois, ceux qui utilisent ces listes doivent faire preuve de vigilance, car la LCAP impose certaines exigences quant à leur utilisation en ce qui a trait aux mécanismes de retrait et aux renseignements obligatoires, en plus de celles mentionnées plus tôt dans ce chapitre. Une entente solide est requise entre le fournisseur de la liste et celui qui l’utilise afin d’assurer que ces exigences sont satisfaites, et pour garantir à l’utilisateur de la liste que tous les consentements nécessaires ont été obtenus et qu’ils n’ont pas été retirés. Une telle entente pourrait prévoir des indemnités contre les réclamations de tiers découlant de fausses déclarations ou du défaut de se conformer à l’entente ou à la LCAP.

f. Modifications à la Loi sur la concurrence et la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)

La LCAP a également modifié la Loi sur la concurrence de deux façons importantes. Premièrement, les modifications érigent en infraction le fait d’envoyer un MEC comportant des indications fausses ou trompeuses sur un point important. Elles interdisent également d’envoyer ou d’inclure des indications fausses ou trompeuses dans les renseignements sur l’expéditeur, dans la rubrique Objet d’un message électronique, dans le localisateur uniforme de ressources (URL) ou tout autre localisateur d’un MEC. Cette dernière modification pourrait poser problème aux entreprises souhaitant inclure des allégations nécessitant des précisions ou un avertissement dans la ligne objet ou l’URL d’un MEC, puisqu’il peut être impossible d’inclure efficacement de telles précisions dans un espace limité.

De plus, la LCAP a modifié la LPRPDE pour faire en sorte que les exceptions prévues par cette dernière concernant l’exigence de collecte, d’utilisation et de divulgation de renseignements personnels sans consentement préalable ne s’appliquent pas lorsque les adresses électroniques sont recueillies au moyen d’un programme d’ordinateur créé expressément à cette fin, ou lorsque des renseignements personnels sont recueillis ou utilisés par un ordinateur en violation d’une loi fédérale. La LCAP exige que le Commissariat à la protection de la vie privée du Canada, le Bureau de la concurrence et le CRTC se consultent mutuellement et coordonnent leurs activités relatives à l’application de la LCAP.

g. Application à ce jour

Depuis l’entrée en vigueur de la LCAP, le CRTC a reçu des centaines de milliers de plaintes. Le CRTC a indiqué qu’il examinerait ces plaintes et agira au besoin.

Le CRTC fait respecter la LCAP : il a notamment émis un avis de violation imposant une pénalité de 1,1 million de dollars à une entreprise pour avoir présumément violé l’exigence de consentement de la LCAP et pour avoir utilisé un mécanisme d’exclusion qui ne fonctionnait pas. Il a également entrepris de nombreuses démarches auprès d’entreprises ayant enfreint la LCAP. Plus précisément, il a affirmé que chacune de ces entreprises avait envoyé des MEC à des particuliers (y compris, dans certains cas, à leurs propres utilisateurs inscrits) qui comportaient un mécanisme d’exclusion qui n’était pas « clair et visible » et qui ne pouvait pas être « facilement exécuté », ainsi que divers autres problèmes liés au consentement. Les pénalités imposées dans le cadre de ces démarches varient de 48 000 $ à 200 000 $.

3. Installation de programmes d’ordinateur

a. Consentement pour installer un programme d’ordinateur

L’article 8 de la LCAP exige que toute personne qui installe ou fait installer un programme d’ordinateur sur l’ordinateur d’une autre personne dans le cadre d’une activité commerciale obtienne au préalable le consentement exprès du propriétaire cet ordinateur, ou d’un utilisateur autorisé, et ce, de la manière prescrite par la LCAP.

Le CRTC considère que la LCAP ne s’applique pas lorsque le propriétaire ou l’utilisateur autorisé d’un ordinateur installe intentionnellement un logiciel sur son propre ordinateur. Elle s’applique toutefois lorsqu’un programme d’ordinateur ou un élément d’un programme est installé à l’insu du propriétaire ou de l’utilisateur autorisé d’un ordinateur. Elle s’applique également lorsqu’un programme d’ordinateur déjà en place entraîne l’installation automatique de mises à jour à l’insu et sans l’intention de l’utilisateur.

L’application des dispositions de la LCAP concernant les logiciels ne se limite pas aux frontières canadiennes. En effet, l’article 8 s’applique non seulement à quiconque installe un logiciel au Canada, mais également aux personnes à l’intérieur du Canada qui installent des logiciels sur des ordinateurs à l’extérieur du Canada. Dans les deux cas, l’installation doit être effectuée dans le cadre d’une activité commerciale pour que les dispositions de la LCAP concernant les logiciels s’appliquent.

La LCAP utilise les termes « ordinateur » et « programme d’ordinateur » dans un sens général. Aux termes de la LCAP, un « ordinateur » désigne un dispositif, ou un ensemble de dispositifs connectés ou reliés les uns aux autres, qui contient des programmes d’ordinateur ou d’autres données informatiques et qui exécute des fonctions logiques et de commande conformément à des programmes d’ordinateur. Par conséquent, les ordinateurs peuvent inclure les automobiles, l’équipement industriel, les appareils intelligents ainsi que d’autres produits de consommation qui ne sont normalement pas considérés comme des « ordinateurs ». La LCAP considère que les « programmes d’ordinateur » incluent les données qui, lorsqu’elles sont traitées par un ordinateur, lui font remplir une fonction, y compris les applications logicielles et leurs mises à jour.

b. Exigences relatives au consentement d’installation d’un programme d’ordinateur

La LCAP exige que les renseignements suivants soient énoncés clairement et simplement dans la demande de consentement pour l’installation d’un programme d’ordinateur :

  • La raison pour laquelle le consentement est demandé
  • Le nom ou le nom légal sous lequel la personne ou l’entreprise qui demande le consentement exerce ses activités et, le cas échéant, le nom de toute personne ou entreprise au nom de laquelle le consentement est demandé ainsi qu’une indication de qui demande le consentement pour qui
  • L’adresse postale et une autre coordonnée (comme le numéro de téléphone, l’adresse électronique ou l’adresse Web) de la personne ou de l’entreprise qui demande le consentement ou de toute personne au nom de laquelle le consentement est demandé
  • Une mention indiquant que la personne à qui le consentement est demandé est en mesure de le retirer
  • Une description de la fonction et de l’objectif du programme d’ordinateur à installer

La personne qui obtient le consentement devrait le conserver à ses dossiers, car c’est à elle qu’il incombera de prouver l’obtention du consentement une fois le programme d’ordinateur installé.

c. Consentement présumé

La LCAP considère que le propriétaire ou l’utilisateur autorisé de l’ordinateur a expressément consenti à l’installation d’un programme d’ordinateur s’il est raisonnable de croire, d’après son comportement, qu’elle a consenti à l’installation, et le programme d’ordinateur est :

  • Un témoin, un code HTML, un JavaScript, un système d’exploitation ou tout autre programme qui ne peut être exécuté que par l’entremise d’un autre programme auquel elle a déjà expressément consenti à l’installation ou à l’utilisation
  • Un logiciel qui est installé par le télécommunicateur uniquement pour protéger la sécurité de la totalité ou d’une partie de son réseau d’une menace actuelle et identifiable, ou pour la mise à jour ou à niveau de ce réseau
  • Un logiciel nécessaire à la correction d’une défaillance dans le fonctionnement de l’ordinateur ou d’un de ses programmes installés

d. Exigences de consentement et obligations d’informations supplémentaires

La LCAP impose des obligations d’informations et des exigences de consentements supplémentaires lorsque le programme d’ordinateur installé effectue une ou plusieurs des fonctions prescrites, pourvu que la personne qui l’installe sait qu’elles auront pour effet de faire fonctionner l’ordinateur d’une façon contraire aux attentes raisonnables du propriétaire ou de l’utilisateur autorisé de l’ordinateur.

Les fonctions prescrites d’un programme d’ordinateur sont :

  • La collecte de renseignements personnels sur l’ordinateur
  • L’entrave au contrôle de l’ordinateur par l’utilisateur
  • La modification des paramètres, préférences ou commandements déjà installés ou mis en mémoire dans l’ordinateur ou l’entrave à leur utilisation, à l’insu de l’utilisateur
  • La modification des données déjà mises en mémoire dans l’ordinateur ayant pour effet d’empêcher, d’interrompre ou d’entraver l’accès ou l’utilisation légitimes de ces données
  • La communication de l’ordinateur, sans l’autorisation de l’utilisateur, avec un autre ordinateur ou dispositif
  • L’installation d’un programme d’ordinateur pouvant être activé par un tiers à l’insu l’utilisateur
  • Toute autre fonction précisée dans les règlements de la LCAP

Lorsque ce qui précède s’applique, la personne qui cherche à installer le programme d’ordinateur doit fournir au propriétaire ou à l’utilisateur autorisé de l’ordinateur une description des éléments importants du programme effectuant ces fonctions, y compris leur nature et objet, ainsi que les conséquences prévisibles qu’ils auront sur le fonctionnement de l’ordinateur. Ces éléments doivent être portés à l’attention du propriétaire ou de l’utilisateur autorisé de l’ordinateur en termes clairs et facilement lisibles, ailleurs que dans la demande de consentement et dans le contrat de licence du logiciel.

La personne qui souhaite installer le programme d’ordinateur doit également obtenir une confirmation écrite (sur papier ou sous forme électronique) que la personne auprès de qui le consentement est sollicité comprend et accepte que le programme effectue les fonctions précisées. Cette demande de consentement ne doit pas être intégrée aux demandes de consentement relatives aux conditions générales d’utilisation ou de vente, et doit être distincte de tout consentement demandé en vertu des dispositions relatives aux MEC de la LCAP.

La LCAP prévoit une exception à ces exigences accrues en matière de consentement et de divulgation lorsque la fonction du programme d’ordinateur en question ne fait que recueillir, utiliser ou communiquer des données de transmission. Aux fins de la LCAP, on entend par « données de transmission » les données qui :

  • Concernent les fonctions de composition, de routage, d’adressage ou de signalisation en matière de télécommunication
  • Sont transmises pour identifier, activer ou configurer un appareil ou un dispositif, notamment un programme d’ordinateur, en vue d’établir ou de maintenir une communication
  • Sont produites durant la création, la transmission ou la réception d’une communication et indiquent, ou visent à indiquer, le type, la direction, la date, l’heure, la durée, le volume, le point d’envoi, la destination ou le point d’arrivée de la communication
  • Ne révèlent pas la substance, le sens ou l’objet de la communication

e. Obligations supplémentaires

La LCAP impose des obligations supplémentaires à une personne ou à une entreprise qui installe un programme d’ordinateur sur l’ordinateur d’une autre personne, de sorte que les « exigences de divulgation et de consentement accrues » décrites ci-dessus s’appliquent.

Pendant l’année suivant l’installation, la personne qui a installé le programme d’ordinateur doit s’assurer que la personne consentante dispose d’une adresse électronique où envoyer sa demande pour retirer ou désactiver le programme, si elle estime que la fonction de celui-ci n’a pas été énoncée correctement lorsque le consentement a été demandé.

Si la description des principaux éléments du programme faite au moment où le consentement a été demandé n’était pas correcte, la personne qui a installé le programme doit aider la personne qui a donné son consentement à retirer ou à désactiver le programme dès que possible, et ce, sans frais pour la personne qui a donné le consentement. Cette aide est requise lorsque la personne qui a donné son consentement en fait la demande dans l’année qui suit l’installation.

f. Mises à jour et mises à niveau

Les mises à jour et les mises à niveau logicielles consistent à remplacer ou à compléter le logiciel d’un programme d’ordinateur par un logiciel plus récent afin d’améliorer le programme ou de le mettre à jour. Lorsqu’une mise à jour ou une mise à niveau est installée sur l’ordinateur d’une autre personne dans le cadre d’une activité commerciale, le consentement du propriétaire ou de l’utilisateur autorisé de l’ordinateur doit être obtenu conformément à la LCAP.

g. Dispositions relatives à la transition

La LCAP prévoit une période de transition pour les mises à jour et les mises à niveau des programmes d’ordinateur qui ont été installés avant l’entrée en vigueur des dispositions relatives aux logiciels. Les programmes qui ont été installés avant le 15 janvier 2015 peuvent donc être mis à niveau ou mis à jour sans consentement exprès jusqu’au 15 janvier 2018. Dans ces circonstances, la LCAP prévoit que le consentement nécessaire est implicite. Toutefois, si le propriétaire ou l’utilisateur autorisé de l’ordinateur retire son consentement implicite à ces mises à jour et mises à niveau, son choix doit être respecté. Après la fin de la période de transition de trois ans, le consentement exprès sera requis pour l’installation de mises à jour et de mises à niveau des programmes d’ordinateur existants, sauf si l’une des autres exceptions s’applique.

En ce qui concerne l’installation de programmes d’ordinateur, le CRTC a également indiqué qu’un consentement exprès et valide fourni avant janvier 2015 demeure valide après le 15 janvier 2015.

Pour en savoir plus sur les services de Gowling WLG relatifs à la LCAP