FAQÉvaluation des lecteurs : 4.42

Au sujet de la loi

Qui doit connaître cette loi?

Quiconque fait usage de messages commerciaux électroniques, participe à la modification de données de transmission, ou produit ou installe des programmes d'ordinateur doit connaître cette loi.

Quand le règlement final sera-t-il affiché?

Le règlement final du CRTC a été affiché le 28 mars 2012 et il se trouve sur le site Web du CRTC.

Les propositions analysées du règlement de la loi anti-pourriel du gouverneur en conseil ont été prépubliées dans la Gazette du Canada pendant une période de consultation de 30 jours commençant le 5 janvier et se terminant le 4 février 2013. Elles se trouvent sur le site Web de la Gazette du Canada.

Le règlement entrera en vigueur en même temps que la loi, dès qu'il sera approuvé par le gouverneur en conseil.

Quand la Loi entre-t-elle en vigueur?

La nouvelle Loi canadienne anti-pourriel a été adoptée en décembre 2010 et elle entrera en vigueur à la suite d'une ordonnance qui sera rendue par le gouverneur en conseil. Une date spécifique d'entrée en vigueur sera déterminée au cours des prochains mois.

Indépendamment de la date d'entrée en vigueur établie, y aura-t-il une période de mise en place progressive permettant aux entreprises et aux organisations de modifier leurs systèmes afin de se conformer aux exigences de la Loi? Autrement dit, la date d'entrée en vigueur et la date de conformité seront-elles différentes?

La date d'entrée en vigueur sera la date de conformité à la Loi. Toutefois, les entreprises assujetties à la Loi devraient commencer à revoir maintenant leurs activités actuelles afin de se préparer à se conformer et à l'entrée en vigueur de la Loi. Lorsque le règlement sera publié dans sa forme finale, il y aura une période entre cette date et l'entrée en vigueur de ces dispositions, qui permettra aux entreprises et aux organisations de se conformer aux exigences établies dans le règlementons (comme l'information qui doit être incluse dans un message électronique commercial).

Il y a également une période de transition de 3 ans qui commence lorsque la Loi entre en vigueur et au cours de laquelle le consentement à envoyer des messages électroniques commerciaux est implicite dans le cas de relations commerciales et non commerciales préexistantes. De la même façon, le consentement est implicite pendant la même période en ce qui a trait à l'installation de mises à jour ou de mises à niveau de programmes informatiques. Cependant, il est à noter que cette période prendra fin si le destinataire des messages électroniques commerciaux dit qu'il ne veut plus recevoir de messages commerciaux ou si la personne dont le système a été mis à jour ou mis à niveau retire son consentement à de telles installations (articles 66 et 67).

Il est à noter que certaines parties de la Loi sont déjà en vigueur, particulièrement certaines dispositions liées à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Pour obtenir plus d'information, veuillez consulter Le Commissariat à la protection de la vie privée du Canada.

Que dois-je faire des pourriels que je reçois actuellement?

À l'heure actuelle, nous vous recommandons de supprimer tout simplement les pourriels que vous recevez.

Pour plus d'information sur les étapes que vous pouvez prendre pour vous protéger contre le pourriel et d'autres menaces électroniques, consultezProtégez-vous en ligne ou lors de vos déplacements.

Est-ce que la Loi canadienne anti-pourriel s'applique seulement aux pourriels?

Non. La loi s'applique également à d'autres menaces électroniques au commerce, telles que l'installation de programmes d'ordinateur et la modification de données de transmission sans consentement exprès. Les menaces comprennent l'installation de maliciels, tels que les virus informatiques.

Que signifie « pourriel et autres menaces électroniques »?

En vertu de la Loi canadienne anti-pourriel, il existe divers types d'infractions, notamment l'envoi de messages électroniques commerciaux non sollicités, la modification non autorisée de données de transmission, l'installation non autorisée d'un programme d'ordinateur, les indications fausses ou trompeuses dans un message électronique (y compris les sites Web), la collecte non autorisée d'adresses électroniques et la collecte de renseignements personnels en utilisant un ordinateur en contravention d'une loi fédérale.

Ces infractions englobent, mais sans s'y limiter, les pourriels, les logiciels malveillants, les logiciels espions, la collecte d'adresses et les indications fausses ou trompeuses recourant à tout moyen de télécommunication, la messagerie texto (SMS), les réseaux sociaux, les sites Web, les localisateurs d'adresse URL ou autres, les applications, les blogues, le protocole de voix sur IP (VoIP), ainsi que toute autre menace par Internet ou par voie de télécommunication sans fil, actuelle ou éventuelle, interdite en vertu de la Loi canadienne anti-pourriel.

Haut de page

Messages commerciaux électroniques

Qu'est-ce qu'un message commercial électronique?

Un message commercial électronique est tout message électronique qui favorise la participation à une activité commerciale, qu'il y ait ou non des attentes de profit.

Quelles sont les exigences générales concernant l'envoi de messages commerciaux électroniques dont le CRTC CRTC est responsable??

Généralement, l'expéditeur devra obtenir le consentement du destinataire avant d'envoyer le message et il devra inclure l'information qui identifie l'expéditeur et qui permet au destinataire de retirer son consentement.

Lorsque la Loi canadienne anti-pourriel entrera en vigueur, quelle loi régira le consentement concernant les messages commerciaux électroniques : la Loi canadienne anti-pourriel ou la Loi sur la protection des renseignements personnels et les documents électroniques?

Lorsqu'elle sera en vigueur, la Loi canadienne anti-pourriel établira les règles concernant le consentement à l'égard des messages commerciaux électroniques.

Haut de page

Modification de données de transmission

Quel serait un exemple d'une modification de données de transmission?

Un exemple d'une telle modification est lorsqu'une personne fait en sorte qu'un message électronique est envoyé à une destination différente de celle visée par l'expéditeur.

Quelles sont les exigences générales concernant la modification de données de transmission?

Le consentement exprès sera nécessaire avant que des données de transmission dans un message électronique puissent être modifiées. D'autres exigences devront être respectées lors de la demande du consentement, notamment la description claire et simple de la raison et à quelles fins le consentement est demandé, ainsi que l'identité du demandeur.

Ces exigences s'appliqueront lorsque la modification des données de transmission se produira dans le cadre d'une activité commerciale.

Haut de page

Installation de programmes d'ordinateur

Quelles sont les exigences générales concernant l'installation de programmes d'ordinateur?

Généralement, les programmes d'ordinateur peuvent être installés uniquement après l'obtention du consentement exprès. D'autres exigences devront être respectées lors de la demande du consentement exprès, notamment la description claire et simple de la fonction du programme d'ordinateur et à quelles fins il est installé, ainsi que l'information permettant de retirer le consentement.

Ces exigences s'appliqueront lorsque le programme d'ordinateur devra être installé dans le cadre d'une activité commerciale.

De telles exigences devront-elles être respectées chaque fois qu'un programme d'ordinateur sera installé?

Pas nécessairement. À titre d'exemple, les mises à jour ou les mises à niveau ne requerront pas le respect de telles exigences lorsque le consentement exprès aura déjà été obtenu.

Le consentement exprès devra-t-il être obtenu dans tous les cas?

Pas nécessairement. Le consentement exprès est considéré avoir été donné dans le cas des programmes d'ordinateur tels que les témoins de connexions, le code HTML et le JavaScript lorsqu'il est raisonnable de croire, compte tenu du comportement de la personne, qu'elle souhaite que le programme soit exécuté sur son ordinateur.

Haut de page

Renseignements personnels

Qu'est-ce que la « collecte d'adresses »?

La collecte d'adresses est le fait de recueillir des adresses électroniques de diverses façons, notamment :

en utilisant des inforobots de recherche Web (ou Web crawlers), qui sont des programmes d'ordinateur qui balaient les sites Web, les sites de groupes de nouvelles USENET et de réseaux sociaux, et qui vont à pêche aux adresses électroniques affichées;
les « attaques par dictionnaire », qui sont utilisées par un programme d'ordinateur qui devine les adresses électroniques en direct en essayant méthodiquement divers variations de noms multiples faisant partie d'un groupe particulier de domaines de courriels courants, comme Hotmail ou Gmail. Une fois recueillies, les adresses électroniques sont souvent vendues à des polluposteurs comme destinations de messages électroniques non sollicitées.

Une fois recueillies, les adresses électroniques sont souvent vendues à des polluposteurs comme destinations de messages électroniques non sollicitées.

Comment puis-je savoir si mon adresse électronique a été recueillie?

Il peut être très difficile pour vous de déterminer si votre adresse a été recueillie. Cependant, vous pouvez aider à freiner cette activité en signalant les messages électroniques suspects au Centre de notification des pourriels lorsque cela survient.

Que signifie « cueillette de renseignements personnels en accédant aux systèmes informatiques contrairement à une loi du Parlement »?

Généralement, il est question de la collecte des renseignements personnels de personnes, qui se trouvent dans un ordinateur, par des moyens illicites comme le piratage informatique ou un logiciel espion.

Comment puis-je savoir si mon ordinateur a été infecté par des maliciels comme un logiciel espion qui peut recueillir mes renseignements personnels? Si cela s'est produit, que dois-je faire?

Voici quelques signes courants qui indiquent que votre ordinateur peut avoir été infecté :

Il fonctionne beaucoup plus lentement que d'habitude;
Votre page d'accueil Internet a été remplacée sans que vous n'y soyez pour quelque chose;
En examinant votre système de fichiers, vous notez qu'un programme que vous n'avez pas installé vous-même s'y trouve.

Si vous reconnaissez l'un de ces signes, vous devriez communiquer avec un spécialiste de la technologie de l'information afin de faire nettoyer ou réparer votre ordinateur, si nécessaire.

Haut de page

Rôles et responsabilités des organismes responsables de l'application de la loi

Quelles sont les activités qui relèvent du mandat du CRTC en vertu de la Loi canadienne anti-pourriel?

Il y a trois activités d'importance qui demanderont la participation du CRTC. Les voici :

l'envoi de messages électroniques commerciaux sans consentement;
la modification de données de transmission dans un message électronique sans consentement exprès; et
l'installation de programmes d'ordinateur sans consentement exprès.

Le principe sous-jacent est que de telles activités ne peuvent avoir lieu qu'avec le consentement préalable et qu'un tel consentement peut être retiré.

Quels outils seront à la disposition du CRTC pour faciliter le respect de la Loi?

Le CRTC disposera d'un certain nombre d'outils qui serviront à favoriser le respect de la Loi; tels que les sanctions administratives pécuniaires (SAP). Le maximum des SAP est d'un million de dollars par infraction pour un particulier et de 10 millions de dollars par infraction pour les entités, telles les organisations.

Où puis-je trouver un complément d'information sur mes responsabilités à l'égard de la Loi sur la concurrence?

Pour de plus amples renseignements sur le respect des dispositions de la Loi sur la concurrence applicables aux indications fausses ou trompeuses, veuillez consulter le site Web du Bureau de la concurrence à www.bureaudelaconcurrence.gc.ca.

Quel est le rôle du Bureau de la concurrence quant à la Loi canadienne anti-pourriel?

Le Bureau de la concurrence étudiera et interviendra dans les cas indiqués pour lutter contre les indications fausses ou trompeuses et les pratiques commerciales trompeuses dans le marché électronique. Le Bureau de la concurrence, en tant qu'organisme d'application de la loi indépendant, veille à ce que les entreprises et les consommateurs canadiens prospèrent dans un marché concurrentiel et innovateur.

Quelles modifications a-t-on apportées à la Loi sur la concurrence?

La nouvelle loi vient modifier la Loi sur la concurrence selon deux aspects clés.

D'abord, de nouvelles dispositions ont été ajoutées et d'autres modifiées de sorte que le Bureau puisse régler de façon plus efficace les indications fausses ou trompeuses et les pratiques commerciales trompeuses dans le marché électronique, y compris les indications fausses ou trompeuses dans les renseignements sur l'expéditeur ou dans l'objet d'un message électronique, dans un message électronique et dans un localisateur tel que les adresses URL et les métadonnées.

Ensuite, elle comprend un langage neutre sur le plan technologique qui englobe les technologies naissantes. Cela aidera le Bureau à appliquer les dispositions de la Loi sur la concurrence au gré de l'évolution des menaces technologiques.

Quel est le rôle du Commissariat à la protection de la vie privée du Canada quant à la Loi canadienne anti-pourriel?

Le Commissariat à la protection de la vie privée du Canada protège les renseignements personnels des Canadiens. La nouvelle Loi permet au Commissariat d'appliquer la Loi pour ce qui est de deux types de comportement :

la cueillette de renseignements personnels au moyen de l'accès aux systèmes informatiques en contravention à une loi du parlement;
la collecte d'adresses électroniques, selon laquelle des listes d'adresses électroniques en nombre sont compilées par des mécanismes comprenant notamment des programmes d'ordinateur qui fouillent de façon automatique l'Internet pour y trouver des adresses.