Appendice C

Pratiques exemplaires recommandées pour le marketing par courriel

Contexte

Le Groupe de travail sur le pourriel du gouvernement fédéral a mis sur pied le Sous-groupe sur la validation du courriel commercial chargé d'élaborer une série de pratiques exemplaires pour le marketing par courriel. Ces pratiques exemplaires encourageront les organismes canadiens à adopter des techniques de marketing anti-pourriel et renforceront le fait que le pourriel n'a aucun rôle légitime à jouer dans le marketing canadien.

La majorité des organismes responsables respectent déjà les codes du secteur industriel ou ont adopté des pratiques exemplaires. Au Canada, les organismes observent le Code de déontologie et les Normes de pratiques de l'Association canadienne du marketing. Ce document renferme des lignes directrices s'appliquant au marketing par courriel et à la collecte en ligne de données pour le marketing. Les membres des organismes faisant partie du Conseil canadien de la recherche par sondage, qui mènent des sondages en ligne, sont également en train d'élaborer un code de pratique uniforme.

Le présent document regroupe une liste de pratiques exemplaires fondées sur les codes actuels, destinées à servir de fondement à l'usage du courriel à des fins commerciales ou de marketing.

Les fournisseurs de services Internet et les fournisseurs de services de courriel utilisent de plus en plus souvent les filtres et les listes blanches et noires pour bloquer le pourriel, mais ce faisant, ils empêchent les courriels légitimes d'atteindre leurs destinataires. Les organismes sont encouragés à adopter les pratiques exemplaires énoncées ci-dessous pour s'assurer que leurs courriels légitimes atteignent les destinataires prévus.

Ces pratiques exemplaires ne sont pas juridiquement contraignantes, mais elles sont un complément aux lois canadiennes actuelles régissant le pourriel, la protection des renseignements personnels, le marketing par courriel et le marketing auprès des enfants. À titre d'exemple, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), entrée en vigueur au Canada en janvier 2004, énonce les obligations des personnes qui recueillent, utilisent et communiquent les adresses de courriel personnelles. D'autres lois fédérales, notamment la Loi sur la concurrence, la Loi sur les télécommunications et le Code criminel, sont pertinentes. Les organismes devraient se familiariser avec ces lois et régir leurs activités en conséquence.

Les pratiques exemplaires, accompagnées de notes explicatives et d'exemples, sont décrites dans les pages suivantes.

Pratiques exemplaires recommandées

1. Les courriels de marketing devraient être envoyés uniquement aux destinataires qui ont consenti à recevoir les renseignements.

Cette pratique exemplaire est directement liée à l'envoi de courriels commerciaux non sollicités pour offrir des biens ou des services. Les organismes qui n'ont pas obtenu le consentement explicite des destinataires avant d'envoyer ce type de courriels envoient du pourriel.

Un organisme peut, pour ses relations d'affaires existantes (voir le glossaire), se fier au consentement implicite. En vertu de la loi canadienne actuelle, l'organisme possède le consentement implicite d'une personne pour lui envoyer un courriel lorsque celle-ci a participé à un concours, a fait un don, s'est enregistrée en ligne pour obtenir un produit ou un bulletin; a fourni son adresse de courriel suite à une transaction; avait l'option de se retirer de l'envoi de futurs courriels mais a omis de le faire. En utilisant cette forme de consentement, l'entreprise de marketing devrait expliquer au destinaire visé pourquoi il reçoit le courriel en question. Au cours des communications de suivi, l'organisme devra fournir au destinataire l'option de se retirer de l'envoi futur de courriels de marketing (voir la pratique exemplaire 2).

Les organismes ne devraient pas envoyer des courriels de marketing aux destinataires qui ont indiqué qu'ils ne voulaient pas recevoir de courriels de leur part. Bien qu'un organisme puisse envoyer des courriels durant une relation commerciale active, il doit en tout temps respecter la volonté des personnes qui ont demandé d'être retirées des listes d'envoi de courriels de marketing. L'inclusion d'une option de retrait dans chaque message envoyé peut servir à cette fin (voir la pratique exemplaire 2).

L'envoi de courriels en dehors d'une relation d'affaires courante, ou si le dossier d'un client est devenu inactif, est justifié uniquement si l'organisme a des renseignements sur le service, la garantie ou la mise à jour d'un produit ou si l'achat d'un produit soulève des questions de santé et de sécurité. Cependant, il doit agir avec discrétion car toute tentative de vente de gamme supérieure ou de vente croisée pourrait porter ses clients à considérer le message comme du pourriel.

2. Les courriels de marketing doivent fournir aux destinataires un moyen évident, clair et efficace de refuser, par courriel ou Internet, de recevoir d'autres courriels d'affaires et/ou de marketing de l'organisme.

Tous les courriels envoyés aux clients doivent comporter une option de retrait. Cette option ne doit pas être cachée dans le courriel et doit, au minimum, être accessible dans un site Web ou par courriel. Le message devrait être aussi simple que celui-ci : «  Si vous ne voulez plus recevoir d'offres promotionnelles de cet organisme, veuillez cliquer ici ou envoyer un courriel à info@societeABC.com. »

La procédure de retrait devrait être simple et explicite, et les organismes devraient confirmer par courriel que le retrait est ou sera respecté sans nouvelle démarche de la part du consommateur.

Au Canada, la pratique exemplaire du secteur industriel relativement aux fichiers téléphoniques ou de courrier «  ne pas contacter » énonce que les demandes de retrait sont respectées pendant trois ans. Après ce délai, les organismes peuvent recommencer à présenter des offres de marketing aux particuliers. Cependant, à cause de la nature sensible des communications par courriel et des problèmes dus au pourriel, les organismes devraient considérer une demande de retrait comme finale et retirer le demandeur de leurs listes de marketing jusqu'à ce que celui-ci exprime sa volonté de recommencer à recevoir des courriels.

3. Le processus interne utilisé pour obtenir le consentement devrait être clair et transparent. Les organismes devraient conserver un dossier des types de demandes reçues des destinataires, afin de pouvoir mettre leurs listes d'envois de courriels à jour avant les campagnes de publicité.

Les organismes devraient s'assurer qu'ils ont les moyens de respecter les demandes de retrait en temps voulu et mettre leurs listes à jour en conséquence.

De plus, les organismes devraient mettre en place une procédure interne d'enregistrement des preuves de consentement, notamment la date, l'heure, l'adresse de protocole Internet (IP) d'origine et l'emplacement (y compris l'URL) où l'adresse a été recueillie ainsi que le mode d'obtention du consentement s'il est différent (par exemple, carte d'affaires, formulaire de concours, téléphone, communication verbale ou carte de crédit [par exemple, par l'entremise d'un abonnement payant à une liste]). Les organismes devraient pouvoir fournir ces renseignements à un destinataire sur demande.

4. Chaque communication de marketing par courriel devrait clairement identifier l'expéditeur du courriel. La ligne de mention objet et le corps du texte devraient refléter correctement le contenu, l'origine et le but de la communication.

Le nom de l'expéditeur et la source du courriel devraient être clairement indiqués et mis en évidence et, dans la mesure du possible, placés au-dessus du pli (partie du courriel visible sans défilement).

Exemple 1 : Courriel envoyé directement d'un organisme à un abonné

Exemple 2 : Courriel d'un tiers fournisseur de courriel au nom d'un organisme

Même si le contenu correspond à la ligne de mention objet, les organismes doivent éviter d'utiliser les termes «  offres gratuites » ou «  prix à gagner » et ce, parce que certains filtres anti-pourriel utilisent ce genre de mot-clé pour signaler un pourriel.

Les courriels devraient inclure l'adresse postale principale de l'expéditeur. Les organismes canadiens sont fortement encouragés à se familiariser avec les dispositions des lois canadiennes à ce sujet et les lois connexes des autres compétences, notamment de l'Australie, des États-Unis et de l'Union européenne.

5. Tout courriel devrait fournir un lien vers la politique de l'expéditeur sur les renseignements personnels. Celle-ci devrait expliquer le mode d'utilisation et de communication des renseignements personnels pouvant être recueillis par le biais du parcours de l'usager ou d'autres techniques de surveillance des sites Web.

En vertu de la LPRPDE, les organismes doivent faire preuve de beaucoup de transparence lorsqu'ils communiquent leurs pratiques de collecte et de traitement des renseignements personnels. Une politique sur la protection des renseignements personnels pourrait articuler la politique de l'organisme concernant le genre de renseignements recueillis et/ou utilisés, la communication des renseignements à des tiers, l'usage de mouchards («  cookies », en anglais) ou autres mesures passives de collecte de données et les procédures de sécurité, de responsabilité et d'application.

Les organismes doivent afficher leur politique complète sur la protection des renseignements personnels bien en évidence sur leur site Web, laquelle explique leurs procédures à l'égard de la collecte de renseignements en ligne. La politique devrait également inclure un lien actif vers un mécanisme d'option de retrait.

6. Les entreprises de marketing, les courtiers et les propriétaires de listes d'adresses devraient prendre des mesures raisonnables pour s'assurer que les personnes dont l'adresse figure sur leurs listes de diffusion ont donné le consentement approprié.

Les organismes, les courtiers et les propriétaires de listes d'adresses devraient assumer la responsabilité conjointe des envois de courriels aux destinataires qui n'ont pas fourni un consentement approprié. L'organisme, le courtier ou le propriétaire de listes d'adresses qui sait ou aurait dû savoir que le consentement approprié n'a pas été obtenu devrait être tenu responsable. Voici quelques mesures raisonnables qu'un organisme peut adopter pour s'assurer que ses listes sont correctes :

• consulter la politique en matière de protection des renseignements personnels du courtier ou propriétaire de la liste;
• examiner les procédures d'inclusion utilisées pour obtenir les adresses de courriel;
• demander au courtier ou au propriétaire de signer un contrat garantissant qu'il s'est conformé aux exigences de la LPRPDE (voir l'exemple de lettre à la fin du présent appendice).

7. Les entreprises de marketing qui font du marketing par courriel auprès des personnes mineures devraient faire preuve de discrétion et de sensibilité et tenir compte de l'âge, des connaissances, du caractère averti et de la maturité de cet auditoire.

Les organismes devraient consulter les Considérations spéciales se rapportant au marketing destiné aux enfants et aux adolescents, énoncées dans le Code de déontologie et les Normes de pratiques de l'Association canadienne du marketing (www.the-cma.org/consumer/ethics.cfm), ainsi qu'aux lois canadiennes (voir www.justice.gc.ca) pour obtenir des directives.

La façon dont les mineurs perçoivent les courriels de marketing et y réagissent est fonction de leur âge, de leur expérience et du contexte du message. Par exemple, le marketing approprié aux adolescents ne convient pas nécessairement aux enfants. En outre, on ne peut savoir avec certitude l'âge d'une personne qui s'inscrit à une liste de diffusion de courriels. Par conséquent, les organismes devraient faire preuve de discrétion et de sensibilité lorsqu'ils font du marketing auprès des mineurs et tenter d'obtenir l'autorisation des parents pour envoyer ce type de communication.

8. a) Lorsque le contenu d'un courriel est destiné à des adultes, l'expéditeur devrait, avant de l'envoyer, vérifier si le destinataire est en âge de recevoir et de consulter légalement ce contenu.

Le contenu destiné aux adultes inclut le matériel de nature sexuellement explicite et le matériel portant sur les jeux de hasard, le tabac, l'alcool, les armes à feu et autres armes.

b) Tout courriel renfermant un contenu sexuellement explicite devrait inclure la balise de préface «  SEXUELLEMENT EXPLICITE » dans la ligne de mention objet.

On pourrait demander par exemple au récipiendaire de fournir un numéro de téléphone pour que l'organisme puisse vérifier s'il a l'âge de la majorité. Il importe de noter que les contrats mettant en cause des mineurs ne sont pas applicables.

9. Les organismes devraient mettre en place un système de traitement des plaintes juste, efficace, confidentiel et facile à utiliser.

Toutes les plaintes des particuliers concernant l'usage de leur adresse de courriel devraient être traitées avec courtoisie et dans un délai raisonnable.

10. Les organismes peuvent divulguer les adresses de courriel de leurs clients à des tiers affiliés ou au sein d'une famille de sociétés si :

• ils ont obtenu leur consentement;
• ils utilisent les adresses aux fins pour lesquelles ils les ont recueillies (c'est-à-dire pour un marketing relié à l'achat original ou à la prestation de services associés à cet achat);
• les destinataires savent pourquoi ils reçoivent des courriels;
• il y a un moyen facile de refuser de recevoir davantage de courriels.

Les organismes peuvent divulguer l'adresse de courriel de leurs clients à un tiers affilié ou au sein d'une famille de sociétés à des fins de marketing croisé seulement s'ils offrent à ces clients un moyen facile de refuser de recevoir d'autres courriels de marketing avant de divulguer leur adresse de courriel.

Le motif des offres de marketing additionnelles reliées (par exemple portant la marque d'une société) devrait être évident pour les clients. L'organisme ne devrait pas présumer que les clients comprennent une relation ou une structure organisationnelle.

Pour obtenir d'autres directives, les organismes sont encouragés à consulter les pratiques exemplaires énoncées dans le Code de déontologie et Normes de pratique, à la section E4.1.3 du Guide de conformité de l'ACM sur les communications de marketing électroniques, de l'Association canadienne du marketing (ACM). La section énonce qu'une entreprise ne peut divulguer l'adresse de courriel d'un particulier à une tierce partie (par exemple société de location de listes) sans d'abord obtenir le consentement explicite (ou demande d'adhésion ou consentement positif) du particulier. Pour divulguer des adresses de courriel à des partenaires de marketing ou à des courtiers de listes d'adresses, la société doit obtenir un consentement positif. De même, elle doit obtenir une autorisation appropriée pour utiliser les adresses de courriel qu'elle a obtenues d'autres parties.

L'ACM définit le terme «  tierces parties » comme suit :

«  Le terme “tierce partie” fait référence à un organisme distinct de celui avec lequel le client a originellement fait affaire (société de location de listes), y compris un organisme associé à l'organisme original (ou société de bienfaisance) ou faisant partie du groupe, mais dont la relation n'est pas évidente pour le client. Les tiers ne comprennent pas les organismes de traitement des données agissant au nom de l'organisme avec lequel le particulier a établi une relation d'affaires. »

Conseils techniques pour les entreprises de marketing électronique

1. Les expéditeurs devraient mettre en œuvre les spécifications techniques standard suivantes :

• Tous les serveurs (par exemple entrée, sortie, sites Web) doivent avoir des pointeurs de système de noms de domaine (DNS) inverse — rDNS PTR — dans les fichiers DNS; les outils de recherche avant et inverse de l'hôte doivent correspondre et les appareils d'envoi doivent utiliser ce nom pour la commande HELO/EHLO.
• Les fichiers Sender Policy Framework (SPF) (par exemple http://spf.pobox.com) et clef de domaine (domain-key) (par exemple http://antispam.yahoo.com/domainkeys) devraient être publiés par les expéditeurs et les sites tierces parties associés à un envoi (par exemple sites Web, processeurs de services prolongés, etc.) et tenus à jour en tout temps. On devrait envisager l'adoption de technologies semblables à mesure qu'elles sont mises au point et sont normalisées.
• Les adresses IP distinctes des autres serveurs de site devraient être assignées aux serveurs de courriel sortant.
• Les fichiers des domaines d'expéditeur de la base de données WHOIS doivent toujours être exacts et complets.
• Les noms de famille (par exemple postmaster@ et abuse@) doivent être fonctionnels et activement surveillés pour tous les domaines d'expéditeur, y compris les sites Web, mentionnés dans le contenu du courriel.

2. Les expéditeurs doivent traiter les messages de non-livraison comme suit :

• Ils doivent promptement retirer les adresses «  hard » générant un message de non-livraison permanente (5xx : Utilisateur non existant / boîte aux lettres non disponible, etc.) des listes qu'ils contrôlent lorsque le nombre total de refus excède 3, en 14 jours. Si une non-livraison permanente indique un blocage de pourriel, ils peuvent réactiver l'adresse en retirant le blocage de pourriel.
• Ils doivent retirer les adresses «  soft » générant un message de non-livraison temporaire (4xx : Échecs isolés) lorsque le nombre total de refus est supérieur à 5 lors de campagnes consécutives à partir d'une seule liste ou totalise 5 à partir de plusieurs listes en 10 jours.

Les politiques de traitement des messages de non-livraison sont expliquées en détails sur les sites suivants :

• http://help.yahoo.com/help/us/mail/defer
• www.isipp.com/standards.php
• http://postmaster.info.aol.com/guidelines/bestprac.html

3. Les pixels espions (éléments en HTML cachés) et les avis de réception sont des façons inexactes de déterminer les statistiques de taux d'ouverture des envois des campagnes. Les expéditeurs sont vivement encouragés à cesser de les utiliser et à adopter d'autres mesures de la performance.

Les pixels espions sont des mesures de l'efficacité des campagnes de marketing par courriel extrêmement inexactes et leur usage est déconseillé.

Les pixels espions ne sont plus fiables pour plusieurs raisons, mais surtout à cause des changements techniques apportés aux principaux logiciels d'envoi de courriel (par exemple dans le cadre de ses mesures de sécurité anti-virus, Outlook ne les téléchargera plus par défaut et ne les affichera pas dans le panneau de prévisualisation). De plus, les clients utilisent de plus en plus souvent un logiciel anti-virus qui, par défaut, interdit le téléchargement des pixels espions.

On déconseille également le recours aux éléments d'images d'un pixel sur un pixel, blanc sur blanc pour mesurer les taux d'ouverture. On recommande plutôt d'utiliser les parcours des usagers sur des adresses URL codées, enchâssées et d'autres méthodes de mesure des actions des abonnés (par exemple rendement des investissements, actes d'achat).

Les expéditeurs qui entendent utiliser les pixels espions devraient se familiariser avec les implications pour la vie privée soulevées, notamment, dans l'étude publiée par la Network Advertising Initiative) et respecter les modalités qui y sont énoncées.

À l'heure actuelle, la rétention des abonnés — soit le nombre de personnes qui continuent de s'abonner après chaque courriel — est une des mesures les plus utiles pour évaluer la réussite d'un programme de courriels. Clairement, l'objectif est de ne pas avoir de désabonnements, ce qui indiquerait que l'organisme fournit un contenu en temps voulu, pertinent et apprécié. À leur tour, ces avantages fidéliseront la clientèle et gagneront sa confiance — un atout pour n'importe quel organisme.

Exemple de lettre de conformité à la Loi sur la protection des renseignements personnels et les documents électroniques