lcap : êtes-vous prêt?

35
LCAP Êtes-vous prêts? Un aperçu de la loi canadienne anti-pourriel

Post on 18-Oct-2014

595 views

Category:

Documents


2 download

DESCRIPTION

La première étape de la nouvelle loi canadienne anti-pourriel est entrée en vigueur le 1er juillet 2014, créant ainsi un nouveau cadre réglementaire pour toute entreprise qui envoie des messages électroniques commerciaux (MEC) vers ou à partir du Canada. Visant à réduire le pourriel, les logiciels espions et malveillants, la collecte d’adresses de courriel sans consentement et le détournement, la LCAP est l’une des lois les plus sévères dans ce domaine au monde. Les entreprises qui enfreignent les dispositions de la loi s’exposent à de lourdes sanctions incluant des accusations au civil et au criminel ainsi que la responsabilité civile et personnelle. Il s’agit d’un cadre complexe comportant des exigences strictes pour tous les MEC, de multiples règles pour le consentement ainsi que des exemptions partielles ou complètes. Êtes-vous sûr que votre entreprise est prête pour la LCAP? Disposez-vous de la bonne technologie?

TRANSCRIPT

LCAPtes-vous prts?

Un aperu de la loi canadienne anti-pourriel

90%des courriels dans le monde sont des pourriels

Statistiques relatives aux pourriels

Plus de mille milliardsde pourriels sont envoys chaque jour dans le monde

Statistiques relatives aux pourriels

1 in 24emails contains malware

1 courriel sur 24contient un logiciel malveillant

Statistiques relatives aux pourriels

1 courriel sur 445est un courriel dhameonnage

Statistiques relatives aux pourriels

Un groupe du secteur canadien des services financiers a rapport quil doit supprimer environ

pourriels par heure dans les priodes de pointe denvoi de courriels

150 000

Statistiques relatives aux pourriels

Ce mme groupe supprime prs de

de pourriels pendant une journe normale

2 millions

Statistiques relatives aux pourriels

La loi canadienne anti-pourriel (LCAP) est une nouvelle rglementation conue pour rduire le nombre de pourriels, de logiciels espions et de maliciels, et prvenir la collecte dadresses lectroniques et le dtournement de rseau.

Alors, en quoi consiste la LCAP?

La LCAP sapplique tous les messages lectroniques commerciaux (MEC) au Canada.

Cest dire: Courriels commerciaux Messages textes Messages sur les rseaux sociaux

Quelles communications la LCAP vise-t-elle?

Quest-ce quun MEC?

En termes simples, pour quune communication soit considre comme un MEC, elle doit avoir les deux caractristiques suivantes:

Elle doit tre envoye partir dune adresse lectronique.

Son contenu et les hyperliens ou les coordonnes quelle contient doivent tre conus pour vendre, promouvoir ou annoncer un produit ouunservice.

La LCAP sapplique aussi aux organisations mondiales qui envoient des MEC au Canada.

1

2

La LCAP sapplique toute organisation qui envoie des messages lectroniques commerciaux, des messages textes et des messages dans les mdias sociaux partir ou destination dun appareil lectronique au Canada.

Elles comprennent : Les entreprises Les organismes sans but lucratif Les associations commerciales Les coles, les universits

Sur quelles organisations la LCAP a-t-elle des rpercussions?

Quels sont les chanciers pour la LCAP?

Lentre en vigueur de la LCAP se fera en trois tapes : Le 1er juillet 2014 tous les MEC devront

respecter les exigences de la LCAP. Le 15 janvier 2015 un consentement sera

requis pour installer un logiciel espion ou tout autre logiciel sur lordinateur dune autre personne.

Le 1er juillet 2017 les organisations qui enfreindront la LCAP pourront tre poursuivies pour des dommages-intrts compensatoires ou des dommages-intrts dorigine lgislative en vertu dun droit priv daction.

Y a-t-il des sanctions pour la non-conformit?

Les sanctions pour la non-conformit sont svres : Lourdes amendes Accusations au criminel Accusations au civil Responsabilit personnelle

Les rglements de la LCAP simplifis

Consentement. Lexpditeur doit avoir le consentement tacite ou le consentement exprs pour envoyer un MEC.

Identification. Le MEC doit contenir lidentit de lexpditeur ainsi que ses coordonnes.

Dsabonnement. Tous les MEC doivent comprendre un mcanisme de dsabonnement ou une option de retrait.

moins dune exemption, tous les MEC auxquels on accde au moyen dun systme informatique ou dun dispositif lectronique doivent comprendre tous les lments numrs ci-dessus.

1

La LCAP exige que tous les MEC comprennent les trois lments fondamentaux suivants:

2

3

Y a-t-il des exemptions?

La liste des exemptions est longue et il est toujours prfrable de lire les petits caractres. Il existe la fois des exemptions partielles et compltes.

Les pages suivantes dtaillent les exemptions partielles et compltes qui existent avec la LCAP.

Exemptions compltes

Les exemptions compltes concernent cinq catgories principales : Relations familiales ou daffaires Demandes de renseignements daffaires Obligations lgales Circuit ferm ou messagerie scurise Groupes dsigns

Exemptions pour relations familiales ou daffaires

Exemptions compltes : Les MEC changs avec la famille et les amis Les MEC changs au sein dorganisations ou

entre elles, condition quelles aient une relation existante et que le MEC porte sur les activits dune de ces organisations

Exemptions pour demandes de renseignements daffaires

Exemptions compltes :

Les MEC qui sont envoys en rponse une demande ou par suite dune plainte ( condition quil ne sagisse pas de vente incitative)

Exemptions lgales

Exemptions compltes : Les MEC envoys pour satisfaire une obligation

juridique ou pour faire excuter un droit Les MEC envoys dans des tats trangers

figurant sur la liste, lorsquil est raisonnable de croire que le message sera ouvert dans un tat tranger.

Exemptions pour circuit ferm ou messagerie scurise

Exemptions compltes : Les MEC envoys partir dune plateforme de

messagerie (p. ex., BBM messenger, LinkedIn) o lidentification requise et les mcanismes de dsabonnement sont publis clairement sur linterface utilisateur

Les MEC envoys et reus mme des comptes scuriss accs limit (p. ex., les portails bancaires)

Exemptions pour les groupes dsignsdsigns

Exemptions compltes : Les MEC envoys par un organisme de

bienfaisance enregistr ou en son nom si lobjectif principal est de recueillir des fonds

Les MEC envoys par des partis politiques ou en leur nom pour demander des contributions

Exemptions partielles

Les exemptions partielles peuvent tre classes en trois parties, incluant : Interactions amorces par le client Information au sujet dune relation daffaires en

cours Rfrences par un tiers

Interactions amorces par le client

Exemptions partielles :

Vous navez pas besoin de consentement pour un MEC envoy la demande dun destinataire, pour : Un devis Faciliter une transaction commerciale Livrer un produit ou un service

Pour plus dinformation sur le rglement sur la protection du commerce lectronique et ses exemptions, veuillez lire notre FAQ

Exemptions partielles :

Les MEC peuvent tre envoys sils fournissent de linformation au sujet dune relation daffaires en cours, notamment: Garantie, rappel dun produit ou mises en garde de

scurit Renseignements prcis sur lutilisation courante dun

produit ou dun service Renseignements au sujet dune relation de travail

existante

Pour plus dinformation sur le rglement sur la protection du commerce lectronique et ses exemptions, veuillez lire notre FAQ

Information au sujet dune relation daffaires en cours

Rfrences par un tiers

Exemptions partielles :

Un seul MEC peut tre envoy un client potentiel sans son consentement pralable en se basant sur une rfrence par un tiers (c.--d. des courriels qui mentionnent Recommandez-nous un ami ou Suggrez notre site ), en autant que : Cette personne a une relation courante personnelle,

daffaires ou familiale avec le tiers qui a fourni la rfrence Le message contient le nom complet de la personne qui a

fait la rfrence Le message identifie clairement lexpditeur et la

personne qui fournit la rfrence, et quil inclut linformation du contact et une case pour un dsabonnement

Quest-ce que le consentement tacite?Dans certaines situations, les organisations ne sont pas tenues dobtenir un consentement exprs pour envoyer un MEC un consentement tacite est suffisant. Un consentement est tacite si: Il a lieu dans le contexte dune relation daffaires ou

dune relation prive en cours Le destinataire figure dans un rpertoire publi; Le destinataire a volontairement transmis son adresse

lectronique, en remettant sa carte professionnelle par exemple.

Dans tous les cas, le MEC doit tre pertinent pour lentreprise ou le poste du destinataire. Si ce dernier indique quil ne veut pas recevoir de communication lectronique, il ny a ds lors plus de consentement tacite.

Obtenir le consentement exprs

Pour tous les MEC qui ne font pas partie des exemptions, les destinataires doivent donner leur consentement exprs en indiquant visiblement et clairement quils acceptent de recevoir vos MEC. Les destinataires peuvent accorder leur consentement de diffrentes manires, y compris: En cochant une case pour indiquer un consentement sous

la forme dune acceptation En tapant une adresse courriel dans un champ En fournissant un consentement dgroup qui

est distinct des modalits et des conditions gnrales dutilisation ou de vente

Veuillez noterque lutilisation de cases dj coches ne sera plus permise comme forme de consentement, mais celles qui existaient dj dans les communications par courriel avant le 1erjuillet bnficieront du droit acquis.

Demander un consentement

Comme la LCAP comporte des rglements sur lenvoi de MEC, toutes les demandes de consentement doivent inclure les lments de base suivants:

Le nom de lexpditeur et de la tierce partie demandant le consentement (si elle diffre)

Une adresse postale physique Un numro de tlphone, une adresse

lectronique ou une adresse Web Un nonc indiquant que le consentement peut

tre retir

Se prparer la LCAP: mesures immdiates

Former un groupe de travail sur la LCAP afin de rviser vos processus actuels en matire de MEC et reprer les lacuneslaborer un plan de mise en uvreCommuniquer avec votre clientle afin de transformer vos consentements tacites en consentements exprs

1

2

3

Conformit avec la LCAP: questions examiner

Comment grerez-vous vos dsabonnements si vous partagez vos listes de contenu?

Comment approcherez-vous de nouveaux clients si vous comptez sur lexemption interentreprises?

Utiliserez-vous un modle de dsabonnement centralis ou un modle fdr pour btir votre base de donnes en conformit avec la LCAP?

Compterez-vous sur la priode de transition pour faire la conversion de tous les consentements tacites en consentements exprs?

Le point de vue technologique

Assurer la conformit avec la LCAP immdiatement et long terme requiert la conception et la mise en uvre de plateformes technologiques qui permettront deffectuer des fonctions varies, telles que: La gestion et le suivi des retraits et des

consentements La tenue des historiques dabonnement et de

dsabonnement La production de rapports

Tous les renseignements numrs ci-dessus sont ncessaires pour illustrer votre diligence raisonnable.

Personnaliser les solutions technologiques

La plateforme de votre entreprise devra tenir compte de votre situation prcise. Par exemple, mettre en uvre un mcanisme de dsabonnement requiert lexamen de divers facteurs, tels que: Le processus devrait-il tre trait manuellement? Maintiendrez-vous une base de donnes fdre

des dsabonnements ou une page Web qui permet les dsabonnements certains services?

Aprs le 1er juillet

Bien que les dispositions de la LCAP entrent en vigueur le 1er juillet, voici quelques conseils garder lesprit aprs la date limite:

Il y a une priode de grceLes entreprises qui ont des relations daffaires en cours bnficient dune priode de grce de trois ans pour vrifier et confirmer les consentements tacites.

Vous ne pouvez plus envoyer un courriel pour demander un consentement Aprs le 1er juillet, les expditeurs seront tenus dinclure une case cocher pour obtenir le consentement exprs dun destinataire.

Prouver la conformit

Vous devez conserver de solides dossiers de tous les consentements et les dsabonnements afin quils soient: Documents Amalgams Consigns

Noubliez pas, si vous envoyez des MEC, le fardeau de la preuve du consentement vous incombe.

Pour en savoir plus

www.deloitte.ca/CASL

Deloitte, lun des cabinets de services professionnels les plus importants au Canada, offre des services dans les domaines de la certification, de la fiscalit, de la consultation et des conseils financiers. Deloitte S.E.N.C.R.L./s.r.l., socit responsabilit limite constitue en vertu des lois de lOntario, est le cabinet membre canadien de Deloitte Touche Tohmatsu Limited.

Deloitte dsigne une ou plusieurs entits parmi Deloitte Touche Tohmatsu Limited, socit ferme responsabilit limite par garanties du Royaume-Uni, ainsi que son rseau de cabinets membres dont chacun constitue une entit juridique distincte et indpendante. Pour obtenir une description dtaille de la structure juridique de Deloitte Touche Tohmatsu Limited et de ses socits membres, voir www.deloitte.com/ca/apropos.

Deloitte S.E.N.C.R.L./s.r.l. et ses socits affilies.Conu et produit par le Service de conception graphique de Deloitte, Canada. 14-2191H