Le CRTC confirme la constitutionnalité de la Loi canadienne anti-pourriel et réduit à 200 000 $ la première sanction rendue en vertu de la loi

Le 19 octobre 2017, le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) a rendu deux décisions^[1] en réponse à la contestation par CompuFinder du procès-verbal de violation émis en vertu de la Loi canadienne anti-pourriel^[2] (LCAP). Comme nous le rapportions dans une actualité juridiqueprécédente, le procès‑verbal faisait état d’une sanction de 1,1 M$.

CompuFinder a soulevé une contestation constitutionnelle de la LCAP, notamment au motif que la LCAP : i) n’avait pas été validement adoptée par le Parlement fédéral et ii) contrevenait à la Charte canadienne des droits et libertés (Charte) en portant atteinte à la liberté d’expression ainsi qu’aux autres protections conférées par les articles 7, 8 et 11 de la Charte. CompuFinder contestait également le montant de la sanction qui lui était imposée.

Dans ses deux décisions, le CRTC conclut à la constitutionnalité de la LCAP et confirme la violation par CompuFinder de la LCAP. Le CRTC diminue toutefois le montant de la sanction pécuniaire à 200 000 $.

Constitutionnalité de la LCAP

Dans sa première^[3] décision, le CRTC conclut que la LCAP est intra vires des pouvoirs législatifs du Parlement fédéral, en vertu du paragraphe 91(2) de la Loi constitutionnelle de 1867 (la réglementation du trafic et du commerce). Le CRTC confirme que, bien que les dispositions contestées de la LCAP portent atteinte à la liberté d’expression constitutionnelle garantie par l’alinéa 2b) de la Charte, cette violation est justifiée en vertu de l’article premier de la Charte. Enfin, le CRTC confirme que les articles 7, 8 et 11 de la Charte ne trouvent pas application, la LCAP ne prescrivant pas de procédures de nature criminelle ou pénale, mais plutôt des procédures de nature administrative, et ce, malgré la possibilité de sanctions importantes.

Violation de la LCAP et sanction pécuniaire

Dans sa deuxième décision^[4], le CRTC conclut que CompuFinder a commis les infractions mentionnées dans le procès-verbal de violation, mais que le montant de la sanction imposée est déraisonnable eu égard aux circonstances. Ce faisant, le CRTC émet des commentaires d’intérêt sur l’interprétation de certains concepts pertinents de la LCAP.

Exemption relative au « commerce interentreprises » (B2B)

Sur la foi de factures et de preuves de paiement pour des séances de formation uniques données à une personne au sein de l’organisation du destinataire, CompuFinder soutenait que les messages qu’elle avait envoyés se soustrayaient aux exigences de l’article 6 de la LCAP par l’application, notamment, de l’exemption relative au « commerce interentreprises ».

Or, le CRTC conclut que le simple fait qu’une organisation ait payé une formation au nom de l’un de ses employés ne suffit pas à démontrer un rapport existant qui justifierait une exemption complète de la LCAP permettant de solliciter directement tous les autres employés du destinataire. Ces factures établissent toutefois une relation d’affaires en cours avec l’employé qui a assisté à la séance de formation, et cette relation pourrait créer un consentement tacite à envoyer des MEC à cet employé, conformément à l’alinéa 10(9)a) de la LCAP.

Le CRTC apporte ainsi une distinction importante entre l’exemption relative au commerce interentreprises (qui vise à exclure de l’application de la LCAP tous les MEC échangés entre tous les employés, représentants, consultants des organisations qui entretiennent des rapports, sous réserve que les messages concernent les activités du destinataire) et le consentement implicite (qui n’est valide que pour l’envoi de MEC à la personne physique de l’organisation avec qui l’auteur des MEC entretient une relation d’affaires en cours).

Mécanisme d’exclusion

L’un des problèmes majeurs soulevés quant au mécanisme d’exclusion de CompuFinder était que certains MEC contenaient deux liens de désabonnement au lieu d’un seul : un qui fonctionnait, alors que l’autre produisait un message d’erreur lorsqu’on y accédait. Ce problème avait créé de la confusion et de la frustration chez les personnes qui souhaitaient s’exclure de la liste d’envoi. Le CRTC affirme que l'ajout de deux mécanismes d'exclusion ne satisfait pas aux exigences de clarté de la LCAP, tout particulièrement lorsque l'un de ceux-ci ne fonctionne pas.

La décision de la CRTC rappelle donc qu’il est important que les liens de désabonnement soient fonctionnels et faciles à utiliser.

Consentement tacite

CompuFinder soutenait qu’elle avait obtenu le consentement tacite des destinataires en vertu de l’alinéa 10(9)b) de la LCAP puisque ces derniers avaient publié bien en vue leur adresse électronique. Le CRTC confirme que cette exemption exige une preuve plus exigeante que la simple disponibilité publique des adresses électroniques et ne s’applique que lorsque le consentement peut être raisonnablement déduit suivant les autres conditions de cette disposition, dont celle de la pertinence du MEC eu égard aux attributions de la personne, l’entreprise commerciale ou les fonctions exercées au sein de l’entreprise. Dans les circonstances, le CRTC conclut que CompuFinder n’a pas satisfait aux critères.

Ainsi, le CRTC confirme que la disponibilité des adresses électroniques sur le Web ne permet pas nécessairement d’envoyer un MEC et que d’autres conditions, dont celle de la pertinence, doivent être satisfaites pour permettre à cette exception de trouver application.

Diligence raisonnable

CompuFinder soumettait qu’elle avait fait preuve de diligence raisonnable en mettant en œuvre un programme complet de conformité à la LCAP. Le CRTC retient toutefois que certaines mesures ont été prises après la période de violations et doivent donc être exclues de l’analyse de ce moyen de défense. Quant aux mesures prises antérieurement, le CRTC souligne que l’entreprise n’avait pas adopté de politiques écrites, de mécanismes de surveillance et de vérification en cours ni de procédures pour traiter avec les tiers en vue de confirmer la conformité et n’avait pas donné de formation adéquate à ses employés. Les mesures mises en place par CompuFinder étaient donc insuffisantes.

Ainsi, pour établir une défense de diligence raisonnable en cas de violation, les entreprises doivent s’assurer d’adopter des mesures conformes à celles qui sont exigées par le CRTC. D’ailleurs, le CRTC a profité de cette occasion pour confirmer que les lignes directrices émises par l’organisme représentent le standard minimal acceptable pour assurer la conformité avec la LCAP.

Raisonnabilité du montant de la sanction

Le CRTC conclut donc à la violation des dispositions de la LCAP par CompuFinder, mais réduit la sanction à 200 000 $. Pour évaluer la raisonnabilité de la sanction imposée, le CRTC a considéré les facteurs énumérés au paragraphe 20(3) de la LCAP. À cet égard, CompuFinder n’avait pas d’antécédents relatifs à la violation de la LCAP. L’entreprise n’avait pas payé d’indemnité aux personnes touchées par les violations, mais n’avait pas retiré d’avantages financiers liés aux violations. Afin de déterminer si la situation financière de CompuFinder lui permettait de payer la sanction initiale de 1,1 M$, le CRTC rappelle qu’il faut considérer les recettes annuelles de l’organisation, plutôt que ses profits annuels, lesquelles représentent un meilleur indicateur de sa capacité de payer. Le CRTC a également considéré les autres facteurs pertinents suivants : la dissuasion générale associée à la sanction, la coopération dans le cadre de l’enquête, l’autocorrection (c.-à-d. les efforts déployés pour se conformer à la LCAP et corriger les écarts par rapport aux exigences aussi rapidement que possible) ainsi que la proportionnalité de la sanction.

Le 20 novembre 2017, CompuFinder a porté en appel les deux décisions devant la Cour d’appel fédérale^[5].  

Véronique Barry Caroline Deschênes Terresa Feng

Notes

^]    3510395 Canada Inc., exerçant ses activités sous le nom de Compu.Finder – Contestation constitutionnelle de la Loi canadienne anti-pourriel, 19 octobre 2017, CRTC 2017-367; 3510395 Canada Inc., exerçant ses activités sous le nom de Compu.Finder – Violations de la Loi canadienne anti-pourriel, 19 octobre 2017, CRTC 2017-368.

²   Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique et modifiant la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications, LC 2010, c 23.

³   3510395 Canada Inc., exerçant ses activités sous le nom de Compu.Finder – Contestation constitutionnelle de la Loi canadienne anti-pourriel, supra note 1.

⁴   3510395 Canada Inc., exerçant ses activités sous le nom de Compu.Finder – Violations de la Loi canadienne anti-pourriel, supra note 1.

⁵   Numéros de dossier : A-382-17 et A-383-17.