Bonjour, tout le monde.
C’est la 36e réunion du Comité permanent de l’industrie, des sciences et de la technologie, tenue conformément à l’ordre de renvoi du vendredi 8 mai 2009 relatif au , ou projet de loi antipourriel, également connu sous son titre abrégé de Loi sur la protection du commerce électronique.
Je souhaite la bienvenue à tous les membres du comité ainsi qu’à nos trois témoins.
Nous accueillons, du ministère de l’Industrie, Mme Janet DiFrancesco, directrice générale du Commerce électronique.
Je vous souhaite la bienvenue.
Nous avons également M. Philip Palmer, avocat général principal aux Services juridiques du ministère, et
[Français]
M. André Leduc, analyste des politiques, Politique sur le commerce électronique.
Bienvenue à tous.
[Traduction]
Avant de passer à l’exposé préliminaire, du ministère je voudrais présenter mes vœux à , qui célèbre aujourd’hui son 54e anniversaire.
Des voix: Bravo!
[Français]
Le président: On dit dans notre langue maternelle hartelijk gefeliciteerd.
[Traduction]
Je vous souhaite donc un bon anniversaire. Je viens tout juste de l'apprendre. J’espère que vous aurez une excellente journée.
Sans plus tarder, nous allons passer à l’exposé préliminaire de 10 minutes des fonctionnaires du ministère.
:
Merci, monsieur le président.
Je suis heureuse d’être ici aujourd’hui à titre de nouvelle directrice générale de la Direction générale du commerce électronique d’Industrie Canada. J’ai récemment remplacé Richard Simpson, qui accompagnait le ministre Clement et la sous-ministre adjointe Helen McDonald, lors de leur comparution devant le comité en juin.
Comme vous l’avez mentionné, je suis accompagnée aujourd’hui de notre conseiller juridique, Philip Palmer, et de l’un de mes collaborateurs, André Leduc.
[Français]
Industrie Canada s'est engagé à accroître la confiance envers l'économie numérique, à clarifier les règles du marché intérieur et international, à promouvoir l'adoption et l'utilisation du commerce électrique et à éliminer les obstacles à l'utilisation du commerce électronique. Le projet de loi sur la protection du commerce électronique représente une étape importante dans l'atteinte de ces objectifs. Notre ministère se réjouit de l'appui dont a bénéficié cette initiative dans les témoignages et les mémoires qui ont été présentés au comité.
[Traduction]
L’intérêt suscité par ce projet de loi n’a rien d’étonnant puisqu’Internet est désormais l’environnement de communication de l’économie émergente. Le champ d’action de la LPCE va au-delà de la nuisance que représentent les pourriels, s’étendant aux activités malveillantes et nuisibles qui dissuadent les consommateurs et les entreprises du Canada de participer au commerce électronique.
Je dois noter que la LPCE n’aurait pas vu le jour sans l’importante contribution et les recommandations du groupe de travail sur le pourriel et l’expérience dont nous ont fait profiter nos partenaires mondiaux, en particulier la Nouvelle-Zélande, l’Australie et les États-Unis. Grâce à une étroite collaboration avec ces partenaires, le Canada a élaboré des mesures législatives qui comptent parmi les plus modernes et qui sont fondées sur les aspects les plus intéressants et les plus efficaces des lois adoptées dans le monde.
[Français]
Les pourriels et les menaces en ligne proviennent aussi bien du Canada que de l'étranger. Le projet de loi actuel comporte d'importantes dispositions visant à protéger les consommateurs et les entreprises du Canada contre les formes les plus dangereuses et les plus nuisibles de pourriels, et instaurera un régime de réglementation qui protégera la vie privée et la sécurité personnelle des Canadiens dans l'environnement en ligne. La loi comportera un ensemble de règles claires dont bénéficieront tous les Canadiens et qui suscitera leur confiance envers les communications en ligne et le commerce électronique.
[Traduction]
Je voudrais profiter de cette occasion pour dissiper quelques fausses idées concernant le projet de loi.
Le comité a entendu un certain nombre de témoins experts qui ont exprimé une certaine inquiétude au sujet du régime de consentement. Il y a lieu de noter qu’il n’existe aucun délai associé au consentement exprès. Si une personne a donné un tel consentement, il ne perd sa validité que si la personne le retire ou met fin à son abonnement. La période de 18 mois rattachée aux relations d’affaires en cours permet aux entreprises de se prévaloir d’un consentement tacite, ce qui leur donne le temps d’obtenir un consentement explicite de la part des personnes en cause.
Ensuite, en ce qui concerne le droit de poursuite au civil, certains témoins ont dit qu’ils n’en voyaient pas la nécessité. Nous croyons que ce mécanisme est important pour permettre à des personnes et des groupes d’intenter des poursuites contre les contrevenants et donner aux fournisseurs de services de télécommunications et d’accès Internet la possibilité de poursuivre quiconque menace leurs réseaux. Cette disposition permettra, par exemple, à une banque ou à une institution financière de poursuivre au civil les hameçonneurs qui usurpent son identité pour escroquer ses clients.
[Français]
Monsieur le président, nous avons pris connaissance des préoccupations exprimées devant votre comité et nous avons préparé des motions relativement à plusieurs d'entre elles. À la demande de M. Lake, nous avons distribué, à tous les membres du comité, une version annotée du projet de loi sur laquelle sont signalées les modifications proposées par le gouvernement. Plus de 40 modifications sont prévues, dont plusieurs sont de nature technique.
[Traduction]
Notre intention est de renforcer la confiance dans le commerce électronique. L’occasion donnée au public d’exprimer son point de vue dans le cadre de l’examen par le comité du a été extrêmement utile à cet égard. Parmi tous les sujets discutés, ceux qui ont suscité le plus de commentaires étaient liés à la portée du projet de loi — que certains jugeaient excessive — ainsi qu’aux exigences relatives au consentement exprès et tacite. Nous avons soigneusement examiné ces préoccupations et avons proposé des modifications destinées à préciser les dispositions jugées trop étendues.
En résumé, les modifications proposées portent sur la définition des messages électroniques commerciaux, les relations d’affaires encours, les relations entre entreprises, les recommandations faites par des tiers ainsi que l’installation et la mise à jour de programmes et de mini-applications.
Premièrement, en ce qui concerne les messages électroniques commerciaux, nous proposons d’élargir la gamme de situations où l’envoi de courriels est soustrait à l’obligation de consentement exprès. Par exemple, un courriel envoyé en réponse à une demande de renseignements est clairement exempté, de même qu’une correspondance suivie concernant une police d’assurance, une garantie, un abonnement ou toute autre relation à long terme.
Deuxièmement, nous avons proposé des modifications au sujet des relations d’affaires en cours. Ainsi, dans le cas des relations d’affaires établies avant l’entrée en vigueur de la loi, une disposition de transition ou de droits acquis porte à 36 mois le délai lié au régime de consentement tacite, afin de donner aux entreprises le temps de prendre contact avec leurs clients pour obtenir leur consentement explicite aux communications futures. De même, nous avons proposé une modification qui précise que, dans le cas des relations d’affaires en cours, la période de 18 mois mentionnée au paragraphe 10(4) commence à la date à laquelle prend fin l’abonnement, le compte ou le prêt, par opposition à la date à laquelle la relation d’affaires a commencé.
Il y a aussi une modification qui indique clairement qu’en cas de vente d’une entreprise, l’acheteur est présumé avoir une relation d’affaires en cours avec la clientèle du vendeur.
Dans le cadre des relations entre entreprises, nous avons proposé d’élargir la notion de consentement tacite pour l’étendre à la publication manifeste d’une adresse électronique sur un site Web ou dans une publicité imprimée. Dans ces circonstances, le message de l’expéditeur doit viser les activités ou les fonctions du destinataire. La portée du consentement tacite serait également élargie pour englober les situations dans lesquelles il est raisonnable de croire qu’un consentement a été accordé, par exemple par la remise d’une carte professionnelle ou la mention d’une adresse électronique dans une lettre.
Nous avons reconnu la nécessité pour certains secteurs de pouvoir communiquer par courriel avec des clients éventuels et avons proposé une modification à cet effet. Dans le document qui vous a été remis, vous trouverez une disposition qui autorise, dans certaines conditions, l’envoi de messages commerciaux non sollicités lorsqu’ils donnent suite à des recommandations faites par un tiers.
Pour ce qui est du consentement à l’installation de programmes informatiques, nous proposons des modifications qui établissent clairement que les mises à jour automatiques — par exemple les mises à jour quotidiennes ou hebdomadaires des logiciels antivirus — ne nécessiteront pas chaque fois un consentement, dans la mesure où cette condition est prévue dans le contrat initial en vertu duquel le logiciel a été installé.
Vous trouverez également des modifications proposant que l’exécution d’applets, par exemple JavaScript ou Flash, n’exige pas chaque fois un consentement exprès.
Enfin, des témoins avaient proposé que la disposition relative aux sanctions administratives pécuniaires ou SAP soit modifiée de façon que les entreprises qui font une erreur de bonne foi ne se voient pas imposer de lourdes amendes. On a proposé, par exemple, de conférer au CRTC le pouvoir de surseoir à l’application des SAP pour une période donnée, au terme de laquelle les sanctions seraient levées si l’entreprise en cause n’a pas récidivé. Nous proposons donc de modifier l’article 25 afin d’autoriser le CRTC à réduire, suspendre ou lever les sanctions.
[Français]
Je vous remercie pour votre examen de la Loi sur la protection du commerce électronique. Nous sommes convaincus que ce travail donnera lieu à une saine réglementation, et que le projet de loi tient équitablement compte des intérêts des entreprises et des consommateurs.
[Traduction]
Nous serions maintenant heureux de répondre à vos questions. Je vous remercie.
:
Merci, monsieur le président.
Merci également d'être présents, cet après-midi.
Excusez mon retard. J'avais l'habitude de toujours aller à la pièce 308, où je me suis présenté pour constater que vous étiez à un autre endroit.
D'abord, j'ai pris connaissance, en gros, de votre document et j'ai pu constater que les observations et les demandes formulées par les entreprises ayant témoigné devant nous ne semblent pas avoir été considérées.
Je veux soulever un point. J'aimerais avoir des explications de votre part en ce qui a trait à cette possibilité qu'auraient les entreprises d'émettre des courriels sans obtenir de consentements au préalable.
Pourriez-vous me dire pourquoi c'est ainsi? Car lors des témoignages et des auditions que nous avons eus, plusieurs représentants d'entreprises ont dit que, puisqu'il s'agit d'une loi qui vise à promouvoir le commerce électronique, entre entreprises, l'obtention de consentements ne devrait pas être nécessaire.
Pour quelles raisons n'avez-vous pas retenu ces revendications?
:
Je vous en prie, monsieur le président.
Je remercie les témoins de leur présence aujourd’hui.
Si vous le permettez, je voudrais parler pendant quelques instants du consentement exprès par opposition au refus explicite parce qu’il semble y avoir un important écart philosophique entre les partisans et les adversaires de ces options, peut-être pas sur l’ensemble du projet de loi, car la plupart des gens lui sont favorables, mais sur certaines dispositions liées à ces options. J’aimerais que vous m’interrompiez si vous trouvez que j’ai tort. Je vais vous exposer un scénario.
Que vous consentiez expressément ou que vous refusiez explicitement, le scénario commence par une transaction qui se produit à un moment donné entre un consommateur et une entreprise. Dès ce stade, il y a un écart. Il y a la stratégie de marketing qui serait appliquée en vertu du projet de loi et, je suppose, la stratégie de marketing qui prévaudrait dans un régime de refus explicite.
Dans un régime de consentement exprès, la stratégie de marketing consisterait pour l’entreprise à donner clairement un choix, sur un formulaire, permettant aux clients de dire s’ils souhaitent recevoir plus de renseignements de l’entreprise ou de ses partenaires. La stratégie de marketing viserait à persuader le client ou le consommateur de dire oui.
S’il s’agit d’une transaction électronique, l’entreprise imposerait probablement au client de répondre oui ou non. Il me semble que ce serait une stratégie logique, qui serait bonne du point de vue du marchand. Comme j’ai des antécédents de marketing et de ventes, j’essaie d’envisager la façon dont j’aborderai cette question. Il me semble que, dans le cadre de cette option, la stratégie de marketing est assez transparente.
Dans un régime de refus explicite, il me semble que la stratégie de marketing consisterait probablement à concevoir un formulaire assez long pour que personne n’aille jusqu’au bout et à cacher l’option de refus quelque part dans le formulaire...
Des voix: Oh, oh!
M. Mike Lake: … de façon que personne ne refuse de recevoir de l’information. Dans une optique d’échantillonnage stratégique, cela semblerait logique pour que la liste des destinataires de courrier électronique soit aussi longue que possible.
Ces deux stratégies de marketing seraient légitimes dans certaines circonstances. Y a-t-il quelque chose qui ne va pas dans ce que le projet de loi implique par rapport à des mesures législatives prévoyant un régime de refus explicite?
:
Le délai de 18 mois était une précision qui découlait de ce qu’ont dit les témoins qui ont comparu devant le comité. Que se passe-t-il si j’ai un abonnement de deux ans à une revue et que l’abonnement est sur le point d’expirer, mais que les 18 mois soient aussi écoulés? Nous précisons qu’il y a un délai de 18 mois après la fin de l’abonnement pour prendre contact avec l’abonné et lui demander s’il veut renouveler.
Cela concernait donc les abonnements et les adhésions. S’il s’agit d’un point de vente, l’achat d’un article met fin aux relations. C’est donc à partir de ce moment que les 18 mois commencent à courir. Quoi qu’il en soit, cette modification est davantage une précision qu’autre chose.
Pour ce qui est des recommandations faites par des tiers, nous voulons être sûrs que ce que nous avons entendu...
Coïncidence assez surprenante, Paul Vaillancourt, le conseiller financier qui a comparu devant vous, se trouve à être mon conseiller financier.
Des voix: Oh, oh!
M. André Leduc: Je ne savais pas qu’il devait comparaître. J’ai été vraiment surpris de le voir dans la salle.
En fait, je suis devenu client de Paul par suite d’une recommandation faite par un tiers.
Une voix: C’est un conflit d’intérêts.
M. André Leduc: Oui.
Nous ne voulions pas accorder une autorisation en cas de recommandation par des tiers... Nous comprenons cependant que, pour les conseillers financiers, les agents immobiliers et d’autres professionnels et agents de services aux entreprises, les recommandations constituent un aspect essentiel du travail et qu’ils ont déjà perdu la possibilité d’appeler les personnes recommandées par suite de l’adoption des mesures législatives concernant les numéros de téléphone exclus. Cela étant dit, nous ne voulions pas que ces recommandations permettent de contacter n’importe qui à n’importe quel moment. Par conséquent, pour que je puisse recommander quelqu’un à mon conseiller financier, je dois avoir avec la personne en cause un lien familial ou personnel devant être défini par règlement. Le lien familial ne devrait pas être très difficile à définir parce que nous avons l’intention de suivre ce qu'il y a déjà dans la Loi de l’impôt sur le revenu.
Quoi qu’il en soit, il faut qu’il y ait ce genre de lien. Et si vous ne voulez pas recommander votre cousin, vous n’avez qu’à ne pas le faire.
Nous nous servirons de ces définitions. Ensuite, l’auteur du courriel — mon conseiller financier en l’occurrence — devra y mentionner le nom de la personne qui a fait la recommandation.
Si on ne satisfait pas à ces critères, on contrevient à la loi. Nous avons essayé de tenir compte des entreprises qui recourent à ce moyen pour trouver des clients, mais nous ne voulions pas laisser une faille que certains n’hésiteraient pas à élargir au point d’enlever toute efficacité à la loi.
Nous avons donc essayé de prévoir d’une façon utile les recommandations faites par des tiers sans pour autant permettre n’importe quoi.
:
Les témoins qui ont comparu devant le comité et les mémoires transmis à Industrie Canada au cours de l’été proposaient différentes formes de justifications, à part le fait de prendre les précautions nécessaires, comme l’erreur commise de bonne foi ou par inadvertance.
Notre réponse, c’est que l’article 33 prévoit deux catégories de justifications acceptables dans le contexte des SAP, qui seraient également applicable au droit privé d’action. Il y a en premier la prise des précautions nécessaires, qui constitue le critère général applicable à toute personne accusée d’avoir été négligente ou d’avoir causé un préjudice sans avoir l’intention de le faire. Le principe, ici, c’est que tant que des efforts raisonnables ont été faits pour éviter le préjudice — il s’agirait, en l’occurrence, de mesures prises pour empêcher la transmission de courriels aux gens qui n’y ont pas consenti —, il n’y a pas de sanctions, même si on fait une erreur à l’occasion.
D’après le second paragraphe de l’article, les règles et principes de la common law pouvant servir de justification ou d’excuse si on est accusé d’une infraction sont applicables dans ce cas. Grâce à ce mécanisme, nous introduisons aussi — je peux penser à de nombreuses circonstances où cela s’appliquerait — la notion d’erreur de fait, d’inadvertance ou tout autre critère de justification qu’il est possible d’invoquer en droit.
Ainsi, au lieu de modifier nos normes... Nous avons en fait une norme très souple, la règle générale étant celle des précautions nécessaires, qui suffit ordinairement à la plupart des entreprises. À part cela, elles peuvent recourir à d’autres justifications acceptées en common law. Nous laissons à l’imagination des avocats le soin de trouver les justifications et excuses convenant aux circonstances de chaque cas.
:
Philip a parlé des justifications fondées sur la prise des précautions nécessaires ainsi que sur les principes de la common law, mais le fait est que si vous faites une erreur une fois, vous pouvez conclure une entente de conformité. Si vous récidivez, les facteurs à considérer figurent à l’article 20. Autrement dit, les sanctions doivent tenir compte de cette liste de facteurs.
Au-delà de la justification classique, il y a le régime de conformité. Ainsi, si M. Misener craint qu’Amazon.com fasse une erreur à cause d’une défaillance technique ou d’une intervention malencontreuse d’un nouvel employé, que va-t-il faire? Il va probablement recevoir des plaintes de ses clients ou des gens qui n’auraient pas dû recevoir le courriel en cause. On lui dirait: « Vous étiez censé avoir rayé mon nom de votre liste il y a trois mois. J’avais demandé d’être exclu. » Il saura donc qu’une erreur a été commise. La première chose qu’il devrait faire serait de s’adresser à l’un des trois organismes d’exécution et de dire: « Nous croyons avoir fait une erreur. Nous sommes toujours déterminés à nous conformer à la loi, et nous aimerions donc contracter un engagement conformément à l’article 21. »
À défaut de reconnaître l’erreur commise, la personne en cause recevrait un avis de violation du CRTC, du Bureau de la concurrence ou du Commissariat à la protection de la vie privée. Elle aurait alors la possibilité de se justifier en disant qu’elle a pris toutes les précautions nécessaires. La même règle s’applique au droit privé d’action.
Si le responsable ne présente pas une justification et qu’il s’agisse d’une erreur commise de bonne foi, nous tiendrons compte de la portée et de la nature de la violation, de la question de savoir si le responsable en a profité et de toutes les répercussions négatives avant d’envisager d’imposer des sanctions administratives pécuniaires. Si le responsable n’a pas tiré parti de l’erreur commise, si la chose n’était pas délibérée, il n’y aura probablement pas de sanctions pécuniaires. C’est l’explication des facteurs qui figurent à l’article 20.
Si, malgré toutes ces garanties et protections prévues en cas d’erreur commise de bonne foi, le responsable est insatisfait de la décision du CRTC, il peut interjeter appel auprès de la Cour fédérale et avoir ainsi une autre occasion de présenter ses arguments.
:
Merci beaucoup, monsieur Leduc.
Merci, monsieur Rota.
C’est maintenant au tour de M. Wallace. Toutefois, avant de lui donner la parole, je voudrais noter un aspect intéressant de cette discussion. Il y a un facteur que personne n’a abordé: les coûts assumés par les services informatiques à cause de tout ce pourriel.
Je peux vous dire que, dans ma carrière précédente, nous dépensions des milliers de dollars pour essayer de juguler le flot de pourriel, sans jamais réussir complètement. Je ne sais pas si c’est le cas des autres membres du comité, mais je suis constamment à la limite de la taille de ma boîte de réception, qui est d’environ 100 mégaoctets, je crois. Si 90 p. 100 de ce que nous recevons consiste en pourriel dont la plus grande partie est éliminée par des filtres, cela signifie que les services informatiques de la Chambre des communes reçoivent probablement 900 autres mégaoctets de pourriel qui m’est destiné et dont ils doivent se débarrasser de façon périodique. Cela signifie que les liaisons Internet du Parlement avec le monde extérieur doivent avoir une capacité de 30, 40 ou 50 p. 100 supérieure rien que pour traiter tout ce pourriel.
En faisant la somme de tout cela, si le coût annuel est de 100 $ par personne — par exemple 70 $ pour les frais de stockage et 30 $ pour les liaisons supplémentaires par circuits T3 ou T2 — et s’il y a 5 000 comptes au Parlement, cela représente un demi-million de dollars de frais attribuables au pourriel, que nous n’avons pas abordés dans cette discussion.
Je peux vous dire, en fonction de ma propre expérience de cadre dans un service informatique, que nous avons dépensé des dizaines de milliers de dollars pour mettre en place des systèmes, installer des logiciels sur les routeurs et les serveurs et augmenter la largeur de bande de nos réseaux.
Je vais maintenant donner la parole à M. Wallace.