INDU Réunion de comité

    La séance est ouverte.

    Bienvenue à cette 27^e séance du Comité permanent de l'industrie, des sciences et de la technologie. Nous nous réunissons conformément à l'ordre de renvoi du vendredi 8 mai 2009 concernant le projet de loi C-27, Loi visant à promouvoir l'efficacité et la capacité d'adaptation de l'économie canadienne par la réglementation de certaines pratiques qui découragent l'exercice des activités commerciales par voie électronique et modifiant la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications.

    Nous accueillons parmi nous aujourd'hui deux organisations et trois témoins. Il s'agit de M. Dennis Dayman, secrétaire-trésorier de la Coalition Against Unsolicited Commercial Email; de M. Matthew Vernhout, du même organisme, directeur; et, enfin, M. Michael Geist, qui est titulaire de la Chaire de recherche du Canada en droit de l'Internet et du commerce électronique à l'Université d'Ottawa, et qui comparaît à titre personnel.

    Bienvenue à tous les trois.

    Nous allons entendre vos déclarations liminaires, à commencer par M. Michael Geist.

    Merci, monsieur le président. Merci de l'invitation à venir comparaître devant vous.

    Comme vous l'avez entendu dire, je m'appelle Michael Geist. Je suis professeur de droit à l'Université d'Ottawa, où je suis titulaire de la Chaire de recherche du Canada en droit de l'Internet et du commerce électronique. Je suis également chroniqueur hebdomadaire affilié pour le Toronto Star et l'Ottawa Citizen, et j'ai été membre du groupe de travail national du Canada sur le pourriel, qui avait été créé en 2004 par le ministre de l'Industrie d'alors. J'ai siégé au conseil d'administration de l'Autorité canadienne pour les enregistrements Internet, l'ACEI, pendant six ans. Je suis présentement membre du Conseil consultatif d'experts du Commissariat à la protection de la vie privée du Canada. Je comparais cependant aujourd'hui à titre strictement personnel et les opinions que je vais vous livrer sont les miennes.

    L'introduction du projet de loi C-27 représente l'aboutissement d'années d'efforts face à des craintes que le Canada soit rapidement en train de devenir un paradis pour le pourriel. Je ne pense pas qu'il me faille vous convaincre que le pourriel est un problème, que l'on veuiile parler du coût subi par les consommateurs, les écoles, les entreprises et les hôpitaux aux prises avec des courriels non désirés, ou de la confiance ébranlée des clients bancaires en ligne qui reçoivent des pourriels avec hameçonnage. Il est importe de s'attaquer véritablement au problème.

    Je pense que nous savons tous que le projet de loi C-27 ne va pas éliminer le problème, mais aucun pays ne pourra de toute manière y parvenir seul. J'estime néanmoins que ce projet de loi nous aidera enfin à faire le ménage dans notre cour.

    Les membres du comité ont constaté qu'ils sont saisis d'un vaste projet de loi qui s'étend au-delà du pourriel. J'aimerais souligner qu'il s'agit là d'un élément, mais non pas d'un bogue. Compte tenu de tout ce qui a été dit au sujet de la nécessité d'une stratégie nationale numérique, j'estime que le projet de loi C-27 cadre bien dans une telle stratégie, offrant aux consommateurs du commerce électronique une protection dont ils ont beaucoup besoin. Il est juste de dire que les membres du groupe de travail sur le pourriel reconnaissent la nécessité d'aborder les questions plus vastes vers la fin de notre mandat et que les mesures prises avec le projet de loi cadrent avec nos recommandations.

    Bien que le projet de loi soit large, il importe de souligner que les exceptions le sont elles aussi. Il y a trois exceptions sur lesquelles j'aimerais m'attarder plus particulièrement.

    La première exception concerne le consentement. En vertu du projet de loi, le consentement l'emporte sur tout le reste. En effet, toute entreprise ou organisation peut faire comme bon lui semble en matière de commercialisation électronique ou d'installation de logiciels tant et aussi longtemps qu'il obtient le consentement. Certaines règles régissent ce consentement — exigences standard pour le commerce électronique, exigences de divulgation pour les logiciels —, mais je ne pense pas qu'il s'agisse d'une obligation onéreuse. D'ailleurs, lorsqu'est soulevé un problème potentiel, et je sais qu'il y en a eu, la première question à poser est la suivante: « Pourquoi l'obtention de consentement dans ces circonstances est-elle déraisonnable? » Est-il déraisonnable de demander à quelqu'un d'obtenir le consentement avant d'installer un logiciel dans mon ordinateur? Est-il déraisonnable d'obtenir le consentement avant de m'envoyer un courriel commercial au sujet de la vente d'une maison ou d'un produit ou service?Je pense que dans la quasi-totalité des cas, la réponse est non, le consentement est une exigence raisonnable.

    D'autre part, il ne s'agit pas d'une exigence peu courante, étant donné que d'autres lois ont instauré le même modèle de consentement exprès. L'Australie et la Nouvelle-Zélande ont tous les deux adopté des modèles de consentement exprès, et le Japon a quant à lui abandonné son modèle de retrait en faveur d'un modèle d'adhésion lorsqu'il a constaté que son modèle de retrait ne fonctionnait pas.

    Deuxièmement, il y a, comme vous le savez, une exception pour les relations d'affaires. J'ai entendu certaines déclarations selon lesquelles le projet de loi, s'il est adopté, serait une entrave pour les entreprises désireuses d'utiliser le courriel pour promouvoir leurs produits et services auprès d'autres entreprises. La réalité est que le projet de loi renferme, à l'alinéa 6(5)b), une exemption pour les relations d'affaires. Je pense que nombre de ces inquiétudes sont injustifiées.

    Enfin, il y a les exceptions visant les consommateurs. Celles-ci sont plutôt larges — l'on pourrait même en fait prétendre qu'elles sont trop larges. Elles correspondent pour la plupart aux exceptions prévues pour la Liste nationale de numéros de télécommunication exclus. Je crois que les gens sont nombreux à prétendre que ces exemptions vont déjà trop loin.

    Songez, par exemple, à l'exception en matière de relations entreprise-consommateur qui couvre 18 mois pour les clients existants et six mois pour les non-clients qui font tout simplement une demande. Songez à ce que cela signifie. Une personne se renseigne auprès d'un fournisseur de service interurbain au sujet de l'un de ses programmes ou contacte un hôtel pour savoir s'il a une chambre et subit ensuite des messages électroniques pendant six mois du fait que la situation s'inscrive sous la catégorie consentement implicite. Je pense qu'il est raisonnable de demander pourquoi une entreprise devrait être autorisée à contacter un consommateur pendant six mois sans autre consentement, du simple fait que la personne ait demandé un renseignement.

    Mon propos ici est que le filet de la loi est peut-être large, mais le sont également les exceptions qui continueront d'autoriser l'activité commerciale. Certaines entreprises prétendront peut-être que la loi va trop loin, et certains consommateurs pensent peut-être qu'elle ne va pas assez loin. C'est peut-être là une indication que le bon équilibre a été trouvé.

    Permettez-moi de traiter maintenant rapidement de la façon dont ces principes s'appliquent à certaines des critiques que j'ai entendues exprimer plus tôt cette semaine. Je sais que la question du champ d'application a été soulevée. Et le champ d'application, comme vous le savez, englobe les rapports avec le Canada, y compris le routage d'un message par l'intermédiaire du Canada. Cette approche vient simplement s'ajouter aux lois existantes en matière de compétence canadienne pour ce qui est d'un rapport réel et substantiel. Si un message entre au Canada de manière fugace, je devine qu'il ne correspondrait pas au critère de rapport réel et substantiel et que la question de la responsabilité n'interviendrait alors pas.

    En ce qui concerne les mises à jour de logiciels, comme je l'ai indiqué plus tôt, il semble tout à fait raisonnable de s'attendre à ce qu'un vendeur de logiciels obtienne le consentement d'un usager final avant d'installer quoi que ce soit sur son ordinateur personnel et qu'il soit tenu de l'informer de ce qu'il compte installer. Prétendre le contraire reviendrait à céder le contrôle de son ordinateur personnel et à s'exposer au risque de brèche de sécurité, comme cela est arrivé dans la fameuse affaire des programmes malveillants furtifs de Sony.

    Puis il y a la question des courriels d'agents immobiliers. Comme vous le savez, j'en suis certain, les escroqueries dans l'immobilier compte parmi les duperies les plus courantes, les marécages de la Floride étant presque devenus le symbole des manoeuvres immobilières frauduleuses. Souhaitons-nous réellement exempter tout un secteur dont les courriels suscitent déjà des inquiétudes considérables?

    Quatrièmement, il y a la question de la lourdeur des sanctions, dont le droit privé d'action. Je considère qu'il s'agit là d'encore une autre caractéristique du projet de loi. Il prévoit des sanctions sévères. L'expérience de pays comme l'Australie montre que les lois anti-pourriel ne fonctionnent que si les sanctions sont suffisamment lourdes pour créer un risque économique pour les polluposteurs, sans quoi ils continuent tout simplement de faire ce qu'ils font. Des poursuites ont en fait été intentées contre des polluposteurs canadiens, mais elles l'ont été d'ailleurs, la loi canadienne n'étant pas à la hauteur. Je pense que nous devrions corriger cette situation.

    Des changements sont-ils nécessaires? Je pense qu'il y a au moins deux amendements à envisager. Le premier — et il a été soulevé par le comité — est la perspective d'une disposition requérant un examen. Je pense qu'il s'agit d'un domaine qui évolue rapidement, et des examens obligatoires seraient logiques. Le deuxième amendement concerne la disposition relative au consentement pour ce qui est de l'installation de logiciels. Je considère que la disposition est dans l'ensemble satisfaisante. Il se pourrait cependant que la disposition pose problème dans un nombre limité de cas — je songe notamment à l'utilisation de Java script sur les pages Web. Il n'est pas facile d'élaborer une règle ciblant toutes les nuisances, les réseaux de zombies, les espiogiciels, les installations indétectables, les logiciels de surveillance des entrées au clavier de l'utilisateur, tout en laissant de côté les activités bénignes.

    Je recommanderais un petit ajout. Je ne suis pas rédacteur de lois, mais je proposerais l'ajout d'un paragraphe 10(3) qui permettrait un consentement implicite pour certains types de logiciels lorsque la personne a consenti à l'installation de ce type de programme dans le cadre des préférences inscrites dans son fureteur Web. En d'autres mots, si la personne a, dans son fureteur, coché des préférences autorisant ce genre de programme, alors cela devrait pouvoir être considéré comme constituant un consentement tacite. Cela couvrirait des programmes comme Java et Java script, qui sont typiquement visés par les préférences inscrites aux fins du navigateur.

    Permettez-moi de conclure avec une mise en garde contre ce que je considère comme étant des efforts de lobbying visant à diluer dans le projet de loi ce que sont selon moi des normes raisonnables. Je soulignerai ici que nous avons déjà vu la même chose par le passé; c'est ce qui s'est passé dans le cas de la Liste nationale de numéros de télécommunication exclus. Le projet de loi a démarré avec des bons principes, a fait l'objet de lobbying intense et, je pense, de certaines tactiques d'effarouchement, et à l'issue du processus, les Canadiens se sont retrouvés avec un système qui est, je pense, aujourd'hui largement considéré comme un échec, certaines des estimations indiquant que plus de 80 p. 100 des appels que les gens recevaient autrefois continuent de venir et des atteintes à la sécurité venant menacer la liste elle-même.

    Je pense qu'il nous faut éviter une récidive avec la loi anti-pourriel. Des changements dans certaines pratiques d'affaires peuvent peut-être en effrayer certains, mais nous ne pouvons pas laisser des tactiques d'effarouchement vous dissuader d'aller de l'avant avec ce projet de loi dont nous avons sérieusement besoin.

    J'envisage avec plaisir de répondre à vos questions.

    Merci, monsieur Geist.

    Monsieur Dayman.

    Merci.

    Bonjour, mesdames et messieurs.

    Je m'appelle Dennis Dayman.

Je suis secrétaire-trésorier du groupe Coalition Against Unsolicited Commercial E-Mail, ou CAUCE. Je suis accompagné de Matthew Vernhout, l'un des directeurs de CAUCE, et qui siège lui aussi au groupe de travail anti-pourriel.

    CAUCE est un groupe qui représente les utilisateurs de l'informatique au Canada et ailleurs en Amérique du Nord. CAUCE vous remercie de lui donner l'occasion de discuter du projet de loi C-27, Loi sur la protection du commerce électronique.

    Vous aurez sans doute déjà deviné à mon accent que

je ne suis pas canadien; je suis américain.

Et je ne parle malheureusement pas français.

    Que vient donc faire un Américain ici aujourd'hui devant un comité si important? Eh bien, le courriel électronique non sollicité étant un problème universel, il y a quelques années, CAUCE Canada a rejoint son pendant américain, pour le bien des personnes que nous représentons. Le pourriel ne connaissant pas de frontières, c'est pour mieux défendre les intérêts des usagers informatiques de nos deux pays que nous avons jugé opportun de faire front commun contre la menace du pourriel 2.0.

    Spam 2.0. L'expression peut être nouvelle pour vous. Au début du millénaire, les générateurs de virus, les pirates informatiques, les producteurs de logiciels espions, les hameçonneurs et les arroseurs ont engendré un mal à facettes multiples. Le courriel non sollicité est pour eux un instrument de propagation de leur « rage », non seulement un mode de transmission de leur marketing illicite, mais aussi de programmes malveillants de toutes sortes et de toute ampleur. L'hameçonnage, les logiciels espions, les virus et le pourriel sont donc aujourd'hui le fait des mêmes criminels. Le pourriel n'est donc plus que du courriel: il nous atteint par la messagerie électronique, la messagerie vocale, les sites de réseautage social et la messagerie instantanée.

    Le projet de loi C-27 reflète l'évolution des choses. Aussi, nous tenons, en tant que défenseurs des intérêts des consommateurs et porte-parole de la communauté du marketing, à remercier les auteurs du projet de loi, qui ont su adopter une approche éclairée et ouverte à l'égard des menaces actuelles et futures.

    Vous m'avez bien entendu, mesdames et messieurs. Autrefois tribune exclusive des mordus d'informatique menant leur combat contre le pourriel, CAUCE s'est étendu au monde du marketing depuis une dizaine d'années, comptant parmi ses membres et ses dirigeants bon nombre de personnes et d'entreprises en mesure d'apprécier exactement l'avantage pour nous tous d'une législation anti-pourriel.

    Mon collègue, Matthew Vernhout, et moi travaillons pour de grands fournisseurs mondiaux de service courriel électronique, moi pour Eloqua, et Matthew pour ThinData, le plus gros fournisseur de service courriel au Canada. Nos entreprises rendent disponible l'infrastructure de transmission du courriel de marketing, se faisant expéditeurs pour Fidelity, Air Canada, American Express et des centaines d'autres entreprises, moyennes ou petites, et nous sommes tout à fait favorables à la loi envisagée.

    Vous aurez déjà reçu de nombreuses lettres d'appui à l'égard du projet de loi C-27 d'autres membres de notre communauté, dont Matthew Blumberg, PDG de Return Path Inc. Return Path voit à la certification du courriel de marketing commercial à divers endroits, notamment dans Hotmail, Yahoo!, avec Telus, et Sympatico de Bell Canada, et des centaines d'autres emplacements de fournisseurs de service Internet de taille grande et moyenne.

    À notre avis, quelqu'un s'est appliqué à propager une dose de peur, d'incertitude et de doute, ce que nous autres informaticiens appelons, en anglais, le FUD — fear-uncertainty-doubt — à propos du projet de loi. Nous ne comprenons pas clairement pourquoi on agit ainsi; peut-être pour faire obstacle à des organismes ou agences d'application réglementaire du Canada; peut-être pour susciter des conflits parmi les compétiteurs. Peut-être que quelqu'un a intérêt, financièrement, à aider des intervenants mal intentionnés à s'assurer les accès servant leurs fins douteuses.

    Nous savons cependant que le projet de loi a une grande portée, qu'il touche directement les gens du marketing et les citoyens des États-Unis et du Canada. Et nous sommes ici pour vous garantir que, du point de vue des entreprises internationales ou canadiennes qui se conforment aux lois et aux règles, le projet de loi est bon. Nous ne craignons aucunement pour ce qui est du courrier électronique de nos clients, ni de nos activités professionnelles.

    Le projet de loi C-27 est largement endossé, tant par les expéditeurs que par les récepteurs.

    Le projet de loi C-27 est riche de l'expérience et fort de la réussite de lois adoptées ailleurs, faisant siens les éléments clés des lois, notamment de Nouvelle-Zélande, des États-Unis et de l'Australie. Dans le dernier cas, par exemple, le droit d'action privé présente un intérêt particulier. Les entreprises conformes maintiennent leurs activités et les expéditeurs fautifs subissent les conséquences de leurs fautes, ce qui profite aux acteurs en règle.

    Certains pourront dire que la loi envisagée est complexe. CAUCE ne dit pas le contraire. Mais les éléments visant le problème du courriel massif non sollicité sont simples et directs. On y renvoie aux meilleures pratiques de l'industrie, celles déjà en vigueur à bien des endroits. Là où c'est complexe mais pour les bonnes raisons, c'est dans la description du nouveau régime d'application canadien. Il serait peu logique que le seul membre du G-8 dépourvu de loi anti-pourriel, c'est-à-dire le Canada, reporte après une réforme organisationnelle l'adoption d'une loi dont l'absence pèse lourd depuis longtemps. Voilà pourquoi nous souscrivons à l'optique du projet de loi, soit d'attribuer des pouvoirs additionnels aux agences d'application existantes.

    Le Canada doit faire sa part pour contrer les arroseurs basés ici. Malgré ce que vous avez pu entendre, le Canada, qui dispose d'une infrastructure à large bande solide et peu coûteuse, est le terreau de réseaux d'arroseurs en progression.

    C'est au Canada que le taux d'adhésion au site de réseautage social Facebook est le plus élevé. Voilà pourquoi un résident de Lachine, au Québec, a su tirer profit de leurs systèmes. Cet individu a fait l'objet, avec succès, de poursuites en vertu de la législation américaine CAN-SPAM, pour trois quarts de milliard de dollars. Le fautif affirme ne détenir aucun actif, mais son blogue permet de voir qu'il fréquente les meilleurs restaurants de Montréal. Il n'est pas sans le sou, cela est certain. Nous comprenons que Facebook cherche vivement des moyens de le faire déclarer coupable ici afin de saisir ses biens.

    Autre exemple de polluposteur, un homme vivant près de Montréal. Son entreprise cherche sans cesse à vendre le répertoire des subventions du gouvernement du Canada, depuis 10 ans, sans coup férir. En dépit de nombreuses plaintes au Bureau du Commissaire à la protection de la vie privée, le courriel non sollicité continue de prendre d'assaut la boîte de réception de la quasi-totalité des directeurs de CAUCE, de même que les vôtres, j'imagine.

    La côte Ouest n'est pas en reste. On y trouve une entreprise dont le plan est davantage insidieux. Elle produit des mélanges d'herbes dans le but de contourner les lois du pays. Son huile de serpent promet de vous aider à cesser de fumer, à perdre du poids ou, selon vos désirs, à améliorer votre anatomie aux endroits voulus. Aux États-Unis, cette entreprise a été poursuivie avec succès. Le recours collectif a porté fruit car le produit n'a pas les vertus annoncées. Pas de surprise! L'entreprise, que dirige deux frères, produit ses potions dans les Caraïbes, puis les livre par l'entremise d'un centre de distribution de la Colombie-Britannique, et le courriel de mise en marché provient du même endroit. Mais le courriel de masse ne l'identifie pas, apparemment. Elle a plutôt recours à ce que l'on appelle des « programmes affiliés » où des personnes, réelles ou fictives, se prêtent au jeu en échange d'une commission, puis envoient des courriels promotionnels, du pourriel, pour pousser la vente. Les messages proviennent de partout dans le monde. Pendant ce temps, l'entreprise se montre légitime, évitant de se salir les mains.

    Heureusement, le projet de loi C-27 apporte une solution ici aussi. Ceux qui tirent profit d'activités illicites seront pris en défaut. L'entreprise de tantôt fermerait ses portes advenant l'adoption du projet de loi. La fameuse bande de pourriel de masse Canadian Pharmacy a débuté à Montréal et a une présence en Europe de l'Est, où elle a des liens avec le crime organisé.

    Pour ces raisons, mesdames et messieurs, c'est au nom de dizaines de milliers d'internautes et d'entreprises en règle concernées que CAUCE s'adresse à vous, vous encourageant à adopter la loi le plus tôt possible, afin d'aider à assainir Internet pour le mieux-être de tout le monde. Le Canada doit faire sa part, et le projet de loi C-27 est une solution concrète au problème du pourriel.

    Merci. Nous nous ferons maintenant un plaisir de répondre à toutes les questions que vous voudrez nous poser. Merci.

    Merci, monsieur Dayman.

    Nous disposons d'environ une heure et quart pour les questions et commentaire des membres du comité.

    Nous utilisons ici les deux langues officielles, et si vous avez besoin des services d'interprétation, des écouteurs sont à votre disposition.

    Nous allons commencer avec Mme Coady.

    Merci beaucoup.

    Merci d'être venus comparaître devant nous aujourd'hui. Nous vous sommes reconnaissants d'avoir pris le temps de vous joindre à nous et de mettre votre expertise et votre enthousiasme au service du projet de loi. Je suis certaine de pouvoir parler ici au nom de l'ensemble de mes collègues autour de la table: tout le monde est anti-pourriel, si je peux utiliser ce terme. Nous voulons simplement nous assurer d'avoir la meilleure législation possible, alors je vous remercie d'avoir pris le temps aujourd'hui pour nous livrer vos histoires et votre expertise.

    Je ne dispose que d'environ sept minutes, alors je vais en quelque sorte vous bombarder de questions. Je vous serais reconnaissante de m'envoyer en retour en rafale vos réponses.

    Premièrement, le projet de loi C-27 a une portée très large en ce qui concerne certaines de ses définitions et très étroite en ce qui concerne certaines de ses exceptions. Monsieur Geist, vous avez souligné cela au tout début de votre témoignage, parlant du fait que cette largeur saisit plus ou moins tout ce que nous voulons viser ici dans cette lutte anti-pourriel, mais les exceptions sont en vérité très clairement définies. Je crois comprendre que vous estimez que le projet de loi lui-même fait un bon travail pour ce qui est de certaines de ces exceptions. Ai-je assez bien résumé votre position?

    Je n'aurais pas en fait décrit les exceptions comme étant étroites, mais plutôt tout le contraire. Je crois que les exceptions sont très larges, et cela s'inscrit peut-être dans une tentative visant à établir le bon équilibre.

    Parlons justement de cela; c'est à cela que je voulais en venir. D'après mon interprétation du projet de loi, il englobe en gros tous les messages commerciaux, et les exceptions font ressortir tout ce qui ne devrait pas être là. Lorsque je regarde ce que font certains de nos collègues internationaux, CNA-SPAM, l'Australie — je pense que vous avez utilisé cela comme exemple — Singapour, le Royaume-Uni, la Nouvelle-Zélande, ils visent davantage le marketing direct. Ils utilisent le marketing direct par opposition à ce genre de consentement général. J'aimerais connaître votre avis là-dessus, mais je vais y revenir, et j'ai encore d'autres questions, mais j'aimerais que vous gardiez cela en tête — notre tir est plutôt large, l'idée étant de viser le tout, l'ensemble des messages commerciaux électroniques, comparativement à nos collègues internationaux, qui visent le marketing direct. Je vais employer ce terme pour resserrer davantage les choses.

    En ce qui concerne le consentement, je suis préoccupée par certaines des dispositions étroites, des définitions étroites. Ma première question, donc, vise à établir une comparaison et des contrastes par rapport à nos collègues internationaux qui se concentrent sur le marketing direct par opposition à la définition plus large que nous, nous employons. Et, toujours au sujet du consentement, je pense que nous en donnons une définition plutôt étroite — et vous pourrez nous donner votre opinion là-dessus — car la nôtre parle de consentement explicite ou implicite. Cependant, notre consentement n'est implicite que lorsque la personne qui envoie le message entretient déjà une relation d'affaires ou une relation non commerciale avec la personne recevant le courriel. Je vais vous en donner des exemples, mais je vais m'arrêter un instant pour connaître votre réaction à cela.

    Certainement.

    En ce qui concerne l'Australie, sauf tout le respect que je vous dois, mon interprétation est différente. J'ai devant moi le texte de loi australien, et il traite de manière très semblable des messages électroniques commerciaux. Je n'y vois pas de grosse différence sur le plan des définitions.

    Le paragraphe 16(1), Partie 2, de la loi australienne, dit ceci:

Puis, l'on passe aux définitions.

    Ce texte de loi reflète en grande partie ce que nous avons fait. Je pense qu'il a été souligné par mon collègue ici qu'il a été assez clairement établi que le Canada s'est largement inspiré des lois en place dans d'autres pays. Je n'adhère donc pas en fait à votre première prémisse; je n'y vois pas, comme vous, une concentration sur le marketing direct. Je vois des textes de loi qui traitent de messages électroniques commerciaux de manière semblable à la nôtre.

    Puis, il y a cet autre panier. Comme je l'ai mentionné au début, tout est permis; il n'y a rien que vous ne puissiez pas faire. La seule question est de savoir s'il vous faut ou non obtenir le consentement de l'intéressé pour aller de l'avant. Les exceptions dont nous parlons — la notion d'une entreprise, du fait d'avoir une relation depuis 18 mois, ou d'attendre six mois après une enquête, ou le cas de partis politiques, d'organismes caritatifs et toutes ces autres exceptions — sont des exceptions à la notion de ne serait-ce que parvenir à ce stade-là.

    Ce me semble être un texte qui assure une assez grande marge de manoeuvre. Tout ce que les entreprises doivent faire dans chacune de ces situations est d'obtenir le consentement du client, auquel cas tout est très bien.

    Puis,il y a le deuxième panier, là où vous dites « Je ne veux pas obtenir le consentement du client », et nous leur assurons toujours une assez grande marge de manoeuvre pour continuer de faire du marketing auprès des consommateurs.

    Pourriez-vous traiter un petit peu des installations et des établissements à vocation éducative?

    Je sais qu'en ce qui concerne la Liste nationale de numéros de télécommunication exclus, les établissements d'enseignement relèvent de la catégorie des organismes de charité, et il en est peut-être de même ici.

    L'Australian Spam Act, que vous avez évoquée, établit des exceptions. Elle exclut les messages commerciaux électroniques désignés renfermant des renseignements factuels qui émanent, par exemple, d'organes gouvernementaux, d'établissements d'enseignement, d'organismes religieux, etc.

    Cela est vrai, mais notre projet de loi — je vais essayer de trouver l'article en question — prévoit une exception pour, je pense, les organismes de charité enregistrés. À ma connaissance, la quasi-totalité des universités désireuses, par exemple, de contacter leurs anciens seraient des organismes de charité enregistrés. Je sais que c'est là l'approche suivie par toutes ces organisations dans le cas de la Liste nationale de numéros de télécommunication exclus.

    D'après vous, cela s'inscrirait sous la même rubrique, et ne vous causerait aucun souci?

    C'est exact.

    Très bien.

    Auriez-vous quelque commentaire à faire, monsieur Vernhout? Je ne souhaiterais nullement vous exclure de la conversation. Auriez-vous quelque chose à dire?

    Je pense que le marketing direct fait partie de cela, constituant peut-être une sous-groupe de commerce électronique, le marketing direct se faisant davantage par voie de courriel, d'une conversation ciblée avec un individu, le commerce électronique s'intéressant davantage au réseautage social, à la messagerie instantanée et à la voix par IP. Il s'agit d'un volet, plutôt que de la totalité de l'activité.

    Voici une dernière petite question. Je saute un petit peu partout dans tout ce dossier. J'aimerais discuter du droit privé d'action. Vous êtes au courant du droit privé d'action.

    Je vais me pencher sur la situation dans l'État de l'Utah. Vous connaissez peut-être la jurisprudence en la matière. Cet État américain avait inclus cette disposition dans sa loi — elle était légèrement différente, mais c'était en gros la même disposition —, mais elle a été révoquée. Auriez-vous quelque commentaire à faire là-dessus?

    D'après ce que j'ai compris, il y avait eu, dans l'Utah, énormément d'abus ou de tentatives d'abus relativement à cette disposition. Il me semble que c'étaient des détenus qui envoyaient des messages et qui espéraient ensuite s'en servir pour intenter des poursuites.

    Bien que je convienne que cela puisse être une préoccupation, d'après l'expérience que nous avons constatée au Canada, l'environnement ici en matière de litige est très différent de celui qui existe aux États-Unis. Certains aspects, notamment celui des coûts, sont différents. Une personne qui lancerait une poursuite frivole en vertu du droit privé d'action pourrait fort bien se trouver confrontée à ses propres frais de justice. Un certain nombre de désincitations ont déjà été intégrées au processus.

    Lorsqu'on examine le tableau d'ensemble et le nombre de gros joueurs qui ont cherché à cibler certains des arroseurs canadiens dont on a entendu parler, l'on constate qu'ils ont clairement été incapables de le faire au Canada. En fait, dans l'exemple de Facebook — et nous avons relevé la même chose dans d'autres cas également —, il a fallu intenter des poursuites contre les arroseurs canadiens en s'appuyant sur des lois américaines, du fait de l'absence de législation dans ce domaine ici.

    Merci beaucoup, monsieur Geist.

    Monsieur Bouchard, vous avez la parole.

    Merci, monsieur le président.

     Je vous remercie d'être parmi nous cet après-midi et de nous livrer votre témoignage.

    Ma première question s'adressera à M. Geist, titulaire de la Chaire de recherche du Canada en droit d'Internet et du commerce électronique .

    Monsieur Geist, sauf erreur, vous vous opposez au projet de loi C-27, car vous ne le trouvez pas assez contraignant. Est-ce exact? Corrigez-moi si j'ai mal saisi.

    Non, et je vous prie de m'excuser si je n'ai pas été suffisamment clair. Je suis en faveur du projet de loi C-27. Mon souci concerne le risque de voir la loi édulcorée. Je pense que ce projet de loi établit un assez bon équilibre, et ma crainte est que certaines des préoccupations qui ont été soulevées, et dont bon nombre, je pense, ne sont pas justifiées, à bien regarder le libellé, amèneront un affaiblissement de la loi elle-même.

    Je suis donc en faveur du projet de loi, et en grande partie dans sa forme actuelle.

     Dans le projet de loi C-27, il est question d'une collaboration sur le plan international. Comme de nombreux pourriels viendront de l'extérieur, le projet de loi C-27 demande qu'on collabore avec les autres pays. On n'accorde donc pas de pouvoir à l'organisme qui va gérer ce projet de loi.

    Devrait-on obliger l'organisme qui s'occupera de la gestion du projet de loi C-27 à conclure des accords avec les autres pays dans le but de réduire ces pourriels?

    C'est une excellente question. Je pense qu'il existe déjà à certains égards des cadres qui permettront de traiter de nombre de ces questions internationales. Le Canada y a participé. Même à l'époque où nous siégions au groupe de travail anti-pourriel, des groupes comme le London Action Plan réunissaient différents pays en vue d'en traiter. D'ailleurs, cela a, à bien des égards, fait clairement ressortir à quel point le Canada accusait un retard par rapport à nombre de ses partenaires commerciaux en n'allant pas de l'avant avec une loi.

    D'une certaine manière, nous avons déjà en place certains éléments de ce cadre, que ce soit par l'intermédiaire de l'OCDE, du London Action Plan ou de certains autres groupes. Ces liens existent déjà. Ce qui a fait défaut est l'élément législatif. Il y a lieu d'espérer que certaines des personnes qui, par l'intermédiaire d'Industrie Canada ou d'autres mécanismes, ont participé activement à ces travaux continueront de le faire, car nous entretenons déjà de nombreux rapports avec des autorités semblables dans d'autres pays.

    J'ai été étonné de vous entendre dire que la liste d'exclusion des numéros de téléphone était un échec. Lors de son passage à la dernière séance de comité, le ministre nous a pourtant fait part du grand succès de cette liste.

    Je ne connais rien du sujet, mais en quoi cette liste vous paraît-elle être un échec?

    Mon impression était que le ministre a convenu qu'on en était toujours aux tout débuts en ce qui concerne cette liste de numéros de télécommunication exclus et qu'il allait peut-être y avoir encore quelques crises de croissance. Je considère que la situation est plus grave que cela. Il y a plus de six millions de numéros dans la Liste nationale de numéros de télécommunication exclus. Il s'est produit des incidents dont on a fait grand cas dans la presse, des numéros ayant été publiés et utilisés à tort.

    Il y a tant d'exceptions dans la loi. Et rappelez-vous que, lors du dépôt du projet de loi sur la Liste nationale de numéros de télécommunication exclus, il n'y avait aucune exception. Suite à beaucoup de lobbying et à des tactiques d'effarouchement au sujet des conséquences qui s'ensuivraient pour les entreprises, nous nous sommes retrouvés avec un si grand nombre d'exceptions que, comme je le disais, l'on estime aujourd'hui qu'au moins 80 p. 100 des appels qui étaient autorisés auparavant le sont encore aujourd'hui.

    Il y a également eu d'énormes problèmes sur le plan de l'application de la loi. Selon le CRTC, celui-ci n'a encore déposé aucune plainte formelle, à l'exception de lettres d'avertissement, au sujet de l'un quelconque des arroseurs visés par une poursuite, en dépit du fait qu'il y ait eu des milliers de plaintes au sujet de la liste de numéros de télécommunication exclus. D'après ma définition, cela constitue, en tout cas jusqu'ici, un échec.

    Merci beaucoup.

    J'ai une question que j'adresse maintenant à l'autre groupe.

    Vous m'êtes apparus beaucoup plus positifs. Vous appuyez la loi, et j'ai cru comprendre que vous la trouviez même parfaite.

    En ce qui a trait aux pourriels venant de l'extérieur, avez-vous des recommandations ou un avis à nous donner pour plus d'efficacité? Vous savez que le projet de loi C-27 vise à réduire ou à éliminer les pourriels ici, au Canada.

    J'aimerais vous entendre sur une façon de faire, sur des méthodes, ou sur des améliorations qui pourraient être apportées au projet de loi C-27 pour ce qui est des pourriels venant de l'extérieur du Canada.

    D'après ce que je comprends, le projet de loi C-27 retrace l'argent. La plupart des polluposteurs canadiens ont aujourd'hui tendance à expédier leurs pourriels à l'étranger, afin de contourner les techniques de blocage ou autres lois pouvant être en place. Mais, de manière générale, d'après mon interprétation de la loi — et Matthew voudra peut-être lui aussi faire un commentaire à ce sujet —, celle-ci suit la trace de l'argent. Si donc il s'agit d'arroseurs qui sont basés au Canada et qui tentent d'échapper à la loi, de contourner les techniques de blocage, le projet de loi lui-même permettra de les rattraper par le biais des profits illicites qu'ils gagneront.

    Matthew?

    Je conviendrais que, d'après notre compréhension et notre interprétation, la partie faisant l'objet de la publicité est tout aussi responsable de l'envoi du message et serait donc considérée en vertu de la loi comme étant responsable et donc exposée à des poursuites.

    Avez-vous une autre question?

    Non, pas pour le moment.

    Merci, monsieur Bouchard.

    Mr. Lake.

    Merci, monsieur le président.

    Ma première question est pour M. Geist. Je sais que vous étiez présent à la première réunion que le comité a consacrée à ce dossier, et vous avez donc entendu ce qui y a été dit. Une ou deux préoccupations ont été soulevées par des membres du comité, et je vais vous les citer:

    Voilà donc une citation. Un autre membre du comité a déclaré ceci:

    Nous vivons dans un monde dans lequel la technologie évolue très rapidement, et il me semble qu'en proposant ce genre de projet de loi, sachant que la technologie change si rapidement, il y aurait lieu, en l'absence d'un filet qui ratisse large, de déposer chaque année une nouvelle loi.

    Vous pourriez peut-être vous prononcer sur la nécessité d'avoir ce filet quelque peu plus large dans le contexte d'une loi de ce type.

    Certainement, et je pense que cela est tout à fait juste. Bien franchement, nous avons nous-mêmes été confrontés au même problème au sein du groupe de travail. C'est un processus qui a duré un an. Lorsque nous nous sommes lancés, nous nous sommes presque exclusivement concentrés sur le pourriel, mais, au bout de 12 mois, des questions relatives aux espiogiciels et à l'hameçonnage étaient devenues de sérieuses préoccupations. Dans un intervalle d'à peine 12 mois, nous avons vu à quel point les choses évoluaient rapidement, et cette évolution s'est bien sûr poursuivie depuis.

    Si vous examinez ce que prévoient les lois plutôt réussies en matière de lutte contre le pourriel, l'idée est d'essayer d'être aussi neutre que possible en ratissant plutôt large. Pour contrer cela, pour protéger les intérêts des entreprises, il importe de créer des exceptions suffisamment larges. Comme j'ai essayé d'expliquer, ces exemptions sont peut-être trop larges pour les entreprises. Lorsqu'une entreprise peut simplement demander le consentement et continuer d'être bien accueillie dans quantité d'autres domaines, je ne pense pas qu'il y ait lieu de craindre le moindrement que les entreprises légitimes se voient sensiblement entravées dans leur activité.

    Très bien.

    J'aimerais traiter des préoccupations dont les gens ont fait état, et vous pourriez peut-être y réagir. J'ai relevé dans un article de Network World Canada une citation tirée de discussions portant sur des inquiétudes qu'a un avocat canadien à l'égard du projet de loi. Dans cet article, cet avocat, membre d'un cabinet canadien, dit ceci:

    Puis, vient cette citation:

    Et la citation donnée dans l'article se termine ainsi:

    Quels commentaires feriez-vous à ce sujet?

    Je pense qu'on me cite dans ce même article.

    Une autre des préoccupations était qu'une personne veuille peut-être acheter un logiciel auprès d'un vendeur de logiciels, et si cela s'inscrivait à l'extérieur de la période de 18 mois, la personne à laquelle le produit était acheté puisse dénoncer le consommateur comme étant un polluposteur, ce que je ne considérais pas comme étant une préoccupation particulièrement importante.

    Je ne pense franchement pas que nombre des autres craintes soient fondées non plus. La réalité est que, si ce qui inquiète est la définition de ce qu'est un logiciel — et j'ai évoqué cela dans mes remarques liminaires —, je pense que nous avons la capacité de résoudre les très étroites préoccupations pouvant être soulevées par la définition plus large. Il y a, par exemple, la question de Java script qui, si une personne visite une page Web, est automatiquement enclenché. Dans ce sens-là, oui, il vous faudrait obtenir le consentement. Si nous pouvions exclure ce genre de programme automatique, la personne ayant en définitive déjà donné son consentement en vertu des préférences inscrites dans son fureteur Web, alors je pense que nous pourrions traiter de ce cas de figure.

    Pour d'autres situations, lorsqu'il est question de logiciels qui sont téléchargés, alors il faudrait absolument obtenir le consentement. L'objet même des espiogiciels est d'installer toutes ces choses dans les ordinateurs des gens à leur insu, sans qu'ils n'en ait été avisés, ni qu'ils y aient consenti. Tout le problème avec l'affaire des programmes malveillants furtifs de Sony était que lorsqu'une personne mettait un CD de musique dans son programme, celui-ci installait des choses dans l'ordinateur sans que son propriétaire ne soit au courant et y effectuait des opérations indétectables. C'est précisément ce que nous essayons d'empêcher, et c'est l'objet même du projet de loi.

    Vous avez mentionné les lois d'autres pays. Vous avez manifestement fait une étude plutôt approfondie de ces lois. Vous appuyant sur votre étude, pourriez-vous nous entretenir de deux choses: les problèmes dans les lois d'autres pays que ces derniers ont entrepris proactivement de corriger, c'est-à-dire qu'ils ont relevé les problèmes et s'en sont occupés; et peut-être les problèmes de loi d'autres pays qui devraient être résolus, mais qui ne l'ont pas encore été, mais dont vous et d'autres commentateurs convenez qu'ils devraient être corrigés?

    En ce qui concerne les problèmes, en voici deux qui font, je pense, clairement ressortir que le projet de loi C-27 traite plutôt bien de ces questions. Le premier problème concerne la question de savoir s'il faut exercer une option d'adhésion ou une option de retrait. Je suis un fervent défenseur de l'idée de tendre ici vers un modèle d'adhésion. Comme l'a, je pense, souligné le ministre, cela pourrait peut-être servir de modèle plus tard pour la liste de numéros de télécommunication exclus. Cela est, bien sûr, également inscrit dans le projet de loi.

    Si vous regardez ce qu'ont fait les Japonais, ils ont commencé avec un modèle d'option de retrait. Ils ont commencé par dire que vous pouvez vous lancer et envoyer tous les courriels que vous voulez, mais si une personne vous signifie qu'elle ne veut plus recevoir vous courriels, vous devez l'enlever de la liste. Ils ont vite constaté que cela ne fonctionnait pas. L'approche la meilleure ou la plus conviviale du point de vue du consommateur, du point de vue respect de la vie privée des gens, et, franchement, du point de vue bonnes pratiques d'affaires et maintien de la confiance des gens, est le modèle d'adhésion. Les Japonais ont adopté le modèle de l'adhésion.

    L'autre pays que j'aimerais mentionner est en fait les États-Unis. En ce qui les concerne, ils ont en fait été les premiers à prendre le départ avec leur CAN-SPAM Act. Cette loi est très étroite; elle ne vise que le pourriel. Les gens ont été nombreux à juger qu'ils ne s'étaient pas très bien occupés du problème, même avec la loi CAN-SPAM. Mais ce que nous avons relevé aux États-Unis depuis l'adoption de la loi CAN-SPAM a été une succession de lois d'État visant le pourriel, et de lois fédérales visant les espiogiciels, du fait, surtout, qu'ils n'avaient au départ pas ratissé suffisamment large. C'est ainsi que les Américains ont dû continuer de faire du rattrapage avec de nouvelles lois, soit au niveau fédéral, soit au niveau des États.

    Il importe en fait d'en tirer des leçons, et c'est ce que tentent, je pense, de faire, les auteurs du projet de loi C-27.

    Merci beaucoup, monsieur Lake.

    Madame Crowder.

    Merci, monsieur le président.

    Je tiens à remercier les témoins d'être venus comparaître devant le comité.

    Ma première question s'adresse à M. Geist. Il n'est sans doute pas étonnant que je veuille traiter de la Liste nationale de numéros exclus. Dans un article du 28 avril, vous avez dit que « Le facteur qui vient compliquer les choses est que les dispositions de la LCPE concernant la Liste nationale de numéros de télécommunication exclus sont exceptionnellement complexes et pourraient être retardées pendant des années ».

    J'aimerais traiter un instant du résumé législatif. Vous pourriez peut-être nous aider à tirer les choses au clair. Le résumé dit:

    S'agit-il là d'un reflet fidèle de votre interprétation de ce qui est envisagé aux termes du projet de loi?

    Je conviens que ce n'est pas quelque chose que j'aie vu couramment dans la loi. J'ai trouvé cette inclusion dans le projet de loi quelque peu étonnante: en effet, après avoir passé en revue 68 pages, j'ai été étonné de découvrir à la toute fin des dispositions qui élimineraient en fait la Liste nationale de numéros de télécommunication exclus pour la remplacer avec cette loi.

    Mon opinion, compte tenu des défis et des problèmes que nous avons relevés dans le cas de la liste d'exclusion, est qu'il s'agirait en vérité d'une meilleure approche. Au lieu d'être confrontés aux problèmes de sécurité que nous avons constatés relativement à la liste d'exclusion, tout cela serait éliminé du fait de l'établissement d'un norme plus exigeante, de telle sorte qu'il n'y aurait pas des listes de six millions de numéros en train de se promener partout dans le monde, les gens recevant tous ces appels dont ils ne veulent pas.

    La théorie sous-tendante est bonne. Côté pratique, par contre, c'est quelque peu maladroit, car le texte dit, d'un côté, que telle chose est exclue, puis, comme l'a, je pense, entendu dire le comité mardi, l'on crée la possibilité de l'élimination éventuelle de la LNNTE et son remplacement par ceci. Il est bon de savoir qu'elle est en place. Si la décision me revenait à moi, je recommanderais que l'on supprime tout de suite la LNNTE et que la nouvelle loi s'applique universellement, tant aux communications électroniques qu'au télémarketing.

    Ce me semble être une approche plutôt étrange que d'inscrire dans un projet de loi une disposition disant qu'un jour futur le gouvernement pourrait... Cela m'étonne que l'on n'ait pas cherché à régler la question dans ce contexte-ci, alors qu'il y a déjà un libellé qui le permettrait.

    Je ne voudrais surtout pas prétendre comprendre toute la réflexion qui a débouché sur ce choix, mais je devinerais que l'un des facteurs déterminants est peut-être que nous sommes au tout début. La Liste nationale de numéros de télécommunication exclus n'existe que depuis un an, bien que je pense que l'on dispose de suffisamment de données pour dire que des changements sont nécessaires.

    Peut-être que, compte tenu du temps et de l'investissement qui ont été consacrés à cela, d'aucuns estiment qu'il serait prématuré de franchir cette étape en disant que nous allons changer de cap quelques mois à peine après avoir enfin instauré cette liste. Je peux donc comprendre ce raisonnement, bien qu'en même temps — et je pensais que le ministre avait en fait convenu de cela — la réalité est que nous faisons des distinctions là où, de plus en plus, il n'en existe pas. Que l'on parle de télémarketing, de messages textes qui sont des pourriels, ou de polluriel, dans l'esprit de bien des gens, je pense, tout cela est à mettre dans le même panier.

    Je pense que cela laisse prévoir qu'il nous faudra en bout de ligne faire un choix, et le choix est le modèle de l'adhésion qui est inscrit dans la LCPE. Je pense cependant qu'il y aurait lieu de faire ce choix maintenant, et de dire simplement « Nous avons vu ce qui s'est passé avec la Liste nationale de numéros de télécommunication exclus. Il y a à l'heure actuelle un trop grand nombre de Canadiens qui reçoivent des appels non sollicités. Optons pour quelque chose qui sera plus efficace et qui englobe le télémarketing et les communications électroniques ».

    Dois-je donc présumer que certaines des difficultés que vous évoquez dans ce même article au sujet de la liste d'exclusion, pour ce qui est d'enquêtes au sujet de plaintes ou autres relativement à cette liste, n'ont pas été réglées?

    Ce projet de loi ne tente aucunement de corriger quelque problème que ce soit relativement à la Liste nationale de numéros de télécommunication exclus. Il indique simplement qu'il nous faudra à un moment donné avaler cette pilule empoisonnée pour éliminer la liste d'exclusion et la remplacer par la LCPE.

    Je dirais que si la décision de s'en tenir à cette approche, cette approche à presque deux volets, est maintenue, alors il importe de régler les problèmes que nous avons en ce moment avec la liste de numéros de télécommunication exclus. Je trouve tout à fait ahurissant que nous ayons vécu ce qui doit figurer parmi les pires brèches de sécurité dans l'histoire de ce pays, lorsqu'on songe aux six millions de numéros de téléphone canadiens qui circulent, au fait que les gens reçoivent quantité d'appels, aujourd'hui indésirables, qu'ils ne recevaient pas autrefois, et que rien n'ait été fait. Il est incroyable, lorsqu'on voit les milliers de plaintes qui sont déposées, qu'il n'y ait eu aucune enquête hormis les lettres de plainte envoyées par le CRTC, lorsqu'on regarde, bien franchement, les exceptions...

    J'ai fait une demande d'accès à l'information et ai reçu littéralement des milliers de pages correspondant aux plaintes reçues au sujet de la liste d'exclusion. Je peux vous dire que s'y retrouvent nombre des grosses entreprises de tous les jours. Les Canadiens ont fait inscrire leurs numéros téléphone et pensent ne plus recevoir d'appels, mais ils continuent d'en recevoir, et nombre de ces appels sont toujours autorisés en vertu de la loi. Cela m'inquiète profondément que nous reproduisions le même genre d'approche dans cette loi, les Canadiens s'attendant à ce qu'au moins les entreprises de marketing légitimes au Canada stoppent leurs activités, alors qu'il va y avoir de nouvelles échappatoires qui leur permettront en fait de continuer.

    En ce qui me concerne, le fait de voir inscrit dans la loi quelque chose qui relève strictement — et ce n'est pas une remarque partisane — de la discrétion du gouvernement est troublant. Il me semble qu'il est de loin préférable de traiter de ce genre de chose au départ.

    Dans votre déclaration, vous avez parlé de l'imposition d'un processus d'examen, et j'aimerais me reporter au rapport du groupe de travail Freinons le pourriel. La recommandation 22 dit ceci: « Le gouvernement fédéral, par le truchement de cet organisme de coordination, devrait surveiller les répercussions... », et ainsi de suite. Il y est question de faire plusieurs choses: surveiller les répercussions, évaluer les résultats, faire rapport régulièrement au public, consulter les intervenants. Est-ce à ce genre de processus que vous songez lorsque vous recommandez l'exécution d'un examen obligatoire?

    Non, je songeais à une révision législative. J'estime que cela est absolument nécessaire. Des exigences en matière de rapport pour déterminer régulièrement l'efficacité de la loi et examiner ce que nous faisons à l'échelle internationale sont, je pense, importantes, et nous devrions assurément les inclure dans la mise en oeuvre. En même temps, m'appuyant sur mon expérience dans certains autres domaines, je dirais qu'en incluant un genre de révision obligatoire, cela offre la possibilité de veiller à ce que le tir soit le bon.

    S'il survient des questions qui n'avaient pas été anticipées, le filet n'ayant pas ratissé suffisamment large, cela crée la possibilité de tenter de corriger les problèmes, tandis que si cette révision obligatoire n'est pas inscrite directement dans la loi, il est parfois difficile d'obtenir l'attention nécessaire.

    Merci, madame Crowder.

    Merci, monsieur Geist.

    Monsieur Garneau.

    Merci, monsieur le président.

    Merci beaucoup à vous tous d'être venus aujourd'hui. Je tiens à vous assurer que je suis moi aussi très désireux de combattre le pourriel. Je tenais simplement à mentionner cela dès le départ. Je tiens également à ce que le projet de loi soit le meilleur possible, afin que cela ne revienne pas à écraser une mouche avec une masse. Ce n'est pas chose facile à éviter.

    J'aurai quelques questions à poser.

    En ce qui concerne la collecte d'adresses de courriel sans consentement, les dispositions qui sont ici, certaines interprétations des interdictions en matière de collecte d'adresses de courriel seraient telles qu'il serait interdit aux forces de l'ordre de recueillir des renseignements au sujet de personnes soupçonnées de fraude bancaire, d'usurpation d'identité, de cyberextorsion, possiblement de harcèlement en ligne, possiblement de pornographie infantile, et ainsi de suite. Quelle est votre interprétation de l'actuel libellé des dispositions du projet de loi en matière de collecte d'adresses de courriel?

    Il me faut dire que c'est la première fois que j'entends pareille plainte. Je pense qu'il y a une exception pour les forces de l'ordre. S'il n'y a pas d'exception en la matière pour les forces de l'ordre, alors il devrait y en avoir une.

    Auriez-vous quelque chose à ajouter?

    C'est ce que j'avais moi aussi compris, monsieur, soit qu'il se trouve dans le projet de loi une exception. Il me faudrait malheureusement aller vérifier dans le texte.

    Je pense que l'idée derrière la collecte d'adresses de courriel est également, et peut-être surtout, de compiler une liste d'adresses auxquelles envoyer des courriels. Il s'agit de se rendre sur des sites Web et de chercher des personnes ayant des adresses publiées, pour ensuite les inscrire dans une liste et, en théorie, leur envoyer du pourriel.

    Exactement. Ce serait là le but.

    Permettez-moi de vous interroger au sujet de certains exemples de choses qui pourraient être considérées comme du pourriel en vertu du projet dans son libellé actuel.

    Une entreprise qui envoie un message électronique renfermant des renseignements au sujet de garanties, de retraits de produits du marché, de sûreté ou de sécurité au sujet de biens achetés plus de 18 mois auparavant: à votre avis, cela constitue-t-il du pourriel?

    Ce n'en est pas, et ce n'est pas un problème en vertu du projet de loi. Si j'achète un siège d'auto pour ma fille et que j'envoie le bon de garantie donnant mon consentement pour qu'on m'envoie des mises à jour régulières, comme je le ferais vraisemblablement, car je vais m'inquiéter de la possibilité qu'il y a un rappel de produit pour des raisons de sécurité, alors le fournisseur peut continuer — et j'ose espérer qu'il le ferait — de m'envoyer tout renseignement du genre. Tout ce qu'il lui faut faire c'est obtenir le consentement nécessaire. Dans chaque cas, c'est au consommateur qu'il revient de veiller à ce que les renseignements nécessaires soient fournis aux fins de la garantie.

    Vous êtes donc en train de dire que si le consentement n'a pas été donné, il s'agirait de pourriel.

    Je suis en train de dire que si cela intervient après 18 mois et que le consommateur n'a pas donné son consentement pour qu'il lui fournisse de tels renseignements au sujet de la garantie, alors, oui, je suppose que ce pourrait être le cas.

    Si les formulaires ou autres n'ont pas été remplis au départ, alors cela pourrait être du pourriel.

    Eh bien, si la personne n'a pas rempli le formulaire, je ne sais pas très bien comment ferait l'entreprise pour communiquer avec elle.

    Peut-être qu'elle lui a vendu une voiture ou autre.

    Exact. Au moment où la personne a fait l'achat... Nous remplissons tous tout le temps ces fiches pour des renseignements sur un produit ou autre. Tout ce qu'il faudrait que l'entreprise fasse, lorsqu'elle obtient ces renseignements au départ, c'est obtenir le consentement de la personne. Si une entreprise n'a jamais reçu mes coordonnées, elle ne va pas être en mesure de m'envoyer quelque renseignement que ce soit au sujet du produit ou aux fins d'une garantie ou autre. Tout ce que l'on fait, donc, c'est demander à l'entreprise, lorsqu'elle recueille ces renseignements au départ, d'obtenir le consentement de l'intéressé.

    Ce que vous êtes donc en train de dire est que l'entreprise doit maintenant s'assurer d'obtenir ce consentement au départ.

    Dans le cas d'une entreprise qui envoie un message électronique fournissant des renseignements au sujet de mises à jour de produit ou d'améliorations auxquelles le client a droit pour un produit acheté 18 mois auparavant, j'imagine que vous diriez que la même chose s'appliquerait.

    Qu'en serait-il de l'envoi de bulletins de nouvelles, de publications d'affaires ou de renseignements au sujet de l'entreprise à quiconque aurait demandé des renseignements sur les produits ou services offerts par l'entreprise dans les six mois qui ont précédé?

    Si nous parlons d'une communication interentreprises, elle est exemptée.

    Je ne parle pas de messages interentreprises.

    Si vous parlez d'un message du marchand au consommateur, alors, oui, c'est prohibé.

    Qu'en est-il d'un bulletin d'information envoyé par une université à ses anciens étudiants, si le bulletin contient de la publicité?

    Comme je l'ai indiqué à l'un de vos collègues, il y a une dérogation pour les oeuvres de bienfaisance. Donc, si vous êtes une oeuvre enregistrée, je crois que c'est l'article...

    Non, je vous parle d'une annonce publicitaire vous incitant à acheter quelque chose, mais elle est contenue dans le bulletin.

    Oui. Je pense que si la substance du message d'ensemble provient d'une université, mettons, qui est un organisme de bienfaisance enregistré, et si ce bulletin contient un formulaire pour demander une carte de crédit portant le nom de l'université, ou quelque chose du genre — et l'on voit cela souvent — je pense que ce serait permis au titre de cette dérogation particulière.

    Et si ce n'est pas ce genre d'annonces, mais quelque chose de plus commercial?

    Si c'est strictement un message commercial et ne répond pas aux critères de cette dérogation, alors nous avons affaire à quelque chose de purement commercial et il faut obtenir le consentement.

    Un aspect dont j'ai parlé à plusieurs personnes sans obtenir de réponse claire, c'est la question des mouchards. Que pensez-vous des mouchards? Sont-ils du pourriel, à votre avis, ou non?

    Notre société, Eloqua, aide d'autres sociétés à générer des listes et à attirer des clients potentiels. Nous le faisons en incitant, ou en donnant à nos clients les moyens techniques d'inciter des personnes à s'inscrire, par un geste positif: inscrire sur un formulaire leur nom, leur adresse de courriel et un numéro de téléphone. À toutes fins pratiques, ils s'abonnent à un bulletin et parfois même consentent à être suivis. Ce que nous cherchons à faire, avec nos produits, c'est indiquer aux compagnies qui visite leur site Internet et qui se montre intéressé par ce que l'on y trouve. Dans la plupart des cas, je ne considère pas réellement les mouchards comme du pourriel, étant donné, surtout, que nous indiquons très clairement dans la politique de protection des renseignements personnels d'Eloqua à quoi les renseignements vont servir, ou même dans les politiques de protection de la vie privée de nos propres clients. Je ne considère donc pas les mouchards comme du pourriel.

    Merci beaucoup, monsieur Dayman.

    Monsieur Geist, allez-y.

    Je vais prendre 15 secondes pour compléter cette réponse. La question des mouchards est venue sur le tapis, non pas tant celle de savoir s'il s'agit de pourriel mais plutôt s'il s'agit d'un programme informatique inséré dans l'ordinateur personnel de quelqu'un. Je crois que le consensus est que tel n'est pas le cas.

    Si vous regardez les définitions standards d'un mouchard, c'est simplement un fichier texte inséré dans un ordinateur personnel à la demande de l'usager; ce dernier a la possibilité de le refuser. Ce mouchard ne commande rien, et si vous regardez la définition des logiciels visés ici, il faut quelque chose de plus qu'un simple fichier texte.

    Monsieur Garneau.

    Est-ce que la définition d'un programme d'ordinateur dans le projet de loi exclut les fichiers textes?

    Oui, je crois.

    Merci beaucoup, monsieur Geist et monsieur Garneau.

    Nous allons poursuivre notre discussion sur les mouchards et les SMTP, aussi connus sous le nom de courriels.

    Monsieur Warkentin.

    J'apprécie la définition d'un mouchard, ou cookie. On se demandait s'il s'agit de ce qui est servi à l'arrière de la salle ou d'autre chose. J'apprécie votre définition, monsieur Geist. Elle nous aide.

    Des groupes particuliers, tels que les agents de vente directe ou les agents immobiliers s'inquiètent des répercussions possibles sur leur activité. Lors de la dernière réunion, d'aucuns se sont inquiétés des répercussions de ce projet de loi sur leurs sociétés, surtout en cette période de récession économique. Évidemment, nous les politiciens, sommes très préoccupés par la crise économique et sommes soucieux des effets que pourraient ressentir des groupes dans nos collectivités respectives.

    Bien sûr, sur l'autre plateau de la balance, il faut placer l'intérêt des consommateurs. Vous avez parlé d'échappatoires, monsieur Geist, et vous craignez que l'on en ajoute d'autre. Êtes-vous préoccupé particulièrement par certains échappatoires dont vous entendez parler ou que l'on nous suggère d'introduire? Une meilleure façon de formuler la question serait de vous demander s'il existe des échappatoires que l'on pourrait ajouter et qui ne nuiraient pas à cette loi au point de la placer dans la même catégorie que la liste d'exclusion que vous jugez inefficace?

    Tout d'abord, je pense que c'est une mesure favorable, et non pas défavorable, pour les entreprises. Beaucoup d'entre elles aimeraient privilégier la communication électronique et en sont empêchées par le fait que le pourriel est devenu un problème dans ce pays. Je pense que le projet de loi contribuera largement à régler ce problème. Songez, par exemple, aux banques canadiennes qui ont lourdement investi dans les services bancaires en ligne, pour s'apercevoir ensuite que des hameçonneurs envoient des messages qui prétendent venir des banques, lesquelles se retrouvent soudain à devoir envoyer des messages à leurs clients pour les avertir de ne pas répondre à ces messages. C'est mauvais pour les affaires et pour les énormes investissements effectués par le secteur bancaire. Je pense donc que c'est une bonne nouvelle pour les entreprises.

    Sans aucun doute, il y aura certains secteurs qui, dans le passé, pouvaient envoyer toutes sortes de messages — lesquels finissaient par saper la confiance des consommateurs, à mon avis — et qui vont se trouver face à un problème. Je pense que votre collègue, M. Wallace, mardi, a reconnu cela dans le contexte des agents immobiliers. Si je veux un agent immobilier, je vais contacter un agent immobilier. Je pense que si je veux vendre ma maison, je ne tiens pas à recevoir 20 messages de pourriel venant de tous les agents immobiliers de la ville. C'est l'un des avantages de cette législation, ce n'est pas un problème.

    Vous avez évidemment passé pas mal de temps au sein du groupe de travail. Avez-vous demandé l'avis des sociétés de commerce électronique? Avez-vous demandé l'avis du secteur du commerce électronique, mais aussi du commerce en général qui utilise l'Internet pour vendre diverses choses? Avez-vous entendu des préoccupations légitimes dont il faudrait tenir compte ou bien vous a-t-on parlé d'un échappatoire qu'il faudrait inclure dans cette législation et qui ne s'y trouve pas?

    Le groupe de travail a adopté son rapport à l'unanimité et il comprenait des représentants des vendeurs, des producteurs et des consommateurs. La représentativité du groupe de travail était aussi large que possible. Tout le monde était unanime à dire que le Canada doit faire un certain nombre de choses — pas seulement adopter une loi, car d'autres choses encore sont à faire, mais la loi est un élément clé. C'est maintenant la dernière pièce du puzzle qui reste encore à mettre en place.

    Je pense que le projet de loi C-27 est conforme à ce qu'envisageait le rapport unanime du groupe de travail, c'est-à-dire une loi anti-pourriel large et rigoureuse qui nous place enfin au niveau de autres pays qui combattent ce problème.

    Si je puis intervenir ici, je représente aussi, au total, plusieurs centaines de sociétés de marketing. Nos clients, de par leur politiques et pratiques, recueillent déjà le consentement. Ils se conforment déjà à cette loi selon les définitions implicites ou explicites qui existent déjà.

    La réalité à laquelle nous sommes confrontés, comme M. Geist l'a déjà dit implicitement, c'est que ceux qui utilisent ces pratiques néfastes que nous voulons stopper, paralysent le canal de communications. Pour chaque courriel légitime que vous recevez, vous en recevez cinq autres dont vous ne voulez pas. C'est à cela que nous voulons mettre un terme, c'est ce que veulent les sociétés de marketing légitime qui font déjà tout ce qu'il faut et se conforment par avance à cette loi.

    Merci.

    Merci, monsieur Warkentin.

    Avant de donner la parole à M. Vincent, j'aimerais faire savoir aux membres du comité que la greffière vous a envoyé ce matin par courriel le document du groupe de travail intitulé « Freinons le pourriel: créer un Internet plus fort et plus sécuritaire ». Le groupe de travail a déposé son rapport en mai 2005, il y a quatre ans. Au dos, le document contient un très bon glossaire définissant les divers termes, tels que « mouchard », « SMTP », « http », « SMS » et tous ces autres termes sur lesquels vous vous interrogez probablement. Je vous encourage à le lire et à vous y reporter, car je pense qu'il est très bon. C'est le document dont M. Geist vient de faire état.

    Monsieur Vincent.

    Merci, monsieur le président.

    Bonjour à tous.

    Dans votre exposé, monsieur Geist, vous avez dit qu'il y avait des fraudes dans l'immobilier. J'aimerais avoir plus d'explications à ce sujet. J'aimerais que vous me disiez quel est le problème dans ce domaine.

    Le problème est que les pourriels servent à promouvoir toutes sortes de choses. L'exposé en a mentionné un certain nombre, qu'il s'agisse d'agrandir des parties du corps ou d'autres choses.Mais les arnaques immobilières, la vente de biens immobiliers dans un pays quelconque, font partie de la liste. On vous envoie des pourriels, qui visent souvent les personnes âgées et d'autres, qui vous proposent l'affaire immobilière de votre vie dans l'espoir de vous accrocher.

    Mon souci ici était de donner acte de certaines préoccupations exprimées par d'aucuns dans le milieu légitime de l'immobilier. Je ne prétends nullement que ces messages sont le fait d'agents immobiliers légitimes, mais je dis simplement qu'il faudrait être très prudent avant de retrancher de l'application de la loi tout le domaine de l'immobilier, car tout d'un coup vous ouvrirez la porte à la pleine légalisation de ce qui est un domaine dans lequel les escrocs opèrent de façon notoire.

    Il existe également des arnaques sur des sites tels que « Craigslist » autour de la location d'appartements. Ils ont tous un grand appartement à louer à prix très intéressant, une affaire trop bonne pour être vraie. Le locataire, d'une autre ville, va envoyer le premier et le dernier mois de loyer, se présenter, et il n'y a pas d'appartement. C'est donc là une autre méthode parmi les arnaques de type immobilier perpétrées sur l'Internet.

    J'aimerais revenir aux programmes. Si j'achète un programme de détection, comme celui de Norton par exemple, je posséderai alors un contrat de licence. Tous les mois, je recevrai un petit courriel m'indiquant de télécharger les nouveaux antivirus. Si je comprends bien votre exposé, après 18 mois, cela deviendrait illégal, il y aurait une amende parce que la période de 18 mois serait passée.

    Pas du tout; si vous avez une relation active avec votre fournisseur d'antivirus et lui donnez le consentement — car, bien sûr, vous tenez à ce qu'il vous envoie les mises à jour chaque mois et vous lui donnez donc le consentement, en disant « envoyez-moi les mises à jour chaque mois » — et s'il le fait, cette relation peut se poursuivre jusqu'à ce que vous décidiez de retirer votre consentement.

    Avec le délai de 18 mois, ou de six mois, nous parlons de cas où vous n'avez pas donné de consentement; à défaut, nous supposons que vous accepteriez de recevoir ces courriels, même si vous ne l'avez jamais réellement dit. En revanche, pour quelque chose comme un logiciel antivirus, toute son utilité est de recevoir des mises à jour régulières au fur et à mesure que de nouveaux virus émergent. Le consommateur va certainement consentir à recevoir ces courriels réguliers.

    J'ai parlé mardi de la liste d'exclusion. La présentation de M. Dayman m'a ouvert un peu la porte, parce que je ne savais pas comment on pouvait faire. On peut aller chercher la nouvelle liste d'exclusion qui porte sur les adresses Internet. J'ai aussi compris qu'il existait des programmes affiliés. Je peux donc aller chercher la liste d'exclusion, mais compte tenu du fait qu'il y aura une loi antipourriel au Canada, on pourrait aller chercher les adresses Internet et les faire passer par un programme affilié, les faire revenir ici et ce serait légal.

     Y a -t-il un moyen de contrer cela ? Même si le Canada adopte une loi, si on n'a pas de loi internationale, cela ne donnera pratiquement rien, parce qu'on passera par une façon détournée, par un programme affilié. Y aurait-il d'autres façons de faire pour enrayer cette formation de programmes affiliés?

    En ce qui concerne la liste des numéros exclus, vous avez souligné un gros problème. Vous avez raison, le gros problème est que les Canadiens peuvent inscrire leur numéro de téléphone sur une liste canadienne, mais une fois qu'un opérateur sort de la juridiction, la faculté de l'autorité de réglementation à le sanctionner devient très limitée. En fait, cela empire encore les choses au Canada, car les abonnés font inscrire leur numéro sur la liste, la liste sort du pays, et tout d'un coup au Canada vous recevez des appels venant de l'étranger.

    J'ai argué dans divers écrits que le Canada devrait à tout le moins s'entendre avec les États-Unis pour créer ce qui serait, à toutes fins pratiques, une liste nord-américaine de numéros de téléphone exclus, ou peut-être encore mieux, simplement une sorte de reconnaissance mutuelle. Les États-Unis sont confrontés exactement au même problème: un opérateur peut mettre son numéro sur une liste d'exclusion américaine, mais il suffit à quelqu'un d'aller au Canada pour appeler ces numéros aux États-Unis. Il me semble, puisque nous partageons les mêmes numéros d'appel, que nous devrions au minimum envisager de créer une situation telle que le Canada et les États-Unis fassent respecter conjointement la liste, de façon à ce qu'il soit moins facile de s'échapper aux États-Unis.

    En ce qui concerne le pourriel, vous avez raison là aussi. Il se pose des problèmes juridictionnels. C'est pourquoi j'ai mentionné d'emblée que ceci ne va pas régler tous les problèmes de pourriel. Il y aura toujours des gens qui vont faire du pollupostage à partir d'autres pays. Mais cela va au moins faire le ménage chez nous, mettre fin aux pourriels venant du Canada et je pense que cette mesure n'a que trop tardé.

    Merci.

    Merci, monsieur Vincent et monsieur Geist.

    Monsieur Van Kesteren.

    Merci, monsieur le président.

    Monsieur Geist, c'est à vous que s'adressent toutes les questions.

    Je veux me faire un peu l'avocat du diable. Qu'en est-il des envois postaux? N'est-ce pas la même chose? Lorsque j'ouvre mon courrier un vendredi après-midi et reçoit toute une pile de publicités non sollicitées, quelle est la différence? Je sais que l'annonceur paye un droit, mais la seule différence est-elle le paiement de ce droit?

    Vous dites que c'est la seule différence, comme si c'était mineur; c'est au contraire énorme. Tout d'abord, il y a la faculté, dans certains cas, de demander de ne pas recevoir certains courriers « d'espace réel » non sollicités, bien que, je l'admets, beaucoup semblent se frayer quand même un chemin jusqu'à votre boîte. La différence est énorme car dans le cas du publipostage, du marketing physique, le coût en est porté par l'expéditeur, et c'est un coût considérable. Il ne va pas envoyer des milliards de bouts de papier, parce que cela coûte trop cher, pour un très faible rendement. Il lui faut réellement un rendement conséquent.

    Dans le cas des messages électroniques comme les pourriels, c'est l'inverse: le coût est presque nul pour l'expéditeur. De fait, s'il utilise des procédés comme les réseaux zombies et autres, les messages, dans bien des cas, sont véritablement gratuits. C'est nous qui supportons le coût.

    Nous supportons le coût parfois juste sous forme de temps perdu, mais c'est plus que cela. Nos fournisseurs de services Internet souscrivent presque uniformément à divers services de filtrage, dont le coût est finalement à la charge du consommateur. Presque tous les fournisseurs de réseau doivent se doter d'équipements supplémentaires rien que pour faire face au trafic de pourriel illégitime. C'est nous qui en payons le prix en fin de compte.

    Et il n'y a pas que les fournisseurs de réseau. Songez aux écoles, songez aux hôpitaux qui se dotent de leurs propres infrastructures de réseau, et qui sont obligés de payer pour ces filtres. Je fais valoir que le mot « seulement » ne s'applique pas ici; c'est un coût assez considérable qu'il faut assumer, et c'est un transfert de coût évident de la personne qui fait le marketing à la personne qui reçoit les messages à l'autre bout, bien qu'elle ne les a jamais demandés et dans bien des cas ne veut rien avoir à faire avec ce contenu.

    Mais réellement, le facteur coût est la seul différence.

    Eh bien, ce n'est pas la seule différence et c'est bien pourquoi il est impératif d'agir. D'autres considérations interviennent également, qui sont liées au coût à certains égards. Réfléchissez de plus près au taux de réponse requis. N'importe quelle entreprise légitime, si l'on veut considérer cela comme un commerce, aura besoin d'un taux de réponse raisonnable pour justifier la campagne. Si personne ne vient jamais dans mon magasin, il va faire faillite. Si personne ne répond jamais à mon courrier publicitaire, ou si le taux de réponse est très faible, je vais arrêter d'y recourir.

    Ce n'est pas ce qui se passe ici. Ici, vous pouvez envoyer et envoyer et envoyer. Il vous suffit de mettre la main sur une personne, cette personne âgée crédule qui reçoit le message et à qui l'on fait croire que quelqu'un a désespérément besoin d'aide et qu'il y a un trésor au bout de l'arc-en-ciel, et tout d'un coup les économies de toute sa vie s'envolent. Nous rions, parce que nous nous demandons qui va être assez stupide pour se laisser avoir de cette façon, mais cela arrive. Nous n'avons pas de législation pour réprimer ce genre d'arnaques qui durent maintenant depuis des années, sans parler de la masse de courriels qui nous inonde.

    Je vais vous donner l'occasion d'expliquer quelque chose, car je veux être sûr de comprendre. Lorsque j'ai vu la convocation l'autre jour, je me suis dit « Oh, flûte, Michael Geist est ici et il n'aime pas beaucoup cette législation », et je pensais, bien sûr, au droit d'auteur.

    Y a-t-il là un parallèle? Je pose juste la question et j'aimerais que vous expliquiez. Est-ce que l'esprit de la loi n'est pas le même ici? Nous prenons quelque chose comme un disque, et il devient notre bien, et nous pouvons l'utiliser autant que nous voulons.

    J'ai l'impression que vous devez être un peu libertaire. Je le suis, et j'aime cela. Mais j'ai de la difficulté à concilier les deux ou à ne pas assimiler les deux choses. Ce système ne met-il pas en jeu la liberté d'expression? Est-ce que le problème ne tient pas au fait que nous n'avons aucun moyen de faire payer les gens pour disséminer ce pourriel sur la toile?

    Je pense que vous m'avez posé la même question lorsque j'ai comparu devant vous au Comité de l'éthique au sujet de la Loi sur la protection des renseignements personnels. Non, je ne suis pas toujours obnubilé par les droits d'auteur.

    Des voix: Oh, oh!

    M. Michael Geist: En l'occurrence, je ne crois pas qu'il y ait vraiment de parallèle. Ce dont nous parlons ici, dans certains cas, c'est d'une activité clairement criminelle. C'est une activité qui sape la confiance de nombreux Canadiens dans le marché légitime, et dans cette mesure... La seule connexion avec le droit d'auteur est l'affaire du programme furtif de Sony, où un espogiciel était installé sur l'ordinateur des gens. C'est là un domaine où il y a eu un certain recoupement avec la question du droit d'auteur.

    Mais le droit d'auteur, comme nous le savons tous, est un sujet complexe; il y a des intérêts du côté des usagers, du côté des créateurs et du côté de l'industrie qu'il faut chercher à concilier. Ici, il n'y a rien réellement à concilier, puisque nous parlons de courriels frauduleux qui escroquent les gens, ou bien d'espogiciels qui prennent le contrôle de votre ordinateur personnel et s'en servent à toutes sortes de fins scélérates.

    Vous n'arguez pas, bien sûr, que le droit d'auteur... que lorsque vous prenez quelque chose comme cela, c'est également un acte criminel.

    J'ai juste un problème avec cet aspect: l'idée que ceci est gratuit, c'est une technique que nous avons mise au point et si vous avez la capacité et l'occasion de l'utiliser, allez-y.

    Je pense que c'est déformer mon point de vue sur le droit d'auteur. Mon point de vue sur le droit d'auteur — et j'espère que nous aurons l'occasion d'en parler ultérieurement — et je pense qu'il est partagé par des milliers de Canadiens qui se sont exprimés à ce sujet, c'est que les oeuvres ne sont pas un buffet gratuit. Il s'agit plutôt d'être équitable envers tous et de trouver le juste équilibre.

    En fait il s'agit de faire en sorte, lorsque quelqu'un achète un CD ou un DVD, qu'il devienne sa propriété, ait la faculté et le droit de l'utiliser, sans qu'il soit verrouillé ou sans que l'intéressé soit étiqueté comme criminel, s'il veut le faire jouer sur son iPod ou le faire jouer dans une salle de classe ou l'utiliser pour d'autres types d'activités.

    Je ne pense pas que ceux qui militent pour un droit d'auteur équitable réclament une nouvelle ruée sur l'or en ligne où tous les coups sont permis. De fait, je pense qu'ils demandent à préserver les notions d'équilibre en matière de droit d'auteur.

    Moi aussi, je veux des règles qui s'appliquent en ligne. Je veux faire en sorte qu'elles soient équilibrées et équitables, afin que se poursuivent l'innovation technologique qui existe aujourd'hui, ainsi que le type de créativité que ce genre d'outil autorise, qui permet de s'exprimer et de faire toutes sortes de choses passionnantes. Cela exige quelques règles. Cela exige des règles qui ne verrouillent pas tout.

    Merci beaucoup, monsieur Geist.

    Madame Crowder.

    Monsieur le président, cette question s'adresse peut-être aux deux témoins. Elle porte sur les coûts économiques.

    On dit souvent, et c'est ce que nous avons entendu ici, que cette législation anti-pourriel comportera un coût économique. Nous savons que les pourriels coûtent cher aux entreprises obligées de s'équiper en logiciels anti-pourriel et ce genre de choses. Mais je me demande si quelqu'un s'est penché sur les coûts de productivité pour une entreprise, car selon la complexité d'une tâche, et je le sais d'après un travail antérieur que j'ai effectué, lorsqu'un employé est interrompu dans sa tâche, il peut lui falloir de sept minutes à une demi-heure pour revenir au même niveau de complexité auquel il se trouvait dans sa tâche.

    Quelqu'un a-t-il quantifié le coût pour les entreprises des pourriels qui atterrissent sur le bureau d'un employé?

    Je n'ai pas les chiffres avec moi, mais oui, il existe des calculs de coût du pourriel pour une entreprise, et il est de l'ordre de 300 $ ou plus par an par employé, comme coût global.

    Cela englobe les équipements supplémentaires, cela englobe le temps perdu à appuyer sur la touche suppression ou la touche « signaler pourriel »; cela englobe la perte de productivité. Cela englobe l'infrastructure requise — les effectifs supplémentaires requis pour faire marcher cette infrastructure, si vous avez besoin d'un informaticien supplémentaire ou quelque chose du genre. Ce sont donc des coûts chiffrables.

    Quelqu'un a-t-il calculé le coût pour les entreprises de l'application du projet de loi C-27?

    Je ne sais pas quel pourrait être ce chiffre, mais je pense qu'il serait relativement minime pour dire « Vous nous avez donné le consentement de communiquer avec vous ». Dans bien des cas, c'est une mise à jour d'une base de données qui prend cinq minutes sur votre site Web pour dire: « Cochez cette case. Maintenant vous nous avez donné le consentement », ou bien « Répondez à ce courriel pour dire que vous donnez le consentement ».

    De nombreux marchands font déjà cela. On s'inscrit pour recevoir...

    C'est justement ce que j'allais souligner. Beaucoup font déjà cela aujourd'hui, à titre de pratiques exemplaires. Mon expérience aux États-Unis avec CAN-SPAM, lorsque nous travaillions sur cette loi en 2003, c'est que beaucoup de réserves de cette sorte étaient exprimées, et nous avons constaté au cours des dernières années que les choses sont devenues un peu plus faciles, car nous avons une meilleure maîtrise des flux de données, soit au sein de nos propres sociétés soit en provenance d'autres marchands, car ils font mieux les choses. En gros, au lieu comme avant de privilégier la quantité par rapport à la qualité, ils font primer la qualité sur la quantité pour ce qui est des données qui affluent — grâce au consentement actif — et donc les choses vont beaucoup mieux pour nous aujourd'hui.

    Cela paraît logique. Je pense que les entreprises légitimes qui pratiquent déjà de bonnes techniques de marketing en matière de courriel se sont déjà dotées de la technique, et cela ne devrait pas représenter un coût énorme pour d'autres entreprises légitimes d'adopter quelque chose qui existe déjà.

    J'allais juste dire que je trouve étonnant que, plus de 10 ans après l'introduction de règles de protection de la vie privée applicables au secteur privé, on continue à faire comme si l'obligation d'obtenir un consentement approprié de ses clients était quelque chose de nouveau pour les entreprises. C'est un peu fort de café.

    La LPRPDE, la Loi sur la protection des renseignements personnels applicable au secteur privé, a été introduite en 1998. Elle n'a pris effet que quelques années plus tard. Nous pensions tous que cela donnerait largement assez de temps à tout le monde pour s'y préparer, tout comme à la liste des numéros exclus, et maintenant à cela. Les entreprises fonctionnent dans un cadre où l'obligation d'obtenir le consentement de son client est en place depuis presqu'une décennie. Vous assurer que vos clients acceptent que vous les démarchiez n'est pas quelque chose de nouveau.

    J'ai une question rapide sur le contrôle d'application, car je vais manquer de temps.

    Je sais qu'il y a de lourdes amendes et toute cette sorte de choses, mais est-ce que les dispositions d'application du projet de loi C-27 sont adéquates? À votre avis, les ressources consacrées aux mesures d'application sont-elles suffisantes? Souvent, nous mettons en place dans les lois des mécanismes d'application, mais ensuite on ne les dote pas de ressources suffisantes.

    Je ne peux répondre à la question sur les ressources, car je ne sais pas quel montant a été affecté.

    C'est une question pour le ministre.

    Je sais que l'une des recommandations du groupe de travail sur le pourriel portait sur les ressources. L'un des obstacles que nous avons constamment rencontrés tient au fait que les agences ou organismes d'application étaient disposés à agir, ou disaient l'être, mais manquaient de ressources pour cela.

    Est-ce que les dispositions d'application sont déficientes? Je pense qu'elles le sont sur papier. Je peux vous dire qu'au sein du groupe de travail sur le pourriel, nous avons constamment poussé un certain de ces organismes d'application à agir, et franchement nous avons eu bien du mal à obtenir quelque chose. En fait, cela n'a pas été évoqué ici, mais j'ai lancé la première plainte en violation de la vie privée anti-pourriel sous le régime de la LPRPDE auprès du Commissaire à la protection de la vie privée. Elle a été bien reçue en ce sens qu'elle a été jugée fondée, mais les choses ne sont pas réellement allées plus loin que cela.

    Je me suis rendu compte à partir de là, et je pense que d'autres l'ont réalisé aussi, qu'il allait falloir un mandat clair afin que les organismes d'application comprennent que c'est là une priorité gouvernementale. Il est devenu très clair que la façon d'y parvenir c'est d'adopter des mesures législatives qui ciblent réellement le pourriel, et ensuite les assortir de ressources appropriées. C'est clairement ce que le projet de loi C-27 cherche à faire.

    Merci.

    Monsieur Brown.

    Merci beaucoup, monsieur le président.

    Je veux remercier nos témoins. C'est une discussion très intéressante.

    En tant qu'homme d'affaires, je m'intéresse de très près à ce que vous avez évoqué, professeur Geist, à savoir que cette loi va être avantageuse pour les entreprises. Je sais, et quelques organisations professionnelles sont déjà venues nous le dire, que les entreprises craignent qu'elle soit mauvaise pour les affaires.

    Vous pouvez tous donner votre avis à ce sujet et expliquer d'un peu plus près pourquoi les entreprises n'ont pas lieu de s'inquiéter et en quoi cela va plutôt les avantager.

    Je vais vous donner quelques avis selon mon optique et céder la parole aux autres.

    Cela fait presqu'une dizaine d'années que nous réalisons et disons que le marketing électronique représente une énorme opportunité. Son coût est évidemment plus faible. Nous avons assisté au cours des 10 dernières années à cette énorme migration du public vers l'environnement en ligne. Je pense donc que tout le monde admet que c'est une excellente chose. Il semble que tout le monde, sauf les journaux, s'en félicite. Les journaux sont moins ravis, bien sûr, car l'environnement en ligne gagne sans cesse en popularité. Il est donc évident qu'il y a là un grand potentiel commercial.

    Pas seulement chez nous, mais particulièrement chez nous, vu le vide légal, le potentiel et la promesse du marketing électronique ont été minés par le manque de confiance du consommateur, par la quantité de pourriels que l'on reçoit et les filtres anti-pourriel séparant le courrier légitime du courriel illégitime qui sont excessivement zélés, de telle façon que vous ne recevez jamais les messages que vous voulez avoir. Vous avez des internautes qui ignorent à peu près tout ce qui est commercial, qui pensent tout d'un coup que tout est du pourriel, même les messages qu'ils voudraient autrement connaître — par exemple, lorsque les banques doivent avertir leurs clients d'ignorer les messages prétendant venir d'elles parce qu'elles n'envoient jamais ce genre de messages. C'est néfaste. C'est néfaste pour une banque, clairement, mais c'est néfaste de façon générale aux entreprises qui discernent une réelle opportunité et qui pourraient à bien des égards avoir une clientèle et une tranche démographique qui serait réceptive aux messages électroniques et qui sont confrontées à un environnement inondé par les pourriels sans moyen d'enrayer le flot.

    Je pense que pour ceux qui ont une activité légitime, cela sera réellement un rayon de soleil, avec tout d'un coup la possibilité de légitimer cette forme de marketing.

    Je suis pleinement d'accord, et c'est quelque chose que nous avons constaté tant chez les publiposteurs que les cybercommerçants. Il y a une nette migration vers l'Internet à cause du coût, surtout en période de récession économique. Tout le monde cherche à réduire ses frais. Les budgets de marketing en ligne grossissent. Les budgets de marketing hors ligne diminuent de manière correspondante, à cause du coût, à cause du retour sur l'investissement.

    La Direct Marketing Association estime à 45 $ ou 48 $ le retour sur l'investissement des communications électroniques en ligne avec les consommateurs, si bien que l'on arrive à ce que si, par publipostage, vous envoyez 10 000 messages et que 100 personnes répondent, c'est considéré comme une réussite. Mais si vous envoyez 10 000 courriels et que 100 personnes répondent, c'est considéré comme un échec parce que les taux de réponse et les interactions avec les gens sont si intéressants que les entreprises utilisent de plus en plus le cybercommerce à cause du coût moindre, à cause des taux de réponse élevés et des résultats tangibles que l'on peut mesurer d'après le nombre de personnes qui ouvrent le courriel, achètent et interagissent avec leurs messages. Ce sont des avantages tangibles qui vont aider les entreprises à cet égard.

    Pour ajouter un mot à cela, je disais plus tôt que nous avons vu, du moins en Amérique, des améliorations au niveau du marketing du fait de la CAN-SPAM Act. Du point de vue d'Eloqua, c'est la même chose. Surtout dans cette mauvaise conjoncture, nous voyons des gens abandonner des campagnes postales au profit de campagnes en ligne, principalement parce qu'elles sont moins chères, mais aussi parce que nous pouvons envoyer un message plus ciblé aux destinataires. Nous pouvons mieux segmenter la population cible, ce qui nous permet de dire que tel groupe n'est pas aussi avancé dans le processus d'achat ou le processus de sensibilisation pour acheter, mettons, des logiciels anti-pourriel, alors que tel groupe est plus avancé, alors envoyons-lui un message différent. On peut lui envoyer un message plus ciblé qui va mieux le contenter. De ce fait, il sera moins susceptible de se désabonner ou de se plaindre et pendant tout ce temps vous continuez à éduquer cette personne, et vous pouvez mieux cerner les résultats de vos campagnes de marketing et de vente, au lieu de simplement mettre en lots et d'expédier par la poste encore et toujours la même brochure qui ne va rien vous rapporter.

    Très bien. Merci de nous montrer comment rassurer les entreprises qui s'inquiètent des retombées de cette mesure.

    J'aimerais parler un peu plus de ce centre de notification des pourriels pour voir quel en serait le mandat, comment il fonctionnerait, et quel serait le meilleur modèle, de façon à coordonner tout cet effort.

    À mon avis, il y a eu une évolution à ce sujet. À l'époque du groupe de travail, le centre des pourriels de la Federal Trade Commission — que l'on appelait fridge ou freezer ou quelque chose du genre — était considéré comme un outil utile aux fins d'enquête, et l'on pensait qu'il faudrait créer un équivalent canadien. Je pense qu'on appelait le centre américain le fridge, et le nôtre s'appellerait le freezer. Aujourd'hui, je ne suis pas sûr qu'il soit aussi nécessaire, mais ce qui me paraît nécessaire, c'est de donner aux Canadiens les moyens de réagir. Je vois beaucoup cela dans d'autres domaines dont je m'occupe. Les gens reçoivent tous ces pourriels. Ils savent qu'il existe une loi qui les interdit. Ils veulent faire quelque chose. Créer un centre de notification des pourriels capable d'effectuer des analyses et d'enquêter sur les incidents et peut-être identifier certaines de ces sources canadiennes ne serait pas sans intérêt.

    Pour faire le parallèle avec la liste des numéros de téléphone exclus, j'ai dans mon bureau littéralement 2 000 pages obtenues par demande d'accès à l'information qui recensent les plaintes déposées à cet égard au fil de quatre mois auprès du CRTC. Les plaintes sont consignées par date et on peut effectivement suivre les campagnes de télémarketing au fur et à mesure que la vague se propage à travers le pays. Tout d'un coup, en l'espace d'une semaine, vous allez voir — je ne vais pas donner les noms — une société particulière qui fait l'objet de douzaines de plaintes dans des tranches de temps données. Ce pourrait être très précieux aux fins d'enquête s'il s'agit d'une activité illégale.

    La création d'un tel centre de notification des pourriels présente certains avantages et offre également un moyen d'action aux internautes lorsqu'ils reçoivent ces messages.

    Merci, monsieur Brown.

    Avant de donner la parole à M. Rota, je crois savoir que de 70 à 80 p. 100 de tout le trafic SMTP sur l'Internet au Canada est composé de pourriels.

    Nous avons des chiffres encore plus élevés.

    Je dirais que vous avez plus de 90 p. 100. Je crois qu'une étude publiée l'an dernier disait que cela représentait 95 p. 100 du trafic, et même une différence de 1 p. 100 représente des milliards de messages, et non pas des milliers, et donc l'importance d'un point de pourcentage d'augmentation est énorme.

    Merci.

    Monsieur Rota.

    Merci, monsieur le président.

    Merci de votre présence aujourd'hui.

    Je m'intéresse aux ressources et à l'application de la loi. En 2002, l'Assemblée législative de l'Utah a adopté une loi anti-pourriel pour tenter d'enrayer le flux des pourriels dans les boîtes de réception de ses habitants. La loi définissait le pourriel comme un courriel non sollicité envoyé à une personne n'ayant pas de relation d'affaire préalable avec l'expéditeur, soit une définition très similaire à celle figurant dans le projet de loi C-27, si je comprends bien. Dans sa loi, l'Utah a instauré un droit de poursuite civile pour violation, à l'instar de ce que font les articles 47 et 51 du projet de loi C-27. Tout pourriel envoyé à une personne donne à celle-ci le droit d'intenter une poursuite civile contre la société fautive.

    Bien que les dommages-intérêts étaient limités à 10 $ par courriel, la loi permettait également d'imposer le paiement des honoraires d'avocat si la cause était gagnée. La loi anti-spam de l'Utah a donné lieu à un flot de recours en justice. À la fin de 2003, deux avocats de Salt Lake City avaient ouvert chacun plus de 1 000 poursuites en justice en vertu de la loi anti-pourriel de l'Utah contre des sociétés telles que Verizon, eBay et Columbia House. Ce sont évidemment là de grosses sociétés.

    En décembre 2003, le Congrès américain a adopté la loi anti-pourriel fédérale, la CAN-SPAM Act, qui a préséance sur la loi d'État, si bien qu'en 2004 la loi anti-spam de l'Utah a été abrogée, mais non avant que les tribunaux de l'Utah soient littéralement submergés de recours anti-pourriel. De nombreux experts disent que c'est à cause des poursuites civiles pour violation que cette loi a été abrogée.

    Cela m'inquiète lorsque je considère notre système judiciaire déjà surencombré. Lorsque je vois cela, j'imagine cette nuée folle de recours civils contre des sociétés qui ne seraient normalement pas poursuivies et qui semblaient faire les choses comme il fallait. Sachant que le projet de loi C-27 comprend ce droit privé d'action, comment voyez-vous les répercussions sur notre système judiciaire?

    Comme je l'ai mentionné, j'admets la possibilité de parallèles, mais je ne pense réellement pas que le danger pour le système judiciaire canadien soit aussi grand. Comme je l'ai mentionné, il y a des raisons à cela, notamment le fait qu'il est plus difficile au Canada que dans certains États américains d'obtenir un recours collectif. La partie perdante au Canada doit souvent payer des frais de justice et cela n'existe pas aux États-Unis. Nous avons donc déjà en place au Canada certains freins contre ces types de poursuites frivoles.

    Je signale, cependant, qu'il existe au Canada — et cela m'a franchement abasourdi lorsque j'ai appris cela comme membre de ce groupe de travail sur le pourriel — une série de grosses organisations de pollupostage basées dans ce pays. Nous savions qui étaient ces gens, nous savions où ils étaient, et pourtant personne ne faisait rien contre eux. Et nous savions également qu'il existait des organisations qui piaffaient d'envie d'intenter des poursuites privées contre eux et pensaient ne pas pouvoir le faire au Canada.

    Le droit privé d'action était, comme je l'ai dit, une recommandation unanime du groupe de travail sur le pourriel, lequel comprenait des représentants de ces mêmes milieux que vous venez de mentionner. Le monde des affaires y était représenté. Je crois que nous avions des membres qui ont dit que s'ils disposaient ici de ce genre de pouvoir, ils seraient portés à l'utiliser. Si vous prenez le procès intenté par Facebook évoqué tout à l'heure, vous verrez que Facebook est en bute à un polluposteur qui met en désarroi son réseau social. Les Canadiens sont d'énormes utilisateurs de Facebook — il y a plus de 7 millions de comptes canadiens sur le réseau Facebook — et pourtant le droit canadien ne leur donne aucun outil pour combattre le problème. Le droit privé de poursuite leur en ouvre la possibilité.

    Pour que les choses soient claires, vous dites qu'ils pourraient poursuivre seulement en dommages-intérêts?

    Je dis que je ne prévois pas un flot de poursuites au Canada, en partie parce que notre système judiciaire diffère quelque peu de celui des États-Unis. Ce n'est pas un accident que l'Utah ait été un leader dans ce domaine. Un polluposteur très connu opérait à partir de l'Utah, et c'est pourquoi cet État s'est senti obligé d'agir. D'autres États ont emboîté le pas, et puis le Congrès est intervenu avec une loi fédérale qui s'est substituée à toutes ces lois d'État, parce que la législation devenait trop disparate et que cela nuisait aux affaires.

    Le souci relatif aux lois anti-pourriel à l'époque aux États-Unis tenait davantage au fait que les entreprises étaient confrontées à des systèmes de régulation différents dans différents États, et non pas à la difficulté de se plier à une législation de base anti-pourriel.

    Dans beaucoup de provinces canadiennes, les avocats peuvent se faire rémunérer au résultat. C'est à peu près la même chose partout. Lorsque vous avez des poursuites qui peuvent atteindre 10 millions de dollars, c'est une sacrée motivation pour les avocats individuels.

    Ne serions-nous pas mieux servis si c'était l'État qui imposait cette amende, au lieu de s'en remettre à des poursuites civiles de particuliers pour sanctionner ceux qui enfreignent la loi?

    Je pense que la loi prévoit déjà... Il y a un volet répressif. L'objectif du groupe de travail, je suppose, concrétisé par ce projet de loi, était de créer différents instruments pour sanctionner le pollupostage.

    Le projet de loi, comme vous le savez, permet à différents organismes d'exécution de lutter contre le pollupostage. Les sanctions peuvent être assez considérables. Je ne vais pas moi-même lancer de ces poursuites en justice, mais certaines entreprises qui sont profondément touchées par le problème n'ont cessé de nous dire que s'il existait un droit privé de recours, elles seraient portées à l'utiliser. Dans certains cas, elles en avaient tellement assez de la situation canadienne qu'elles ont intenté des poursuites mais ont été obligées de le faire ailleurs.

    Merci, monsieur Geist.

    Merci, monsieur Rota.

    Monsieur Lake.

    Merci encore, monsieur le président.

    Je vais simplement revenir sur le volet affaires et le coût du pourriel pour les entreprises.

    Avant d'être élu en 2006, je travaillais pour le club de hockey Edmonton Oilers. À un moment donné, à la fin des années 1990, j'étais le directeur des ventes de billets. À ce titre, j'ai pensé que ce serait une bonne idée d'afficher mon adresse courriel sur le site Internet. Ainsi, les gens pourraient me demander par courriel des billets de saison et je n'aurais qu'à les transmettre au service de vente.

    Il s'est avéré que l'idée n'était pas si bonne. J'ai reçu un volume énorme de ce type de courriels dont vous avez parlé. Évidemment, c'était avant que les filtres de pourriels soient très répandus.

    J'ai dû finir par changer mon adresse de courriel et, bien sûr, changer toutes mes cartes d'affaires. Tous ceux qui avaient mon adresse courriel ne pouvaient plus s'en servir. Ils ne pouvaient plus me contacter, car il n'y a pas de remède au problème. Je ne pouvais pas simplement faire suivre mes courriels, car tout le pourriel aurait suivi aussi, n'est-ce pas?

    Nous avons dû embaucher un employé de plus pour nettoyer le pourriel. Je me souviens avoir dû investir des montants assez conséquents dans des logiciels de filtrage du pourriel. Si vous multipliez ce coût par le nombre d'entreprises du pays, vous arrivez à des sommes de coût économique assez considérables.

    J'en ai assez dit à ce sujet. C'était un petit discours, je suppose.

    Avez-vous une idée du montant du coût pour les entreprises?

    Peut-être vais-je donner aux témoins à droite de la table la possibilité de répondre à cela. J'ai l'impression que vous possédez quelques chiffres à sujet.

    Oui. Je regardais justement une statistique remontant à quelques années. En juillet 2004, les Nations Unies ont estimé le coût du pourriel pour l'économie mondiale à environ 25 milliards de dollars par an. Évidemment, il a fortement augmenté depuis.

    C'est l'un des chiffres à partir desquels j'ai travaillé.

    M. Matthew Vernhout: J'imagine qu'il est le double aujourd'hui...

    M. Dennis Dayman: Il est beaucoup plus important aujourd'hui.

    ... voire plus que cela, principalement à cause de ce que l'on peut quasiment qualifier d'industrie qui est apparue pour prévenir le pourriel. Les gens y ont lourdement investi et ces services ne sont pas donnés. Le prix de certains de ces services tourne autour de 50 $ par mois par boîte de courriel. Si vous multipliez cela par 10 000 employés, c'est une facture anti-pourriel plutôt lourde que vous payez chaque année.

    Ces types de services et de coûts sont fondés non seulement sur le coût de la prévention du pourriel, mais aussi sur le coût salarial. Nous en avons brièvement parlé tout à l'un de vos collègues. Il en coûte facilement 300 $ par an par employé rien que pour le temps qu'il faut pour appuyer sur la touche suppression ou envoyer le pourriel dans un fichier poubelle. C'est assez long pour interrompre le flux de travail de quelqu'un.

    Oui.

    Si vous le permettez, Jay Thomson, l'ancien directeur de l'Association canadienne des fournisseurs Internet, a estimé que le coût moyen pour les consommateurs était de 5 $ par mois. Ce coût a grimpé en flèche depuis.

    Mais ce qui est intéressant, c'est que la quantité de pourriels que vous voyez aujourd'hui dans votre boîte de réception n'est probablement que de 10 p. 100. Les autres 90 p. 100 sont déjà éliminés, soit par le gouvernement soit par Hotmail ou votre fournisseur de courriel. Vous pouvez donc imaginer la masse de courriels qui circulent.

    AOL, il y a quatre ans environ, a indiqué avoir bloqué environ un demi-billion de messages. C'était il y a seulement quatre ans. On peut dire que ce chiffre a probablement doublé, voire triplé depuis. Une fois que vous commencez à totaliser ces 5 $ de leur côté... Cela finit par chiffrer.

    Il est drôle de vous entendre illustrer certains des problèmes, car même comme consommateur, assis chez moi, j'ai toutes ces fenêtres flash qui s'allument pour me dire que mon logiciel antivirus est périmé ou que je dois mettre à jour mon Windows. Je ne le fais même plus automatiquement, car j'ai peur que quelqu'un m'ait envoyé un écran qui ressemble à Windows ou à l'antivirus que j'installe sur mon ordinateur.

    Je pense m'y connaître un peu en ordinateurs, et pourtant là je doute; je ne puis imaginer combien cela doit rendre les choses difficiles pour un novice.

    Je crois qu'il est presque impossible d'exagérer l'effet que cela exerce sur la confiance des consommateurs.

    Je me souviens, effectivement, que lorsque nous avons lancé le groupe de travail sur le pourriel, nous avons tenu une conférence de presse et l'un des journalistes a demandé quels seraient les critères de réussite et il se trouve que c'est moi qui ai répondu. J'ai rappelé que lorsque le courriel est apparu au milieu des années 1990, il est vite devenu populaire. Au début, on suivait avec un appel téléphonique pour s'assurer que la personne avait bien reçu le message. Ensuite, il y a eu une période où nous avons arrêté de faire cela. Nous pouvions tenir pour acquis que le message était reçu.

    Nous recommençons maintenant à faire cet appel téléphonique. Si vous n'avez pas de réponse de la personne en l'espace d'un jour ou deux, vous êtes presque sûr qu'il vous faudra soit prendre le téléphone soit réenvoyer le message parce qu'il aura été pris dans le filtre à pourriels. Cela a transformé ce qui était un outil de communication exceptionnellement important en un instrument qui n'est tout simplement plus fiable.

    J'ai une dernière question. Je pense que mon temps est presque écoulé. Si vous le permettez, j'aimerais terminer avec M. Geist.

    Nous avons un gouvernement en situation minoritaire au Parlement. À maintes et maintes reprises, nous avons vu des projets de loi, de bons projets de loi, qui ne parviennent pas à franchir toutes les étapes à la Chambre et au Sénat avant qu'une élection soit déclenchée. Qui sait quand nous aurons de nouveau des élections? J'espère que ce ne sera pas avant trois ans, mais je n'y compte pas.

    Dans quelle mesure est-il important que ce projet de loi soit adopté au lieu de le voir périr du fait d'une dissolution du Parlement?

    Il a fallu quatre ans pour passer du rapport unanime du groupe de travail, qui était représentatif de toutes les parties intéressées, jusqu'au dépôt d'un projet de loi, et il y a eu quelques faux départs en cours de route. Un retour au point de départ serait énormément problématique, surtout à un moment où tout le monde, à travers tout l'éventail politique, tous les partis — c'est clairement un enjeu bipartisan —, ainsi que l'industrie et les consommateurs disent que le Canada se fait rapidement dépasser sur le plan numérique. Nous avons besoin d'une stratégie numérique, sinon nous allons accumuler de plus en plus de retard.

    À mon point de vue, cela est un élément d'une stratégie numérique. Si nous ne parvenons pas à faire adopter cette mesure, et à la faire adopter rapidement, cela représente un recul, non seulement pour ce projet de loi particulier mais aussi pour tout l'environnement numérique canadien en général.

    Merci, monsieur Lake.

    Monsieur Bouchard.

    Merci, monsieur le président.

     Ma question s'adresse à M. Geist. Vous avez dit que les lois fonctionnent lorsqu'il y a des sanctions. Si j'ai bien compris, s'il n'y a pas de sanctions, l'application de la loi est à peu près nulle ou faible.

    Êtes-vous satisfait des sanctions prévues par le projet de loi C-27? Qu'avez-vous à dire sur les sanctions prévues par le projet de loi?

    Comme je crois l'avoir mentionné, l'expérience faite ailleurs montre que s'il n'y a pas de lourdes sanctions, cela ne marche pas. Je crois même que la presse a cité un polluposteur basé au Canada qui a ri lorsqu'on lui a parlé de la perspective d'une législation anti-pourriel canadienne et qui pensait pouvoir continuer comme si de rien n'était.

    Un polluposteur ou un escroc escompte évidemment un certain taux de profitabilité. La seule façon de le contrer, c'est de rendre le risque encouru beaucoup plus grand qu'il n'est aujourd'hui, en lui faisant encourir de réelles pénalités financières. Le projet de loi les comporte.

    Nous ne cessons d'invoquer l'Australie, mais l'Australie est le pays qui a introduit des pénalités qui à l'époque étaient considérées comme inouïes. Tout indique que dans ce pays nombre des polluposteurs ont ramassé leurs billes et sont allés s'installer ailleurs ou bien cherché une nouvelle façon de gagner leur vie. Cela a réellement eu pour effet d'augmenter le risque de cette activité à tel point qu'ils ont fait autre chose ou bien sont partis continuer ailleurs.

    Monsieur le président, je vais partager mon temps avec mon collègue. Auparavant, j'aimerais poser une autre question.

    Parlons de la coordination. Trois organismes sont touchés par le projet de loi C-27. On parle du Bureau de la concurrence, du CRTC et du Conseil privé. Quand le ministre a comparu la dernière fois, il nous a dit qu'il y aurait un organisme de coordination et que celui-ci ne serait pas très gros. J'aimerais vous entendre à ce sujet. Vous avez parlé d'un mandat spécifique pour chaque organisme. J'ai cru comprendre que c'était important que chaque organisme ait un mandat spécifique. Le projet de loi C-27 est-il assez clair sur le plan de la coordination?

    La loi contient des dispositions portant sur le partage de l'information et la coordination entre agences. Évidemment, les dispositions elles-mêmes, dans certains cas, concernent une agence spécifique, l'une ou l'autre, et l'on peut espérer qu'avec des ressources suffisantes elles pourront mener à bien ce mandat. Comme je l'ai mentionné, le fait que cette législation soit adoptée, et on peut l'espérer par un vote unanime de la Chambre, de tous les partis, envoie, je pense, le signal le plus clair possible qu'il s'agit là d'une priorité et que le moment d'agir est maintenant.

    Merci.

    Monsieur Geist, j'ai une question à vous poser. Ce projet de loi va véritablement changer la façon de travailler de plusieurs personnes. Tout en discutant, j'ai pensé à quelque chose. Imaginons que je vous dise que ma maison est à vendre et que je vous demande si vous connaissez quelqu'un qui voudrait l'acheter. Vous pourriez me répondre qu'un de vos amis est agent d'immeuble. Vous lui en parleriez, et il m'enverrait un courriel. Je ne lui aurais pas parlé, parce que ce serait votre ami et non le mien, je ne le connaîtrais pas. Dans un tel cas, il contreviendrait à la loi et pourrait recevoir une amende.

     Y aurait-il moyen de faire quelque chose pour que de telles personnes puissent continuer à travailler de façon efficace avec Internet, qui facilite les choses?

    Je pense qu'il subsiste toujours quantité d'options à cet égard. De fait, lorsqu'on me demande d'établir un contact avec quelqu'un dans ce genre de contexte ou d'autres sortes de contextes, ma méthode, ne serait-ce que parce que je me soucie de protéger la vie privée de l'intéressé, consiste à envoyer à la personne qui me fait la demande les coordonnées de la personne-contact en disant: « Vous devriez contacter cette personne ». J'envoie souvent un courriel similaire à la personne-contact, en disant « Attendez-vous à recevoir un message de mon ami qui pourrait vous contacter ».

    Dans ce cas, la personne qui veut établir cette connexion avec l'agent immobilier va le contacter directement. Cela ne pose aucun problème. Je pense même que c'est une façon plus saine de procéder. Je ne communique pas l'adresse courriel de mon ami à toutes sortes d'entités commerciales. À la place, la personne peut prendre des contacts directement.

    Bien sûr, il y a toujours d'autres façons d'approcher la personne intéressée ou d'obtenir son consentement initial. L'agent immobilier peut prendre le téléphone, en supposant que la personne ne soit pas sur la liste des numéros exclus, et l'appeler au téléphone. Cependant, étant donné que l'on a parfois vu des détournements de renseignements personnels, il me semble que la meilleure méthode pour établir ce genre de contact commercial consiste à placer le contrôle aux mains de la personne qui veut le service. Qu'elle contacte elle-même mon agent immobilier et je lui donne pour cela les coordonnées.

    Merci.

    Madame Coady.

    Merci.

    J'aimerais traiter de deux enjeux. L'un nous ramène à l'anecdote de M. Lake qui a affiché son adresse courriel sur le site Internet. J'étais le PDG de ma société et mon adresse courriel était sur le Web; heureusement, les courriels que je recevais allaient dans une boîte différente de ma boîte de réception. Il y a là un souci concernant ce projet de loi particulier et je crois que le projet de loi C-27 devrait en tenir compte. Il existe de nombreux précédents dans le monde, et nous pouvons donc nous inspirer des meilleures approches.

    Pour en revenir à la remarque de M. Lake, je vais attirer votre attention sur un cas en Nouvelle-Zélande. La Nouvelle-Zélande a rencontré un problème lorsque les adresses des écoles étaient affichées sur l'Internet, ce qui est très courant ici au Canada. Cela a fini par poser un problème. Les écoles recevaient des courriels d'entreprises qui leur offraient des produits pédagogiques et ces courriels étaient bloqués. Le ministère a ajouté une note sur sa page Internet disant que les adresses ne pouvaient servir à envoyer des messages électroniques commerciaux. Êtes-vous au courant de cela?

    Une voix: Oui.

    Mme Siobhan Coady: Bien.

    La Nouvelle-Zélande a affiché sur son site Internet une note disant que les messages électroniques commerciaux ne pouvaient être envoyés à ces adresses et cela a réglé le problème. Le projet de loi C-27 ne prévoit rien de tel. Pensez-vous que nous devrions faire quelque chose à cet égard? Cela couvrirait le problème rencontré par Mike Lake avec la publication de son adresse courriel. En outre, sur Facebook, votre adresse courriel est affichée.

    Eh bien, je pense que la loi couvre effectivement cela en partie, car elle contient, comme je l'ai mentionné, la dérogation pour les messages interentreprises. Je peux vous dire que lorsque j'ai lancé ma plainte contre le pourriel, il se trouve qu'elle visait une équipe sportive. Elle visait les Ottawa Renegades, l'ancienne équipe de la LCF, non pas qu'elle faisait du pollupostage, mais elle n'arrêtait pas de m'envoyer ces messages. Elle avait puisé mon adresse dans l'annuaire de l'université.

    J'ai trouvé intéressant que l'université adopte pour position que c'était là l'adresse courriel commerciale de l'université. Il existe une dérogation pour les véritables courriels interentreprises, ceux qui concernent directement l'activité commerciale elle-même. Si quelqu'un essayait d'envoyer à M. Lake un message au sujet d'un échange de joueurs, l'achat de billets ou quelque chose du genre, directement lié à son activité commerciale, c'est licite. Mais lorsqu'on cherche à lui vendre quelque chose de tout à fait différent, la dérogation interentreprises ne s'applique pas et cela constitue une infraction.

    Je pense que la loi fait assez bien la distinction, surtout à l'égard d'entreprises et d'adresses publiquement disponibles, entre les courriels interentreprises légitimes, qui restent autorisés, et le pourriel ou des messages autres, qui tombent maintenant dans la catégorie du pourriel.

    Donc, le fait d'afficher une adresse courriel sur l'Internet ne vous fait pas entrer dans la catégorie du consentement « exprès ou implicite »?

    Non. Un débat continue à se dérouler au Canada sur la question de savoir si les adresses électroniques sont elles-mêmes des renseignements personnels identifiables. Au niveau provincial, quelques tentatives ont été faites pour les exclure, mais au niveau fédéral, tant que la loi ne sera pas changée, elles sont traitées comme des renseignements personnels identifiables et donc assujettis à la même protection que les autres renseignements personnels.

    Je vais donc revenir aux dispositions relatives au consentement que j'avais déjà abordées il y a une heure et demie.

    L'une des objections que l'on me fait valoir sans cesse est que les dispositions relatives au consentement dans le cadre de la lutte contre le pourriel sont trop étroites. Si je regarde ce qui a été adopté dans la LPRPDE et qui est cité par le groupe de travail sur le pourriel, je vois que le consentement implicite est défini beaucoup plus largement que dans le projet de loi:

    Ce que je lis dans ce projet de loi est beaucoup plus étroit. Lorsque je regarde des exemples — par exemple, l'Australia Spam Act, ou la loi néo-zélandaise — qui définit le consentement comme englobant le consentement exprès ou le consentement qui peut être déduit de la conduite et de l'activité d'autres relations sans limiter les circonstances dans lesquelles ce consentement peut exister, alors je crains que la définition du projet de loi soit un peu étroite. Pourriez-vous juste me donner quelques assurances?

    Encore une fois, le groupe de travail sur le pourriel a recommandé des dérogations plus larges. Par exemple, page 46:

    Je ne vois rien de tel en lisant le projet de loi C-27.

    Je vais répéter encore une fois. Il existe cette dérogation énorme, massive, et il vous suffit d'obtenir le consentement. Tout cela est permis dès lors que vous avez le consentement. Nous nous situons ici uniquement dans le panier où l'envoyeur n'a pas obtenu au départ le consentement du destinataire. Il ne sait pas réellement si la personne souhaite recevoir ces renseignements. Dans tous les autres cas où la personne a effectivement donné son consentement, tout est permis et l'expéditeur peut faire tout ce qu'il faut. Nous nous situons donc uniquement dans ce panier particulier.

    La question est de savoir si dans ce panier la définition est plus étroite que dans la LPRPDE, et la réponse est oui. Et je prétends que c'est absolument une bonne chose. Ce que nous avons constaté, pas seulement ici mais aussi dans d'autres pays, c'est que lorsqu'on adopte ce qui est à toutes fins pratiques un critère de refus actif — c'est-à-dire qui permet de dire qu'il y a consentement implicite dans un grand nombre de situations — cela ouvre la porte à un torrent d'abus et de mésusages du consentement. C'est vraiment là le noeud de toute l'affaire. Lorsque nous nous sommes adressés à divers organismes d'application de la loi et leur avons demandé d'ouvrir une poursuite, ils ont dit qu'ils n'accepteraient d'intenter une action que s'ils avaient la certitude de gagner. S'il y avait le moindre doute quant au consentement, ils n'allaient pas ouvrir de poursuite.

    Laissant de côté le fait que nous avons cette énorme catégorie du « consentement exprès » qui couvre tout, si vous ouvrez le champ de manière à ce que presque tout puisse être présenté comme « implicite », vous allez entraver les autorités de réglementation et d'application de la loi, qui vont regarder le cas et dire que la partie adverse dit « nous pensons que nous avons le consentement implicite dans cette situation » et vous n'aurez aucune action du tout.

    Merci, monsieur Geist, madame Coady.

    Madame Crowder.

    J'ai juste une courte question complémentaire sur une chose que vous avez dite concernant l'application. Vous avez indiqué que le CRTC a des problèmes avec la liste d'exclusion, et vous avez mentionné la plainte que vous avez déposée auprès du Commissariat à la protection de la vie privée. Si ces organismes ont déjà du mal à faire respecter la législation actuelle, quelle assurance avons-nous qu'ils seront en mesure de faire respecter celle-ci?

    J'admets qu'il y a amplement de raisons de douter qu'ils vont la faire appliquer aussi efficacement que possible, du moins sur le papier. C'est une raison pour laquelle un droit privé d'action est une bonne chose, car cela permet au secteur privé de prendre le relais si les organismes gouvernementaux se montrent défaillants.

    Par ailleurs, il faut espérer que l'affectation des ressources voulues et l'adoption d'une loi très claire leur enverra un message très fort.

    Mais vous avez raison. En ce qui concerne, à mon avis, l'action du CRTC par rapport à la liste d'exclusion, les résultats ne sont pas fantastiques et une fois de plus nous lui imposons une lourde responsabilité sur le plan de l'application de cette loi.

    J'ai juste une autre courte question sur toute la question de la protection de la vie privée. Vous avez mentionné la question transfrontalière et dit que le système fonctionnerait le mieux si le Canada et les États-Unis collaboraient. Quelles seront les répercussions sur le plan de la vie privée des Canadiens si nous optons pour cela?

    Je suppose que le Commissaire à la protection de la vie privée canadien devra partager l'information avec les autorités américaines concernant les polluposteurs canadiens, par exemple.

    C'est une possibilité. La crainte, en fait, est plutôt l'inverse. Je crois savoir qu'il s'est produit un certain nombre de cas où des enquêtes internationales présentant une composante canadienne étaient menées, et l'on se demandait si les autorités canadiennes pourraient collaborer et faire leur part. Il s'agit moins de s'attaquer aux véritables polluposteurs canadiens que de faire en sorte que le Canada ne devienne pas un obstacle aux enquêtes internationales parce que les organismes possédant certains renseignements n'ont pas le pouvoir de les partager avec leurs homologues étrangers.

    Et nous pourrions régler cela au moyen de ce projet de loi?

    Je pense que nous pourrions le tenter.

    Monsieur Dayman, avez-vous un commentaire à ce sujet?

    Allez-y.

    Oui.

    Indépendamment de la collaboration entre les pays, je pense que l'on commence à voir des organisations telles que le Messaging Anti-Abuse Working Group, au sein duquel les FSI, les FCE et les organisations privées de lutte contre le pourriel collaborent pour réellement essayer de pousser les choses plus loin et prendre le relais des pouvoirs publics, pour voir comment prévenir l'exploitation de leurs réseaux ou éviter que l'on abuse de leurs réseaux. Ils cherchent réellement à prévenir cela à titre d'entreprises privées.

    Avec l'aide des pouvoirs publics, évidemment, ils vont pouvoir agir. Vous allez voir disparaître le pollupostage artisanal, le type assis dans son sous-sol qui envoie des pourriels. C'est ce qui s'est passé en Australie. Ils vont disparaître du jour au lendemain parce qu'ils auront peur d'être poursuivis.

    Les problèmes subsisteront avec ces grosses organisations. Il y a le pollupostage Canadian Pharmacy, où l'organisation canadienne a maintenant quitté le Canada mais continue à polluposter au Canada, continue à utiliser la marque Canadian Pharmacy, et continue de vendre des produits qui ne marchent pas. Mais rien n'est fait contre elle. Nous ne pouvons pas intervenir, parce que l'organisation s'est installée dans d'autres pays, là où on ne peut l'atteindre, parce qu'elle craint les poursuites pouvant être intentées contre elle.

    Merci, monsieur le président.

    Merci, madame Crowder.

    Monsieur Sorenson.

    Merci.

    Je ne suis pas membre régulier de ce comité et je remplace aujourd'hui M. Wallace, mais le sujet dont vous traitez est certainement intéressant.

    Existe-t-il une différence entre du courriel non sollicité et du pourriel? Je regardais la brochure distribuée par le gouvernement, qui définit le pourriel comme du « courriel commercial non sollicité ». Mais pour en revenir à la question posée par M. Vincent au sujet d'un copain qui a quelque chose et qui connaît un autre copain, diriez-vous que c'est du pourriel? C'est non sollicité.

    Oui.

    Pourquoi vous autres ne répondez-vous pas également à cela?

    Nous cherchons souvent à mettre de côté ces problèmes de définition car au début nous avions des discussions interminables, pendant la moitié d'une journée, sur les définitions respectives. Ce n'était pas particulièrement productif, et nous voulions plutôt mettre l'accent sur les méfaits, sur les normes déterminant ce qui est acceptable et ce qui est un marketing commercial approprié.

    La projet de loi focalise évidemment exclusivement sur le côté commercial, et il y a une bonne raison constitutionnelle à cela, je crois, mais lorsqu'il s'agit de savoir si tel message est du pourriel ou un message commercial non sollicité, vous pouvez réunir une demi-douzaine de personnes ici et chacune vous donnera une réponse et une définition différente.

    Eh bien, exprimons les choses autrement, alors. Si je vends quelque chose, non pas à titre professionnel ou comme moyen de gagner ma vie, mais que je vends simplement un article d'occasion — un bateau — et qu'un copain dit la même chose que M. Vincent a dit à un ami, et que je lui envoie ensuite un courriel, est-ce que cette loi m'empêche en quoi que ce soit de le faire?

    Il y a également ici une dérogation pour cette sorte de correspondance personnelle de consommateur à consommateur. La question est de savoir si la communication atteint le niveau d'une activité commerciale claire. Je pense que l'on peut en discuter. Mais l'on peut aussi se demander, en étant réaliste, si vous encourez là un véritable risque. En effet, est-ce que votre copain va déposer contre vous une plainte pour envoi de pourriel parce que vous lui dites que votre bateau est à vendre?

    Non, non, mais je m'interroge sur le gars qui va envoyer le courriel. Est-ce qu'il va se dire qu'il ne peut même pas faire cela, ou se demander s'il devrait plutôt prendre le téléphone et appeler le gars, car Dieu sait combien d'autres appels le gars a reçu? Est-il le moindrement possible que ce qu'il fait soit une contravention aux dispositions de ce projet de loi?

    Je ne pense pas que beaucoup de gens vont regarder cette loi et réfléchir à deux fois avant d'envoyer un message à leur ami disant...

    Justement. Ce n'est sûrement pas ce gars qui... En droit pénal, on parle de mens rea, d'intention criminelle. De toute évidence, le gars essaie de faire une faveur et n'a nulle intention d'enfreindre cette loi.

    Permettez-moi juste de vous citer une disposition précise, car je pense qu'elle va couvrir presque toute la question que vous posez. Il s'agit de l'alinéa 6(5)a): « Le présent article ne s'applique pas aux messages électroniques commerciaux... qui sont envoyés par une personne physique à une autre, si celles-ci ont entre elles des liens familiaux ou personnels... ». Donc si vous parlez de quelqu'un avec qui... Cela est au sens des règlements, et il peut s'agir d'un message commercial, mais du moment que vous avez un lien personnel avec cette personne, c'est en dehors de...

    Autrement dit, il y a suffisamment de garde-fous dans cette loi pour éviter ce genre de chose.

    J'ai juste une autre question, et je ne sais pas si vous êtes en mesure d'y répondre.

    À plusieurs reprises on a parlé de l'Utah. Aux États-Unis, cette législation relève-t-elle des États? Je sais qu'ici toutes les communications relèvent du droit fédéral. Est-ce différent aux États-Unis? Est-ce que chaque État a des lois différentes? Est-ce que certains États ont une loi anti-pourriel et d'autres non?

    Il y a un pot-pourri de lois. Typiquement, aux États-Unis, les lois sont presque toujours différenciés par type d'industrie, par exemple la Loi sur les télécommunications et la Loi sur la santé. C'est un pot-pourri de lois, soit fédérales, soit d'État. Celle de l'Utah, qui revient souvent dans la conversation, est une loi d'État. Il y a aussi les questions de protection de la vie privée. Quantité d'États ont des lois différentes en la matière qui déterminent exactement ce que l'on peut faire à cet égard. Oui, il y a des différences entre les États.

    Pour compléter cette réponse, il s'agit essentiellement d'une responsabilité partagée. Vous pouvez avoir une loi fédérale et une loi d'État. Selon les règles de préséance américaines, si la loi fédérale couvre un certain domaine, elle aura préséance sur la loi d'État, ce qui est arrivé, comme nous l'avons mentionné, lorsqu'a été promulguée la CAN-SPAM Act. Il y avait une multitude de normes différentes et CAN-SPAM avait pour but d'essayer d'établir une norme uniforme.

    Ultérieurement, un certain nombre d'États ont décidé que CAN-SPAM ne suffisait pas. Nous commençons à voir des lois d'État contre les espiogiciels et même de nouveau des lois d'État contre le pourriel qui cherchent à combler ce qui est perçu comme des lacunes de la CAN-SPAM. Il y a même eu des litiges sur la question de savoir si la loi d'État est valide, vu l'existence d'une loi fédérale, la CAN-SPAM. Heureusement, nous n'avons pas tout à fait chez nous une telle complexité.

    Il peut exister de nombreux types différents aux États-Unis. Certains États ont une loi efficace, d'autres une moins efficace, et certains États n'en ont pas du tout.

    C'est juste.

    Cette notion de loi fédérale — une qui convient à tout le pays — est très positive, à notre avis.

    Oui.

    Merci, monsieur Sorenson.

    Monsieur Lake.

    En ce qui concerne le consentement, je songe à l'exemple de l'agent immobilier, car je pense que c'est un exemple relatif et représentait une préoccupation légitime pour certains.

    Pour que ce soit clair — et vous pourrez peut-être me le confirmer — si un agent immobilier demande à un ami une liste de 10 adresses électroniques de ses amis en vue de les contacter à la recherche d'un client potentiel, l'envoi d'un tel courriel serait prohibé par la loi.

    Si deux amis discutent, et que l'un d'eux dit veut acheter une maison et cherche un agent immobilier, et si le second transmet cette adresse courriel à l'agent immobilier avec le consentement de son ami, lui ayant demandé s'il accepte de communiquer l'adresse et que l'agent immobilier lui envoie un courriel ou lui téléphone, cette communication serait exempte. Il y aurait là consentement exprès. Même si le consentement n'est pas donné directement à l'agent immobilier, c'est néanmoins un consentement exprès par l'intermédiaire de l'ami.

    Je pense que l'agent immobilier serait rassuré, considérant que l'intermédiaire a demandé à la personne l'autorisation de communiquer l'adresse à l'agent.

    Il importe de bien comprendre que cela ressemble fort à la manière dont, à mon avis, la plupart d'entre nous traiterions probablement ce genre de situation. Cela m'est arrivé l'autre jour. Un ami m'a envoyé un courriel demandant si, puisque je connaissais cette autre personne, je pourrais lui communiquer son adresse de courriel. Je n'ai pas juste automatiquement envoyé son adresse électronique. J'ai envoyé un courriel à mon autre ami et lui ai demandé si cela le gênait que j'envoie son adresse électronique à cet ami. C'était pour des affaires. Il voulait proposer une affaire, mais les deux ne se connaissaient pas directement. Je pense que c'est une façon empreinte de bon sens de faire les choses. Il a dit oui, et j'ai envoyé le courriel et ils ont noué contact. Je pense que cette façon de faire est dictée par le bon sens.

    J'ai une dernière question pour Dennis et Matthew. Vous avez fait votre déclaration et tout au long exprimé des opinions très positives sur le projet de loi. Avez-vous des réserves, majeures ou mineures, à l'égard du projet de loi? Je ne crois pas en avoir encore entendu.

    Nous en avons quelques-unes et nous en avons fait part dans un document distinct.

    La première concerne la transmission à un ami. C'est un peu comme le cas dont nous venons de parler, celui où l'on présente à un ami un produit ou une autre personne. La façon dont la « transmission à un ami » fonctionne traditionnellement est que, si je suis sur un site Internet, et si j'apprécie l'article de presse de M. Geist que j'y trouve et que je veux le faire parvenir au responsable de la protection de la vie privée de mon lieu de travail, j'entre son adresse électronique et son nom sur le formulaire et je tape « vous devriez lire cet article » et j'appuie sur la touche « expédition ». L'expéditeur initial n'est pas identifié parce que le message ne provient pas de mon ordinateur local, mais d'un autre serveur, géré par un site Internet.

    Je pense que l'idée derrière cela est que si le message est acheminé et si l'adresse n'est pas conservée ou enregistrée — elle sert uniquement à transmettre un lien avec mon message conseillant de lire cet article — alors on ne sait pas réellement qui est l'expéditeur du message. Je suis à l'origine du message, mais il a été transmis par un autre réseau. C'est là un aspect dont nous pensons qu'il devrait être clarifié dans la loi.

    Il y a aussi l'identification d'un expéditeur. Que considère-t-on comme une identification? Est-ce le logo dans un message? Car si c'est une image, nombre d'abonnés au courriel bloquent les images. C'est un point auquel il faut réfléchir. On ne peut pas adresser massivement des pourriels en utilisant une adresse postale, en inscrivant une adresse postale en texte clair dans un message.

    En ce qui concerne l'idée derrière les filtres anti-pourriel, il y avait une formulation relative au changement du sujet du message en cours de transmission. Nombre de filtres anti-pourriel vont ajouter des en-têtes disant: « Nous soupçonnons que ceci est du pourriel ». Ce genre de chose doit être clarifiée également.

    Merci beaucoup, monsieur Vernhout, monsieur Dayman et monsieur Geist. Merci infiniment de votre témoignage.

    La séance est levée.