:
Merci beaucoup. Je remercie les membres du Comité de m'avoir invité aujourd'hui. C'est bon de vous revoir.
Je représente aujourd'hui la Chambre de commerce du Canada. Je pense que vous savez tous qui nous sommes. Nous représentons un réseau de 450 chambres de commerce d'un bout à l'autre du pays, de même que plus de 200 000 entreprises de toutes les tailles, de tous les secteurs et de toutes les régions. Nous sommes la plus grande organisation commerciale au pays. Nous représentons également plus de 100 associations sectorielles. Par le fait même, nous reflétons essentiellement les points de vue du milieu des affaires au Canada.
Depuis 1925, la Chambre de commerce du Canada réunit des entreprises de toutes les tailles, de tous les secteurs et de toutes les régions pour réclamer des politiques publiques qui favorisent un climat économique fort et concurrentiel dans l'intérêt des entreprises, des collectivités et des familles.
En 2014, il est devenu un peu plus complexe d'établir ce genre de relation. Je commencerai par dire qu'aucune des organisations que je représente n'aime les pourriels. Ce n'est le cas de personne, à moins bien sûr que vous en soyez l'auteur. Si vous considérez que les pourriels sont une intrusion colossale de courriels publicitaires indésirables de masse qui sont envoyés dans votre boîte de réception par des criminels odieux qui rôdent sur Internet, on peut dire que c'était un gros problème il y a 10 ans. Selon Trustwave, une société de services mondiaux, 92,6 % du volume de courriels mondial était constitué de pourriels en 2008. En 2015, ce nombre avait diminué à 54 %, puis est remonté jusqu'à 59 % en 2016. Mais il y a un bémol. En 2008, la plupart des messages indésirables atteignaient votre boîte de réception, alors que ce n'était plus le cas en 2016.
Trustwave mesure le volume de courriels qui arrive sur ses serveurs, puis compare les pourriels aux messages légitimes. Les pourriels filtrés ne vous parviennent jamais. En fait, les fournisseurs de services Internet, ou FSI, qui gèrent tous vos comptes de courriels n'ont ménagé aucun effort et ont dépensé beaucoup d'argent pour créer des filtres dotés d'algorithmes poussés qui réussissent à éliminer les pourriels à 99 %.
Le véritable problème est désormais la cybersécurité. Selon Fung Global Retail and Technology et X-Force d'IBM, la quantité totale de pourriels en 2015 qui avaient un rançongiciel en pièce jointe représentait 1 % du volume; en 2016, cette proportion a toutefois fait un bond pour atteindre 43 %. Les malfaiteurs ont donc trouvé une nouvelle plateforme.
Même si la LCAP prévoit des outils utiles pour s'en prendre à ces malfaiteurs, la portée spectaculaire de la Loi surcharge le paysage numérique et détourne l'attention des forces de l'ordre des problèmes qui comptent vraiment. Le problème, c'est que la LCAP ne définit pas les pourriels comme une intrusion colossale de courriels indésirables de masse. La Loi s'applique à tout le monde: les entreprises multinationales, les petites entreprises, les associations professionnelles, les organismes de bienfaisance et les particuliers, et elle va même jusqu'aux messages uniques qui sont envoyés d'une personne à une autre. Même si les dispositions relatives au droit privé d'action de la LCAP ont été retardées, elles représentent toujours un éventuel risque considérable pour le milieu des affaires, si jamais elles finissent par entrer en vigueur.
La Loi réglemente le commerce électronique en limitant l'utilisation de moyens de communication électroniques pour envoyer des messages électroniques commerciaux. En effet, la Loi exige le consentement du destinataire pour l'envoi d'un courriel, d'un message texte, d'un message instantané ou de toute autre forme de message électronique, à moins que l'expéditeur n'ait une relation préexistante bien établie. La Loi n'autorise pas l'envoi d'un message électronique dans le but d'obtenir ce consentement. Par conséquent, si vous voulez envoyer un courriel à quelqu'un pour parler d'une activité commerciale, même s'il s'agit d'un envoi unique, vous ne pouvez pas lui écrire pour lui demander de vous rencontrer autour d'un café.
En somme, la LCAP limite déraisonnablement la liberté d'expression, freine l'innovation et met en péril la compétitivité des entreprises canadiennes. Le 19 février 2016, le National Post a publié un article disant que les Canadiens ne pourraient plus participer à Jeopardy! L'organisation de l'émission n'a pas pu envoyer de message aux candidats potentiels par crainte de violer la LCAP. C'est un exemple banal, mais qui illustre les défis que les organisations doivent relever lorsqu'elles tentent de faire des affaires au pays. La Loi est en vigueur depuis maintenant trois ans, et je reçois encore souvent des appels d'entreprises étrangères qui demandent en quoi consiste la LCAP. La plupart du temps, ces entreprises choisissent d'éviter le marché canadien lorsqu'elles prennent connaissance des règles.
Nous avons lancé un sondage sur la LCAP en début de semaine, qui se déroulera quelques semaines encore. Je vais résumer l'un des commentaires que nous avons reçus jusqu'à présent.
Il est très difficile pour une nouvelle entreprise de faire de la prospection. Il est presque impossible de savoir combien de temps vous pouvez compter sur le consentement implicite d'un responsable ou comment vous pouvez le contacter. La tenue des dossiers exigée est également très complexe. Il faut une capture d'écran de l'endroit où l'adresse courriel et les coordonnées étaient publiées, et il faut savoir à quel moment c'était. Il n'y a aucune solution technologique unique standard permettant de faire le suivi du consentement. Cela signifie qu'il faut des investissements technologiques énormes. Cette entreprise en particulier dit avoir déployé beaucoup d'efforts pour se conformer à la LCAP, notamment en investissant dans la technologie et les conseils juridiques, et elle se dit favorable du point de vue du marketing. Le défi, c'est que l'équipe de vente est très mal à l'aise et ignore où elle se situe en ce qui a trait à la documentation, à la communication et à la prospection de nouveaux clients.
Je vais vous donner quelques détails. Les organisations ont du mal à se conformer à la LCAP dans les domaines suivants.
Tout d'abord, elles n'aiment pas la définition de messages électroniques commerciaux, ou MEC, qui est exceptionnellement vague et pourrait par inadvertance englober de nombreux messages qui ne sont ni des publicités commerciales ni des promotions d'un produit ou d'un service commercial.
Deuxièmement, la LCAP n'autorise pas l'installation d'un programme d'ordinateur sans l'obtention du consentement explicite. Nous croyons que cette disposition aura, ou a déjà eu des répercussions négatives imprévues sur les consommateurs, étant donné que l'analyse des données est désormais une possibilité d'innovation mondiale massive qui risque d'être assombrie au Canada en raison de la LCAP.
En troisième lieu, les informations requises pour l'obtention d'un consentement explicite sont difficiles à réunir, car le système exige par exemple un enregistrement de la parole pour le consentement verbal, qui devra être conservé, suivi et géré au fil du temps.
Quatrièmement, la gestion des délais entourant le consentement implicite est trop ardue. L'objectif était d'améliorer l'efficacité du processus en autorisant certains consentements implicites, mais ceux-ci viennent à échéance. En réalité, lorsque plusieurs niveaux de messages passent par le système et que le consentement est obtenu par des tiers, la gestion des désabonnements devient très difficile.
En cinquième lieu, de nombreuses exceptions sont trop vagues. Par exemple, à l'alinéa 3d) du règlement sur le Conseil de la radiodiffusion et des télécommunications canadiennes, ou CRTC, il est indiqué que:
L’article 6 de la Loi ne s’applique pas au message électronique commercial... d) envoyé et reçu par l’entremise d’un service de messagerie électronique, si les renseignements et le mécanisme d’exclusion requis en application du paragraphe 6(2) de la Loi sont publiés de façon à être visibles et facilement accessibles sur l’interface utilisateur au moyen de laquelle le message sera récupéré et que la personne à qui le message est envoyé a consenti expressément ou tacitement à le recevoir;
La plupart des petites entreprises ne liront même pas cette disposition.
Sixièmement, la norme sur la tenue de dossiers est difficile à respecter. Selon les organismes de réglementation, le consentement peut être obtenu non seulement par des moyens numériques ou écrits, mais aussi oralement. Cependant, l'article 13 oblige l'expéditeur à faire la preuve du consentement. Voilà qui crée une situation délicate pour les entreprises. Même si elles obtiennent un consentement valide, elles ne seront pas en mesure de le documenter suffisamment, de sorte qu'elles devront laisser tomber le message.
En septième lieu, le droit privé d'action, que j'ai mentionné, demeure une préoccupation parmi les entreprises. Le risque qu'une entreprise fasse l'objet d'un recours collectif, même si elle est entièrement conforme, pourrait constituer un fardeau important pour cette entreprise.
Huitièmement, il y a un problème relatif à la responsabilité du fait d'autrui. En fait, aux termes de l'article 53, les dirigeants et administrateurs de sociétés qui enfreignent la LCAP pourraient être tenus responsables personnellement lorsque la diligence raisonnable est la seule défense. Nous trouvons toutefois que c'est extrême.
Il y a enfin un problème de proportionnalité. Les sanctions ne sont pas proportionnelles à la gravité du crime. Les ententes de conformité qui ont été mises en place par le CRTC jusqu'à maintenant imposent des sanctions sévères à des entreprises légitimes qui ont commis des erreurs mineures en essayant de se conformer. Au lieu de donner suite à l'argument de diligence raisonnable d'entreprises qui tentaient de faire ce qu'il fallait, le CRTC leur a imposé des centaines de milliers de dollars d'amendes. Il en va de même pour les très petites entreprises qui ont commis des infractions. Il est vrai qu'elles n'étaient pas conformes, mais une amende de 15 000 $ est-elle justifiée? C'est une somme colossale pour une petite entreprise.
Je vais conclure.
Avec cette loi, le gouvernement avait pour objectif de « prévenir au Canada les pourriels et les autres menaces électroniques préjudiciables et trompeuses, comme le vol d’identité, l’hameçonnage », et de « mieux protéger les Canadiens tout en veillant à ce que les entreprises puissent continuer d’être concurrentielles sur le marché international. » Je dirais que la LCAP n'a pas atteint son objectif.
Les dépenses excessives nécessaires pour se conformer nuisent à l'économie canadienne. Les entreprises pourraient dépenser cet argent dans l'innovation, l'embauche, le marketing et l'expansion. Je demande instamment au Comité de prendre position sur cette loi et de recommander une refonte radicale pour atteindre l'objectif et favoriser un commerce électronique efficace au pays.
Merci beaucoup.
:
Merci, monsieur le président.
[Français]
Honorables députés, au nom du Mouvement Desjardins, je vous remercie de nous avoir invitées à témoigner devant votre comité.
Je suis heureuse d'être ici aujourd'hui afin de discuter d'un sujet aussi important que la révision de la Loi canadienne anti-pourriel, que j'appellerai la LCAP. Il s'agit d'une loi importante pour notre industrie, et elle a un impact significatif sur nos moyens de communication avec nos membres et nos clients.
Comme l'a mentionné le président, je m'appelle Aïsha Fournier Diallo. Je suis conseillère juridique principale au sein du Mouvement Desjardins, plus précisément au sein des filiales d'assurance de dommages du Mouvement Desjardins, qui font affaire partout au Canada. Mon rôle est de soutenir les opérations dans la validation de leurs risques légaux liés à la Loi canadienne anti-pourriel. Nous sommes donc appelés, tous les jours, à interpréter la Loi.
Je vous présente Natalie Brown. Elle est directrice principale du côté des réseaux des caisses et elle dirige une équipe qui dessert les activités bancaires de cartes de crédit et de paiements et les litiges du Mouvement.
[Traduction]
Bien que mes remarques seront principalement dans ma langue, nous serons heureuses de répondre à vos questions dans les deux langues.
[Français]
Je vais commencer par vous parler du Mouvement Desjardins, brièvement parce que je veux rapidement aborder le sujet de la LCAP.
C'est ici, à Ottawa, que l'idée du Mouvement Desjardins est née. Tout près de nous, juste de l'autre côté de la rue, à la Chambre des communes, Alphonse Desjardins a été sténographe officiel pendant plus de 25 ans. C'est à la suite d'un débat sur les prêts usuraires que lui vint l'idée de fonder un mouvement financier coopératif ayant le souci de répondre aux besoins des petits épargnants.
Aujourd'hui, 117 ans plus tard, le Mouvement Desjardins est le premier groupe financier coopératif en importance au Canada et le sixième en importance au monde, et il possède un actif de plus de 270 milliards de dollars.
Nos près de 1 100 caisses et centres de services au Québec et en Ontario, les plateformes virtuelles et les filiales présentes aux quatre coins du Canada offrent des services à plus de sept millions de membres et de clients. Il est à noter que le tiers de nos points de services sont situés dans des zones à faible densité de population.
De la gestion de patrimoine à l'assurance, en passant par les services aux entreprises, le Mouvement compte près de 48 000 employés et près de 5 000 dirigeants.
J'ai donc le plaisir d'être parmi vous aujourd'hui, honorables députés, afin de vous faire part de mon point de vue.
Je suis arrivée chez Desjardins à titre d'avocate en 2013, soit environ un an avant l'entrée en vigueur de la loi. J'ai eu la chance de voir les répercussions de la loi sur les opérations et sur notre façon de communiquer avec nos membres et clients.
Les attentes des gens en matière de communications ont changé. Les modes de communication ont changé également. Les clients s'attendent à ce qu'on communique avec eux de la façon la plus naturelle et la plus efficace possible. Il faut se mettre dans la peau du consommateur, ce que nous faisons tous les jours puisque nous sommes en lien avec eux. Ils veulent des courriels et des textos et recherchent de la simplicité dans leurs communications.
C'est dans cette optique que les organisations devraient être en mesure de communiquer avec leurs clients et leurs membres, sans craindre constamment d'enfreindre une disposition de la Loi canadienne anti-pourriel. Pour chacune des communications envoyées, il faut se poser les questions suivantes: mon courriel ou mon texto est-il conforme à la loi? Est-ce un message électronique commercial, un MEC? Ai-je le consentement valable nécessaire pour l'envoyer? Est-ce que je bénéficie d'une exclusion? Les renseignements d'identification obligatoires sont-ils inclus dans le courriel?
Imaginez que vous ayez à faire cela chaque fois que vous envoyez un courriel à un membre ou à un client.
Par le passé, le gouvernement a dit: « Les Canadiens méritent qu’une loi efficace les protège contre les pourriels et les autres menaces électroniques qui peuvent donner lieu à du harcèlement, au vol d’identité et à la fraude. » Comme monsieur Smith l'a dit, personne n'est contre cela. Par contre, la loi est trop englobante.
La révision de la loi était attendue impatiemment par les gens qui, comme nous, travaillent tous les jours avec cette loi et essaient de soutenir leurs opérations. Nous espérons qu'on profitera de l'occasion pour revoir la loi en profondeur afin qu'elle atteigne son objectif, tout en trouvant un équilibre qui permettra tout de même aux organisations ayant des raisons légitimes de communiquer avec leurs clients de le faire sans crainte et sans la lourdeur actuelle de la loi.
[Traduction]
La LCAP est l'une des lois anti-pourriel les plus restrictives au monde. Protéger les Canadiens contre les pourriels était une excellente idée. Personne n'aime les pourriels. Nous estimons toutefois que la Loi a eu un effet dissuasif le marketing et les communications commerciales pour quatre grandes raisons: le manque de clarté et les problèmes d'interprétation de la Loi qui exigent des éclaircissements ou des modifications; le fait qu'il s'agit d'un modèle de consentement explicite, de sorte qu'il faut obtenir un consentement explicite ou implicite pour pouvoir envoyer des messages électroniques commerciaux; les sanctions administratives particulièrement sévères que le CRTC peut imposer en cas de violation de la Loi; et la possibilité que des consommateurs intentent des poursuites en se prévalant du droit privé d'action.
En raison des problèmes d'interprétation et du manque de clarté, les avocats comme nous ont du mal à donner des avis fermes à leurs clients, et ceux-ci n'ont pas la certitude de respecter la Loi. Il n'y a pas de place à l'erreur dans le cadre de la LCAP, et les gens sont extrêmement prudents, de sorte qu'ils ratent des occasions de communiquer avec les clients pour des raisons légitimes, surtout lorsque l'échange se fait entre deux personnes. Les petites et les grandes entreprises ne devraient pas avoir de mal à comprendre et appliquer la LCAP.
[Français]
Je vais vous donner un aperçu général des grands enjeux d'interprétation auxquels nous avons face au cours des dernières années. Nous allons vous remettre une soumission écrite par la suite pour vous donner le détail de ces différents enjeux. En effet, il y en a tout de même plusieurs.
D'abord, la définition de « message électronique commercial » est tellement large qu'elle englobe à peu près n'importe quel message de nature commerciale, bien que le message soit transmis dans le cadre d'une relation commerciale légitime.
Comme j'ai dit tantôt, il faut donc, pour chaque message, considérer le contexte dans lequel il est envoyé et son contenu. Il faut faire attention à des choses comme les hyperliens que contient le courriel, les logos cliquables, bref, tout ce qui pourrait faire la promotion de l'image de celui ou celle qui envoie le courriel. Cela va donc très loin. Par exemple, le courriel de prévention de la fraude que nous voudrions envoyer à nos membres et à nos clients pourrait être un MEC au sens de la loi selon les hyperliens qu'il contient. Si un hyperlien mène à notre site Web, étant donné la présence des produits et services qui s'y trouvent, il faut se demander si cela ne contamine pas le message électronique et ne fait pas en sorte que le message devient un MEC qui est interdit par la loi.
Le fait que nos clients doivent nous consulter avant d'envoyer des courriels à leur clientèle lors de chaque nouvelle initiative et de toute nouvelle campagne ou innovation ajoute une importante complexité à la chose. Nous avons besoin de clarté pour être en mesure de nous assurer qu'il n'y a pas d'interprétation possible quant à la nature de certains messages que nous transmettons, comme l'envoi d'un courriel de prévention de la fraude, bien qu'il puisse contenir des hyperliens, des logos ou des éléments qui mettent en valeur le Mouvement Desjardins.
Il nous semble nécessaire de clarifier la définition d'un MEC et de la ramener à l'objectif de la loi, soit celui de protéger le consommateurs contre les pourriels et les menaces électroniques qui peuvent donner lieu au harcèlement, au vol d'identité et à la fraude. Ce qui est très important, c'est qu'il faut tenir pour acquis que les entreprises canadiennes ne cherchent pas à nuire à leur clientèle en leur transmettant des courriels, mais qu'il faut cibler les communications qui peuvent être réellement problématiques.
Je vais maintenant vous parler du consentement et des dispositions qui lui sont relatives. Comme vous le savez, la Loi prévoit le consentement exprès et le consentement implicite. En ce qui a trait au consentement implicite, certaines dispositions sont plus ou moins claires, et dans le contexte d'un grand groupe financier, il faut savoir qui peut bénéficier de ce consentement. Ainsi, nous recommanderions un régime d'option de retrait, de sorte qu'on gérerait le mécanisme de désabonnement plutôt que de s'empêtrer dans la gestion des consentements.
Il me reste encore un point à aborder. M. Smith a parlé plus tôt du paragraphe 6(6), qui pose des problèmes d'interprétation. En effet, en vertu de ce paragraphe, certains courriels contreviennent à la loi alors que, honnêtement, ils ne devraient même pas entrer dans la définition de MEC.
En terminant, je veux mentionner au passage le droit privé d'action. Nous sommes très heureux qu'il ait été suspendu et nous pensons que ce recours devrait être complètement retiré de la loi. Le CRTC est un organisme de réglementation qui est en mesure d'interpréter la loi. Nous croyons qu'il est préférable de s'en remettre à un organisme de réglementation de ce genre plutôt que d'embourber nos tribunaux par des questions d'interprétation de la loi.
Je vous remercie encore une fois de nous avoir invitées à témoigner, aujourd'hui. Je crois sincèrement qu'il est possible de trouver un équilibre qui permettra aux organisations de communiquer plus librement avec leurs clients tout en protégeant les intérêts des Canadiens et des Canadiennes.
:
Merci, monsieur le président.
Le Centre pour la défense de l'intérêt public, ou CDIP, est un organisme national à but non lucratif et un organisme de bienfaisance enregistré qui fournit des services juridiques et de recherche dans l'intérêt des consommateurs, en particulier de ceux qui sont vulnérables.
Le CDIP est actif dans le dossier des pourriels depuis avant la création en 2004 du groupe de travail sur le pourriel. Nous avions témoigné en 2009 devant votre comité à propos du projet de loi , que nous appuyions. Nous avons donc appuyé la législation adoptée en 2010.
Notre message d'aujourd'hui est simple. Les Canadiens bénéficient de certaines des plus solides mesures de protection contre le pourriel. La Loi canadienne anti-pourriel, ou LCAP, empêche généralement les entreprises d'envoyer des pourriels à moins que le destinataire n'ait donné son consentement explicite préalable et puisse facilement se désabonner. Voilà la grande innovation canadienne. Nous permettons aux consommateurs et aux citoyens de contrôler leur vie privée sur le marché, plutôt que de laisser le champ libre aux spécialistes du marketing.
La LCAP fonctionne-t-elle pour les consommateurs? En ce moment, le CRTC reçoit environ 5 000 plaintes par semaine contre des spécialistes du cybermarketing qui ne respectent pas la LCAP. Selon un rapport du printemps 2015, le volume de pourriels en provenance du Canada a chuté de 37 %, et le volume total des courriels reçus par les Canadiens, qui englobe les pourriels et les messages légitimes, a également chuté d'environ 30 % immédiatement après l'entrée en vigueur de la LCAP le 1er juillet 2014.
Depuis, les Canadiens ont le contrôle de leurs courriels et d'autres communications électroniques puisqu'ils peuvent consentir à recevoir des courriels, des messages textes et d'autres messages électroniques uniquement des entreprises avec lesquelles ils font des affaires. Ils ont aussi la possibilité de se désabonner de toute liste de distribution de courriels, s'ils le souhaitent.
Les entreprises peuvent toujours joindre les Canadiens par courriel. Les courriels commerciaux ne sont pas interdits. Les consommateurs qui achètent des produits et des services, ou qui communiquent avec une société donnée peuvent s'attendre à recevoir des courriels pendant deux ans avant que la relation commerciale existante soit considérée comme périmée et que les courriels doivent cesser. Les courriels sont autorisés pendant que les consommateurs ont un contrat valide avec une entreprise, de même qu'au cours des deux années suivant la fin du contrat, à moins bien sûr que le consommateur ne se désabonne au moyen du lien utile apparaissant sur chaque courriel.
Si une entreprise ne respecte pas ces règles simples qui laissent le contrôle aux consommateurs, ceux-ci peuvent signaler le pourriel en remplissant un formulaire de plainte à l'adresse combattrelepourriel.gc.ca. Comme il a été mentionné, il y a jusqu'à 5 000 consommateurs par semaine qui déposent des plaintes.
Les pourriels gaspillent encore le temps des consommateurs et minent leur confiance à l'égard du commerce électronique, car on continue à leur envoyer non seulement des messages marketing non pertinents et non sollicités, mais aussi des messages malhonnêtes et frauduleux de même que des maliciels. La différence, c'est que le CRTC, le Bureau de la concurrence et le Commissariat à la protection de la vie privée du Canada peuvent désormais poursuivre les entreprises à l'origine de ces méfaits.
Alysia.
:
Je remercie le Comité de m'avoir invité aujourd'hui. Ce que vous faites est très important. En effet, la LCAP comporte des lacunes et doit être révisée.
Je suis associé principal chez McCarthy Tétrault. Je suis également professeur auxiliaire en droit de la propriété intellectuelle, et je siège aux conseils consultatifs de l'Institut Macdonald-Laurier et de l'Institut international du Canada pour le grain. Je suis toutefois ici aujourd'hui à titre personnel.
Je suis étroitement mêlé à la LCAP depuis de nombreuses années. J'ai comparu devant votre comité lors de l'examen initial de la Loi, et j'avais dit à l'époque qu'elle comportait tellement de lacunes qu'elle rendrait littéralement illégale la navigation sur Internet, entre autres.
J'ai travaillé avec des fonctionnaires qui tentaient de corriger la LCAP à l'étape de l'étude en comité. J'ai participé activement au processus de réglementation, de même qu'aux première et deuxième consultations sur les règlements. J'ai également soumis un mémoire à titre personnel au Comité.
J'ai conseillé de nombreux clients de tous les secteurs économiques — y compris les grandes et les petites entreprises, les organismes de bienfaisance, le secteur de l'éducation et d'autres organismes à but non lucratif, les médias et les éditeurs de logiciels — sur la façon de respecter la LCAP.
Je suis donc au courant de ce qui se passe sur le terrain et des répercussions de la Loi.
La LCAP est complexe, disproportionnée et mal ciblée, et c'est ainsi qu'elle est perçue. Pour être franc, elle est ridiculisée par de nombreuses organisations. Elle est particulièrement pénible pour les petites entreprises.
La portée excessive de la Loi rend la communication de réseau illégale ou juridiquement incertaine dans d'innombrables situations auxquelles le Parlement n'a jamais songé.
Permettez-moi de vous donner quelques exemples. Disons qu'une entreprise en démarrage souhaite utiliser un répertoire commercial public pour envoyer des courriels à des clients et des investisseurs potentiels. C'est probablement illégal en vertu de la LCAP, ce qui nuit particulièrement aux petites entreprises qui essaient de croître et de développer de nouveaux marchés. Pour vous donner un autre exemple, disons qu'une personne quitte son employeur pour démarrer une entreprise ou se joindre à une autre entreprise, puis qu'elle veut envoyer des courriels à ses anciens clients, patients ou collègues pour les aviser. Ou encore, une personne souhaite envoyer un courriel à un ancien camarade de classe avec qui elle s'était liée d'amitié. Bien souvent, ce genre de situation est illégale aux termes de la LCAP.
De plus, les dispositions privent les personnes de leurs relations précieuses, qui sont importantes pour gagner leur vie, de même que les destinataires d'informations qu'ils souhaiteraient connaître. Pour ma part, je voudrais être avisé si mon médecin déménageait.
Disons qu'un organisme de bienfaisance ou à but non lucratif veut continuer à envoyer des bulletins d'information à une personne qui les recevait même avant l'entrée en vigueur de la LCAP. Si le bulletin est financé en partie par une seule publicité, par exemple un bulletin d'information de l'Institut national canadien pour les aveugles, ou INCA, qui affiche une publicité sur un dispositif de correction de la vue, l'organisme de bienfaisance devra retirer le destinataire, à moins qu'il ne retrouve un don de la personne au cours des deux dernières années, ou une preuve de consentement explicite. Or, ces preuves n'étaient pas conservées avant la création de la Loi. Cela prive les personnes, y compris les plus vulnérables, d'informations qu'elles veulent et dont elles ont besoin. Il est également illégal, en vertu de la LCAP, d'envoyer un courriel pour demander aux gens s'ils veulent continuer à recevoir des courriels, y compris ceux de l'INCA.
Les organisations veulent envoyer des cartes de Noël à leurs clients et collègues actuels et passés. Elles souhaitent inclure un logo et une phrase pour faire la promotion de l'entreprise. À eux seuls, ces éléments peuvent faire en sorte que les cartes soient considérées comme des messages électroniques commerciaux, ou MEC, parce qu'ils font la promotion de l'entreprise. Si les destinataires n'ont pas expressément consenti à recevoir des MEC et n'ont pas fait affaire avec l'organisation au cours des deux dernières années, les cartes ne peuvent probablement pas être envoyées. Tant pis pour l'esprit de Noël et le maintien de la communication.
Un nouveau journal en ligne veut envoyer des copies d'essai à la population. Dans le monde réel, le diffuseur pourrait laisser une copie gratuite dans les boîtes aux lettres. Or, c'est illégal en ligne si le document comprend une seule annonce, ou s'il demande aux gens de s'abonner. C'est particulièrement regrettable puisque cela entrave l'établissement de nouveaux médias, une chose que nous devons encourager dans ce monde de fausses nouvelles, puisqu'une presse saine est essentielle à notre démocratie.
La Loi prévoit une exception pour les communications entre entreprises. Un certain nombre de conditions s'appliquent. L'exception vise les organisations, mais pas les personnes qui exercent des activités commerciales au sein d'une entreprise individuelle. La LCAP est discriminatoire sans raison valable, une discrimination qui nuit ici aux petites entreprises.
La Loi anti-pourriel interdit à un enfant d'envoyer un courriel à ses voisins pour faire la promotion de son kiosque à limonade, pour leur demander s'ils cherchent un gardien d'enfants ou pour proposer de tondre leur pelouse afin de gagner quelques dollars. Sa portée n'est restreinte par aucune limite raisonnable. Souhaitez-vous que vos enfants ne puissent faire la promotion de leur kiosque à limonade?
Une personne veut envoyer un message électronique commercial par service de messages courts. Même si elle a obtenu un consentement à cette fin, elle ne peut le faire légalement parce que la limite du nombre de caractères ne lui permet pas d'inclure tous les renseignements sur l'identification et le désabonnement que le CRTC exige. Elle peut tenter de se conformer en fournissant un hyperlien vers un site Web, mais si elle n'a pas de site Web — ce ne sont pas toutes les nouvelles petites entreprises qui en ont un — et ne peut trouver d'outil pour raccourcir l'hyperlien, elle ne peut pas utiliser de message court. La Loi anti-pourriel nuit ainsi à l'utilisation des systèmes de messagerie modernes qu'elle vise à réglementer.
Tous ces problèmes découlent de la structure lacunaire de la Loi anti-pourriel, laquelle interdit un large éventail de communications pour lesquelles un nombre limité d'exceptions sont prévues. Les dispositions relatives aux programmes informatiques posent également bien des problèmes.
Que s'est-il passé dans le monde réel qui ne s'est pas produit dans le mode théorique des concepteurs de cette loi? La Loi anti-pourriel n'a pas eu d'incidence notable sur ceux qui envoient des pourriels, des espiogiciels, des maliciels et d'autres menaces dommageables et trompeuses sur le réseau, alors que c'étaient là son objectif. Concrètement, le fardeau pèse sur les épaules des entreprises légitimes. Un grand nombre d'entre elles ont investi et continuent d'investir des ressources afin de se conformer à la Loi, ce qui n'est pas chose facile pour les raisons que Nathalie Brown a exposées. Les entreprises évitent d'utiliser la messagerie électronique, car elles ignorent si elles peuvent envoyer des messages, et elles s'inquiètent grandement des sanctions administratives pécuniaires excessives qui peuvent leur être imposées.
Que devrait faire votre comité?
La plus importante recommandation que je présenterai au Comité est la suivante: il doit évaluer toutes les dispositions de la Loi anti-pourriel en en analysant la justification du gouvernement. Au cours du processus législatif et réglementaire, cette loi a constamment été présentée comme une mesure ciblant les types de pourriels et de maliciels les plus dommageables et les plus incommodants; pourtant, les interdictions qu'elle comprend visent les messages électroniques commerciaux et les programmes informatiques ordinaires qui ne sont en rien des maliciels.
Comme la Loi anti-pourriel porte préjudice à la liberté d'expression dans la communication sur Internet, j'incite le Comité à recommander qu'elle soit remaniée pour qu'elle fasse ce qu'elle est censée accomplir, c'est-à-dire s'attaquer aux acteurs vraiment malintentionnés.
J'ajouterai une dernière observation, car je me rends compte, monsieur le président, que vous avez fait preuve d'une indulgence substantielle à mon égard, ce dont je vous suis reconnaissant. Si la Loi anti-pourriel était remaniée, le CRTC pourrait réaffecter des ressources pour s'attaquer aux réels problèmes des Canadiens. La cybersécurité et les maliciels constituent de véritables problèmes. C'est à cela qu'il faut s'attaquer et non aux entreprises légitimes comme Desjardins qui veulent continuer de communiquer avec leurs clients.
Merci, monsieur le président.
:
Vous posez là une excellente question.
On peut résoudre les problèmes que pose la Loi anti-pourriel de deux manières.
On peut emprunter la voie législative, en ce qui concerne notamment le droit privé d'action. Seul le Parlement peut agir à cet égard, car cette mesure est prévue dans la Loi, et à un moment donné, la mesure doit entrer en vigueur, être abrogée ou être modifiée.
En outre, le gouverneur en conseil dispose d'un pouvoir de réglementation très vaste, et un grand nombre des problèmes que les Canadiens rencontrent surviennent parce qu'au cours du processus réglementaire, on a adopté — à mon avis — une approche trop étroite à l'égard des exemptions. Or, quand une structure fait en sorte que tout ce qui ne fait pas l'objet d'une exemption est illégal, on a un problème. Imaginez une loi pénale qui vous empêcherait de sortir le soir à moins que ce soit pour vous rendre au travail, à l'école ou à une séance du Comité. On ne peut qu'omettre des possibilités, ce qui fait que bien des choses seront illégales jusqu'à ce que le processus de réglementation puisse rectifier la situation.
Ainsi, je considère respectueusement que le gouverneur en conseil aurait dû prévoir des exemptions très généreuses pour que la Loi s'applique à ce qui compte vraiment, sans être discriminatoire envers les petites entreprises. Par exemple, cette loi n'avait pas à s'appliquer aux entreprises et à leurs communications, car les entreprises ne le veulent pas, considérant qu'elles n'en ont nul besoin et que cela étouffe l'innovation.
Le Comité devrait recommander que le gouverneur en conseil réexamine le règlement afin de corriger les dispositions qui causent manifestement des problèmes.
:
J'ajouterais que nous sommes en droit de nous demander si recevoir un message de M. Bernier constitue un pourriel ou non, mais je vais laisser à d'autres le soin de le déterminer.
Des voix: Ah, ah!
M. Brian Masse: Avant de passer à mes commentaires, j'aimerais dire que j'étais là au moment de l'adoption de la Loi canadienne anti-pourriel, et je crois qu'il est important d'expliquer un peu le contexte et la raison de sa création. J'étais absent la semaine dernière, mais j'entends ici — du moins, c'est mon impression — que cette mesure sortait de nulle part, mais ce n'est pas le cas.
En 2004, sous le gouvernement Martin, il y avait un groupe de travail national sur le pourriel qui a parcouru le pays et a entendu les commentaires des entreprises, des consommateurs, etc. Ce groupe a présenté un rapport unanime au Parlement lui recommandant d'intervenir, parce que le Canada était l'un des seuls pays du G7 à ne pas avoir une loi anti-pourriel. Nous recevions quotidiennement neuf milliards de pourriels. En fait, parmi les pays où la situation était comparable à celle du Canada à l'époque, il y avait notamment le Nigeria.
Les technologies ont évidemment évolué, et je recommande d'examiner la mesure législative tous les trois ans. C'était une loi conservatrice qui avait été adoptée. Je suis heureux que nous l'examinions, parce que beaucoup de choses ont changé. La Loi a influé sur certains aspects touchant les entreprises, mais je crois qu'il est également important de nous pencher sur la question de la cybersécurité.
J'ai une approche différente par rapport à la situation et à la manière dont nous en sommes arrivés à ce point. Je considère que je paie pour un appareil; je paie pour le service continu pour cet appareil; je paie pour son utilisation et sa maintenance. Si mon appareil est infecté par une autre personne qui m'a envoyé quelque chose que je ne voulais pas ou que je n'ai pas demandé, je suis nécessairement la personne dont la vie privée est compromise et je dois payer pour le nettoyage. Il arrive parfois que les appareils soient physiquement endommagés ou que le logiciel soit endommagé. Je dois assumer ces frais de service et tout le reste. À titre de consommateur, je crois que c'est un privilège de m'envoyer du marketing ou de l'information. Si je suis client d'une banque, que ce soit Canada Trust ou une autre, c'est son privilège et non son droit de m'envoyer des choses.
Je vois cela de ce point de vue, parce que c'était aussi un enjeu économique. Le simple fait que nous avions un nombre aussi élevé de gens qui se faisaient avoir en faisant le tri de leurs nombreux courriels... et nous savons tous ce que nous recevons au bureau. C'est triste à dire, mais j'ai déjà vécu à une époque où les télécopieurs crachaient l'équivalent de ces envois, et certains se demandent maintenant ce qu'est un télécopieur.
Ma première question s'adresse à M. Smith. Selon les commentaires que j'ai entendus, tout le monde s'accorde pour dire que les règles sont mal comprises. J'aime notamment avoir un système axé sur les règles qui nous permet de comprendre exactement les exigences et la façon de le faire. Vous avez lu un bon passage concernant cette communication. Si nous décidions de n'apporter aucun changement en ce qui concerne les responsabilités et les rôles actuels, comment pensez-vous que nous pourrions les condenser ou quel type de manuel pourrions-nous élaborer en vue de les préciser pour vraiment faciliter leur compréhension par les entreprises? Nous voulons vraiment cibler les pires d'entre les pires. Est-ce possible?
:
Merci beaucoup. C'était très instructif.
Ma circonscription n'est peut-être pas très différente de celles de certains de mes collègues. On y trouve toute une gamme d'entreprises, qu'elles soient des entreprises en démarrage, des entreprises spécialisées dans la technologie, de grandes organisations ou des sièges sociaux canadiens de multinationales. Puis, il y a les citoyens — des personnes âgées, des consommateurs, des gens ordinaires. J'ai entendu beaucoup de choses ici, et je me demande si nous pouvons parler de cet équilibre.
Le travail que nous devons accomplir au Comité dans le cadre de notre étude de cette mesure législative, c'est vraiment d'examiner comment nous pouvons améliorer la Loi pour réussir à atteindre les objectifs prévus. Nous avons entendu parler de la cybersécurité et de la prolifération des maliciels. C'est, bien sûr, alarmant, mais nous voulons également éviter d'instaurer un régime législatif qui nuira aux bonnes pratiques commerciales, à une saine concurrence et à la facilité avec laquelle les entreprises peuvent faire ce qui s'impose, et ce, de plus en plus dans un contexte numérique et électronique.
Maître Lawford et madame Lau, certains des autres témoins ici présents ont proposé de rétrécir la portée de la définition de MEC afin de la rendre plus ciblée, ce qui permettrait d'éliminer certaines des obligations législatives inutiles dont nous avons parlé et qui sont imposées aux propriétaires de petites entreprises et, peut-être, aux entreprises en démarrage. Qu'en pensez-vous? Cela pourrait-il fonctionner?
:
Ce sont de bonnes questions. Si vous me le permettez, j'aimerais d'abord prendre une minute pour répondre à la question que vous avez posée à M. Lawford.
Une façon d'évaluer la loi, c'est de la comparer aux normes internationales. À l'époque où la LCAP était à l'étude par le Comité, certains représentants avaient mentionné que cette loi était pareille à celle adoptée en Australie et en Nouvelle-Zélande; or, ce n'était pas le cas. Même si la loi s'en inspirait quelque peu, la définition de MEC dans ces pays était de nature fermée plutôt qu'ouverte et elle englobait le consentement non seulement exprès, mais aussi tacite, sans recourir à des catégories étroites et fermées. Si vous regardez les normes internationales, même la norme la plus proche que nous tentions de reproduire ne correspondait pas aux critères internationaux. Le tout avait pris l'allure d'une camisole de force.
Pour en venir à votre question, je crois que c'est un aspect qui mérite vraiment qu'on s'y attarde. En matière de cybersécurité, il y a un problème lorsque des tiers installent des programmes informatiques dans des systèmes pour les transformer en réseaux de zombies ou acquérir de l'information — songeons au récent incident chez Equifax qui a touché les renseignements de 142 millions de personnes, en plus des 2,5 millions de clients supplémentaires. Voilà le genre de situations visées par la loi, sauf qu'elle ne permet pas l'installation de programmes là où cela s'avère nécessaire pour combattre la cybersécurité.
J'ai toujours pensé que la loi devrait permettre, en outre, l'installation de programmes auprès de la cible à l'origine de l'attaque afin de protéger les Canadiens. Je suis également d'avis que les fournisseurs de services Internet devraient avoir le pouvoir de bloquer les sites de pollupostage étrangers et les sites malveillants étrangers afin de protéger les Canadiens. Ce serait, en quelque sorte, une loi-cadre qui permettrait de protéger les Canadiens en général, au lieu d'obliger chaque fournisseur de services Internet ou chaque organisation à le faire.
Il y a beaucoup de choses que le Comité pourrait faire, aussi bien par l'entremise de la LCAP que par d'autres moyens, afin de protéger les Canadiens dans le domaine de la cybersécurité.