INDU Réunion de comité
Les Avis de convocation contiennent des renseignements sur le sujet, la date, l’heure et l’endroit de la réunion, ainsi qu’une liste des témoins qui doivent comparaître devant le comité. Les Témoignages sont le compte rendu transcrit, révisé et corrigé de tout ce qui a été dit pendant la séance. Les Procès-verbaux sont le compte rendu officiel des séances.
Pour faire une recherche avancée, utilisez l’outil Rechercher dans les publications.
Si vous avez des questions ou commentaires concernant l'accessibilité à cette publication, veuillez communiquer avec nous à accessible@parl.gc.ca.
Comité permanent de l'industrie, des sciences et de la technologie
|
l |
|
l |
|
TÉMOIGNAGES
Le mardi 24 octobre 2017
[Enregistrement électronique]
[Traduction]
Comme il y a quorum, nous allons continuer notre étude puisque nous recevons deux groupes d'experts aujourd'hui.
En cette belle journée ottavienne pluvieuse, je vous dis bonjour à tous et je vous souhaite la bienvenue à notre 78e réunion. Nous continuons notre examen de la loi anti-pourriel.
Du Commissariat à la protection de la vie privée du Canada, nous accueillons aujourd'hui, dans le premier groupe de témoins, Daniel Therrien, commissaire à la protection de la vie privée; Brent Homan, directeur général, Enquête de la Loi sur la protection des renseignements personnels et les documents électroniques; et Regan Morris, conseiller juridique.
Messieurs, vous avez huit minutes. Prendrez-vous la parole à tour de rôle ou y aura-t-il un seul orateur?
[Français]
Merci, monsieur le président.
Je vous remercie de nous avoir invités, mes collègues et moi, à comparaître devant vous dans le cadre de votre examen de la Loi canadienne anti-pourriel.
À notre avis, cette loi a une incidence positive en aidant à lutter contre les pourriels et à contrer certaines menaces en ligne pouvant nuire aux Canadiens.
Comme vous le savez, trois organismes ont la responsabilité d'assurer la conformité avec la Loi: le Conseil de la radiodiffusion et des télécommunications canadiennes, ou CRTC, le Bureau de la concurrence et le Commissariat à la protection de la vie privée du Canada.
Pour sa part, le Commissariat est chargé de faire enquête sur la collecte d'adresses électroniques et l'utilisation de logiciels espions. Ces deux activités supposent généralement la collecte et l'utilisation de renseignements personnels sans le consentement des intéressés.
Cette responsabilité fait partie intégrante du mandat général qu'exerce le Commissariat en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques, ou LPRPDE, c'est-à-dire la Loi sur la protection des renseignements personnels dans le secteur privé. Cette loi établit les règles régissant la collecte, l'utilisation et la communication de renseignements personnels dans le cadre d'activités commerciales.
De plus, la Loi canadienne anti-pourriel autorise les trois organismes à échanger de l'information et à collaborer pour faire appliquer la Loi. Nous travaillons donc en collaboration avec nos partenaires à l'application de cette loi. Nous avons notamment eu accès au Centre de notification des pourriels du CRTC, et nous l'avons utilisé pour nous aider à découvrir les auteurs des collectes d'adresses électroniques ou les entités soupçonnées de propager des logiciels espions, ce qui a donné lieu à deux enquêtes importantes jusqu'à présent.
La première enquête visait l'entreprise Compu-Finder. Cette entreprise établie au Québec offre des cours de formation professionnelle.
Compu-Finder utilisait des adresses de courriel, dont certaines avaient été obtenues au moyen d'un logiciel de collecte d'adresses, pour envoyer à répétition des courriels à des individus, souvent sans avoir obtenu un consentement valable.
Nous avons collaboré avec le CRTC et échangé de l'information avec l'organisation. Notre enquête a permis à Compu-Finder d'améliorer ses pratiques. Elle a aussi donné aux entreprises en général une orientation sur le marketing par courriel responsable qui respecte les renseignements personnels des individus.
Nous avons tout récemment mené une autre enquête, cette fois sur l'entreprise canadienne Wajam Internet Technologies, qui distribuait son logiciel comme complément non sollicité à d'autres logiciels gratuits. Le logiciel suit les requêtes de recherche en ligne de l'utilisateur et ajoute les résultats de recherche au contenu partagé par les contacts de l'utilisateur dans les réseaux sociaux.
Notre enquête a révélé que Wajam Internet Technologies n'obtenait pas un consentement valable des utilisateurs pour installer le logiciel et qu'elle les empêchait de retirer leur consentement en rendant difficile la désinstallation du logiciel.
Par suite de notre enquête, l'entreprise a cessé d'offrir le logiciel au Canada et elle a mis fin à la collecte de renseignements personnels auprès des Canadiens qui avaient déjà installé le logiciel. Elle s'est aussi engagée à détruire tous les renseignements qu'elle possédait sur les utilisateurs canadiens.
Par leur nature, les logiciels espions et la collecte d'adresses électroniques représentent de graves menaces et les Canadiens peuvent avoir de la difficulté à les détecter.
Il est donc peu probable que les plaintes traditionnellement déposées par les consommateurs portent sur ces pratiques et que ces derniers les reconnaissent.
C'est ce qui nous amène à adopter une approche proactive en matière d'application de la Loi canadienne anti-pourriel en menant, par exemple, davantage d'enquêtes de notre propre initiative, entre autres celles dont je viens tout juste de vous parler.
Nos efforts proactifs comprennent aussi la sensibilisation, la publication de matériel éducatif et de documents d'orientation pour aider les consommateurs et les organisations à protéger leurs ordinateurs ainsi que la compréhension des logiciels espions et des rançongiciels.
La Loi canadienne anti-pourriel a aussi apporté des modifications à la LPRPDE, qui ont amélioré nos résultats globaux sur le plan de la conformité, c'est donc dire la conformité d'autres dispositions de la Loi sur la protection des renseignements personnels dans le secteur privé qui vont au-delà des deux comportements visés par la Loi canadienne anti-pourriel. Il s'agissait de nouveaux pouvoirs corrélatifs à l'adoption de la Loi canadienne anti-pourriel.
Ainsi, le pouvoir de refuser de faire enquête ou de mettre fin à une enquête nous a fait avancer en nous permettant de nous concentrer sur les pratiques qui posent le plus de risques pour les Canadiens.
Cela dit, les ressources que nous consacrons à l'application de la Loi demeurent hypothéquées par un volume continuellement élevé de plaintes.
Grâce à une autre modification apportée à la LPRPDE, nous avons maintenant le pouvoir de collaborer et d'échanger des renseignements avec des organismes analogues aux nôtres qui se trouvent au pays et à l'étranger. Cette modification a eu une incidence profonde sur la capacité du Commissariat à obtenir des résultats percutants sur le plan de l'application de la Loi à l'échelle mondiale.
Depuis l'entrée en vigueur de ces dispositions en 2011, le Commissariat a collaboré à de nombreuses enquêtes et participé à des enquêtes conjointes. Mentionnons, entre autres, l'enquête de 2013 sur WhatsApp, menée avec nos collègues néerlandais. Nous avons aussi ouvert l'an dernier une enquête sur Ashley Madison, conjointement avec le Commissariat à l'information de l'Australie et la Federal Trade Commission des États-Unis.
[Traduction]
II y a peu de temps que la Loi canadienne anti-pourriel a été adoptée et nous continuons d'apprendre. D'après ce que j'ai constaté jusqu'à présent, la loi a mis à la disposition du Commissariat de précieux outils supplémentaires, mais j'estime que le Comité devrait envisager d'apporter les trois modifications suivantes à la LCAP.
Tout d'abord, il s'agit de donner plus de souplesse au Commissariat pour lui permettre d'échanger des renseignements avec le CRTC et le Bureau de la concurrence. À l'heure actuelle, en vertu des articles 58 et 59 de la LCAP, les trois organismes peuvent échanger des renseignements et les utiliser, mais uniquement aux fins liées à l'application de la LCAP mentionnées dans ces articles.
Comme je l'ai déjà mentionné, la LCAP a aussi entraîné des modifications à la LPRPDE qui confèrent au Commissariat le pouvoir d'échanger des renseignements avec des organismes analogues au nôtre au Canada et à l'étranger, mais ni le CRTC ni le Bureau de la concurrence ne font partie de ces organismes. Au cours d'enquêtes antérieures menées sous le régime de la LPRPDE à l'extérieur du cadre de la LCAP, certaines questions chevauchaient nos domaines de compétence et ceux du CRTC ou du Bureau de la concurrence. Nous estimons qu'il aurait été utile de pouvoir échanger des renseignements dans ces cas-là. Pour corriger la situation, le législateur pourrait modifier la LPRPDE ou la LCAP afin de donner plus de latitude au Commissariat pour l'échange des renseignements avec le CRTC ou le Bureau de la concurrence afin de traiter les questions qui touchent à la fois la protection des consommateurs et la protection de la vie privée.
Le deuxième amendement viserait à clarifier l'article 2 de la LCAP, selon lequel cette loi a primauté sur la LPRPDE en cas de divergence. Nous aimerions que le législateur reformule l'article 2 pour indiquer que les dispositions de la LCAP peuvent s'ajouter à celles de la LPRPDE, mais non abaisser les normes qu'elle fixe.
II ne s'agit pas d'une préoccupation abstraite. Nous avons déjà traité un cas où l'organisation faisait valoir qu'elle n'avait pas à se conformer à la LPRPDE en raison d'une exception prévue par la LCAP. À ce sujet, j'invite les membres du Comité à consulter notre rapport de conclusions sur Compu-Finder. Ce rapport montre bien pourquoi des clarifications s'imposent.
Enfin, nous suggérons de clarifier le paragraphe 7.1(3) concernant les logiciels espions. Par suite de l'adoption de la LCAP, la LPRPDE a éliminé la possibilité d'avoir recours aux exceptions en matière de consentement pour justifier la collecte ou l'utilisation de renseignements personnels par une organisation utilisant ou faisant utiliser un ordinateur en contravention d'une loi fédérale. II faudrait clarifier davantage le paragraphe. La mention de l'utilisation d'un ordinateur « en contravention d'une loi fédérale » devrait préciser explicitement l'installation non autorisée d'un logiciel au sens de l'article 8 de la LCAP.
Pour conclure, monsieur le président, le Commissariat travaille avec diligence pour sensibiliser les particuliers et les organisations aux répercussions des technologies numériques, des tendances sociales et des pratiques commerciales sur la vie privée. II s'efforce aussi de mettre en oeuvre des mesures de protection de la vie privée. L'application de la LCAP est un volet essentiel de ses activités dans le domaine. Les particuliers devraient prendre des mesures pour connaître les risques et protéger leurs renseignements personnels, mais ils ne devraient pas en avoir seuls le fardeau. Les organisations doivent elles aussi apporter leur contribution.
Je vous remercie. Je suis maintenant prêt à répondre à vos questions.
Merci. Nous passons maintenant aux questions.
Nous commençons par M. Jowhari. Monsieur, vous avez sept minutes.
Merci, monsieur le président.
Je souhaite la bienvenue à tous les témoins. Je commencerai par M. Therrien.
Dans votre témoignage, vous avez mentionné deux objectifs: échanger des renseignements entre les trois organismes et renforcer les lois.
En ce qui a trait aux recommandations au sujet de l'échange de renseignements tout particulièrement, vous avez souligné le mot « limité » dans le document. Vous avez aussi dit que la LCAP modifiait la LPRPDE.
Au cours de votre enquête, vous avez indiqué que, lorsqu'il est question d'affaires sortant du cadre de la LCAP, la collaboration n'était pas parfaite. Pouvez-vous nous donner un exemple concret?
Oui. De manière générale, le problème réside dans la capacité à échanger des renseignements avec les deux organismes affiliés lorsque la conduite qui fait l'objet d'une enquête déborde de la LCAP à proprement parler, tout en relevant de notre mission générale de protection de la vie privée ou du domaine de la concurrence, dans le cas du Bureau de la concurrence. Par exemple, dans le dossier d'Ashley Madison, nous nous sommes butés aux limites de l'échange de renseignements. L'affaire avait trait à l'obligation qu'ont les organismes de bien assurer la sécurité des renseignements que leur communique leur clientèle. Comme l'ensemble des règles nous autorise à coopérer avec différents collègues, nous avons pu échanger des renseignements avec la Federal Trade Commission des États-Unis dans cette enquête, mais nous n'avons pas pu en faire autant avec le Bureau de la concurrence.
Il pourrait y avoir des discussions entre les organismes canadiens responsables de l'application de la loi. On se demanderait, par exemple, quel organisme est en bonne posture pour mener une enquête sur une affaire en particulier et quelle est la marche raisonnable à suivre. Nous n'avons pas pu tenir de telles discussions avec le Bureau de la concurrence. Nous étions contraints dans notre capacité à échanger des renseignements au sujet des faits allégués et à tenir une telle discussion.
Si l'on modifie la loi pour autoriser un échange de l'information accru, quelles sont les améliorations dont bénéficiera le consommateur en fin de compte?
Les trois organismes responsables de la LCAP s'attaquent à différents aspects des conduites qui peuvent causer du tort aux consommateurs, à savoir les conduites liées à la protection du consommateur, à la protection de la vie privée et aux questions de télécommunication. Nous ne pouvons pas nous attaquer à ces problèmes séparément. Pour lutter contre l'ensemble de ces maux de manière collective et efficace, il est préférable de pouvoir échanger des renseignements et répartir les rôles.
Personne ne s'oppose à l'échange d'information. À tout le moins, on sera certain d'obtenir un meilleur résultat au bout du compte. Pourra-t-on ainsi mieux appliquer la loi?
Oui. Pour ce qui est des dispositions de la LCAP à proprement parler, nous avons l'autorité nécessaire pour nous attaquer aux conduites interdites par la loi. En ce qui nous concerne, nous nous occupons de deux conduites: la collecte d'adresses électroniques et l'utilisation de logiciels espions. Nous recommandons l'élargissement de notre capacité à échanger sur d'autres aspects de notre mission en tant qu'organisme particulier. Dans notre organisme, il s'agit de protection de la vie privée et de l'obligation de disposer de mesures de protection adéquates. Si nous pouvions échanger des renseignements avec les deux autres organismes à d'autres fins, nous gagnerions en efficacité dans nos enquêtes. Je ne parle pas des enquêtes liées à la LCAP, mais bien de celles liées à d'autres conduites tombant sous le coup de nos lois.
J'aborde cette question ici parce que le pouvoir d'échanger de l'information — en ce qui nous concerne, il s'agit du pouvoir de faire respecter la LPRPDE — provient d'amendements corrélatifs à la LCAP.
D'accord.
J'aimerais changer de sujet et parler du droit privé d’action — soit le DPA. Que pensez-vous du fait que le DPA est suspendu à l'heure actuelle?
Les droits privés d'action servent à faire appliquer ce qui relève de la mission des trois organismes affiliés.
Je pourrais peut-être m'en tenir à la question suivante: est-ce que le DPA pourrait contribuer à l'application de la loi dans le cas des deux conduites dont le CPVP est responsable, c'est-à-dire la collecte d'adresses électroniques et l'utilisation de logiciels espions? Je comprends que l'on puisse se demander si la LCAP va trop loin sous certains rapports, mais je vous dirais que ces deux conduites dont le CPVP est responsable sont inadmissibles, sans l'ombre d'un doute. Nous n'aurons jamais trop d'outils comme le DPA à notre disposition pour lutter contre ces méfaits.
Jugez-vous que des changements mineurs au DPA sont nécessaires pour que cet outil vous serve mieux dans les deux champs de compétence qui sont les vôtres ou est-ce que, au contraire, le DPA vous convient dans sa forme actuelle?
J'accueillerais favorablement l'entrée en vigueur du DPA puisque celui-ci est lié aux deux types de conduites dont je suis responsable.
D'accord. Le temps nous presse, justement.
[Français]
Monsieur Bernier, vous disposez de sept minutes.
Merci, monsieur le président.
Il s'agit d'un très bon document. Il nous informe grandement sur votre rôle et, surtout, sur les défis que vous devez gérer quotidiennement.
Ma question porte sur votre collaboration avec les autres organismes internationaux dans le but de lutter contre les pourriels et, surtout, de veiller à ce que les renseignements privés et confidentiels concernant les Canadiens puissent le demeurer. Vous avez donné l'exemple d'un cas concernant les Néerlandais, si ma mémoire est bonne. Pouvez-vous nous parler des étapes à suivre pour assurer le succès de vos enquêtes et de vos collaborations?
Voici la deuxième partie de la question: la législation comprend-elle les outils nécessaires pour rendre la collaboration encore plus efficace qu'elle ne l'est maintenant?
L'enquête en question, celle sur WhatsApp, ne portait pas sur les comportements illégaux suivant la Loi canadienne anti-pourriel. Des pouvoirs d'échange de renseignements nous ont été accordés, au moyen de modifications corrélatives, dans le cadre de notre mandat plus général.
Vous vous interrogez sur l'efficacité des outils et sur la façon dont s'exerce l'échange de renseignements. Je dois dire que le fait d'échanger des renseignements avec d'autres autorités internationales de protection des données a été très important. Le point de départ de l'analyse, c'est que, de toute évidence, les données traversent les frontières et que les comportements qui peuvent poser des problèmes en matière de protection de la vie privée ou aux consommateurs traversent aussi les frontières. Il faut donc collaborer avec d'autres organismes semblables pour affronter des problèmes communs et globaux.
Comment faisons-nous cela? Nous avons des ententes bilatérales avec certains collègues et certaines autres autorités de protection des données ou encore des ententes multilatérales. Ces ententes nous permettent d'échanger des renseignements, mais elles contiennent aussi des dispositions qui protègent la confidentialité des données recueillies par les enquêteurs aux fins d'enquête. Nous pouvons échanger des renseignements avec les organismes d'application de la loi, mais les ententes comprennent des dispositions qui prévoient que l'information ne doit être utilisée qu'aux fins d'enquête et qu'elle ne peut pas être divulguée. Lorsque nous effectuons une enquête, la LPRPDE, qui est une loi fédérale, oblige le Commissariat à traiter les renseignements colligés de façon confidentielle, ce qui est normal. Toutefois, une fois que l'enquête est terminée, nous en informons le plaignant et la compagnie intimée.
En vertu de la loi fédérale, j'ai le pouvoir de rendre certains renseignements publics aux fins d'information publique ainsi que pour tirer des leçons de ces comportements. Si c'est dans l'intérêt public, je peux divulguer certains renseignements. Nous pouvons échanger avec les enquêteurs à l'intérieur de ce cadre. Sauf si l'intérêt public exige que certains renseignements soient rendus publics pour mieux informer le public, j'estime que cela a tout de même des limites.
D'accord.
Vous avez parlé plus tôt du droit privé d'action. Plusieurs témoins nous ont dit que les dispositions qui y ont trait ne devraient pas être mises en vigueur. Votre opinion est différente.
Croyez-vous que cela doit être mis en vigueur? Le droit doit-il être mis en vigueur tel qu'il existe ou doit-il être modifié?
Je préfère limiter ma réponse à l'application du droit d'action pour ce qui est des deux comportements qui relèvent de ma compétence. Je ne me prononcerai pas au-delà de cela. Doit-il y avoir des modifications au régime quant à ces deux comportements? Je ne crois pas.
Il a été question du montant des amendes, par exemple, et de facteurs qui permettraient à l'organisme de réglementation de décider du montant d'une amende ou du fait d'infliger une amende ou non. Je pense que ces facteurs sont raisonnables. L'entreprise a-t-elle commis plusieurs infractions? Quelle est la gravité de l'infraction? Ce sont tous des facteurs qui me semblent raisonnables.
Évidemment, la question de l'application de ces critères de façon raisonnable est aussi importante. Les critères énoncés dans la Loi tombent sous le sens. Il s'agit de les appliquer correctement au cas par cas.
J'ai une dernière question en ce qui concerne les nombreuses exemptions prévues dans la Loi. Devrait-on modifier la Loi pour qu'elle prévoie des interdictions générales et moins d'exceptions afin de mieux protéger le droit des gens à la vie privée, ou la Loi telle qu'elle est rédigée est-elle adéquate?
Les deux comportements qui relèvent de ma responsabilité ne concernent pas le consentement au sens large. Il s'agit de deux comportements très ciblés et clairement inacceptables, à savoir la collecte d'adresses électroniques et l'installation de logiciels espions.
Il n'y a pas de doute dans mon esprit que les logiciels espions devraient être interdits. Il ne devrait pas y avoir d'exceptions qui permettent ce genre de comportement. La collecte d'adresses électroniques se trouve dans la même catégorie, mais de façon moins claire. Il y a un lien direct entre la collecte d'adresses électroniques et les risques auxquels sont exposés les consommateurs, car les adresses électroniques peuvent servir par la suite à distribuer des logiciels malveillants, par exemple. À cause du lien entre les deux, je crois qu'il ne devrait pas y avoir d'exceptions.
Merci, monsieur le président. Je remercie les témoins de leur présence.
On entend souvent dire, non sans inquiétude, que la loi doit être adaptée, changée ou modernisée en raison du caractère international du pollupostage. Ne serait-ce que pour cette raison, on ne trouve pas de grande utilité à la loi. La situation n'a plus rien à voir avec ce qu'a connu le Canada à l'époque où il était à l'abri des pourriels, avant la LCAP. Pour tout dire, nous étions reconnus internationalement comme étant un cas d'exception. Vous avez parlé de votre expérience néerlandaise ainsi que de la Federal Trade Commission des États-Unis. Pourriez-vous nous dire précisément ce que nous pouvons faire pour accroître le soutien international dans la lutte aux pourriels? Aussi, comment la communauté internationale devrait-elle gérer l'affaire?
Les logiciels espions posent problème sur le plan de la vie privée, mais ils sont aussi utilisés comme logiciels rançonneurs, notamment. Je vois bien que nous disposons d'un outil, mais je m'inquiète du fait que nous n'avons pas établi les conditions nécessaires pour que cet outil soit diffusé à l'international. Vous avez parlé de la Federal Trade Commission des États-Unis et de mesures internationales qui pourraient être renforcées pour la protection des Canadiens, si nous procédions à des changements.
Pourriez-vous nous donner plus de détails à ce sujet, je vous prie?
Dans ma réponse à M. Bernier, j'ai souligné une partie du travail accompli avec les Pays-Bas dans le contexte d'accords bilatéraux ou multilatéraux. Je demanderais à mon collègue Brent Homan de parler par exemple des réseaux qui ont été établis entre les organismes de réglementations de différents pays pour lutter contre ce problème, précisément.
Il existe des réseaux d'application de la loi qui ont évolué d'une manière plutôt organique pour aborder ces enjeux, qu'il s'agisse de protection de la vie privée comme dans le cas du Global Privacy Enforcement Network, ou encore de Usenet, un réseau lié aux menaces électroniques.
Grâce à ces réseaux, nous avons la capacité de mettre en commun nos connaissances et de repérer les occasions de collaboration dans les enquêtes. Qui plus est, nous pouvons déployer des mesures officieuses ainsi que des mesures d'application de la loi, comme les enquêtes internationales qui ont été menées à la fois par le Global Privacy Enforcement Network — dans des domaines comme la vie privée des enfants — et par Usenet — dans le domaine des menaces électroniques et des pourriels.
La solution passe principalement par l'utilisation de tels réseaux de collaboration avec nos partenaires internationaux. Souvent, il en va de la capacité à déterminer avec qui nous voulons collaborer de manière plus étroite sur des enquêtes officielles, puisque ce n'est pas toujours possible. Des protocoles d'entente et d'autres mécanismes nous permettent d'échanger des renseignements confidentiels.
En effet, si nous modifions la loi pour autoriser un accroissement des échanges de renseignements dans votre ministère, nous pourrons profiter davantage de la coopération internationale qui existe déjà. Je tiens à dire aux Canadiens que, quoique cela soit plutôt technique, ils recevront moins de pourriels et ils seront moins exposés aux violations de leur vie privée si nous pouvons utiliser certaines ententes de collaboration internationale. C'est vrai pour les adultes comme pour les enfants.
Je précise que nous avons ces réseaux, nous disposons d'ententes bilatérales avec d'autres pays. Nous avons ce qu'il nous faut pour échanger des renseignements afin d'appliquer la loi anti-pourriel. La LCAP nous confère le pouvoir d'échanger des renseignements. Lorsque nous recommandons d'améliorer la loi en matière d'échanges de renseignements, nous parlons des organismes canadiens qui se trouvent en dehors du cadre de la LCAP à proprement parler.
Voilà qui tombe quand même sous le coup des règlements sur la protection des renseignements personnels dans leur ensemble.
J'aimerais également apporter une précision. Nous observons souvent qu'il y a un carrefour où se rencontrent différents enjeux liés à divers domaines de réglementation, un croisement entre les enjeux liés à la protection de la vie privée et les enjeux liés à la protection du consommateur. Le commissaire a évoqué le cas unique du dossier d'Ashley Madison, dans lequel nous avons pu échanger des renseignements avec la Federal Trade Commission des États-Unis sur des sujets touchant à la protection du consommateur, alors que, paradoxalement, nous ne pouvions pas échanger de renseignements avec nos collègues canadiens. C'est ainsi que le méfait...
Je tenterai de résumer votre propos de manière très claire. Nous sommes en train de rater l'occasion de protéger les gens et leur vie privée par le biais de notre propre obstruction. Je tenais à apporter cette précision.
Par magnanimité, je ne parlerais pas d'obstruction. Je dirais que des instances nous ont donné de nouveaux outils très utiles pour échanger des renseignements en modifiant la LCAP en conséquence. Simplement, le Parlement n'a pas balisé l'ensemble du territoire comme nous souhaitons qu'il le fasse.
Lorsque nous avons discuté de ce sujet par le passé, certains éléments étaient encore en train de prendre forme. Nous voyons maintenant les fruits qu'ont portés ces efforts à l'échelle internationale.
Au sujet de la recommandation portant sur les échanges de renseignements avec le CRTC et le Bureau de la concurrence, il me semble que cela devrait pouvoir être accompli facilement en interne. Même en comptant avec le CRTC et le Bureau de la concurrence, tout le travail que vous continuerez d'accomplir dans le contexte de la LCAP tomberait encore sous le coup de la loi ordinaire qui détermine comment votre organisme est régi par le Parlement.
Dans le cadre de la LCAP proprement dite, en effet, nous avons les pouvoirs qu'il nous faut, mais nous croyons avoir besoin de plus de pouvoirs pour être à même d'échanger des renseignements en dehors de ce cadre.
Ce serait étrange, à mon avis. Dans le cas du CRTC et du Bureau de la concurrence, nous nous attendrions à ce qu'il y ait collaboration. On peut davantage parler d'oubli à l'étape de la conception de la loi que de véritable volonté d'empêcher ce genre de communication avec le Bureau de la concurrence.
En ce qui concerne Compu-Finder, il y a eu beaucoup de rapports à ce sujet. Au numéro deux, ici, au sujet du rapport de conclusions, on a un exemple où des éclaircissements sont nécessaires. Pouvez-vous nous donner plus de détails? En quoi cela serait-il bénéfique pour les consommateurs et pour la protection de la vie privée que d'avoir...
Je crois qu'il s'agit simplement de s'assurer que la LPRPDE demeure la mesure de protection de référence pour les renseignements personnels des consommateurs. La LCAP doit servir à poser des exigences supplémentaires. La LPRPDE constitue la référence.
[Français]
Bonjour, monsieur Therrien.
Vous avez parlé du pouvoir de refuser de faire une enquête ou de mettre fin à une enquête. Vous avez aussi parlé d'avancer de telle sorte que vous puissiez vous concentrer sur les pratiques qui posent les plus grands risques.
Pourriez-vous me parler davantage des changements qui ont été apportés à la suite de l'entrée en vigueur de la Loi canadienne anti-pourriel?
Les modifications corrélatives apportées à la Loi canadienne anti-pourriel vont au-delà des deux activités dont j'ai parlé. Auparavant, en raison du modèle de l'ombudsman, lorsqu'une personne déposait une plainte auprès du Commissariat et qu'elle affirmait que la Loi sur la protection des renseignements personnels dans le secteur privé avait été violée, nous devions mener une enquête.
Il n'existait que certaines exceptions extrêmement limitées.
Les modifications qui ont été apportées de façon corrélative à la Loi canadienne anti-pourriel ont élargi, de façon raisonnable, les motifs pour lesquels nous pouvons refuser de faire enquête. Il y a une demi-douzaine d'exceptions; si vous le désirez, mon collègue M. Regan Morris peut apporter des précisions à ce sujet.
Par ailleurs, si un autre tribunal était saisi d'une affaire semblable, nous pourrions refuser d'enquêter lorsque, par exemple, un mécanisme de grief permettrait d'arriver au bon résultat. Nous pourrions alors diriger notre attention vers d'autres affaires.
Ce qui est fondamental, c'est qu'il faut faire enquête sur toutes les plaintes qui nous sont adressées. Compte tenu des ressources limitées dont nous disposons, nous ne sommes pas nécessairement capables de consacrer des efforts à ce qui est le plus important et à ce qui aurait le plus d'incidence sur la protection de la vie privée.
[Traduction]
J'ai une autre question ayant trait au consentement tacite. Bon nombre de témoins ont parlé de la forme que revêt le consentement tacite dans la LPRPDE en regard de la LCAP. Ils ont affirmé que nous ferions bien d'examiner la LPRPDE et d'importer certaines formes de consentement tacite qu'elle contient dans la LCAP.
Êtes-vous au courant des différences qui existent entre la LPRPDE et la LCAP en matière de consentement tacite, voire de l'absence d'une telle chose dans la LCAP?
C'est une question intéressante.
À ma connaissance, les dispositions sur le consentement de la LCAP — nous les connaissons de façon générale, bien que nous ne les appliquions pas — stipulent qu'il s'agit d'un régime fondé sur le principe de l'adhésion. Un particulier ne recevra de l'information d'un organisme que s'il a adhéré à ce procédé.
En général, la LPRPDE ne donne aucune indication particulière au sujet des relations qui peuvent faire l'objet d'une adhésion ou d'un retrait de celle-ci. La loi établit quelques principes généraux. Dans le cadre de la LPRPDE, le consentement tacite est autorisé, mais le consentement explicite est fondé sur un certain nombre de critères. Par exemple...
Sans énumérer les critères, pouvez-vous me dire si cet aspect de la LPRPDE est efficace pour vous, ces principes généraux...
Je ne mentionnerai qu'un seul critère lié à votre question.
Dans le cadre de la LPRPDE, les critères doivent être évalués au cas par cas pour déterminer si le consentement explicite est exigé. L'un de ces critères a trait aux attentes qu'ont les particuliers. Si nous appliquons cette norme à la LCAP, on devra se demander quelles sont les attentes raisonnables des consommateurs en matière de communications non sollicitées provenant d'organisations. Jugent-ils ces communications utiles, parce qu'elles les aident à prendre certaines décisions, ou les trouvent-ils au contraire inutiles, parce que...
Mais en général, le type de consentement prévu dans la LPRPDE donne de bons résultats, vous n'avez pas de difficultés à appliquer cette loi et vous n'avez pas reçu trop de plaintes à son sujet.
Ce type de consentement est bon en théorie, mais son application cause d'énormes problèmes. Nous doutons que les consommateurs reçoivent l'information leur permettant de donner un consentement valable. Nous pourrions passer deux ou trois heures à en discuter.
Mais je crois que, théoriquement, on pourrait autoriser un consentement implicite dans certaines circonstances. Ce régime le permettrait.
Non, vous avez posé toutes les questions nécessaires, merci. J'ai entendu exactement les réponses qu'il me fallait.
Eh bien, je vous pressais sans bonne raison. Examinons la question un peu plus en profondeur, alors.
Je dirais qu'en termes très généraux, la LPRPDE donne de bons résultats. Certaines personnes ne la comprennent pas toujours parfaitement, mais personne ne vient vous dire d'un air bouleversé qu'il a mal compris et qu'on a saisi de ses renseignements personnels sans son consentement implicite ou explicite. Avez-vous...
Je vais essayer de vous répondre de manière plus nuancée.
La LPRPDE autorise le consentement implicite. Elle exige le consentement explicite selon des critères généralement logiques. Est-ce que cela fonctionne bien? Il faut pour cela que le consentement obtenu soit valable. Les gens viennent souvent nous dire que même si la loi permet le consentement implicite, ils n'avaient jamais remarqué qu'ils donnaient leur consentement implicite à telle ou telle pratique d'un organisme. Dans mon plus récent rapport annuel, j'explique la façon d'appliquer cela et le type d'information que les organismes doivent fournir pour obtenir un consentement valable. Nous n'avons pas vraiment de réponse à cette question et à mon avis, il reste beaucoup d'améliorations à apporter.
Si je comprends bien la question que vous m'avez posée en comparant la Loi canadienne anti-pourriel, ou LCAP, à la LPRPDE, je conviens que le consentement qu'exige la LCAP impose une tâche plus ardue aux organismes. Par conséquent, le régime de consentement de la LPRPDE serait efficace si l'on fournissait les bons renseignements aux consommateurs. Je suggérerais en outre que l'on se demande, entre autres choses, à quoi s'attendent les consommateurs qui reçoivent des communications non sollicitées d'organismes? Ce serait la première question à poser.
Je n'ai pas de réponse à cela. Chaque pays y répond d'une manière différente. Mais il faut aussi se demander quelles devraient être les attentes raisonnables des consommateurs.
Je tiens à remercier les témoins de s'être déplacés.
Votre site Web envoie les gens sur combattrelepourriel.gc.ca pour signaler un incident. Dans ce site, à qui aiguille-t-on ces notifications, à vous ou à l'un des deux autres organismes? Qui décide de cela? Envoie-t-on ces notifications aux trois organismes?
Le site combattrelepourriel.gc.ca est l'un des portails où les gens peuvent vérifier si des plaintes ont été déposées. Le processus du Commissariat nous permet aussi de recevoir directement les plaintes sur la LCAP ou sur d'autres problèmes de protection de la vie privée.
Nous avons reçu des plaintes, mais comme en général elles concernent la collecte d'adresses et l'utilisation de logiciels espions, qui constituent des pratiques douteuses, ces plaintes ne sont pas nombreuses. Les gens ne savent généralement pas qu'ils en sont victimes. C'est pourquoi nous abordons ces problèmes de façon plus proactive. Toutefois, combattrelepourriel.gc.ca est un portail qui leur permettrait de cerner des problèmes à transmettre à différentes autorités. Nous formons des groupes de travail où nous collaborons et où nous discutons d'enjeux d'intérêt commun. Toutefois, ce site comprend un processus habituel d'accueil et de traitement des plaintes, et les gens s'en servent souvent.
Merci.
Daniel, au cours de nos deux ou trois dernières séances, plusieurs témoins nous ont parlé d'organismes internes qui ne s'occupent que du concept juridique de la LCAP. Pourriez-vous me dire combien de cas votre organisme a traités au cours de ces dernières années? Je ne vous demande pas un chiffre précis. Me diriez-vous aussi à combien de personnes votre organisme confie exclusivement ce volet de son rôle d'application de la loi?
Je vais vous dire que je ne crois pas que notre organisme soit le plus apte à répondre à cette question, parce que je le répète, notre rôle face à la LCAP se limite à deux activités: nous attaquer à la collecte d'adresses et à l'utilisation de logiciels espions. Ces deux pratiques sont absolument inacceptables. Il existe d'autres questions sur le pourriel en soi et sur le fait que cette loi empêche des organismes de communiquer avec des particuliers. Cependant, notre rôle se limite à ces deux pratiques. Nous n'avons pas beaucoup de cas. Les plaintes liées à la LCAP sont beaucoup plus nombreuses, mais ces deux activités sont généralement dissimulées, alors il est très difficile, sinon impossible, aux gens de s'apercevoir qu'ils en sont victimes. En partie, nous intervenons en fonction des renseignements que nous recevons du Centre de notification des pourriels du CRTC. Nous les analysons pour cerner les tendances et les problèmes, puis nous intervenons de notre propre initiative.
J'ai mentionné deux enquêtes que nous avons menées. Elles ne sont pas nombreuses, et nous avons fait rapport de nos conclusions. À l'heure actuelle, nous enquêtons sur d'autres activités, mais il n'y en a pas beaucoup.
Quant au nombre de personnes affectées à ces activités, personne ne fait que cela. Nous chargeons cependant quelques personnes d'appliquer cette loi particulière dans le cadre de leurs fonctions.
D'accord. Permettez-moi de vous interrompre un instant.
Vous avez dit que vous agissez de façon proactive...
M. Daniel Therrien: Oui.
M. Jim Eglinski: ... et vous agissez aussi réactivement. Je voudrais que nous en parlions un peu.
Au Parlement, nous avons rédigé cette loi, la LCAP, pour vous. Vous fournissons-nous les ressources nécessaires pour vous permettre de traiter les cas que vous avez devant vous, et je ne pose cette question qu'à votre organisme?
Pour répondre à cette question, il faudrait que je vous décrive toutes nos responsabilités.
Je le répète, la LCAP porte sur deux pratiques d'un très grand nombre d'activités qui nuisent à la protection de la vie privée. Il m'est très difficile de protéger efficacement tous les aspects de la vie privée avec les ressources dont je dispose. La LCAP présente-t-elle nos plus graves problèmes? Je ne le crois pas. Ils font partie des problèmes qu'un manque de ressources cause lorsqu'on essaie de protéger la vie privée de façon globale.
Votre temps est écoulé. Nous n'avons que très peu de temps.
Nous allons vous passer la parole, monsieur Sheehan, pour une brève période de cinq minutes.
Merci beaucoup.
Je remercie à nouveau nos témoins. Vous nous présentez un angle très utile des témoignages que nous avons entendus jusqu'à présent.
J'ai remarqué une chose en écoutant les témoignages. Le libellé des lois actuelles — et peut-être aussi les enseignements et l'information diffusés un peu partout — incite fortement les entreprises et les particuliers à éviter tous risques, et leurs avocats leur conseillent tout simplement de ne rien envoyer.
Dans votre allocution, vous avez dit que vous vous préparez à lancer une nouvelle campagne de sensibilisation. Pourriez-vous nous donner plus détails? En quoi sera-t-elle différente, et de quelle façon éduquera-t-elle les gens? Plus exactement, qu'allez-vous enseigner aux gens?
Je peux vous parler d'une initiative particulière de sensibilisation des organismes qui participent, sans peut-être le savoir, à la collecte d'adresses électroniques par des moyens électroniques. Certains organismes utilisent les listes d'adresses qu'ils achètent pour leur marketing sans penser que ces listes sont liées à des pratiques illicites. Cependant, ils achètent des listes qui ont été dressées sans le consentement valable des propriétaires des adresses. Par là même, ils se rendent eux aussi coupables d'enfreindre la loi.
Dans le cadre de cette campagne de sensibilisation, nous pensons qu'il est extrêmement utile de souligner à ces organismes, qui représentent un vaste éventail de secteurs, que pour utiliser ces listes, ils seraient sages de poser les bonnes questions à leurs fournisseurs pour garantir que les listes qu'ils achètent ont été élaborées avec le consentement des propriétaires des adresses.
Vous avez là un bon exemple de nos activités de sensibilisation, notamment auprès des organismes.
C'est très intéressant.
En concluant votre allocution, vous avez souligné que l'application de la LCAP constitue une partie cruciale de l'ensemble de vos activités. Vous avez ajouté que vous vous employez avec diligence à éduquer les particuliers et les organismes sur les répercussions qu'ont les technologies numériques, les tendances sociales et les pratiques commerciales sur les renseignements personnels. Vous avez ajouté que vous vous efforcez d'appliquer les lois sur la protection de la vie privée.
Nous avons mentionné brièvement Facebook et les nouvelles plateformes de ce genre. Je crois que nous essayons encore de définir les répercussions que cette loi aura sur les médias sociaux.
Qu'avez-vous à nous dire à ce sujet?
Je suis désolé, mais votre question est un peu trop vague pour que je puisse y répondre adéquatement.
Vous parlez de la loi et des médias sociaux en général...?
Dans le cas de la société Wajam, son publiciel surveillait les interactions des gens dans les médias pour cibler ses offres. Les organismes qui s'adonnent à ces pratiques, comme la société Wajam, profitent des médias sociaux pour faciliter leurs activités.
C'est exactement ce que je voulais souligner. Les médias sociaux peuvent servir d'outils aux organismes qui diffusent le pourriel, n'est-ce pas?
Dans cette situation, l'organisme jumelait son publiciel aux contacts liés aux médias sociaux. Les médias sociaux ne diffusaient pas le pourriel, non. Cet organisme installait son publiciel à la suite de l'installation d'autres logiciels gratuits. Les médias sociaux ne constituaient qu'un élément de cette activité, mais le publiciel n'était pas livré par les médias sociaux.
Le publiciel examinait les flux des médias sociaux pour cerner des publicités qui y seraient reliées. Il utilisait le réseau de médias sociaux.
Vous avez aussi mentionné dans votre allocution un groupe qui envoyait des courriels, puis qui s'est mis à en utiliser les adresses à répétition. Vous avez jugé cela inapproprié. Quelle différence y a-t-il entre ces deux pratiques? Je crois qu'il s'agissait du cas où...
C'était Compu-Finder. Comme la collecte d'adresses recueille aussi de nombreuses adresses électroniques, elle facilite l'envoi excessif de communications que les consommateurs ne désirent pas recevoir. C'est le lien que nous effectuons. L'activité est excessive par le fait qu'un nombre élevé de gens reçoivent des communications qu'ils n'ont jamais demandées. La collecte d'adresses crée cette pratique entre autres choses. Dans le pire des cas, la collecte d'adresses peut servir à diffuser des logiciels malveillants et à menacer ainsi la vie privée.
Merci. Nous allons devoir poursuivre notre ronde de questions.
Monsieur Jeneroux, vous avez cinq minutes.
Merci, monsieur le président.
Je vous remercie, monsieur Therrien, maître Morris et monsieur Homan, d'être venus aujourd'hui.
Pour en revenir à l'enquête Wajam, comment votre bureau en a-t-il été informé? S'agissait-il d'une plainte reçue par combattrelepourriel.gc.ca que vous avez remarquée, puis traitée? Vous est-elle venue du CRTC? Dans ce cas particulier, que s'est-il passé?
Cette enquête était fondée sur le renseignement. Dans le cas des menaces que posent la collecte d'adresses et l'utilisation de logiciels espions, il y a moins de chances que les gens remarquent qu'ils en sont victimes. Dès que la LCAP est entrée en vigueur, nous avons décidé d'intervenir plus proactivement. Nous avons détecté le cas de Wajam après avoir cerné des menaces potentielles dans le marché. Nous savions que ce type de publiciel causait des problèmes et des préoccupations et qu'une fois installé, on ne pouvait plus le désinstaller.
Les gens ont remarqué qu'il était fondé sur le renseignement quand ils réinstallaient leur système et qu'ils ne réussissaient pas à s'en débarrasser. Certains d'entre eux nous l'ont fait savoir, mais le lancement de notre enquête était fondé sur le renseignement.
Quand vous dites « fondée sur le renseignement », vous voulez dire que vous l'avez lancée vous-mêmes?
Collaboriez-vous avec le CRTC à l'époque? Lui avez-vous dit ce que vous faisiez? Avez-vous poursuivi cette enquête ensemble? J'essaie de définir votre collaboration.
Nous avons collaboré de plus près avec le CRTC pour l'enquête sur Compu-Finder, parce que nos deux organismes menaient enquête sur cette entreprise. Notre bureau enquêtait sur la collecte d'adresses, et le CRTC examinait la diffusion des messages. Nos activités se complétaient. Nous échangions beaucoup d'information et nous nous tenions au courant des progrès de nos enquêtes.
Dans le cas de Wajam, nous n'avons pas particulièrement collaboré. Toutefois, pendant les réunions des groupes de travail et pendant d'autres rencontres, nous nous tenons au courant de ce que nous faisons pour voir si nous pouvons collaborer à une activité. Nous montrons aux représentants du CRTC ce que nous faisons pour voir s'ils s'y intéressent ou non. Cela nous permet de déterminer lequel de nos organismes est le mieux placé pour poursuivre l'enquête en question.
Nous aurons sûrement mentionné au cours de l'une de ces réunions que nous enquêtions sur cette société.
Ce sont bien souvent les DG ou les sous-commissaires adjoints, ou d'autres fonctionnaires. Nous rencontrons différents comités directeurs. Il y a le Comité directeur des directeurs généraux avec lequel nous discutons des enjeux plus généraux et des enquêtes en cours. Il y a aussi des groupes d'application de la loi qui se réunissent pour parler des enquêtes en cours.
Il me reste un tout petit peu plus d'une minute. Monsieur Therrien, nous avons travaillé ensemble au comité ETHI sur l'examen de la LPRPDE. Le comité a présenté plusieurs recommandations dans son rapport. Je me demande si certaines de ses conclusions, notamment celles qui concernent les pouvoirs exécutoires, s'avéreraient utiles à l'application de la LCAP. Qu'en pensez-vous?
Oh oui, elles nous aideraient beaucoup. Je le répète, les deux pratiques illicites que nous combattons sont des pratiques commerciales inacceptables. Je vous dirai que plus nous disposerons d'outils, mieux nous parviendrons à les combattre. À mon avis, les recommandations sur le droit privé d'action et sur le pouvoir d'ordonner aux entreprises de mettre fin à certaines pratiques nous seraient très utiles.
Certaines entreprises désirent respecter les lois, mais pas toutes. Notamment, les entreprises et les organismes qui pratiquent la collecte d'adresses et qui utilisent des logiciels espions ne sont pas très légitimes. Par conséquent, le pouvoir exécutoire nous aiderait.
Merci. Je ne sais pas bien en quoi consistent ces « cinq très brèves minutes », mais je vous remercie de nous fournir tant d'information en si peu de temps. Alors j'interpréterai cela de cette façon.
Monsieur Therrien, vous avez parlé de notre traitement du flux transfrontalier des données, du fait que cette situation préoccupe le monde entier et non uniquement le Canada. Existe-t-il un groupe quelconque qui vous permette de rencontrer vos homologues? Si nous signons avec l'Europe un accord de libre-échange, un accord d'échanges commerciaux, l'AECG, nous échangerons beaucoup plus d'information avec l'Europe. Existe-t-il, dans le cadre des accords commerciaux ou d'autres activités commerciales, un groupe international chargé d'examiner les lois des différents pays pour les harmoniser, pour voir si elles se complètent et si elles comportent des lacunes?
Je vais essayer de répondre du mieux que je peux et le plus brièvement possible.
La réalité, c'est que les lois sur la protection des renseignements personnels ne sont pas harmonisées, bien qu'elles ne soient pas diamétralement opposées. Il y a d'importantes différences, mais elles s'inspirent toutes des mêmes principes. Le libellé diffère; elles ne sont pas harmonisées.
Les organismes de réglementation et autres autorités de protection des données, les commissaires à la vie privée doivent tous évoluer dans cet environnement. Il est possible, même si ce n'est pas l'idéal, de travailler dans cet environnement et d'appliquer la loi dans un esprit de coopération, par des ententes bilatérales ou multilatérales avec d'autres autorités de protection des données, comme je l'ai déjà mentionné dans le passé. C'est un peu comme cela que ça fonctionne dans ce domaine.
Il existe toutes sortes de réseaux. Une conférence internationale des autorités de protection des données se penche actuellement sur ces questions et des arrangements ont été pris entre ces différents réseaux. Des arrangements sont pris entre ces réseaux, et ils sont nombreux. La situation n'est pas parfaite. Idéalement, les lois seraient harmonisées, mais ce n'est pas le cas et je ne pense pas que ce n'est pas demain la veille que nous y arriverons.
D'accord. Ainsi, tandis que nous examinons cette loi, vous avez souligné dans votre témoignage quelques-unes de vos préoccupations et vous avez fait trois recommandations. D'autres recommandations nous ont été formulées lors de réunions précédentes à propos de la gestion des données; il a été question d'une période de six mois ou de deux ans pour la maintenance des données. Les pays... ou peut-être votre propre direction abordent-ils cette question dans le cadre de la Loi canadienne anti-pourriel, LCAP?
Non, je regarde les règles régissant le consentement. Certains ont proposé que les données soient conservées pendant six mois ou deux ans. D'autres nous ont dit que nous devrions nous débarrasser de ces règles régissant le consentement qui sont coûteuses, difficiles à gérer et qui alourdissent considérablement la tâche des entreprises.
Je vais demander à Regan Morris d'élaborer sur ce point, mais rappelons-nous les dispositions générales de la Loi sur la protection des renseignements personnels et les documents électroniques, LPRPDE. Selon les dispositions de cette loi, la règle veut que les renseignements recueillis sur les clients par une organisation ne soient conservés que si c'est nécessaire. C'est le principe de base. Il n'y a pas de délai prescrit.
Regan.
Je pense que votre question a trait aux dispositions en matière de consentement que le Conseil de la radiodiffusion et des télécommunications canadiennes, CRTC, applique pour démontrer qu'un consentement a été obtenu pour le...
Je ne suis pas certain que nous ayons à nous prononcer sur cet aspect particulier de la réglementation. Comme le commissaire l'a dit, la règle générale en matière de conservation des renseignements personnels est de les conserver aussi longtemps que nécessaire, et cela pourrait être en fonction des exigences juridiques.
Les questions que j'ai posées dans les discussions précédentes avaient trait à l'invasion de nos réseaux par des organisations externes et à la manière dont nous gérons ces invasions, mais ces questions ne relèvent peut-être pas de votre mandat ou peut-être pourriez-vous nous en parler?
Je pense aux Russes, par exemple, qui ont fait intrusion dans la campagne électorale américaine, et à ces choses dans les médias que le public connaît bien. Comment peut-on se protéger contre ce genre d'activités?
Vous parlez de l'invasion des réseaux par des organisations externes, à l'aide de logiciels espions, notamment, qui pourraient être une porte d'entrée facilitant ce genre d'invasions?
Dans ce cas, la collecte automatique d'adresses peut avoir été effectuée au moyen de logiciels espions ou être le résultat de l'utilisation de ces logiciels. Ces questions sont toutes étroitement liées en ce sens qu'ils constituent une menace, et lorsqu'ils menacent une plateforme économique numérique, ils menacent également les réseaux, dont la solidité et la constitution ont des répercussions sur notre degré de confiance envers cette plateforme.
[Inaudible] font partie de la solution, mais une partie seulement de la solution, de toute évidence.
Je regrette, notre temps est écoulé.
Mais vous avez les deux minutes qui restent, monsieur Masse. Il va falloir faire avec.
Merci. Je vais simplement poser rapidement une question.
Les responsabilités du ministère se sont accrues avec la LCAP et autres mesures du genre. Votre budget général s'en est-il ressenti?
Nous avons reçu des fonds pour la LCAP, mais pas tellement pour nos autres responsabilités. Pour la LCAP, oui nous en avons reçus.
J'aimerais remercier nos témoins d'être venus ici aujourd'hui; ils nous ont donné beaucoup de matière à réflexion.
Nous allons suspendre la séance pendant quelques minutes. Nous allons passer au prochain groupe de témoins, puis nous reviendrons tout de suite après, parce notre horaire est déjà serré pour le prochain comité.
Merci.
Je vous prie de regagner vos sièges. Nous avons un horaire très serré et il nous faut déjà empiéter sur le temps consacré aux questions.
Nous nous en tiendrons à sept minutes pour notre première série de questions. Puis nous allons passer à trois minutes, afin de donner la parole à tout le monde.
Je souhaite la bienvenue à notre nouveau groupe.
Nous avons avec nous, de l'Association du Barreau canadien, l'ABC, Suzanne Morin, présidente, Section du droit de la vie privée et de l'accès à l'information, et Gillian Carter, avocate, Législation et réforme du droit.
De la Coalition Against Unsolicited Commercial Email, nous avons Neil Schwartzman, directeur exécutif, et Matthew Vernhout, directeur par mandat spécial.
Nous allons commencer avec l'ABC.
Si vous pouvez vous en tenir à huit minutes, ce serait très apprécié.
Merci beaucoup, monsieur le président.
Bonjour, mesdames et messieurs les membres du Comité. Je m'appelle Suzanne Morin, je suis présidente de la Section du droit de la vie privée et de l'accès à l'information de l'ABC, et je travaille pour la Sun Life. Comme vous le savez, je suis accompagnée aujourd'hui de Gillian Carter, avocate, Législation et réforme du droit de l'ABC.
Je vous remercie de nous avoir invitées à présenter notre point de vue sur la LCAP. Avant d'entrer dans le coeur du sujet, toutefois, je demanderais à Me Carter de nous fournir quelques renseignements généraux sur l'ABC.
L'Association du Barreau canadien est une association comprenant plus de 36 000 avocats, étudiants en droit, notaires et universitaires. L'un des aspects importants de notre mandat consiste à apporter des améliorations aux lois et à l'administration de la justice. C'est ce qui nous amène ici aujourd'hui. Le mémoire que nous vous avons fait parvenir a été rédigé par la section du Droit de la vie privée et de l'accès à l'information et la section de l'Association canadienne des conseillers juridiques d'entreprises. Ces deux sections réunissent des avocats provenant de tous les coins du monde, qui ont une connaissance approfondie du droit de la vie privée et de l'accès à l'information, du droit de la concurrence et des enjeux touchant les avocats au service des entreprises ou du gouvernement.
Je vais me concentrer sur quelques points importants dont plusieurs ont également été exprimés par d'autres intervenants qui sont venus témoigner avant vous.
Les sections de l'ABC croient que la LCAP doit trouver un juste équilibre entre, d'une part, protéger les consommateurs contre les communications électroniques dommageables et trompeuses, et d'autre part, permettre aux entreprises de rivaliser avec la concurrence sur le marché mondial. L'interprétation et l'application de la LCAP doivent être clarifiées afin de répondre à son objectif qui est de protéger les consommateurs en ciblant réellement les mauvais joueurs. À notre avis, l'application et l'exécution actuelles de la loi ne sont pas en phase avec les objectifs de la loi. Au contraire, elle cible les entreprises en bonne et due forme qui font de leur mieux pour s'y conformer.
Dans sa forme actuelle, la LCAP porte à confusion et elle est excessivement complexe. Cette loi n'est pas claire et comporte deux règlements distincts. C'est pourquoi les organisations, et plus particulièrement les petites et moyennes entreprises, de même que les organismes sans but lucratif dont les ressources sont limitées, peinent à s'y conformer. Les sections de l'Association du Barreau canadien ont indiqué dans notre mémoire les parties de la LCAP dont l'interprétation est la plus problématique.
Par exemple, on vous a parlé à maintes reprises de la large définition donnée au message électronique commercial, laquelle donne lieu à diverses interprétations. Cette ambiguïté limite la possibilité d'envoyer des messages aux consommateurs susceptibles d'en bénéficier et a l'effet d'une douche froide sur l'innovation et la concurrence. Les organisations canadiennes craignant la non-conformité ont réduit leurs efforts de marketing par courriel, créant ainsi un environnement anticoncurrentiel.
Un autre exemple concerne l'exigence liée à l'installation de programmes informatiques, selon laquelle il y a consentement explicite s'il est raisonnable de croire par le comportement de la personne concernée qu'il y a consentement. La conduite qui permettra de conclure à l'atteinte de cette condition n'est vraiment pas claire.
Par ailleurs, les sections de l'ABC encouragent la publication à un seul endroit de tout le matériel mis à jour sur une base régulière. Par exemple, il serait utile d'afficher une foire aux questions qui soit régulièrement mise à jour sur le Web afin de répondre aux interrogations des praticiens sur les points les plus difficiles à interpréter.
Le peu de renseignements actuellement disponibles pour dissiper la confusion et l'incertitude découlant de la LCAP augmente le risque de non-conformité par inadvertance. Les renseignements actuellement fournis sont incomplets, désuets, incohérents et parfois même un peu simplistes. Par exemple, les lignes directrices sur l'interprétation du règlement concernant la protection du commerce électronique présentent des obligations que la loi elle-même ne vient pas étayer. Selon les lignes directrices, le consentement doit être indiqué séparément des conditions d'utilisation ou de vente, tandis que LCAP mentionne seulement que le consentement doit être indiqué séparément. Il s'agit là d'une obligation supplémentaire qu'on ne trouve pas dans la Loi.
Les lignes directrices sont également difficiles à trouver. Certaines sont fournies par le CRTC, d'autres par le Bureau de la concurrence, quelques-unes par le Commissariat à la protection de la vie privée, et d'autres encore par Innovation, Sciences et Développement économique, ISDE.
Les sections de l'ABC encouragent une plus grande transparence dans l'application de la LCAP et de ses mécanismes de surveillance. Il n'y a actuellement pas beaucoup de renseignements sur les critères qui conduisent le CRTC à faire enquête et à imposer des pénalités monétaires. On ne sait d'ailleurs pas vraiment, si l'on se reporte aux décisions antérieures du CRTC, dans quelle mesure ces décisions se fondent sur la diligence raisonnable.
Par ailleurs, les organisations ne sont pas systématiquement avisées des plaintes reçues avant le lancement du processus d'enquête ni n'ont la possibilité de réagir à une plainte de manière informelle. Nous croyons que c'est là une occasion manquée de négocier.
S'il était possible de mettre en place un mécanisme informel permettant aux organisations de répondre aux plaintes et d'apporter les changements nécessaires dans les activités courantes d'une entreprise, ce serait une excellente manière de réduire le nombre de plaintes qui se retrouvent actuellement au centre de notification des pourriels du CRTC. Les coûts liés aux enquêtes s'en trouveraient considérablement réduits et ce serait particulièrement utile dans les cas de non-conformité non intentionnelle ou d'interprétations divergentes.
Les sections de l'ABC encouragent également une analyse en profondeur de la pertinence des dispositions relatives au droit privé d'action et de leur portée dans le contexte de la LCAP. À notre avis, l'application du droit privé d'action sans directives claires est prématurée. Même sans le droit privé d'action, la LCAP dispose d'un large éventail d'outils d'application, et vous avez entendu les propos du commissaire Therrien à ce sujet ce matin. À notre avis, les cas de non-conformité sont davantage liés à la confusion et au caractère onéreux de la LCAP qu'à l'insuffisance des mécanismes d'application actuels.
Nous tenons tout particulièrement à vous parler de l'application du droit d'action privé en vertu des dispositions de la Loi sur la concurrence s'appliquant aux indications fausses ou trompeuses. L'utilité du droit d'action privé dans ce contexte est sujette à caution, d'autant plus que le Bureau de la concurrence a pour mandat d'en assurer la surveillance et l'application. La disposition 74.011 à cet égard nous inquiète également, car certains paragraphes ne contiennent aucun seuil de tolérance.
Enfin, nous voulons également souligner le coût démesuré et le fardeau en matière de ressources qu'impose la LCAP aux organismes de bienfaisance et à but non lucratif. Nous recommandons qu'ils soient exemptés de toutes les dispositions de la LCAP, à l'exception des dispositions visant l'identification, le contenu et le désabonnement auxquels les messages électroniques commerciaux sont assujettis.
En conclusion, les sections de l'ABC sont reconnaissantes d'avoir été invitées à partager leurs points de vue sur la LCAP. Étant donné sa complexité, nous croyons qu'il est nécessaire de tenir de vastes consultations dans le cadre de ce processus d'examen de la Loi et nous vous encourageons à inviter d'autres intervenants afin qu'ils puissent vous faire part de leurs points de vue sur l'objet du présent débat.
Merci de nous avoir reçues ici aujourd'hui.
[Français]
Nous serons heureux de répondre à vos questions.
Merci.
[Traduction]
Merci beaucoup.
Nous allons passer à vous, monsieur Schwartzman. Nous vous demandons de vous en tenir à huit minutes, si possible, afin de nous garder du temps pour la période de questions.
Mes excuses au chantre d'Avon, à mes amis, aux parlementaires, à mes concitoyens, prêtez-moi vos oreilles; je suis venu ici pour faire l'éloge de la LCAP et non pour la torpiller. Ses détracteurs doivent vivre avec. D'ailleurs, le bon trouve souvent ses racines dans le mal, nous verrons bien.
Les nobles adversaires de la LCAP vous diront peut-être que la Loi est trop ambitieuse... comme si c'était une faute grave.
La LCAP enchâsse les travaux du groupe de travail fédéral sur le pourriel. Les meilleures pratiques énoncées dans notre rapport final sont dorénavant les nouvelles normes régissant ce secteur à l'échelle internationale, mais les meilleures pratiques ne signifient rien si aucune mesure de dissuasion n'est imposée aux mauvais joueurs.
La LCAP est une loi à caractère participatif qui tient compte des avis de centaines de personnes qui y ont travaillé pendant des dizaines de milliers d'heures. Le groupe de travail contre les abus des messageries électroniques, MAAWG, par exemple, est une association de 185 sociétés membres, tous des professionnels spécialisés dans la lutte contre les pourriels, comme Apple, Facebook, Google, Amazon et Bell Canada qui a participé à l'élaboration de la LCAP du début à la fin, et il a fait parvenir une lettre au premier ministre l'exhortant à adopter la loi telle qu'elle a été déposée.
Je m'appelle Neil Schwartzman et je suis directeur général de la Coalition Against Unsolicited Commercial Email. J'ai conçu le premier filtre anti-pourriel distribué dans le monde, et voyez où nous en sommes 20 ans plus tard. Je suis conseiller en gestion et je compte parmi mes clients les plus importantes sociétés et les plus importants expéditeurs de courriels commerciaux dans le monde, et aucune de ces entreprises ne s'adonne à l'envoi de pourriels. Ce n'est pas si difficile, soit dit en passant. J'enseigne également des méthodes de cyberenquêtes à des organismes internationaux d'application de la loi.
Le filtrage de pourriels coûte 20 milliards de dollars par année aux réseaux des destinataires. C'est beaucoup d'argent, et la situation ne s'est pas améliorée avec le temps, loin de là: les logiciels rançonneurs et les charges utiles de l'hameçonnage sont terriblement insidieuses. Quatre-vingt-dix pour cent des pourriels qui pénètrent nos réseaux sont affiliés, et il faudrait les autoriser d'après ce qu'on a entendu dire. Les pourriels affiliés sont des égouts à ciel ouvert qui diffusent des milliards de messages l'heure dans nos familles, chez nos amis et collègues. Les courriels, les textes non sollicités, les appels de Walmart, DirecTV et Fidelity sont autant de pourriels affiliés expédiés par des tiers qui touchent des commissions des détenteurs de marques de commerce pour les expédier. La LCAP a été conçue pour mettre fin à cette pratique.
Le commissaire à la protection de la vie privée et d'autres organismes d'application de la loi ont mené cette année une vaste offensive contre les polluposteurs affiliés à l'échelle de cinq pays. Les résultats n'ont pas encore été publiés, mais nous en entendrons parler. Des études de Cloudmark, d'Inbox Marketer, de Return Path et de Cisco ont démontré que la LCAP réduirait les pourriels qui entrent au Canada et qui en sortent. Ce sont là des données et non pas une opinion.
Les responsables de l'application de la loi ne peuvent pas mener d'enquêtes et ils ne connaissent pas tous les types d'attaques de pourriel. Les dispositions relatives au droit privé d'action de la LCAP, un droit faisant partie intégrante de la CAN-SPAM Act des États-Unis, ont été suspendues, empêchant tristement les fournisseurs de service Internet, les entreprises et les organisations du Canada d'obtenir une indemnisation pour les dommages causés sur leurs réseaux par les pourriels.
Les déclarations que certains témoins ont faites ici à propos des effets dommageables de la LCAP sont risibles. L'Organisation de coopération et de développement économiques, OCDE, indiquait il y a deux semaines que la croissance économique du Canada serait la plus forte parmi les pays du G7 en 2018. Le Québec jouit du plus bas taux de chômage en trois décennies. Notre économie n'est pas en mauvaise posture. Nous entendons parler d'entreprises légitimes qui vont s'échouer dans les filets de la LCAP. Dans deux poursuites engagées par le CRTC, les services de marketing de Rogers et de Kellogg ont utilisé des listes de pourriels fournies par des tiers. Oui, les entreprises légitimes doivent assumer des coûts pour se conformer à la loi, comme ce fut le cas lorsque la Loi sur la protection des renseignements personnels et les documents électroniques, LPRPDE, est entrée en vigueur.
Les entreprises doivent être vigilantes. Des atteintes à la sécurité des données se produisent quotidiennement. Les délits compromettant l'intégrité des courriels coûtent des dizaines de millions de dollars aux entreprises. Or, la LCAP définit les normes modernes de l'intégrité des données et les autorisations que les entreprises doivent respecter dans une économie mondiale. En Union européenne, UE, la refonte du Règlement général sur la protection des données, RGPD, entrera en vigueur en 2018. Le défaut de maintenir la parité avec les pays de l'UE nous mettrait dans une situation très désavantageuse.
Pourquoi craint-on la LCAP? C'est parce que ça marche. Elle fait tellement peur aux polluposteurs qu'ils essaient d'influencer les législateurs et les responsables de l'application de la loi au Canada. Des groupes d'Américains entretenant des liens directs avec les organisations de polluposteurs à chapeau noir vous présenteront de l'information dans les prochaines semaines. Elles ont été invitées à comparaître ici.
Dans cette optique, je vous exhorte de laisser la LCAP telle qu'elle. Y apporter des ajustements, d'accord, et des éclaircissements, sans doute, mais ne venez pas ici pour tuer la LCAP. César en serait fier.
Merci de nous avoir invités.
Bonjour, distingués membres du Parlement. Merci de nous avoir invités à vous parler aujourd'hui.
Je m'appelle Matthew Vernhout et je représente la Coalition Against Unsolicited Commercial Email, CAUCE. Professionnellement parlant, je suis directeur des relations industrielles et des relations liées à la protection des renseignements personnels auprès de 250ok, une entreprise spécialisée dans l'analyse de courriels. Je suis également président du sous-comité de représentation de la société Email Experience Council et membre actif de la communauté mondiale des utilisateurs de courriels.
J'ai participé à la rédaction de la CAN-SPAM Act et j'ai eu le plaisir de m'adresser au présent comité en 2009 pour soutenir la LCAP.
J'ai publié des dizaines d'articles, j'ai été cité dans les journaux, j'ai été invité à prononcer des allocutions lors de nombreux événements et j'ai été consulté à propos de certaines grandes marques nord-américaines, plus précisément en ce qui touche leur conformité avec la LCAP. En fait, l'un des rapports d'analyse comparative que j'ai rédigés pour ISDE a récemment été cité dans la décision du CRTC sur la contestation constitutionnelle émanant de Compu-Finder.
Les effets positifs de la LCAP sur l'industrie du courriel sont remarquables. Je suis ravi de pouvoir affirmer que, selon les résultats d'analyses, l'industrie est florissante et en pleine croissance. Les entreprises s'assurent d'avoir le consentement des destinataires et elles constatent les effets positifs de ces mesures. Une forte tendance dégagée de plusieurs rapports publiés au cours des trois dernières années indique qu'un plus grand nombre de messages sont livrés directement dans la boîte de réception du consommateur canadien depuis l'adoption de la LCAP grâce à l'application de meilleures pratiques de gestion de listes et à la confiance accrue du consommateur. Un rapport publié récemment par des intervenants de ce secteur montre que le Canada et l'Australie, deux pays ayant adopté les lois anti-pourriels les plus sévères, sont également les deux pays ayant obtenu le taux le plus élevé d'envois de courriels commerciaux dans les boîtes de réception de l'ensemble des pays du G8 qui ont participé à l'étude.
Le cadre général de la LCAP est constitué d'une série de pratiques exemplaires en cybermarketing qui constituent le fondement de la majorité de mes efforts à titre de consultant depuis les 17 dernières années: demander l'autorisation, respecter les retraits et indiquer clairement qui vous êtes et pourquoi vous envoyez les messages, autant d'idées dont la LCAP s'est emparée pour en faire une loi fondamentale au pays.
Comme mes collègues l'ont mentionné, la LCAP vise à réduire le nombre de pourriels. De plus, elle vise à rendre le cybermarketing légitime plus efficace et plus rentable. Il y a bien trop de craintes et d'incertitudes non fondées, trop de doutes répandus par les opposants à la LCAP qui n'ont rien contre les abus et qui ne sont pas des professionnels en marketing de surcroît.
Lorsque je parle des efforts de conformité à des spécialistes du marketing et des difficultés auxquels ils sont confrontés pour assurer la conformité du marketing numérique, j'entends des remarques du genre : « Ça demande beaucoup de travail, mais ce n'est pas aussi difficile que je le croyais. »
Néanmoins, nous avons encore une longue route devant nous. Le centre de notification des courriels reçoit 6 000 plaintes par semaine, soit un total de plus d'un million depuis 2014. Par exemple, le responsable de la liste noire SURBL fait remarquer que 70 noms de domaines « .ca » envoient actuellement aux consommateurs canadiens des pourriels pour leur offrir des produits de contrefaçon. Il existe également de nombreuses bandes de pourielleurs établies sur les sites de fournisseurs d'hébergement à Montréal, Hamilton et Vancouver.
À propos de la suspension du droit privé d'action, cette mesure enlève à la LCAP toute son efficacité. Elle devrait être révisée afin de permettre aux exploitants de réseaux qui assument le coût des pourriels d'engager des procédures de recours.
En conclusion, nous espérons que la loi demeurera un outil solide et viable qui protégera le cybermarketing, les réseaux et les consommateurs contre les messages non sollicités. Les Canadiens, comme l'ensemble des consommateurs, ne méritent rien de moins.
Merci.
Merci beaucoup.
Simplement pour que tout le monde se prépare, je rappelle que les quatre premières séries de questions seront d'une durée de sept minutes et que nous nous y tiendrons. Après quoi, nous essaierons de faire un tour de table à raison de trois minutes par question, mais il est possible que nous ne puissions pas terminer. Si vous êtes en bas de la liste et que vous voulez passer au début, prévoyez-le.
Passons dès maintenant à Mme Ng. Vous avez sept minutes.
Merci à tous d'être venus aujourd'hui et de nous avoir fait part de votre point de vue.
Je vais commencer par M. Schwartzman.
On entend beaucoup parler du droit privé d'action ici au Comité, et, bien entendu, ce droit est suspendu. Nous aimerions savoir comment, d'après vous, notre comité pourrait donner du poids à ce droit et comment nous devrions aborder les questions que soulèvent les gens en général et les entreprises en particulier au sujet du respect de la loi et de la crainte de poursuites injustifiées. Pourriez-vous nous aider à comprendre un peu mieux la situation?
C'est une excellente question, à mon avis. Il est clair que je suis un peu inquiet que les gens fassent un mauvais usage de la loi. Nous n'avions pas l'intention d'en faire une vache à lait pour les actions procédurières. M. Vernhout a expliqué la position du CAUCE. La nôtre est que les exploitants de réseaux devraient être autorisés à se prévaloir eux-mêmes du droit d'action privé, de sorte que les FSI, les entreprises et les organisations devraient absolument avoir un droit de recours. On va vers le laxisme du point de vue du droit des particuliers à poursuivre une entreprise ou à engager un recours collectif. Je dirais que c'est là que le bât blesse et, non, nous ne voulons pas que ce soit stupidement abusif. Je sais que le principe, ici au Canada, est que le perdant paie, mais cela n'empêchera pas les poursuites sans fondement. Il vaut donc mieux s'intéresser aux gens qui exploitent les réseaux et qui subissent les préjudices.
L'idée de resserrer la définition est une bonne suggestion. Cela pourrait être, en fait, une modification permettant au droit privé d'action de jouer, mais dans le cadre de ce mécanisme circonscrit.
Oui, effectivement. Je crois que le commissaire à la protection de la vie privée et d'autres nous ont aussi invités à préciser raisonnablement les termes, ce qui le rendrait moins... en fait, je suis rarement d'accord avec Me Morin, mais je dois avouer que les qualificatifs « faux et trompeur » sont très vagues et qu'il faut absolument instaurer des normes avant de continuer. Je rappelle qu'il correspond au CAN-SPAM et à ce qui se fait dans d'autres endroits, mais il permet à un exploitant de réseau, un FSI important ou modeste, de dire « stop ». Et, en effet, tout le monde dit que nous ne pouvons pas poursuivre les polluposteurs nigérians, mais ils sont ici. Les « princes nigérians » sont parmi nous. Ils sont partout. Ils prétendent venir du Nigeria, mais ils sont ici dans ce pays. Il y a donc quelque chose de fallacieux à prétendre qu'on ne peut rien faire contre le pollupostage international. On peut faire quelque chose précisément grâce au droit privé d'action.
Merci.
Je voudrais poser la même question aux représentants de l'ABC.
Comment, d'après vous, le Comité devrait-il aborder la question du droit privé d'action et comment pourrions-nous lui donner du poids tout en permettant aux entreprises légitimes de fonctionner et de ne pas s'attirer de poursuites?
Le simple fait de s'interroger ainsi est la première mesure à prendre. Comme l'a expliqué M. Schwartzman, même quand on a débattu ici de la LCAP au moment où elle a été proposée, les entreprises et les juristes ont tous déclaré, entre autres, qu'elle avait une trop grande portée et qu'elle dépassait largement ce qui se faisait de l'autre côté de la frontière et ce qui nous semblait nécessaire, à savoir permettre à ceux qui subissent le préjudice, si on peut dire, les fournisseurs de réseaux.... L'ABC ne saurait dire quelle disposition il convient exactement de rédiger, mais il faut se pencher sur la question et il faut s'assurer qu'on l'examine dans le contexte de la LCAP actuelle et des changements susceptibles d'être apportés. Mais il nous semble possible et raisonnable de régler la question en circonscrivant les fournisseurs de services qui subissent effectivement des préjudices et qui ont effectivement les moyens de poursuivre les plus préjudiciables de ces malfaisants.
Eh bien, on ne nous propose pas d'éliminer le droit privé d'action. On nous dit qu'il faudrait le préciser pour atteindre ces mauvais jours. Est-ce également l'avis de votre organisation, monsieur Vernhout?
Tout à fait. Je reçois moi-même, comme simple consommateur, de grandes quantités de pourriels, et j'aimerais bien pouvoir poursuivre les responsables, mais, si mon fournisseur de réseau et mon fournisseur de courriel avaient les moyens de le faire pour moi ou pour le compte des autres consommateurs employant leurs domaines, je pense que ce serait un instrument très valable. On a pu voir, grâce au CAN-SPAM, que des organisations comme Facebook ont pu s'en servir elles-mêmes pour protéger leurs réseaux et leurs utilisateurs. En fait, il y a eu une décision rendue contre un monsieur de Montréal qui a donné lieu à un règlement de 1 milliard de dollars en vertu de la loi anti-pourriel de la Californie, jugement confirmé par des tribunaux du Québec, parce que l'intéressé avait fait valoir que, comme il vivait au Canada, le CAN-SPAM n'était pas applicable. Il y a eu, ensuite, une poursuite civile qui a permis aux tribunaux du Québec de faire respecter le jugement.
D'accord.
La question s'adresse à vous, monsieur Schwartzman.
Dans la même veine que ce dont Me Morin a parlé, quand on parle de messagerie, certains nous ont dit que la définition des messages électroniques est trop générale et qu'elle empêche des entreprises de faire les mises à jour nécessaires ou qu'il y a des cas, par exemple celui de l'Internet des objets, où elles ne peuvent pas obtenir de consentement explicite aux mises à jour. Est-ce que c'est aussi votre avis?
Devrait-on, d'après vous, définir ce que sont ces messages électroniques, dans l'esprit de ce que proposait Me Morin?
La question de la mise à jour des logiciels de l'Internet des objets n'a pas été très bien exposés au Comité, et peut-être qu'elle est mal comprise en général. Lorsqu'on installe un logiciel, l'utilisateur qui signe le contrat de service accepte, si les termes du contrat sont correctement rédigés, que l'éditeur du logiciel puisse faire des mises à jour.
Ce ne serait pas un problème. Cela nous serait utile, et l'Internet des objets est un géant encore invisible dont nous devrions tous avoir peur.
Très bien. Merci, monsieur le président.
Merci à tous d'être venus nous voir aujourd'hui.
Me Morin et madame Carter, j'aimerais revenir sur quelque chose dont vous avez parlé pendant vos exposés. Je pense que c'est vous, madame Morin, qui avez parlé des petites entreprises et de leur — j'essaie d'éviter de dire « leur capacité à payer » parce que j'ai l'impression que cela fait partie de la loi et que je ne veux pas associer ma question à cette partie de la loi. Pourriez-vous nous donner des exemples concrets de ce qui est problématique pour ces entreprises dans ce qui a été fait jusqu'ici? Est-ce un système TI qu'elles doivent payer? Doivent-elles embaucher plus d'employés? Pourriez-vous nous donner un peu plus de détails sur ce dont vous avez parlé tout à l'heure?
Bien sûr. Merci de votre question.
Les grandes entreprises, elles, rassemblent les ressources nécessaires et font ce qu'il y a à faire pour respecter la loi. J'ai déjà eu à mettre la LCAP en oeuvre à l'interne dans quelques organisations, mais j'ai aussi collaboré avec des conseillers externes et des collègues d'autres entreprises. Et les discussions que nous avons à l'ABC dans les différentes sections révèlent à quel point cela demande du temps, des organigrammes et des procédures par étapes pour s'assurer qu'on respecte bien les différents éléments de la réglementation parce qu'elle est inutilement complexe. On ne devrait pas avoir besoin d'un avocat pour mettre la LCAP en oeuvre, mais, malheureusement, c'est le cas. Quand on pense à une petite entreprise de quelques employés ou à de plus grandes — et vous avez entendu parler de l'Association canadienne de marketing, une organisation qui, d'ici environ 2025, pourrait bien avoir dépensé plus de 40 000 $ —, c'est ahurissant.
Je le redis, il ne s'agit pas de se débarrasser de la LCAP, mais de l'axer sur ce qui importe. Pour que les petites et moyennes entreprises puissent envoyer des communications électroniques à leurs clients ou faire de la prospection commerciale, même avant la LCAP, il fallait absolument le consentement du consommateur. Mais ce sont toutes les petites choses qu'il faut faire pour veiller au respect de la loi qui embêtent tout le monde, ainsi que les conséquences du non-respect de la loi. Il vaudrait mieux s'inspirer de la LPRPDE, dont le commissaire Therrien nous a parlé et qui est un modèle axé sur les plaintes. Si une entreprise fait une erreur ou prend une décision qui ne fait pas vraiment l'unanimité, elle peut corriger la situation sans nécessairement être assujettie à une enquête officielle ou à des amendes.
Malheureusement, la façon dont c'est mis en oeuvre au Canada par le CRTC a un effet paralysant. Les entreprises n'ont pas envie de se retrouver dans une situation où il faut conclure un accord de conciliation ou faire l'objet d'un avis d'infraction.
En effet.
Monsieur Vernhout, je vous reviendrai parce que je constate que ces propos vous énervent un peu. J'essaie simplement de simplifier les choses parce qu'il y a manifestement des points de vue et des opinions divergentes, à l'autre bout de la table ici, où M. Vernhout dit que les gens disent que ce n'est pas si compliqué qu'ils le pensaient.
Pourriez-vous, maître Morin, nous donner quelques exemples tangibles... les 40 000 $ dont l'Association canadienne de marketing a parlé, c'est une somme importante. Est-ce que c'est un cas particulier? Est-ce que c'est la norme? J'essaie de me faire une idée de votre point de vue.
Pour répondre à votre question, si les 40 000 $ dont parle l'Association canadienne de marketing... ce serait le cas d'une association commerciale qui essaie vraiment de faire ce qu'il faut. On ne peut pas improviser, sinon on risque d'être jugé non conforme. Si le CRTC transmettait aux entreprises toutes les plaintes qu'il reçoit, celles-ci, petites et grandes, auraient la possibilité de comprendre les changements qu'elles devraient apporter.
Il y a des choses qu'une petite entreprise doit régler. Une fois revenue de la portée de la définition, elle doit examiner les conditions de désinscription. Personne ne voit de problème dans la désinscription, mais il faut aussi ajouter des consentements pour la gestion, des consentements distincts, pour chacun des éléments. Compte tenu des obligations en matière de tenue de registres, qui sont assez simples, il faut faire la preuve dans chaque cas sur quel consentement on s'appuie et comment on l'a obtenu. C'est comme cela que les entreprises doivent gérer leurs listes. Une fois qu'on a instauré une relation commerciale, on laisse... Je vous envoie des messages électroniques pendant deux ans, mais, après cela, je dois m'arrêter parce que c'est ce que dit la loi. Ce sont toutes ces petites choses artificielles qui entravent les activités commerciales quotidiennes.
Ce sont des exemples de choses avec lesquelles les petites et moyennes entreprises en particulier doivent composer.
Je constate qu'une grande partie des efforts de conformité et des consultations est une question d'éducation. Évidemment qu'on a besoin de quelqu'un qui comprenne la loi, et on peut avoir besoin d'avis juridique sur quelques pratiques commerciales, mais il existe toutes sortes de solutions, gratuites ou payantes selon le cas. Si on paie, on obtient bien sûr un meilleur service et un meilleur soutien pour faire le suivi du consentement, le suivi de jour, et même pour faire des captures d'écran au point de collecte des données et faire le suivi des formulaires. Il y a des solutions. Elles ne sont pas toutes difficiles à appliquer et elles ne sont pas toutes coûteuses non plus.
Est-ce que 40 000 $, c'est beaucoup pour une entreprise à cet égard? Franchement, je ne crois pas, du moins pour la plupart des entreprises de taille moyenne. Pour les petites entreprises, sûrement, mais les petites entreprises ont aussi de très courtes listes d'adresses électroniques et elles connaissent généralement toutes les personnes de la liste, et donc elles ne vont pas nécessairement... Elles savent d'où viennent leurs clients. Elles ont des données sur les transactions d'achat, elles ont accès à cet historique. Il s'agit simplement de l'organiser de façon que ce soit accessible et facile à comprendre.
On a posé une question tout à l'heure au sujet du consentement implicite de six mois par opposition au consentement implicite de deux ans. Tout cela fait désormais partie des platesformes d'automatisation du marketing. On peut retrouver la date à laquelle le consommateur s'est inscrit. On peut signaler chaque type de consentement: consentement implicite de six mois, de deux ans, consentement exprès. On peut intégrer la logique dans les platesformes de marketing pour, selon le cas, supprimer les utilisateurs en fin de parcours ou les avertir, ou encore prévoir un plan de communication pour entrer en relation avec les clients avant l'échéance.
Merci, monsieur le président.
On a du mal à croire qu'on ait pu se débrouiller dans notre économie sans le courriel non sollicité. J'adopte ici une autre perspective. Je reçois de la publicité non sollicitée devant chez moi. J'en trouve aussi dans ma boîte aux lettres et je peux décider de mettre tout cela dans le bac de recyclage. Je suppose que cela m'a fait perdre du temps et j'imagine que je paie ma part comme consommateur et comme contribuable parce qu'il faut bien transporter le tout à la décharge. Mais le fait est, aussi, que, grâce à mon appareil électronique, je peux avoir ce privilège, comme consommateur, parce que je paie pour l'appareil et que je paie pour son entretien constant. On ne peut pas non plus ignorer le simple fait qu'un simple message ou une simple information apparemment innocents pourraient infecter l'appareil ou donner lieu à une violation de la vie privée. Votre appareil pourrait devenir un nid d'espions. Et il pourrait en coûter cher, à vous et à votre famille, de récupérer l'appareil. Toutes sortes de choses pourraient être compromises, et, en fait, s'il faut régler toutes ces répercussions, cela pourrait vous coûter des centaines, voire des milliers de dollars.
L'une des choses qu'on a oubliées, je crois, ce sont les tiers polluposteurs et les entreprises du secteur qui sont liés à cela. Monsieur Vernhout, pourriez-vous nous éclairer un peu sur le rôle des tierces parties créées par le simple fait que les gens reçoivent de l'information non sollicitée?
Bien sûr. Il y a une bonne et une mauvaise façon de procéder dans les communications provenant de tierces parties. Malheureusement, la LCAP permet les deux.
La bonne façon, qui est classiquement de louer une liste d'envoi, ressemble à l'achat d'une publicité pleine page dans un journal. Je vous donne ma publicité et vous l'envoyez à vos clients parce que vous avez leur consentement et que vous pouvez gérer les désinscriptions. Je ne vois pas les adresses tant que les gens ne répondent pas à mon offre ou ne me donnent pas directement leur consentement. C'est la bonne façon de s'y prendre.
L'autre consiste à dire « Voilà, j'ai une liste, n'hésitez pas à l'utiliser compte tenu de notre entente contractuelle ». Ces méthodes, juste après l'entrée en vigueur de la LCAP, ont été étudiées par un organisme de Toronto, qui a constaté que le nombre de listes disponibles au Canada est passé de 400 à 14 parce qu'aucune n'avait fait l'objet d'un consentement préalable avant l'adoption de la loi. Ces entreprises ont pratiquement disparu, et cela correspond probablement à la baisse importante de courriels non sollicités.
Il y a un coût à tout cela aussi par ailleurs.
Monsieur Schwartzman, nous n'avons pas encore beaucoup abordé la question, mais vous avez parlé de notre rôle dans tout cela par rapport au reste du monde et à ceux qui nous rattrapent. Je crois qu'il faudra tenir compte de la protection de la vie privée, de la sécurité et d'autre chose dans l'élaboration des accords commerciaux. C'est dans cette direction qu'il faut aller, à mon avis, si l'on veut vraiment être efficace.
Dans votre exposé, vous avez parlé de la direction dans laquelle vont l'OCDE et d'autres à l'égard des accords internationaux. Pourriez-vous nous donner plus de détails? Je pense qu'il est important de préciser que nous avons réglé le fait que le Canada serait un cas particulier, ou en tout cas qu'il n'a plus cette réputation. Il a déjà eu la réputation d'être un bastion des polluposteurs.
J'allais justement parler du fait que nous avons été le dernier pays membre du G8 à adopter une loi antipourriel. Dire que certains souhaitent l'abolition de cette loi. C'est honteux. Il s'agit d'une excellente loi, que mes collègues considèrent comme étant l'une des meilleures au monde.
Il est vrai qu'elle pourrait être peaufinée. Avec le RGPD, qui entrera en vigueur le 25 mai 2018, nous atteindrons un niveau de lourdeur jamais vu en matière d'intégrité des données, ce qui est une bonne chose.
Le RGPD s'appuie sur la directive européenne sur le respect de la vie privée, une directive inoffensive qui ne comporte aucune mesure punitive et qui est en vigueur depuis environ une décennie. Avec le RGPD, les pays peuvent forcer les entreprises à se conformer, les forcer à respecter le droit d'une personne de dire non, d'être oubliée, de ne pas être importunée par les spécialistes du marketing, ou encore le droit de leur céder volontairement ces données et de profiter des avantages.
Quant aux envois directs et le courrier en vrac, ce n'est pas la même chose. Les marchands paient Postes Canada pour vous les livrer. Ils paient pour l'impression. Ils paient pour tout. Les polluposteurs ne paient rien. Ce sont les destinataires qui reçoivent la facture.
Je vais vous parler d'une petite entreprise, établie ici, à Ottawa, dont l'adresse du site Web était striker.ottawa.on.ca. Pour une raison quelconque, cette firme de consultants s'est retrouvée sur les listes de polluposteurs. Aujourd'hui, elle reçoit un million de pourriels par jour. Ils ont été contraints de fermer boutique. Il n'existe pas assez de filtres antipourriel sur la planète pour contrer une telle avalanche.
Le Canada doit être un chef de file et nous sommes en excellente position de l'être. Je crois que tous ceux qui sont ici seraient fiers de nous voir maintenir une certaine parité avec l'Union européenne.
Maître Morin, je vais le dire avec tout le respect que je vous dois. Il semble que nous avons besoin d'un bouquin du genre « La LCAP pour les nuls », pour nous aider à y voir plus clair. Nous voulons tous nous débarrasser de ces pourriels. L'objectif, c'est d'être plus efficace.
Je suis détenteur de billets de saison pour les Lions de Detroit, donc je reçois des courriels de la part des Lions. Je semble avoir signé quelque chose, car j'ai commencé à recevoir des courriels provenant de canada.nfl.com, sans mon consentement. Je me doute bien qu'ils sont connectés par la NFL ou quelque chose du genre. J'ai probablement donné mon accord. Il y a un procédé direct qui me permet au moins d'y donner suite, mais il prend de la place.
À ce stade, serait-ce bon de faire une mise au point rigoureuse pour que tout le monde comprenne le livre des règlements de la LCAP? Les règlements sont clairs et simples, ils sont écrits noir sur blanc. Passez à autre chose. Aussi, il y aura un autre examen de la loi dans le futur.
C'est une bonne transition vers le sujet que je voulais aborder.
Plus tôt, j'ai posé une question aux intervenants du Commissariat à la protection de la vie privée du Canada. Lors de leur exposé, ils ont mentionné des activités pédagogiques et de rayonnement. Je ne sais pas si vous étiez ici ou si vous l'avez entendu. J'aimerais que vous me disiez ce que vous pensez de cette façon de faire. Est-ce que cela nous aidera à y voir plus clair? Au cours des témoignages précédents, on nous a dit que l'on ne savait pas si une femme d'affaires avait le droit ou non d'envoyer un courriel à une autre femme d'affaires pour l'inviter à aller prendre un café. Certains disent oui, tandis que d'autres disent non. J'aimerais que vous commentiez cette situation. Ensuite, j'aurai d'autres questions.
Comme l'a expliqué le commissaire Therrien, il ne fait aucun doute qu'ils n'appliquent qu'une minime partie de la LCAP. Évidemment, toute activité de rayonnement qui peut être faite pour clarifier afin qu'il n'y ait pas de.... Enfreindre ces dispositions pourrait aider. Par contre, si nous regardons le reste de la LCAP, qui est au centre des préoccupations que nous soulevons aujourd'hui et que certains témoins précédents ont soulevées, il y a effectivement eu plusieurs personnes qui sont allées à la rencontre des gens pour tenter de leur expliquer le contenu de la LCAP. L'orientation qui a été donnée aux organismes n'a pas suffi pour alléger la crainte et l'effet terrifiant de savoir que le fait de ne pas être conforme par mégarde pourrait leur coûter très cher. Ceci s'applique aux grands organismes, aux PME, ainsi qu'aux organismes caritatifs. Alors, oui, nous sommes en faveur et nous croyons que toute loi mériterait d'être clarifiée. Nous pensons qu'il doit définitivement y avoir davantage de clarification et que celle-ci doit être très ciblée.
Nous devons aussi avoir un message, distinct de tous les changements apportés à la LCAP, puisque nous avons suggéré certains changements que nous souhaitons voir. Il doit y avoir un message pour expliquer quelle sera l'approche en matière d'application. Un organisme qui tente d'agir correctement ne reçoit pas de message disant, « Ne vous en faites pas, tout va bien, nous pouvons vous aider à vous conformer. » Cet organisme dépense donc beaucoup d'argent pour rien. Il élabore plusieurs processus qui, peut-être.... Aussi, la façon dont la LCAP a été conçue porte à confusion pour les gens qui reçoivent ces messages.
M. Sookman et M. Elder vous ont dit que lorsque vous avez une loi qui interdit tout, sauf ce qui est permis par le biais d'exceptions et d'exemptions, vous n'êtes pas conformes si vous n'arrivez pas à vous insérer dans ces exceptions.
Voilà ce qui cause des ennuis à certains de nos membres qui viennent en aide à leurs organismes ou qui conseillent des entreprises, petites ou grandes, ainsi que des organismes sans but lucratif. Nous voulons simplement trouver un terrain d'entente pour que les entreprises puissent faire des affaires. Il n'est pas question des mauvais polluposteurs, ici. Nous souhaitons que cela continue. Nous ne parlons que des entreprises légitimes qui tentent de faire ce qui doit être fait, donc il serait merveilleux de mieux les orienter. Des changements à la LCAP seraient aussi appréciés.
Alors, à ce propos, nous avons aussi entendu certaines choses dans les témoignages. Les représentants de Rogers nous ont dit qu'ils aimeraient avoir le droit d'envoyer un message à un client qui s'apprête à quitter sa zone de couverture. Comment pouvons-nous leur permettre de le faire en toute légalité? En modifiant la LCAP, ou en y ajoutant une exception?
De plus, je pense aux mises à jour qui vous sont envoyées et auxquelles vous participez. Comment pouvons-nous gérer l'internet des objets pour les mises à jour que les entreprises désirent recevoir?
Neil, j'aimerais vous entendre là-dessus, tout d'abord.
Détrompons-nous. Les entreprises légitimes envoient elles aussi des pourriels. Elles le font continuellement. Matt et moi le faisons depuis 20 ans. Les entreprises légitimes ont un taux élevé de non conformité. La LACP a mis un terme à ces actions.
Quant aux mises à jour de l'internet des objets, je crois que nous pourrions en parler pendant des heures, si vous voulez aller manger. Vos ampoules devraient vous faire très peur. Selon moi, ce comité devrait définitivement se pencher sur les dommages causés par l'internet des objets et l'incapacité — non pas à cause de la loi, mais à cause de la connectivité — de les mettre à jour. Il me ferait plaisir de vous en dire plus.
On nous parle beaucoup des organismes de bienfaisance, mais ceux-ci sont spécifiquement visés par une exception aux termes de la LCAP. Je ne vois pas en quoi ceci est lourd. Nous entendons beaucoup parler des effets terrifiants de la LCAP. Je ne comprends pas comment... Nous avons des données qui prouvent que les clients canadiens reçoivent davantage de courrier. La livraison du courrier est plus efficace et notre économie croît. Malgré tout, l'effet terrifiant demeure. Je ne ressens pas le froid; en fait, j'ai plutôt chaud en ce moment.
Vous devez savoir que nous recevons des plaintes concernant les façons de faire des fournisseurs de service Internet. Les clients appuient sur le bouton « Ceci est un pourriel » encore et encore. Nous bloquons, disons, l'un des clients de Matt, car Matt les aide à envoyer.... Ils doivent nous prouver qu'ils avaient la permission de les envoyer quand même. Donc, la LCAP exige la même preuve que celle qui est demandée chaque jour aux expéditeurs. S'ils n'ont pas de preuve que vous avez accepté que votre nom soit ajouté à la liste, je les bloquerais à jamais, de sorte qu'ils n'auraient pas le droit d'envoyer de courrier à Bell Canada ou à Rogers — le côté fournisseur de services et non pas le côté marketing — ou tout autre opérateur de réseau. C'est ce qui se fait chaque jour. C'est la norme depuis des décennies.
Merci beaucoup pour votre témoignage. Évidemment, si vous avez d'autres réflexions sur les questions que nous n'aurons pas le temps d'aborder avant la pause du dîner, vous pouvez les envoyer par écrit.
Frank, avez-vous autre chose à ajouter?
J'ai une brève question à poser concernant les organismes de bienfaisance. C'est différent de ce que M. Schwartzman et Me Morin ont dit. Vous dites que ces organismes ont une incidence. Pouvez-vous nous expliquer?
Tout dépend de votre façon d'interpréter les exceptions. Tant et aussi longtemps que l'organisme de bienfaisance ne se livre pas à une activité commerciale électronique, elle est exemptée. Mais de temps à autre, l'organisme sollicitera des dons et le langage étant ce qu'il est.... Encore une fois, tout est interdit. Si vous ne faites pas partie des exceptions, vous vous retrouvez dans une situation, en tant qu'organisme de bienfaisance, où vous n'êtes pas tout à fait certain d'avoir le droit d'envoyer ce message électronique commercial. Si vous l'envoyez, vous devez vous assurer que vous respectez ces différentes obligations. Simplifier les choses pour les organismes de bienfaisance leur faciliterait grandement la vie.
Bien sûr. J'ai été consultant auprès de la Fondation des maladies du coeur, un de mes anciens clients. La Fondation n'a eu aucune difficulté à déterminer quels courriels étaient des messages liés aux collectes de fonds, quels courriels étaient exempts et quels courriels étaient des activités commerciales, comme leur loterie, par exemple. Ils ont effectivement été en mesure de les séparer et de les traiter différemment.
Lorsque la Fondation sollicite des dons pour ses programmes et sa recherche, il s'agit d'activités de collecte de fonds. Selon la Fondation, et selon certaines opinions formulées, certaines activités, comme la loterie, sont des jeux de hasard. Donc, il ne s'agit pas d'une collecte de fonds. Effectivement, des fonds sont remis à la Fondation, mais puisqu'il s'agit d'un jeu de hasard, on dirait que...
Si je demande tout simplement de me donner de l'argent, c'est acceptable. Par contre, si j'ai une loterie ou une autre façon ludique d'obtenir votre argent, ce ne l'est pas. Qu'en est-il de...
Qu'en est-il de « Assistez à mon gala » ou « Achetez un billet pour mon gala »? Serait-ce acceptable ou non?
Si l'objectif de votre gala est de ramasser des fonds, plutôt que d'organiser un événement pour le simple plaisir de le faire, c'est acceptable, à condition que ces fonds servent à atteindre un objectif ou à réaliser des activités. Cependant, acheter un billet pour un événement, sans autre but, est considéré comme étant une activité commerciale.
Je dirais que ce serait sujet à l'interprétation, possiblement par le CRTC.
Malheureusement, lorsque je les questionne sur ce sujet précis, ils ont tendance à répondre qu'ils évaluent les activités et les objectifs ultimes au cas par cas. Je sais que ce n'est pas la réponse que tout le monde veut entendre, mais quand vous considérez qu'il s'agit d'une collecte de fonds plutôt qu'un événement...
Beaucoup de fonds sont consacrés à la rémunération et aux activités qui ne relèvent pas de la bienfaisance aussi. Je suppose que tout dépend des activités de l'organisme de bienfaisance.
Les définitions de « organisme de bienfaisance » et de « organisme sans but lucratif » ne sont pas les mêmes dans la LCAP que dans la Loi de l'impôt sur le revenu. Nous avons donc la chance de les uniformiser, comme nous le suggérons dans notre présentation. De cette façon, nous pourrions effacer une part de la confusion qui règne. Le fait que nous soyons ici, que nous ne soyons pas en mesure de nous entendre et que vous ne compreniez pas illustre parfaitement la situation dans laquelle ces organismes de bienfaisance se retrouvent.
Sur ce, j'aimerais remercier nos invités de s'être présentés. C'était une autre excellente discussion, qui nous a aidé à mieux comprendre ce qui se passe.
Encore une fois, merci d'être venus.
Chers membres, je vous rappelle que nous aurons d'autres témoins jeudi et que pendant les 15 dernières minutes, nous allons passer aux affaires du Comité afin de débattre d'une motion. Ensuite, le mardi 31 octobre, nous entendrons le Bureau de la concurrence et le Bureau de la consommation, qui seront probablement nos derniers témoins.
Merci à tous. C'était une très bonne journée. Sortez et allez vous amuser sous la pluie.
La séance est levée.
Explorateur de la publication
Explorateur de la publication