Dans ce résumé législatif, tout changement d’importance depuis la dernière publication est indiqué en caractères gras.
Le 25 mai 2010, l’honorable Tony Clement, ministre de l’Industrie, a présenté à la Chambre des communes le projet de loi C-28 : Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique et modifiant la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications.
La Chambre des communes a adopté le projet de loi dans sa version originale, à une exception près : elle a supprimé le titre abrégé qui avait été proposé (« Loi visant l’élimination des pourriels sur les réseaux Internet et sans fil »). Le Sénat a adopté le projet de loi sans amendement.
Le projet de loi C-28 est une mise à jour du projet de loi C-27 qui avait pour titre abrégé « Loi sur la protection du commerce électronique ». Présenté au cours de la deuxième session de la 40e législature, ce dernier est mort au Feuilleton à l’étape de la deuxième lecture au Sénat, en raison de la prorogation du Parlement, le 30 décembre 2009. Le projet de loi C-28 contient certains éléments qui avaient été ajoutés au projet de loi C-27 à titre d’amendements émanant du gouvernement lors de son cheminement à la Chambre des communes, ainsi que d’autres modifications.
Comme l’ancien projet de loi, le nouveau projet de loi C-28 modifie quatre lois existantes régissant les télécommunications, la concurrence et la protection des renseignements personnels. Entre autres choses, ces modifications font du Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) l’organisme principal de réglementation dans le cas du projet de loi C-28, même si le commissaire de la concurrence et le commissaire à la protection des renseignements personnels jouent eux aussi, en matière d’application, un rôle lié à leurs mandats respectifs.
Le projet de loi C-28 est l’aboutissement d’un processus amorcé par le Plan d’action anti-pourriel pour le Canada. Lancé par le gouvernement du Canada en 2004, ce processus a entraîné la création, sous la présidence d’Industrie Canada, d’un groupe de travail du secteur privé chargé d’étudier la question des courriels commerciaux non sollicités ou « pourriels ». À la fin de 2004, le pourriel qui, de bien des façons, est l’équivalent électronique du courrier non sollicité, représentait 80 % des messages électroniques à l’échelle mondiale 1.
Le Groupe de travail sur le pourriel, qui a mis en œuvre le plan d’action, a tenu une table ronde des intervenants nationaux en décembre 2004 et sollicité les commentaires d’autres intervenants et des Canadiens au moyen d’annonces dans la Gazette du Canada et dans un forum en ligne créé spécialement à cette fin 2. Le Groupe de travail a déposé en mai 2005 un rapport à propos de la situation concernant le pourriel au Canada et recommandé notamment la création de dispositions législatives visant expressément à lutter contre le pourriel.
Le projet de loi C-28 est la plus récente tentative d’instauration d’une mesure législative donnant suite aux recommandations du Groupe de travail. Lorsque le gouvernement fédéral a tenté pour la première fois de créer une telle mesure législative, au cours de la deuxième session de la 40e législature, il a publié un communiqué accompagnant le projet de loi, dans lequel il remerciait le Groupe de travail, ainsi que les sénateurs Donald Oliver et Yoine Goldstein, « pour leur travail visant à régler ce problème 3 ». Au cours des dernières années, ces deux sénateurs avaient en effet déposé au Sénat des projets de loi contenant leurs propres propositions de mesure législative anti-pourriel, mais ils sont morts au Feuilleton.
La démarche du gouvernement à l’égard des mesures législatives anti-pourriel, comme l’illustre le projet de loi C-28, est plus vaste et plus complexe et fera intervenir plusieurs organismes dans la réglementation du pourriel, notamment le Bureau de la concurrence, le Commissariat à la protection de la vie privée et le CRTC. En plus d’établir un cadre de réglementation pour lutter contre le pourriel au Canada, le projet de loi accorde à ces organismes le pouvoir de communiquer de l’information et des éléments de preuve à leurs homologues à l’étranger afin de lutter contre le pourriel provenant de l’extérieur du pays. Le gouvernement a précisé, dans son communiqué sur l’actuel projet de loi, que celui-ci visait à décourager « l’envoi de pourriels sous leurs formes les plus destructrices et trompeuses [...] et contribuera à décourager les activités des polluposteurs au Canada 4 ».
On peut considérer que le projet de loi C-28 complète les lois sur le commerce électronique dont se sont dotés graduellement chacune des provinces et chacun des territoires depuis dix ans. Toutes les provinces et tous les territoires, exception faite des Territoires du Nord-Ouest, ont adopté une loi sur le commerce électronique inspirée largement du modèle de la Loi uniforme sur le commerce électronique, créée initialement par la Conférence pour l’harmonisation des lois au Canada en 1998 5. Ces lois provinciales et territoriales ont jusqu’à maintenant servi de cadre au secteur du commerce électronique en plein essor d’un bout à l’autre du pays 6. Le projet de loi accroîtra sensiblement la participation du gouvernement fédéral dans ce domaine. Jusqu’à présent, la principale loi canadienne en matière de commerce électronique a été la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Celle-ci prévoit des exigences de base en ce qui touche la protection des renseignements personnels pour ce qui est des organismes du secteur privé et de leurs documents électroniques, qu’ils relèvent de la compétence du gouvernement fédéral ou soient dans des provinces ou territoires qui n’ont pas encore adopté de lois semblables 7. Le projet de loi précise que ses dispositions l’emportent désormais sur les dispositions incompatibles de la LPRPDE 8. Le 25 mai 2010, le gouvernement a présenté, en même temps que le projet de loi, le projet de loi complémentaire C-29, afin de mettre aussi à jour la LPRPDE 9.
Le Canada est le dernier des pays du G8 à se doter de mesures législatives spécifiques anti-pourriel. Le Code criminel comporte certaines dispositions que le Groupe de travail croit susceptibles de faciliter les poursuites dans les affaires de pourriels. En 2004-2005, le Groupe de travail a collaboré avec le ministère de la Justice et la Sous-direction de la criminalité technologique de la Gendarmerie royale du Canada afin de préciser les éléments de preuve requis pour porter des accusations en vertu des dispositions actuelles, même si au moment de la publication de son rapport, ces dispositions n’avaient pas été utilisées à cette fin. D’autres organismes tels que le Commissariat à la protection de la vie privée du Canada et le Bureau de la concurrence ont eux aussi reçu des plaintes de citoyens concernant des pourriels, mais il n’existait pas de cadre général pour y répondre 10.
Le projet de loi C-28 offrira un régime de réglementation clair, y compris des sanctions administratives pécuniaires, concernant aussi bien le pourriel que les menaces connexes provenant de contacts électroniques non sollicités, dont le vol d’identité 11, l’hameçonnage 12, les logiciels espions 13, les virus 14 et les réseaux d’ordinateurs zombies 15. Il accordera également un droit supplémentaire de poursuite au civil aux entreprises et aux consommateurs visés par les auteurs de ces activités.
Le projet de loi C-28 comporte plusieurs définitions importantes qui sont des versions mises à jour ou plus détaillées de définitions figurant dans d’autres lois ou contextes. Il contient également certaines définitions nouvelles, notamment en ce qui concerne les notions d’ordre technologique qui ne figurent pas encore dans d’autres lois fédérales.
Le projet de loi a sa propre définition d’« activité commerciale »; celle-ci diffère de celle qui figure à la LPRPDE, mais ne modifie pas la définition qui y est formulée. Le projet de loi se base sur la formulation de la LPRPDE, soit « toute activité régulière ainsi que tout acte isolé qui revêtent un caractère commercial de par leur nature » (modifiée légèrement dans le projet de loi: « tout acte isolé ou activité régulière qui revêt un caractère commercial ») et y ajoute une précision, à savoir « que la personne qui l’accomplit le fasse ou non dans le but de réaliser un profit ». Cet ajout à la définition pourrait être lié à certaines dispositions du projet de loi concernant la responsabilité des tiers et refléter l’intention de préciser de façon plus large qui pourrait être considéré comme responsable dans le cadre de la nouvelle loi lorsqu’il y a envoi de pourriel ou d’autres activités, éventuellement avec la participation de fournisseurs des services Internet ou même de ceux dont les ordinateurs sont utilisés à leur insu ou sans leur consentement pour diffuser du pourriel.
La définition d’« activité commerciale » comporte également une nouvelle exception, puisqu’elle exclut explicitement tout acte ou toute activité visant des fins d’observation de la loi, de sécurité publique, de protection du Canada, de conduite des affaires internationales ou de défense du Canada.
Le projet de loi contient une nouvelle définition d’« adresse électronique ». Celle-ci est générale puisqu’elle englobe le courriel, la messagerie instantanée, les messages textes sur les téléphones et les messages sur « tout autre compte similaire », ce qui pourrait comprendre les messages envoyés sur Facebook, Twitter et nombre d’autres applications plus récentes. Il comporte en outre une définition nouvelle et générale de « message électronique », qui s’entend de tout message envoyé par tout moyen de télécommunication, notamment un message textuel, sonore, vocal ou visuel, et qui englobe donc les messageries vocales, les messages par cybercaméra, ainsi que l’échange d’images ou de fichiers graphiques par des moyens électroniques. Cette définition donne au projet de loi une portée qui comprend la plupart des moyens de communication électronique, à l’exception de la radiodiffusion, qui est expressément exclue à l’article 5.
Il y a aussi, à la fin du projet de loi, des dispositions – qui seront abordées plus en détail plus loin dans le présent résumé – qui donnent au gouvernement le pouvoir d’abroger la disposition législative concernant la relativement récente Liste nationale des numéros de télécommunication exclus (LNNTE) pour les entreprises de télémarketing. Depuis son entrée en vigueur en 2008, la LNNTE a suscité beaucoup de critiques en raison de la mauvaise utilisation, par ceux qui font du télémarketing, des noms qui y sont inscrits 16. Comme la définition de « message électronique » dans le projet de loi est large, elle pourrait s’appliquer aux messages vocaux non sollicités laissés par les préposés au télémarketing et assujettir ces derniers à l’approche d’« inclusion » de la nouvelle loi, qui les oblige à obtenir la permission des gens avant de les contacter et qui l’emporte sur le régime actuel.
Le projet de loi présente une définition distincte de « message électronique commercial », basée sur le type de contenu. Selon cette définition, la nature du message peut être déduite non seulement du contenu, mais également des liens que contient le message ou de l’information permettant de communiquer avec l’expéditeur. La définition comprend les catégories d’activité liées à l’achat, à la vente, au troc ou au louage d’un produit, d’un service, d’un terrain ou d’un droit ou intérêt foncier, ainsi que les offres de fournir des possibilités d’affaires, d’investissement ou de jeu; elle comprend aussi la promotion de l’une ou l’autre de ces activités, ou d’une personne en particulier s’adonnant à ces activités et son image auprès du public.
Les définitions de « service de télécommunication » et de « télécommunicateur » sont plus générales dans le projet de loi que dans la Loi sur les télécommunications, mais il ne semble pas qu’elles remplaceront les définitions actuelles, sauf en ce qui concerne le pourriel. La définition de « service de télécommunication » dans le projet de loi s’étend à tout service ou à toute caractéristique d’un service fourni au moyen d’installations de télécommunications, « que celles-ci et le matériel connexe appartiennent au télécommunicateur, soient louées par lui ou fassent l’objet d’un droit ou intérêt en sa faveur ». Le « télécommunicateur » est la personne qui fournit des services de télécommunications « seule ou au titre de son appartenance à un groupe ou à une association ».
Le projet de loi contient une définition de « données de transmission »; nouvelle et très détaillée, celle-ci tente d’inclure toutes les données qui « concernent les fonctions de composition, de routage, d’adressage ou de signalisation en matière de télécommunication » – ce qui comprend le téléphone, Internet et les communications sans fil – présentes dans toutes les fonctions de transmission électronique des données, à l’exception de la substance réelle du message. Le législateur semble vouloir saisir toutes les étapes de la chaîne de transmission où un polluposteur ou autre communicateur malveillant pourrait insérer une certaine forme de technologie posant problème, par exemple des maliciels ou logiciels espions, ou contrefaire une identité à des fins de communication (p. ex. en prétendant être une banque ou autre institution réputée à laquelle le destinataire ferait confiance).
Le projet de loi précise son objet, à savoir promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation des pratiques commerciales qui découragent l’exercice des activités commerciales par voie électronique pour les raisons suivantes : i) elles nuisent à l’accessibilité, à la fiabilité, à l’efficience et à l’utilisation optimale des moyens de communication électronique dans le cadre des activités commerciales; ii) elles entraînent des coûts supplémentaires pour les entreprises et les consommateurs; iii) elles compromettent la protection de la vie privée et la sécurité des renseignements confidentiels; iv) elles minent la confiance des Canadiens quant à l’utilisation des moyens de communication électronique pour l’exercice de leurs activités commerciales au Canada et à l’étranger (art. 3).
Le projet de loi dispose qu’il lie toute personne morale, que cette dernière soit constituée en vertu d’une loi fédérale ou provinciale (art. 4); toutefois, il ne s’applique pas aux radiodiffuseurs, ainsi qu'il a été indiqué précédemment (art. 5). Comme il a déjà été mentionné, le projet de loi contient une nouvelle disposition qui n’apparaissait pas dans l’ancien projet de loi, laquelle précise que le projet de loi l’emporte sur toute disposition incompatible de la LPRPDE (art. 2).
Les grandes infractions au cœur même du projet de loi sont décrites aux articles 6 à 9.
L’article 6 désigne le pourriel, soit l’envoi de messages électroniques commerciaux non sollicités, comme une infraction. Il interdit d’envoyer un message électronique commercial, sauf si la personne à qui le message est envoyé a consenti expressément ou tacitement à le recevoir 17. Le message envoyé doit également respecter la forme prévue par règlement; il doit donc comporter les renseignements permettant d’identifier la personne qui l’a envoyé et celle au nom de laquelle il a été envoyé, ainsi que les renseignements permettant de communiquer facilement avec l’une ou l’autre de ces personnes, et décrire un mécanisme d’exclusion conforme à l’article 10. L’articleIl y a des exceptions, soit les messages échangés entre personnes ayant des liens personnels ou familiaux et ceux envoyés à une personne qui exerce des activités commerciales et qui constituent uniquement une demande de renseignements ou une autre demande portant sur ces activités (par. 6(5)). Le paragraphe 6(7) dégage le télécommunicateur de toute responsabilité concernant le pourriel.
Le paragraphe 6(6), qui a été ajouté à l’origine à l’ancien projet de loi à titre d’amendement du gouvernement, au moment où le Comité permanent de l’industrie, des sciences et des technologies de la Chambre des communes en a été saisi, précise que l’interdiction d’envoyer un message électronique commercial ne s’applique pas aux prix ou aux estimations pour la fourniture de biens, de produits ou de services, si le message a été demandé par le destinataire. L’interdiction ne s’applique pas non plus à un message qui facilite, complète ou confirme la réalisation d’une opération commerciale que le destinataire a au préalable accepté de conclure ou qui donne des renseignements en matière de garantie, de rappel ou de sécurité à l’égard de biens ou de produits utilisés ou achetés par le destinataire. D’autres exceptions ont été ajoutées pour certains types de messages qui, pendant une certaine période, donnent des éléments d’information factuels; fournissent des renseignements directement liés au statut d’employé ou au régime de prestations du destinataire; ou au moyen desquels sont livrés des biens, des produits ou des services auxquels le destinataire a droit au titre d’une opération déjà conclue. De nouvelles exceptions peuvent être précisées par règlement.
Ces restrictions en matière de consentement serviraient également à régler le cas de l’« hameçonnage ». Une opération d’hameçonnage courante consiste à envoyer un courriel qui semble provenir d’un organisme connu du destinataire, par exemple une banque, et à demander au destinataire de répondre en retournant des renseignements personnels à son sujet ou en les confirmant par l’intermédiaire d’un lien. L’expéditeur réel n’est pas la banque, mais un escroc qui utilise ce moyen pour voler au destinataire des renseignements personnels qu’autrement il ne fournirait pas 18.
Le paragraphe 6(8) mérite d’être mentionné, car il prévoit une exception pour les communications vocales bilatérales entre personnes (p. ex. appel téléphonique, télécopie et messagerie vocale), ce qui, normalement, signifierait que les activités de télémarketing visées par la LNNTE ne le sont pas par le projet de loi. Toutefois, l’article 68 du projet de loi prévoit l’abrogation de cette exception, ce qui indique que, même si les activités de télémarketing visées par la LNNTE peuvent être exceptées de l’application du projet de loi au début, le gouvernement pourrait ultérieurement éliminer cette exception. Cela signifierait que toutes les exigences figurant à l’article 6 du projet de loi finiraient par s’appliquer aussi aux activités de télémarketing, y compris une norme beaucoup plus rigoureuse de consentement que celle qui s’applique actuellement sous le régime de la LNNTE (voir, plus loin, la rubrique sur le « Consentement »). Le projet du loi renferme aussi une disposition qui abroge directement la LNNTE dans sa forme actuelle (les art. 41.1 à 41.7 de la Loi sur les télécommunications) et qui pourrait entrer en vigueur au moment choisi par le gouvernement (art. 90). Dans leur témoignage devant le Comité au sujet de l’ancien projet de loi, des représentants d’Industrie Canada ont dit que la convergence technologique pourrait rendre la LNNTE désuète dans un proche avenir, car beaucoup d’appels seront faits au moyen de la téléphonie par Internet, ce qui les transformera en messages électroniques. Ces représentants ont également indiqué que la LNNTE est actuellement administrée par un fournisseur privé, qui pourrait se retirer du fait que la convergence technologique s’intensifie. Ils ont signalé que les articles du projet de loi concernant la LNNTE, qui sont pour la plupart repris dans le projet de loi sous forme légèrement différente, visent à donner au gouvernement la marge de manœuvre voulue pour réagir à cette situation éventuelle 19.
L’article 7 du projet de loi porte sur certains types d’activités de piratage, par exemple l’attaque par un intermédiaire, dans laquelle une communication électronique entre deux parties est interceptée et redirigée à l’insu de l’une ou l’autre des deux. Selon cet article, nul ne peut modifier ou faire modifier les données de transmission d’un message électronique pour qu’il soit livré à une destination autre que celle voulue par le destinataire. Toute modification requiert le consentement exprès de l’expéditeur (y compris tout destinataire qui envoie une réponse à un message électronique), ainsi que la possibilité de retirer ce consentement à volonté (comme l’indique le par. 11(4) du projet de loi). Le paragraphe 7(2) excepte de cette exigence les télécommunicateurs, car ils doivent parfois modifier les données de transmission pour des raisons techniques dans le cadre de l’acheminement normal des messages électroniques par le réseau de service.
Aux termes de l’article 8 du projet de loi, nul ne peut, dans le cadre d’activités commerciales, installer ou faire installer un programme dans l’ordinateur d’une autre personne ou utiliser un programme ainsi installé pour faire envoyer un message électronique par cet ordinateur, sauf si la personne qui accomplit l’acte en question le fait avec le consentement exprès du propriétaire de l’ordinateur. (Le propriétaire doit aussi avoir la possibilité de retirer son consentement comme l’indique le par. 11(5) du projet de loi.) Cette disposition vise principalement l’installation furtive ou clandestine de maliciels ou de logiciels espions, par exemple des programmes qui transforment les ordinateurs en « réseaux d’ordinateurs zombies » servant à relayer des pourriels sans l’autorisation du propriétaire des ordinateurs.
Selon l’article 9 du projet de loi, la personne qui fait accomplir, même indirectement, ou qui aide ou encourage quiconque à accomplir tout acte contraire à l’un des articles 6 à 8 du projet de loi commet une infraction.
Les activités visées à l’article 6 du projet de loi ne sont des infractions que si le système informatique situé au Canada est utilisé pour envoyer ou récupérer 20 le message électronique en cause et, dans le cas de l’article 7, que si le système informatique situé au Canada est utilisé pour envoyer, acheminer ou récupérer le message électronique. Ce type de restriction ne s’applique pas à l’article 8 du projet de loi (art. 12).
L’article 10 du projet de loi définit le consentement exprès et le consentement tacite pour l’application du projet de loi. Le consentement exprès exige l’adhésion informée et explicite – il ne peut y avoir communication commerciale avec une personne ou une entreprise à moins que celle-ci y ait d’abord consenti. En cas de consentement tacite, le consentement est supposé à moins qu’un refus explicite y soit opposé – il peut y avoir communication commerciale avec une personne ou une entreprise dans des circonstances où l’on peut présumer qu’elles pourraient être intéressées, mais les intéressés doivent pouvoir refuser la communication. Dans le cas du projet de loi, le consentement tacite peut être présumé dans les cas où il y a « relations d’affaires en cours » ou « relations privées en cours » entre l’expéditeur et le destinataire – les paragraphes 10(10) et 10(13) donnent une définition précise de chaque type de relations. En l’absence de l’une ou l’autre de ces relations, le consentement exprès doit être demandé, si l’on veut envoyer à une personne un ou des messages électroniques commerciaux non sollicités.
Si le consentement exprès est demandé, la partie qui le demande doit, selon l’article 10 du projet de loi, préciser « en termes simples et clairs » les fins auxquelles il l’est, les renseignements réglementaires permettant d’identifier la personne qui sollicite le consentement et tout autre renseignement précisé par règlement.
Le projet de loi intègre certaines modifications apportées à l’ancien projet de loi à l’étape de l’étude en comité pour donner des instructions supplémentaires aux personnes qui sollicitent le consentement au nom d’une autre personne dont l’identité est inconnue. Selon le paragraphe 10(2) du projet de loi, les seuls renseignements qui doivent être fournis sont les renseignements réglementaires permettant d’établir l’identité de la personne qui sollicite le consentement. Les autres modalités qui régissent ce consentement seront précisées par règlement.
Une autre disposition mise à jour remplace la version énoncée dans la version initiale de l’ancien projet de loi, qui exigeait que soit énoncée la fonction (en anglais « function, purpose and impact ») de chacun des programmes d’ordinateur à installer. Les paragraphes 10(3) à 10(8)du projet de loi précisent que la fonction et l’objet (« function and purpose ») doivent être énoncés, de même que certains renseignements supplémentaires qui dépendent du type d’installation. Ces renseignements peuvent porter sur les éléments du programme qui effectuent les fonctions et sur leurs conséquences prévisibles pour le fonctionnement de l’ordinateur (al. 10(4)a) et b)). Ces renseignements doivent être fournis si les fonctions ont l’un ou l’autre des effets suivants : la collecte de renseignements personnels sur l’ordinateur; l’entrave au contrôle de l’ordinateur par le destinataire; la modification des paramètres, préférences ou commandements du destinataire; la modification des données qui nuit à leur accès légitime par le destinataire; la communication de l’ordinateur, sans l’autorisation du destinataire, avec un autre ordinateur ou dispositif; l’installation d’un programme activé par un tiers à l’insu du destinataire. Les autres critères applicables à la communication de renseignements supplémentaires peuvent être précisés par règlement (par. 10(5)). Des exceptions existent dans le cas où la fonction sert uniquement à recueillir, à utiliser ou à communiquer des données de transmission, ainsi que pour la mise à jour ou à niveau d’un programme (pourvu que le destinataire ait consenti à recevoir la mise à jour ou à niveau) et pour un mouchard, un code HTML, un JavaScript, un système d’exploitation, pour un programme qui ne peut être exécuté que par l’entremise d’un autre programme qui a déjà fait l’objet d’un consentement, pour un autre programme précisé par règlement et pour les situations où il est raisonnable de conclure au consentement tacite du destinataire, d’après son comportement (par. 10(6) à 10(8)).
La définition de « consentement tacite » figurant au paragraphe 10(9) du projet de loi, qui encore une fois intègre des modifications apportées à l’ancien projet de loi, prévoit dorénavant une exception fondée sur la publication « bien en vue », notion empruntée à l’Australie et à la Nouvelle-Zélande. Si le destinataire a publié bien en vue son adresse électronique, par exemple sur un site Web commercial, sans préciser qu’elle ne doit pas servir à recevoir des messages électroniques commerciaux non sollicités, l’adresse peut être utilisée pour des messages liés à son activité professionnelle ou à son entreprise commerciale (al. 10(9)b)). Cette exception s’applique aussi lorsque le destinataire a communiqué son adresse électronique à l’expéditeur sans aucune mention précisant qu’il ne veut pas recevoir de message électronique commercial non sollicité et que le message a un lien avec son activité professionnelle ou son entreprise commerciale (al. 10(9)c)). D’autres exceptions peuvent être prévues par règlement (al. 10(9)d)).
Ceux qui peuvent présumer un consentement tacite en raison d’une relation d’affaires doivent satisfaire à l’un des critères suivants (par. 10(10)) :
Pour l’application du projet de loi, tout acheteur d’une entreprise est réputé avoir hérité des relations d’affaires existantes (par. 10(12)).
Les entreprises qui peuvent se prévaloir de ce genre de relation sont les coopératives au sens de la Loi canadienne sur les coopératives, les coopératives au sens de la Loi sur les associations coopératives de crédit et toute organisation similaire constituée en personne morale sous le régime d’une loi fédérale ou provinciale (par. 10(11)).
Ceux qui peuvent présumer le consentement tacite en raison d’une relation privée doivent satisfaire aux critères suivants (par. 10(13)) :
Si les relations d’affaires ou privées en cours sont liées à une adhésion ou à l’utilisation ou l’achat étalé sur une période donnée au titre d’un abonnement, d’un compte, d’un prêt ou d’une relation semblable, la période de deux ans commence à la date d’expiration de l’abonnement, du compte, du prêt ou de la relation semblable (par. 10(14)).
Même s’il consent d’une façon ou d’une autre à recevoir un message électronique commercial non sollicité, le destinataire doit pouvoir se désabonner de la communication. L’article 11 du projet de loi précise les exigences techniques du mécanisme d’exclusion ou de désabonnement : il doit permettre au destinataire d’exprimer sans frais, en utilisant soit la même méthode que celle employée pour envoyer le message, soit toute autre méthode électronique possible, sa volonté de ne plus recevoir d’autres messages électroniques commerciaux et il doit également fournir l’adresse électronique ou un lien à la page Web à laquelle sa volonté peut être communiquée. L’adresse ou le lien doit être valable ou fonctionner pendant au moins 60 jours après la transmission du message dans lequel il figurait (par. 11(2)). Tout expéditeur qui reçoit un avis d’exclusion doit y donner suite dans les dix jours ouvrables (par. 11(3)).
S’il y a consentement exprès à ce que l’expéditeur modifie les données de transmission selon l’article 7 du projet de loi, l’expéditeur doit offrir au destinataire du message électronique, tout au long de la période visée par le consentement, un mécanisme d’exclusion et donner suite à tout avis de retrait du consentement dans les dix jours ouvrables (par. 11(4)).
S’il y a consentement exprès au téléchargement d’un programme sur l’ordinateur personnel d’une personne conformément à l’article 8 du projet de loi (réseau d’ordinateurs zombies/logiciel espion/maliciel), la personne qui a obtenu le consentement doit veiller à ce que, pendant l’année suivant l’installation du programme d’ordinateur, le destinataire puisse disposer d’un mécanisme lui permettant de demander d’enlever ou de désactiver le programme si la fonction ou l’objet de celui-ci ou les autres éléments requis en vertu du paragraphe 10(5) du projet de loi ne sont pas conformes à ce qui a été énoncé lorsque le consentement a été demandé (par. 11(5)). Le fournisseur du programme doit accéder sans frais à la demande de désinstallation, si celle-ci est faite en raison de la présentation d’un énoncé de programme erroné dans la demande de consentement initiale (al. 11(5)b)).
La preuve du consentement à l’accomplissement de tout acte visé aux articles 6 à 8 du projet de loi à la satisfaction du tribunal, d’un organisme de réglementation ou des deux incombe à la personne qui en allègue l’existence (art. 13).
Le projet de loi fait du CRTC le principal organisme de réglementation chargé d’entamer des poursuites et d’imposer des peines administratives contre ceux qui violent la loi (art. 14). Le CRTC obtient de nombreux pouvoirs relativement à ce mandat, notamment le droit de faire signifier à un télécommunicateur une demande pour s’assurer que ce dernier respecte le projet de loi et pour l’empêcher de divulguer cette demande afin de ne pas compromettre le déroulement d’une enquête (art. 15) 21. Le télécommunicateur qui est tenu de préserver des données pour se conformer à la demande peut demander une révision de celle-ci au motif que la préservation de tout ou partie des données lui causerait un fardeau injustifié (art. 16).
Le CRTC a également le pouvoir d’exiger de la personne visée la production d’un document qui est en sa possession ou sous sa responsabilité, ou d’exiger la préparation d’un document à partir des données, renseignements ou documents en sa possession ou sous sa responsabilité (art. 17). Encore là, quiconque est visé par cette exigence a le droit de demander une révision au motif que cela serait déraisonnable ou que cela pourrait entraîner la divulgation de renseignements protégés, ou de demander que la divulgation soit assortie de conditions (art. 18). Le CRTC peut aussi s’adresser à un juge de paix et demander un mandat l’autorisant à pénétrer dans un lieu d’affaires en vertu du projet de loi et, sauf si le mandat est assorti de conditions différentes, peut alors examiner tout ce qui s’y trouve, utiliser tous les moyens de communication qui y sont situés et examiner ou utiliser tous systèmes informatiques, documents et matériel de reproduction se trouvant dans le lieu. Il peut aussi emporter, pour examen ou reproduction, toute chose se trouvant dans le lieu, et interdire accès au lieu ou le limiter à lui-même. Le propriétaire du lieu doit prêter toute l’assistance possible dont aurait besoin le CRTC dans ces circonstances (par. 19(4)).
Le projet de loi impose des sanctions pécuniaires importantes en cas de violation de ses articles 6 à 9, et énonce une liste de facteurs dont il faut tenir compte pour établir le montant de la pénalité (par. 20(3)). Ces facteurs sont, notamment, l’objet de la pénalité, la nature et la portée de la violation, tout antécédent antérieur de violation du projet de loi, tout avantage financier obtenu de la violation, la capacité de payer, la question de savoir si une indemnisation volontaire a déjà été versée et tout autre facteur pertinent ou prévu par la réglementation.
La sanction maximale est d'un million de dollars pour une personne et de dix millions de dollars pour une société ou autre organisation. Ces amendes sont imposées pour chaque violation, et la réglementation peut considérer certains types de violations comme étant distinctes pour chaque jour où la contravention se continue, de sorte que les montants maximaux pour ces violations pourraient être imposés pour chaque journée où l’on a constaté une violation (par. 20(5)). Si la réglementation devait considérer l’envoi de pourriel, par exemple, comme étant une violation de ce type, une entreprise qui aurait envoyé des pourriels pendant dix jours pourrait en principe être tenue de payer jusqu’à 100 millions de dollars.
Le projet de loi autorise en outre le règlement des cas de violation par voie d’engagements – si l’auteur contracte un engagement conformément au projet de loi, les procédures contre lui s’arrêtent automatiquement. L’engagement doit préciser chaque violation commise aux termes du projet de loi et peut prévoir l’obligation de payer une somme précise (art. 21).
Autrement, en cas de violation, le CRTC peut dresser un procès-verbal (art. 22). Toute violation faisant l’objet de poursuite en vertu du projet de loi a une prescription de trois ans à compter de la date où l’autorité compétente a eu connaissance de ses éléments constitutifs (art. 23). La personne ou l’entité visée par le procès-verbal peut répondre en présentant des observations, et l’omission de le faire équivaut à une déclaration de responsabilité à l’égard de la violation (art. 24). Si la personne présente des observations, le CRTC doit décider, selon la prépondérance des probabilités, si elle est responsable de la violation (art. 25). En cas de déclaration de responsabilité ou de constatation de violation, le CRTC a le pouvoir d’ordonner à la personne en cause de cesser de contrevenir à la loi (art. 26).
Toute décision (art. 25) ou ordonnance (art. 26) du CRTC peut faire l’objet d’un appel devant la Cour d’appel fédérale; il en va de même de la décision du CRTC concernant les ordonnances de préservation ou de production (art. 16 et 18), si elle touche des questions de droit. Toutefois, les appels sur des questions de fait ne peuvent être interjetés qu’avec l’autorisation de ce tribunal. La responsabilité réputée à l’égard d’une violation (art. 24) ne peut faire l’objet d’un appel, mais toute ordonnance qui en découle (art. 26) le peut.
Les pénalités ou paiements doivent être versés au receveur général, y compris les « frais raisonnables » engagés en vue de recouvrer un paiement ou une pénalité exigible en application du projet de loi. Le recouvrement de la créance (pénalités, paiements ou frais) se prescrit par cinq ans (par. 28(2)). Le CRTC peut établir pour la partie impayée un certificat de non-paiement qui peut être enregistré à la Cour fédérale, ce qui lui confère valeur de jugement de ce tribunal pour la somme exigée (art. 29).
Les violations du projet de loi ne sont pas des infractions criminelles (art. 30), mais elles créent une responsabilité à la fois directe et indirecte, ce qui entraîne la possibilité de tenir responsables des violations les administrateurs ou les dirigeants d’une société, ou les deux, qui sont directement responsables des actes de cette société, c’est-à-dire d’aller au-delà de ce que l’on appelle le « voile de la personnalité juridique ». En cas de perpétration d’une violation par une personne morale, ceux de ses dirigeants, administrateurs ou mandataires qui l’ont ordonnée ou autorisée, ou qui y ont consenti ou participé, sont responsables de la violation, peu importe que la personne morale fasse ou non l’objet de procédures en violation (art. 31). L’employeur ou le mandant est responsable de la violation commise par son employé (ou son mandataire) dans le cadre de son emploi, que celui-ci soit ou non connu ou fasse ou non l’objet de procédures en violation (art. 32). Le fait d’avoir pris les précautions voulues peut servir de défense (par. 33(1)), mais les autres règles et principes de la common law ne peuvent s’appliquer que dans la mesure où ils ne sont pas incompatibles avec les autres dispositions du projet de loi (par. 33(2)).
Dans le cadre des poursuites pour violation, le CRTC a les pouvoirs d’un tribunal supérieur en ce qui concerne les témoins et la production de la preuve, et il peut décider des questions de fait sans égard aux conclusions ou jugements d’un tribunal (art. 34 et 35). Il peut désigner un commissaire ou un comité chargé de tenir des audiences, et il peut fixer ses propres règles de procédure (art. 36 et 37).
En plus des diverses mesures visant les audiences permettant d’établir s’il y a eu violation du projet de loi, le CRTC peut rendre publics le nom des personnes qui sont réputées responsables de la violation ou qui ont contracté un engagement à mettre fin aux activités interdites par le projet de loi (art. 39), ainsi que les montants des sanctions à payer. Les demandes, avis, engagements ou ordonnances du CRTC peuvent être assimilés à une ordonnance du tribunal, par dépôt auprès du tribunal compétent (art. 40).
Le CRTC peut aussi s’adresser aux tribunaux et obtenir une injonction pour arrêter les violations prévues du projet de loi (par. 41(1)). Il doit signifier un préavis d’au moins 48 heures avant la demande d’injonction, sauf lorsque cela serait contraire à l’intérêt public en raison de l’urgence de la situation (par. 41(2)).
Quiconque ne se conforme pas à une demande ou à un avis du CRTC ou à un mandat d’un juge de paix délivré conformément au projet de loi commet une infraction (art. 42). Ainsi, commet également une infraction quiconque entrave l’action du CRTC dans l’exercice de ses fonctions ou, sciemment, lui fournit des renseignements faux ou trompeurs (art. 43). La même responsabilité indirecte des employeurs et la levée du voile de la personnalité juridique qui s’appliquent aux violations du projet de loi s’appliquent également à ces infractions (art. 44 et 45). Encore une fois, la prise des précautions voulues peut être invoquée en défense, et il ne semble y avoir aucune restriction concernant les moyens et principes de défense de la common law en l’occurrence (par. 46(2)). Les amendes prévues peuvent aller jusqu’à 10 000 $ (première infraction) et 25 000 $ (récidive) s’il s’agit d’une personne physique, ou jusqu’à 100 000 $ (première infraction) et 250 000 $ (récidive) dans le cas des sociétés ou autres organisations (al. 46(1)a) et b)).
Il faut préciser qu’en plus de ce nouveau régime, il semble, d’après les modifications envisagées à la Loi sur la concurrence (voir ci-dessous, la partie 2.10 du présent résumé législatif), que le recours aux tribunaux ou au commissaire de la concurrence est également possible en cas de messages de télémarketing ou électroniques faux ou trompeurs, qui pourraient enfreindre à la fois cette loi et le projet de loi (art. 70 à 81).
En plus de tous ces recours, le projet de loi crée également un droit privé d’action à l’intention des personnes touchées par les contraventions au projet de loi. Toute personne qui s’estime lésée par les actes ou omissions qui constituent une contravention au projet de loi (art. 6 à 9) peut demander au tribunal compétent de rendre une ordonnance de dédommagement. Ce droit est également étendu à la personne qui prétend avoir été la cible de messages électroniques faux ou trompeurs au sens des modifications envisagées à la Loi sur la concurrence (art. 77), si une adresse électronique a été obtenue sans consentement par exploration des données ou recherche automatique au moyen d’autres robots, ou si des renseignements personnels ont été obtenus en utilisant ou en faisant utiliser un ordinateur sans autorisation (voir les modifications envisagées à la LPRPDE, à l’art. 82).
Il y a prescription de ce droit après trois ans, et le tribunal ne peut examiner la demande si un engagement a déjà été contracté ou s’il y a eu signification d’un procès-verbal en vertu du projet de loi. Toutefois, si la demande d’ordonnance est d’abord présentée au tribunal, il ne peut alors y avoir d’engagement ou de signification d’un procès-verbal. En d’autres termes, il faut choisir entre les deux mécanismes de recours – on ne peut être poursuivi à la fois devant le tribunal et devant le CRTC (art. 48).
D’après le libellé du projet de loi, il semble que si la poursuite est intentée selon le mécanisme du CRTC, il est généralement question de « violation », tandis que si elle emprunte un autre mécanisme maintenant prévu par cette mesure législative, il est question de « contravention ». Si l’affaire renvoie précisément aux dispositions de la Loi sur la concurrence portant sur les messages faux ou trompeurs, on parle alors de « comportements susceptibles d’examen ». Quoi qu’il en soit, ces termes semblent tous renvoyer aux mêmes infractions à la LEPI, centrées sur les articles 6 à 9, peu importe le recours choisi.
Si la voie choisie est celle du tribunal, le CRTC, le commissaire de la concurrence et le commissaire à protection de la vie privée ont le droit d’intervenir dans le cadre des procédures judiciaires, selon les contraventions présumées (art. 50). Pour ce qui est des recours, le tribunal peut ordonner un dédommagement égal à la perte ou aux dommages subis et aux frais engagés, en plus de 200 $ par contravention au projet de loi, jusqu’à concurrence d'un million de dollars par jour (par. 51(1)), selon le type de contravention 22. S’il impose ce dédommagement supplémentaire en plus des dommages-intérêts, le tribunal doit se fonder sur les critères prévus par règlement pour établir le montant, notamment la nature et la portée de la contravention, les antécédents de l’auteur de la contravention, les engagements contractés par celui-ci dans le passé, les avantages financiers retirés de la contravention et la capacité de payer (par. 51(3)). Un autre élément que le tribunal doit prendre en considération est l’objet du dédommagement, qui, selon le projet de loi, ne doit pas être punitif. L’ordonnance vise plutôt à « favoriser le respect » du projet de loi, de la LPRPDE et de la Loi sur la concurrence (par. 51(2)).
La même responsabilité indirecte et la même capacité de lever le voile de la personnalité juridique qui s’appliquent aux violations examinées par le CRTC peuvent exister également dans le cas des examens du tribunal; elles peuvent aussi s’appliquer aux cas pertinents de violation de la LPRPDE et de la Loi sur la concurrence (art. 52 et 53). Dans ce cas encore, la prise de toutes les précautions voulues est la seule défense explicite, et toute autre défense selon les principes de la common law ne s’applique pas dans la mesure où elle est incompatible avec la LEPI, la LPRPDE ou la Loi sur la concurrence (art. 54). De plus, si plusieurs parties ont contrevenu aux dispositions pertinentes de l’une ou l’autre de ces lois, elles sont solidairement responsables des dommages et des pénalités imposées (art. 55).
En plus d’apporter des modifications à d’autres lois, la LEPI renferme plusieurs dispositions qui influent sur l’application de ces lois sans les modifier.
Par exemple, la LPRPDE comporte un paragraphe (par. 7(3)) interdisant aux organismes privés de communiquer les renseignements personnels d’une personne sans la connaissance ou le consentement de celle-ci, exception faite des cas qui y sont mentionnés. Le projet de loi comporte un article s’appliquant nonobstant les dispositions de ce paragraphe et autorisant la communication de ce type de renseignements personnels au CRTC, au commissaire de la concurrence et au commissaire à la protection de la vie privée en cas de contravention aux dispositions clés du projet de loi (art. 6 à 9) ou à certaines dispositions de la Loi sur la concurrence, de la Loi sur les télécommunications et de la LPRPDE elle-même (art. 56).
Le CRTC, le commissaire de la concurrence et le commissaire à la protection de la vie privée doivent se consulter dans la mesure où ils le jugent indiqué afin de réprimer des activités comme le pourriel en vertu des dispositions complémentaires des lois qu’ils sont chargés d’appliquer (art. 57). De plus, ils peuvent se communiquer de l’information et certains renseignements qu’ils ne seraient pas normalement autorisés à divulguer, sous certaines conditions concernant les infractions à ces lois (art. 58), même si chacun d’eux ne peut utiliser ces renseignements que relativement aux dispositions législatives qui relèvent de l’exercice de ses attributions (art. 59).
De plus, le CRTC, le commissaire de la concurrence et le commissaire à la protection des renseignements personnels peuvent communiquer des renseignements à des États étrangers et à des organisations internationales, dans le cadre de poursuites pour infraction aux lois qui relèvent de leurs attributions et au projet de loi. Les ententes de communication de l’information doivent toutefois être sous forme d’accords écrits (art. 60(1)) et elles ne peuvent viser que les contraventions aux lois d’un État étranger dont la sanction n’est pas pénale (par. 60(3)). Un accord écrit est présumé conclu par l’acceptation écrite d’une demande d’assistance de la part d’un État étranger ou d’une organisation internationale si la demande est accompagnée d’une déclaration selon laquelle l’assistance sera fournie selon un rapport de réciprocité (par. 60(5)).
L’article 61 du projet de loi exige que le CRTC, le commissaire de la concurrence et le commissaire à la protection de la vie privée fournissent au ministre de l’Industrie les rapports demandés pour la coordination de la mise en application des principaux articles touchant les violations à la LEPI (art. 6 à 9), y compris ceux de la Loi sur la concurrence (art. 52.01 et 74.011) et de la LPRPDE (art. 7.1).
Le CRTC peut engager des dépenses et recruter des experts ou toutes autres personnes pour les activités liées à la LEPI (art. 62 et 63). Le CRTC peut également établir des règlements (par. 64(2)) touchant :
Le gouverneur en conseil peut prendre des règlements sur diverses questions (par. 64(1)), notamment :
Le projet de loi comprend une disposition qui avait été ajoutée à l’ancien projet de loi, à l’étape de l’étude en comité, et qui exige un examen parlementaire de la mesure législative. Toutefois, la version actuelle de cette disposition dans le projet de loi pourrait changer l’échéance à respecter pour la tenue de cet examen. En effet, l’examen de la nouvelle loi doit avoir lieu trois ans après l’entrée en vigueur de l’article qui exige sa tenue, plutôt que trois ans après l’entrée en vigueur du projet de loi dans son ensemble (art. 65), comme l’exigeait l’ancien projet de loi. Ainsi, le moment de l’examen parlementaire de la nouvelle loi pourrait varier, selon le moment où l’article en question sera déclaré en vigueur.
Des dispositions transitoires, ajoutées à l’étape de l’étude en comité, précisent que le consentement tacite à recevoir des messages commerciaux électroniques pour des relations d’affaires ou privées en cours qui existaient déjà avant le projet de loi vaudra pendant trois ans suivant l’entrée en vigueur de l’article 6 du projet de loi. Il faudra avoir demandé un consentement exprès pendant la période de transition de trois ans pour qu’il y ait consentement après l’échéance. Cette disposition est valable pour la mise à jour ou à niveau de programmes d’ordinateur (art. 66 et 67).
La seule modification à cette loi est une disposition intégrant par renvoi les nouveaux pouvoirs du CRTC prévus par le projet de loi (art. 69).
Le projet de loi apporte à la Loi sur la concurrence (LC) plusieurs modifications qui donnent au Bureau de la concurrence et au commissaire de la concurrence un rôle dans les enquêtes et l’application des nouvelles dispositions anti-pourriel en étendant le régime actuel de la loi sur les pratiques fausses et trompeuses aux activités en ligne. Le projet de loi comprend une série de « notes explicatives » pour illustrer ce qui est modifié dans la LC.
Le projet de loi ajoute plusieurs nouvelles définitions à la LC et modifie la définition actuelle de « document » pour lui donner un sens plus large, à savoir : « Renseignements enregistrés sur quelque support que ce soit qui peuvent être compris par une personne ou lus par un ordinateur ou un autre dispositif. » Il ajoute également que le terme « renseignement » s’entend également des « données », et il remplace les définitions d’« ordinateur » et de « données » de la LC par celles du projet de loi (art. 70 et 71).
Le projet de loi ajoute encore à la LC sa définition de « message électronique ». Trois autres définitions – « localisateur », « renseignements sur l’expéditeur » et « objet » – sont ajoutées à la LC et ne figurent pas dans le projet de loi (art. 70).
Le projet de loi modifie les dispositions de la LC concernant les recours à un tribunal pour demander des injonctions. Dans le cas des injonctions touchant la majorité des infractions à la LC, les motifs pour lesquels une demande peut être faite sont simplifiés. L’injonction peut être accordée, si cela est préférable après l’évaluation comparative des inconvénients, si quelqu’un a commis une infraction ou est sur le point de commettre une infraction à la LC et qu’il en résulterait, pour la concurrence, un préjudice auquel il ne peut être adéquatement remédié en vertu de la LC, ou un dommage grave (art. 73).
Dans le cas des dispositions sur le télémarketing et les messages électroniques faux ou trompeurs, les conditions requises sont les mêmes, mais le préjudice pour la concurrence n’est plus un facteur. De plus, une ordonnance peut être prise pour empêcher quelqu’un de fournir un produit qui faciliterait la perpétration d’une infraction touchant le télémarketing ou les messages électroniques faux ou trompeurs ou, dans certains cas, lui ordonner d’empêcher que l’infraction soit commise (art. 74).
Les modifications précisent que les infractions à la LC qui concernent le télémarketing ou les messages électroniques faux ou trompeurs sont commises non seulement par ceux qui les font ou les envoient, mais aussi par ceux qui permettent qu’ils soient envoyés (art. 74).
En outre, la définition de « télémarketing » est élargie aux appels promotionnels « à l’aide de tout moyen de télécommunication », au lieu d’être limitée uniquement aux communications téléphoniques (art. 76).
Certaines dispositions sont mises à jour de façon générale par l’ajout d’un renvoi à la définition plus générale de télémarketing et à l’utilisation de messages électroniques en contravention avec la LC.
Plus particulièrement, un nouvel article est ajouté pour préciser que l’envoi d’indications fausses ou trompeuses par message électronique constitue une infraction. Cette infraction s’applique non seulement au contenu du message, mais aussi à l’expéditeur et à l’objet, ainsi qu’au localisateur. Il n’est pas nécessaire d’établir qu’une personne a été trompée ou induite en erreur par le message, ni même que le message était destiné au destinataire; il suffit de prouver que le message renfermait des renseignements faux ou trompeurs. En cas de mise en accusation, les peines prévues pour cette nouvelle infraction sont une période d’emprisonnement maximale de 14 ans, une amende ou les deux, à la discrétion des tribunaux; en cas de déclaration de culpabilité par procédure sommaire, les peines sont une période d’emprisonnement maximale d’un an, une amende maximale de 200 000 $ ou les deux (art. 75).
Toutefois, le commissaire de la concurrence ne peut intenter une poursuite en même temps aux termes de ce nouvel article et sous le régime d’examen des pratiques de marketing trompeuses prévu à la partie VII.1 de la LC; il doit choisir entre les deux possibilités de recours (art. 75).
Les dispositions de la partie VII.1 concernant les pratiques de marketing trompeuses sont également actualisées afin d’autoriser l’examen en vertu de cette partie s’il s’agit d’un message électronique, et de s’appliquer à la définition élargie de télémarketing (art. 77 et 78). Si le Bureau de la concurrence constate qu’il y a eu infraction à la LC, il peut déduire des sanctions appliquées toute somme qu’une personne est tenue de payer en vertu du projet de loi ou qu’elle s’est engagée à payer dans le cadre d’un règlement à l’amiable au titre du projet de loi (art. 79).
Les pouvoirs actuels prévus par la LC pour autoriser le commissaire de la concurrence à demander au tribunal une ordonnance assimilable à une injonction sont mis à jour afin de pouvoir être également utilisés contre quiconque fournit un produit facilitant la perpétration d’une infraction à la LC ou n’empêche pas une telle infraction. L’exigence que le tribunal « constate [...] l’existence d’une preuve prima facie convaincante » avant de rendre cette ordonnance est remplacée par une norme moins stricte, c’est-à-dire que le tribunal « constate que [...] un dommage grave sera vraisemblablement causé » (art. 80).
Plusieurs modifications sont apportées à la LPRPDE pour élargir les pouvoirs discrétionnaires du commissaire à la protection de la vie privée et autoriser le Commissariat à la protection de la vie privée à prendre des mesures contre la collecte non autorisée de renseignements personnels par piratage ou échange illicite de listes d’adresses électroniques.
Le projet de loi ajoute à la LPRPDE quelques définitions nouvelles – notamment celles de « système d’ordinateur », de « programme d’ordinateur » et d’« adresse électronique » au sens du projet de loi (dans les deux premiers cas, il y a uniformisation avec les définitions du Code criminel). La nouvelle définition d’« utiliser » s’applique à la LPRPDE uniquement : « S’agissant d’un ordinateur ou d’un réseau informatique, le programmer, lui faire exécuter un programme, communiquer avec lui, y mettre en mémoire, ou en extraire, des données ou utiliser ses ressources de toute autre façon, notamment ses données et ses programmes » (art. 82).
Sous le régime actuel de la LPRPDE, on trouve une liste de circonstances exceptionnelles où des renseignements personnels peuvent être recueillis, utilisés ou divulgués par un organisme privé sans consentement, par exemple en cas d’urgence mettant en danger la vie ou pour le recouvrement d’une créance. Le projet de loi introduit une réserve : dans le cas de la collecte ou de l’utilisation d’une adresse électronique obtenue par exploration des données ou indexation par robot, la plupart des exceptions prévues par la LPRPDE ne s’appliquent pas 23. La même réserve touche en outre la collecte ou l’utilisation de renseignements personnels par tout moyen de télécommunication en utilisant ou en faisant utiliser un ordinateur de manière illégale (c.-à-d. « en contravention d’une loi fédérale » (art. 82) 24. Dans tous les cas où des renseignements personnels sont obtenus par ces moyens, le consentement est obligatoire, sauf si la collecte est liée à des activités d’observation de la loi ou d’enquête.
Le projet de loi accorde également au commissaire à la protection de la vie privée de nouveaux pouvoirs discrétionnaires pour refuser d’examiner une plainte dans certains cas – s’il estime que le plaignant doit d’abord épuiser les autres recours internes ou procédures d’appel ou de règlement des griefs, s’il estime qu’il est avantageux d’instruire la plainte selon les procédures prévues par une loi fédérale ou une loi provinciale ou si la plainte n’a pas été déposée dans un délai raisonnable après que son objet a pris naissance. Le commissaire à la protection de la vie privée n’a pas non plus à examiner tout acte qui constituerait une contravention aux dispositions principales du projet de loi (art. 6 à 9) ou aux dispositions modifiées de la Loi sur la concurrence; il aurait cependant le pouvoir de réexaminer sa décision s’il existe des « raisons impérieuses pour ce faire » (art. 83).
Les pouvoirs actuels du commissaire à la protection de la vie privée de mettre fin à l’examen d’une plainte pour divers motifs seraient également élargis. En plus de mettre fin à une enquête lorsqu’il y a insuffisance de preuves ou lorsque la plainte est futile, vexatoire ou faite de mauvaise foi, le commissaire pourrait aussi le faire si la plainte a déjà fait l’objet d’une enquête ou si l’organisation a apporté une réponse juste et équitable à la plainte. Il existe une disposition particulière permettant au commissaire de mettre fin à l’examen si un point visé par le projet de loi est déjà en examen par le CRTC (art. 83). Les plaignants peuvent demander à la Cour d’entendre une question liée à une décision de mettre fin à l’examen (art. 85).
Les autres pouvoirs d’examen du commissaire à la protection de la vie privée demeurent les mêmes, mais il y aurait réaménagement de l’ordre dans lequel ils figurent dans la LPRPDE.
Le projet de loi accorde au commissaire à la protection de la vie privée des pouvoirs supplémentaires pour conclure des accords ou ententes avec les commissaires provinciaux et territoriaux à la protection de la vie privée afin d’élaborer des lignes directrices ou des instruments types régissant le traitement des renseignements personnels par les organisations du secteur privé. Le commissaire aura également le pouvoir de communiquer des renseignements sur des examens à ses homologues, pourvu que cette communication s’effectue dans la confidentialité et vise les mêmes fins que celles pour lesquelles les renseignements ont été recueillis (art. 87).
Le commissaire aura aussi le pouvoir de communiquer des renseignements à ses homologues d’un État étranger si cette communication est utile pour l’examen d’une infraction à des lois analogues ou permet d’établir un échange d’information avec un État étranger pour faciliter un examen au Canada. Des pouvoirs analogues à ceux dont le commissaire dispose déjà pour préparer des recherches, des lignes directrices et des mécanismes de communication de l’information à ses homologues provinciaux et territoriaux seront également étendus pour viser aussi ses homologues étrangers (art. 87).
La Loi sur les télécommunications interdit actuellement au CRTC de communiquer tout renseignement confidentiel qu’il a obtenu dans l’exercice de ses attributions. Le projet de loi crée une exception qui permettra la communication de ces renseignements à d’autres lorsque le CRTC se prévaut de ses attributions relatives aux articles 6 à 9 du projet de loi. Cela comprendrait les renseignements financiers, commerciaux ou scientifiques confidentiels, les secrets commerciaux et renseignements analogues (art. 88).
Le projet de loi modifie en outre le pouvoir absolu du CRTC d’interdire ou de réglementer l’utilisation des installations de télécommunications de tout télécommunicateur canadien si la communication est un message électronique commercial au sens du projet de loi (par. 89(1)). Toutefois, cette modification semble être temporaire : une série de paragraphes de substitution rétablissant en partie ce pouvoir dans le cas des appels téléphoniques interactifs, des communications par télécopieur et des messageries vocales (par. 89(2), (3) et (4)) sont ensuite énumérés. Cela donne à penser que le gouvernement compte remplacer la première modification par les modifications subséquentes à une date ultérieure.
La série de modifications différées établit des paramètres pour le remplacement ultérieur de la LNNTE par un nouveau régime, comme nous l’avons expliqué plus haut. Les pouvoirs que les modifications différées doivent rétablir comprennent le pouvoir de réglementer les heures où ces communications peuvent être faites, les données à fournir par le télécommunicateur sur la personne-ressource et la façon dont les renseignements doivent être communiqués, ainsi que l’utilisation des appels téléphoniques automatisés. Une disposition autorisant le CRTC à réglementer les communications avec les services médicaux et d’urgence est également présente (par. 89(3)). De plus, une autre modification différée (art. 90) abrogera les dispositions de la Loi sur les télécommunications actuelle portant création de la LNNTE.
Le projet de loi C-28 et les modifications connexes à d’autres lois entrent en vigueur à la date ou aux dates fixées par décret, afin de permettre l’introduction progressive de certaines dispositions, y compris les modifications différées telles que celles qui touchent la LNNTE ou l’examen parlementaire de la loi.
* Le présent document est la version révisée d’un résumé législatif du projet de loi C‑28 rédigé par Alysia Davies, anciennement de la Bibliothèque du Parlement, et par Terrence J. Thomas. [ Retour au texte ]
© Bibliothèque du Parlement