Steven Harroun devant le Comité permanent de l’industrie, des sciences et de la technologie

Ottawa (Ontario)
Le 26 septembre 2017

Steven Harroun, cadre en chef de la conformité et des enquêtes
Conseil de la radiodiffusion et des télécommunications canadiennes

Priorité à l’allocution

Merci, Monsieur le Président, de nous avoir invités à comparaître devant votre comité pour discuter de l’expérience du Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) avec la Loi canadienne anti-pourriel (LCAP). Je vous présente mes collègues Kelly-Anne Smith, conseillère juridique principale, et Neil Barratt, directeur de la mise en application du commerce électronique.

Il s’agit de la première occasion où nous pouvons discuter de la Loi avec vous depuis son entrée en vigueur. Je pense donc qu’il serait utile de fournir un aperçu de haut niveau de nos responsabilités en vertu de la LCAP.

La Loi confère au CRTC le pouvoir de réglementer certaines formes de contact électronique afin de fournir aux Canadiens un environnement sécurisé en ligne tout en veillant à ce que les entreprises puissent demeurer concurrentielles sur le marché mondial.

Monsieur le Président, sans trop de détails, voici les éléments réglementés par le CRTC en vertu de la LCAP :

• l’envoi de messages électroniques commerciaux;
• la modification de données transmises dans des messages électroniques;
• l’installation de programmes informatiques sur le système informatique d’une autre personne, dans le cadre d’activités commerciales.

Le principe sous-jacent fondamental est que de telles activités ne peuvent être effectuées qu’avec le consentement des personnes concernées.

La LCAP exige le consentement préalable. Ce qui signifie qu’il faut obtenir un consentement avant d’envoyer un message électronique commercial, de modifier les données de transmission ou d’installer un logiciel. Les messages électroniques commerciaux (dont le courriel, les textos ou d’autres communications) doivent contenir un mécanisme de désinscription présenté d’une manière claire et évidente, et facile à utiliser. Ce mécanisme permet aux destinataires de retirer leur consentement s’ils ne souhaitent plus recevoir de messages. Les messages doivent également identifier l’expéditeur ou la personne pour le compte de laquelle le message est envoyé et contenir des coordonnées telles qu’une adresse courriel, une adresse postale et un site Web.

Monsieur le Président, notre objectif consiste à promouvoir et à assurer le respect de la Loi. Au cours des trois dernières années, le CRTC a accordé la priorité à la prestation de séances d’information d’un océan à l’autre et à la publication de documents d’orientation à l’intention des entreprises, des consommateurs et de la communauté juridique.

Par exemple, mon personnel et moi avons offert 6 séances d’information en mai dernier à Toronto à plus de 1 200 entreprises. Ces présentations aident à sensibiliser les entreprises à leurs responsabilités lorsqu’ils commercialisent des produits et des services aux Canadiens, et elles nous permettent de diffuser les leçons tirées des enquêtes. Comme nous le faisons dans le cadre de chaque présentation, je vous informe explicitement que le CRTC peut conseiller et soutenir les entreprises souhaitant respecter la Loi.

Nous faisons également la promotion de la LCAP auprès des Canadiens sur notre site Web, par des interactions avec des groupes de consommateurs, et à l’occasion d’interactions au téléphone et par courriel entre nos spécialistes des services à la clientèle et le public. Nous publions aussi des avis aux consommateurs sur notre site Web pour avertir les Canadiens des pratiques en ligne non conformes afin qu’ils soient au courant de toute infraction présumée et qu’ils signalent de telles occurrences. Nous voulons que les Canadiens signalent les violations, et ils le font en grand nombre.

Le CRTC traite les plaintes qu’il reçoit grâce à un certain nombre d’outils pour forcer les personnes et les entreprises à respecter la Loi, y compris la délivrance d’avis de violation accompagnés de sanctions administratives pécuniaires.

Nous examinons une variété de facteurs pour déterminer l’action de conformité appropriée. Notre approche en matière de conformité comprend des interventions allant de la sensibilisation à des activités d’application de la loi.

Nos options incluent une lettre d’avertissement concernant une violation mineure nécessitant des mesures correctives.

Nous pouvons également émettre un avis de violation. Cette mesure d’application de la loi est souvent accompagnée d’une sanction administrative pécuniaire.

Nous mettons également en place des engagements avec les parties qui conviennent volontairement de se conformer. Cela signifie souvent que la partie met en œuvre un programme de conformité organisationnel pour prévenir les violations ultérieures. Il peut aussi s’agir de payer un montant déterminé – ce paiement n’étant cependant pas considéré comme une sanction administrative pécuniaire. Cet outil a été particulièrement utile. En effet, nous avons convenu d’engagements avec plusieurs parties qui ont collaboré à nos enquêtes.

Selon la nature de la violation, le CRTC a le pouvoir d’imposer jusqu’à un million de dollars par violation dans le cas d’un individu. Et jusqu’à 10 millions de dollars par violation dans le cas d’autres personnes (p. ex. des entreprises). Nous avons également le pouvoir de demander un mandat judiciairement préapprouvé pour entrer dans une résidence ou dans les locaux d’une entreprise afin de vérifier la conformité à la Loi et/ou déterminer si une violation à la Loi a eu lieu.

Monsieur le président, le CRTC a réussi à faire appliquer la loi depuis le peu de temps où elle est en vigueur.

Par exemple, en décembre 2015, dans le cadre d’un effort concerté avec des partenaires nationaux et internationaux, le CRTC a désactivé un serveur de commande et de contrôle situé à Toronto qui distribuait des pourriels et des maliciels. Cela a mis un frein à l’une des familles de maliciels les plus répandues, qui avait infecté au-delà d’un million d’ordinateurs personnels dans plus de 190 pays.

Bien sûr, dans le monde interconnecté actuel, les pourriels et les autres menaces électroniques ne sont pas limités au Canada. L’un des outils que le Parlement a donnés au CRTC est la capacité d’échanger des renseignements avec nos homologues internationaux et de leur demander de l’aide en matière d’application de la loi. À ce jour, le CRTC a conclu des accords avec des organismes d’application de la loi aux États-Unis, au Royaume-Uni, en Australie et en Nouvelle-Zélande.

À l’échelle internationale, nous collaborons avec les partenaires par l’entremise du Réseau de lutte contre les communications non sollicitées, ou UCENet. L’objectif de ce réseau est de favoriser la coopération internationale au chapitre de l’application de la loi et de traiter les problèmes relatifs aux pourriels, par exemple la fraude et à l’escroquerie en ligne, l’hameçonnage et la propagation de virus.

Le CRTC a signé, dans le cadre d’UCENet, un protocole d’entente avec 12 organismes d’application de la loi de huit pays. Nous communiquons nos connaissances et notre savoir-faire au moyen de programmes de formation et d’échanges de personnel et nous nous informons mutuellement des développements concernant les lois dans nos pays.

Au pays, la LCAP nous permet de partager de l’information et de prendre part à des enquêtes avec nos partenaires organismes d’application de la loi, le Bureau de la concurrence et le Commissariat à la protection de la vie privée du Canada. En 2013, le CRTC a signé un protocole d’entente avec nos partenaires pour faciliter la collaboration, la coordination et l’échange d’information. Toutefois, la LCAP fournit peu d’outils permettant au CRTC d’échanger de l’information avec d’autres partenaires de l’application de la loi et de la cybersécurité au pays.

La collaboration avec nos partenaires nous aide à nous assurer que les entités qui distribuent des messages commerciaux – au pays ou ailleurs – se conforment à la législation canadienne anti-pourriel.

Monsieur le président, je ne prétends pas que la Loi est parfaite. Je me doute que les différents témoins que vous entendrez au cours des prochains mois feront beaucoup de suggestions sur ce qui doit être modifié.

Le CRTC aimerait avoir la chance de témoigner de nouveau devant vos membres avant que nous ne terminiez votre examen et rédigiez votre rapport. Nous suivrons les audiences attentivement, et nous pourrons commenter les idées que vous entendrez et répondre à vos éventuelles questions sur ce qui fonctionnera ou ne fonctionnera pas. Comme vous-même et les membres du Comité le savez, une loi doit être applicable pour être efficace.

En effectuant cet examen, vous devez garder à l’esprit que la LCAP est en vigueur depuis relativement peu de temps et qu’elle traite d’une vaste gamme d’activités. Les activités et les enquêtes qui en découlent en vertu de la Loi sont complexes, et nous n’avons pas encore pleinement appliqué celle-ci.

Nous répondrons maintenant volontiers à vos questions.

Contacts

Relations avec les médias
(819) 997-9403

Renseignements généraux
(819) 997-0313
Numéro sans frais : 1 (877) 249-CRTC (2782)
Ligne ATS : (819) 994-0423
Poser une question ou déposer une plainte

Restez branché
Suivez-nous sur Twitter @CRTCfra
Aimez-nous sur Facebook www.facebook.com/crtcfra