Foire aux questions

Consommateurs

Loi canadienne anti-pourriel


Consommateurs

Qu'est-ce qui a changé depuis l'entrée en vigueur de la législation?

La Loi canadienne anti-pourriel (LCAP) protégera les consommateurs contre les pourriels, les menaces électroniques et le mauvais usage de la technologie numérique, tout en permettant aux entreprises de demeurer concurrentielles dans le marché numérique mondial.

En vertu de la nouvelle loi, qu'est-ce qui est considéré comme un pourriel et comment puis-je le reconnaître?

La Loi canadienne anti-pourriel couvre les messages électroniques commerciaux qui sont envoyés sans le consentement du destinataire et les activités dangereuses et trompeuses liées aux pourriels, comme :

  • le vol d'identité
  • l'hameçonnage
  • la prolifération des logiciels espions ou des maliciels

Les cinq indices suivants permettent de reconnaître les polluposteurs :

  1. Ils demandent des renseignements délicats.
  2. Ils usurpent l'identité d'entreprises ou de personnes que vous connaissez.
  3. Ils utilisent des tactiques alarmistes.
  4. Ils demandent de l'argent à l'avance.
  5. Leur offre semble trop belle pour être vraie.

La Loi canadienne anti-pourriel éliminera-t-elle tous les pourriels de ma boîte de réception?

Non, la législation n'éliminera pas tous les pourriels, mais elle contribuera à réduire les activités les plus dommageables et trompeuses liées aux pourriels, comme le vol d'identité, le hameçonnage et la prolifération des logiciels espions et des maliciels. Elle habilite aussi les organismes d'application de la loi à prendre des mesures contre les polluposteurs qui exercent des activités au Canada.

Que dois-je faire pour signaler les pourriels?

Les pourriels et infractions connexes peuvent être signalés aux organismes responsables de l'application de la loi par l'entremise du Centre de notification des pourriels à l'adresse www.combattrelepourriel.gc.ca.

La Loi canadienne anti-pourriel s'applique-t-elle aux médias sociaux?

Pour plus d'information, consultez la FAQ du CRTC et la FAQ du Bureau de la concurrence

Suis-je en violation de la Loi canadienne anti-pourriel si je fais suivre un courriel à un ami ou membre de ma famille?

Non, les messages promotionnels envoyés entre amis et aux membres d'une même famille ne sont pas couverts par la LCAP. Pour vous aider à déterminer si la relation est personnelle, considérez ce qui suit :

  • la fréquence des communications
  • la nature des communications passées (avez-vous partagé des intérêts, des expériences, des opinions ou de l'information?)

Pour en savoir plus, consultez le site Web du CRTC.

Devrais-je être préoccupé par la protection de mes renseignements personnels en ligne?

Si vous publiez votre adresse professionnelle, la LCAP autorise les gens à vous envoyer des messages promotionnels relatifs à votre travail. Si vous ne voulez pas que les spécialistes du marketing utilisent l'adresse que vous avez publiée pour vous envoyer des messages promotionnels, vous pouvez insérer une déclaration à cet effet à côté de votre adresse. . Auquel cas, la LCAP interdit à quiconque de s'appuyer sur la publication de votre adresse pour vous envoyer des messages promotionnels.

Étant donné que nous sommes de plus en plus branchés, il est aussi possible que nous devenions la cible d'individus et de logiciels malveillants. Malheureusement, dans le cas des pourriels, il est difficile de savoir avec exactitude si le message est sûr ou non. Si vous avez des doutes, il s'agit peut-être d'un pourriel.

Pour réduire les risques :

  • Utilisez une adresse courriel principale pour communiquer avec les personnes et les entreprises dignes de confiance.
  • Créez une deuxième adresse courriel pour toutes vos autres activités en ligne, comme pour remplir des formulaires ou vous joindre à des groupes de discussion. Cette adresse peut être changée si vous commencez à recevoir trop de pourriels.
  • Si vous affichez votre adresse courriel sur un site Web, n'utilisez pas le symbole « @ ». Utilisez plutôt un format tel que « jeanne A mondomaine POINT com ». Cela peut empêcher les logiciels générateurs de pourriels de repérer et d'extraire votre adresse électronique.

Je n'ai reçu aucun courriel de confirmation de mes détaillants favoris. Comment puis-je continuer de recevoir les courriels désirés?

À l'approche du 1er juillet, plusieurs entreprises canadiennes ont déjà contacté leurs clients pour les inviter à choisir de recevoir ou non des communications électroniques futures. Si vous n'avez pas reçu un tel message et que vous ne recevez plus de communications, vous devrez probablement vous inscrire de nouveau à leur liste de distribution.

Comment saurai-je si j'ai donné mon consentement à une entreprise?

En vertu de la Loi canadienne anti-pourriel, les entreprises devrontavoir obtenu votre consentement pour continuer de communiquer avec vous après le 1er juillet. Vous devrez avoir consenti clairement à continuer de recevoir des messages.

J'ai accidentellement cliqué sur un lien ou ouvert une pièce jointe d'un pourriel. Que dois-je faire?

Malheureusement, le fait d'ouvrir des liens ou des pièces jointes dans des pourriels peut avoir des effets néfastes sur votre système informatique, même si aucun changement évident ne semble affecter les fonctions de l'ordinateur. Si vous pensez que votre ordinateur a été infecté, mettez à jour vos logiciels antivirus et antiespion et effectuez un balayage complet de votre système.

La meilleure façon de vous protéger contre ces menaces est de mettre à jour constamment vos logiciels. Certains logiciels peuvent balayer les courriels avant la réception et automatiquement éliminer ceux qui sont détectés comme des pourriels. Les antivirus protègent contre les logiciels nuisibles comme les maliciels, les publiciels, les logiciels espions, les virus et les chevaux de Troie.

Récemment, j'ai reçu des demandes pour confirmer l'utilisation de témoins pour plusieurs de mes sites Web favoris. Est-ce lié à la Loi canadienne anti-pourriel?

Le témoin (cookie) est un petit fichier temporaire créé par un serveur Web et stocké dans votre ordinateur. Ces fichiers sont souvent utilisés pour établir vos activités récentes et adapter votre expérience utilisateur, par exemple, au moyen des articles entrés dans un panier d'achats. Bon nombre de sites Web bien connus dans le monde ont récemment demandé à leurs utilisateurs d'autoriser l'utilisation des témoins après une décision rendue par l'Union européenne en mai 2012 qui rend la confirmation de l'utilisateur obligatoire afin de mieux protéger les renseignements personnels.

En vertu de la Loi, la conduite en ligne de la personne indique si elle a accepté ou installé certains fichiers. Il s'agit en général de fichiers d'information temporaires (témoins, HTML, JavaScript).

Loi canadienne anti-pourriel

Qu'est-ce qui a changé depuis l'entrée en vigueur de la législation anti-pourriel au Canada?

La Loi canadienne anti-pourriel (LCAP) protégera les consommateurs contre les pourriels, les menaces électroniques et le mauvais usage de la technologie numérique, tout en permettant aux entreprises de demeurer concurrentielles dans le marché numérique mondial.

À quoi s'attaquera la phase 2 de la Loi canadienne anti-pourriel?

La phase 2 de la Loi canadienne anti-pourriel protège les Canadiens contre l'installation de logiciels ou de mises à jour de logiciels non désirés sur leurs appareils électroniques.

Les dispositions relatives à l'installation de logiciels permettent aux Canadiens de ne pas se faire imposer les logiciels et les mises à jour de logiciels non désirés, comme les logiciels malveillants ou espions, qui sont souvent dommageables.

Pourquoi le gouvernement canadien s'attaque-t-il au pourriel et aux logiciels malveillants?

Les messages électroniques commerciaux non sollicités, aussi appelés pourriels, sont devenus un important problème social et économique qui mine la productivité commerciale et individuelle des Canadiens. On évalue le coût du pourriel pour l'économie canadienne à plus de 3 milliards de dollars par année.

Les logiciels malveillants et les autres menaces électroniques comme les réseaux de zombies et le vol d'identité sont devenus plus sophistiqués et plus répandus. Cela suscite des inquiétudes par rapport aux violations de données et nuit à la croissance et à l'acceptation du commerce électronique légitime.

À quel moment la LCAP s'applique-t-elle à l'installation de logiciels ou de programmes informatiques?

La LCAP s'applique dès que quelqu'un installe un logiciel sur l'appareil de quelqu'un d'autre. Par exemple, la Loi s'applique lorsqu'un site Web installe automatiquement un logiciel sur l'ordinateur d'un visiteur, à son insu, ou lorsqu'un programme s'installe sur un ordinateur après que l'usager ait cliqué sur un message contenu dans un courriel. Un autre exemple serait l'installation automatique sur un appareil d'une mise à jour d'un programme informatique déjà en place.

La LCAP s'applique à tous ces cas et la personne qui installe le programme, ou qui fait en sorte que le programme soit installé, doit d'abord obtenir le consentement du propriétaire de l'appareil visé.

La LCAP ne s'applique pas lorsqu'une personne ou une entreprise installe des logiciels sur ses propres ordinateurs.

Par exemple, si vous achetez et téléchargez une application que vous installez ensuite sur votre appareil personnel, la LCAP ne s'applique pas. La LCAP ne s'applique pas non plus lorsque le département des TI d'une petite entreprise installe un nouveau logiciel sur les ordinateurs ou les téléphones mobiles de l'entreprise.

Si la LCAP s'applique, que doivent faire les vendeurs et les fournisseurs de logiciels?

Si la LCAP s'applique, et qu'un fournisseur de logiciels veut installer un programme sur l'ordinateur de quelqu'un, il doit d'abord obtenir le consentement du propriétaire ou d'un usager autorisé.

En exigeant que les fournisseurs de logiciels obtiennent la permission d'installer des programmes et des mises à jour, la LCAP contribue à protéger les consommateurs et les entreprises contre les pirates informatiques et les autres cybercriminels qui dérobent des informations de nature délicate en installant des logiciels espions ou malveillants ou d'autres programmes informatiques. La Loi donne aussi aux consommateurs et aux entreprises le contrôle sur leurs appareils, pour faire en sorte que des programmes ne soient pas mis à jour automatiquement à l'insu des usagers ou sans leur consentement.

De quelles autres façons la LCAP aide-t-elle les Canadiens à mieux contrôler ce qui se passe sur leurs appareils électroniques?

La LCAP permettra aux Canadiens de prendre des décisions éclairées au sujet des programmes dont ils permettent l'installation sur leurs ordinateurs, tablettes et autres appareils électroniques. Si un programme informatique accomplit une ou plusieurs des fonctions suivantes, l'installateur doit l'indiquer clairement lorsqu'il demande le consentement de l'usager :

  1. La collecte de renseignements personnels (par exemple, en accédant à la fonction GPS d'un téléphone cellulaire pour en suivre les déplacements);
  2. L'entrave au contrôle de l'appareil par l'usager (par exemple, empêcher quelqu'un d'utiliser la fonction Wi-Fi sur leur téléphone cellulaire);
  3. La modification des paramètres, préférences ou commandements ou l'entrave à leur utilisation, à l'insu de l'usager (par exemple, modifier le navigateur par défaut sur un ordinateur);
  4. La modification des données déjà mises en mémoire dans l'appareil ayant pour effet d'empêcher, d'interrompre ou d'entraver l'accès ou l'utilisation légitimes de ces données par l'usager (par exemple, crypter les données sur un ordinateur de façon à ce que le propriétaire ne puisse y avoir accès)
  5. La connexion ou la mise en communication de l'ordinateur, sans l'autorisation de son usager, avec d'autres ordinateurs (par exemple, faire en sorte que l'ordinateur envoie automatiquement des courriels aux contacts de l'usager);
  6. L'installation d'un programme pouvant être activé par un tiers à l'insu de l'usager

Voir le paragraphe 10(5) de la LCAP pour de plus amples renseignements.

La LCAP tient-elle compte des préoccupations des entreprises au sujet des correctifs majeurs de sécurité et d'urgence visant à garder les logiciels à jour?

Le gouvernement reconnaît que les entreprises doivent être en mesure de mettre à jour les systèmes informatiques dans certains cas, notamment avec des correctifs de sécurité et des corrections de bogue. Ces types d'installations sont permis pour faire en sorte que les dispositifs informatiques des Canadiens continuent de fonctionner correctement.

Par exemple, la LCAP permettrait à une entreprise de mettre à jour le système informatique d'un GPS ou de corriger un problème qui cause le malfonctionnement d'un appareil chaque fois que son usager sort d'un garage, sans demander le consentement préalable de l'usager. De façon similaire, la LCAP permettrait aux fournisseurs de services de télécommunication de forcer une mise à jour de sécurité critique sur les ordinateurs d'un réseau afin de protéger les usagers d'une cyberattaque.

Qu'est-ce qu'un maliciel?

Maliciel est l'abréviation de « logiciel malveillant ». Il s'agit d'un logiciel utilisé principalement par des pirates informatiques ou des cybercriminels dans le but de perturber le fonctionnement des ordinateurs, d'accéder à des ordinateurs ou des réseaux d'ordinateurs privés et de recueillir des renseignements délicats.

La LCAP signifie-t-elle la fin de tout pourriel et maliciel?

La nouvelle loi n'éliminera pas tous les pourriels, mais elle contribue à réduire les activités les plus dommageables et trompeuses liées aux pourriels ou aux maliciels, comme le vol d'identité, l'hameçonnage et la prolifération des logiciels espions. De plus, la LCAP donne aux organismes responsables de l'application de la loi le pouvoir de prendre des mesures contre les polluposteurs et les cybercriminels qui exercent des activités au Canada, et de travailler avec des partenaires internationaux pour lutter contre les polluposteurs qui mènent des activités à l'étranger.

Comment les pourriels et les maliciels sont-ils signalés?

Les pourriels et les infractions liées aux maliciels peuvent être signalés aux organismes responsables de l'application de la loi par l'entremise du Centre de notification des pourriels à l'adresse www.combattrelepourriel.gc.ca.

Qu'arrive-t-il si une entreprise enfreint la loi?

Les plaintes portant sur les violations de la loi peuvent être soumises à l'adresse www.combattrelepourriel.gc.ca. On peut aussi les consulter par l'entremise du Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC), du Bureau de la concurrence et du Commissariat à la protection de la vie privée du Canada. Toute plainte relative à des courriels non sollicités ou à des maliciels peut être acheminée au CRTC, qui pourrait faire enquête pour déterminer si le message contrevient ou non à la LCAP. Si l'entreprise est prise en faute, le CRTC dispose de plusieurs outils d'application de la loi à sa disposition.

Le CRTC évaluera chaque cas en tenant compte de plusieurs facteurs, y compris la nature de l'infraction, les antécédents de l'entreprise relativement à l'application de la LCAP, l'avantage financier que l'entreprise a tiré de la violation (le cas échéant), et la capacité de l'entreprise de payer les frais demandés.

Dans les cas d'infractions plus sérieuses à la LCAP, les sanctions peuvent atteindre une peine maximale de 1 million de dollars pour les particuliers et de 10 millions de dollars pour les entreprises.

Comment les entreprises peuvent-elles s'assurer qu'elles se conforment pleinement à la LCAP?

Les entreprises devraient obtenir le consentement des consommateurs avant de leur envoyer des messages électroniques commerciaux. Elles doivent s'identifier clairement dans leur message et fournir une option de désabonnement aux futurs messages commerciaux.

Si une entreprise veut installer un logiciel ou un programme informatique sur l'ordinateur ou l'appareil de quelqu'un, elle doit obtenir son consentement au préalable. Lorsque l'entreprise demande un consentement pour procéder à une installation, elle doit s'assurer de présenter les informations de façon claire et simple, conformément à la LCAP.

Est-ce que la conformité à la LCAP sera coûteuse pour les petites entreprises?

Les efforts que devront déployer les entreprises pour se conformer à la Loi canadienne anti-pourriel seront minimes si celles-ci se conforment déjà aux lois relatives à la protection de la vie privée et ont recours à des pratiques exemplaires de marketing par courriel.

Est-ce que la LCAP s'applique également aux pratiques commerciales à l'extérieur du Canada?

Si une entreprise étrangère envoie des messages électroniques de nature commerciale à un usager du Canada ou si elle installe des logiciels au Canada, la LCAP s'applique.

Si une entreprise canadienne fait de la mise en marché dans d'autres pays, elle doit se conformer à la législation des pays visés. La LCAP fournit une liste de pays qui ont adopté des lois anti-pourriel et, dans la mesure où l'entreprise se conforme aux lois anti-pourriel du pays en question, elle n'est pas soumise à la LCAP.

Par contre, si une entreprise canadienne installe des logiciels dans d'autres pays, la LCAP s'applique.

La LCAP établit une nouvelle norme à l'égard de la législation anti-pourriel dans le monde. Les entreprises qui se conforment à la LCAP auront ainsi plus de facilité à se conformer aux autres lois.

De quels moyens disposons-nous pour mettre la LCAP en application lorsque des maliciels sont reçus au Canada en provenance d'un autre pays?

Les maliciels envoyés à un usager canadien sont soumis à la LCAP malgré leur provenance étrangère. La LCAP accorde aux organismes responsables de l'application de la loi le pouvoir de partager au niveau international toute information pertinente à une enquête ou à une poursuite relative à une infraction en vertu de la loi. L'information ainsi partagée permettra aux organismes désignés de travailler de concert avec leurs homologues internationaux pour retracer et prévenir la création et la distribution de maliciels.

Est-ce que quelqu'un peut donner un consentement au nom de son organisme et des membres qui la composent?

Oui. La personne à qui on en a délégué le pouvoir peut donner son consentement au nom des membres de l'organisme en ce qui a trait aux courriels et appareils de cet organisme. Il est donc de la responsabilité de l'organisme de désigner les personnes qui ont ce pouvoir. Si un organisme fonctionne sous la devise « apportez votre équipement personnel de communication » (AVEC), l'employeur ne peut pas donner unilatéralement le consentement pour l'installation de logiciels.

Combien de plaintes ont été déposées depuis l'entrée en vigueur de la LCAP en juillet 2014?

Le 6 janvier 2015, on avait enregistré 4 948 notifications faites à l'aide du formulaire en ligne à combattrelepourriel.gc.ca et 205 227 par courriel à pourriel@combattrelepourriel.gc.ca.