Si la loi anti-spam du Canada vous laisse perplexe, vous n'êtes pas seul. Ce guide a été rédigé pour vous permettre de comprendre facilement quels changements (le cas échéant) vous devez mettre en œuvre pour vous conformer à cette nouvelle législation. Il a été rédigé de manière concise, dans un anglais simple, tout en vous donnant tout ce dont vous avez besoin pour vous assurer que vous restez conforme.
Il a fallu près de dix ans pour que la Loi sur la responsabilité sociale des entreprises (LSCA) devienne ce qu'elle est aujourd'hui. Elle n'a jamais eu pour but d'étouffer les affaires au Canada.
Cette législation touche tous les aspects de la communication numérique, y compris les médias sociaux, le téléphone cellulaire et le e-mail, dans une approche " technologiquement neutre ". À la base, la CASL est simplement un moyen pour les Canadiens (et ceux qui font du marketing au Canada) de promouvoir le commerce électronique tout en réduisant le nombre de pourriels, de logiciels espions et malveillants, d'hameçonnage et de vol d'identité.
La CASL s'applique-t-elle à moi ?
C'est la première question à laquelle vous devez répondre et la réponse courte est :
La CASL sera appliquée à toute personne se trouvant au Canada et à toute personne envoyant des messages électroniques commerciaux (MEC) à des Canadiens.
Si vous possédez ou exploitez une entreprise au Canada, ou si votre liste contient des adresses électroniques se terminant par ".ca", il y a de fortes chances que la CASL s'applique à vous. Si vous possédez ou exploitez une entreprise à l'extérieur du Canada et que le ou les destinataires de votre liste ne sont PAS au Canada, la CASL ne s'applique pas. Toutefois, vous devez quand même respecter les règles et règlements de l'État étranger dans lequel vous vivez.
Si vous n'êtes pas certain que les destinataires de votre liste résident au Canada, c'est à vous de vous renseigner.
Le pays d'origine de vos destinataires est une information précieuse, et maintenant elle pourrait vous aider à vous assurer que vous êtes en conformité avec cette nouvelle loi. Si vous ne l'avez pas, assurez-vous d'envoyer une campagne pour l'obtenir. La géolocalisation de l'adresse IP est un autre outil utile, mais ne vous fiez pas uniquement à cette information, elle n'est pas toujours fiable car les gens peuvent se rendre au Canada.
Qu'est-ce qu'un "CEM" ?
Selon la définition du CRTC*, un CEM est tout message électronique qui "encourage la participation à une activité commerciale", qu'il y ait ou non une attente de profit.
Quelles sont les exigences de la CASL ?
Consentement
Si vous envoyez des messages électroniques commerciaux (MEC) à quiconque au Canada, vous devez vous assurer que vous avez le consentement (exprès ou implicite) pour le faire.
Identification
L'expéditeur doit être clairement identifié et inclure une adresse postale valide, qui doit rester valide pendant au moins 60 jours après l'envoi du message.
Se désabonner
Vous devez inclure un mécanisme de désinscription fonctionnel qui permettra au destinataire (sans frais) de se retirer de la liste, et ce mécanisme doit rester valide pendant au moins 60 jours après l'envoi du message. La demande de désabonnement doit être traitée sans délai et doit être traitée dans les 10 jours ouvrables. Le destinataire ne doit pas être invité à fournir d'autres informations que son adresse électronique.
*Conseil de la radiodiffusion et des télécommunications canadiennes
Consentement
Qu'est-ce que le consentement "exprès" ?
Pour que le consentement soit considéré comme "exprès", la personne doit prendre des mesures positives pour s'inscrire volontairement sur votre liste.
Vous devez vous demander: Le destinataire a-t-il dit "Oui" pour recevoir mon CEM ?
CONSENTEMENT = PERMISSION
Qu'est-ce que le consentement "implicite" ?
Le consentement "implicite" est obtenu lorsqu'une relation existe, mais que le destinataire est ajouté à votre liste sans aucune action affirmative.
Remarque : Un message envoyé pour demander le consentement (tel qu'un e-mail de confirmation) est également considéré comme un CEM et doit donc se conformer à toutes les exigences de la CASL. La plupart des expéditeurs devront obtenir un consentement "implicite" (par exemple en effectuant un achat, lors d'un salon professionnel) avant d'envoyer l'e-mail de confirmation.
Comment puis-je prouver mon consentement ?
Exemple 1 - Consentement explicite
Une personne remplit un formulaire sur votre site Web dans l'intention d'être inscrite sur votre liste. Un e-mail de confirmation est envoyé et demande au destinataire de cliquer sur un lien afin de confirmer qu'il souhaite être inscrit sur la liste. Lorsqu'il clique sur le lien, la date, l'heure et l'adresse IP sont enregistrées comme suit:
Nom : Kevin Huxham
e-mail : kevin@mydummyaccount.com
SignupDateTime : 2013-04-21 21:16:58.090 EST
IP : 67.123.234.123
Host : mx3.mydummyaccount.com
Note : Les informations ci-dessus en gras sont enregistrées par défaut pour chaque liste opt-in confirmée avec Cakemail et peuvent être fournies sur demande.
Le formulaire pourrait également être configuré pour demander:
Adresse: 4020, St. Ambroise, #301
Ville: Montréal
Province/État: Québec
Pays: Canada
Postal: H4C 2C7
Téléphone: 555-555-5555
Exemple 2 - Consentement explicite
Une personne vous donne sa carte de visite lors d'un salon professionnel dans l'intention d'être inscrite sur votre liste. Le problème est que vous devez être en mesure de prouver que vous ne l'avez pas ramassée sur le sol des toilettes pour hommes. Idéalement, un e-mail de confirmation serait envoyé lors de l'événement (ou peu après) pour demander une confirmation (où les informations ci-dessus pourraient être enregistrées). Le consentement "exprès" pourrait être prouvé si vous demandiez au destinataire de donner son accord pour figurer sur votre liste au dos de la carte. Il vous faudrait alors conserver la carte comme preuve.
Exemple 3 - Consentement explicite
Une personne vous donne son adresse électronique par téléphone dans l'intention d'être inscrite sur votre liste. Le même processus d'envoi d'un e-mail de confirmation s'applique, mais le consentement "exprès" peut être prouvé SI vous enregistrez la conversation pour chaque destinataire.
Exemple 4 - Express/Implied
Le destinataire fournit son adresse électronique à l'expéditeur au moment du paiement après avoir effectué un achat en ligne. SI cela s'accompagne d'une déclaration claire exigeant une action affirmative (par exemple, en demandant au destinataire de cocher une case vide indiquant "Oui, veuillez m'inscrire pour recevoir votre bulletin d'information"), cela sera considéré comme un consentement "exprès" en vertu de la CASL. Dans le cas contraire, il relèverait de la catégorie du consentement "implicite" et donnerait à l'expéditeur une période de 24 mois pour envoyer des CEM et/ou obtenir un consentement "exprès", à condition qu'il conserve l'enregistrement de l'achat et puisse prouver l'existence d'une relation commerciale.
Remarque : Le consentement "exprès" n'expire jamais, sauf si le destinataire demande à être retiré.
Exemple 5 - Consentement implicite
Si une personne exprime un intérêt pour votre entreprise dans le cadre du processus de vente ou saisit son adresse électronique sur votre site Web pour télécharger du matériel éducatif (comme ce livre blanc), elle doit être considérée comme un "prospect" et un consentement "implicite" est donné pour l'envoi de CEM pendant une période de 6 mois seulement.
Exemple 6 - Consentement implicite
Le destinataire est ajouté automatiquement ou doit décocher une case d'exclusion pendant le processus de paiement. Cette méthode n'est pas considérée comme un consentement "explicite" au sens de la CASL et génère généralement un grand nombre d'e-mails signalés comme des spams, ce qui nuit à votre réputation d'expéditeur et, partant, à vos livraisons.
Exemple 7 - Affilié tiers inconnu
Les listes d'affiliés sont le résultat du partage par une entreprise d'une adresse électronique (ou d'une liste d'adresses) avec une autre. Si une personne s'inscrit pour recevoir des e-mails de l'entreprise A, elle ne doit recevoir que des e-mails de l'entreprise A (sauf mention contraire lors de la procédure d'inscription). Si elle reçoit également des e-mails des entreprises B, C et D, elle sera plus susceptible de se plaindre.
En vertu de la CASL, l'entreprise A doit clairement indiquer au destinataire qu'il s'inscrit sur ces "listes de tiers inconnus" et toutes les parties sont responsables de la gestion de ce consentement. Si un destinataire ne souhaite plus recevoir d'e-mails de la part de l'entreprise B, il incombe à l'entreprise A d'informer et de retirer le consentement de l'entreprise C, D dans un délai de 10 jours ouvrables.
Que dois-je faire pour me conformer à la CASL ?
LA CASL S'APPLIQUE-T-ELLE À VOUS ?
- Audit de toutes les communications en ligne (lettres d'information, transactions, SMS/MMS, médias sociaux) : sont-elles couvertes par la CASL ?
- Les e-mails que vous envoyez sont-ils consultés au Canada ?
CRÉER DES ÉQUIPES DE CONFORMITÉ ET DE PRÉPARATION
- Apprenez tout ce que vous devez savoir sur la CASL
- Assurer l'éducation et la sensibilisation en interne (du stagiaire au PDG).
- Mettez à jour les documents requis (politique de confidentialité, formulaires d'inscription, conditions).
- S'assurer que les contrats et les processus actuels et futurs sont conformes.
- Créer une feuille de route et lancer le processus de mise à jour
EXAMINER LES NIVEAUX ACTUELS DE CONSENTEMENT
- Avez-vous un consentement "exprès" ou "implicite" pour chaque contact ?
- Charge de la preuve : assurez-vous de pouvoir prouver le consentement.
- Identifier les sources d'entrée (points de vente, centre d'appels, Web social, événements, inscriptions de tiers, etc.)
- Utilisez la période de transition de 3 ans pour obtenir le consentement "express" de tous les contacts.
ANALYSE DU CONTENU
- Identifiez-vous clairement avec une adresse postale valide
- Fournir un mécanisme de désabonnement dans chaque CEM
GÉRER VOTRE LISTE DE CONTACTS
- Identifier les lacunes dans les données de la liste : Date de consentement, niveau de consentement, IP/hôte source, statut actuel.
- Créez une base de données centralisée et gardez les choses propres
- être en mesure de traiter et de donner suite à toutes les demandes de désabonnement.
RESPONSABILITÉ
- Examiner les contrats de tierce partie
- Intégrer la responsabilité du fait d'autrui dans tous les contrats des employés, adopter des politiques de conformité et des sanctions pour les employés qui ne s'y conforment pas.
- Devriez-vous vous assurer ?
- Obtenez des conseils juridiques - Choisissez un avocat qui respecte et comprend la CASL.
Sanctions et application de la loi
L'application de la LCSA est assurée principalement par le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) et les sanctions prévues sont les suivantes:
Note: Un droit d'action privé est entré en vigueur le 1er juillet 2017, permettant à toute personne d'intenter un recours collectif contre les expéditeurs qui ne respectent pas la LCA.