La Cour d'appel fédérale défend la LCAP et confirme la constitutionnalité des mesures anti-pourriel 

publication 

July 2020

Bulletin sur la technologie et le droit des affaires

Le 5 juin 2020, la Cour d’appel fédérale a rendu sa décision dans l’affaire 3510395 Canada Inc. v. Attorney General (Canada)[1] (« CompuFinder ») rejetant les appels interjetés par 35103956 Ontario Inc., qui exerce ses activités sous le nom CompuFinder, à l’égard de deux décisions du Conseil de la radiodiffusion et des télécommunications canadiennes (le « CRTC »). Plus particulièrement, CompuFinder avait appelé de la décision du CRTC de rejeter sa contestation constitutionnelle de la Loi canadienne anti-pourriel (« LCAP »)[2].

La décision est importante, puisqu’elle établit la constitutionnalité des dispositions de la LCAP régissant les « messages électroniques commerciaux » (« MEC ») et qu’elle fournit des lignes directrices pour l’application des exemptions visant les communications entre entreprises et la publication bien en vue, de même que pour les exigences concernant le mécanisme d’exclusion.

Contexte

La LCAP, adoptée en 2010, régit certains aspects du commerce électronique, y compris l’envoi de MEC. L’article 6 de la loi interdit d’envoyer des MEC, sauf si les destinataires ont donné leur consentement exprès ou tacite et que le message identifie l’expéditeur, indique ses coordonnées et offre un mécanisme d’exclusion permettant le retrait du consentement.

La LCAP définit un MEC comme un message électronique dont il est raisonnable de conclure qu’il a pour but, entre autres, d’encourager la participation à une activité commerciale. On peut notamment déduire le but du message en examinant son contenu et les hyperliens qui lui sont intégrés.

En mars 2015, à la suite d’une enquête, le CRTC a signifié un procès-verbal de violation à CompuFinder, alléguant qu’elle avait omis d’obtenir le consentement des destinataires avant d’envoyer des MEC et que certains de ces MEC ne comportaient pas de mécanisme d’exclusion fonctionnel. Par conséquent, le CRTC lui a imposé une amende de 1,1 million de dollars. Les violations alléguées dans le procès-verbal de violation visaient trois campagnes publicitaires menées par CompuFinder de juillet à septembre 2014 à l’occasion desquelles l’entreprise a envoyé au moins 451 MEC à divers destinataires pour promouvoir ses services éducatifs et de formation.

CompuFinder a nié avoir enfreint la LCAP et a contesté la constitutionnalité de cette loi. Dans deux décisions rendues en octobre 2017, le CRTC a déterminé que la LCAP était valide, qu’elle constituait une violation justifiable de la Charte canadienne des droits et libertés[3] (la « Charte ») et que CompuFinder l’avait enfreinte. Le CRTC a conclu que 317 MEC avaient été envoyés sans le consentement de leurs destinataires et qu’aucune des exemptions invoquées par CompuFinder n’était applicable. Il a également souligné que 87 de ces MEC contenaient deux liens d’exclusion, dont un qui ne fonctionnait pas. Selon le CRTC, les liens non fonctionnels créaient de la confusion et n’étaient donc pas conformes aux exigences prévues par la loi. Enfin, le CRTC a réduit l’amende à 200 000 $, soulignant entre autres qu’il s’agissait pour CompuFinder d’une première violation, qu’elle n’en avait tiré aucun avantage financier, qu’elle a par la suite pris des mesures pour améliorer sa conformité et qu’elle pourrait être incapable de payer l’amende initialement imposée.

CompuFinder a porté la décision du CRTC en appel devant la Cour d’appel fédérale (la « Cour »).

Constitutionnalité de la LCAP

Validité

La Cour a procédé à une analyse du partage des compétences pour confirmer que la LCAP relève bel et bien du palier fédéral. Elle a d’abord examiné le caractère véritable des règles de la LCAP entourant les MEC, puis s’est demandé si elles constituaient un exercice valide de la compétence fédérale en matière de trafic et de commerce établie à l’article 91(2) de la Loi constitutionnelle de 1867.

En ce qui a trait à leur objet et à leurs effets, la Cour a déterminé que ces règles visaient principalement à [traduction] « réglementer l’envoi de MEC non sollicités pour prévenir les menaces qu’ils peuvent poser à la cyberéconomie canadienne »[4]. À la lumière de cette conclusion, la Cour a ensuite étudié les cinq critères établis dans l’arrêt General Motors of Canada Ltd. c. City National Leasing[5] pour déterminer si le mécanisme des MEC de la LCAP constitue un exercice valide de la compétence générale en matière de trafic et de commerce touchant le Canada dans son ensemble. CompuFinder a admis que le mécanisme répondait aux deux premiers critères (c’est-à-dire qu’il est un système de réglementation et qu’il fait l’objet d’une surveillance constante par un organisme de réglementation). Pour ce qui est des trois derniers critères, la Cour a conclu que :

  1. le mécanisme des MEC s’intéresse au commerce dans son ensemble, et non à un secteur en particulier, puisque le commerce électronique imprègne l’économie canadienne sans être restreint à un seul secteur;
  2. les provinces, conjointement ou séparément, seraient constitutionnellement inhabiles à adopter le mécanisme des MEC, puisque n’importe quelle province pourrait choisir de se désister d’un mécanisme interprovincial;
  3. l’omission d’inclure une seule ou plusieurs provinces dans le mécanisme compromettrait son application dans d’autres parties du pays, car les polluposteurs pourraient facilement diffuser leurs MEC à partir de serveurs situés dans une province dont les lois sont plus permissives.

Violation justifiable de la Charte

Si le procureur général du Canada a admis que le mécanisme des MEC contrevenait à la liberté d’expression prévue à l’alinéa 2b) de la Charte, la Cour, en appliquant le critère énoncé dans l’arrêt Oakes[6], a conclu qu’il s’agissait d’une violation justifiable en application de l’article 1 de la Charte, pour les raisons suivantes :

  1. Le mécanisme des MEC représente une restriction « par une règle de droit », puisqu’il a été valablement adopté par le Parlement dans l’exercice de sa compétence en matière de trafic et de commerce, et que les dispositions visées représentent une norme intelligible pour le grand public et les autorités chargées d’appliquer la loi. Il convient de noter que la Cour a rejeté les arguments de CompuFinder selon lesquels les principales dispositions de la LCAP étaient trop générales pour [traduction] « délimiter une zone de risque claire » et que la LCAP créait un [traduction] « risque inconnaissable » puisque le contenu auquel renvoie un hyperlien peut faire d’un message donné un MEC.
  2. Le mécanisme des MEC de la LCAP a pour but de promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne en limitant les effets préjudiciables des MEC non sollicités, qui notamment : a) nuisent au commerce électronique, b) entraînent des coûts supplémentaires pour les entreprises et les consommateurs, c) compromettent la protection de la vie privée et la sécurité des renseignements confidentiels, d) minent la confiance des Canadiens dans la cyberéconomie canadienne[7]. La Cour a conclu que cet objectif avait suffisamment d’importance pour que soit restreint un droit ou une liberté protégée par la constitution.
  3. Il y a un lien rationnel entre l’objectif du mécanisme des MEC et les moyens choisis pour l’atteindre. La Cour a notamment relevé que la LCAP n’interdisait pas absolument les MEC, mais qu’elle établissait une interdiction partielle en prescrivant les moyens de se livrer à une activité réglementée. La LCAP prévoit en outre un certain nombre d’exceptions et d’exclusions. La Cour a donc conclu que le Parlement avait conçu de manière réfléchie et délibérée le régime complexe de la LCAP de manière à atteindre ses objectifs.
  4. Le mécanisme des MEC constitue l’une des solutions raisonnables au problème. La Cour a reconnu que l’objectif du Parlement pourrait être atteint par d’autres moyens, mais elle a déterminé que les autres solutions suggérées par CompuFinder (approche fondée sur le retrait, définition étroite de MEC et définition large du consentement tacite, entre autres) n’offraient pas une protection suffisante pour être envisageables.
  5. Les effets bénéfiques de la LCAP l’emportent sur les effets préjudiciables sur la liberté d’expression. La Cour a noté que l’expression commerciale n’était pas protégée avec autant d’ardeur que d’autres formes d’expression, comme les opinions politiques, et que par conséquent les restrictions qui la limitent étaient plus facilement justifiées.

Inapplicabilité des articles 7, 8 et 11 de la Charte

La Cour a rejeté l’argument de CompuFinder voulant que le mécanisme des MEC de la LCAP enfreigne les articles 7, 8 et 11 de la Charte. Elle a indiqué que les articles 7 et 11 ne s’appliquaient pas, puisque CompuFinder ne faisait pas l’objet de poursuites pénales, non plus que l’article 8, puisque l’attente en matière de vie privée est réduite dans le cas des registres et des documents produits dans le cours normal des activités réglementées d’une entreprise.

Application de la LCAP

Exemption relative au commerce interentreprises

Dans sa décision, le CRTC avait rejeté la prétention de CompuFinder selon laquelle certains des MEC n’étaient pas tenus de respecter les exigences de la LCAP sur le consentement et le contenu en vertu de l’exemption « relative au commerce interentreprises » établie au sous-alinéa 3a)(ii) du Règlement sur la protection du commerce électronique[8]. Cette exemption s’applique lorsque : a) le MEC est envoyé par un employé d’une organisation à un employé d’une autre organisation; b) ces deux organisations entretiennent des rapports; c) le MEC concerne les activités de l’organisation à qui il est envoyé.

CompuFinder soutenait qu’elle entretenait une relation contractuelle avec chacune des organisations destinataires, car elles lui avaient auparavant acheté des cours. La Cour a souligné que les relations entre un expéditeur et des organisations destinataires sont généralement fondées sur la fourniture de produits ou de services par l’expéditeur. Elle a toutefois conclu qu’une relation contractuelle avec une organisation ayant auparavant acheté des cours pour un ou deux employés ne suffisait pas pour créer des rapports aux fins de l’exemption relative au commerce interentreprises. La Cour s’est dite inquiète qu’une conclusion contraire permettrait à un expéditeur d’envoyer des MEC non seulement à la personne qui a suivi ou acheté les cours, mais aussi à tous les autres employés de l’organisation pour laquelle elle travaille, ce qui exposerait plus de personnes aux comportements nuisibles potentiels que la LCAP vise à prévenir. Cela dit, la Cour a aussi indiqué qu’une organisation pouvait envoyer des MEC concernant des activités n’étant pas directement reliées aux activités principales du destinataire et maintenir une relation avec ce dernier pour faciliter l’exercice de ces activités complémentaires. En l’espèce, l’achat de programmes de formation pour des employés pouvait être considéré comme faisant partie des activités de l’organisation destinataire pour l’application de l’exemption relative au commerce interentreprises.

Par conséquent, si CompuFinder avait été en mesure de démontrer que les organisations destinataires s’étaient procuré des cours similaires dans le passé, ou qu’elles prévoyaient le faire, la Cour aurait pu conclure que les MEC visés répondaient à ce critère de pertinence, lequel est généralement fondé sur la fourniture d’un même produit ou service par l’expéditeur au destinataire. La Cour a souligné que le lien entre le produit ou le service annoncé dans un MEC et les activités de l’organisation destinataire est dans bien des cas établi du fait de la relation entre cette organisation et l’expéditeur.

Publication bien en vue

Le CRTC a également rejeté la prétention de CompuFinder selon laquelle le consentement de certains des destinataires des MEC visés était tacite en vertu de l’alinéa 10(9)b) de la LCAP. Selon cet article, il peut y avoir consentement tacite si : (i) le destinataire a publié ou a fait publié, bien en vue, l’adresse courriel à laquelle le MEC a été envoyé; (ii) cette publication ne comporte aucune mention indiquant que le destinataire ne souhaite pas recevoir de MEC; (iii) le MEC a un lien avec les activités, le rôle ou les fonctions du destinataire.

La Cour a conclu que le CRTC n’avait pas erré en indiquant que certaines adresses courriel avaient été trouvées dans le répertoire en ligne d’un tiers qui ne précisait pas si elles avaient été soumises par les destinataires ou en leur nom, et que d’autres avaient été trouvées sur des sites mentionnant qu’aucun MEC non sollicité ne devait leur être transmis. La Cour a également souscrit aux propos du CRTC selon lesquels CompuFinder s’était contentée d’émettre des hypothèses quant à la nature des fonctions des destinataires selon le titre de leur poste, puis de présumer que les MEC avaient un lien avec ces fonctions. Une organisation souhaitant se prévaloir de cette exemption doit être en mesure d’indiquer clairement les activités, les rôles ou les fonctions des personnes ou des organisations destinataires et en quoi le MEC est pertinent pour ces activités, rôles et fonctions.

Mécanismes d’exclusion fonctionnels

Le CRTC a constaté que 87 MEC contenaient deux mécanismes d’exclusion : un fonctionnant correctement et un autre produisant un message d’erreur. Le CRTC a déterminé que les MEC qui contenaient un deuxième mécanisme non fonctionnel violaient le paragraphe 6(2) de la LCAP, parce qu’ils n’étaient pas conformes aux paragraphes 3(1) et (2) du Règlement sur la protection du commerce électronique (CRTC)[9], qui exigent que les mécanismes d’exclusion soient « énoncés en termes clairs et facilement lisibles » et qu’ils « puissent s’exécuter facilement ».

La Cour a estimé que la présence d’un deuxième mécanisme d’exclusion, qu’il soit plus ou moins visible que l’autre, crée beaucoup de confusion et d’incertitude. En conséquence, le CRTC n’a pas commis d’erreur en concluant que les MEC qui contiennent un deuxième mécanisme d’exclusion non fonctionnel ne satisfaisaient pas à l’exigence que les mécanismes d’exclusion soient « énoncés en termes clairs et facilement lisibles ».

Citant les « Lignes directrices sur l’interprétation du Règlement sur la protection du commerce électronique » du CRTC, la Cour a également déclaré que [traduction] « un mécanisme d’exclusion “s’exécute facilement” s’il est simple, rapide et facile d’utilisation pour le consommateur et si l’accès se fait sans difficulté ni délai[10] ». La Cour a souligné que la présence de deux mécanismes, sans indication permettant de savoir lequel utiliser, pouvait faire perdre du temps au consommateur et lui causer des difficultés, ce qui crée de la confusion et de la frustration chez les destinataires.

Ce qu’il faut retenir

Les amendes en cas d’infraction à la LCAP peuvent être importantes. En particulier, quiconque contrevient aux exigences de consentement et de contenu prévues par la LCAP relativement aux MEC est passible d’une amende maximale de 1 million de dollars, dans le cas d’une personne physique, et de 10 millions de dollars, dans le cas de toute autre personne[11]. Les administrateurs et les dirigeants d’une organisation qui enfreint la LCAP peuvent également être tenus personnellement responsables[12]. Enfin, les personnes touchées par une violation de la LCAP peuvent exercer un droit privé d’action[13].

Dans la LCAP, la définition de MEC englobe diverses formes de communications électroniques. Les entreprises ont donc intérêt à examiner attentivement le contenu des messages électroniques destinés à des tiers avant de les envoyer, y compris tout contenu auquel renvoie un hyperlien. Dans bien des cas, il faudra raisonnablement conclure que l’envoi d’un message électronique vise, à tout le moins, à inciter le destinataire à prendre part à une activité commerciale. Par conséquent, à titre de bonne pratique, les entreprises devraient mettre en place des mesures pour satisfaire aux exigences de consentement et de contenu prévues par la LCAP, notamment en proposant un mécanisme d’exclusion accessible, facile à utiliser et énoncé en termes clairs et facilement lisibles.

Il est également prudent d’obtenir un consentement exprès lorsque possible plutôt que de s’appuyer sur un consentement tacite, même si cela n’est pas toujours facile. Ainsi, votre entreprise risquera moins d’enfreindre la LCAP, ce qui ne la dispense toutefois pas de satisfaire à toutes les autres exigences prévues par la loi. Lorsque vous comptez sur un consentement tacite, c’est à vous – l’expéditeur de MEC – qu’incombe le fardeau de démontrer que vous avez respecté toutes les exigences prévues par la LCAP. Par exemple, si CompuFinder avait obtenu le consentement exprès relativement aux MEC envoyés, le CRTC n’aurait pas conclu à une violation de l’exigence de consentement prévue par la LCAP.

De plus, pour être en mesure de répondre de manière efficace à toute allégation voulant que votre entreprise ait violé l’exigence de consentement prévue à la LCAP, il est recommandé d’adopter des pratiques rigoureuses pour documenter les moyens mis en œuvre pour obtenir le consentement nécessaire, notamment en consignant de façon claire toutes les circonstances entourant l’obtention de ce consentement (c’est-à-dire qui, quoi, où, quand et comment). Ce genre de preuve peut se révéler fort utile. En effet, lorsqu’il est question d’établir un consentement tacite, ou de démontrer l’application d’une exemption particulière, comme l’exemption pour le commerce électronique interentreprises, il est beaucoup plus simple de consigner dès le départ la façon dont les exigences sont remplies que de devoir chercher l’information a posteriori.

En fin de compte, dans sa décision concernant CompuFinder, la Cour a clairement établi sa position quant à la constitutionnalité de la LCAP. Elle a reconnu que la LCAP pose certains problèmes quant à la protection de la liberté d’expression garantie par la Charte, mais que ces limites se justifient au regard des objectifs de la loi. Il reste à savoir si CompuFinder portera cette décision en appel devant la Cour suprême du Canada. Toutefois, si elle le fait, et si la Cour suprême du Canada accepte d’entendre l’appel, la communauté juridique et le monde des affaires attendront avec impatience la décision, qui pourrait changer considérablement la manière dont les entreprises communiquent avec leurs clients actuels et éventuels.

par Robert Piasentin et Joshua Sved


[1] 2020 CAF 103.

[2] Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique et modifiant la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications, L.C. 2010, ch. 23.

[3] Partie I de la Loi constitutionnelle de 1982.

[4] CompuFinder, supra, note 1, paragr. 110.

[5] [1989] 1 R.C.S. 641, [1989] S.C.J. No. 28.

[6] Id., paragr. 131. Selon le critère à trois volets établi dans R. c. Oakes, [1986] 1 R.C.S. 103, 26 DLR (4th) 200, 1) il doit y avoir un lien rationnel entre la mesure restrictive et ses objectifs; 2) le moyen choisi doit porter le moins possible atteinte au droit ou à la liberté en question; 3) il doit y avoir proportionnalité entre les avantages de la mesure restrictive et ses effets préjudiciables.

[7] LCAP, art. 3.

[8] DORS/2013-221.

[9] DORS/2012-36.

[10] CompuFinder, supra, note 1, paragr. 258.

[11] LCAP, par. 20(4).

[12] LCAP, par. 31

[13] LCAP, par. 47

mise en garde

Le contenu du présent document ne fournit qu'un aperçu du sujet et ne saurait en aucun cas être interprété comme des conseils juridiques. Le lecteur ne doit pas se fonder uniquement sur ce document pour prendre une décision, mais devrait plutôt consulter ses propres conseillers juridiques.

© McMillan S.E.N.C.R.L., s.r.l. 2020