Droits et obligations des gérants et usagers des cybercafés
2012 10 03 De Rico Loi anti-pourriel
1. LA LOI ANTI-POURRIEL- PARTIE 1
Conformité réglementaire et éthique
g q Jean François
Jean-François De Rico
Gestion de la pratique et
technologies 3 octobre 2012
2. Plan Partie
Pl – P ti I
HISTORIQUE INTERNATIONAL ET CANADIEN
LA LOI
-- O
Objectifs et portée
f
-SPAM
- Malware/spyware/Cookies
- Avis de préservation /communication
- Les sanctions et recours possibles
--Les organismes chargés de l’application et du suivi de la loi
- Statut des règlements à être adoptés
4. Historique - Encadrement des pourriels
Europe
DIRECTIVE 2002/58/CE DU PARLEMENT EUROPÉEN ET DU CONSEIL du 12 juillet 2002
concernant le traitement des données à caractère personnel et la protection de la vie privée dans
le secteur des communications électroniques (directive vie privée et communications
électroniques)
Basé sur le consentement préalable
The use of automated calling systems without human intervention (automatic calling
machines), facsimile machines (fax) or electronic mail for the purposes of direct
marketing may only be allowed in respect of subscribers who have given their prior
consent.
États-Unis
CAN-SPAM Act - Controlling the Assault of Non-Solicited Pornography and Marketing Act of
2003’,
Basé sur le retrait du consentement présumé (opt-out)
(ii) clear and conspicuous notice of the opportunity under paragraph (3) to decline to receive
further commercial electronic mail messages from the sender;
4
5. Historique - Encadrement des pourriels
Canada
Projet C-27 (2009):
C 27
Loi sur la protection du commerce électronique – mort au feuilleton
Projet C-28 (2010):
Loi visant à promouvoir l’efficacité et la capacité
d’adaptation de l’économie canadienne par la
p p
réglementation de certaines pratiques qui
découragent l’exercice des activités commerciales
par voie électronique et modifiant la Loi sur le Conseil de la
radiodiffusion et des télécommunications canadiennes, la Loi sur la
,
concurrence, la Loi sur la protection des renseignements personnels et les
documents électroniques et la Loi sur les télécommunications
L.C. 2010, ch. 23 (Sanctionnée le 15 décembre 2010)
Entrera en vigueur à l d t ou aux d t fi é par dé t
E t i la date dates fixées décret.
5
6. Préséance
2. Les dispositions de la présente loi l’emportent sur les
dispositions incompatibles de la partie 1 de la Loi sur la
protection des renseignements personnels et les
documents électroniques.
électroniques
6
7. Portée de la Loi
Pourriels
Malware - spyware - cookies
Avis de préservation/communication
8. SPAM - Pourriels
La présente loi a pour objet de promouvoir
l’efficacité et la capacité d’adaptation de
l’économie canadienne par la réglementation
des pratiques commerciales qui découragent
l’exercice des activités commerciales par voie
électronique (…)
8
9. Message électronique commercial
(2) (…) Est un message électronique commercial (…) [celui qui] a pour but,
(…) d’encourager la participation à une activité commerciale et, notamment
(…)
( ):
a) comporte une offre d’achat, de vente, de troc ou de louage d’un produit,
bien, service, terrain ou droit ou intérêt foncier;
service
b) offre une possibilité d’affaires, d’investissement ou de jeu;
c) annonce ou fait la promotion d’une chose ou possibilité mentionnée aux
alinéas a) ou b);
) );
d) fait la promotion d’une personne, y compris l’image de celle-ci auprès du
public, comme étant une personne qui accomplit — ou a l’intention
d’accomplir — un des actes mentionnés aux alinéas a) à c).
« message électronique » Message envoyé par tout moyen de
télécommunication, notamment un message textuel, sonore, vocal ou
visuel.
visuel
9
10. Règle générale
6. (1) Il est interdit d’envoyer à une adresse
électronique un message électronique commercial, de
q g q ,
l’y faire envoyer ou de permettre qu’il y soit envoyé, sauf
si :
-la personne à qui le message est envoyé a consenti
la
expressément ou tacitement à le recevoir;
-le message respecte les exigences réglementaires
g p g g
quant à sa forme et comporte (…)
i) les renseignements réglementaires
ii) la description d’un mécanisme d’exclusion (11(1))
10
11. Juridiction
Pourriels
12. (1) Il n’y a contravention à l’article 6
( ) y
que si un ordinateur situé au Canada est utilisé
pour envoyer ou récupérer le message électronique.
11
12. Cookies / Jetons témoins
Fichier générés et transmis par site Web
et stocké par l ordinateur d un
l’ordinateur d’un
utilisateur final comportant des
informations sur fréquentation du site
afin d’être récupéré plus tard par le
site Web.
Objectif: mesurer l’utilisation des sites Web à
des fins :
-d’amélioration de la fonctionnalité du site
-répression de la fraude
-publicité comportementale en ligne
13. Témoins tiers Zombie/Flash
cookies
device data/ empreinte de
l’appareil (IP – MAC)
supercookies
Publicité en
Publicité en
ligne ciblée Jeton témoin
/béhaviorale
13
14. Types d’informations
Adresse IP de l’utilisateur;
l utilisateur;
● Type de navigateur;
● Termes de recherches;
● Sites Web visités;
● Publicités vues/clickées;
● Durée de visionnement;
● Opérations;
O é ti
● Achats;
● Emplacement.
E l t
17. Interdiction générale
8. (1) Il est interdit (…) d’installer ou de faire installer un
p g
programme d’ordinateur dans l’ordinateur d’une autre
personne ou, après avoir ainsi installé ou fait installer un
programme d’ordinateur, de faire envoyer un message
électronique par cet ordinateur, sauf si (…):
a) consentement exprès du propriétaire ou de l’utilisateur
autorisé de l’ordinateur
18. Exception à la règle générale
(8) La personne est réputée consentir expressément à
l’installation d’un programme d’ordinateur si, à la fois :
a) le programme est, selon le cas :
● (i) un témoin de connexion,
● (ii) un code HTML,
● (iii) un J
JavaScript,
S i t
● (iv) un système d’exploitation,
● (v) tout autre programme qui ne peut être exécuté que par l’entremise d’un autre programme
auquel elle a déjà expressément consenti à l’installation ou à l’utilisation,
● (vi) tout t
( i) t t autre programme précisé par règlement;
é i é è l t
b) il est raisonnable de croire, d’après son comportement, qu’elle
consent à l’installation du programme.
19. Basé sur la règle du consentement implicite
et
Retrait du consentement
20. 10 (5) La personne q a le consentement exprès du
( ) p qui p
propriétaire ou de l’utilisateur autorisé pour accomplir
tout acte mentionné à l’article 8 doit :
a) veiller à ce que, pendant l’année suivant l’installation, (…) le propriétaire ou
l’utilisateur autorisé, selon le cas, dispose d’une adresse électronique où
envoyer sa demande d’enlèvement ou de désactivation du programme s’il
d enlèvement programme, s il
estime que la fonction de celui-ci n’a pas été énoncée correctement lorsque
le consentement a été demandé;
21. Définition de témoin de connexion ? ….et portée de l’exception
10 (4) (…) lorsqu’elle sollicite le consentement exprès d’une autre personne en
vue de l’installation d’un programme d’ordinateur qui effectue une ou plusieurs
des fonctions mentionnées au paragraphe (5), la personne doit décrire les
éléments du programme qui effectuent ces fonctions (…) et les porter à
l’attention de l’autre personne
10 (5) Les fonctions visées (…) sont celles mentionnées ci-dessous (…):
a) la collecte de renseignements personnels sur l’ordinateur;
22. Juridiction
8(2) Il n’y a contravention au paragraphe 8(1) que si
l’ordinateur se trouve au Canada au moment des
actes reprochés ou si l’auteur de ceux-ci soit se
trouve au Canada à ce moment là, soit agit sur les
instructions d’une personne q s’y trouve au moment où
p qui y
elle les lui donne.
22
23. Lignes directrices sur la protection de la vie
p
privée et la publicité comportementale en
p p
ligne
L’application de la LPRPDE à la collecte de
renseignements sur les habitudes/activités web à des
fins de publicité ciblée
24. Le Commissariat considère généralement que
l’information recueillie à des fins de PCL constitue des
renseignements personnels,
i t l
but de la collecte de renseignements est de créer des
profils de personnes qui, à leur tour, permettent d’offrir
des publicités ciblées,
puissants moyens pour recueillir et analyser les
données disparates
possibilité réelle d’identifier les personnes concernées
d identifier
25. Lignes directrices:
● Démontrer que les renseignements personnels ne sont pas sensibles compte tenu
de leur nature et du contexte.
● Partage d’information doit être limitée et clairement définie ( ) ainsi que la portée de
d information (...)
l’utilisation ou de la communication prévue.
● Les objectifs de l’organisation doivent être limités et nettement définis, et énoncés
d’une manière claire et facile à comprendre.
● En è l é é l l’organisation d
E règle générale, l’ i ti devrait obtenir au moment d l collecte l
it bt i t de la ll t le
consentement de la personne concernée pour utiliser ou communiquer les
renseignements personnels.
● L’organisation doit mettre en place un mécanisme pratique pour le refus ou le
retrait du consentement relativement à l’utilisation de renseignements personnels à
des fins secondaires.
26. Entreprises Canadiennes et la directive Européenne
Europe
Canada
DIRECTIVE 2009/136/CE DU PARLEMENT EUROPÉEN ET DU CONSEIL du 25
novembre 2009 modifiant la directive 2002/22/CE (art. 5(3))
( ( ))
Page 26
| Canada| Me Jean‐François De Rico| @jfderico
27. Accès légal – lawful access
Préservation – Communication
(art
( t 15 à 19 42 44)
19, 42,
« télécommunicateur » P
élé i Personne qui f
i fournit
i
des services de télécommunication, seule ou au
titre de son appartenance à un groupe ou à une
association.
27
30. Les Sanctions
14. Pour l’application (…) des articles 15 à 46, le CRTC peut désigner toute personne
— individuellement ou au titre de son appartenance à une catégorie
20(2) L’imposition de la sanction vise non pas à punir, mais plutôt à favoriser le
respect de la présente loi.
20 (4) Le montant maximal de la sanction pour une violation est de 1 000 000 $,
dans le cas où l’auteur est une personne physique, et de 10 000 000 $ dans le cas de
toute autre personne.
21. (1) Toute personne peut, à tout moment, contracter un engagement.
30
31. Les Sanctions
31. En cas de commission par une personne morale d’une violation, ceux de ses
dirigeants,
dirigeants administrateurs ou mandataires qui l’ont ordonnée ou autorisée, ou qui y
l ont autorisée
ont consenti ou participé, sont responsables de la violation, que la personne
morale fasse ou non l’objet de procédures en violation.
DROIT PRIVÉ D’ACTION
DEMANDE
47.
47 (1) Toute personne qui prétend être touchée par les actes ou omissions qui
constituent une contravention à l’un des articles 6 à 9 de la présente loi (…) — peut
demander au tribunal compétent de rendre une ordonnance au titre de l’article 51 le
tribunal saisi peut ordonner que les sommes ci-après soient versées au demandeur :
( …) une somme égale au montant de la perte ou des dommages qu’il a subis ou
des dépenses qu’il a engagées;
31
32. Statut des règlements
(art
CRTC ( t 64(2))
Règlement sur la protection du commerce électronique
Le Règlement a été enregistré le 7 mars 2012 et publié le 28 mars 2012 dans la Partie II de la
Gazette du Canada vol 146 no 7 (DORS/2012-36)
Canada, vol. 146, (DORS/2012-36).
http://www.crtc.gc.ca/fra/archive/2012/2012-183.htm
RENSEIGNEMENTS À INCLURE DANS LES MESSAGES ÉLECTRONIQUES COMMERCIAUX
FORME DES MESSAGES ÉLECTRONIQUES COMMERCIAUX
RENSEIGNEMENTS À INCLURE DANS LES DEMANDES DE CONSENTEMENT
PROGRAMME D’ORDINATEUR EFFECTUANT DES FONCTIONS SPÉCIFIQUES
Gouvernement- Industries Canada (art. 64(1))
RÈGLEMENT SUR LA PROTECTION DU COMMERCE ÉLECTRONIQUE
http://www.gazette.gc.ca/rp-pr/p1/2011/2011-07-09/html/reg1-fra.html
LIENS FAMILIAUX ET LIENS PERSONNELS
CONDITIONS D’UTILISATION DU CONSENTEMENT
ADHÉSION, CLUB, ASSOCIATION ET ORGANISME BÉNÉVOLE
Proposition affichée pendant 60 jours(9 juillet au 7 septembre 2011.) 32
Le gouvernement du Canada procède actuellement à l'analyse de toutes les soumissions et à l'élaboration d'options à examiner.
35. Argentina Belgium Canada France Germany Israel
Estudio Millé Philippe & Partners Langlois, Kronström, Desjardins Alain Bensoussan, Isabelle Tellier Buse Heberer Fromm Rechtsanwälte Livnat, Mayer & Co
Antonio & Rosario Millé Jean-François Henrotte & Richard Ramsay & Jean-François De Rico & Frédéric Forster Bernd Reinmüller, Tim Caesar & Stephan Russell D. Mayer
Suipacha 1111 - piso 11 Alexandre Cruquenaire jean-francois.derico@lkd.ca www.alain-bensoussan.com Menzemer Jérusalem Technology Park,
C1008AAW Buenos Aires jfhenrotte@philippelaw.eu www.langloiskronstromdesjardins.com Neue Mainzer Strasse 28 Building 9, 4th Floor
T. 0054 11 5297 7000 http://lexing.philippelaw.eu Paris 60311 Frankfurt Am Main P.O. Box 48193 Malcha
F. 0054 11 5297-7009 Montreal 29, rue du Colonel Pierre Avia T. 0049 699 71 09 71 00 91481 Jérusalem
estudio@mille.com.ar Liège 1002, rue Sherbrooke Ouest, 28e étage F75508 Paris cedex 15 F. 0049 699 71 09 72 00 T. 0097 226 79 95 33
www.mille.com.ar Boulevard d’Avroy, 280 H3A3L6 Montréal T. 0033 141 33 35 35 reinmueller@buse.de F. 0097 226 79 95 22
4020 Liège T. 0015 148 42 95 12 F. 0033 141 33 35 36 www.buse.de mayer@lmf.co.il
T. 0032 4 229 20 10 F. 0015 148 45 65 73 paris@alain-bensoussan.com www.livmaylaw.co.il
F. 0032 78 15 56 56
Quebec Grenoble
Brussels 801, Grande Allée Ouest, Bureau 300 7, place Firmin Gautier
p
Avenue Louise, 240 G1S1C1 Québec F38000 Grenoble
1050 Bruxelles T. 0014 186 50 70 00 T. 0033 476 70 09 95
T. 0032 2 250 39 80 F. 0014 186 50 70 75 F. 0033 476 70 09 96
F. 0032 78 15 56 56 grenoble@alain-bensoussan.com
Italiy Luxembourg Mexico Morocco Norway South Africa
Studio Legale Zallone Philippe & Partners Langlet, Carpio y Bassamat & Associée Føyen Advøkatfirma Michalsons
Raffaele Zallone Marc Gouden & Jean-François Asociados Fassi-Fihri Bassamat DA Lance Michalson and John Giles
31 Via Dell’Annunciata Henrotte Enrique Ochoa 30 rue Mohamed Ben Brahim Al Arve Føyen lance@michalsons.co.za
20121 Milano 41 avenue de la Liberté Torre Axis Santa Fe Mourrakouchi Postboks 7086 St. www.michalsons.co.za
T. 0039 229 01 35 83 1931 Luxembourg Prolongación Paseo de la 20000 Casablanca Olavs pl.
F. 0039 229 01 03 04 T. 00352 266 886 Reforma # 61, PB-B1 T. 00212 522 26 68 03 0130 Oslo Johannesburg
r.zallone@studiozallone.it F. 00352 266 887 00 Col. Paseo de las Lomas F. 00212 522 26 68 07 T. 0047 21 93 10 00 Ground Floor
www.studiovallone.it luxembourg@philippelaw.eu 01330 Mxico, D.F. contact@cabinetbassamat.com F. 0047 21 93 10 01 Twickenham Building
http://lexing.philippelaw.eu T. 0052 55 25 91 10 70 www.cabinetbassamat.com arve.foyen@foyen.no The Campus, 57 Sloane & Cnr Main
F. 0052 55 25 91 10 40 www.foyen.no Road
eochoa@lclaw.com.mx 2021 Bryanston
www.lclaw.com.mx T. 0027 11 568 0331
F. 0027 86 529 4276
Cape Town
Boyes Drive
St James
7945 Cape Tow
T. 0027 21 300 1070
F. 0027 86 529 4276
Spain Switzerland Tunisie United Kingdom USA
Alliant Abogados Asociados SLP Sébastien Fanti Avocat & Notaire Cabinet Younsi & Younsi Preiskel & Co LLP IT Law Group
Marc Gallardo 8B rue de Pré-Fleuri, CP 497 Yassine Younsi Danny Preiskel Françoise Gilbert
Gran Via Corts Catalanes 702 1951 Sion 4, Rue Petite Malte 5 Fleet Place 555 Bryant Street #603
08010 Barcelone T. 0041 27 322 15 15 1001 Tunis London EC4M 7RD Palo Alto, CA 94301
T. 0034 93 265 58 42 F. 0041 27 322 15 70 T. 00 216 71 346 564 T. 0044 20 7332 5640 T. 0016 508 04 12 35
F. 0034 93 265 52 90 sebastien.fanti@sebastienfanti.ch cabinetyounsi_younsi@yahoo F. 0044 20 7332 5641 F. 0016 507 35 18 01
marc.gallardo@alliantabogados.com www.sebastienfanti.ch .fr dpreiskel@preiskel.com fgilbert@itlawgroup.com
www.alliantabogados.com
g http://younsiandyounsilawfirm.
p y y www.preiskel.com
p www.itlawgroup.com
g p
e-monsite.com
| Global network of attorneys specialized in emerging technology law