La Loi canadienne anti-pourriel (LCAP) – Rapport de mesure du rendement 2019-2020

Version PDF

La Loi canadienne anti-pourriel (LCAP) – Rapport de mesure du rendement 2019-2020

1.14 Mo , 15 pages

Table des matières

  1. Introduction
  2. Partenaires de la LCAP
  3. Aperçu des résultats
  4. L'environnement
  5. Résultats 
  6. Annexe A : Modèle logique de la LCAP

Introduction

La Loi canadienne anti-pourriel (LCAP) vise à protéger les Canadiens contre l'utilisation abusive de la technologie, y compris les pourriels et autres menaces électroniques, toutes susceptibles d'imposer des coûts, de créer des inefficacités, de causer des préjudices ou de miner la confiance que les entreprises et les particuliers devraient avoir dans le marché électronique.

La LCAP joue un rôle important dans l'atteinte d'un équilibre entre le potentiel d'une économie axée sur les données et le droit des Canadiens à la protection de leurs données et de leur vie privée. Elle a été promulguée en 2010, mais la plupart de ses dispositions sont entrées en vigueur en 2014, assorties d'une période de transition de trois ans pour donner aux consommateurs et aux entreprises le temps de la comprendre et de s'y conformer.

Dans le contexte d'une activité commerciale, les règles de la LCAP interdisent entre autres ce qui suit :

  • pourriel – envoyer des messages électroniques commerciaux sans consentement préalable;
  • pratiques commerciales trompeuses – donner des indications fausses ou trompeuses en ligne, y compris dans les adresses de sites Web;
  • maliciels – installer des logiciels sans consentement préalable;
  • piratage – modifier des données de transmission;
  • collecte d'adresses – faire la collecte ou l'utilisation d'adresses électroniques à l'aide de programmes informatiques sans consentement préalable;
  • logiciels espions et activités connexes – faire la collecte ou l'utilisation d'informations personnelles des individus par un accès illégal à leurs systèmes informatiques par n'importe quel moyen de télécommunication.

Tout comme ceux qui l'ont précédé, le rapport annuel 2019-2020 de mesure du rendement vise à mieux faire connaître l'initiative de la LCAP. Il donne un aperçu des données pertinentes sur le rendement et des rôles et activités des partenaires gouvernementaux de la LCAP en 2019-2020.

2. Partenaires de la LCAP

L'initiative de la LCAP mobilise de multiples partenaires fédéraux aux mandats complémentaires. Innovation, Sciences et Développement économique Canada (ISDE) supervise l'initiative, tandis que le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC), le Commissariat à la protection de la vie privée du Canada (CPVP) et le Bureau de la concurrence appliquent différents articles de la Loi ou en rapport avec celle-ci. Les rôles et responsabilités de toutes les organisations ont été définis dans les documents fondamentaux et les mandats législatifs tel qu'illustré dans le diagramme suivant :

Organigramme de l'initiative
Version texte
Organigramme de l'Initiative
Initiative de la LCAP
Non-application (ISDE) Application 

Organe national de coordination (ONC)

L'ONC relève de la Direction de la politique sur la vie privée et la protection des données d'ISDE. Il :

  • assure la surveillance des politiques, y compris la surveillance et la production de rapports sur l'efficacité globale du régime
  • supervise les activités de communication publique et de sensibilisation

Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC)

Le CRTC est un tribunal administratif indépendant du gouvernement fédéral. Il :

  • s'acquitte de ses responsabilités de mise en application et fait enquête sur les violations potentielles aux interdictions de la LCAP relatives à l'envoi de pourriels, à la modification des données de transmission et à l'installation de logiciels sur des systèmes informatiques ou des réseaux sans consentement
  • encourage la conformité par de la sensibilisation, des sanctions et des recours en cas d'infraction, comme les sanctions administratives pécuniaires (SAP)
  • héberge le Centre de notification des pourriels, lieu central permettant aux gens de signaler des pourriels, de déposer des plaintes et d'alerter les organismes d'application de la loi au sujet d'infractions présumées à la LCAP

Bureau de la consommation

Le Bureau de la consommation assure la promotion des intérêts et la protection des consommateurs canadiens. Il :

  • coordonne les efforts d'éducation et de sensibilisation des consommateurs et des entreprises
  • gère le site Web combattrelepourriel.gc.ca

Bureau de la concurrence

Le Bureau de la concurrence est un organisme d'application de la loi indépendant. En vertu de modifications à la Loi sur la concurrence, il :

  • s'acquitte de ses responsabilités de mise en application et fait enquête sur les cas d'indications fausses ou trompeuses et les pratiques commerciales trompeuses dans le marché électronique, y compris les indications fausses ou trompeuses contenues dans les renseignements sur l'expéditeur ou dans l'objet d'un message électronique, dans un message électronique et dans un localisateur tel que les URL et les métadonnées
  • encourage la conformité par de la sensibilisation, la promotion, et l'application de la Loi. En vertu de la Loi sur la concurrence, les affaires peuvent être réglées par des accords par consentement, des ordonnances de la cour, des amendes et des sanctions administratives pécuniaires.

Commissariat à la protection de la vie privée du Canada (CPVP)

Le CPVP est un agent du Parlement. En vertu de modifications à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), il :

  • s'acquitte de ses responsabilités de mise en application et fait enquête sur la collecte et l'utilisation non autorisées d'adresses électroniques au moyen de programmes informatiques et de renseignements personnels des individus par tout moyen d'accès à leurs systèmes informatiques ou par tout autre moyen de télécommunication
  • encourage la conformité aux dispositions de la LPRPDE en rapport avec la LCAP par de la sensibilisation et des recours (à l'exclusion des SAP)

3. Aperçu des résultats

Promotion

Le site Web combattrelepourriel.gc.ca, géré par le Bureau de la consommation, est le principal outil de promotion de la LCAP. On y trouve des informations et des ressources importantes pour comprendre la Loi et augmenter la conformité à celle-ci. En 2019-2020, il a reçu 234 519 visites.

Les partenaires de la LCAP échangent de l'information visant à promouvoir l'éducation et la conformité à la Loi, comme des FAQ et d'autres conseils pour les Canadiens et les entreprises, par l'entremise de leurs sites Web respectifs et d'activités d'éducation et de sensibilisation. Les partenaires rejoignent également divers publics à l'aide de publications officielles, de billets de blogue et des médias sociaux.

En 2019-2020 :

  • Les pages Web du CRTC liées à la LCAP ont été consultées plus de 224 441 fois, soit 75 % plus souvent que l'an dernier. Le CRTC a publié 71 gazouillis, 14 messages sur Facebook et a tenu 37 activités de sensibilisation.
  • Les pages Web du CPVP liées à la LCAP ont été consultées plus de 37316 fois. Le CPVP a également produit en collaboration avec l'Agence du revenu du Canada un encart ayant le potentiel de joindre 477 350 entreprises canadiennes.
  • Les pages Web du Bureau de la concurrence liées à la LCAP ont été consultées plus de 16765 fois. Le Bureau a publié 1 publication, 1 énoncé et 4 alertes aux consommateurs et aux entreprises au sujet de la LCAP. Il a également participé au Mois de la prévention de la fraude en mars 2020.
  • Le Bureau de la consommation a fait la promotion de la LCAP par l'entremise de ses activités dans les médias sociaux, y compris la publication de 7 messages sur les chaînes de médias sociaux d'ISDE.

Surveillance

Le CRTC héberge le Centre de notification des pourriels, qui recueille des renseignements pouvant servir de preuve d'infractions potentielles à la LCAP. En 2019-2020, les Canadiens ont fait 309985 signalements au Centre (10 % de plus que l'année précédente), dont 14 809 à l'aide du formulaire Web et 295 176 par retransmission de courriels.

Le Bureau de la concurrence a lancé l'Unité de surveillance de la conformité pour veiller à ce que les cas réglés par accord de consentements, d'ordonnances de détermination de la peine, d'autres instruments de résolution ou d'autres ordonnances des tribunaux fassent l'objet d'une surveillance plus systématique. Les dossiers liés à la LCAP que règle le Bureau font aussi partie du travail de surveillance de la conformité de l'Unité.

Application

Les organismes d'application de la LCAP ont des outils efficaces pour réagir en cas de non-conformité, comme des lettres d'avertissement, des procès-verbaux de violation, des engagements et des accords de consentement. Le CRTC peut également imposer, et le Bureau de la concurrence demander l'imposition de sanctions administratives pécuniaires (SAP) tandis que le CPVP peut conclure des accords de conformité avec les répondants. Ces outils visent à promouvoir et à faire respecter la Loi et les dispositions s'y rapportant.

En 2019-2020, le CRTC :

  • a mené, en collaboration avec des organismes nationaux et internationaux d'application de la loi et des entreprises privées de cybersécurité, une enquête complexe qui a donné lieu à une mesure efficace d'application de la loi;
  • a pour la première fois tenu un individu, en sa qualité d'administrateur, responsable en vertu de la LCAP;
  • a imposé en tout pour 115 000 $ de SAP.

Le CPVP a enquêté sur :

  • les pratiques de gestion de la vie privée des courtiers de données et de listes de diffusion;
  • une allégation selon laquelle un logiciel de gestion d'appareils mobiles avait été secrètement installé sur le téléphone cellulaire d'une personne;
  • une allégation selon laquelle un outil d'accès à distance (RAT) avait été secrètement installé sur l'ordinateur portatif d'une personne;
  • une allégation de marketing par courriel non sollicité.

Le Bureau de la concurrence :

  • a réglé 2 dossiers à l'aide d'accords de consentement et de SAP totalisant 5,3 millions de dollars;
  • a pris des mesures dans 2 dossiers pour faire cesser de la publicité fausse ou trompeuse pendant qu'il enquêtait.

4. L'environnement

4.1 Contexte international

Les entreprises, les gouvernements et les citoyens du monde entier ont du mal à suivre l'ampleur et le rythme grandissants des changements technologiques. La croissance d'Internet a offert des occasions sans précédent aux gens de s'exprimer, de bâtir des réseaux et de participer à l'économie mondiale, mais elle a aussi ouvert de nouvelles pistes d'activités illicites telles que le piratage, les attaques par déni de service, la fraude en ligne et le vol d'identité.

Les gens et les objets étant de plus en plus nombreux à se connecter à Internet, les surfaces d'attaque (points d'entrée vulnérables) et les interdépendances augmentent, ce qui facilite l'installation de maliciels sur les téléphones intelligents et les appareils de l'Internet des objets (IdO). Les cyberattaques ont proliféré alors que le monde devient de plus en plus connecté.

À l'ère de la mondialisation, les cybermenaces ne respectent pas les frontières nationales. La plupart des attaques visant les Canadiens proviennent de l'extérieur du pays. Le Canada est une cible de choix pour les activités malveillantes en ligne, bien qu'il soit un marché de moindre envergure. Ces menaces constantes soulignent la nécessité pour les pays de coopérer afin d'atténuer les problèmes de cybersécurité.

À cette fin, la LCAP, qui fait partie d'une vaste gamme de cadres juridiques et stratégiques nationaux et internationaux dans les domaines du spectre, des télécommunications, de la protection de la vie privée et de la cyberrésilience, y compris la cybersécurité, donne à ses partenaires d'application de la loi la possibilité de partager de l'informations et de coopérer, notamment avec des homologues internationaux, pour protéger les renseignements des Canadiens au pays et à l'étranger.

4.2 Tendances et indicateurs

L'Organe national de coordination de la LCAP se tient au fait des derniers développements dans les domaines du pourriel, des menaces en ligne, de la cybersécurité et du commerce électronique en effectuant des analyses de renseignement stratégique, menant des recherches et analysant les paramètres et les tendances.

En 2019, près d'une décennie après la promulgation de la LCAP dans le but d'assurer «la viabilité du commerce électronique à la grandeur du Canada» en combattant le pourriel et d'autres menaces électroniques, les consommateurs et les entreprises continuent d'être ciblés par des groupes criminels en ligne par le biais d'usurpation d'identité, d'hameçonnage, d'escroqueries au support technique, des attaques de rançongiciel et autres.

En 2019, 71 % des organisations a Canada ont déclaré avoir été la cible d'au moins une cyberattaque qui leur a causé des pertes sous forme, par exemple, de temps, de ressources, de dépenses personnelles ou de paiements de rançon. Dans le monde la même année, 94 % des maliciels ont été transmis par courriel, environ 60 % des domaines les plus malveillants étaient associés à des campagnes de pourriels et la majorité des victimes qui ont perdu de l'argent à cause d'escroqueries ont été approchées en ligne ou via des médias électroniques.

Des recherches mondiales sur la publicité en ligne ont démontré que l'utilisation généralisée des technologies publicitaires et des méthodes de ciblage douteuses accroît les préoccupations des gens face à la protection de la vie privée, à la transparence et au contrôle des données en ligne. La LCAP joue un rôle important dans l'établissement de la confiance dans l'environnement numérique en protégeant les Canadiens tout en permettant aux organisations d'avoir des moyens raisonnables de communiquer électroniquement avec les citoyens.

En 2019, plus des trois quarts des représentants Canadiens d'entreprises (77 %) ont déclaré que leur entreprise avait pris des mesures pour se conformer aux lois canadiennes sur la protection de la vie privée. Ceci peut expliquer en partie qu'aucune opération provenant du Canada ne figure dans la base de données Spamhaus Project's Register of Known Spam Operations ou dans la liste 10 Worst Spammers. De plus, le Canada ne figure pas dans la liste Spamhaus 10 Worst Spam Countries ou dans la liste 10 Worst Botnet Countries.

5. Résultats

5.1 Politiques et coordination

Organe national de coordination

En plus des recherches décrites ci-dessus, l'Organe national de coordination (ONC) travaille également avec des partenaires nationaux et internationaux en vue d'harmoniser les cadres législatifs et réglementaires avec les pratiques exemplaires internationales en matière de lutte contre le pourriel et les logiciels malveillants.

En 2019-2020, l'ONC :

  • a participé au Messaging Malware Mobile Anti-Abuse Working Group (M3AAWG) – un forum international sur le pourriel – aux côtés de ses partenaires canadiens;
  • a informé et conseillé ISDE (le ministère responsable de la LCAP) au sujet de tous les développements liés à la gestion et aux politiques de la LCAP;
  • a coordonné les activités de gouvernance de la LCAP, comme le Comité des directeurs généraux et les groupes de travail, et collaboré avec les partenaires de la LCAP pour discuter de politiques et de stratégies;
  • a collaboré avec les partenaires de la LCAP pour mettre à jour le site Web combattrelepourriel.gc.ca ;
  • a collaboré avec Statistique Canada pour mettre à jour l'Enquête canadienne sur l'utilisation d'Internet, qui fournit des données liées aux indicateurs de rendement de la LCAP;
  • a collaboré avec ses partenaires de la LCAP pour mettre en œuvre toutes les mesures élaborées dans la Réponse et plan d'action de la direction et répondre aux quatre recommandations du rapport d'évaluation horizontale.

5.2 Promotion de la conformité

Conseil de la radiodiffusion et des télécommunications canadiennes

En complément de combattrelepourriel.gc.ca, le site Web du CRTC fournit de l'information supplémentaire sur la LCAP aux Canadiens et aux intervenants pour qu'il soit plus facile à chacun d'obtenir l'aide requise. L'expérience en ligne comprend des alertes, des vidéos, des infographies, des politiques et des lignes directrices faciles à consulter visant à renseigner les Canadiens sur la LCAP et à aider les entreprises à s'y conformer. Le CRTC éduque et informe également les intervenants et les Canadiens par l'entremise de plateformes de médias sociaux telles que Twitter et Facebook.

En 2019-2020, le CRTC :

  • a publié 71 gazouillis qui ont généré 220126 impressions et 194 partages;
  • a publié sur Facebook 14 messages qui ont joint 9881 personnes et provoqué 139 réactions;
  • a tenu plus de 37 activités de sensibilisation à l'intention d'intervenants nationaux et internationaux sous forme de sensibilisation générale, de séances d'information, de réunions sur la conformité, de webinaires et de discours liminaires, dont :
    • une présentation sur la LCAP à des intervenants internationaux à Europol;
    • une allocution par le cadre en chef de la conformité et des enquêtes (CCCE) dans le cadre d'un groupe de discussion sur les risques et réalités de la cybersécurité lors du Telecommunications & Media Forum.
  • a publié deux tableaux de bord d'application de la LCAP sur le site Web du CRTC;
  • a publié un avis d'application aux entreprises qui recueillent les données des clients par l'intermédiaire du réseau Wi-Fi dans les magasins;
  • a publié 2 résumés d'enquête, l'un concernant Orcus Technologies et l'autre, Couch Commerce Inc. et nCrowd, Inc.;
  • a envoyé une lettre d'information aux principaux fournisseurs de services pour les alerter d'une vulnérabilité relevée par le National Institute for Standards and Technology, ce qui les a aidés à contrer la menace et à réduire au minimum la possibilité de violations de la LCAP;
  • a utilisé les médias sociaux pour inviter les Canadiens à rester vigilants face aux nouvelles escroqueries liées à la COVID-19 et à les signaler.

Commissariat à la protection de la vie privée du Canada

Le CPVP fournit continuellement des conseils de conformité à la LCAP aux entreprises et aux particuliers par différents canaux. Il utilise principalement la page La Loi canadienne anti-pourriel (LCAP) pour informer les particuliers et les entreprises Il s'agit d'ailleurs de son moyen le plus efficace de promouvoir les activités liées à la LCAP.

Le CPVP a également mené des activités de sensibilisation à la LCAP tout au long de l'année, par exemple : en diffusant du contenu dans les médias sociaux; en participant à des événements partout au Canada, en y présentant des discours et en y exposant; en publiant et en distribuant des documents; en produisant des vidéos; en publiant des articles dans des journaux communautaires; et en diffusant des messages radiophoniques partout au pays.

Voici quelques faits saillants de ces activités en 2019-2020:

  • Les pages Web liées à la LCAP ont été consultées plus de 37316 fois.
  • Le CPVP s'est associé à l'Agence du revenu du Canada pour envoyer par la poste un encart imprimé au sujet de la LCAP à 477350 petites et moyennes entreprises du Canada inscrites au « Compte de programme d'employeur ». L'objectif était d'informer les entreprises au sujet des pourriels et des menaces de cybermarketing, comme ceux liés au courriel, à la messagerie instantanée et aux médias sociaux, y compris la collecte de messages électroniques. La campagne visait également à resserrer la conformité des entreprises à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et à la LCAP.
  • Le CPVP a mis à jour ses ressources en ligne liées à la LCAP, y compris celles qui portent sur l'aide aux entreprises en matière de conformité. En janvier 2020, il a également mis à jour son Guide à l'intention des entreprises qui font du cybermarketing. Ce guide renseigne les organisations sur le mandat du CPVP en matière de collecte d'adresses de courriel et de cybermarketing et les aide à se conformer à la LPRPDE dans le cadre de leurs activités de cybermarketing.
  • Le CPVP a produit une vidéo éducative de deux minutes sur les lignes directrices de la LCAP à l'intention des entreprises pour les informer des leurs obligations en matière de protection de la vie privée en vertu de la LPRPDE et de la LCAP et les aider à mieux se conformer à ces lois. La vidéo sera lancée en 2020-2021.
  • Le CPVP a conçu et imprimé un nouveau guide intitulé Guide sur la protection de la vie privée à l'intention des entreprises, lequel renferme une section sur la LCAP. Une version en format PDF accessible sera publiée en ligne en 2020-2021.
  • Le Centre d'information du CPVP a répondu en tout à 108 demandes de renseignements sur la LCAP, le plus souvent sur le consentement, de la part de particuliers et d'entreprises.

Bureau de la concurrence

Le Bureau de la concurrence prend un certain nombre de moyens importants pour mieux faire connaître la LCAP au plus grand nombre possible de consommateurs et d'entreprises au Canada.

Le 4 mars 2020, le Bureau a publié Le recueil des pratiques commerciales trompeuses – Volume 5, qui porte sur trois pratiques commerciales qui affectent les consommateurs et les entreprises dans le marché numérique :

  • la collecte de données sur les consommateurs en échange de produits et de services numériques « gratuits »;
  • les indications infondées de perte de poids;
  • l'affichage de prix inatteignables dans le marché de la location de véhicules.

Le 20 mars 2020, le Bureau a publié une déclaration demandant aux Canadiens de demeurer vigilant à l'égard des comportements anticoncurrentiels potentiellement nuisibles, y compris les allégations fausses ou trompeuses au sujet de la capacité de leurs produits et services à prévenir, à traiter ou à guérir la COVID-19.

Le Bureau a publié 4 alertes aux consommateurs et aux entreprises sur la COVID-19 en 2019-2020 sur un large éventail de questions, dont : la promotion d'aubaines sur les ententes de service des entreprises de télécommunications; les abonnements piégés; les vendeurs tiers en ligne; et l'usurpation de sites Web du gouvernement fédéral.

Le Bureau a également joué un rôle important dans le Mois de la prévention de la fraude en fournissant aux Canadiens les outils nécessaires pour détecter, contrer et signaler la fraude.

Bureau de la consommation

Le Bureau de la consommation gère les produits de communication de la LCAP destinés aux particuliers et aux entreprises du Canada, y compris le site Web officiel de la LCAP, combattrelepourriel.gc.ca , qui fait la promotion d'informations liées à la LCAP. En 2019-2020, le site Web a reçu 234 519 visites (pages vues).

Au début de cette période, le Bureau de la consommation a dirigé le projet de revitalisation du site Web de la LCAP en collaboration étroite avec l'ONC et les trois partenaires en application de la loi. Le nouveau site Web, au contenu mis à jour et simplifié sur le plan de la structure et du langage, a été lancé le 1er avril 2019.

En plus de sensibiliser à la LCAP en ligne, le Bureau a fait la promotion de celle-ci par l'entremise d'activités dans les médias sociaux en 2019-2020. Il a publié 7 messages originaux sur la LCAP dans les chaînes de médias sociaux d'ISED et a republié 9 messages des médias sociaux du CRTC au sujet de la LCAP. Les messages originaux sur la LCAP ont généré 33 096 impressions, alors que ceux republiés du CRTC en ont généré 39 279. 

5.3 Coopération internationale et nationale

Tout au long de 2019-2020, les organismes d'application de la loi ont travaillé avec leurs pendants nationaux et internationaux à promouvoir la conformité. Étant donné la nature sans frontières de l'Internet, les violations de la LCAP peuvent provenir de l'extérieur des frontières canadiennes. Par conséquent, la coopération internationale est souvent nécessaire pour enquêter sur les menaces en ligne. D'où la nécessité d'échanger des renseignements et de collaborer avec des gouvernements et des organismes étrangers pour s'assurer de prendre des mesures efficaces et cohérentes à l'échelle mondiale à l'égard des contrevenants à la LCAP.

Conseil de la radiodiffusion et des télécommunications canadiennes

À l'instar de ses partenaires en application de la LCAP, le CRTC a forgé des partenariats avec des organisations du monde entier afin de mieux remplir son mandat.

Le CRTC continue de faire partie du Unsolicited Communications Enforcement Network (UCENet). Les membres de plus de 26 pays travaillent ensemble à promouvoir la coopération internationale en matière de lutte contre les pourriels et à s'attaquer aux problèmes liés aux pourriels et aux télécommunications non sollicitées.

Dans le cadre d'une enquête complexe menée en 2019-2020, le personnel du CRTC a collaboré avec des organismes d'application de la loi nationaux et internationaux, dont la GRC, le Federal Bureau of Investigation des États-Unis, la police fédérale australienne et des entreprises privées de cybersécurité.

Grâce à cette collaboration, le cadre en chef de la conformité et des enquêtes a signifié des procès-verbaux de violation de l'article 9 de la LCAP à Orcus Technologies et à ses partenaires, John Paul Revesz et Vincent Leo Griebel, qui ont développé, commercialisé et vendu le maliciel de type « Remote Access Trojan » Orcus RAT. Des acteurs malveillants pourraient utiliser ce maliciel pour contrôler des systèmes informatiques sans le consentement de leur propriétaire, ce qui va à l'encontre de la LCAP. Ces mesures d'application de la loi se sont traduites par une sanction de 115000 $.

De tels logiciels malveillants peuvent faire des victimes chez des citoyens de multiples pays. La collaboration fructueuse entre le CRTC et les organismes d'application de la loi d'autres pays démontre qu'il est avantageux de travailler de concert pour faire face aux menaces mondiales.

Commissariat à la protection de la vie privée du Canada

En avril 2011, la LCAP a modifié des dispositions de la LPRPDE, ce qui a permis au CPVP de collaborer et d'échanger de l'information avec ses pendants provinciaux et internationaux chargés de la protection des données. Depuis, le CPVP a pris un certain nombre de mesures d'application conjointes et concertées avec des partenaires en concluant des protocoles d'entente avec eux et en participant à divers réseaux de réglementation. En fait, une telle collaboration représente maintenant la façon normale de faire les choses.

  • Le CPVP est membre du comité exécutif du Global Privacy Enforcement Network (GPEN). À ce titre, il participe à des activités concertées d'application de la loi, héberge et administre le site Web du GPEN et prend part aux téléconférences mensuelles et aux réunions du réseau sur le thème de la protection de la vie privée.
  • En mai 2019, le CPVP a participé à la 3e conférence des praticiens de l'application de la loi du GPEN, à Macao, et y a fait une présentation. Cette conférence portait sur la collaboration internationale en matière d'application de la loi entre les secteurs de réglementation ainsi que sur les pratiques exemplaires en matière d'échange de techniques d'enquête.
  • Le CPVP a également participé avec 15 autres autorités de protection des données au ratissage du GPEN de 2019, qui s'est penché sur la façon dont les organisations traitent les atteintes à la protection des données et y répondent.
  • Enfin, par l'entremise du GPEN, le CPVP a intensifié sa collaboration avec l'International Consumer Protection Enforcement Network (ICPEN). Le GPEN a approuvé une lettre de l'ICPEN à l'intention des marchés des applications pour leur demander de faire preuve d'une plus grande transparence en matière de protection de la vie privée, ce qui représente le premier effort mondial de collaboration intersectorielle de ce genre, et a participé à une réunion des membres de l'ICPEN à Cartagena, en Colombie, en mai 2019.
  • La Global Privacy Assembly (GPA), auparavant appelée International Conference of Data Protection and Privacy Commissioners, est un forum à l'intention des autorités de protection de la vie privée et des données du monde entier.
    • En plus d'avoir assisté à la 41e conférence de la GPA à Tirana, en Albanie, le CPVP en copréside le groupe de travail sur la collaboration internationale en matière d'application de la loi, dont les membres travaillent à faire progresser la coopération en matière d'application de la loi dans le monde et à établir des mesures pratiques à l'appui.
    • Le CPVP copréside également le groupe de travail Citoyens et consommateurs numériques. Ce groupe de travail de 13 membres étudie l'intersection de la protection de la vie privée et de la protection des données et l'intersection de la protection des consommateurs et des mesures de protection antitrust, en plus de promouvoir la coopération entre ces sphères de réglementation.
  • Le CPVP a assisté à la réunion annuelle conjointe du UCENet et du Messaging Malware Mobile Anti-Abuse Working Group (M3AAWG) à Montréal en octobre 2019 et y a fait une présentation. L'événement réunissait des organismes de réglementation de la lutte contre le pourriel, de la protection des consommateurs et des télécommunications et des experts de la sécurité des TI du secteur privé.

Bureau de la concurrence

En plus de répondre aux demandes d'aide provenant de l'étranger, le Bureau demeure actif auprès d'un certain nombre de partenaires et de groupes de travail internationaux et nationaux, dont :

  • l'Organisation de coopération et de développement économiques
  • le Réseau international pour la protection des consommateurs
  • le Groupe de travail international sur la fraude par marketing de masse
  • le Centre antifraude du Canada, équipe de cogestion
  • le Partenariat stratégique de Toronto
  • le Partenariat de l'Alberta contre la fraude transfrontalière
  • le Partenariat du Pacifique contre la fraude transfrontalière

5.4 Surveillance de la conformité

Conseil de la radiodiffusion et des télécommunications canadiennes

Le CRTC héberge le Centre de notification des pourriels, qui recueille des renseignements pouvant servir de preuve d'infractions potentielles à la LCAP.

En 2019-2020, les Canadiens ont fait 309985 signalements au Centre, soit 10 % de plus que l'année précédente, dont 14809 à l'aide du formulaire Web (71 % de plus que l'année précédente) et 295176 par retransmission de courriels (8,2 % de plus que l'année précédente).

Les signalements par les Canadiens sont importants, en particulier lorsque ceux-ci sont fait par l'entremise du formulaire Web, car celui-ci recueille des renseignements détaillés. Le CRTC utilise ces renseignements pour :

  • analyser les données recueillies au sujet des plaintes et effectuer des analyses de l'environnement;
  • cerner les tendances et les menaces;
  • lancer des enquêtes;
  • prendre des mesures d'application de la loi.

Par exemple, les organismes du monde entier ont été témoins d'une flambée des activités frauduleuses liées à la pandémie de COVID-19. En 2019-2020, le personnel du CRTC a travaillé à repérer les sites malveillants associés à la pandémie émergente et a échangé des renseignements avec des partenaires du gouvernement du Canada afin de perturber et de fermer ces sites, contribuant ainsi à protéger les Canadiens.

Bureau de la concurrence

En avril 2019, la Direction des pratiques commerciales trompeuses du Bureau a lancé l'Unité de vérification de la conformité. L'Unité a été créée pour veiller à ce que les cas réglés via des accords de consentements, d'ordonnances de détermination de la peine, d'autres instruments de résolution ou d'autres ordonnances des tribunaux fassent l'objet d'une surveillance plus systématique pour assurer la conformité à la loi. Les dossiers liés à la LCAP que règle le Bureau font aussi partie du travail de surveillance de la conformité de l'Unité.

5.5 Application de la loi

Conseil de la radiodiffusion et des télécommunications canadiennes

Le CRTC est chargé d'assurer la conformité aux articles 6 à 9 de la LCAP. Il a le pouvoir de mener des enquêtes et de prendre des mesures contre les contrevenants et il peut établir des sanctions administratives pécuniaires.

En général, le CRTC se concentre sur ceux qui envoient des messages électroniques commerciaux sans le consentement du destinataire ou qui installent des programmes sur des ordinateurs ou des réseaux sans consentement. Cela comprend les programmes informatiques malveillants, les pourriels et les hyperliens infectés.

Le CRTC publie ses mesures d'exécution de la loi. En 2019-2020, celles-ci comprenaient :

  • 202 avis aux parties;
  • 8 ordonnances de préservation;
  • 6 lettres d'avertissement;
  • 2 procès-verbaux de violation (totalisant 115000 $ en SAP).

En 2019-2020, le CRTC a pour la toute première fois tenu un individu responsable en application de la LCAP relativement à des violations commises par une société en vertu de l'article 31 de la Loi. Le CRTC a conclu à la lumière des éléments de preuve recueillis que nCrowd, Inc. avait envoyé des courriels sans avoir obtenu le consentement des destinataires et sans avoir mis en place de mécanisme de désabonnement opérationnel. De plus, le CRTC a conclu que M. Brian Conley, à titre de président-directeur général, avait permis que ces violations soient commises. Le CRTC lui a imposé une sanction de 100000 $.

Commissariat à la protection de la vie privée du Canada

Enquêtes liées à la LCAP

En 2019-2020, le CPVP a reçu 4 plaintes liées à la LCAP, dont 2 ont été réglées dès leur réception. Le CPVP enquête sur les 2 autres.

Durant l'année, le CPVP :

  • a poursuivi son enquête à l'échelle de l'industrie sur les pratiques de gestion de la protection de la vie privée des courtiers de données et de listes de diffusion(publication du rapport prévue en 2020-2021);
  • a fait enquête sur une allégation d'installation secrète d'un logiciel de gestion d'appareils mobiles sur le téléphone cellulaire d'une personne (allégation retirée par le plaignant après que les observations techniques reçues de l'intimé eurent permis au Commissariat de lui assurer que l'installation n'avait pas eu lieu);
  • a enquêté sur une allégation d'installation secrète d'un logiciel de type  « RAT »  sur l'ordinateur portatif d'une personne (en cours);
  • a enquêté sur une allégation de réception de courriels de marketing non sollicités (en cours).
Enquêtes rendues possibles par la LCAP

En 2011, la LCAP a modifié des dispositions de la LPRPDE et permis ainsi au CPVP de collaborer et d'échanger de l'information avec d'autres autorités provinciales et internationales de protection des données.

En 2019-2020, le Commissariat à la protection de la vie privée du Canada (CPVP) a atteint un nouveau sommet en matière d'échange d'information et de collaboration avec ses pendants nationaux chargés de l'application des lois sur la protection de la vie privée lorsqu'il a commencé à collaborer sur des questions d'intérêt commun et à plusieurs enquêtes conjointes avec le Commissariat à l'information et à la protection de la vie privée de l'Alberta (CIPVP Alb.), le Commissariat à l'information et à la protection de la vie privée de la Colombie-Britannique (CIPVP C.-B.) et la Commission d'accès à l'information du Québec (CAI), en l'occurrence :

  • Le CPVP a mené une enquête conjointe avec le CIPVP C.-B. sur les pratiques de protection de la vie privée de la société de consultation politique de la Colombie-Britannique AggregateIQ dans le cadre de l'affaire impliquant Facebook et Cambridge Analytica. Les commissariats ont tenu une conférence de presse conjointe et publié un rapport de conclusions en novembre 2019.
  • Le CPVP continue à collaborer avec le CIPVP Alb. et le CIPVP C.-B. à une enquête conjointe sur l'utilisation par Cadillac Fairview d'une technologie de reconnaissance faciale dans les répertoires de centres commerciaux.
  • En juillet 2019, le CPVP et la CAI ont annoncé le lancement d'enquêtes parallèles sur la fuite de renseignements personnels au sein de Desjardins (en cours).
  • En février, le CPVP a annoncé le lancement d'une enquête conjointe (avec le CIPVP Alb, le CIPVP C.-B. et la CAI) sur la collecte et l'utilisation par Clearview AI de renseignements personnels sans consentement pour mettre des renseignements sur la reconnaissance faciale à la disposition des organismes d'application de la loi. Cette enquête est toujours en cours.

Au cours du dernier exercice et dans le cadre de plusieurs de ses enquêtes actives et confidentielles de portée internationale, le CPVP a également échangé de l'information et collaboré avec divers pendants internationaux, notamment le Commissariat à l'information du Royaume-Uni, la Federal Trade Commission des États-Unis, le Commissariat à l'information de l'Australie, la Commission nationale de l'informatique et des libertés de France et l'autorité néerlandaise de protection des données sur une série d'activités de conformité.

  • En 2019-2020, le CPVP et le Commissariat à l'information du Royaume-Uni ont également échangé des renseignements et des analyses résultant de leurs enquêtes respectives sur AggregateIQ.

Bureau de la concurrence

Le 27 juin 2019, le Bureau a conclu avec Ticketmaster et ses entreprises connexes un consentement comportant une sanction de 4 millions de dollars et le remboursement de 500000 $ pour les frais engagés par le Bureau de la concurrence au cours de son enquête sur des allégations d'indications trompeuses à propos des prix lors de la vente de billets en ligne.

Le 28 octobre 2019, le Bureau de la concurrence a pris des mesures pour protéger les consommateurs contre les indications fausses ou trompeuses qui ont pour effet de facturer des frais cachés lors de la vente de billets d'avion pendant qu'il poursuit son enquête sur les pratiques commerciales de FlightHub Group. Le Bureau a conclu un consentement temporaire avec FlightHub, qui lui interdit d'utiliser des pratiques commerciales fausses ou trompeuses sur flighthub.com et justfly.com.

Le 13 février 2020, le Bureau a conclu avec Stub Hub un accord de consentement assorti d'une SAP de 1,3 million de dollars visant à corriger des indications que le Bureau avait estimé trompeuses à propos des prix lors de la vente de billets d'événements sportifs et de divertissement.

Le 11 mars, le Bureau a pris des mesures judiciaires pour empêcher NuvoCare et son président de faire des allégations à propos de la perte de poids et de l'effet brûle-graisse lors de la promotion de certains produits de santé naturels.

6. Annexe A : Modèle logique de la LCAP

Modèle logique de la LCAP
Version textuelle

L'annexe présente un modèle logique de la LCAP. Un modèle logique montre la façon dont les activités de programme sont censées produire des extrants et dont ceux-ci devraient permettre d'obtenir différents niveaux de résultats.

Il y a quatre séries d'activités et d'extrants :

  1. La défense des droits, soit les conseils informels ou la correspondance, les conseils officiels et les interventions, et la liaison avec des institutions clés (à l'échelle pangouvernementale)
  2. Le spectre de la conformité, soit la promotion de la conformité, la surveillance de la conformité, la tenue d'enquêtes sur les cas de non-conformité et la prise de mesures d'application pour contrer la non-conformité
  3. Les communications et la sensibilisation, soit la connectivité multimédia, les initiatives de sensibilisation, les produits d'information, les documents d'orientation concernant l'administration et l'application des questions liées à la LCAP, et les centres d'information
  4. Les catalyseurs, soit les initiatives de renforcement des capacités, les résultats de l'Organe national de coordination (p. ex. les conseils et orientations stratégiques, les rapports publics, les études de recherche, les processus et procédures opérationnels et les modifications législatives et réglementaires) ainsi que la coopération pangouvernementale (fédérale, provinciale et internationale)

Les quatre séries d'activités et d'extrants mènent à trois résultats immédiats :

  1. La sensibilisation au pourriel et aux autres menaces en ligne
  2. L'échange d'information pour faciliter la mise en œuvre de la LCAP
  3. La reconnaissance de pratiques appropriées et inappropriées sur le marché électronique

Les trois résultats immédiats mènent à trois résultats intermédiaires :

  1. La coopération pour les activités de conformité
  2. L'atténuation des menaces d'impact sur le marché électronique
  3. Les actions proactives pour protéger le marché électronique

Les résultats intermédiaires mènent à un résultat final : le commerce électronique au Canada est concurrentiel et renforce l'économie canadienne.

 Signaler un problème sur cette page
Date de modification: