La Loi canadienne anti-pourriel (LCAP) – Rapport de mesure du rendement 2021-2022

La Loi canadienne anti-pourriel (LCAP) – Rapport de mesure du rendement 2021-2022 ( PDF , 1,62 ko )

Table des matières

1. Introduction

Le présent rapport annuel sur la mesure du rendement de la Loi canadienne anti-pourriel (LCAP), est le fruit d’une collaboration entre les partenaires suivants :

  • le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC)
  • le Commissariat à la protection de la vie privée du Canada (CPVP)
  • le Bureau de la concurrence
  • Innovation, Sciences et Développement économique Canada (ISDE), qui comprend le Bureau de la consommation

Le rapport vise à mieux faire connaître la LCAP aux entreprises et aux consommateurs du Canada en les renseignant sur celle-ci, son environnement et son efficacité ainsi que sur les rôles et les activités des organisations qui aident à la faire respecter.

Dans le présent rapport, le terme LCAP englobe l’initiative, la loi et ses modifications aux cadres juridiques liés aux télécommunications, la concurrence et la protection de la vie privé en lien avec la cybersécurité et le commerce électronique.

La LCAP veille à ce que les entreprises canadiennes soient concurrentielles sur le marché mondial. Pour ce faire, elle fixe des règles qui sont conformes aux pratiques exemplaires et aux lois anti-pourriel à l’échelle internationale, tout en demeurant équitable envers les organisations qui s’efforcent de s’y conformer. Elle donne confiance aux consommateurs parce qu’elle réglemente des pratiques qui pourraient les décourager de faire des affaires en ligne. Cela renforce l’économie canadienne et la rend plus adaptable dans le contexte du commerce électronique qui ne cesse d’évoluer.

Les règles de la LCAP interdisent ce qui suit :

  • pourriel – envoyer des messages électroniques commerciaux sans consentement préalable;
  • pratiques commerciales trompeuses – donner des indications fausses ou trompeuses en ligne, y compris dans les adresses de sites Web;
  • maliciels – installer des logiciels sans consentement;
  • piratage – modifier des données de transmission;
  • collecte d’adresses – faire la collecte d’adresses électroniques à l’aide d’ordinateurs sans consentement;
  • atteintes à la vie privée – utiliser des logiciels espions et des outils semblables pour recueillir ou utiliser les renseignements personnels d’individus par l’accès illégal à leurs systèmes informatiques, via tout moyen de télécommunication.

2. Partenaires

Comme le montre le diagramme suivant, l’initiative de la LCAP mobilise de multiples partenaires fédéraux dans le cadre de mandats différents, mais complémentaires.

Version textuelle

Initiative de la LCAP

Non-application (ISDE)

Organe national de coordination (ONC)

L'ONC relève de la Direction de la politique sur la vie privée et la protection des données d'ISDE. Il :

  • assure la surveillance des politiques, y compris la surveillance et la production de rapports sur l'efficacité globale du régime
  • supervise les activités de communication publique et de sensibilisation
Bureau de la consommation

Le Bureau de la consommation assure la promotion des intérêts et la protection des consommateurs canadiens. Il :

  • coordonne les efforts d'éducation et de sensibilisation des consommateurs et des entreprises
  • gère le site Web combattrelepourriel.gc.ca

Application

Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC)

Le CRTC est un tribunal administratif indépendant du gouvernement fédéral. Il :

  • s'acquitte de ses responsabilités de mise en application et fait enquête sur les violations potentielles aux interdictions de la LCAP relatives à l'envoi de pourriels, à la modification des données de transmission et à l'installation de logiciels sur des systèmes informatiques ou des réseaux sans consentement
  • encourage la conformité par de la sensibilisation, des sanctions et des recours en cas d'infraction, comme les sanctions administratives pécuniaires (SAP)
  • héberge le Centre de notification des pourriels, lieu central permettant aux gens de signaler des pourriels, de déposer des plaintes et d'alerter les organismes d'application de la loi au sujet d'infractions présumées à la LCAP
Bureau de la concurrence

Le Bureau de la concurrence est un organisme d'application de la loi indépendant. En vertu de modifications à la Loi sur la concurrence, il :

  • s'acquitte de ses responsabilités de mise en application et fait enquête sur les cas d'indications fausses ou trompeuses et les pratiques commerciales trompeuses dans le marché électronique, y compris les indications fausses ou trompeuses contenues dans les renseignements sur l'expéditeur ou dans l'objet d'un message électronique, dans un message électronique et dans un localisateur tel que les URL et les métadonnées
  • encourage la conformité par de la sensibilisation, la promotion, et l'application de la Loi. En vertu de la Loi sur la concurrence, les affaires peuvent être réglées par des accords par consentement, des ordonnances de la cour, des amendes et des sanctions administratives pécuniaires.
Commissariat à la protection de la vie privée du Canada (CPVP)

Le CPVP est un agent du Parlement. En vertu de modifications à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), il :

  • s'acquitte de ses responsabilités de mise en application et fait enquête sur la collecte et l'utilisation non autorisées d'adresses électroniques au moyen de programmes informatiques et de renseignements personnels des individus par tout moyen d'accès à leurs systèmes informatiques ou par tout autre moyen de communication
  • encourage la conformité aux dispositions de la LPRPDE en rapport avec la LCAP par de la sensibilisation et des recours (à l'exclusion des SAP)

3. Contexte et tendances

En 2004, les messages électroniques commerciaux non sollicités, connus sous le nom de pourriels, étaient un défi mondial considérable, représentant jusqu’à 80 % des courriels dans le monde. En plus des pourriels, d’autres menaces électroniques, comme le vol d’identité, l’hameçonnage, le contenu faux et trompeur et les maliciels, ont commencé à se propager et à perturber la productivité. Cette augmentation des menaces électroniques a incité le gouvernement canadien à mettre sur pied le Groupe de travail anti-pourriels, multipartite.

En 2005, le rapport de ce groupe de travail exprimait le besoin d’une loi autonome et neutre sur le plan technologique pour lutter contre les pourriels, les activités afférentes et les menaces électroniques émergentes. Cette recommandation a jeté les bases de la LCAP, adoptée en 2010. La plupart de ses dispositions sont entrées en vigueur en 2014, assorties d’une période de transition de trois ans pour mieux faire connaître les nouvelles dispositions et donner aux entreprises le temps de s’y conformer.

Aujourd’hui, la LCAP s’inscrit dans une vaste gamme de cadres juridiques et stratégiques nationaux et internationaux liés aux télécommunications et à la cybersécurité. Son cadre de réglementation favorise l’adoption de pratiques exemplaires en matière de commerce électronique et l’interopérabilité nationale et internationale des cadres de réglementation de la lutte contre les pourriels, du respect de la vie privée en ligne et de la protection des données.

Tendances

Bon nombre des tendances observées en 2020 en matière de cybersécurité se sont poursuivies durant l’exercice 2021-2022 :

  • Les pourriels sont demeurés un problème mondial, représentant 45 % de toutes les communications par courriel.
  • La pandémie de COVID-19 a amplifié les faiblesses actuelles en matière de sécurité et a forcé les entreprises à y faire face en temps réel.
  • L’importance des cybermenaces et leur nombre ont augmenté alors que les gens continuaient de travailler à distance.
  • Parmi les organisations canadiennes, 36 % ont indiqué avoir subi davantage de cyberattaques pendant la pandémie (comparativement à 29 % en 2020).
  • À l’échelle mondiale, les atteintes par rançongiciel ont augmenté de 13 % en un an, soit plus qu’au cours des cinq années précédentes combinées.
  • La cybercriminalité en tant que service a facilité la réalisation de cyberattaques.
  • Environ quatre atteintes sur cinq ont été attribuées au crime organisé.
  • Les rançongiciels sont demeurés particulièrement nuisibles en raison de leur capacité d’exploiter et de monnayer l’accès illégal à des renseignements personnels.
  • L’intensification des tensions géopolitiques a eu pour effet d’accroître la sophistication et la visibilité des cyberattaques lancées par les États-nations et de mieux en connaître l’existence.
  • Les organisations canadiennes se disaient davantage préoccupées par les torts possibles de cyberattaques, 61 % des organisations ayant exprimé des préoccupations à ce sujet (comparativement à 54 % l’année précédente).
  • Les répercussions les plus courantes des cyberattaques pour les organisations étaient les suivantes :
    • restreindre le temps des employés ou empêcher ceux-ci de travailler;
    • atteinte à la réputation (signalée par 19 % des répondants, comparativement à 6 % en 2018)
    • perte de revenu (18 %)
    • violation de données/exfiltration associée à des logiciels malveillants tels que les botnets et les rançongiciels (17 %)
    • perte de clients (13 %)
    • réticence à réaliser les activités prévues (13 %)

Dans ce contexte difficile, le Canada, à l’aide de l’initiative de la LCAP, travaille fort pour empêcher les polluposteurs d’exercer leurs activités à l’intérieur de ses frontières. Ses efforts semblent porter fruit :

  • Jusqu’à 80 % des pourriels ciblant les internautes dans le monde sont générés par une centaine de polluposteurs répertoriés dans la base de données Spamhaus Project’s Register Of Known Spam Operations (en anglais seulement), et aucune organisation canadienne ne figurait dans la base de données 10 Worst Spammers (en anglais seulement) de Spamhaus.
  • Le Canada ne figure pas dans la liste 10 Worst Spam Countries (en anglais seulement) de Spamhaus.
  • Le Canada n’apparaît pas dans la liste 10 Worst Botnet Countries (en anglais seulement) de Spamhaus, qui recense les pays ayant le plus grand nombre de robots polluposteurs détectés (la plupart des robots pouvant être utilisés pour le pourriel, l’hameçonnage, la fraude au clic, le déni de service distribué et d’autres activités malveillantes).

L’omniprésence des cybermenaces démontre toute la nécessité pour les autorités nationales et internationales de coopérer afin d’atténuer les problèmes de cybersécurité.

Depuis novembre 2018, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) exige que les organisations du secteur privé qui y sont assujetties signalent toutes les atteintes aux mesures de sécurité des renseignements personnels qui présentent un risque réel de préjudice grave à l’endroit des individus. En 2021-2022, le CPVP a reçu 645 signalements d’atteintes touchant au moins 1,9 million de comptes canadiens, y compris des comptes en ligne (courriels, médias sociaux, sites Web, applications mobiles) et autres (comptes bancaires, cartes de crédit, téléphones mobiles ou polices d’assurance).

Les principales causes étaient les accès non autorisés, 419 de ces incidents ayant été signalés (65 %). Ces incidents étaient souvent le fait d’acteurs malveillants externes accédant à des systèmes d’entreprise. Parmi ces incidents, 290 (69 %) étaient considérés comme des cyberincidents, étant commis par le truchement de maliciels, de rançongiciels, de piratage ou d’hameçonnage.

4. Résultats

4.1 Établir les politiques et assurer la coordination

Organe national de coordination

L’Organe national de coordination (ONC) se tient au fait des derniers développements dans les domaines du pourriel, des menaces en ligne, de la cybersécurité et du commerce électronique en effectuant des analyses de renseignement stratégique et des recherches d’information ainsi qu’en analysant les paramètres et les tendances. Il travaille également avec des partenaires nationaux et internationaux en vue d’harmoniser les cadres législatifs et réglementaires avec les pratiques exemplaires pour lutter contre le pourriel et les logiciels malveillants à l’échelle internationale.

L’ONC, qui relève de la Direction de la politique sur la vie privée et la protection des données d’ISDE, est responsable d’établir les politiques, d’en surveiller la mise en œuvre ainsi que de produire des rapports sur l’efficacité globale de la LCAP. Il atteint ces objectifs :

  • en évaluant la nécessité d’améliorer les lois, les règlements et les politiques;
  • en surveillant la conjoncture au Canada et ailleurs dans le monde;
  • en menant des études et des consultations auprès des intervenants des secteurs public et privé au Canada et ailleurs dans le monde;
  • en collaborant avec les partenaires de la LCAP afin de sensibiliser et d’éduquer les consommateurs et les entreprises;
  • en facilitant le processus législatif et en travaillant pour améliorer la compréhension du public et des intervenants; et
  • en participant à des discussions internationales sur le pourriel, les cybermenaces, la cybersécurité et le commerce électronique.

En 2021-2022, l’ONC :

  • a collaboré à l’élaboration du Rapport de mesure du rendement 2020-2021 de la LCAP avec les partenaires de celle-ci;
  • a participé au Messaging Malware Mobile Anti-Abuse Working Group (M3AAWG) – un forum international sur le pourriel – aux côtés de ses partenaires canadiens;
  • a informé et conseillé ISDE au sujet de tous les développements liés à la gestion et aux politiques de l’initiative de la LCAP;
  • a coordonné les activités de gouvernance de la LCAP, comme le Comité des directeurs généraux et les groupes de travail, et a collaboré avec les partenaires de la LCAP pour discuter de politiques et de stratégies;
  • a collaboré avec les partenaires de la LCAP pour mettre à jour le site Web de la LCAP;
  • a collaboré avec les partenaires de la LCAP pour mieux faire connaître l’initiative de la LCAP en coordonnant les activités afférentes de communication, d’éducation et de sensibilisation.

4.2 Promouvoir la conformité

Bureau de la consommation

Le Bureau de la consommation favorise la conformité à la LCAP au moyen d’initiatives d’éducation et de sensibilisation. Il gère les produits de communication de la LCAP, dont le site Web de la LCAP, qui présente des renseignements liés à la LCAP aux consommateurs et aux entreprises. En 2021-2022, le site Web a reçu 79 908 visites de la part des pays suivants :

  • 51 % du Canada
  • 28 % en provenance des États-Unis
  • 11 % du Royaume-Uni
  • 10 % de tous les autres pays

Les pourriels ciblant les Canadiens (que ce soit par des messages électroniques commerciaux, des logiciels malveillants, des logiciels ou la modification de données de transmission) sont assujettis à la LCAP, et ce, peu importe le pays de provenance. Par conséquent, la loi et le site Web de la LCAP intéressent quiconque souhaite envoyer des messages électroniques commerciaux à destination ou en provenance du Canada.

Le Bureau de la consommation a régulièrement mis à jour la page Nouvelles sur les pourriels de son site Web en y ajoutant des liens vers les derniers rapports des partenaires de la LCAP et les plus récentes mesures d’application de la loi de ceux-ci. Il en a également rafraîchi le contenu, corrigé les liens brisés et mis à jour les messages sur la COVID-19.

Le Bureau de la consommation crée des produits de communication au sujet de la LCAP et il en fait la promotion dans les médias sociaux. En décembre 2021, ses gazouillis et ses messages sur Facebook ont aidé les entreprises à s’assurer que les messages des Fêtes qu’elles envoyaient aux consommateurs respectaient la LCAP. Les gazouillis sur les canaux français et anglais d’ISDE ont permis de joindre 1 871 utilisateurs.

Le Bureau de la consommation suit les nouvelles en ligne et les médias sociaux pour sonder le pouls à l’égard de la LCAP. En 2021-2022, il a relevé dans les médias 6 259 mentions de la LCAP dont le partage a donné lieu à 171 000 amplifications. Parmi ces mentions :

  • 56 % étaient positives
  • 17 % étaient neutres ou ambivalentes
  • 27 % étaient négatives

Bien que le nombre de mentions ayant un ton positif se soit accru de 6 % par rapport à l’année précédente, le nombre de mentions ayant un ton négatif s’est accru lui aussi.

Principales tendances de la couverture médiatique
  • La plupart des messages sur les médias sociaux mettaient l’accent sur les avantages de la LCAP et provenaient de professionnels intéressés offrant des renseignements ou leur savoir-faire.
  • La plupart des gazouillis provenaient de professionnels de la technologie donnant leur opinion sur la façon dont les entreprises devraient mettre en œuvre la LCAP ou surveiller leur conformité à celle-ci.
  • Le nombre de gazouillis exprimant la confiance dans la LCAP et faisant l’éloge de celle‑ci augmentait souvent après l’annonce de mesures visant à la faire respecter.
  • Le ton des messages négatifs laissait entendre que certaines entreprises ou certains partis politiques ne respectaient pas la LCAP, et bon nombre d’entre eux réclamaient des mesures punitives.
  • Les rançongiciels et les maliciels ont fait l’objet du plus grand nombre de mentions, les pourriels et les préoccupations en matière de protection de la vie privée ayant été mentionnés moins souvent.
  • En ce qui a trait aux pourriels (22 % des reportages dans les médias) et l’utilisation abusive des moyens de communication électroniques (8 % des reportages dans les médias), la plupart des messages mentionnaient des arnaques, des appels automatisés et des messages textes.

Conseil de la radiodiffusion et des télécommunications canadiennes

En 2021-2022, le CRTC a fait la promotion de la conformité à la LCAP par divers moyens, parmi lesquels figuraient des interactions avec les intervenants, l’échange d’information, des rencontres vidéo, des séances d’information des partenaires par vidéo, des présentations par vidéoconférence, des webinaires et une discussion informelle avec le cadre en chef de la conformité et des enquêtes du CRTC.

Le CRTC a fait la promotion de la conformité à la LCAP auprès des entreprises qui font du commerce électronique au Canada en publiant sur sa chaîne YouTube trois nouvelles vidéos éducatives donnant des conseils sur la façon de se conformer aux règles de marketing du Canada (par exemple Pourriels et Télémarketing – Incorporer les règlements). Il a également publié deux communiqués pour encourager les entreprises à se conformer à la LCAP et pour décrire les sanctions en cas de non-conformité.

De plus, le CRTC a continué de sensibiliser les Canadiens à la LCAP. Il a notamment :

Bureau de la concurrence

Le Bureau a fait de la sensibilisation aux enjeux liés à la LCAP par divers moyens afin de joindre le plus grand nombre possible de consommateurs et d’entreprises au Canada. En 2021-2022 :

Commissariat à la protection de la vie privée du Canada

Commissariat à la protection de la vie privée du Canada

Le CPVP publie des conseils de conformité à la LCAP à l’intention des entreprises et des particuliers par divers canaux. Bien qu’il mène des activités de sensibilisation à la LCAP tout au long de l’année, il communique surtout de l’information par l’entremise de la page de la LCAP de son site Web.

En 2021-2022, le CPVP :

  • a dénombré 31 077 pages vues uniques de ses pages Web liées à la LCAP;
  • a répondu à 51 appels, demandes de renseignements et signalements de la part de particuliers et d’entreprises liés à la LCAP;
  • a publié 92 gazouillis et 24 messages LinkedIn au sujet de la LCAP qui ont généré environ 138 000 impressions;
  • a mis à jour deux pages Web (Soyez vigilant lorsque vous recevez un pourriel et Faites preuve de prudence : évitez les logiciels malveillants) pour encourager les gens à signaler les fraudes et les pourriels au moyen du formulaire en ligne du CNP;
  • a lancé une campagne radiophonique sur les façons de repérer les pourriels qui a été diffusée à l’antenne de stations locales au Canada du 6 décembre 2021 au 26 janvier 2022 et qui a permis de joindre plus de 1,8 million d’auditeurs.

4.3 Coopérer à l’échelle nationale et internationale

Conseil de la radiodiffusion et des télécommunications canadiennes

En 2021-2022, le CRTC a continué de forger des partenariats avec des organisations du monde entier afin de renforcer les efforts continus de lutte contre les pourriels. Par exemple, il a renouvelé son protocole d’entente avec l’Australian Communications and Media Authority. Fondé sur une solide relation, ce protocole permet aux deux organismes de mettre leurs approches stratégiques en commun, d’échanger des renseignements et de s’entraider dans le cadre des enquêtes.

Bureau de la concurrence

En plus de répondre aux demandes d’aide d’autres pays, le Bureau a continué de participer à un certain nombre de partenariats et de groupes de travail internationaux et nationaux, dont :

  • l’Organisation de coopération et de développement économiques
  • le Réseau international pour la protection des consommateurs
  • le Réseau mondial de lutte contre la fraude
  • le Centre antifraude du Canada, équipe de cogestion
  • le Partenariat stratégique de Toronto
  • le Partenariat de l’Alberta contre la fraude transfrontalière
  • le Partenariat du Pacifique contre la fraude transfrontalière

Commissariat à la protection de la vie privée du Canada

Le CPVP est membre de plusieurs organisations qui se préoccupent du respect de la vie privée et de la protection des données en ligne, dont :

  • la Global Privacy Assembly (en anglais seulement), qui réunit plus de 130 autorités de protection des données et de protection de la vie privée dans le monde et favorise la collaboration internationale;
  • le comité exécutif du Global Privacy Enforcement Network (en anglais seulement), où le LPVPC participe aux activités d’application de la loi du réseau, à l’administration de son site Web et à ses discussions sur la protection de la vie privée;
  • l’Unsolicited Communications Enforcement Network, participant aux discussions du réseau et y présentant des mises à jour réglementaires.

Le CPVP préside ou participe également à des groupes de travail d’assemblées, dont l’International Enforcement Cooperation Working Group (IEWG) et le Digital Citizen and Consumer Working Group (DCCWG) :

  • L’IEWG favorise la coopération sur des enjeux mondiaux de protection de la vie privée. En 2021-2022, le Commissariat a contribué à toutes les discussions virtuelles que l’IEWG a tenu sur des sujets tels que la technologie de reconnaissance faciale, le bourrage d'informations d'identification, le grattage de données et l’écosystème des technologies publicitaires. (Les technologies publicitaires étant les technologies, les logiciels et les services utilisés pour acheter, vendre, envoyer, suivre et analyser des publicités et des campagnes numériques)
  • En octobre 2021, le CPVP et cinq de ses pendants de l’IEWG ont publié leurs observations sur les attentes mondiales en matière de respect de la vie privée envers les entreprises de vidéoconférence. Le texte décrit les bonnes pratiques de protection de la vie privée existantes et ce qu’il y a lieu d’améliorer.
  • Le DCCWG étudie l’intersection entre la protection de la vie privée et d’autres sphères de réglementation, y compris la concurrence et la protection des consommateurs, et favorise la coopération entre les organismes de réglementation. En octobre 2021, il a publié un rapport (dont l’auteur principal est le CPVP) dans lequel il dégageait des occasions d’améliorer la collaboration entre les organismes de réglementation.

En juin 2021 et en décembre 2021, le Commissariat a participé aux 55e et 56e forums des autorités de protection de la vie privée de l’Asie-Pacifique (en anglais seulement) :

  • Lors du 55e forum, le CPVP a fait une présentation sur les récents développements en réforme du droit au Canada et sur les notifications d’atteinte à la protection des données.
  • Lors du 56e forum, le CPVP a parlé des développements et des activités liés aux vaccins au Canada, des préjudices fondés sur l’identité dans l’environnement numérique et de la dépersonnalisation des données personnelles.

Enfin, en mars 2022, le CPVP a renouvelé et actualisé son protocole d’entente pour l’échange de renseignements avec l’autorité de protection des données des Pays-Bas.

Coopération intérieure

Les commissaires à l’information et à la protection de la vie privée des gouvernements fédéral, provinciaux et territoriaux se réunissent chaque année pour se coordonner sur des questions de politique publique et d’éducation et lancent parfois des appels à l’action qui encouragent à protéger de manière uniforme la vie privée des Canadiens. Le CPVP assure la liaison avec ses pendants canadiens par l’entremise du Forum sur la protection des renseignements personnels dans le secteur privé et du Forum national de collaboration sur l’application de la loi, qui comprennent des représentants du CPVP, de l’Alberta, de la Colombie-Britannique et du Québec.

En décembre 2021, le CPVP a conclu un nouveau protocole d’entente pour l’échange de renseignements avec le Commissariat à l’information et à la protection de la vie privée du Nunavut. En mars 2022, il a renouvelé et élargi un protocole d’entente de longue date avec le Commissariat à l’information et à la protection de la vie privée de l’Alberta et le Commissariat à l’information et à la protection de la vie privée de la Colombie-Britannique afin d’inclure la Commission d’accès à l’information du Québec (CAI).

4.4 Surveiller la conformité

Conseil de la radiodiffusion et des télécommunications canadiennes

Le CRTC héberge le CNP, qui recueille des renseignements pouvant servir de preuve d’infractions potentielles à la LCAP. En 2021-2022, les Canadiens ont fait 322 345 signalements de pourriels au CNP, soit 12,9 % de plus que l’année précédente.

Non seulement le CNP permet-il aux Canadiens de signaler les pourriels, mais il donne également aux trois organismes chargés de faire respecter la LCAP accès à une base de données centrale à des fins d’enquête et d’application de la loi. En 2021-2022, le CRTC a préparé et apporté des améliorations importantes aux fonctions de recherche et de signalement dans le système de gestion des cas du CNP. Par exemple, le CNP comprend maintenant :

  • une fonction d’analyse des documents PDF qui facilite le traitement des métadonnées et du contenu;
  • des sous-catégories pour mieux préciser et trier les plaintes;
  • une section permettant aux utilisateurs de fournir des renseignements supplémentaires sur les plaintes.
Des recherches plus complexes pourront être effectuées grâce à ces améliorations, qui permettront au CRTC et aux organismes d’application de la loi de créer divers rapports analytiques pour aider à dégager les tendances, à déceler les infractions et à cerner les domaines d’enquête. 

Bureau de la concurrence

L’Unité de vérification de la conformité de la Direction des pratiques commerciales trompeuses du Bureau suit les dossiers, y compris ceux liés à la LCAP, qui ont été réglés au moyen d’accords de consentement, d’ordonnances de détermination de la peine au criminel, d’autres instruments de résolution ou d’autres ordonnances du tribunal.

Commissariat à la protection de la vie privée

Le CPVP collabore avec les organisations pour veiller à ce qu’elles respectent leurs engagements et donnent suite aux recommandations du CPVP découlant des rapports de conclusions et des accords de conformité.

En 2021-2022, le CPVP a modernisé son laboratoire de technologie afin de l’agrandir et d’en augmenter l’éventail des activités. Grâce à des aires de travail réservées à différentes technologies, l’espace de travail supplémentaire permet à un plus grand nombre d’employés d’y effectuer des analyses. Par conséquent, le CPVP peut maintenant mieux surveiller les risques technologiques liés à la protection de la vie privée. S’il avait moins de connectivité avec le CNP pendant que ces changements étaient apportés, le CPVP est dorénavant mieux outillé pour surveiller la conformité.

4.5 Appliquer la LCAP

Conseil de la radiodiffusion et des télécommunications canadiennes

Le CRTC publie les détails de ses enquêtes sur les violations des articles 6 à 9 de la LCAP et de toute sanction administrative pécuniaire (SAP) qui en découle sur sa page Web Mesures d’exécution de la loi.

En 2021-2022, le CRTC a mené des enquêtes qui ont abouti à l’imposition de SAP d’un total de 327 500 $. De plus :

Bureau de la concurrence

En juillet 2022, le Bureau de la concurrence a réalisé des progrès dans deux enquêtes sur des indications potentiellement fausses ou trompeuses données dans des messages électroniques ou des adresses Web :

  • Le Bureau a obtenu une ordonnance judiciaire pour faire avancer une enquête en cours sur les indications données par Nuvocare Health Sciences Inc. au sujet de certains produits de santé naturels, dont Weightoff Max!, Forskolin+ et Forskolin Nx.
  • Le Bureau a obtenu une ordonnance judiciaire pour faire avancer une enquête en cours sur des indications potentiellement fausses ou trompeuses que l’entreprise Canada Tax Reviews avait données en faisant la promotion de services auprès des Canadiens qui cherchaient à présenter une demande dans le cadre des programmes de prestations gouvernementales lancés en réponse à la COVID-19, dont la Prestation canadienne d’urgence et la Prestation canadienne de la relance économique.

Commissariat à la protection de la vie privée

En 2021-2022, le CPVP a fermé deux plaintes qu’il avait reçues l’année précédente, puisqu’elles n’étaient pas de son ressort.

Il a également reçu deux nouvelles plaintes potentielles liées à la LCAP. Il en a fermé une, puisqu’elle n’était pas de son ressort, mais il a conclu l’autre (relative à des courriels commerciaux non sollicités) en utilisant le processus d’enquête de résolution rapide.

Grâce aux modifications que la LCAP a apportées à la LPRPDE en 2011, le CPVP a pu collaborer et échanger facilement de l’information avec d’autres autorités de protection des données sur des questions de conformité et d’application de la loi. Il a également échangé de l’information et collaboré avec divers pendants internationaux.

Au Canada, le CPVP a collaboré à des enquêtes avec ses pendants de l’Alberta, de la Colombie-Britannique, du Québec et de l’Ontario :

  • Le CPVP a continué de travailler avec ces provinces à une enquête conjointe sur l’application mobile de Tim Hortons. L’enquête portait sur la collecte, l’utilisation et la communication des données de géolocalisation des utilisateurs de l’application. (Un rapport sera publié au cours de l’exercice 2022-2023.)
  • Le CPVP a enquêté sur une plainte contre une entreprise qui faisait passer des tests de dépistage de la COVID-19 à l’aéroport international Montréal-Trudeau. Le gouvernement fédéral exigeait que les voyageurs en provenance d’autres pays se soumettent à de tels tests. Cependant, certains voyageurs ont par la suite reçu sans y avoir consenti des courriels faisant la promotion des services de l’entreprise. Après avoir reçu des plaintes de plusieurs voyageurs, l’entreprise a proactivement cessé d’envoyer les courriels et a retiré les adresses électroniques des voyageurs de sa base de données. L’affaire a été réglée pendant l’enquête. Le CPVP et la Commission d’accès à l’information du Québec (CAI) ont échangé des renseignements liés à la plainte pour aider à la résoudre.

Le CPVP a également collaboré avec ses pendants provinciaux pour veiller à ce que des organisations donnent suite aux recommandations formulées à la suite d’enquêtes antérieures :

  • De concert avec la CAI, le CPVP a fait un suivi auprès de la Fédération des caisses Desjardins du Québec, qui prenait des mesures pour améliorer ses mesures de sécurité de l’information, de protection de la vie privée et de destruction des données à la suite d’une atteinte importante à la vie privée.
  • En décembre 2021, les autorités provinciales chargées de la protection de la vie privée de l’Alberta, de la Colombie-Britannique et du Québec ont émis des ordonnances provinciales ayant force exécutoire contre Clearview AI, lesquelles exigeaient que l’entreprise se conforme aux recommandations concernant sa technologie de reconnaissance faciale. Ces ordonnances découlaient d’une enquête conjointe à laquelle le CPVP avait participé. (Le CPVP n’a pas de pouvoirs équivalents de rendre des ordonnances en vertu de la LPRPDE.)

Résumé

Durant l’année civile 2021, il s’est commis un nombre sans précédent de cyberattaques. Bon nombre des tendances en matière de cybersécurité qui sont apparues en 2020 ont persisté, dont les logiciels malveillants et les rançongiciels semant le chaos dans la vie d’individus et d’organisations du monde entier.

L’omniprésence des menaces électroniques démontre qu’il est important et pertinent que l’initiative de la LCAP continue d’aider à protéger les Canadiens contre les pourriels et d’autres menaces électroniques susceptibles de donner lieu à du harcèlement, à des vols d’identité et à de la fraude.

Au cours de l’exercice 2021-2022, les partenaires de la LCAP ont continué d’assurer l’efficacité du régime de la LCAP en prenant de nombreuses mesures individuelles et collaboratives pour mieux faire connaître la LCAP et en promouvoir le respect. Ils ont également continué à forger des partenariats avec des organisations du monde entier pour mieux remplir leur mandat respectif.

Le présent rapport de mesure du rendement souligne les résultats des efforts qu’ont déployés les partenaires de la LCAP en 2021-2022. Au cours de la prochaine année, les partenaires continueront de renforcer l’initiative de la LCAP et d’en accroître l’efficacité afin de continuer à protéger les consommateurs et les entreprises du Canada contre les menaces électroniques.

Annexe A : Modèle logique de la LCAP

Version textuelle

L’annexe présente un modèle logique de la LCAP. Un modèle logique montre la façon dont les activités de programme sont censées produire des extrants et dont ceux‑ci devraient permettre d’obtenir différents niveaux de résultats.
Il y a quatre séries d’activités et d’extrants :

  1. La défense des droits, soit les conseils informels ou la correspondance, les conseils officiels et les interventions, et la liaison avec des institutions clés (à l’échelle pangouvernementale)
  2. Le spectre de la conformité, soit la promotion de la conformité, la surveillance de la conformité, la tenue d’enquêtes sur les cas de non-conformité et la prise de mesures d’application pour contrer la non-conformité
  3. Les communications et la sensibilisation, soit la connectivité multimédia, les initiatives de sensibilisation, les produits d’information, les documents d’orientation concernant l’administration et l’application des questions liées à la LCAP, et les centres d’information
  4. Les catalyseurs, soit les initiatives de renforcement des capacités, les résultats de l’Organe national de coordination (p. ex. les conseils et orientations stratégiques, les rapports publics, les études de recherche, les processus et procédures opérationnels et les modifications législatives et réglementaires) ainsi que la coopération pangouvernementale (fédérale, provinciale et internationale)

Les quatre séries d’activités et d’extrants mènent à trois résultats immédiats :

  1. Sensibilisation au pourriel et aux autres menaces en ligne
  2. Échange d’information pour faciliter la mise en œuvre de la LCAP
  3. Reconnaissance de pratiques appropriées et inappropriées sur le marché électronique

Les trois résultats immédiats mènent à trois résultats intermédiaires :

  1. Coopération pour les activités de conformité Atténuation des menaces d’impact sur le marché électronique
  2. L’atténuation des menaces d’impact sur le marché électronique
  3. Les actions proactives pour protéger le marché électronique
Les résultats intermédiaires mènent à un résultat final : le commerce électronique au Canada est concurrentiel et renforce l’économie canadienne.
 Signaler un problème sur cette page
Date de modification: