C-28 – La loi canadienne anti-pourriels: êtes-vous vraiment conforme?

C-28 – La loi canadienne anti-pourriels: êtes-vous vraiment conforme?

La loi canadienne anti-pourriels C-28 est en vigueur depuis le 1er juillet 2014. Depuis cette date, vous devez prendre certaines dispositions pour vous y conformer. L’incitatif le plus important pour ce faire: le risque d’une amende pouvant atteindre 10$ millions de dollars pour une entreprise et 1$ million de dollars pour les particuliers.

C-28 et le consentement

Au cœur de C-28 est l’obtention du consentement – qui peut être explicite ou tacite – pour avoir le droit d’envoyer des messages électroniques commerciaux (MEC) à vos clients, abonnées et clients potentiels.

Le consentement explicite est un consentement écrit ou oral donné par une personne par le biais de divers mécanisme, y compris une case à cocher (qui ne doit pas être pré-cochée) ou un bouton d’abonnement sur un site Web par exemple.

Le consentement tacite résulte d’une relation d’affaires ou privée, c’est à dire une transaction, ou encore une demande d’information ou autre geste qui donne lieu de croire que la personne désire être contactée par le biais de messages électroniques commerciaux.

Un message électronique commercial ou MEC est clairement défini dans la règlementation, mais se résume à tout acte de sollicitation commercial visant un produit, un service ou autre réalisé à l’aide d’un message commercial.

Pour consulter le texte intégral de la loi C-28, visitez le site du Gouvernement du Canada
Pour en savoir davantage sur les dispositions et interprétations de la loi C-28, consultez le site Combattre le pourriel.

Voici 5 mesures à prendre pour vous assurer de vous conformer à la loi C-28 d’ici son entrée en vigueur le 1er juillet 2014.

1 – Modifiez vos courriels

Tous les MEC doivent très clairement et simplement identifier l’expéditeur, donner un moyen de contacter l’expéditeur, et toujours fournir un mécanisme d’exclusion.

Même une sollicitation par un de vos vendeurs est assujetti aux dispositions de C-28. Assurez-vous d’effectuer les messages de sollicitation via une plateforme qui permet la vérification du consentement avant l’envoi et la gestion de l’exclusion s’il y une demande de désabonnement.

2 – Créez un centre d’abonnements

Les informations d’identité, de coordonnées de contact et les mécanismes d’exclusion seront généralement intégrés à un pied de page normalisé qui serait automatiquement ajouté à tout MEC, ou dans une signature de courriel normalisé qui doit s’afficher dans tout message commercial.

On peut aussi inviter vos contacts à gérer les catégories de MEC qu’ils reçoivent en créant un centre d’abonnements sur votre site ou sur votre plateforme de courriel. Ce centre présentera à vos contacts plusieurs choix d’abonnement comme des offres promotionnelles, des infolettres et autres informations susceptibles de les intéresser. Un contact qui désire ne plus recevoir vos offres pourrait choisir de continuer de recevoir vos infolettres par exemple.

Ce centre devra également prévoir un désabonnement global de toute communication. Vous aurez 10 jours pour procéder au retrait du contact de vos envois. La plupart des plateformes de courriel le font immédiatement. Par contre, si vous gérez les désabonnements manuellement via un retour de courriel, cela vous donne l’occasion de le faire par lots hebdomadaires pour simplifier le travail.

3 – Nettoyez vos données

Savez-vous d’où viennent les adresses courriels qui sont dans votre BD? La majorité, peut-être, mais il y en a toujours une certaine quantité qui proviennent de sources disparates, comme une personne rencontrée dans un congrès qui vous a remis sa carte, des adresses repérés sur une site Web, des participants à un concours, etc. Bien que certains gestes constituent un consentement tacite à recevoir vos MEC, il est essentiels d’identifier la provenance du consentent et surtout de la documenter.

En effet, la loi C-28 prévoit qu’en cas de plainte, c’est à vous qu’incombe le fardeau de la preuve que vous avez obtenu le consentement. Si vous n’êtes par en mesure de prouver la présence d’un consentement, qu’elle soit tacite ou explicite, mieux vaut mettre de côte le nom.

4 – Documentez vos consentements

Si vous connaissez l’origine du consentement et que ce consentement est conforme au dispositions de la lois, vous devrez conservez une historique du type, de la source, date, et le libellé du consentement (ce à quoi ils ont consenti). À ce chapitre, assurez-vous de standardiser le texte de consentement que vous utilisez afin d’éviter toute confusion. De cette façon, il vous sera plus facile de prouver à quoi votre contact a donné son consentement.

Si vous acceptez le consentement verbal, donné par un contact à un préposé au centre de contact par exemple, assurez-vous de détailler le consentement obtenu et le documenter, idéalement au moyen de l’enregistrement de la conversation téléphonique.

Il est d’ailleurs recommandé d’envoyer un courriel de confirmation contenant la nature du consentement, ainsi qu’un lien de désabonnement. Pour tenter d’être encore plus conforme, utilisez le processus de double «opt-in» qui exige que le contact reconfirme son consentement à même le courriel de confirmation en cliquant sur un lien.

5 – Créez une date d’expiration pour le consentement tacite

La validité du consentement tacite dépend de la nature de la relation commercial qui existe entre vous et les contacts dans votre base de données.

Pour des clients de votre entreprise, la durée du consentement tacite est de deux ans suivant la date de la dernière transaction.Il vous sera possible de communiquer avec eux pendant cette période, sauf s’ils se désabonnement, afin d’obtenir une nouvelle transaction (ce qui redonne un autre deux ans) ou mieux encore, pour obtenir un consentement exprès.

Pour les « leads » ou demandes d’information, de soumission ou autre, le consentement tacite prend fin 6 mois après la date de la demande. Vous aurez donc avantage à conclure la vente à l’intérieur de cette période, sinon d’obtenir le consentement exprès au cours de cette période.

Si vous voulez profiter du consentement tacite pour envoyer des courriels, vous devez créer un algorithme dans votre BD ou votre CRM qui fait le calcul de la date d’expiration, et une règle qui consulte la date d’expiration avant de permettre l’envoi d’un MEC.

À vos marques, prêt, partez!

Le 1er juillet arrive dans quelques semaines. Le temps d’agir est maintenant. Vous avez l’obligation de vous conformer à la loi C-28 dès son entrée en vigueur. Vous aurez trois ans pour obtenir le consentement exprès uniquement chez les contacts dans votre BD qui sont conformes à la loi. Mais pas pour les autres – profitez des prochains jours pour obtenir un consentement express.

Note: Ces informations sont données à titre indicatif seulement et ne constituent pas un avis légal. La loi C-28 comprend également d’autres dispositions auxquels vous devrez vous conformer. Vous avez tout avantage à discuter de l’impact de la loi anti-pourriels avec votre contentieux. Stratégies n’offre aucune garantie quant à la validité juridique du contenu de ce billet.

À propos de l'auteur