INDU Réunion de comité

    Bonjour tout le monde, et bienvenue à la séance 75 du Comité permanent de l'industrie, des sciences et de la technologie.

    Conformément à l'ordre de renvoi adopté le mercredi 14 juin 2017, nous examinons aujourd'hui la Loi canadienne anti-pourriel, ou LCAP.

    Nous accueillons aujourd'hui Scott Smith, directeur de la Propriété intellectuelle et politique d'innovation de la Chambre de commerce du Canada.

    Nous recevons également les représentantes du Mouvement Desjardins: Me Diallo est conseillère juridique principale, tandis que Natalie Brown est directrice.

    Nous avons aussi les représentants du Centre pour la défense de l'intérêt public: Alysia Lau est conseillère externe de la Politique réglementaire et publique, et John Lawford, directeur exécutif et avocat général.

    De son côté, Barry Sookman, associé chez McCarthy Tétrault, témoignera à titre personnel.

    Nous allons commencer sans plus tarder. Vous aurez chacun huit minutes pour votre exposé.

    Commençons par M. Smith.

     Merci beaucoup. Je remercie les membres du Comité de m'avoir invité aujourd'hui. C'est bon de vous revoir.

     Je représente aujourd'hui la Chambre de commerce du Canada. Je pense que vous savez tous qui nous sommes. Nous représentons un réseau de 450 chambres de commerce d'un bout à l'autre du pays, de même que plus de 200 000 entreprises de toutes les tailles, de tous les secteurs et de toutes les régions. Nous sommes la plus grande organisation commerciale au pays. Nous représentons également plus de 100 associations sectorielles. Par le fait même, nous reflétons essentiellement les points de vue du milieu des affaires au Canada.

    Depuis 1925, la Chambre de commerce du Canada réunit des entreprises de toutes les tailles, de tous les secteurs et de toutes les régions pour réclamer des politiques publiques qui favorisent un climat économique fort et concurrentiel dans l'intérêt des entreprises, des collectivités et des familles.

     En 2014, il est devenu un peu plus complexe d'établir ce genre de relation. Je commencerai par dire qu'aucune des organisations que je représente n'aime les pourriels. Ce n'est le cas de personne, à moins bien sûr que vous en soyez l'auteur. Si vous considérez que les pourriels sont une intrusion colossale de courriels publicitaires indésirables de masse qui sont envoyés dans votre boîte de réception par des criminels odieux qui rôdent sur Internet, on peut dire que c'était un gros problème il y a 10 ans. Selon Trustwave, une société de services mondiaux, 92,6 % du volume de courriels mondial était constitué de pourriels en 2008. En 2015, ce nombre avait diminué à 54 %, puis est remonté jusqu'à 59 % en 2016. Mais il y a un bémol. En 2008, la plupart des messages indésirables atteignaient votre boîte de réception, alors que ce n'était plus le cas en 2016.

    Trustwave mesure le volume de courriels qui arrive sur ses serveurs, puis compare les pourriels aux messages légitimes. Les pourriels filtrés ne vous parviennent jamais. En fait, les fournisseurs de services Internet, ou FSI, qui gèrent tous vos comptes de courriels n'ont ménagé aucun effort et ont dépensé beaucoup d'argent pour créer des filtres dotés d'algorithmes poussés qui réussissent à éliminer les pourriels à 99 %.

    Le véritable problème est désormais la cybersécurité. Selon Fung Global Retail and Technology et X-Force d'IBM, la quantité totale de pourriels en 2015 qui avaient un rançongiciel en pièce jointe représentait 1 % du volume; en 2016, cette proportion a toutefois fait un bond pour atteindre 43 %. Les malfaiteurs ont donc trouvé une nouvelle plateforme.

    Même si la LCAP prévoit des outils utiles pour s'en prendre à ces malfaiteurs, la portée spectaculaire de la Loi surcharge le paysage numérique et détourne l'attention des forces de l'ordre des problèmes qui comptent vraiment. Le problème, c'est que la LCAP ne définit pas les pourriels comme une intrusion colossale de courriels indésirables de masse. La Loi s'applique à tout le monde: les entreprises multinationales, les petites entreprises, les associations professionnelles, les organismes de bienfaisance et les particuliers, et elle va même jusqu'aux messages uniques qui sont envoyés d'une personne à une autre. Même si les dispositions relatives au droit privé d'action de la LCAP ont été retardées, elles représentent toujours un éventuel risque considérable pour le milieu des affaires, si jamais elles finissent par entrer en vigueur.

    La Loi réglemente le commerce électronique en limitant l'utilisation de moyens de communication électroniques pour envoyer des messages électroniques commerciaux. En effet, la Loi exige le consentement du destinataire pour l'envoi d'un courriel, d'un message texte, d'un message instantané ou de toute autre forme de message électronique, à moins que l'expéditeur n'ait une relation préexistante bien établie. La Loi n'autorise pas l'envoi d'un message électronique dans le but d'obtenir ce consentement. Par conséquent, si vous voulez envoyer un courriel à quelqu'un pour parler d'une activité commerciale, même s'il s'agit d'un envoi unique, vous ne pouvez pas lui écrire pour lui demander de vous rencontrer autour d'un café.

     En somme, la LCAP limite déraisonnablement la liberté d'expression, freine l'innovation et met en péril la compétitivité des entreprises canadiennes. Le 19 février 2016, le National Post a publié un article disant que les Canadiens ne pourraient plus participer à Jeopardy! L'organisation de l'émission n'a pas pu envoyer de message aux candidats potentiels par crainte de violer la LCAP. C'est un exemple banal, mais qui illustre les défis que les organisations doivent relever lorsqu'elles tentent de faire des affaires au pays. La Loi est en vigueur depuis maintenant trois ans, et je reçois encore souvent des appels d'entreprises étrangères qui demandent en quoi consiste la LCAP. La plupart du temps, ces entreprises choisissent d'éviter le marché canadien lorsqu'elles prennent connaissance des règles.

    Nous avons lancé un sondage sur la LCAP en début de semaine, qui se déroulera quelques semaines encore. Je vais résumer l'un des commentaires que nous avons reçus jusqu'à présent.

    Il est très difficile pour une nouvelle entreprise de faire de la prospection. Il est presque impossible de savoir combien de temps vous pouvez compter sur le consentement implicite d'un responsable ou comment vous pouvez le contacter. La tenue des dossiers exigée est également très complexe. Il faut une capture d'écran de l'endroit où l'adresse courriel et les coordonnées étaient publiées, et il faut savoir à quel moment c'était. Il n'y a aucune solution technologique unique standard permettant de faire le suivi du consentement. Cela signifie qu'il faut des investissements technologiques énormes. Cette entreprise en particulier dit avoir déployé beaucoup d'efforts pour se conformer à la LCAP, notamment en investissant dans la technologie et les conseils juridiques, et elle se dit favorable du point de vue du marketing. Le défi, c'est que l'équipe de vente est très mal à l'aise et ignore où elle se situe en ce qui a trait à la documentation, à la communication et à la prospection de nouveaux clients.

    Je vais vous donner quelques détails. Les organisations ont du mal à se conformer à la LCAP dans les domaines suivants.

    Tout d'abord, elles n'aiment pas la définition de messages électroniques commerciaux, ou MEC, qui est exceptionnellement vague et pourrait par inadvertance englober de nombreux messages qui ne sont ni des publicités commerciales ni des promotions d'un produit ou d'un service commercial.

    Deuxièmement, la LCAP n'autorise pas l'installation d'un programme d'ordinateur sans l'obtention du consentement explicite. Nous croyons que cette disposition aura, ou a déjà eu des répercussions négatives imprévues sur les consommateurs, étant donné que l'analyse des données est désormais une possibilité d'innovation mondiale massive qui risque d'être assombrie au Canada en raison de la LCAP.

    En troisième lieu, les informations requises pour l'obtention d'un consentement explicite sont difficiles à réunir, car le système exige par exemple un enregistrement de la parole pour le consentement verbal, qui devra être conservé, suivi et géré au fil du temps.

    Quatrièmement, la gestion des délais entourant le consentement implicite est trop ardue. L'objectif était d'améliorer l'efficacité du processus en autorisant certains consentements implicites, mais ceux-ci viennent à échéance. En réalité, lorsque plusieurs niveaux de messages passent par le système et que le consentement est obtenu par des tiers, la gestion des désabonnements devient très difficile.

    En cinquième lieu, de nombreuses exceptions sont trop vagues. Par exemple, à l'alinéa 3d) du règlement sur le Conseil de la radiodiffusion et des télécommunications canadiennes, ou CRTC, il est indiqué que:

    La plupart des petites entreprises ne liront même pas cette disposition.

    Sixièmement, la norme sur la tenue de dossiers est difficile à respecter. Selon les organismes de réglementation, le consentement peut être obtenu non seulement par des moyens numériques ou écrits, mais aussi oralement. Cependant, l'article 13 oblige l'expéditeur à faire la preuve du consentement. Voilà qui crée une situation délicate pour les entreprises. Même si elles obtiennent un consentement valide, elles ne seront pas en mesure de le documenter suffisamment, de sorte qu'elles devront laisser tomber le message.

    En septième lieu, le droit privé d'action, que j'ai mentionné, demeure une préoccupation parmi les entreprises. Le risque qu'une entreprise fasse l'objet d'un recours collectif, même si elle est entièrement conforme, pourrait constituer un fardeau important pour cette entreprise.

    Huitièmement, il y a un problème relatif à la responsabilité du fait d'autrui. En fait, aux termes de l'article 53, les dirigeants et administrateurs de sociétés qui enfreignent la LCAP pourraient être tenus responsables personnellement lorsque la diligence raisonnable est la seule défense. Nous trouvons toutefois que c'est extrême.

    Il y a enfin un problème de proportionnalité. Les sanctions ne sont pas proportionnelles à la gravité du crime. Les ententes de conformité qui ont été mises en place par le CRTC jusqu'à maintenant imposent des sanctions sévères à des entreprises légitimes qui ont commis des erreurs mineures en essayant de se conformer. Au lieu de donner suite à l'argument de diligence raisonnable d'entreprises qui tentaient de faire ce qu'il fallait, le CRTC leur a imposé des centaines de milliers de dollars d'amendes. Il en va de même pour les très petites entreprises qui ont commis des infractions. Il est vrai qu'elles n'étaient pas conformes, mais une amende de 15 000 $ est-elle justifiée? C'est une somme colossale pour une petite entreprise.

    Je vais conclure.

    Avec cette loi, le gouvernement avait pour objectif de « prévenir au Canada les pourriels et les autres menaces électroniques préjudiciables et trompeuses, comme le vol d’identité, l’hameçonnage », et de « mieux protéger les Canadiens tout en veillant à ce que les entreprises puissent continuer d’être concurrentielles sur le marché international. » Je dirais que la LCAP n'a pas atteint son objectif.

    Les dépenses excessives nécessaires pour se conformer nuisent à l'économie canadienne. Les entreprises pourraient dépenser cet argent dans l'innovation, l'embauche, le marketing et l'expansion. Je demande instamment au Comité de prendre position sur cette loi et de recommander une refonte radicale pour atteindre l'objectif et favoriser un commerce électronique efficace au pays.

    Merci beaucoup.

    Merci beaucoup.

    Nous allons passer à Me Diallo, du Mouvement Desjardins.

    Vous avez huit minutes.

     Merci, monsieur le président.

     Honorables députés, au nom du Mouvement Desjardins, je vous remercie de nous avoir invitées à témoigner devant votre comité.

    Je suis heureuse d'être ici aujourd'hui afin de discuter d'un sujet aussi important que la révision de la Loi canadienne anti-pourriel, que j'appellerai la LCAP. Il s'agit d'une loi importante pour notre industrie, et elle a un impact significatif sur nos moyens de communication avec nos membres et nos clients.

    Comme l'a mentionné le président, je m'appelle Aïsha Fournier Diallo. Je suis conseillère juridique principale au sein du Mouvement Desjardins, plus précisément au sein des filiales d'assurance de dommages du Mouvement Desjardins, qui font affaire partout au Canada. Mon rôle est de soutenir les opérations dans la validation de leurs risques légaux liés à la Loi canadienne anti-pourriel. Nous sommes donc appelés, tous les jours, à interpréter la Loi.

    Je vous présente Natalie Brown. Elle est directrice principale du côté des réseaux des caisses et elle dirige une équipe qui dessert les activités bancaires de cartes de crédit et de paiements et les litiges du Mouvement.

     Bien que mes remarques seront principalement dans ma langue, nous serons heureuses de répondre à vos questions dans les deux langues.

    Je vais commencer par vous parler du Mouvement Desjardins, brièvement parce que je veux rapidement aborder le sujet de la LCAP.

    C'est ici, à Ottawa, que l'idée du Mouvement Desjardins est née. Tout près de nous, juste de l'autre côté de la rue, à la Chambre des communes, Alphonse Desjardins a été sténographe officiel pendant plus de 25 ans. C'est à la suite d'un débat sur les prêts usuraires que lui vint l'idée de fonder un mouvement financier coopératif ayant le souci de répondre aux besoins des petits épargnants.

    Aujourd'hui, 117 ans plus tard, le Mouvement Desjardins est le premier groupe financier coopératif en importance au Canada et le sixième en importance au monde, et il possède un actif de plus de 270 milliards de dollars.

    Nos près de 1 100 caisses et centres de services au Québec et en Ontario, les plateformes virtuelles et les filiales présentes aux quatre coins du Canada offrent des services à plus de sept millions de membres et de clients. Il est à noter que le tiers de nos points de services sont situés dans des zones à faible densité de population.

    De la gestion de patrimoine à l'assurance, en passant par les services aux entreprises, le Mouvement compte près de 48 000 employés et près de 5 000 dirigeants.

    J'ai donc le plaisir d'être parmi vous aujourd'hui, honorables députés, afin de vous faire part de mon point de vue.

    Je suis arrivée chez Desjardins à titre d'avocate en 2013, soit environ un an avant l'entrée en vigueur de la loi. J'ai eu la chance de voir les répercussions de la loi sur les opérations et sur notre façon de communiquer avec nos membres et clients.

    Les attentes des gens en matière de communications ont changé. Les modes de communication ont changé également. Les clients s'attendent à ce qu'on communique avec eux de la façon la plus naturelle et la plus efficace possible. Il faut se mettre dans la peau du consommateur, ce que nous faisons tous les jours puisque nous sommes en lien avec eux. Ils veulent des courriels et des textos et recherchent de la simplicité dans leurs communications.

    C'est dans cette optique que les organisations devraient être en mesure de communiquer avec leurs clients et leurs membres, sans craindre constamment d'enfreindre une disposition de la Loi canadienne anti-pourriel. Pour chacune des communications envoyées, il faut se poser les questions suivantes: mon courriel ou mon texto est-il conforme à la loi? Est-ce un message électronique commercial, un MEC? Ai-je le consentement valable nécessaire pour l'envoyer? Est-ce que je bénéficie d'une exclusion? Les renseignements d'identification obligatoires sont-ils inclus dans le courriel?

    Imaginez que vous ayez à faire cela chaque fois que vous envoyez un courriel à un membre ou à un client.

    Par le passé, le gouvernement a dit: « Les Canadiens méritent qu’une loi efficace les protège contre les pourriels et les autres menaces électroniques qui peuvent donner lieu à du harcèlement, au vol d’identité et à la fraude. » Comme monsieur Smith l'a dit, personne n'est contre cela. Par contre, la loi est trop englobante.

    La révision de la loi était attendue impatiemment par les gens qui, comme nous, travaillent tous les jours avec cette loi et essaient de soutenir leurs opérations. Nous espérons qu'on profitera de l'occasion pour revoir la loi en profondeur afin qu'elle atteigne son objectif, tout en trouvant un équilibre qui permettra tout de même aux organisations ayant des raisons légitimes de communiquer avec leurs clients de le faire sans crainte et sans la lourdeur actuelle de la loi.

    La LCAP est l'une des lois anti-pourriel les plus restrictives au monde. Protéger les Canadiens contre les pourriels était une excellente idée. Personne n'aime les pourriels. Nous estimons toutefois que la Loi a eu un effet dissuasif le marketing et les communications commerciales pour quatre grandes raisons: le manque de clarté et les problèmes d'interprétation de la Loi qui exigent des éclaircissements ou des modifications; le fait qu'il s'agit d'un modèle de consentement explicite, de sorte qu'il faut obtenir un consentement explicite ou implicite pour pouvoir envoyer des messages électroniques commerciaux; les sanctions administratives particulièrement sévères que le CRTC peut imposer en cas de violation de la Loi; et la possibilité que des consommateurs intentent des poursuites en se prévalant du droit privé d'action.

    En raison des problèmes d'interprétation et du manque de clarté, les avocats comme nous ont du mal à donner des avis fermes à leurs clients, et ceux-ci n'ont pas la certitude de respecter la Loi. Il n'y a pas de place à l'erreur dans le cadre de la LCAP, et les gens sont extrêmement prudents, de sorte qu'ils ratent des occasions de communiquer avec les clients pour des raisons légitimes, surtout lorsque l'échange se fait entre deux personnes. Les petites et les grandes entreprises ne devraient pas avoir de mal à comprendre et appliquer la LCAP.

     Je vais vous donner un aperçu général des grands enjeux d'interprétation auxquels nous avons face au cours des dernières années. Nous allons vous remettre une soumission écrite par la suite pour vous donner le détail de ces différents enjeux. En effet, il y en a tout de même plusieurs.

    D'abord, la définition de « message électronique commercial » est tellement large qu'elle englobe à peu près n'importe quel message de nature commerciale, bien que le message soit transmis dans le cadre d'une relation commerciale légitime.

    Comme j'ai dit tantôt, il faut donc, pour chaque message, considérer le contexte dans lequel il est envoyé et son contenu. Il faut faire attention à des choses comme les hyperliens que contient le courriel, les logos cliquables, bref, tout ce qui pourrait faire la promotion de l'image de celui ou celle qui envoie le courriel. Cela va donc très loin. Par exemple, le courriel de prévention de la fraude que nous voudrions envoyer à nos membres et à nos clients pourrait être un MEC au sens de la loi selon les hyperliens qu'il contient. Si un hyperlien mène à notre site Web, étant donné la présence des produits et services qui s'y trouvent, il faut se demander si cela ne contamine pas le message électronique et ne fait pas en sorte que le message devient un MEC qui est interdit par la loi.

    Le fait que nos clients doivent nous consulter avant d'envoyer des courriels à leur clientèle lors de chaque nouvelle initiative et de toute nouvelle campagne ou innovation ajoute une importante complexité à la chose. Nous avons besoin de clarté pour être en mesure de nous assurer qu'il n'y a pas d'interprétation possible quant à la nature de certains messages que nous transmettons, comme l'envoi d'un courriel de prévention de la fraude, bien qu'il puisse contenir des hyperliens, des logos ou des éléments qui mettent en valeur le Mouvement Desjardins.

    Il nous semble nécessaire de clarifier la définition d'un MEC et de la ramener à l'objectif de la loi, soit celui de protéger le consommateurs contre les pourriels et les menaces électroniques qui peuvent donner lieu au harcèlement, au vol d'identité et à la fraude. Ce qui est très important, c'est qu'il faut tenir pour acquis que les entreprises canadiennes ne cherchent pas à nuire à leur clientèle en leur transmettant des courriels, mais qu'il faut cibler les communications qui peuvent être réellement problématiques.

    Je vais maintenant vous parler du consentement et des dispositions qui lui sont relatives. Comme vous le savez, la Loi prévoit le consentement exprès et le consentement implicite. En ce qui a trait au consentement implicite, certaines dispositions sont plus ou moins claires, et dans le contexte d'un grand groupe financier, il faut savoir qui peut bénéficier de ce consentement. Ainsi, nous recommanderions un régime d'option de retrait, de sorte qu'on gérerait le mécanisme de désabonnement plutôt que de s'empêtrer dans la gestion des consentements.

    Il me reste encore un point à aborder. M. Smith a parlé plus tôt du paragraphe 6(6), qui pose des problèmes d'interprétation. En effet, en vertu de ce paragraphe, certains courriels contreviennent à la loi alors que, honnêtement, ils ne devraient même pas entrer dans la définition de MEC.

    En terminant, je veux mentionner au passage le droit privé d'action. Nous sommes très heureux qu'il ait été suspendu et nous pensons que ce recours devrait être complètement retiré de la loi. Le CRTC est un organisme de réglementation qui est en mesure d'interpréter la loi. Nous croyons qu'il est préférable de s'en remettre à un organisme de réglementation de ce genre plutôt que d'embourber nos tribunaux par des questions d'interprétation de la loi.

    Je vous remercie encore une fois de nous avoir invitées à témoigner, aujourd'hui. Je crois sincèrement qu'il est possible de trouver un équilibre qui permettra aux organisations de communiquer plus librement avec leurs clients tout en protégeant les intérêts des Canadiens et des Canadiennes.

    Je vous remercie

    Nous allons maintenant passer au Centre pour la défense de l'intérêt public.

    Maître Lawford, la parole est à vous.

     Merci, monsieur le président.

    Le Centre pour la défense de l'intérêt public, ou CDIP, est un organisme national à but non lucratif et un organisme de bienfaisance enregistré qui fournit des services juridiques et de recherche dans l'intérêt des consommateurs, en particulier de ceux qui sont vulnérables.

    Le CDIP est actif dans le dossier des pourriels depuis avant la création en 2004 du groupe de travail sur le pourriel. Nous avions témoigné en 2009 devant votre comité à propos du projet de loi C-27, que nous appuyions. Nous avons donc appuyé la législation adoptée en 2010.

    Notre message d'aujourd'hui est simple. Les Canadiens bénéficient de certaines des plus solides mesures de protection contre le pourriel. La Loi canadienne anti-pourriel, ou LCAP, empêche généralement les entreprises d'envoyer des pourriels à moins que le destinataire n'ait donné son consentement explicite préalable et puisse facilement se désabonner. Voilà la grande innovation canadienne. Nous permettons aux consommateurs et aux citoyens de contrôler leur vie privée sur le marché, plutôt que de laisser le champ libre aux spécialistes du marketing.

    La LCAP fonctionne-t-elle pour les consommateurs? En ce moment, le CRTC reçoit environ 5 000 plaintes par semaine contre des spécialistes du cybermarketing qui ne respectent pas la LCAP. Selon un rapport du printemps 2015, le volume de pourriels en provenance du Canada a chuté de 37 %, et le volume total des courriels reçus par les Canadiens, qui englobe les pourriels et les messages légitimes, a également chuté d'environ 30 % immédiatement après l'entrée en vigueur de la LCAP le 1^er juillet 2014.

    Depuis, les Canadiens ont le contrôle de leurs courriels et d'autres communications électroniques puisqu'ils peuvent consentir à recevoir des courriels, des messages textes et d'autres messages électroniques uniquement des entreprises avec lesquelles ils font des affaires. Ils ont aussi la possibilité de se désabonner de toute liste de distribution de courriels, s'ils le souhaitent.

    Les entreprises peuvent toujours joindre les Canadiens par courriel. Les courriels commerciaux ne sont pas interdits. Les consommateurs qui achètent des produits et des services, ou qui communiquent avec une société donnée peuvent s'attendre à recevoir des courriels pendant deux ans avant que la relation commerciale existante soit considérée comme périmée et que les courriels doivent cesser. Les courriels sont autorisés pendant que les consommateurs ont un contrat valide avec une entreprise, de même qu'au cours des deux années suivant la fin du contrat, à moins bien sûr que le consommateur ne se désabonne au moyen du lien utile apparaissant sur chaque courriel.

    Si une entreprise ne respecte pas ces règles simples qui laissent le contrôle aux consommateurs, ceux-ci peuvent signaler le pourriel en remplissant un formulaire de plainte à l'adresse combattrelepourriel.gc.ca. Comme il a été mentionné, il y a jusqu'à 5 000 consommateurs par semaine qui déposent des plaintes.

    Les pourriels gaspillent encore le temps des consommateurs et minent leur confiance à l'égard du commerce électronique, car on continue à leur envoyer non seulement des messages marketing non pertinents et non sollicités, mais aussi des messages malhonnêtes et frauduleux de même que des maliciels. La différence, c'est que le CRTC, le Bureau de la concurrence et le Commissariat à la protection de la vie privée du Canada peuvent désormais poursuivre les entreprises à l'origine de ces méfaits.

     Alysia.

    L'application de la LCAP repose sur une approche globale. Le CRTC, qui est le principal organisme d'application, diffuse des informations sur la conformité, sensibilise les associations professionnelles puis, en cas de problèmes, émet des avertissements et des réprimandes, sollicite des ordonnances de consentement volontaire et, au besoin, impose des sanctions administratives pécuniaires, ou SAP.

     Contrairement à certains intervenants ici présents, le CDIP est d'avis que l'application de la LCAP par le CRTC a été très généreuse à l'égard des délinquants, et presque faible dans certains cas. Les entreprises ont de nombreuses occasions de modifier leurs pratiques. Lorsque des sanctions plus sévères sont requises, les SAP sont souvent bien inférieures au maximum prévu en raison de nombreuses circonstances atténuantes, qui sont décrites dans la LCAP. J'ajouterai ici que parmi les engagements publiés sur le site Web du CRTC, seulement deux dépassent 100 000 $. Il s'agit de Rogers Media et de la compagnie aérienne Porter, qui ne sont pas de petites entreprises. Pourtant, le CRTC a le pouvoir d'imposer une SAP pouvant aller jusqu'à 10 millions de dollars par violation aux sociétés. Enfin, tous les contrevenants sont autorisés à contester les SAP devant le CRTC, ce qui peut réduire la SAP recommandée, et l'a déjà fait.

    Le Comité devrait également savoir que le gouvernement a apparemment suspendu indéfiniment l'entrée en vigueur du droit privé d'action prévu à la LCAP, ce qui aurait permis aux consommateurs d'intenter des poursuites contre les auteurs de pourriels particulièrement récalcitrants ou agressifs. Les spécialistes du marketing, et en particulier ceux qui agissent de façon responsable tout en essayant de respecter la LCAP, ont peu de risque d'encourir des SAP importantes ou d'autres sanctions.

     Nous trouvons donc de mauvaise foi que les représentants d'entreprises et les spécialistes du marketing présents aujourd'hui affirment que la LCAP est en quelque sorte néfaste pour les consommateurs et le commerce. Nous croyons plutôt que la Loi donne un certain contrôle aux consommateurs dans leurs interactions électroniques avec les spécialistes du marketing, et que des consommateurs en contrôle sont plus confiants et se comportent mieux. Voilà qui devrait favoriser le commerce.

    Or, les spécialistes du marketing sont ici pour défendre les listes périmées et le marketing paresseux. La LCAP fixe des limites raisonnables au contact que les spécialistes du marketing peuvent conclure avec les consommateurs sans leur demander préalablement la permission de continuer à s'adresser à eux. C'est tout ce qu'elle fait. Elle ne sabote aucunement les relations commerciales légitimes entre les consommateurs et les entreprises.

    Si la LCAP était abrogée, ou si les exigences de consentement étaient renversées pour obliger les consommateurs à se désabonner des publications marketing comme auparavant, la LCAP serait vraiment inutile. Nous reviendrions à l'époque qui a précédé le groupe de travail sur le pourriel, et au sentiment d'impuissance des consommateurs devant le volume grandissant de pourriels. La LCAP fonctionne bien à l'heure actuelle. Nous vous suggérons donc de ne rien y changer.

    S'il y a une chose qui n'a pas été faite correctement depuis l'introduction de la LCAP, c'est la collecte d'information, qui a été insuffisante. Puisque la LCAP n'oblige pas les FSI ou le Centre de notification des pourriels à déclarer le volume de pourriels, quoiqu'ils peuvent le signaler au CRTC, au Bureau de la concurrence ou au commissaire à la protection de la vie privée, et que la Loi n'exige pas la divulgation de cette information à la population ou au Parlement directement, nous ne savons pas très bien à quoi nous en tenir quant aux preuves de l'effet de la Loi sur les pourriels et les autres messages électroniques. Votre comité pourrait recommander un mécanisme de signalement des pourriels plus solide et public qui permettrait à tous les intervenants et chercheurs universitaires d'évaluer l'effet de la Loi à partir de renseignements objectifs. Voilà qui fait cruellement défaut pour le moment.

     Le CDIP remercie le Comité, et nous répondrons avec plaisir à toutes les questions que vous pourriez avoir.

    Merci beaucoup.

    Pour terminer, nous allons écouter Me Sookman.

     Je remercie le Comité de m'avoir invité aujourd'hui. Ce que vous faites est très important. En effet, la LCAP comporte des lacunes et doit être révisée.

    Je suis associé principal chez McCarthy Tétrault. Je suis également professeur auxiliaire en droit de la propriété intellectuelle, et je siège aux conseils consultatifs de l'Institut Macdonald-Laurier et de l'Institut international du Canada pour le grain. Je suis toutefois ici aujourd'hui à titre personnel.

    Je suis étroitement mêlé à la LCAP depuis de nombreuses années. J'ai comparu devant votre comité lors de l'examen initial de la Loi, et j'avais dit à l'époque qu'elle comportait tellement de lacunes qu'elle rendrait littéralement illégale la navigation sur Internet, entre autres.

    J'ai travaillé avec des fonctionnaires qui tentaient de corriger la LCAP à l'étape de l'étude en comité. J'ai participé activement au processus de réglementation, de même qu'aux première et deuxième consultations sur les règlements. J'ai également soumis un mémoire à titre personnel au Comité.

    J'ai conseillé de nombreux clients de tous les secteurs économiques — y compris les grandes et les petites entreprises, les organismes de bienfaisance, le secteur de l'éducation et d'autres organismes à but non lucratif, les médias et les éditeurs de logiciels — sur la façon de respecter la LCAP.

     Je suis donc au courant de ce qui se passe sur le terrain et des répercussions de la Loi.

    La LCAP est complexe, disproportionnée et mal ciblée, et c'est ainsi qu'elle est perçue. Pour être franc, elle est ridiculisée par de nombreuses organisations. Elle est particulièrement pénible pour les petites entreprises.

     La portée excessive de la Loi rend la communication de réseau illégale ou juridiquement incertaine dans d'innombrables situations auxquelles le Parlement n'a jamais songé.

    Permettez-moi de vous donner quelques exemples. Disons qu'une entreprise en démarrage souhaite utiliser un répertoire commercial public pour envoyer des courriels à des clients et des investisseurs potentiels. C'est probablement illégal en vertu de la LCAP, ce qui nuit particulièrement aux petites entreprises qui essaient de croître et de développer de nouveaux marchés. Pour vous donner un autre exemple, disons qu'une personne quitte son employeur pour démarrer une entreprise ou se joindre à une autre entreprise, puis qu'elle veut envoyer des courriels à ses anciens clients, patients ou collègues pour les aviser. Ou encore, une personne souhaite envoyer un courriel à un ancien camarade de classe avec qui elle s'était liée d'amitié. Bien souvent, ce genre de situation est illégale aux termes de la LCAP.

    De plus, les dispositions privent les personnes de leurs relations précieuses, qui sont importantes pour gagner leur vie, de même que les destinataires d'informations qu'ils souhaiteraient connaître. Pour ma part, je voudrais être avisé si mon médecin déménageait.

    Disons qu'un organisme de bienfaisance ou à but non lucratif veut continuer à envoyer des bulletins d'information à une personne qui les recevait même avant l'entrée en vigueur de la LCAP. Si le bulletin est financé en partie par une seule publicité, par exemple un bulletin d'information de l'Institut national canadien pour les aveugles, ou INCA, qui affiche une publicité sur un dispositif de correction de la vue, l'organisme de bienfaisance devra retirer le destinataire, à moins qu'il ne retrouve un don de la personne au cours des deux dernières années, ou une preuve de consentement explicite. Or, ces preuves n'étaient pas conservées avant la création de la Loi. Cela prive les personnes, y compris les plus vulnérables, d'informations qu'elles veulent et dont elles ont besoin. Il est également illégal, en vertu de la LCAP, d'envoyer un courriel pour demander aux gens s'ils veulent continuer à recevoir des courriels, y compris ceux de l'INCA.

    Les organisations veulent envoyer des cartes de Noël à leurs clients et collègues actuels et passés. Elles souhaitent inclure un logo et une phrase pour faire la promotion de l'entreprise. À eux seuls, ces éléments peuvent faire en sorte que les cartes soient considérées comme des messages électroniques commerciaux, ou MEC, parce qu'ils font la promotion de l'entreprise. Si les destinataires n'ont pas expressément consenti à recevoir des MEC et n'ont pas fait affaire avec l'organisation au cours des deux dernières années, les cartes ne peuvent probablement pas être envoyées. Tant pis pour l'esprit de Noël et le maintien de la communication.

    Un nouveau journal en ligne veut envoyer des copies d'essai à la population. Dans le monde réel, le diffuseur pourrait laisser une copie gratuite dans les boîtes aux lettres. Or, c'est illégal en ligne si le document comprend une seule annonce, ou s'il demande aux gens de s'abonner. C'est particulièrement regrettable puisque cela entrave l'établissement de nouveaux médias, une chose que nous devons encourager dans ce monde de fausses nouvelles, puisqu'une presse saine est essentielle à notre démocratie.

    La Loi prévoit une exception pour les communications entre entreprises. Un certain nombre de conditions s'appliquent. L'exception vise les organisations, mais pas les personnes qui exercent des activités commerciales au sein d'une entreprise individuelle. La LCAP est discriminatoire sans raison valable, une discrimination qui nuit ici aux petites entreprises.

    La Loi anti-pourriel interdit à un enfant d'envoyer un courriel à ses voisins pour faire la promotion de son kiosque à limonade, pour leur demander s'ils cherchent un gardien d'enfants ou pour proposer de tondre leur pelouse afin de gagner quelques dollars. Sa portée n'est restreinte par aucune limite raisonnable. Souhaitez-vous que vos enfants ne puissent faire la promotion de leur kiosque à limonade?

    Une personne veut envoyer un message électronique commercial par service de messages courts. Même si elle a obtenu un consentement à cette fin, elle ne peut le faire légalement parce que la limite du nombre de caractères ne lui permet pas d'inclure tous les renseignements sur l'identification et le désabonnement que le CRTC exige. Elle peut tenter de se conformer en fournissant un hyperlien vers un site Web, mais si elle n'a pas de site Web — ce ne sont pas toutes les nouvelles petites entreprises qui en ont un — et ne peut trouver d'outil pour raccourcir l'hyperlien, elle ne peut pas utiliser de message court. La Loi anti-pourriel nuit ainsi à l'utilisation des systèmes de messagerie modernes qu'elle vise à réglementer.

    Tous ces problèmes découlent de la structure lacunaire de la Loi anti-pourriel, laquelle interdit un large éventail de communications pour lesquelles un nombre limité d'exceptions sont prévues. Les dispositions relatives aux programmes informatiques posent également bien des problèmes.

    Que s'est-il passé dans le monde réel qui ne s'est pas produit dans le mode théorique des concepteurs de cette loi? La Loi anti-pourriel n'a pas eu d'incidence notable sur ceux qui envoient des pourriels, des espiogiciels, des maliciels et d'autres menaces dommageables et trompeuses sur le réseau, alors que c'étaient là son objectif. Concrètement, le fardeau pèse sur les épaules des entreprises légitimes. Un grand nombre d'entre elles ont investi et continuent d'investir des ressources afin de se conformer à la Loi, ce qui n'est pas chose facile pour les raisons que Nathalie Brown a exposées. Les entreprises évitent d'utiliser la messagerie électronique, car elles ignorent si elles peuvent envoyer des messages, et elles s'inquiètent grandement des sanctions administratives pécuniaires excessives qui peuvent leur être imposées.

    Que devrait faire votre comité?

    La plus importante recommandation que je présenterai au Comité est la suivante: il doit évaluer toutes les dispositions de la Loi anti-pourriel en en analysant la justification du gouvernement. Au cours du processus législatif et réglementaire, cette loi a constamment été présentée comme une mesure ciblant les types de pourriels et de maliciels les plus dommageables et les plus incommodants; pourtant, les interdictions qu'elle comprend visent les messages électroniques commerciaux et les programmes informatiques ordinaires qui ne sont en rien des maliciels.

    Comme la Loi anti-pourriel porte préjudice à la liberté d'expression dans la communication sur Internet, j'incite le Comité à recommander qu'elle soit remaniée pour qu'elle fasse ce qu'elle est censée accomplir, c'est-à-dire s'attaquer aux acteurs vraiment malintentionnés.

    J'ajouterai une dernière observation, car je me rends compte, monsieur le président, que vous avez fait preuve d'une indulgence substantielle à mon égard, ce dont je vous suis reconnaissant. Si la Loi anti-pourriel était remaniée, le CRTC pourrait réaffecter des ressources pour s'attaquer aux réels problèmes des Canadiens. La cybersécurité et les maliciels constituent de véritables problèmes. C'est à cela qu'il faut s'attaquer et non aux entreprises légitimes comme Desjardins qui veulent continuer de communiquer avec leurs clients.

    Merci, monsieur le président.

    Merci beaucoup.

    Nous avons certainement beaucoup d'informations à examiner aujourd'hui. Nous allons donc passer immédiatement aux questions.

    Monsieur Jowhari, vous disposez de sept minutes.

    Merci, monsieur le président.

    Bonjour à tous et merci de témoigner.

    La loi qui nous occupe aujourd'hui est très importante à mes yeux, car ma circonscription de Richmond Hill compte plus de 7 000 petites entreprises. La majorité d'entre elles ont d'un à quatre employés et utilisent énormément Internet pour faire connaître leurs produits et services. Elles ne disposent pas du budget nécessaire pour faire appel à une grande entreprise de marketing. Cette loi a donc une incidence directe sur une grande partie d'entre elles.

     Cela étant dit, je veux brièvement expliquer le domaine d'intérêt que je veux examiner avec chacun d'entre vous.

    Monsieur Smith, vous avez abordé les questions de la cybersécurité, du droit d'action privé et de la proportionnalité. Je veux vraiment commencer à traiter de la cybersécurité avec vous. J'ai une question sur chacun de ces sujets; je vous serais donc reconnaissant de limiter vos propos sur la cybersécurité à une minute environ.

    Pouvez-vous m'en dire plus à ce sujet? Vous l'avez effleuré, pour ensuite passer à d'autres questions comme le consentement. Qu'est-ce qui vous préoccupe et quelle recommandation avez-vous à propos de la cybersécurité?

    Le problème à propos de la cybersécurité, c'est que la plupart des messages contenant des menaces comme des rançongiciels, dont il est beaucoup question ces temps-ci, et toutes ces violations se soldent par des vols de renseignements personnels et des vols d'identité. Cependant, le gros problème à l'heure actuelle, ce sont les rançongiciels, qui visent les entreprises. À notre avis, c'est ce qui est le plus préoccupant.

    Je vous donnerai une statistique sur le volume de messages qui contiennent maintenant des rançongiciels en pièce jointe. Ils sont envoyés depuis l'étranger et non du Canada. Le fait est que la Loi anti-pourriel n'influencera ou ne résoudra pas ce problème en s'attaquant aux entreprises canadiennes, puisque la plupart de ces messages ne viennent pas d'ici.

    Qui les rançongiciels ciblent-ils exactement? Nous savons qu'ils viennent de l'étranger, mais qui visent-ils?

    Ils ciblent quiconque peut payer.

    Un grand nombre d'aînés vivent dans ma circonscription et sont visés par ce genre de courriels de rançon. Est-ce un problème sur lequel nous devrions nous concentrer?

    Absolument. On peut prendre un certain nombre de mesures pour résoudre ce problème, sans nécessairement le faire au moyen d'une loi. On peut faire de l'éducation et de la sensibilisation, et je pense que les entreprises peuvent obtenir une certification pour prévenir les attaques dont elles sont la cible.

    Maître Diallo, vous avez souligné précisément le manque de clarté, le modèle de consentement étant très complexe. À cela s'ajoutent des pénalités élevées et des sanctions administratives pécuniaires. Je sais que Me Sookman affirme essentiellement que nous devrions tout effacer et repartir à la case départ, mais vous pourriez nous aider en nous indiquant quels sont les passages de la Loi qui ont besoin d'être les plus clairs.

    Le premier concernerait certainement la définition de message électronique commercial. Elle est trop vaste, indiquant qu'il s'agit de « tout message électronique qui favorise la participation à une activité commerciale », y compris la promotion de l'image d'une personne. C'est bien trop large. Ce serait assurément le premier passage à corriger.

    Je voudrais ajouter quelque chose. Un courriel qui facilite, termine ou confirme une transaction commerciale est considéré comme un message électronique commercial. Je peux vous donner deux exemples de courriels envoyés dans le cadre de saines pratiques d'affaires qui seraient visés par cette définition.

    Nous émettons les cartes de crédit. Si je veux communiquer avec un titulaire d'une carte par service de messages courts pour l'aviser qu'il approche ou dépasse la limite de sa carte, je ne peux le faire, car ce serait un message électronique commercial. Travaillant pour une coopérative, je veux avertir le titulaire de carte. Il s'agit là d'une saine pratique d'affaires.

    L'autre exemple concerne les nouvelles technologies. Je veux pouvoir offrir la signature électronique à distance, mais la transaction n'est pas encore terminée. Je veux donc envoyer à mon client un mot de passe pour ouvrir la session, mais c'est un message électronique commercial. La définition est bien trop large.

    Parfait.

    Je vais maintenant m'adresser à Me Lawford. Dans vos recommandations, vous avez indiqué que vous vous préoccupez notamment de l'insuffisance de données. Pouvez-vous nous indiquer précisément quelles sont les données qui manquent, quelles sont celles que nous devrions recueillir et ce sur quoi elles devraient porter?

    Quelques études sur les pourriels ont été réalisées aux Pays-Bas et dans d'autres pays, dans le cadre desquelles des chercheurs ont dressé des pièges à pourriels. Certains courriels n'ont jamais été utilisés par quiconque à quelque fin que ce soit, mais les chercheurs disposent des pièges et finissent par ne capturer que des pourriels, car ces pièges n'ont jamais été utilisés contre des courriels légitimes. Le Centre de signalement des pourriels ne fonctionne pas tout à fait ainsi. Il reçoit des courriels de la part de Canadiens qui pensent qu'il s'agit de pourriels. Quant à la troisième source, c'est simplement le volume de pourriels des fournisseurs de service Internet, comme M^e Sookman l'a déjà expliqué, il me semble. Un grand nombre de pourriels sont ainsi interceptés.

    Il faut mieux coordonner le travail de l'équipe d'application de la loi du CRTC afin qu'elle collabore avec les universités, les fournisseurs de service Internet et ses propres agents d'application afin de dresser un portrait cohérent de la situation. À l'heure actuelle, une bonne partie de l'information est présentée de manière très restrictive. Nous disposons de parcelles d'information, mais pas de vue d'ensemble.

    Il nous est donc difficile de dire... Par exemple, j'aurais aimé vous annoncer aujourd'hui que depuis l'adoption de la Loi anti-pourriel, le volume de pourriels que les consommateurs reçoivent a diminué de 35 %, mais je ne peux le faire, car j'ignore ce qu'il en est. Il est difficile de prouver la non-réception.

    Merci.

    Il me reste moins de 45 secondes, et je voulais vous poser de nombreuses questions. Vous avez affirmé que la Loi est « complexe, disproportionnée et mal ciblée », et ajouté un certain nombre d'autres choses. Je veux parler du mot « disproportionné ». Pourriez-vous m'expliquer ce que vous entendez par là?

    Je le ferai avec plaisir, et si je peux le faire en 10 secondes, je veux traiter de la question de la cybersécurité, car la Loi anti-pourriel fait en sorte qu'il est très difficile de lutter contre les problèmes qui touchent les Canadiens. À moins d'être un fournisseur de service Internet, on ne peut installer de programmes informatiques contre une menace à la cybersécurité sans obtenir de consentement explicite. En outre, il est illégal pour un fournisseur de logiciels de transmettre des mises à jour qui protégeraient les systèmes qu'utilisent les Canadiens. La Loi anti-pourriel pourrait donc vraiment être améliorée à cet égard afin de permettre aux entreprises de protéger leurs consommateurs.

    Merci. Je suis désolé, mais le temps est écoulé.

    C'est correct. C'était un excellent éclaircissement. Merci, monsieur le président.

     Monsieur Bernier, vous disposez de sept minutes.

    Je vous remercie, monsieur le président.

    Ma première question s'adressera à M. Smith.

    Vous avez indiqué qu'un grand nombre de pourriels sont envoyés, mais ce qu'il importe de savoir, c'est combien se rendent dans votre boîte de réception. Vous avez affirmé que 99 % n'y parviennent pas. Pouvez-vous me fournir une explication à ce sujet?

    En formulant cette observation, je voulais démontrer que l'instauration de la Loi anti-pourriel n'avait pas vraiment eu d'incidence sur le volume de pourriels que l'on reçoit. Ce sont les fournisseurs de service Internet qui les interceptent. Il existe actuellement une solution technique qui permet d'intercepter la plupart des pourriels envoyés, et des sociétés comme Microsoft, Google et d'autres entreprises qui gèrent les comptes de courriels pour les consommateurs interceptent la plupart des pourriels qui passent sur le réseau. Ce sont elles qui dépensent de l'argent pour lutter contre les pourriels.

    Voilà pourquoi la question porte maintenant sur la cybersécurité. Si le secteur privé réussit à trouver des moyens d'empêcher les consommateurs de recevoir des pourriels, je ne pense pas que nous ayons besoin d'une loi anti-pourriel. Le secteur privé protège les consommateurs.

    Cependant, je me préoccupe hautement de ce que vous avez dit sur la cybersécurité, en affirmant que la Loi ne contribue pas à résoudre les problèmes. Pouvez-vous nous fournir un peu plus d'explications à ce sujet?

    Vous avez tout à fait raison: la Loi visait à protéger les consommateurs des maliciels, des espiogiciels et de l'hameçonnage, et dans la mesure où elle cible ces problèmes, ses objectifs sont appropriés et elle résout les problèmes. L'ennui, c'est qu'en élargissant la portée de la Loi, on ne met pas l'accent sur les véritables problèmes. Ainsi, le CRTC s'attaque à des entreprises parce qu'elles n'offrent pas la possibilité de se désabonner ou n'ont pas donné suite à un retour de courriel, alors qu'il pourrait utiliser ses ressources techniques pour tenter de protéger les Canadiens contre les menaces à la cybersécurité.

    À mon avis, la Loi est vague et a une portée trop vaste; les efforts d'application du CRTC sont donc mal ciblés.

    En ce qui concerne les programmes informatiques, l'interdiction d'installer de tels logiciels fait en sorte qu'il est illégal de prendre certaines mesures que le Parlement voudrait absolument que des entreprises légitimes comme Microsoft ou d'autres grandes sociétés de logiciels prennent. J'ai exercé des pressions considérables pour que la Loi prévoie des dispositions à ce sujet, et le résultat est un règlement à portée très circonscrite qui tient compte du problème, mais seulement si l'entreprise se classe dans une catégorie très précise. Toutes les autres entreprises ne peuvent pas protéger leurs clients. Il faut corriger la situation.

    Pouvez-vous m'en dire un peu plus au sujet de l'exemption que nous ajoutons maintenant à la Loi? Vous avez indiqué que le fait que nous ajoutions des exemptions à la Loi montre qu'elle contient peut-être des lacunes. Pourriez-vous nous expliquer ce qu'il en est, car vous savez que nous pouvons élargir cette exemption. S'il y a des exemptions, c'est parce que la Loi ne fonctionne pas. Quel est votre point de vue?

    Vous posez là une excellente question.

    On peut résoudre les problèmes que pose la Loi anti-pourriel de deux manières.

    On peut emprunter la voie législative, en ce qui concerne notamment le droit privé d'action. Seul le Parlement peut agir à cet égard, car cette mesure est prévue dans la Loi, et à un moment donné, la mesure doit entrer en vigueur, être abrogée ou être modifiée.

    En outre, le gouverneur en conseil dispose d'un pouvoir de réglementation très vaste, et un grand nombre des problèmes que les Canadiens rencontrent surviennent parce qu'au cours du processus réglementaire, on a adopté — à mon avis — une approche trop étroite à l'égard des exemptions. Or, quand une structure fait en sorte que tout ce qui ne fait pas l'objet d'une exemption est illégal, on a un problème. Imaginez une loi pénale qui vous empêcherait de sortir le soir à moins que ce soit pour vous rendre au travail, à l'école ou à une séance du Comité. On ne peut qu'omettre des possibilités, ce qui fait que bien des choses seront illégales jusqu'à ce que le processus de réglementation puisse rectifier la situation.

    Ainsi, je considère respectueusement que le gouverneur en conseil aurait dû prévoir des exemptions très généreuses pour que la Loi s'applique à ce qui compte vraiment, sans être discriminatoire envers les petites entreprises. Par exemple, cette loi n'avait pas à s'appliquer aux entreprises et à leurs communications, car les entreprises ne le veulent pas, considérant qu'elles n'en ont nul besoin et que cela étouffe l'innovation.

    Le Comité devrait recommander que le gouverneur en conseil réexamine le règlement afin de corriger les dispositions qui causent manifestement des problèmes.

    À propos de l'exemption, vous savez que nous faisons l'objet d'une exemption à titre de politiciens. Nous ne sommes donc pas assujettis à cette loi. Cela ne me semble pas équitable. Nous demandons à la société civile de respecter la Loi, mais pour nous, ce n'est pas important. Si nous faisons preuve de sérieux à cet égard, nous devons être soumis à la Loi, sinon, nous devrions l'abroger. Qu'en pensez-vous?

    Vous avez absolument raison, mais si vous examinez cette exemption, vous constaterez qu'elle s'applique aux députés fédéraux et provinciaux qui se proposent leur candidature. Par exemple, si vous étiez candidat à la direction d'un parti, vous seriez visé par la Loi anti-pourriel. Par contre, si vous vous présentiez dans le cadre d'une campagne municipale ou régionale, vous ne pourriez vous prévaloir de l'exemption. La Loi est donc très discriminatoire quant à l'échelon de démocratie qui est protégé.

    Je conviens que personne ne devrait bénéficier de l'exemption, mais à mon avis, les politiciens en ont besoin. Il est essentiel pour la démocratie que ceux qui cherchent à se faire élire puissent communiquer avec des électeurs potentiels afin de leur transmettre leurs messages. Que ce soit à l'échelle fédérale ou municipale, tous les politiciens devraient être visés par l'exemption.

    C'est un bon argument, que nous devrions garder à l'esprit.

    J'ai eu cette expérience quand j'ai été candidat à la direction de mon parti. J'ai pu envoyer des courriels à 65 000 personnes, lesquelles étaient très heureuses de recevoir mon message parce qu'elles adhèrent aux mêmes valeurs que moi. J'ai pu envoyer ces courriels. Par contre, si je faisais partie d'un organisme sans but lucratif, je ne pourrais pas expliquer ma position et ce que je cherche à accomplir.

    Je pense que le Comité devrait veiller à ce que les politiciens soient assujettis à la Loi. Si nous ne sommes prêts à nous soumettre à la Loi, alors nous devons l'abroger.

    D'un point de vue technique, même un candidat à la tête d'un parti n'est pas exempté.

    C'est une question d'équité, et c'est important.

    Merci beaucoup.

    Vous avez la parole, monsieur Masse.

    J'ajouterais que nous sommes en droit de nous demander si recevoir un message de M. Bernier constitue un pourriel ou non, mais je vais laisser à d'autres le soin de le déterminer.

    Des voix: Ah, ah!

    M. Brian Masse: Avant de passer à mes commentaires, j'aimerais dire que j'étais là au moment de l'adoption de la Loi canadienne anti-pourriel, et je crois qu'il est important d'expliquer un peu le contexte et la raison de sa création. J'étais absent la semaine dernière, mais j'entends ici — du moins, c'est mon impression — que cette mesure sortait de nulle part, mais ce n'est pas le cas.

    En 2004, sous le gouvernement Martin, il y avait un groupe de travail national sur le pourriel qui a parcouru le pays et a entendu les commentaires des entreprises, des consommateurs, etc. Ce groupe a présenté un rapport unanime au Parlement lui recommandant d'intervenir, parce que le Canada était l'un des seuls pays du G7 à ne pas avoir une loi anti-pourriel. Nous recevions quotidiennement neuf milliards de pourriels. En fait, parmi les pays où la situation était comparable à celle du Canada à l'époque, il y avait notamment le Nigeria.

    Les technologies ont évidemment évolué, et je recommande d'examiner la mesure législative tous les trois ans. C'était une loi conservatrice qui avait été adoptée. Je suis heureux que nous l'examinions, parce que beaucoup de choses ont changé. La Loi a influé sur certains aspects touchant les entreprises, mais je crois qu'il est également important de nous pencher sur la question de la cybersécurité.

    J'ai une approche différente par rapport à la situation et à la manière dont nous en sommes arrivés à ce point. Je considère que je paie pour un appareil; je paie pour le service continu pour cet appareil; je paie pour son utilisation et sa maintenance. Si mon appareil est infecté par une autre personne qui m'a envoyé quelque chose que je ne voulais pas ou que je n'ai pas demandé, je suis nécessairement la personne dont la vie privée est compromise et je dois payer pour le nettoyage. Il arrive parfois que les appareils soient physiquement endommagés ou que le logiciel soit endommagé. Je dois assumer ces frais de service et tout le reste. À titre de consommateur, je crois que c'est un privilège de m'envoyer du marketing ou de l'information. Si je suis client d'une banque, que ce soit Canada Trust ou une autre, c'est son privilège et non son droit de m'envoyer des choses.

    Je vois cela de ce point de vue, parce que c'était aussi un enjeu économique. Le simple fait que nous avions un nombre aussi élevé de gens qui se faisaient avoir en faisant le tri de leurs nombreux courriels... et nous savons tous ce que nous recevons au bureau. C'est triste à dire, mais j'ai déjà vécu à une époque où les télécopieurs crachaient l'équivalent de ces envois, et certains se demandent maintenant ce qu'est un télécopieur.

    Ma première question s'adresse à M. Smith. Selon les commentaires que j'ai entendus, tout le monde s'accorde pour dire que les règles sont mal comprises. J'aime notamment avoir un système axé sur les règles qui nous permet de comprendre exactement les exigences et la façon de le faire. Vous avez lu un bon passage concernant cette communication. Si nous décidions de n'apporter aucun changement en ce qui concerne les responsabilités et les rôles actuels, comment pensez-vous que nous pourrions les condenser ou quel type de manuel pourrions-nous élaborer en vue de les préciser pour vraiment faciliter leur compréhension par les entreprises? Nous voulons vraiment cibler les pires d'entre les pires. Est-ce possible?

    Je vais aborder certains de vos points dans ma réponse.

    Vous avez raison au sujet du Groupe de travail sur le pourriel, et je crois que même la Chambre de commerce a certainement appuyé à un moment donné la Loi anti-pourriel. C'est un exemple d'une situation où il faut faire attention à ce que nous souhaitons, parce que nous nous sommes retrouvés avec une mesure législative dont la portée est inimaginable. Cela englobe en gros tous les messages auxquels nous pouvons penser. Si le courriel provient d'une entreprise, il contient probablement certains éléments qui revêtent un caractère commercial, même si cela se trouve seulement dans la signature; il y a un lien vers un site Web, et cela devient tout d'un coup un message électronique commercial.

    Notre réserve vise la portée, et la réduction de la portée réglerait beaucoup de problèmes. Le retrait des courriels individuels et des courriels entre entreprises réglerait bon nombre de problèmes.

    À mon avis, la majorité des entreprises qui ont recours au marketing par courriel ou qui ont des activités commerciales en ligne reconnaissent l'importance d'avoir un mécanisme de désabonnement. Cela ne fait aucun doute. Si une personne ne veut pas recevoir de messages, les entreprises que je représente ne lui en enverront aucun.

    Vous en avez entendu d'autres aujourd'hui faire la comparaison entre les systèmes à option d'inclusion et à option d'exclusion. Aux États-Unis, c'est un système à option d'exclusion qui fonctionne dans l'ensemble. Ce n'est pas parfait, et je ne crois pas que nous arriverons un jour à trouver un système parfait, mais je suis d'avis que les entreprises préféreraient avoir un mécanisme qui leur permet de communiquer avec leurs clients une première fois en vue de leur donner l'occasion de se désabonner.

    Ce serait un moyen plus précis d'expliquer pourquoi vous êtes inclus ou exclus.

    Par contre, ce qui m'inquiète à ce sujet, c'est que si vous ne vous désabonnez pas vous pouvez recevoir une panoplie de pourriels différents que vous pouvez ensuite faire circuler, par exemple. Nous pouvons faire valoir cet argument. Cependant, je crois que cela vaut la peine d'en examiner le potentiel, mais j'ai de vives inquiétudes à ce sujet.

    Disons par exemple que ma banque m'envoie une publicité sur laquelle je dois cliquer pour la faire disparaître. C'est semblable à un pourriel de mon côté. Disons que c'est la Banque TD. Si je me rends sur le site Web de la Banque TD, je me fais bombarder de messages qui me demandent si je veux recevoir un produit, et je dois cliquer sur les messages pour m'en débarrasser avant de pouvoir avoir accès à mon compte.

    Cette publicité m'a coûté du temps, et j'ai payé pour les données qu'elle a consommées. J'ai payé pour toutes ces choses en vue d'obtenir quelque chose que je ne veux pas. À titre de client, je pourrais facilement me renseigner et en apprendre sur les produits de l'entreprise. Qu'est-ce qui donne droit aux entreprises de me faire assumer ce que cela coûte en temps et en gestion des données financières pour un produit que je n'ai pas demandé et au sujet duquel je dois prendre une décision? Les entreprises ne devraient-elles pas en assumer la facture si elles utilisent mon système et mon temps, étant donné que je n'ai rien demandé de cela?

    Je crois que la majorité des entreprises ont un système de gestion qui vous permet de vous abonner ou de vous désabonner à leurs divers types de messages, ou vous pouvez vous désabonner à toutes leurs communications. C'est simple; il suffit d'un clic. Si cela ne fonctionne pas dans votre cas et que vous continuez de recevoir des messages, vous pouvez porter plainte ou vous pouvez tout simplement bloquer l'expéditeur.

    Cela découle peut-être simplement de mon ignorance à titre de client de la Banque TD. Je vais donc devoir regarder cela.

    Mon temps est limité; je vais donc poursuivre...

    Si vous voulez venir chez Desjardins, nous offrons un tel service.

    Des voix: Ah, ah!

    En ce qui concerne les prêts sur salaire, je ne suis pas certain que vous voulez que j'y consacre du temps à ce moment-ci.

    Maître Lawford, soyez bref. À ce sujet, si nous décidons tout simplement d'abroger toutes les dispositions, que se passera-t-il, selon vous?

    Le volume de pourriels que reçoivent les Canadiens augmentera. Ce que les Canadiens considèrent comme des pourriels, ce sont les messages qu'ils ne veulent pas recevoir ou les courriels non sollicités. La Loi permet en fait de renverser le fardeau; les entreprises doivent d'abord obtenir le consentement des consommateurs. C'est là l'objectif.

    Les Canadiens commenceraient à recevoir des messages non sollicités et n'auraient aucune idée de la raison pour laquelle ils se trouvent sur cette liste ou qu'ils reçoivent ces messages. Nous reviendrions tout simplement à la situation qui prévalait.

    D'accord. Merci beaucoup.

    Passons maintenant à M. Longfield.

    Vous avez sept minutes.

    Merci, monsieur le président.

    Je partagerai mon temps avec M. Lametti qui m'a laissé savoir qu'il aimerait poser une question.

    J'étais président de la Chambre de commerce de Guelph lorsque cette mesure législative a été adoptée. Nous comptions environ 900 membres, dont 100 organismes à but non lucratif. Il y avait environ 3 500 entreprises et 800 organismes à but non lucratif à Guelph.

    À la Chambre de commerce, nous essayions de communiquer avec tous ces groupes, qu'ils soient membres ou non. Du jour au lendemain, nous ne pouvions plus tenir au courant le milieu des affaires des questions les concernant sur les scènes fédérale, provinciale ou municipale.

    J'aimerais demander à M. Smith ce qui se passe par rapport au réseau de la Chambre de commerce. Je sais que vous avez parlé de certaines chambres de commerce dans votre exposé. Ont-elles joué un rôle relativement aux plaintes déposées contre des entreprises au sein de vos organismes qui s'envoient mutuellement des pourriels?

    Je ne peux pas nécessairement dire si des chambres de commerce sont intervenues auprès de membres qui s'envoient mutuellement des pourriels. À ma connaissance, il n'y a pas beaucoup d'entreprises qui se plaignent des pourriels. La majorité des plaintes que reçoit le centre des plaintes proviennent de particuliers qui ne comprennent peut-être pas les règles. Si les gens reçoivent un message, ils se plaignent peut-être seulement d'avoir eu ce message sans s'être prévalus de l'option de se désabonner.

    S'il y a une plainte, la réalité est que cela ne signifie pas qu'il y a eu une infraction. En ce qui concerne la compréhension des statistiques, c'est peut-être un aspect qui vous intéressera, soit le nombre de plaintes fondées.

    En ce qui concerne votre commentaire sur les organismes sans but lucratif et la capacité de communiquer avec les entreprises, les chambres de commerce au Canada ont participé activement aux discussions à l'époque où ces règles étaient envisagées. Un certain nombre de chambres de commerce ont écrit à leur député pour leur exprimer leurs inquiétudes quant à la suite des choses. Il y a ensuite eu un suivi sur la façon de nous conformer à ces règles. Nous avons déployé des efforts considérables à ce sujet.

    Je faisais partie de l'une de ces chambres de commerce. Pendant que nous essayions de régler tous les problèmes liés à la mise en oeuvre des règles avec les petites entreprises, mes membres ont reçu un message du Parti conservateur du Canada et se sont exclamés: « Pourquoi ont-ils le droit de le faire? » Cela revient au commentaire de M. Bernier, à savoir que la Loi ne s'applique pas aux politiciens. C'était l'équivalent de tourner le fer dans la plaie de certaines entreprises qui étaient déjà passablement frustrées par les règlements et qui apprenaient que les partis politiques n'avaient pas besoin de respecter leurs propres règlements. C'est seulement un commentaire général.

    J'aimerais revenir à la question qu'a posée M. Jowhari sur la proportionnalité. Me Sookman pourrait-il rapidement nous résumer son point de vue sur la proportionnalité et nous dire s'il considère cette mesure législative comme équitable?

    Je tiens tout d'abord à dire que je ne pense pas que c'est déraisonnable de protéger les consommateurs et d'avoir des mesures réglementaires concernant les entreprises qui sont nécessaires pour protéger les consommateurs. Au bout du compte, c'est une question d'équilibre. C'est d'arriver à un équilibre et de nous assurer que les objectifs sont clairs, qu'ils ne vont pas plus loin que ce qui est nécessaire et qu'ils n'imposent pas un fardeau qui ne peut pas être justifié par les avantages supplémentaires qui en découlent pour les consommateurs. C'est une question d'équilibre.

    Lorsque nous regardons la Loi, étant donné que la définition d'un message électronique commercial est très large, cela n'englobe pas les éléments qui nous préoccupent. Cela vise les programmes malveillants qui peuvent être envoyés par courriel, mais cela concerne une vaste gamme d'éléments qui ne sont pas nécessaires d'inclure.

    En ce qui concerne le consentement, les entreprises au Canada respectent toutes la Loi sur la protection des renseignements personnels et les documents électroniques, et cette loi impose maintenant une nouvelle exigence très rigoureuse en ce qui a trait au consentement explicite. Toutefois, cette mesure législative demande à chaque entreprise, à chaque organisme de bienfaisance et à chaque organisme à but non lucratif au pays de maintenant se conformer à deux régimes disparates ayant trait au consentement... pour deux systèmes différents. Nous n'avons aucunement besoin de systèmes différents se chevauchant auxquels les entreprises doivent se conformer. Même dans les cas où la Loi sur la protection des renseignements personnels et les documents électroniques offre une option d'inclusion, en aucun cas un pourrielleur étranger qui envoie des programmes malveillants n'a obtenu un tel consentement conformément à système ou à un autre.

    La question des étrangers est un autre enjeu que je suis certain que nous aborderons dans nos prochaines réunions.

    J'ai promis à M. Lametti de lui laisser du temps. Nous avons un peu plus d'une minute.

    Vous avez deux minutes.

    Merci, Lloyd.

    J'aimerais poser une question de nature générale à MM. Lawford et Sookman. Les connaissances des consommateurs ont-elles évolué depuis l'adoption de la mesure législative? Dans l'affirmative, comment cela influe-t-il sur les aspects législatifs qui devraient faire l'objet d'une réforme?

    Je crois que la Loi canadienne anti-pourriel a fait correspondre les attentes des consommateurs aux dispositions. Auparavant, les consommateurs voulaient avoir le contrôle. Ils se disaient qu'ils devraient seulement recevoir les courriels pour lesquels ils ont donné leur consentement. La Loi correspond maintenant à cela. C'est vraiment la seule manière que j'ai de répondre à votre question.

    Si cela redevient un régime à option d'exclusion, les gens penseront qu'ils ont le contrôle, mais ce ne sera pas le cas. Le volume de pourriels augmentera de nouveau, et les personnes commenceront à avoir des problèmes. C'est la seule manière que j'ai de formuler ma réponse.

    Vous posez une bonne question, monsieur Lametti.

    Je dois dire que c'est difficile à savoir. Il y a du bon et du mauvais. Les consommateurs ne veulent évidemment pas recevoir de tels pourriels malveillants. Ils pensent peut-être que la Loi canadienne anti-pourriel est la raison pour laquelle ils n'en reçoivent plus autant. Cela n'a évidemment rien à voir avec la Loi. C'est uniquement grâce aux filtres antipourriel qu'utilisent les fournisseurs de services Internet.

    Nous avons aussi les autres consommateurs qui ne reçoivent pas les types de messages qu'ils aimeraient avoir. Nous n'avons qu'à penser aux membres d'organismes de bienfaisance ou aux messages que les établissements d'enseignement envoient pour inciter des étudiants à s'inscrire à leurs programmes. Les gens ne savent peut-être pas pourquoi ils ne reçoivent pas ces messages. Dans certains cas, ils sont retirés de la liste et se demandent ce qui se passe. Dans d'autres cas, ils ne le savent pas.

    Merci.

    Il vous reste environ 20 secondes.

    Ma question s'adresse aux représentantes de Desjardins. Des solutions techniques existent. Votre entreprise mise-t-elle sur des solutions techniques ou vous fiez-vous à la Loi?

    Nous utilisons, en partie, des solutions techniques. Le problème, c'est qu'elles coûtent extrêmement cher et qu'elles sont presque impossibles à gérer en raison des divers niveaux d'exceptions et de délais.

    J'aimerais ajouter quelque chose très brièvement au sujet de la disproportion. J'ai défendu devant de nombreux conseils d'administration chez Desjardins, avec de solides arguments, que quelque chose n'est pas un MEC. Dans ces cas, en raison du nombre de sanctions et de la responsabilité personnelle, des dossiers très solides ont été carrément rejetés juste parce qu'on n'était pas prêt à prendre un tel niveau de risque. C'est disproportionnel.

    Merci.

    Nous passons à M. Eglinski. Vous avez cinq minutes.

    Je veux remercier les témoins de s'être déplacés pour venir témoigner et nous informer.

    Monsieur Lawford, vous êtes moins bien armé aujourd'hui, mais Alysia vous accompagne, alors ça permet un certain équilibre.

    Ça aide.

    Je trouve qu'on reçoit beaucoup de renseignements contradictoires des entreprises et de messieurs Sookman et Lawford. Je vais donc me concentrer sur M. Sookman et M. Lawford.

    Monsieur Sookman, vos exemples étaient souvent théoriques. Vous avez parlé du bulletin d'information d'un organisme de bienfaisance, de l'envoi de cartes de Noël à une clientèle ciblée, d'une enfant qui tient un comptoir de limonade, de la garde d'enfants. Pouvez-vous me donner des exemples où cela s'est produit?

    Vous avez raison au sujet du comptoir de limonade. Si j'en ai parlé, c'est pour faire comprendre aux membres du Comité que quelque chose ne vas pas lorsqu'une loi empêche un jeune d'offrir ses services pour garder des enfants ou de tenir un comptoir de limonade. C'est un exemple, mais il s'applique à tout. Cela ne touche pas seulement le jeune avec son comptoir de limonade. Cela touche aussi les petites entreprises et les entreprises individuelles. La portée de la loi est telle qu'elle englobe tout le monde.

    Mon exemple est peut-être théorique, mais je peux vous dire que c'est le genre de situation qui inquiète les Canadiens. Les propriétaires de petites entreprises, des entreprises en démarrage, viennent me voir et me disent « je dois faire ceci et cela ». Ce n'est pas théorique pour eux. Ils sont dans la vraie vie et essaient de bâtir leur entreprise.

    Je peux comprendre cela.

    Je leur explique ce qu'ils peuvent et ne peuvent pas faire, et ils me répondent: « Je ne peux pas faire cela, je ne peux pas. Je n'ai que quelques employés. Ne me dites pas que je dois avoir un système comme Desjardins pour faire fonctionner ma petite entreprise ».

    Monsieur Lawford, vous avez dit que le CRTC n'est pas trop sévère dans l'application de la loi. J'ai posé trois questions à M. Sookman. Avez-vous eu connaissance de situations où le CRTC est intervenu pour des problèmes mineurs? On peut tout englober et dire que la loi s'appliquera à tous de la même façon, mais je ne pense pas que c'est ce qui se produit, d'après ce que j'ai entendu dans votre témoignage.

    Non, nous pensons que le CRTC ne perd pas son temps sur les problèmes mineurs dans sa façon d'appliquer la loi. Il s'intéresse à des comportements récurrents, aux attaques de pourriels scandaleux, aux situations où la compagnie est totalement récalcitrante et ne répond pas aux requêtes ou aux avis du conseil, avant de leur imposer une amende. Il a déjà réduit de beaucoup au moins une SPA.

    On ne parle pas de comptoir de limonade, mais de grandes entreprises, de gros détaillants, de grandes banques et de grandes entreprises de télécom qui envoient des millions de courriels par jour. Ce qui se passe, c'est que la loi restreint les envois à une liste de gens qui ont exprimé leur consentement ou dont le consentement est implicite parce qu'ils achètent déjà un produit ou un service. Cela restreint naturellement les listes. Cela empêche naturellement les entreprises de chercher de nouveaux clients à l'aide d'autres listes. À partir de 2014, on voulait que les consommateurs aient le contrôle. Nous pensons que c'est la bonne décision, car s'ils sont nombreux à se battre pour attirer leur attention, les pourriels s'accumulent, et la seule façon d'éviter cela, c'est de faire en sorte que le consommateur décide et non l'entreprise.

    J'ai une question pour M. Smith.

    Sur quoi devrions-nous nous concentrer? Je suis d'accord avec vous qu'il faut améliorer la politique, mais à quoi devrions-nous accorder la priorité aujourd'hui?

    Nous en avons parlé un peu plus tôt. Il faut définir ce qu'est exactement un MEC. Précisément. Donnez une définition et laissez les entreprises faire leur travail. Les communications d'entreprise à entreprise doivent être exclues.

     Monsieur Sheehan, c'est à votre tour.

    Vous avez cinq minutes.

    Merci beaucoup.

    Nous avons eu des exposés qui stimulent beaucoup la réflexion. Je suis heureux que nous ayons décidé finalement d'examiner cette loi. Je suis heureux que nous le fassions.

     Messieurs Lawford et Masse ont tous les deux parlé du groupe de travail mis sur pied en 2004 pour examiner les mesures législatives antipourriel. En 2004, nous avons aussi assisté à l'arrivée de quelque chose d'autre: TheFacebook, devenu depuis Facebook.

    La loi vise à réglementer certaines activités et à décourager l'utilisation de moyens électroniques pour mener des activités commerciales. Avançons dans le temps jusqu'à aujourd'hui, avec Facebook, Snapchat, Instagram, et tous ces moyens que nous avons de communiquer entre nous. Comment faudra-t-il modifier la loi pour s'adapter aux médias sociaux?

    M. Smith a déjà répondu à la question. Un règlement du CRTC porte sur les réseaux fermés: si on affiche l'information sur la façon d'échanger les contacts sur le site, le réseau est à peu près exempté. À l'heure actuelle, la loi ne s'applique pas lorsqu'on se trouve sur le réseau Facebook. C'est sans doute pour cette raison que vous ne demandez pas à Facebook de comparaître pour savoir si cela nuit à leurs activités.

    Je le sais parce que nous nous sommes battus contre cela. Nous sommes allés voir les représentants d'Industrie Canada à l'époque pour leur dire que la loi devrait s'appliquer dans une certaine mesure à Facebook et aux autres plateformes, mais ils ont refusé. Pour l'heure, si on affiche les règles, on joue franc jeu.

    Oui, parce que Facebook offre des possibilités exponentielles à un commerçant. Nous l'utilisons tous, même les politiciens. Le milieu des affaires et les chambres de commerce l'utilisent de plus en plus pour communiquer avec leurs membres. La question devient plus complexe puisqu'il n'est plus utilisé seulement par les familles et les amis pour retrouver un ami de l'école secondaire, mais par les entreprises pour croître.

    Je ne sais pas ce qu'il faudrait examiner en ce qui concerne Facebook, parce que les gens reçoivent encore des courriels non sollicités, en particulier les jeunes comme ma fille. Il semble que ce soit une affaire de génération. À mon avis, la jeune génération ne se soucie pas tant de tous ces échanges. C'est un exemple, mais quelqu'un comme mon père, qui fait partie des personnes âgées, s'en inquiète beaucoup. Il arrive qu'ils cliquent sur des messages, sur Facebook ou dans leur boîte de courriels, et ce qui apparaît, c'est le fameux écran bleu. C'est préoccupant.

    Je voulais aussi vous poser une question au sujet des exceptions particulières pour les petites entreprises. Je m'adresse à Scott Smith, de la Chambre de commerce. Avez-vous vérifié dans vos sondages le nombre de vos membres qui ont été touchés par cette loi? Pourriez-vous nous fournir l'information?

    Je ne sais pas si certains ont été touchés. Le problème pour eux est de savoir ce qui s'applique. Prenons une des exceptions qui s'applique aux petites entreprises. Elles sont censées pouvoir envoyer un avis lié à une garantie ou à une transaction, ou requis en vertu d'une obligation légale ou juridique. Il y a, par contre, un règlement qui dit qu'il faut ajouter le mécanisme d'exclusion à tout renseignement réglementaire. Il faut que ce soit une exception, ou que ce n'en soit pas une. C'est un peu entre les deux, si bien qu'on se demande si c'est un MEC. On ne sait pas.

    Ils finissent par contacter leurs clients autrement. Ils vont leur téléphoner, ou placer une annonce publicitaire, ou ils vont communiquer avec eux d'une autre façon. Comme ils ne savent pas quoi faire, ils décident de ne pas se servir de l'exception.

    C'est intéressant. À la dernière réunion où nous en avons parlé, le CRTC nous a dit qu'ils ont un million de cas. Habituellement, on envoie une lettre. Je présume qu'elle peut être envoyée par la poste ou par courriel — je n'ai pas posé la question — mais c'est une sorte d'interdiction, comme « ne fait pas ça ».

    La question est de savoir si c'est une façon efficace de procéder, ou faudrait-il que le gouvernement fédéral renseigne mieux les gens, parce que et le consommateur et la personne qui envoie le pourriel ne sont pas au courant, qu'ils font l'erreur mais ne la répètent pas.

    C'est ainsi, mais vous n'avez plus de temps.

    Monsieur Maguire, c'est à vous. Vous avez cinq minutes.

    Je veux moi aussi remercier tous les témoins de leurs exposés.

    C'est fascinant. Je ne suis pas membre en titre du Comité, mais j'ai trouvé les discussions, les exemples, etc., très intéressants jusqu'à maintenant. Je suis heureux de voir que mes collègues libéraux se préoccupent des petites entreprises, mais j'ai noté qu'aucun d'eux n'a poussé plus loin la discussion sur les préoccupations que nous avons à leurs sujets, soit les ponctions fiscales.

    Mais comme ce n'est pas le sujet à l'ordre du jour, je ne vais pas insister.

    Des voix: Oh, oh!

    M. Larry Maguire: Ma question s'adresse à M. Lawford.

    N'exagérez-vous pas un peu lorsque vous traitez les petites entreprises de paresseuses, comme vous l'avez laissé sous-entendre dans votre exposé? Ça me rappelle les propos du premier ministre pendant les élections lorsqu'ils disaient que les gens créaient des petites entreprises pour ne pas payer d'impôt.

    Après avoir entendu les préoccupations des autres témoins, notamment de celui qui représente toutes les petites entreprises au Canada, croyez-vous que les préoccupations au sujet de la LCAP sont sans fondement?

    Je n'ai pas dit que les propriétaires de petites entreprises sont paresseux. Ce n'est assurément pas le cas. J'ai dit que de ne pas faire l'effort d'obtenir le consentement des consommateurs tenait lieu de la paresse, et que d'utiliser de vieilles listes ou d'acheter des listes qui n'ont rien à voir avec votre clientèle est une pratique interdite, et c'est ce qui constitue de la paresse.

    Je crois que ce qui sous-tend votre question, c'est de savoir qu'elle serait l'environnement optimal pour la vie privée et le commerce. L'éternelle difficulté pour le législateur est de trouver un équilibre pour protéger l'intérêt public, comme l'ont mentionné divers groupes, alors les entreprises ont raison de dire qu'elles veulent simplement faire des affaires et qu'on peut leur faire confiance. Le problème, c'est que cela a pris 10 ans pour aboutir à cette loi et qu'il était assez évident qu'on ne pouvait pas leur faire confiance en raison des envois groupés, si on veut. Il y avait tant d'entreprises qui voulaient joindre le consommateur qu'il y a eu un effet de tsunami et que c'était trop. Lorsqu'aux messages commerciaux non sollicités s'ajoutent les logiciels malveillants et autres charges nuisibles, le tout devient impossible à gérer pour le consommateur.

    Comme je l'ai mentionné, je ne voulais pas laisser entendre que le commerce est une mauvaise chose. Nous pensons toutefois que si le consommateur a le contrôle, il recevra les messages qu'il souhaite et faire les achats qu'il souhaite, et que le fait d'avoir deux ans après la fin d'un contrat pour tenter de regagner un consommateur, c'est largement suffisant.

    Si je peux me le permettre, j'ajouterai que le CRTC ne reste pas les bras croisés, à parcourir les courriels et à se dire: « Tiens, cette entreprise a omis d'inclure un bouton de désabonnement; passons à l'attaque. » Toutes les enquêtes du CRTC sont déclenchées en raison de plaintes. Il y a donc des Canadiens qui profitent du régime actuel et qui déposent des demandes ou des plaintes pour signaler la réception de messages non sollicités ou trompeurs et pour demander qu'on y jette un coup d'oeil.

    Monsieur Maguire, puis-je répondre à cette question, moi aussi?

    Oui, j'en serai ravi.

    Très brièvement, le problème pour les petites entreprises — et, dans une moindre mesure, les grandes entreprises —, c'est que la Loi est trop complexe. Il s'agit d'une loi qui est très difficile à lire. Il y a deux séries de règlements et, à cause des nombreuses difficultés, vous vous retrouvez avec un résumé de l'étude d'impact de la réglementation, qui est probablement plus long que tout autre document de ce genre. Le CRTC a élaboré des lignes directrices. Je dois les relire chaque fois parce qu'elles ne sont pas faciles à garder en tête, tant elles sont illogiques.

    J'ai déjà assisté à des réunions où des entreprises s'acharnent à déchiffrer le tout, un peu comme la représentante de Desjardins. Il y a 25 personnes réunies dans une salle, dont cinq avocats, qui passent en revue une panoplie de courriels envoyés et qui essaient de déterminer s'il s'agit d'un MEC, s'il y a moyen d'obtenir un consentement et s'il est possible de se désabonner comme il se doit. Il faut autant de personnes pour essayer d'y comprendre quelque chose, et on n'y arrive toujours pas. Imposer cela à une petite entreprise, sachant que ce n'est pas compréhensible... Ces propriétaires de petites entreprises ne sont pas des avocats spécialisés dans les valeurs mobilières ou des avocats fiscalistes, et voilà à quel point cette mesure législative est compliquée. Mis à part la lourdeur des exigences de conformité, dont j'ai déjà parlé, à l'instar d'autres témoins, cette mesure législative est tellement complexe que les petites entreprises ordinaires n'arrivent pas à comprendre ce qu'elles doivent faire.

    Je vous remercie.

    Ma prochaine question s'adresse à Mme Brown et à Me Diallo — ainsi qu'à M. Smith, s'il le souhaite.

    Maître Diallo, vous nous avez proposé d'examiner trois ou quatre éléments, mais je crois que vous avez recommandé le retrait complet de certains d'entre eux. En fait, je préfère vous poser la question: y a-t-il certaines dispositions qui devraient être supprimées?

    Très brièvement, je vous prie.

    Je crois que je faisais allusion au droit privé d'action.

    Oui.

    Il faut certainement s'en défaire, selon nous.

    Le CRTC est un recours suffisant.

    M. Larry Maguire: Merci.

    Madame Ng, vous avez cinq minutes.

    Merci beaucoup. C'était très instructif.

    Ma circonscription n'est peut-être pas très différente de celles de certains de mes collègues. On y trouve toute une gamme d'entreprises, qu'elles soient des entreprises en démarrage, des entreprises spécialisées dans la technologie, de grandes organisations ou des sièges sociaux canadiens de multinationales. Puis, il y a les citoyens — des personnes âgées, des consommateurs, des gens ordinaires. J'ai entendu beaucoup de choses ici, et je me demande si nous pouvons parler de cet équilibre.

    Le travail que nous devons accomplir au Comité dans le cadre de notre étude de cette mesure législative, c'est vraiment d'examiner comment nous pouvons améliorer la Loi pour réussir à atteindre les objectifs prévus. Nous avons entendu parler de la cybersécurité et de la prolifération des maliciels. C'est, bien sûr, alarmant, mais nous voulons également éviter d'instaurer un régime législatif qui nuira aux bonnes pratiques commerciales, à une saine concurrence et à la facilité avec laquelle les entreprises peuvent faire ce qui s'impose, et ce, de plus en plus dans un contexte numérique et électronique.

    Maître Lawford et madame Lau, certains des autres témoins ici présents ont proposé de rétrécir la portée de la définition de MEC afin de la rendre plus ciblée, ce qui permettrait d'éliminer certaines des obligations législatives inutiles dont nous avons parlé et qui sont imposées aux propriétaires de petites entreprises et, peut-être, aux entreprises en démarrage. Qu'en pensez-vous? Cela pourrait-il fonctionner?

    Nous estimons que les règlements en vigueur et les exceptions mentionnées — comme les garanties et les autres mesures de ce genre qui permettent de communiquer avec les consommateurs dans le cadre d'une relation d'affaires — sont suffisamment larges pour l'instant. S'il faut tenir compte d'autres facteurs, cela peut se faire rapidement et facilement par voie réglementaire. Je ne crois pas que vous deviez changer la loi ou renverser l'obligation de consentement du consommateur pour lui permettre de se retirer.

    Ce qui m'inquiète, c'est que les petits détails seront montés en épingle pour finir par changer complètement la loi, et les consommateurs assumeront le fardeau ou les coûts de la lutte contre les pourriels, alors que nous avons décidé d'instaurer un régime qui va dans le sens inverse. Je ne conteste pas les préoccupations légitimes des entreprises à l'égard de la conformité. La loi n'existe que depuis trois ans. Certaines conséquences imprévues sont possibles, mais là encore, on pourrait s'en occuper normalement au moyen de la réglementation, sans avoir à changer la loi.

    D'accord.

    Monsieur Sookman, vous avez expliqué qu'une des conséquences imprévues de la loi, notamment dans le domaine de la cybersécurité, c'est l'incapacité d'aider les entreprises à créer un environnement numérique plus propice à la cybersécurité. De votre point de vue ou du point de vue de quelqu'un d’autre, quelles modifications à la LCAP pourraient nous aider à mieux nous y prendre et, par conséquent, à protéger les consommateurs et les citoyens?

    Ce sont de bonnes questions. Si vous me le permettez, j'aimerais d'abord prendre une minute pour répondre à la question que vous avez posée à M. Lawford.

    Une façon d'évaluer la loi, c'est de la comparer aux normes internationales. À l'époque où la LCAP était à l'étude par le Comité, certains représentants avaient mentionné que cette loi était pareille à celle adoptée en Australie et en Nouvelle-Zélande; or, ce n'était pas le cas. Même si la loi s'en inspirait quelque peu, la définition de MEC dans ces pays était de nature fermée plutôt qu'ouverte et elle englobait le consentement non seulement exprès, mais aussi tacite, sans recourir à des catégories étroites et fermées. Si vous regardez les normes internationales, même la norme la plus proche que nous tentions de reproduire ne correspondait pas aux critères internationaux. Le tout avait pris l'allure d'une camisole de force.

    Pour en venir à votre question, je crois que c'est un aspect qui mérite vraiment qu'on s'y attarde. En matière de cybersécurité, il y a un problème lorsque des tiers installent des programmes informatiques dans des systèmes pour les transformer en réseaux de zombies ou acquérir de l'information — songeons au récent incident chez Equifax qui a touché les renseignements de 142 millions de personnes, en plus des 2,5 millions de clients supplémentaires. Voilà le genre de situations visées par la loi, sauf qu'elle ne permet pas l'installation de programmes là où cela s'avère nécessaire pour combattre la cybersécurité.

    J'ai toujours pensé que la loi devrait permettre, en outre, l'installation de programmes auprès de la cible à l'origine de l'attaque afin de protéger les Canadiens. Je suis également d'avis que les fournisseurs de services Internet devraient avoir le pouvoir de bloquer les sites de pollupostage étrangers et les sites malveillants étrangers afin de protéger les Canadiens. Ce serait, en quelque sorte, une loi-cadre qui permettrait de protéger les Canadiens en général, au lieu d'obliger chaque fournisseur de services Internet ou chaque organisation à le faire.

    Il y a beaucoup de choses que le Comité pourrait faire, aussi bien par l'entremise de la LCAP que par d'autres moyens, afin de protéger les Canadiens dans le domaine de la cybersécurité.

    Merci beaucoup.

    Monsieur Masse, vous avez deux minutes.

    Merci, monsieur le président.

    Monsieur Sookman, vous avez parlé de l'INCA dans votre exposé. Je suis un ancien membre du conseil d'administration de cette organisation. Pouvez-vous me donner des précisions à ce sujet? De quoi s'agit-il exactement, et à quel cas faites-vous allusion en particulier?

    Je vous donne un exemple d'une situation où un organisme de bienfaisance comme l'INCA...

    D'accord, ce n'était donc qu'un exemple.

    Je vous donne là un exemple.

    Je tenais à apporter cette précision aux fins du compte rendu, car je crois que le nom de l'INCA n'a pas besoin d'être mêlé à...

    Mais je...

    Je voudrais passer maintenant à Me Lawford et à Mme Lau.

    Lorsque nous avons examiné cette mesure législative dans le passé, c'était l'époque où les robots polluposteurs, les ordinateurs zombies et toute une série d'autres menaces battaient leur plein. En fait, Facebook venait de naître. À l'époque, nous devions nous en remettre aux poursuites aux États-Unis. Si nous faisons volte-face et que nous retirons ce pouvoir du CRTC, devons-nous alors compter sur les poursuites intentées à l'étranger pour les amendes et les sanctions? Qu'arrive-t-il alors?

    Pour le moment, le CRTC déploie d'énormes efforts, de concert avec d'autres administrations, pour essayer d'intenter des poursuites croisées, si vous voulez, contre les polluposteurs de part et d'autre de la frontière. Si la loi subit des modifications considérables au chapitre de l'installation de programmes, le CRTC aura moins d'outils pour poursuivre les gens qui distribuent des maliciels au Canada. Il faut du temps pour que les autorités policières puissent collaborer avec leurs homologues étrangers. Si je comprends bien, les autorités s'apprêtent à conclure un protocole d'entente et à lancer un nouveau projet à cet égard. Il faudra un certain temps, mais l'affaiblissement de la loi ne les aidera pas à atteindre cet objectif.

    Est-ce qu'il me reste du temps?

    Il vous reste environ 15 secondes.

    Madame Brown, pouvez-vous nous parler, en 10 secondes, des mesures positives de Desjardins que nous pourrions...?

    Comment pourrions-nous rétrécir...?

    Très brièvement, est-ce que l'élaboration de règles efficaces et bien formulées serait un important pas dans la bonne direction de sorte qu'il ne soit plus nécessaire d'organiser de grandes réunions pour essayer de comprendre les règles?

    Absolument, il faut rétrécir la portée. La loi prévoit une exemption partielle qui nous permet d'envoyer des messages sans consentement, mais qui nous oblige à inclure une option de désabonnement. Toutes ces définitions ne devraient pas figurer dans la définition de MEC.

    Débarrassons-nous-en.

    C'est cela.

    Merci.

    Nous avons encore du temps pour d'autres questions. Nous ferons un tour de table pour permettre à chacun une intervention de sept minutes.

    Lloyd, je crois que vous êtes le premier, et vous partagerez votre temps de parole avec Eva.

     Merci, monsieur le président.

    Je suis nouvelle à ce comité. Je remplace mon collègue Frank Baylis.

    Je remercie nos six témoins de leurs présentations, qui étaient vraiment enrichissantes.

    Ma question s'adresse à M. Sookman. Je suis la députée de Vimy, circonscription qui se trouve au centre-ville de Laval, où on trouve beaucoup de petites et moyennes entreprises.

     Vous avez mentionné que la Loi canadienne anti-pourriel ne devait pas viser nos PME, mais vous êtes allé encore plus loin.

    En effet, dans votre billet publié le 7 juin 2017, vous disiez qu'on devrait instantanément déduire que quelque chose cloche si une loi rendait illégales la promotion par des enfants d'un stand de limonade, la tentative d'obtenir un travail de gardien d'enfants ou la recommandation d'un dentiste à une connaissance. Or les exceptions prévues à la Loi canadienne anti-pourriel et ses règlements — soit pour les relations familiales et personnelles et les recommandations — s'appliqueraient potentiellement dans chacun de ces cas.

    Selon vous, devrait-on étendre le champ d'application des exceptions prévues à la Loi canadienne anti-pourriel et ses règlements? Aussi, devrait-on ajouter des exceptions aux prohibitions de cette loi?

    Merci beaucoup pour la question. Comme je viens de Montréal, je suis content que vous ayez posé la question en français, mais je ne pourrai pas vous répondre dans la langue de Molière, car mon français est trop rouillé.

    Vous pouvez répondre en anglais.

    En ce qui a trait à votre question fort pertinente, celle de savoir si les exemptions s'appliquent ou non, le problème est que le processus de réglementation en place aurait pu mener à leur application.

    Il existe une exemption pour les relations personnelles. En effet, les liens personnels sont définis comme une exception: il s'agit d'un message envoyé d'une personne à une autre. Cette notion est si étroitement confinée qu'elle désigne vraiment une personne ayant une relation déjà établie, presque comme un meilleur ami qui échange ses points de vue. Cela ne comprend pas une situation où, par exemple, une personne qui habite sur la même rue envoie un message à la mère d'un ami. Cette définition est trop étroite. Sa portée aurait pu facilement être élargie.

    Par ailleurs, la définition de liens familiaux ne permet pas l'envoi de MEC aux grands-parents ou aux cousins. On aurait facilement pu en élargir la portée. Bon nombre de ces exemples... Je me suis déjà demandé si on pouvait recommander un dentiste pendant la période des Fêtes. J'y ai pensé sur le coup. Puis-je recommander un dentiste à quelqu'un? En vertu de la loi, il semble que non. J'ai alors conclu que cela n'avait pas de bon sens.

    Voilà donc le genre de chose qui pourrait être corrigée si les règlements adoptés par le gouverneur en conseil étaient révisés. On pourrait prévoir une exception mineure. On pourrait définir de manière plus large les liens personnels ou les liens familiaux afin d'exclure ce genre de situations, qui ne devraient jamais être illégales.

    J'ajouterais qu'il ne faut pas oublier que les règles d'interprétation qui s'appliquent aux exceptions doivent être interprétées de manière restrictive, selon les règles générales d'interprétation des lois. Cela signifie que, malgré les exceptions que nous avons, nous sommes souvent obligés d'interpréter de façon restrictive ce qui avait pourtant une intention plus large.

    Je vous remercie.

    Aux fins du compte rendu, je voudrais poser une question au représentant de la Chambre de commerce du Canada.

    Une fois que vous aurez les résultats du sondage, pourriez-vous les transmettre à la greffière afin que nous puissions les utiliser dans le cadre de notre étude?

    En ce qui concerne la définition de MEC en Australie ou les autres définitions ayant pu être utilisées dans l'étude précédente, Me Sookman pourrait peut-être nous les faire parvenir afin que nous puissions prendre connaissance de certaines pratiques exemplaires en la matière. Ce serait très utile.

    Je serai heureux de vous envoyer l'information. Il y a une autre chose qui pourrait intéresser le Comité. Le CRTC est saisi d'une contestation de la LCAP en vertu de la Charte, et certains des problèmes liés à la LCAP sont énoncés très clairement aussi bien dans les allégations que dans les rapports d'experts présentés par le demandeur.

    Si le Comité souhaite obtenir ces documents, je me ferai un plaisir de vous les envoyer.

    Merci. Nous en apprenons des choses grâce à vous. Sachez que nous vous sommes très reconnaissants d'être venus témoigner et de nous offrir ces renseignements.

    Madame Brown, examinons l'autre facette de la question et songeons aux Canadiens vulnérables — c'est-à-dire aux aînés, aux personnes susceptibles d'être la cible d'entreprises commerciales — pour déterminer comment nous pouvons les protéger contre de telles pratiques. Nous entendons beaucoup d'histoires dans les médias sur des chaînes de magasinage et des combines qui s'attaquent aux économies des personnes âgées.

    Y a-t-il moyen de tenir compte des aînés et des Canadiens vulnérables, tout en protégeant les communications entre entreprises?

    Je ne peux parler qu'au nom de notre entreprise, et les personnes âgées représentent une grande partie de notre clientèle au Québec.

     N'oubliez pas que nous sommes assujettis à une foule de règlements. Notre organisme de réglementation est l'AMF, qui s'occupe de vérifier si nous utilisons des pratiques saines. Nous sommes régis par la Loi sur la protection du consommateur. Il y a différentes façons de protéger les aînés. M^e Sookman a parlé de la protection des renseignements personnels. Ces lois prévoient toutes sortes d'exigences de consentement, et il y a diverses autres mesures de protection des consommateurs qui protègent très bien les aînés.

    Merci.

    Je vais partager le reste de mon temps de parole avec mes collègues d'en face.

     Monsieur Bernier, vous disposez de sept minutes et demi.

    Je vous remercie.

    Ma question s'adresse aux représentantes du Mouvement Desjardins.

    Vous avez mentionné que pour respecter la loi il fallait avoir des données et garder des bases de données pour démontrer qu'on respecte la loi. À combien estimez-vous les coûts défrayés par le Mouvement Desjardins pour se conformer à cette loi? Combien d'employés avez-vous dans les différents réseaux de Desjardins à cet effet?

    J'imagine qu'actuellement vous faites de votre mieux pour respecter la loi. Pensez-vous que les petites entreprises ont les mêmes moyens que Desjardins pour se conformer à la loi?

    D'abord, en ce qui concerne les coûts pour se conformer à la loi, nous devrons vous faire parvenir la réponse. En effet, nous ne nous sommes jamais arrêtés calculer le montant total.

    Par ailleurs, pour avoir présidé le comité anti-pourriel du Mouvement Desjardins, ce qui est maintenant la responsabilité d'Aïsha, je peux vous dire que nous parlons de plusieurs dizaines d'employés puisque cela inclut toutes les filiales, les caisses et les secteurs de la conformité, des affaires juridiques et des risques opérationnels. Je vais aussi vous faire parvenir cette donnée.

    Pour ce qui est de votre deuxième question, à savoir si les petites entreprises peuvent assumer ces coûts, je pense qu'il est complètement illusoire d'y penser. Le Mouvement Desjardins est une très grande entreprise, et nous trouvons que c'est une charge beaucoup trop lourde malgré notre taille. La réponse va donc de soi.

    Il faut se rappeler que ce sont tous les courriels et toutes les communications électroniques que nous envoyons qui sont assujettis à la Loi. Nous devons nous poser la question chaque fois.

    Nous devons nous assurer que tout est mis en place pour que nos 48 000 employés et nos 5 000 dirigeants sachent quoi faire. On imagine aisément qu'un petit commerce n'a pas nécessairement les ressources nécessaires pour valider tout cela.

    Je vous remercie.

    Il serait intéressant que le Comité reçoive les données sur le nombre de personnes qui voient au respect de cette loi dans les divers départements ainsi que l'information sur les coûts de conformité à la loi.

    Bien sûr.

    Je vous remercie.

    J'aimerais poser une autre question à M. Smith au sujet des personnes... des Canadiens qui ont du mal à comprendre cette mesure législative. Pouvez-vous nous en dire un peu plus à ce sujet?

    Certains membres du personnel des entreprises ont du mal à comprendre la mesure législative. M. Sookman a décrit le problème assez explicitement en répondant à une question antérieure, mais, essentiellement, vous devez être en mesure d’observer plusieurs niveaux de textes de loi. La loi est très contraignante. Par conséquent, vous devez la suivre très étroitement. Ensuite, vous devez respecter la réglementation mise en œuvre par Industrie Canada. Puis, vous devez prêter attention à la réglementation du CRTC et aux directives publiées par le Bureau de la concurrence et le Commissariat à la protection de la vie privée. De plus, vous devez lire le résumé de l’étude d’impact de la réglementation pour obtenir un peu de contexte ou parvenir à comprendre la raison d’être de la loi. Enfin, vous devez lire les directives du CRTC qui, dans bon nombre de cas, ne sont pas très utiles, parce qu’elles ne vous donnent pas beaucoup de directions.

    Le problème, c’est que le CRTC est responsable à la fois de l’application de la loi et de la direction. Il est difficile pour les entreprises de demander des conseils au CRTC, parce qu’en exposant un problème, elles s’exposent à une enquête.

    Si vous êtes propriétaire d’une petite entreprise qui emploie quatre ou cinq travailleurs, vous serez probablement chargé de déterminer comment respecter cette mesure législative, tout en poursuivant vos activités commerciales et en vous occupant des autres règlements que vous devez observer.

    Lorsque nous disons qu’ils ont du mal à se conformer… Ils ont du mal à comprendre la définition d’un MEC, la raison pour laquelle ils ne peuvent pas envoyer un message aux entreprises de leur voisinage pour leur demander d’aller prendre un café. Ils ne comprennent pas cette définition.

    Qu’en est-il des consommateurs canadiens? Comme vous le savez, le CRTC reçoit un grand nombre de plaintes. Nous avons entendu un fonctionnaire témoigner à cet égard il y a quelques jours de cela.

    Vous avez dit plus tôt qu’à votre avis, il ne s’agissait peut-être pas de vraies plaintes. Pouvez-vous expliquer davantage ce que vous entendez par là?

    Ce que j’ai laissé entendre, c’est que l’existence d’une plainte ne signifie pas nécessairement que la loi a été enfreinte. Nous ignorons à quoi ressemblent ces plaintes. Il faudrait peut-être que le CRTC rende compte d’une façon ou d’une autre des plaintes valides et invalides. Nous ne comprenons pas en ce moment la nature des plaintes.

    En ce qui nous concerne, nos entreprises souhaitent protéger leurs propres clients. Ils veulent protéger les consommateurs, et il y a des moyens d’atteindre cet objectif.

    Un code de pratique a été élaboré longtemps avant l’entrée en vigueur de la LCAP. Ce code de pratique traitait de questions comme la nécessité d’activer des mécanismes de désabonnement, par exemple, ou la façon dont la formulation des messages de désabonnement devrait être caractérisée. La plupart des entreprises avec lesquelles je fais affaire se conformaient à ce code de pratique.

    Merci.

    Jim, vous pouvez utiliser le reste de mon temps de parole.

    Merci.

    Monsieur Sookman, au cours de votre exposé, vous avez mentionné que les recommandations devraient être plus généreuses. J’aimerais obtenir quelques précisions à ce sujet, car M. Lawford a déclaré qu’à son avis, le CRTC est plutôt clément. En ma qualité d’ancien agent de police, je sais que si j’avais permis à tous de conduire sur l’autoroute à une vitesse dépassant de 15 kilomètres la limite de vitesse, comme les gens le font probablement sur l’autoroute 401, les gens se seraient tous déplacés à une vitesse de 124 kilomètres à l’heure et, après un certain temps, la limite de vitesse aurait été fixée à cette vitesse.

    Les gens n’auraient-ils pas tendance à repousser les limites du système? Pouvez-vous m’expliquer où vous vouliez en venir en disant cela?

    C’est une excellente question. J’ai publié sur un blogue un long article dans lequel je décrivais la structure qui, à mon avis, devrait être établie pour examiner la réglementation.

    Selon moi, il faut commencer par examiner la structure de la loi. Cette structure interdit un vaste éventail d’activités. Vous n’êtes pas autorisés à communiquer par voie électronique quelque chose qui peut être classé dans une catégorie très vaste. Ensuite, la loi prévoit une liste d’exceptions très étroite. Il est extrêmement important pour les Canadiens que l’on reconnaisse le fait que cette réglementation a une incidence sur la liberté d’expression personnelle et commerciale, parce que cette liberté d’expression permet aux Canadiens de recevoir l’information dont ils ont besoin pour faire de meilleurs choix. La liberté d’expression favorise aussi la concurrence sur le marché.

    Ayant reconnu la valeur de l’expression commerciale, le fait qu’elle est protégée par la Charte, et la structure de la LCAP, l’argument que je faisais valoir — lorsque j’ai parlé de règlements généreux — n’était pas lié à des échappatoires. Ma recommandation était que, compte tenu de la façon dont la mesure législative est structurée, il fallait reconnaître que nous allions rencontrer une foule de situations que nous n’aurions jamais pu imaginer en adoptant une approche interdisant tout.

    C’est la raison pour laquelle ma recommandation était qu’en cas de doute, nous ne devrions pas interdire des communications qui pourraient, en fait, être avantageuses ou nécessaires aux Canadiens. Cela ne veut nullement dire que nous devrions établir des règlements qui permettraient la diffusion de programmes informatiques malveillants ou de messages que le gouvernement affirme trouver très préoccupants.

    Par « généreux », j’entends que les règlements devraient avoir été examinés pour vérifier qu’ils respectent les libertés auxquelles les Canadiens ont droit et qui sont nécessaires pour assurer le fonctionnement adéquat d’un marché concurrentiel.

    Merci.

    Merci, monsieur le président, de votre générosité à l’égard de son temps de parole.

    Cela ne pose pas de problème.

    Nous allons maintenant passer à M. Masse, qui dispose de sept minutes.

    Je vais demander à tous de répondre aux questions suivantes.

    Une partie de la mesure législative a été récemment suspendue pour les individus. Que vous soyez un individu, un simple citoyen ou un propriétaire d’entreprise, il y a toujours un recours.

    À votre avis, quel recours existe pour les gens? Si je dépense mon argent pour acheter un appareil, dont certains coûtent jusqu’à 1 000 $, je vais devoir payer des frais de 50 à 75 $ par mois pour le faire fonctionner. Cela aura une incidence sur la façon dont j’interagis avec ma famille et avec mon entreprise. L’appareil peut avoir d’autres répercussions sur ma vie privée, sur la façon dont je tiens à jour les coordonnées des personnes-ressources pour les cas d’urgence, etc. J’ai choisi cet appareil comme principal moyen de communication.

    Alors, quel recours existe-t-il compte tenu des dispositions suspendues? Que vous approuviez ou non le droit privé d’action, quel argument avanceriez-vous pour justifier une réduction du droit de se protéger? Pourquoi choisirions-nous de réduire les protections prévues ou de ne pas les accorder aux simples citoyens? Qu’est-ce qui donne à quelqu’un le droit d’utiliser mon investissement, mon temps et mes documents, ainsi que de m’exposer à des préoccupations concernant la protection de ma vie privée, sans que je lui aie demandé de le faire?

    Je vais commencer par Mme Brown.

    Bien entendu, si nous pouvions avoir le privilège de vous compter parmi nos clients, l’objectif que nous cherchons à atteindre à l’aide des messages électroniques que nous souhaitons envoyer… Il va de soi que certains messages électroniques sont de nature commerciale, mais certains d’entre eux peuvent servir à vous signaler des cas de fraude ou des transactions qui ont été effectuées dans votre compte, même s’ils visent la commercialisation. Mon but, en tant que propriétaire d’entreprise, est de vous envoyer les renseignements les plus personnalisés et les plus utiles qui soient en vue de répondre à vos besoins. Et en vous envoyant les renseignements que vous voulez, je crois que nous vous permettons d’économiser du temps.

    C’est peut-être ce que fait votre entreprise, mais je n’ai pas sollicité cette relation avec vous. Si nous nous débarrassons des mesures que nous prenons en ce moment, ces messages électroniques seront envoyés par des zombies, des auteurs d'hameçonnage et d’autres individus, comme ils l’étaient auparavant. Voilà ce qui me préoccupe.

    Une fois cette relation nouée avec Desjardins… je vous remercie du travail que vous accomplissez, et je ne tente nullement de m’en prendre à vous… et pour être juste envers ma banque, je précise qu’elle offre un bon service lorsque je me rends dans ses succursales. En tant que client, je déteste certaines des choses qu’ils font, mais c’est mon choix en fin de compte. Ce qui m’inquiète, c’est que le consommateur peut tôt ou tard choisir ce service, et c’est ce que je fais. J’accepte le fait que ma banque tire parti de mes données et m’envoie des renseignements non sollicités pour lesquels je paie. J’ai ce choix.

    En vertu de la réglementation actuelle, ces messages électroniques peuvent encore être envoyés, parce que, techniquement, la banque a obtenu votre consentement implicite. Par conséquent, les messages électroniques dont vous parlez sont autorisés à l’heure actuelle.

    Mais les gens exercent un certain contrôle à cet égard. Si quelqu’un le fait en ce moment et me transmet un virus, je peux communiquer avec le CRTC et exiger un recours. Sauf que maintenant, une partie de la mesure législative a été suspendue pour vous protéger contre ces recours.

    Je crois que les objectifs de la loi sont exactement ceux que vous avez mentionnés et, si des définitions claires étaient établies, ils pourraient encore être atteints.

    Merci.

    Je vais laisser les gens poursuivre leurs interventions.

    Je pense que nous devons faire attention de ne pas regrouper différents types de messages. Je crois qu’aucun d’entre nous ne contesterait l’importance de gérer les messages électroniques qui sont envoyés à des fins malfaisantes. Donc, si le message a des raçongiciels en pièces jointes, qu’il est envoyé par un réseau de zombies et qu’il s’en prend à votre système, il est logique de disposer d’une mesure législative en vigueur qui permet aux organismes d’application de la loi de s’occuper des messages de ce genre. Je crois que les courriels dont nous parlons contiennent des messages que les clients souhaitent recevoir. De plus, en ce qui concerne les échanges entre les entreprises, il faut accorder aux entreprises un certain degré de liberté pour leur permettre d’exercer leurs activités et de chercher des débouchés. Toutefois, si des messages électroniques publicitaires sont envoyés à un vaste échantillon de personnes plus ou moins intéressées, alors c’est une tout autre histoire.

    Monsieur Sookman.

    Vous avez posé une bonne question. Premièrement, le fait que le CRTC existe, qu’il intente des poursuites et en parle beaucoup par la suite a une certaine incidence sur le comportement des individus et des entreprises. Contrairement à ce que mon collègue a déclaré, certaines de leurs amendes sont très élevées compte tenu de l’infraction présumée. En ce qui concerne votre question liée au droit privé d’action, laquelle est pertinente, je précise que ce droit ne me poserait pas de problème si la mesure législative était calibrée. Si le droit privé d’action luttait efficacement contre les gens qui transmettent des logiciels malveillants, des logiciels espions et des tentatives d’hameçonnage — c’est-à-dire ceux qu’on s’entend tous pour dire qu’ils sont de très mauvais acteurs, en supposant qu’on puisse les trouver et les poursuivre —, je n’y verrais aucun inconvénient. Pas plus que d’accorder aux fournisseurs de services, qui portent le poids de la gestion de ces problèmes, un droit d’action contre les gens qui diffusent 99 % de ces logiciels. Ce qui me préoccupe, c’est d’être aux prises avec une mesure législative extrêmement coûteuse et ambiguë qui pourrait entraîner des recours collectifs. Nous créons un monstre dont la neutralisation coûtera très cher aux Canadiens.

    Je félicite le gouvernement d’avoir suspendu le droit privé d’action pendant que votre comité accomplit le travail qui lui incombe. Si, au bout du compte, vous recommandez de calibrer de nouveau la perte, mais que la mesure législative et son droit privé d’action ciblent les gens qu’ils étaient censés cibler, qu’il en soit ainsi. Punissez sévèrement ces malfaiteurs. Je doute que toute personne assise à la table soit en désaccord avec cela.

    Je crois que nous convenons avec vous que les consommateurs devraient exercer un contrôle à cet égard, et c’est ce dont vous parlez. L’appareil m’appartient, et je paie la connexion. C’est ainsi que la loi est prévue en ce moment. Si l’on passe au mode désabonnement, les consommateurs perdront le contrôle qu’ils exerçaient. Et si cela se produit, les consommateurs recevront des messages électroniques commerciaux non sollicités. Il n’y a pas que les pourriels et les logiciels malveillants qui sont illégaux. La loi traite aussi des messages électroniques commerciaux non désirés et non sollicités. C’est un élément de contrôle qui va à l’encontre de la pensée selon laquelle les entreprises devraient être en mesure de communiquer inopinément avec les gens. Nous appuyons le contrôle des consommateurs à cet égard.

    En ce qui a trait au droit privé d’action, il aurait été un aspect complémentaire, parce que, comme je l’ai indiqué dans nos observations, il faut qu’on puisse menacer de plusieurs millions de dollars de sanctions les polluposteurs récalcitrants et agressifs qui ont été avertis encore et encore, qui poursuivent leurs activités après avoir manifestement payé des amendes dans le passé ou qui sont endurcis. Certains de ces polluposteurs ne peuvent pas être gérés par le régime administratif. Nous avons vu des gens très endurcis établir leur entreprise au Canada.

    Je vais m’arrêter ici.

    Merci beaucoup.

    Il nous reste deux minutes.

    Madame Ng.

    Je serai très brève.

    Je pense que la mesure législative n’était jamais censée prévenir l’adoption de bonnes pratiques commerciales. Elle n’était jamais censée dissuader les entrepreneurs de démarrer des entreprises et de les faire prospérer, ou être tellement lourde qu’elle nuit à la capacité des petites entreprises d’exercer leurs activités. Je crois sincèrement que la mesure législative avait pour objectif de régler un vrai problème, et elle doit effectivement continuer de protéger les consommateurs et de trouver un juste équilibre.

    Notre comité a du pain sur la planche. Compte tenu de cela, si les témoins assis à la table pouvaient nous faire parvenir des mémoires, cela nous serait extrêmement utile, parce que nous n’aurons pas le temps de faire cela verbalement. Vos mémoires pourraient présenter des solutions en plus des observations que vous avez déjà formulées, étant donné que nous avons évidemment déjà pris connaissance de ces observations. Il peut s’agir de solutions pratiques que nous devrions examiner et sur lesquelles nous pourrions nous concentrer afin de ne pas jeter le bébé avec l’eau du bain. Notre comité doit vraiment prendre des mesures pour cerner les graves problèmes et disposer des outils pour le faire. Ainsi nous pourrions gérer la façon dont nous protégeons les consommateurs sans paralyser la compétitivité globale, parce que ce n’est pas ce que nous souhaitons faire.

    Je crois que la façon dont vous pourriez nous être le plus utiles serait de nous fournir vos idées — et nous demanderons la même chose à tout le monde. Je pense que le gouvernement et notre comité accueilleraient ces renseignements favorablement.

    Merci beaucoup.

    Cette séance a été vraiment formidable. Il y a beaucoup de facteurs que nous devons prendre en considération. Je suis heureux que nous ayons entendu aujourd’hui des opinions divergentes. Cela nous permet vraiment de déterminer la direction dans laquelle nous devrions nous engager.

    J’aimerais remercier tous les témoins de leurs observations et de leurs exposés. Cette étude sera fascinante.

    La séance est levée.