Contrer le Spamming

Contrer le Spamming
les réglementations à connaître
Journée Infopresse
Le 10 octobre 2007
Bernard Brun,, avocat principal,
p
p , commercial et technologie
g
Desjardins Sécurité financière, compagnie d’assurance vie
Aperçu
I.
État de la situation
II.
La réglementation pour contrer le
p
pourriel
III. Perspectives en marketing
2
I- ÉTAT DE LA SITUATION
3
Le constat
• Le pourriel se qualifie désormais de fléau de l'Internet. Le
pourriel est toujours aujourd’hui un problème majeur et
l' tili ti d
l'utilisation
du courriel
i làd
des fifins commerciales
i l par lles
entreprises légitimes est mise en péril.
• Quelles sont les options qui s’offrent aux entreprises de
marketing dans ce contexte?
4
Définition
Qu'est-ce que le SPAM?
(en français: pourriel ou polluriel)
•
•
C'est d'abord un produit alimentaire d'une compagnie
reconnue
Sur Internet, il s'agit de l'envoi massif et non-sollicité
de courriels non-ciblés
non ciblés
5
Évolution du pourriel
• Accroissement fulgurant de la fréquence de
pourriels ces dernières années
• Sensibilité des internautes face au phénomène,
lesquels se perçoivent comme les seules victimes
• Le pourriel est désormais utilisé comme vecteur de
contamination pour les atteintes à la sécurité
• L
L'hammeçonnage
hammeçonnage est en hausse fulgurante
6
Statistiques générales
• On évalue à 12,4 milliards le nombre de pourriels
transmis chaque jour (SpamFilterReview, 2006)
• Le 1er mai 2003, AOL a repoussé 2 MM de pourriels
en cette seule journée. Adoption du bouton «Report
Spam
Spam»
• La majorité de ceux-ci sont générés par les mêmes
200 spammers
• Le pourriel coûterait $50 milliards par année aux
entreprises (The Economist, 2007-09-14)
7
Statistiques générales (suite)
• L'internaute voit en moyenne 130 pourriels par
semaine (Ipsos N-A, juin 2007)
• En moyenne, 90% du courriel est constitué de
pourriel ((The Economist,, 2007-09-14))
p
• Le Canada se situe au 6ème rang des pires pays
hébergeant des spammers… (SpamHaus, février
2005)
8
Pourcentage de pourriel vs courriel
9
© 2005 MessageLabs Ltd
Conséquences
• Les entreprises légitimes soufrent grandement du
pourriel. Parmi les impacts directs, notons que:
• Tout courriel de nature commerciale est regardé avec suspicion
par le consommateur
• La saturation des boîtes de courriel peut rendre difficile, voire
impossible le service à la clientèle par voie électronique
impossible,
• Le pourriel met littéralement en péril l'utilisation de l'extraordinaire
moyen de communication qu'est le courriel à des fins
commerciales
10
II La
IIL réglementation
é l
i pour
p
contrer le pourriel
11
Intervention de l'État
• Amendements aux lois existantes
• Lois spéciales
• Arrimage aux autres juridictions
• Éducation des internautes
12
A C
Au
Canada
d
• Code criminel – art 342.1: utilisation illégale ou non
autorisée d'un ordinateur
• Loi sur les télécommunications – art 41: messages
non sollicités
lli i é
• Loi fédérale sur la protection des renseignements
personnels (PIPEDA) - pas de sanction…
sanction sauf en Cour
fédérale.
• Loi sur la protection des renseignements
g
personnels
dans le secteur privé (Québec)
• Les lois sur la protection du consommateur
13
Au Canada: Groupe de travail sur le
pourriel
• Pl
Plan d’
d’action
ti
anti-pourriel
ti
i l pour le
l Canada
C
d annoncé
é le
l 11
mai 2004
• Mise sur p
pied du Groupe
p de travail sur le pourriel
p
afin de
coordonner le plan d’action
• En mai 2005, le groupe de travail remettait son rapport au
ministre de ll’Industrie
Industrie du Canada
• Les éléments les plus importants qui ressortent de ce
rapport peuvent à notre avis se résumer comme suit:
• L
Le rôle
ôl d
de lleadership
d hi d
du gouvernementt fédé
fédérall en matière
tiè d
de llutte
tt antiti
pourriel
• La création d’une loi anti-pourriel
• L
L’établissement
établissement d’un
d un organisme fédéral
14
Canada: Pas de loi spécifique
Une loi spécifique: Pourquoi?
• Pour créer un recours de droit privé aux victimes
• Pour transmettre un message aux spammers
• Pour adresser spécifiquement le problème
15
A É
Aux
États-Unis
U i
•
•
•
•
•
•
•
•
•
•
•
•
•
Loi fédérale
•
Le CanSpam Act est entré en vigueur le 1er janvier 2004
•
Le US Safe Web Act "Undertaking Spam, Spyware and Fraud Enforcement With Enforcers Beyond Borders
Act of 2006" entrée en vigueur le 22 décembre 2006
Alaska: Loi adoptée en mai 2003
Arizona: Loi entrée en vigueur en mai 2003
Arkansas: Loi adoptée en Avril 2001 et Avril 2003
Californie: Loi votée en Septembre 2003
Colorado : La Colorado Junk Email Law, adoptée en juin 2000
Connecticut : Loi adoptée en juin 1999
Delaware: Léglisation votée en juillet 1999
Floride: La Floride n’a pas adopté de loi sur le pourriel sauf pour les avocats qui
utilisent le courriel pour leur publicité
Idaho: Une loi approuvée en avril 2000
Illinois: Législation approuvée en juillet 1999
Indiana: Une loi a été votée en avril 2003
Kansas: Une loi adoptée en mai 2002
16
A Et
Aux
Etats-Unis
t U i (suite)
•
•
•
•
•
•
•
•
•
•
•
•
Kentucky: Le Kentucky n’a pas adopté de législation contre le pourriel. Une décision
de la Cour Suprême du Kentucky (Ky. Sup. Ct. R. 3.130(7.09)(3) exige que les
avocats qui font de la publicité sur support écrit, enregistré ou électronique visant une
clientèle potentielle, incluent les mots « Ceci est une publicité » en évidence dans
chaque communication.
Louisiana: Une loi votée en juillet 1999 ainsi qu’une décision relative aux avocats qui
utilisent le courriel pour faire leur publicité
Maine: Le Maine a adopté une législation en mai 2003
Maryland: Une loi a été adoptée en mai 2002
Michigan: Date non disponible mais legislation adoptée.
Minnesota: Une loi adoptée en mai 2002
Missouri: Une loi adoptée en juin 2000
Nevada: En juillet 1997, le Nevada est devenu le premier état à instituer une
législation contre le pourriel
New Mexico: Le New Mexico a adopté une loi en avril 2003
North Carolina: La législation a été approuvée en juin 1999
North Dakota: Une loi a été adoptée en avril 2003
Ohio: Une loi de l’Ohio approuvée en août 2002
17
A Et
Aux
Etats-Unis
t U i (suite)
•
Oklhoma: Une cour peut étendre sa juridiction sur un non-résident qui envoie un message
par l’entremise du réseau d’un fournisseur situé en Oklahoma.
•
Oregon: L’Oregon a approuvé une législation régissant les messages de publicité
non sollicité en 2003.
•
Pennsylvania: Loi votée en juin 2000 et décembre 2002
•
Rhode Island : Loi votée en juillet 1999
•
South Dakota : Loi votée en février 2002
•
Tennessee : Loi votée en juin 1999
•
Texas: Loi adoptée en juin 2003
•
Utah : Loi adoptée en mars 2002
•
Virginia: Législation approuvée en mars 1999
•
Washington: Loi adoptée en mars 1998
1998, amendée en mai 1999
•
West Virginia: Loi adoptée en mars 1999
•
Wisconsin: Statut adopté en juin 2001. Une autre loi interdit également le
harcèlement par courriel (Wis. Stat. § 947.0125)
•
Wyoming : Loi approuvée en mars 2003
18
Etats-Unis:
Etats
Unis: Résumé des exigences des lois
américaines anti-pourriel :
• Mention “ADV:”, “ADVERTISEMENT”, “ADV:ADULT” ou
“ADULT ADVERTISEMENT” au début du titre
• Une option de retrait avec instructions ainsi que l’obligation de
donner suite à toutes les demandes de retrait
• Interdiction d’indiquer des titres faux ou qui peuvent induire en
erreur
• Interdiction d’utiliser sans permission l’adresse d’une troisième
partie p
p
pour laisser entendre q
que cette troisième p
partie a envoyé
y
le message
• Interdiction d’utiliser des informations de routage falsifiées
19
Etats-Unis:
Etats
Unis: Résumé des exigences des lois
américaines anti-pourriel (suite) :
• Interdiction de posséder et/ou distribuer des logiciels conçus
pour falsifier des informations de routage
• Obligation
g
d’inclure les informations de routage
g
• Obligation d’inclure le nom de l’expéditeur, une adresse civique,
un nom de domaine et adresse courriel
• L
Les avocats
t quii utilisent
tili
t lle courriel
i l pour offrir
ff i lleurs services
i
doivent ajouter la mention “Publicité pour services juridiques”
• La loi s’applique si l’expéditeur sait que le destinataire réside
dans un état visé par une loi régissant l’envoi de messages de
publicité non sollicitée ou si le régistraire du nom de domaine
contenu dans l’adresse du destinataire peut confirmer sur
d
demande
d que lle d
destinataire
ti t i estt un résident
é id t d
de cett ét
étatt
20
Europe
•
DIRECTIVE 2002/58/CE DU PARLEMENT EUROPÉEN ET DU CONSEIL
du 12 juillet 2002 concernant le traitement des données à caractère
personnel et la protection de la vie privée dans le secteur des
communications électroniques (directive vie privée et communications
électroniques)
•
DIRECTIVE 2000/31/CE DU PARLEMENT EUROPÉEN ET DU CONSEIL
du 8 juin 2000 relative à certains aspects juridiques des services de la
société de l’information, et notamment du commerce électronique, dans le
marché intérieur (directive sur le commerce électronique)
21
Autres pays (à titre
tit d'ill
d'illustration)
t ti )
• Australie: Le 10 avril 2004, l’Australie a adopté la loi antispam Spam Act, qui prévoit des amendes allant jusqu’à
1,1 million de dollars australiens par jour pour les expéditeurs
de ce type de courriels.
• Royaume-Uni: Loi adoptée, en vigueur depuis le 11 décembre
2003. Le pourriel devient un crime.
• Italie: Les tribunaux décrètent que le pourriel est une activité
illégale selon les lois applicables (5 septembre 2003)
Nouvelle Zélande: Le Unsollicited Electronic Messages Act
• Nouvelle-Zélande:
2007 (5 septembre 2007)
• Hong Kong
22
Éducation des internautes
Problème de comportement de l'internaute :
• 35% des internautes perpétuent le problème du pourriel
en ouvrant (et peut-être en lisant) les pourriels
• L
Les raisons
i
iinvoquées
é pour expliquer
li
ce comportement
t
t
sont :
• La curiosité (60%)
• L'erreur - confusion avec un courriel légitime - (40%)
• Désir de connaître le produit ou service (37%)
23
IV PERSPECTIVES EN
IVMARKETING
24
Le préjugé
Combattre le préjugé défavorable du courriel commercial
• En pl
plus,
s le co
courriel
rriel commercial légitime doit se débattre
contre le préjugé défavorable qui le frappe de plein
fouet. Ainsi, l'entreprise qui tient à conserver sa
réputation doit montrer patte blanche et adopter des
pratiques irréprochables
• La clé de voûte du courriel commercial réside dans le
consentement du client. À notre avis, tout courriel
commercial doit être sollicité
25
Le e-marketing de permission
• Le marketing de permission par courriel est de plus en
plus populaire (77% des consommateurs canadiens se
sontt enregistrés
i t é sur un site
it pour recevoir
i d
des courriels)
i l )
• En moyenne,
y
, les consommateurs se sont inscrits à
8 reprises pour recevoir un courriel
• Plus de la moitié de ces consommateurs déclarent être
allés de l'avant pour participer à un concours ou ont
visité le site Web de l'entreprise concernée
26
Évitez d’être étiqueté
Le pire scénario pour une entreprise est de se retrouver
étiquetée comme spammer
• Appliquez des normes d'éthique strictes
• N'achetez pas de listes. Constituez une liste ciblée à partir:
• de la cueillette d'adresses de vos clients
• en offrant des items promotionnels
• en offrant un abonnement à un bulletin
• Obtenez un consentement manifeste
• Soyez en mesure de prouver votre légitimité
27
Quelques conseils
Dans votre message :
• Attention au titre de votre message
• Rappelez à l'internaute
l internaute pourquoi il reçoit le courriel
• Donnez-lui l'occasion de se retirer
• Ajoutez à votre courriel les informations pertinentes afin
qu’il puisse vous contacter
• Entretenez la relation avec l'internaute
• Rythmez la fréquence des envois selon les besoins de la
clientèle
28
La certification
La certification permet à l’expéditeur du courriel de
s’authentifier:
• Une entreprise légitime ne veut pas seulement
communiquer, mais être entendue et identifiée
• Plusieurs entreprises ont dû suspendre ou limiter leur
utilisation du courriel en raison de l’usurpation d’identité
• L'authentification mutuelle est une voie de plus en plus
utilisée
29
Conclusions
• Le courriel est un outil de communication important et
l'outil le plus utilisé sur Internet
• Le p
pourriel met en p
péril l'utilisation même du courriel
• Les commerçants légitimes sont touchés autant que les
internautes
• Il n'y aura vraisemblablement pas de législation
spécifique sur le pourriel à court terme
• En appliquant des normes d'éthique strictes, les
entreprises peuvent, et même doivent continuer d'utiliser
le courriel comme outil de maketing
30
Merci!
Bernard
B
dB
Brun
Avocat principal, Commercial et technologie
Desjardins Sécurité financière
financière,
compagnie d'assurance vie
514.350.8700
[email protected]
31
Références utiles
• Industrie Canada: Un Plan d'action anti-pourriel pour le
Canada
http://e-com.ic.gc.ca/epic/internet/inecic-ceac.nsf/fr/h
http://e
com.ic.gc.ca/epic/internet/inecic ceac.nsf/fr/h_gv00246f.html
gv00246f.html
• Arretez le pourriel ici
http://arretezlepourrielici.ca
• CAUCE CANADA
http://www.cauce.ca
• Pourriel.ca
http://www.pourriel.ca
• Université d'Ottawa, Clinique d’intérêt public et de
politique d’Internet du Canada (en anglais seulement)
http://www.cippic.ca/en/faqs-resources/spam/
32