Responsabilités incombant au Commissariat en vertu de la LCAP

Le 1er juillet 2014, les dispositions clés de la Loi canadienne anti-pourriel (LCAP) ont entré en vigueur. La LCAP prévoit des changements à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

À la suite de ces changements, le Commissariat à la protection de la vie privée du Canada (le Commissariat) partage avec le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) et le Bureau de la concurrence du Canada les responsabilités relatives à l’application de la LCAP.

Le CRTC est chargé des enquêtes sur l’envoi de messages électroniques commerciaux non sollicités, la modification de données de transmission et l’installation de logiciels sans consentement.

Le Bureau de la concurrence s’occupe des déclarations fausses ou trompeuses et des pratiques commerciales déloyales dans le cybermarché.

De son côté, le Commissariat se concentre sur deux types d’infractions :
  • la collecte d’adresses électroniques, selon laquelle des listes en vrac d’adresses électroniques sont compilées par divers mécanismes dont des programmes informatiques qui fouillent de façon automatique Internet pour y trouver des adresses;
  • la collecte de renseignements personnels en accédant aux systèmes informatiques d’autres personnes de manière illicite, principalement au moyen de logiciels espions.

La foire aux questions qui suit nous éclaire sur les responsabilités du Commissariat liées à la LCAP. Le Commissariat a aussi élaboré des ressources pour aider les entreprises à se conformer à la LPRPDE lorsqu’elles font du marketing par courriel.

Pour obtenir des renseignements généraux sur la LCAP ou les responsabilités du CRTC ou du Bureau de la concurrence, visitez le http://combattrelepourriel.gc.ca.


Foire aux questions

Afin d’alléger le texte, le terme ordinateur est utilisé, mais les mêmes conseils s’appliquent en grande partie aux appareils mobiles comme les téléphones intelligents, les miniportatifs et les tablettes.

Collecte d’adresses électroniques

Qu’est-ce que la collecte d’adresses électroniques?

La collecte d’adresses est le fait de compiler automatiquement par diverses techniques des listes d’adresses électroniques (p. ex. des adresses courriel) pour effectuer des envois électroniques de masse. La collecte peut être effectuée par les polluposteurs ou par d’autres entités (certaines connues comme des collecteurs d’adresses électroniques) pour ensuite vendre les listes d’adresses.

Comment puis-je savoir si mon adresse a été recueillie?

Il peut être difficile, voire impossible, de le savoir avec certitude, mais vous pouvez soupçonner avoir été la cible d’une collecte d’adresses si vous remarquez une augmentation importante de pourriels, qui sont soit envoyés à votre compte électronique, soit bloqués par votre filtre anti-pourriels.

Si je ne suis pas capable de déterminer si mon adresse a été recueillie, comment puis-je avertir le Commissariat pour obtenir la tenue d’une enquête?

Si vous avez des raisons de croire que votre adresse électronique a pu être recueillie, vous devriez faire part de vos préoccupations au Centre de notification des pourriels (CNP) à combattrelepourriel.gc.ca. Les enquêtes du Commissariat peuvent être amorcées à la suite d’une analyse des observations cumulatives de nombreux utilisateurs ou sur la foi de renseignements obtenus par des partenaires canadiens et étrangers.

Selon la Loi canadienne anti-pourriel (LCAP), que dois-je faire si je soupçonne que mon adresse a été recueillie?

Vous pouvez signaler l’incident au Centre de notification des pourriels. Les informations reçues par le Centre aideront le Commissariat à la protection de la vie privée à déterminer s’il y a des motifs raisonnables pour tenir une enquête officielle.

La collecte de renseignements personnels par un accès illicite à un système informatique

Qu’est-ce la collecte de renseignements personnels par un accès illicite aux systèmes informatiques de tiers?

On fait référence ici à l’utilisation de logiciels malveillants ou espions qui sont téléchargés et installés à distance, à l’insu de l’utilisateur, pour recueillir des renseignements personnels.

Certains types de logiciels espions recueillent des renseignements lors de la navigation sur le Web.

D’autres peuvent recueillir des renseignements sur les activités des utilisateurs en ligne et les envoyer à une autre personne par Internet. Il peut s’agir d’enregistrement de frappe, c’est-à-dire que les touches frappées par l’utilisateur sont enregistrées pour obtenir notamment des mots de passe et des numéros de carte de crédit.

Les logiciels malveillants peuvent prendre la forme d’un virus spécifiquement conçu pour recueillir les adresses du carnet d’adresses d’un utilisateur ou de programmes de messagerie instantanée.

Comment puis-je savoir si mon ordinateur a été infecté par un logiciel espion?

Voici quelques signes qui indiquent que votre ordinateur pourrait avoir été infecté :

  • un barrage d’annonces publicitaires flash, même si votre ordinateur n’est pas connecté à Internet;
  • un navigateur piraté qui vous mène à des sites autres que ceux dont vous avez entré l’adresse;
  • une exécution lente lors de l’ouverture de programmes et de la sauvegarde de fichiers;
  • des changements soudains ou répétés de votre page d’accueil;
  • le navigateur Web se ferme tout d’un coup et arrête de fonctionner;
  • des messages d’erreur s’affichant de façon aléatoire;
  • l’apparition de nouvelles barres d’outils;
  • l’apparition de nouvelles icônes dans la barre d’état système au bas de l’écran de votre ordinateur.

Comment puis-je savoir si un logiciel espion sur mon ordinateur ou sur un appareil a recueilli des renseignements personnels?

Comme c’est le cas avec la collecte d’adresses, il est possible que vous n’en ayez pas la certitude. Toutefois, si quelqu’un a pris la peine d’installer un logiciel espion sur votre ordinateur, il est fort probable que des renseignements personnels ont été recueillis et envoyés ailleurs.

Pour en savoir davantage, envoyez vos motifs de préoccupations au Centre de notification des pourriels à combattrelepourriel.gc.ca. Les informations reçues par le Centre aideront le Commissariat à la protection de la vie privée à déterminer s’il y a des motifs raisonnables de tenir une enquête officielle sur les parties qui utilisent vraisemblablement des logiciels espions pour recueillir des renseignements personnels.

Rapports, enquêtes et application de la loi

Quels renseignements dois-je soumettre au CNP pour aider l’enquête sur la collecte d’adresses électroniques et de renseignements personnels par un accès illicite à un système informatique?

Pour faire un signalement, rendez-vous à combattrelepourriel.gc.ca, cliquez sur le lien pour le Centre de notification des pourriels et remplissez le formulaire.

Communiquera-t-on avec moi après que j’aurai soumis le formulaire?

On vous demandera de fournir vos coordonnées, mais vous ne recevrez pas d’accusé de réception. Par contre, une des autorités chargées de l’application de la LCAP pourrait vous contacter concernant la tenue éventuelle d’une enquête.

Pourquoi ne pas déposer une plainte de collecte d’adresses électroniques ou de logiciel espion directement auprès du Commissariat?

Il est important de faire part de vos préoccupations en matière de collecte d’adresses courriel, de logiciels espions et d’autres menaces électroniques semblables au Centre de notification des pourriels.

Le Centre de notification des pourriels constitue le dépôt central pour les renseignements sur les activités et les menaces liées aux pourriels. Les renseignements fournis par une seule personne à propos d’une possible infraction ne fourniraient probablement pas assez de preuves pour permettre au Commissariat d’ouvrir une enquête, mais les observations collectives d’un grand nombre de Canadiennes et de Canadiens aideront à identifier les organisations qui contreviendraient à la loi, ce qui pourrait justifier la prise de mesures.

Vos observations peuvent également toucher une question présentant un intérêt quant aux mandats du CRTC ou du Bureau de la concurrence relativement à la LCAP.

Comment le Commissariat fera-t-il enquête sur les incidents liés à la collecte d’adresses électroniques et de renseignements personnels par un accès illicite aux systèmes informatiques de tiers?

L’analyse des rapports accumulés tout comme l’information reçue des partenaires canadiens et étrangers aideront grandement le Commissariat à identifier les collecteurs de courriels et les logiciels espions qui recueillent des renseignements personnels. En se basant sur ces informations, le Commissariat déterminera s’il y a des motifs raisonnables de tenir une enquête.

Quelles pénalités peut imposer le Commissariat pour exercer ses responsabilités au sens de la LCAP?

Le Commissariat peut faire enquête sur les infractions présumées au sens de la LPRPDE et produire des rapports faisant état de ses conclusions et recommandations. Lorsque possible, le Commissariat essaie d’obtenir un respect volontaire de ses recommandations. Il n’a pas le pouvoir d’émettre des ordonnances ou d’imposer des pénalités aux contrevenants. Toutefois, si une organisation ne donne pas suite aux recommandations du Commissariat, celui-ci peut demander à la Cour fédérale une ordonnance obligeant l’organisation à corriger ses pratiques.

Date de modification :