À la fin de novembre, le Conseil de la radiodiffusion et des télécommunications canadiennes (le « CRTC »), le Commissariat à la protection de la vie privée du Canada (le « CPVP ») et le Bureau de la concurrence (le « Bureau ») ont annoncé qu’ils avaient envoyé 36 lettres de mise en garde à diverses entreprises du secteur des applications mobiles du Canada. Dans ces lettres, les autorités auraient mentionné des sujets de préoccupation potentiels liés à la Loi canadienne anti-pourriel (la « LCAP »), à la Loi sur la protection des renseignements personnels et les documents électroniques (la « LPRPDE ») et à la Loi sur la concurrence. Nous examinons ci-dessous les raisons à l’origine de ces lettres, en nous concentrant sur la Loi sur la concurrence, et examinons les mesures que pourraient prendre à l’avenir les autorités ainsi que les incidences de ces mesures sur les entreprises canadiennes.

Pourquoi envoyer des lettres de mise en garde?

Les lettres auraient insisté, pour ce qui est de la conformité à la Loi sur la concurrence, sur les « applications comportant des indications fausses ou trompeuses visant à promouvoir un produit, un service ou un intérêt commercial » et qui pourraient ainsi inciter les autorités à invoquer les dispositions relatives aux indications trompeuses de cette loi et donner lieu à des sanctions pécuniaires importantes pouvant s’élever jusqu’à 10 millions de dollars pour une première contravention et à 15 millions de dollars pour des contraventions subséquentes.

Comme nous l’avons mentionné dans un bulletin antérieur, le Bureau a déjà pris des mesures en vue de faire appliquer la loi dans ce secteur, à l’égard, notamment, des affirmations ou évaluations d’employés sur les applications de leur employeur, ainsi que des déclarations d’entreprises sur l’utilisation et la collecte de données. Dans le communiqué annonçant l’envoi des lettres de mise en garde, une haute représentante du Bureau a déclaré que « [L]es entreprises œuvrant dans l’industrie des applications mobiles doivent être claires et présenter des renseignements exacts dès le départ afin d’aider les consommateurs à prendre des décisions éclairées. Les Canadiens sont en droit de s’attendre à la vérité de la part des entreprises dans l’économie numérique, et le Bureau prendra des mesures s’il est porté à sa connaissance que des entreprises donnent des indications fausses ou trompeuses dans leurs applications ou messages électroniques ». La mention de la nécessité de présenter des renseignements suffisants « dès le départ » résulte possiblement de préoccupations du Bureau concernant (i) les frais obligatoires qui ne sont pas dévoilés dans les informations initiales sur les prix, mais qui sont appliqués plus tard au cours du processus d’achat; ou (ii) la collecte ou l’utilisation de données qui se font sans que les consommateurs en soient suffisamment informés.

Les autorités ont également fait mention de sujets de préoccupation liés à la LPRPDE, concernant, notamment, « des applications qui recueillent ou utilisent des renseignements personnels, comme les adresses électroniques, sans consentement » et « des applications conçues pour envoyer des pourriels aux amis et contacts de l’utilisateur ». Comme le mentionne son communiqué, le CPVP pourrait agir en cas de « collecte d’adresses électroniques et […] collecte de renseignements personnels par un accès illicite au système informatique d’une autre personne, principalement au moyen de logiciels espions ».

Enfin, les autorités ont formulé, dans leurs lettres, des interrogations quant à savoir si les applications envoient des messages électroniques commerciaux, modifient les données de transmission ou téléchargent des programmes informatiques sans le consentement nécessaire (questions qui, selon la LCAP, relèvent du mandat d’application de la loi du CRTC).

Et maintenant?

Les autorités de réglementation ayant envoyé des lettres de mise en garde et rendu publiques leurs préoccupations respectives, il ne serait pas surprenant qu’elles donnent suite en prenant des dispositions en vue de l’application de la loi à l’encontre de certaines entreprises, surtout celles qui, après avoir reçu une lettre, ne prennent pas de mesures correctives. En juillet 2017, par exemple, le Bureau a adressé une mise en garde générale à l’ensemble du secteur de la billetterie, demandant aux entreprises d’examiner leurs pratiques de marketing et de tarification. Moins de six mois plus tard, le Bureau a déposé une requête auprès du Tribunal de la concurrence, alléguant que certaines entreprises avaient donné des indications fausses ou trompeuses du fait qu’elles n’avaient pas divulgué certains frais obligatoires.

Les trois autorités de réglementation (le CRTC, le Bureau et le CPVP) ont déjà le droit, en vertu de la LCAP, de partager certains renseignements aux fins de l’exécution de leur mandat d’application de la loi respectif, mais nous nous attendons à ce que leur collaboration soit plus poussée à l’avenir. En effet, le projet de loi C-11 sur lequel se penche actuellement le parlement du Canada autoriserait un partage plus étendu de renseignements, permettant au CPVP, au Bureau et au CRTC « d’effectuer des recherches sur des questions dans lesquelles ils ont un intérêt commun et d’en publier les résultats » et « d’élaborer la procédure à suivre pour la communication [de renseignements] » entre eux lorsque ces renseignements sont pertinents pour eux étant donné les « attributions » que leur confère leur mandat respectif en vertu de la loi.

Incidences

Il est probable que l’application de la loi à l’économie numérique, et particulièrement à l’utilisation et à la collecte des données des consommateurs, demeure au sommet des priorités des autorités de réglementation du Canada. Par conséquent, les entreprises qui exercent des activités au Canada seraient bien avisées de veiller à ce que leurs applications mobiles et sites Web et les courriels qu’elles adressent aux consommateurs ne soulèvent pas de préoccupations telles que celles dont il est question dans les lettres de mise en garde de trois des principales autorités de réglementation chargées du secteur de l’économie numérique.