La prochaine phase de la loi anti-pourriel s’attaquera aux logiciels

TORONTO – La controversée loi canadienne anti-pourriel a déjà forcé les entreprises à changer leur façon de communiquer avec leurs clients par courriel.

Au début de l’année prochaine, la loi commencera à s’attaquer aux concepteurs de logiciels.

À partir du 15 janvier 2015, les compagnies devront obtenir le consentement des utilisateurs avant d’installer sur l’ordinateur d’une personne un logiciel ayant la capacité d’envoyer secrètement des messages électroniques ou d’autres fonctionnalités comprises dans la loi.

Bien que la loi ait été décrite comme une attaque contre les créateurs de logiciels malveillants et espions, elle affecte aussi les compagnies légitimes de création de logiciels qui pourraient faire face à des amendes allant jusqu’à 10 millions $ si elles ne s’y conforment pas.

Michael Geist, un professeur de l’Université d’Ottawa et et de la Chaire de recherche du Canada en droit d’Internet et du commerce électronique, explique que les gens installent régulièrement, ou se font demander d’installer, un nombre très important de logiciels — parfois sur une base régulière — et très souvent, ils ne sont même pas au courant de ce que ça implique.

La première partie de la loi, qui vise les programmes qui peuvent envoyer des courriels à partir de l’ordinateur de l’utilisateur, permettra au Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) de s’attaquer aux créateurs de logiciels malveillants qui se servent d’ordinateurs affectés pour distribuer des pourriels.

Les compagnies doivent également mentionner clairement aux utilisateurs si le logiciel en question peut recueillir des informations personnelles, interférer avec le fonctionnement normal de l’ordinateur, altérer les réglages, les préférences ou les données de l’ordinateur ou permettre à une tierce partie d’accéder à l’appareil.

La loi prévoit que la mention doit être décrite «clairement, de manière évidente et séparément de l’accord de licence».

Des exemptions sont données pour les systèmes d’exploitation, les témoins (cookies), les codes HTML et JavaScript et les mises à jour ou les améliorations si une compagnie peut prouver que l’utilisateur avait précédemment consenti à installer son logiciel.

Michael Fekete, un avocat de la firme Osler, Hoskin et Harcourt de Toronto, croit que la loi va trop loin et aurait dû se concentrer sur les logiciels malveillants et espions.