14. Technologie de l’information et des communications
Les entreprises qui souhaitent exercer leurs activités dans le secteur des technologies de l’information et des communications (« TIC ») au Canada doivent tenir compte de plusieurs facteurs. Ces facteurs sont semblables à ceux observés aux États-Unis, mais il faut savoir qu’il existe certaines particularités au nord de la frontière.
Internet et commerce électronique
Pour assurer une meilleure gestion du flux croissant des activités commerciales en ligne, les gouvernements fédéral et provinciaux ont adopté les mesures suivantes :
- la mise en œuvre de lois sur le commerce électronique visant à faciliter le flux des opérations en ligne et à s’assurer que des mesures de protection adéquates sont en place pour protéger les parties à l’égard d’activités frauduleuses;
- l’adoption de lois réglementant l’envoi de courriels, de messages texte et d’autres formes de messagerie électronique, et l’utilisation de certaines applications à des fins de marketing;
- l’adoption de lois réglementant l’installation non sollicitée de programmes informatiques et de mises à jour sur l’ordinateur d’une personne;
- l’adoption de lois visant la preuve électronique, de sorte qu’on puisse utiliser les dossiers électroniques comme preuve dans le cadre de poursuites judiciaires;
- la mise à jour de la législation sur la protection du consommateur afin de tenir compte des nouvelles réalités du commerce électronique;
- la réglementation de l’utilisation des adresses de sites Web se terminant par l’extension « .ca » (nom de domaine de premier niveau au Canada).
Lois sur le commerce électronique
La principale composante des lois sur le commerce électronique au Canada est la question d’« équivalence fonctionnelle ». Pour l’essentiel, l’équivalence fonctionnelle signifie que les lois sur le commerce électronique visent l’atteinte de deux objectifs : d’une part, s’assurer que les contrats conclus en ligne sont traités principalement de la même façon que les contrats constitués dans un format tangible traditionnel, à condition que certains critères soient remplis (certains contrats tels que les testaments et les contrats de vente de propriétés immobilières ne peuvent pas être conclus en ligne); d’autre part, s’assurer que les documents électroniques respectent les mêmes exigences prévues par la loi que les documents papier.
Loi anti-pourriel
Le 1er juillet 2014, des éléments importants de la Loi canadienne anti-pourriel (dont le nom officiel est la Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique et modifiant la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications, mais qui est mieux connue sous son acronyme informel, « LCAP ») entraient en vigueur.
La LCAP traite du problème des communications électroniques non sollicitées (soit les pourriels) et se penche principalement sur les messages électroniques commerciaux (« MEC »). L’autre problème qui fait moins souvent l’objet de débats que les règles anti-pourriel prévues par la loi et pour lequel la LCAP a introduit de nouvelles règles est celui de l’installation non sollicitée de programmes d’ordinateur (les « programmes non sollicités ») comme les témoins de connexion, etc. La LCAP prévoit un ensemble de règles à suivre pour obtenir l’autorisation d’envoyer des MEC et d’installer des programmes d’ordinateur. Elle énonce également les exigences particulières en matière de contenu et de procédures relatives au consentement ainsi que des dispositions et des exceptions applicables à certaines exigences. La LCAP ne fait pas la distinction entre les messages envoyés à des fins légitimes et ceux envoyés à des fins malveillantes ni entre les messages individuels et les messages de groupe. Tous les MEC doivent faire l’objet d’un consentement approprié du destinataire. De plus, la LCAP prévoit un cadre dont le champ d’application est beaucoup plus large que celui de ses équivalents américain et européen.
La LCAP est entrée en vigueur sur une période de trois ans, avec un déploiement progressif prévu comme suit :
a) les dispositions anti-pourriel sont entrées en vigueur le 1er juillet 2014; et b) les dispositions relatives à l’installation non sollicitée de programmes sont entrées en vigueur le 15 janvier 2015. Les dispositions prévoyant un droit privé d’action, qui devaient entrer en vigueur le 1er juillet 2017, ont été suspendues (mais elles sont toujours à l’étude par le gouvernement canadien).
La LCAP a des répercussions importantes sur les affaires de toute personne qui a recours aux messages électroniques pour faire la promotion de ses activités ou pour communiquer avec d’anciens clients ou des clients potentiels.
Les exemples suivants présentent certaines des difficultés auxquelles les entreprises sont confrontées si elles veulent se conformer à la LCAP :
- Application de la loi à l’extérieur du Canada – Afin que les exigences anti-pourriel de la LCAP s’appliquent, il suffit qu’un message électronique ait été envoyé ou ouvert à partir d’un ordinateur au Canada. Par conséquent, les expéditeurs de MEC étrangers sont également assujettis à cette loi; et, afin que les dispositions relatives aux programmes non sollicités s’appliquent, il faut que l’ordinateur ou la personne (ou la personne qui exerce un contrôle sur cette dernière) se trouve au Canada au moment de l’installation.
- Critères d’application larges – Un MEC qui est assujetti aux règles anti-pourriel de la LCAP est défini comme tout message électronique « dont il est raisonnable de conclure [...] qu’il a pour but, entre autres, d’encourager la participation à une activité commerciale ». Il s’agit d’une définition élargie, qui englobe plus que ce qui est habituellement défini comme étant un pourriel. Ainsi, si au moins l’un des buts d’un message électronique est d’inciter une personne à participer à une « activité commerciale », même s’il ne s’agit pas de son seul but, les règles anti-pourriel de la LCAP s’appliqueront.
- Les messages visés n’incluent pas seulement les courriels – La LCAP est couramment désignée comme une « loi anti-pourriel », mais elle s’applique à tout message électronique (ce qui inclut les messages textes ainsi que les messages sonores, vocaux ou visuels) envoyé à : a) un compte courriel; b) un compte de messagerie instantanée; c) un compte de téléphone; ou, ce qui est plutôt ambigu, d) « tout autre compte similaire ».
- Importance des liens ou de la relation avec le destinataire – Selon les liens ou la relation entre l’expéditeur et le destinataire, un MEC peut être : a) exempté à la fois des exigences de consentement et de contenu; b) exempté seulement de l’exigence de consentement; ou c) assujetti au consentement tacite plutôt qu’au consentement exprès. Par exemple, la loi prévoit des exceptions pour les relations d’affaires en cours et les relations privées en cours prescrites, ainsi qu’à l’égard des employés d’une organisation qui se transmettent des MEC entre eux ou qui les transmettent à des employés d’autres organisations, s’ils ont une relation d’affaires avec ces derniers et que le message concerne les activités de l’organisation qui le reçoit. Comprendre à quels moments de telles exceptions peuvent s’appliquer demeure toutefois un défi de taille.
- Consentement exprès présumé pour certains programmes non sollicités – En plus des règles anti-pourriel, la LCAP prévoit les règles concernant le consentement exprès devant être obtenu lorsque des logiciels sont installés sur l’ordinateur d’une autre personne dans le cadre d’activités commerciales. Ces règles exigent que certains renseignements soient communiqués au destinataire et qu’un mécanisme de consentement approprié soit mis en place. Toutefois, une personne sera réputée avoir consenti à l’installation de certains programmes mentionnés dans la loi (par exemple, lorsque ce programme est un témoin de connexion, un système d’exploitation ou une mise à jour ou une mise à niveau du réseau) s’il est raisonnable de croire, d’après son comportement, qu’elle consent à l’installation du programme. Malheureusement, il n’est pas évident de savoir quel « comportement » permet raisonnablement de croire qu’une personne consent à l’installation d’un programme.
- Le consentement exprès doit être donné au moyen d’un mécanisme de consentement actif et les demandes de consentement doivent être distinctes – Le principe de base de la LCAP veut que le consentement exprès du destinataire soit obtenu pour transmettre des MEC et installer des programmes. Par exemple, la LCAP exige que le consentement soit donné au moyen d’un mécanisme de consentement actif (c.-à-d. que le destinataire indique explicitement son consentement), et que chaque demande de consentement soit distincte et ne soit pas regroupée avec d’autres demandes de consentement à d’autres fins, comme les demandes de consentements relatives aux conditions générales d’utilisation. Les entreprises doivent par conséquent s’assurer que leurs demandes de consentement sont préparées conformément aux exigences de la LCAP.
Toute contravention à la LCAP peut entraîner de graves conséquences. La LCAP comporte plusieurs dispositions qui définissent son cadre d’application. Elles prévoient notamment : a) l’imposition d’une sanction administrative pécuniaire d’un montant maximal de 1 000 000 $ si l’auteur est une personne physique, et de 10 000 000 $ dans le cas de toute autre personne; b) la prise d’un engagement par la partie contrevenante; c) la signification à la partie contrevenante d’un procès-verbal de violation; d) un recours injonctif; et e) un droit privé d’action (pas en vigueur actuellement) pouvant donner lieu, en cas de succès, à une ordonnance du tribunal exigeant des personnes visées par le recours qu’elles versent au demandeur i) une somme égale au montant de la perte ou des dommages qu’il a subis ou des dépenses qu’il a engagées, et ii) dans le cas d’une contravention A) aux dispositions anti-pourriel, une somme maximale de 200 $ à l’égard de chaque contravention, jusqu’à concurrence de 1 000 000 $ par jour pour l’ensemble des contraventions, et B) aux dispositions concernant les programmes non sollicités, une somme maximale de 1 000 000 $ par jour pour l’ensemble des contraventions.
De plus, en cas de contravention par une personne morale, les dirigeants, administrateurs ou mandataires qui l’ont ordonnée ou autorisée, ou qui y ont consenti ou participé, peuvent être tenus responsables de la contravention, que la personne morale fasse ou non l’objet de poursuites.
Au cours des sept années qui se sont écoulées depuis l’entrée en vigueur de la LCAP, les efforts d’exécution de la loi ont donné lieu à des sanctions d’une valeur de plus de 1 400 000 $, dont environ 805 000 $ proviennent de sanctions administratives pécuniaires et 668 000 $ d’engagements négociés. Dans le cadre de ces efforts d’exécution de la loi, les sanctions monétaires associées aux engagements négociés pris par des entreprises pour non-conformité se sont élevées entre 10 000 $ et 200 000 $. En outre, un avis de contravention accompagné d’une sanction administrative pécuniaire 200 000 $ a été remis, et trois décisions en matière de conformité et d’application ont imposé des sanctions administratives monétaires allant de 15 000 $ à 200 000 $.
Compte tenu du risque de responsabilité personnelle associé aux contraventions à la LCAP, il est important que les entreprises s’assurent de mettre en œuvre des programmes de conformité à la LCAP, y compris des politiques concernant les pourriels et les programmes non sollicités, et qu’elles apportent les modifications nécessaires à leurs politiques de confidentialité.
Un bulletin du Conseil de la radiodiffusion et des télécommunications canadiennes daté du 5 novembre 2018 (CRTC 2018-415) présente aux parties intéressées des lignes directrices générales sur la conformité et les pratiques exemplaires concernant l’interdiction, en vertu de l’article 9, de faire accomplir, même indirectement, tout acte contraire à l’un des articles 6 à 8, ou d’aider ou d’encourager quiconque à accomplir un tel acte. Bien qu’il n’ait pas été testé, il semble que l’article 9 puisse s’appliquer aux particuliers et aux organisations : a) qui agissent à titre d’intermédiaires en fournissant des services habilitants qui permettent à une autre personne d’enfreindre les articles 6 à 8; ou b) qui bénéficient d’un avantage financier direct ou indirect découlant de telles contraventions. Les courtiers en publicité, les commerçants en ligne, les développeurs de logiciels et d’applications, les distributeurs de logiciels et d’applications, les fournisseurs de services de télécommunication et de services Internet et les opérateurs de systèmes de traitement des paiements peuvent être à risque, selon certains facteurs, dont les suivants :
- le niveau de contrôle sur l’activité qui contrevient aux articles 6 à 8 de la LCAP et la capacité d’empêcher ou de faire cesser cette activité;
- l’importance du lien entre les activités qui contreviennent à l’article 9 et celles qui contreviennent aux articles 6 à 8 de la LCAP;
- les éléments de preuve établissant que des mesures raisonnables ont été prises pour prévenir les violations ou y mettre un terme.
La législation canadienne sur la preuve électronique a pour objectif de prévoir les conditions selon lesquelles la preuve électronique sera acceptée comme « meilleure preuve » disponible dans le cadre d’une poursuite en justice. La loi fédérale et la plupart des lois provinciales sur la preuve ont été modifiées pour régler ce problème.
En résumé, une entreprise qui veut veiller à ce que ses documents électroniques soient acceptés en cour doit s’assurer qu’il existe une garantie fiable quant à l’intégrité de l’information qu’ils contiennent depuis le moment où ils ont été créés dans leur version définitive (et donc s’assurer que l’information est demeurée complète et non modifiée) et doit établir l’intégrité du système utilisé pour produire le document électronique, plus précisément lors de l’enregistrement initial du document.
Les organisations doivent également établir que, à tout moment important, le système fonctionnait bien ou, s’il ne fonctionnait pas bien, que la défectuosité n’a eu aucune incidence sur l’intégrité du document électronique, et qu’il n’existe aucun autre motif raisonnable de douter de l’intégrité du système ou du document électronique (R v. Hirsch, 2017 SKCA 14). La façon dont le document électronique a été conservé et copié, transmis ou reproduit peut également avoir une incidence sur l’admissibilité du document électronique.
La Loi concernant le cadre juridique des technologies de l’information, entrée en vigueur le 1er novembre 2001, constitue l’initiative législative du Québec dans ce domaine. Jusqu’à tout récemment, les tribunaux et les praticiens du droit s’y intéressaient peu en raison de sa complexité.
Lois visant la protection des consommateurs
Contrairement au régime américain fédéral de protection du consommateur, le régime canadien varie d’une province et d’un territoire à l’autre. Ces derniers ont adopté des règles et des règlements différents dont il faut tenir compte. Pour cette raison, un contrat électronique devant être signé par un « consommateur » (au sens donné dans les règlements de chaque province et territoire) doit respecter les exigences en matière de protection générale du consommateur (p. ex., l’interdiction de pratiques injustes) de même que les exigences relatives aux formalités du commerce électronique (selon lesquelles certains renseignements doivent être divulgués à des moments précis pendant le processus de passation du contrat électronique). Les deux catégories d’exigences peuvent différer considérablement d’une province et d’un territoire à l’autre.
D’autres raisons peuvent expliquer la complexité du régime canadien de protection des consommateurs. Les contrats en ligne sont souvent visés par plusieurs catégories de règlements dont les exigences se chevauchent. Par exemple, en Ontario, un contrat en ligne pourrait constituer une « convention électronique », « une convention à exécution différée » ou une « convention à distance ». En Colombie-Britannique, un contrat en ligne pourrait constituer une « convention à distance » ou une « une convention à exécution différée ». Au Québec, à la suite des modifications apportées à la Loi sur la protection du consommateur en 2006 (articles 54.1 à 54.16), un contrat en ligne peut être qualifié de « contrat conclu à distance » et doit également respecter les exigences du Code civil du Québec. De nouvelles dispositions dans certaines provinces et certains territoires ont pour objectif d’harmoniser ces différentes exigences.
En outre, certaines de ces exigences ne sont pas nécessairement intuitives, notamment les exigences qui prévoient : a) que certains renseignements doivent être divulgués au consommateur et inclus dans le contrat conclu en ligne avec ce dernier; b) que le contrat doit être conclu par écrit et, quoique cela soit particulièrement étrange pour un contrat en ligne; c) qu’un exemplaire du contrat soit fourni au consommateur. Par exemple, la Loi de 2002 sur la protection du consommateur (Ontario) exige que chaque fournisseur livre une version papier de la convention électronique dans les 15 jours qui suivent la conclusion de la convention.
Tout défaut de respecter ces exigences peut être coûteux, et le commerçant pourrait être tenu d’accepter les biens retournés, d’accorder des remboursements ou de payer des amendes pour violation des lois. Par exemple, la loi de la Saskatchewan intitulée Consumer Protection and Business Practices Act prévoit une amende de 100 000 $ en cas de contravention à l’une ou l’autre de ses dispositions relatives aux contrats de vente par Internet; cette amende peut s’élever à 500 000 $ pour les infractions subséquentes. Les administrateurs de sociétés qui ont contrevenu aux règles de cette province peuvent également être tenus responsables, que la société ait été ou non poursuivie ou déclarée coupable.
De plus, une société pourrait être dénoncée et discréditée par les autorités de réglementation applicables. Par exemple, en Ontario, le ministère des Petites Entreprises et des Services aux consommateurs tient une « liste de mises en garde pour les consommateurs » dans laquelle les consommateurs peuvent facilement rechercher une entreprise et connaître la nature de l’infraction qu’elle a commise ou de la plainte qui a été déposée contre elle.
Noms de domaines
Les parties qui souhaitent obtenir un nom de domaine « .ca » doivent satisfaire aux « Exigences en matière de présence au Canada » de l’Autorité canadienne pour les enregistrements Internet. Au Canada, le nom de domaine principal est généralement offert aux citoyens, aux résidents permanents, aux sociétés constituées dans un territoire canadien et aux sociétés de personnes enregistrées au Canada, entre autres. En outre, le propriétaire d’une marque de commerce enregistrée au Canada a le droit d’utiliser un domaine « .ca » qui comprend la marque de commerce.
Octroi de licences et commercialisation de logiciels
Les entreprises qui souhaitent octroyer des licences à l’égard de technologies de l’information au Canada et les commercialiser doivent prendre connaissance du régime canadien de propriété intellectuelle (voir le chapitre 13).
À la suite de l’entrée en vigueur de l’Accord Canada–États-Unis–Mexique (qui a remplacé l’Accord de libre-échange nord-américain), des changements importants ont été apportés à la Loi sur le droit d’auteur et à la Loi sur les marques de commerce le 1er juillet 2020.
En ce qui concerne les licences « sous emballage scellé », les acheteurs doivent connaître les modalités au moment de la vente afin que la licence ait une opposabilité juridique devant les tribunaux canadiens. En outre, en règle générale, les lois sur la vente de biens ne s’appliquent pas aux logiciels préemballés vendus à un client sous forme de licence puisque la transaction ne comporte aucun transfert de propriété.
Fournisseurs d’accès Internet et télécommunications
Les restrictions à la propriété étrangère (décrites au chapitre 3) ne s’appliquent qu’aux entreprises de télécommunications qui sont propriétaires d’installations de transmission. Les parties qui cherchent une solution de remplacement peuvent envisager de devenir de simples fournisseurs de services de télécommunication en louant les installations et l’équipement d’une entreprise de télécommunications autorisée.
À cet égard, une entreprise pourrait devenir un fournisseur d’accès Internet (« FAI ») au Canada sans être assujettie aux restrictions en matière de propriété étrangère. Les FAI ne sauraient être tenus responsables de toute violation du droit d’auteur par leurs abonnés, à condition que les FAI agissent passivement comme point de transit pour l’échange d’informations. En outre, les FAI ne sauraient engager leur responsabilité pour la mise en cache, le fait de stocker temporairement une copie d’un site Web ou d’un contenu, étant donné qu’il s’agit d’un processus protégé en vertu de la Loi sur le droit d’auteur.
Recherche et développement
Le Canada encourage la recherche et le développement (« R&D ») grâce au Programme de la recherche scientifique et du développement expérimental (« RS&DE ») – une initiative des autorités fiscales fédérales. Il s’agit de la plus importante source d’appui à la recherche et au développement accordée par le gouvernement fédéral aux contribuables. Aux termes du programme RS&DE, les demandeurs peuvent se prévaloir de crédits d’impôt à l’investissement pour certains postes, notamment les salaires, le matériel, la machinerie, les contrats et même une partie des coûts indirects de l’entreprise.
Pour être admissible, une société requérante doit être une « société privée sous contrôle canadien » (« SPCC »). Une SPCC est une société privée, dont au moins 50 % des actionnaires inscrits avec droit de vote sont des résidents canadiens. Autrement dit, 50 % des actionnaires de la société peuvent être des non-résidents et il n’y a aucune exigence de citoyenneté.
Les SPCC peuvent obtenir un crédit d’impôt à l’investissement remboursable de 35 % sur la première tranche de 3 millions de dollars de dépenses admissibles. Pour être admissibles au programme, ces dépenses doivent avoir été effectuées dans le cadre d’activités de RS&DE au Canada. Au-delà du montant initial, les SPCC peuvent obtenir un crédit d’impôt à l’investissement non remboursable de 15 %.
D’autres sociétés canadiennes qui ne sont pas admissibles à titre de SPCC sont admissibles à un crédit d’impôt de 15 % sur toutes les dépenses admissibles. Ces crédits ne sont pas remboursables, mais ils peuvent être utilisés pour réduire le fardeau fiscal.
Pour obtenir de plus amples renseignements sur les SPCC, veuillez vous reporter au chapitre 7.