Publié par Le Commissariat à la protection de la vie privée publiait ce matin un document à l’intention des entreprises faisant du marketing par courriel. Dans ce document, le Commissariat chercher à tirer des leçons de l’enquête qui a été menée l’an dernier contre Compu-Finder en vertu de la Loi canadienne anti-pourriel (la LCAP).
L’enquête en question avait révélé que l’entreprise collectait des adresses autant sur le Web (par des programmes robots spéciaux, qui surfent de façon autonome et enregistrent les adresses qu’ils croisent) et par téléphone, sans révéler aux interlocuteurs ce qu’on ferait de leur adresse.
Selon le rapport, les leçons principales à tirer de cette histoire sont les suivantes:
- Pour avoir le consentement explicite réel d’un internaute quant à l’utilisation de son adresse, encore faut-il bien lui expliquer ce qu’on entend faire avec son adresse;
- Si on veut collecter des adresses disponibles au public sur des sites Web, encore faut-il que nos produits/services s’avèrent bien liés aux fins auxquelles les organisations avaient publié sur leur site Web, à défaut de quoi l’exception ne s’applique pas;
- En cas d’enquête par le Commissariat, il est important de pouvoir montrer qu’on a tenu des registres adéquats quant à la façon dont on a bâti nos banques de données d’adresses, et quant à ce qu’on a fait pour éviter de collecter des adresses de façon insouciante, sans réellement se préoccuper des règles;
- Si une entreprise allègue agir sur la base d’un consentement implicite, encore doit-elle être en mesure de fournir les registres et documents connexes qui démontrent que ces formes de consentement s’avèrent bien applicables dans les circonstances précises.
DES SOURIS, DU DROIT ET DES HOMMES 