L’entreprise Compu-Finder de Morin-Heights, qui fait déjà face à une amende de 1,1 million $ pour avoir contrevenu à la loi anti-pourriel, s’est récemment engagée à revoir ses pratiques après l’intervention du Commissariat à la protection de la vie privée.
Cet organisme fédéral estime que les méthodes de travail de l’entreprise de Morin-Heights contrevenaient à la loi fédérale protégeant les renseignements personnels. En novembre 2014, le Commissariat a déposé une plainte contre Compu-Finder et a entamé une enquête.
Le processus s’est conclu en avril 2016 avec la signature d’une entente spécifiant les nouvelles méthodes à adopter par l’entreprise. L’organisme cite cette entente en exemple dans son rapport annuel publié le 27 septembre, car il s’agit de la première enquête sur la collecte d’adresse de courrier électronique découlant de la Loi canadienne anti-pourriel.
En résumé, le Commissariat affirmait dans sa plainte que l’entreprise, qui offre des cours de formation, ne respectait pas la loi, notamment parce qu’elle n’a pas été en mesure de prouver que toutes les personnes se trouvant dans son carnet d’adresse avaient consenti à recevoir des courriels de sollicitation de sa part.
475 000 adresses en banque
Au cours de son enquête, le Commissariat a appris que Compu-Finder avait un carnet d’adresses très bien garni avant l’arrivée de la loi anti-pourriel en juillet 2014. Environ 475 000 adresses y figuraient et l’entreprise a admis avoir utilisé à l’époque un logiciel de collecte d’adresses de courriel. Après l’entrée en vigueur de la loi, l’entreprise a affirmé avoir fait le ménage dans sa base de données, mais le Commissariat demeure convaincu que plusieurs adresses ont tout de même été utilisées pour des fins de marketing par la suite.
Une entente conclue sans aveux
Compu-Finder s’est défendue en invoquant une exception prévue dans la loi à l’égard des renseignements auxquels le public a accès. En somme, si des adresses sont publiées sur des sites web publics, Compu-Finder croyait qu’il était possible de les utiliser pour du marketing. « Selon nous [le Commissariat à la protection de la vie privée], cette exception ne s’appliquait pas. Compu-Finder utilisait les adresses pour vendre des services qui n’avaient pas toujours un lien direct avec les fins auxquelles les organisations avaient affiché sur leur site Web l’adresse de courriel de personnes », peut-on lire dans le rapport annuel de l’organisme.
En conséquence, l’organisme a invité Compu-Finder à conclure avec lui un accord de conformité Compu-Finder s’est défendue en invoquant une exception prévue dans la loi à l’égard des renseignements auxquels le public a accès. En somme, si des adresses sont publiées sur des sites web publics, Compu-Finder croyait qu’il était possible de les utiliser pour du marketing. « Selon nous [le Commissariat à la protection de la vie privée], cette exception ne s’appliquait pas. Compu-Finder utilisait les adresses pour vendre des services qui n’avaient pas toujours un lien direct avec les fins auxquelles les organisations avaient affiché sur leur site Web l’adresse de courriel de personnes », peut-on lire dans le rapport annuel de l’organisme.
Compu-Finder a reconnu les conclusions du Commissariat, mais n’a jamais admis les faits qui sont rapportés dans le rapport. Par contre, elle s’est engagée à signer l’accord de conformité.
L’entreprise de Morin-Heights s’est notamment engagée à adopter une politique sur la protection des renseignements personnels, à nommer une personne responsable de son application, à l’afficher et à former ses employés en conséquence. Elle ne doit utiliser que les adresses pour lesquelles elle a obtenu un consentement valable et détruire les autres.
Compu-Finder doit aussi retenir les services d’un tiers indépendant qui vérifiera ses programmes de protection des renseignements personnels. Au Commissariat, Valérie Lawton, gestionnaire aux communications stratégiques, affirme que le rapport de ce tiers indépendant est attendu d’ici la fin du mois de janvier. Au moment d’écrire ces lignes, les responsables de Compu-Finder n’avaient pas rappelé le Journal.
Une entreprise ciblée
Cette entreprise de Morin-Heights, est connue pour envoyer des courriels répétitifs invitant à des formations. Avec des sujets comme « Comment devenir une adjointe efficace » ou encore « Développez vos habiletés de gestionnaire ». Au fil des années, ses méthodes ont été dénoncées par plusieurs, si bien qu’après l’entrée en vigueur de la loi anti-pourriel, 26% des plaintes reçues par le CRTC concernaient les envois de Compu-Finder. L’entreprise est également connue sous le nom de ACF Management, Académie Compu-Finder et Académie de gestion.