Engagement : NortonLifeLock Inc.
Nos de dossier : 9110-2022-00611
Date d'entrée en vigueur de l'engagement : 10 février 2023
Montant du paiement monétaire : 0 $
En vertu de l'article 21 de la Loi visant à promouvoir l'efficacité et la capacité d'adaptation de l'économie canadienne par la réglementation de certaines pratiques qui découragent l'exercice des activités commerciales par voie électronique et modifiant la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications (L.C. 2010, ch. 23).
Personne contractant un engagement
NortonLifeLock Inc.
Actes et omissions sur lesquels porte l'engagement et dispositions en cause
NortonLifeLock Inc. a volontairement contracté un engagement avec le cadre en chef de la conformité et des enquêtes en ce qui concerne les violations présumées de l'alinéa 8(1)a) et des paragraphes 10(1), 10(3), 10(4) et 10(5) de la Loi.
En janvier 2022, le personnel du Conseil a entamé une enquête sur une série d'allégations publiques selon lesquelles NortonLifeLock Inc. avait installé ou fait installer la fonction Norton Crypto sur les systèmes informatiques de certains de ses clients de Norton 360 sans le consentement de ces derniers.
Au cours de l'enquête, NortonLifeLock Inc. a indiqué que la fonction Norton Crypto avait été téléchargée avec la trousse d'installation de Norton 360 et installée en même temps que Norton 360, mais qu'elle avait tenté de façon proactive de résoudre le problème que présentait l'absence d'un consentement explicite pour cette installation avant l'enquête du Conseil en modifiant le processus d'installation pour demander le consentement des utilisateurs, et ce, dès janvier 2022.
Montant à payer et résumé des autres conditions
NortonLifeLock Inc. a pleinement coopéré avec le cadre en chef de la conformité et des enquêtes et a volontairement pris des mesures en vue de résoudre les préoccupations en suspens de ce dernier quant au respect de la Loi et du Règlement sur la protection du commerce électronique (CRTC) [DORS/2012-36] (le Règlement [CRTC]), notamment en s'engageant à prendre toutes les mesures nécessaires pour veiller à ce que tout logiciel qu'elle vend, installe ou fait installer dans le cadre d'une activité commerciale soit conforme à l'alinéa 8(1)a) et aux articles 10(1), 10(3), 10(4) et 10(5) de la Loi.
Dans le cadre de l'engagement, pour favoriser le respect de la Loi et du Règlement (CRTC), NortonLifeLock Inc. s'est engagée à mettre à jour son programme de conformité, qui comprendra :
- l'élaboration, l'examen et la révision (s'il y a lieu) de politiques et de procédures écrites concernant le respect de la Loi et du Règlement (CRTC);
- l'élaboration et la mise en place de programmes de formation périodique, qui comprendront des procédures et des processus de conformité garantissant le respect de la Loi, en particulier pour les employés de NortonLifeLock Inc. qui participent, directement ou indirectement, à l'installation de programmes informatiques sur des systèmes informatiques dans le cadre d'une activité commerciale, et la conformité connexe;
- l'enregistrement et le suivi des plaintes liées aux messages électroniques commerciaux et de leur résolution ultérieure;
- la mise en œuvre de mesures correctives efficaces en cas de non-conformité.
De plus, NortonLifeLock Inc. s'est engagée à désigner un représentant de la conformité de l'entreprise dans les 30 jours suivant la date d'entrée en vigueur de l'engagement. Cette personne supervisera la mise en œuvre des éléments du programme de conformité liés à la Loi et facilitera les communications avec le Conseil au sujet des mesures de conformité en cours.
NortonLifeLock Inc. s'est aussi engagée à confirmer par écrit au cadre en chef de la conformité et des enquêtes, dans les 120 jours suivant la date d'entrée en vigueur de l'engagement, qu'elle a mis à jour le programme de conformité, et à rendre compte de l'état d'avancement de la mise en œuvre du programme de conformité au cadre en chef de la conformité et des enquêtes dans les 6 mois suivant la date d'entrée en vigueur de l'engagement.
Enfin, NortonLifeLock Inc. s'est engagée à examiner annuellement son programme de conformité et, si le cadre en chef de la conformité et des enquêtes le demande dans les cinq ans suivant la date d'entrée en vigueur de l'engagement, à fournir un rapport écrit sur son examen annuel du programme de conformité et la mise en œuvre de celui-ci.
Le présent engagement résout entièrement et complètement toutes les questions en suspens entre le Conseil et NortonLifeLock Inc. en ce qui concerne la non-conformité présumée de cette dernière avec la Loi, relativement à l'enquête du cadre en chef de la conformité et des enquêtes sur l'installation sans consentement de logiciels sur des systèmes informatiques dans le cadre d'une activité commerciale, pour la période allant jusqu'à la date d'entrée en vigueur de l'engagement, inclusivement.
- Date de modification :