Passer au contenu
;

HRPD Rapport du Comité

Si vous avez des questions ou commentaires concernant l'accessibilité à cette publication, veuillez communiquer avec nous à accessible@parl.gc.ca.

ANNEXE D -
DÉVELOPPEMENT DES RESSOURCES HUMAINES CANADA, CODE CLIENT INDIVIDUEL

SOMMAIRE

Historique

  • Au cours des deux dernières années, sous les auspices de Développement des ressources humaines Canada (DRHC), les programmes de sécurité du revenu (PSR) fédéraux, provinciaux et territoriaux ont entrepris une étude des avantages et défis liés à l'introduction et à l'utilisation éventuelles d'un code client individuel (CCI) pour les PSR au Canada. Aux fins de la présente étude, un CCI a été défini comme suit : un moyen unique d'identifier une personne dans le cadre d'un dossier administratif. L'objectif de l'étude était de préciser s'il était possible de démontrer qu'un CCI pourrait :

      - maintenir ou améliorer le respect de la vie privée et de la confidentialité;

      - rehausser la prestation des services;

      - simplifier l'administration des programmes;

      - améliorer l'intégrité des programmes.

  • Aux fins de cette étude, les scénarios envisagés en matière d'utilisation d'un CCI comprenaient ce qui suit :

      - le statu quo, c.-à-d. le numéro d'assurance sociale (NAS) actuel;

      - un NAS « modifié »;

      - un nouveau numéro.

Situation actuelle

  • Nos recherches ont révélé que les juridictions de la sécurité du revenu provinciales et territoriales utilisent déjà le NAS comme identificateur administratif pour leurs clients de la sécurité du revenu. En fait, de 90 à 100 p. 100 (selon la juridiction) des clients des programmes de la sécurité du revenu provinciaux et territoriaux disposent d'un NAS.
  • Nos études ont également démontré que le partage d'information entre les PSR de DRHC et les autres programmes fédéraux, provinciaux et territoriaux ne sont pas rares en vertu du cadre législatif en vigueur. En effet, il y a plus de 100 accords fédéraux, provinciaux et territoriaux en place. Le principal identificateur administratif, outre le nom et la date de naissance, utilisé pour faciliter l'appariement des données, est le NAS. Il n'y a aucune coordination centralisée de l'ensemble des accords de concordance des renseignements.
  • Des enjeux actuels découlent de l'incapacité d'identifier et d'authentifier les clients au sein des PSR. L'accès à l'Immatriculation aux assurances sociales (IAS) par les provinces et territoires facilitera grandement la vérification de l'identité des personnes qui présentent une demande aux programmes de la sécurité du revenu et aux programmes de soutien du revenu.
  • Les processus d'appariement des données en vigueur, qui tournent autour du concept de NAS, satisfont à certaines des exigences des PSR fédéraux, provinciaux et territoriaux. Cependant, un système national spécialement conçu pour atteindre les objectifs de vérification de l'identité et de l'admissibilité et commun à toutes les juridictions des systèmes d'information (SI) pourrait s'avérer plus efficace.
  • La plupart des concordances de données actuelles sont de nature réactive, en ce sens qu'elles surviennent après coup. Un processus initial d'appariement de l'information à l'échelle des juridictions permettant de valider l'identité des clients pourrait réduire les paiements injustifiés de prestations dès le départ.
  • Tel qu'il a été signalé antérieurement au comité fédéral-provincial-territorial, la plupart des données recueillies étaient de nature qualitative plutôt que quantitative. Très peu de données empiriques ont été obtenues, sans doute à cause du caractère délicat du sujet ou de l'absence de données concrètes. L'analyse des coûts-avantages a été fondée en grande partie sur les preuves qualitatives disponibles.

Conclusions

  • À la lumière de l'examen du rapport consolidé qui figure en annexe et des données recueillies à ce jour, on ne peut justifier avec fermeté l'introduction d'un CCI.
  • Les recherches effectuées indiquent néanmoins que DRHC pourrait envisager la possibilité de pousser davantage l'utilisation actuelle du NAS afin d'améliorer l'intégrité des programmes, de rehausser la prestation des services et de simplifier l'administration des programmes. Le Ministère pourrait prendre diverses mesures, notamment :

      1. En vertu du cadre existant, optimiser l'IAS en élargissant l'accès aux provinces et territoires dans le but d'améliorer l'authentification de l'identité.

      2. Introduire des mesures préventives et initiales de concordance des données, plutôt qu'un appariement après coup, dans le but de valider l'état des prestations et de prévenir les paiements erronés.

      3. Étudier davantage le modèle de la banque Carrefour belge et son applicabilité au contexte canadien. Le modèle proposé vaut la peine d'être envisagé. Il relie 18 organismes de la sécurité sociale, un répertoire national et le répertoire de la CE. Il ne prévoit pas de dépôt central ou d'entrepôt des données. Le modèle informe plutôt les organismes membres de l'existence de fichiers auprès des autres organismes. Toute activité d'échange d'information est revue et surveillée par un comité indépendant autorisé à examiner tous les échanges de données et à faire enquête dans les cas de plaintes de la part du public.

Prochaines étapes

  • Il y a maintenant plusieurs questions et enjeux à aborder :

      1. Selon les travaux réalisés jusqu'à présent, les responsables des programmes de sécurité sociale fédéraux, provinciaux et territoriaux sont-ils d'accord avec les conclusions de l'étude?

      2. Les responsables des programmes fédéraux, provinciaux et territoriaux souhaitent-ils effectuer d'autres travaux et études conformément aux énoncés précédents?

      3. Dans l'affirmative, comment ces travaux et études seront-ils financés et coordonnés

Code client individuel (CCI)

Introduction

Au cours des dernières années, des pressions constantes ont été exercées sur l'ensemble des paliers et juridictions pour régler les questions relatives aux codes clients. Chez les représentants gouvernementaux, la question d'un identificateur occupe maintenant une place prépondérante au chapitre du partage de l'information, à titre d'outil permettant de fournir des services améliorés aux clients gouvernementaux et de réduire les coûts pour les instances gouvernementales.

Développement des ressources humaines Canada (DRHC) et d'autres ministères fédéraux, provinciaux et municipaux sont à revoir leur définition de la prestation des services. L'accès à pareils services continuera d'être offert de plus en plus au moyen de solutions de rechange telles que les kiosques, la téléphonie et le réseau Internet. La technologie, c'est une façon d'améliorer la prestation des services et de réduire les coûts pour le public.

Portée d'un CCI

Les codes clients peuvent prendre diverses formes : depuis un identificateur national jusqu'à un numéro de dossier propre à un programme. Une désignation qui englobe l'ensemble des résidents d'un pays et l'ensemble des programmes peut être envisagée comme un code client national puisqu'elle identifie un client dans de nombreux programmes gouvernementaux épars. À l'autre bout du prisme se trouve un numéro propre à un programme ou à un contexte, alloué à un programme particulier et attribué seulement aux utilisateurs de ce programme. L'un des principaux facteurs à retenir : au moment d'envisager un CCI, il faut prendre conscience de la portée et de bien gérer cette dernière.

Portée du rapport

Aux fins du présent rapport, un CCI se définit comme un moyen unique d'identifier une personne individuelle dans le cadre d'un dossier administratif. Plus précisément, il s'agit d'un mécanisme qui permette d'identifier de façon unique une personne à l'échelle des programmes de la sécurité du revenu (PSR), de sorte que cette personne se voit assigner un profil unique.

Trois scénarios ont été envisagés :

  • le statu quo, c.-à-d. le numéro d'assurance sociale (NAS) actuel;
  • un NAS « modifié »;
  • un nouveau numéro.

Objectif du rapport

L'objectif du présent rapport est de consolider et de synthétiser l'information recueillie et de déterminer la mesure dans laquelle un CCI contribuerait à ce qui suit :

  • maintenir ou améliorer le respect de la vie privée et de la confidentialité;
  • rehausser la prestation des services;
  • simplifier l'administration des programmes;
  • améliorer l'intégrité des programmes.

Le présent rapport vise essentiellement à résumer les principales constatations et les prochaines étapes tout en les présentant dans un format qui favorise la prise de décisions éclairées.

Situation actuelle

De nos jours, le NAS est devenu la désignation administrative pour les PSR au Canada.De 90 à 100 p. 100 des participants aux PSR possèdent et utilisent un NAS comme code d'accès aux PSR. Le besoin d'une méthode commune permettant aux gouvernements d'identifier et d'« authentifier » leurs clients a fait l'objet de pourparlers de la part de tous les paliers gouvernementaux et de nombreuses instances internationales. Des données fiables sur l'identité personnelle sont requises dans presque tous les échanges avec le gouvernement, de la simple demande de prestation à l'acheminement des avantages financiers, en passant par l'établissement de liens avec d'autres programmes et services, la tenue à jour des dossiers de cas et le contrôle des fraudes et erreurs.

Depuis la fin des années 1980, les ententes de concordance des données et de partage de l'information entre les diverses juridictions n'ont cessé de proliférer, à un point tel que l'on dénombre désormais plus de 100 ententes en vigueur entre les PSR fédéraux, provinciaux et territoriaux, sans compter celles en suspens. Ces ententes ont été promulguées dans le cadre juridique existant. Le principal identificateur administratif, outre le nom et la date de naissance, qui sert à faciliter l'appariement des données est le NAS. Les premières ententes se fondaient sur le nom et la date de naissance pour assurer la concordance de l'information, le NAS étant utilisé à titre de donnée d'appoint. Les ententes ultérieures avaient tendance à se servir principalement du NAS à des fins d'appariement de l'information. Il n'existe toutefois aucune gestion, vérification ou coordination centrale et globale de ces ententes.

Le NAS est devenu le principal identificateur administratif pour le partage de l'information entre les PSR, Revenu Canada et les programmes d'immigration au Canada. Il n'existe aucune activité de coordination centralisée de l'ensemble des ententes de concordance des données. Des questions actuelles découlent de l'incapacité à identifier et à authentifier les clients dans le cadre des PSR. Par le passé, les provinces et territoires n'avaient pas à autoriser l'accès à l'information ou le partage des données avec l'Immatriculation aux assurances sociales (IAS). Bien que les provinces et territoires ont en vertu de la Loi de l'impôt sur le revenu le pouvoir juridique de recueillir les données sur les NAS, l'accès à l'IAS est régi par la Loi sur l'assurance-emploi (AE).

Par suite des événements récents, la politique sur l'IAS a évolué à cet égard. Le volet Politique de la Division des services nationaux de DRHC ainsi que la Commission de l'emploi et de l'immigration du Canada (CEIC) ont récemment élaboré un protocole d'entente (PE) type visant l'élargissement de l'accès à l'IAS pour les provinces et territoires. L'adoption de cette politique a facilité l'instauration d'ententes sur le partage des données entre les provinces, les territoires et l'IAS. Au moins une province (Nouveau-Brunswick) travaille actuellement de pair avec le personnel de l'IAS à l'élaboration d'une ébauche d'entente sur le partage de l'information afin de permettre à cette province l'accès aux données de l'IAS.

L'accès à l'IAS par les provinces et territoires facilitera grandement la vérification de l'identité des candidats aux programmes de la sécurité du revenu et aux programmes de soutien du revenu.

La brochette actuelle d'ententes sur la concordance des données et le partage de l'information entre les PSR fédéraux, provinciaux et territoriaux au Canada constitue la réponse administrative au besoin d'assurer l'exactitude des prestations et l'admissibilité des clients à pareils avantages. Chaque démarche d'appariement des données est ciblée de manière à déterminer un « chevauchement » bilatéral particulier en matière d'émission de prestations. Chacune de ces « concordances » exige une entente légale distincte entre les juridictions en cause.

La plupart des provinces ne bénéficient pas d'une gamme complète de possibilités de concordances en place, mais toutes les provinces avancent dans cette direction. Chaque province a commencé à élaborer des ententes avec les juridictions ayant le plus de chances apparentes d'identifier des trop-payés (c.-à-d. l'AE et les programmes provinciaux connexes).

Les processus d'appariement des données actuels, qui évoluent en partie autour du NAS, satisfont à certaines exigences des PSR fédéraux, provinciaux et territoriaux. Cependant, un système national conçu précisément pour atteindre les objectifs de vérification de l'identité et de l'admissibilité qu'ont en commun toutes les juridictions des systèmes d'information (SI) serait plus efficace.

La plupart des concordances de données sont de nature « réactive », c'est-à-dire qu'elles s'effectuent après coup. Il n'existe aucune mesure officielle et centralisée de vérification et de gestion des concordances de données à l'échelle des juridictions. Il n'existe pas non plus d'organisme responsable de la totalité des activités d'appariement des données. D'autres études pourraient être réalisées à cet égard. On propose d'ailleurs une solution de rechange un peu plus loin dans le présent rapport.

La plupart des concordances de données actuelles sont de nature « réactive », c'est-à-dire qu'elles s'effectuent après coup. Un processus de concordance de données initial à l'échelle des juridictions dans le but de valider l'identité des clients permettrait de réduire dès le départ les paiements injustifiés de prestations.

Évaluation des coûts et avantages

Un certain nombre de difficultés sont survenues au cours des activités d'évaluation des coûts et avantages d'une approche fondée sur le principe de code client individuel (CCI), à savoir :

  • Plus le plan de mise en oeuvre est détaillé, plus les estimations de coûts et avantages sont précises. À un niveau supérieur, avant que des plans de mise en oeuvre détaillés (abordant avec précision la façon dont le concept de CCI sera utilisé) ne soient définis, seules des approximations brutes sont possibles.
  • L'une des incidences du principe de CCI en matière de partage accru des données entre les programmes fédéraux, provinciaux et territoriaux est l'effet de dissuasion. Mesurer les « non-occurrences » de trop-payés s'avère une activité fort difficile.
  • Au chapitre des économies à réaliser, recouvrer les trop-payés déjà versés (situation actuelle) constitue un effort différent d'une démarche de prévention initiale de pareils trop-payés. Cependant, il est difficile d'estimer la valeur d'une réduction immédiate des trop-payés par rapport au recouvrement, disons, du même niveau de trop-payés au fil du temps.

Certaines applications du concept de CCI font que les clients sont jugés inadmissibles au moment de la demande initiale ou à une étape ultérieure. Cet aspect du calcul des économies éventuelles est fondé sur la période au cours de laquelle le client a reçu des prestations sans le processus amélioré de partage des données. De nombreuses juridictions se sont butées à la sélection d'une période appropriée sur laquelle baser les estimations d'économies : certaines juridictions utilisent une période d'un mois pour les trop-payés, et d'autres se fondent sur des périodes diverses selon la catégorie de client et la période moyenne de validité de l'aide dans cette catégorie. Il n'existe aucune donnée-repère pour le calcul des prestations versées. Les estimations d'économies éventuelles varient donc grandement d'une juridiction à l'autre.

  • Certains des coûts-avantages éventuels les plus importants liés à la mise en oeuvre d'un concept de CCI sont intangibles : la facilité et la rapidité de la prestation de services, la réduction du « fardeau » des clients à obtenir les services et une protection accrue des deniers publics. Malgré la possibilité d'un rapport coûts-avantages élevé, la question fondamentale demeure la suivante : « Le jeu en vaut-il la chandelle d'un point de vue intangible? »
  • Une diligence raisonnable a été accordée à la collecte des données pertinentes aux coûts-avantages afin de déterminer s'il existait une analyse de rentabilisation du concept de CCI. Des enquêtes et compilations de données ont été réalisées à l'échelle des provinces et territoires. Des données ont également été rassemblées auprès de la communauté internationale.
  • Tel qu'il a été signalé antérieurement au comité fédéral-provincial-territorial, la plupart des données recueillies étaient de nature qualitative plutôt que quantitative. Très peu de données empiriques ont été obtenues, peut-être à cause du caractère délicat du sujet ou de l'absence de chiffres absolus. Une analyse des coûts-avantages a été fondée en grande partie sur les preuves qualitatives disponibles.
  • Un grand nombre des estimations exigeraient une vérification ultérieure auprès des représentants fédéraux, provinciaux et territoriaux appropriés. En outre, afin de mener à bien l'analyse des coûts-avantages, un certain nombre de points nécessiteraient des travaux supplémentaires, peu importe le scénario retenu. Par exemple :

      1. les économies et les coûts de la charge de travail attribuable à la mise en oeuvre d'un registre à accès direct et d'un processus d'identification;

      2. les coûts de « raccordement » des PSR (fédéraux, provinciaux et territoriaux) au registre;

      3. le coût du matériel informatique pour les juridictions sans capacité de réseau.

Principes d'amélioration du respect de la vie privée et de la confidentialité

La présente section clarifie les principes et aspects déontologiques devant sous-tendre l'élaboration de tout nouveau système de partage d'information dans les PSR fédéraux, provinciaux et territoriaux au moyen d'un CCI.

Une foule de principes relatifs à la vie privée sont en usage dans les diverses juridictions à l'échelle du Canada, y compris les principes intégrés à la législation fédérale/provinciale/territoriale, les principes élaborés par le CRA, les principes derrière les pratiques équitables en matière d'information de l'Organisation de coopération et de développement économiques (OCDE) et les principes de l'Association canadienne de normalisation (CSA). De plus, le Commissariat à la protection de la vie privée du Canada a élaboré un cadre déontologique pour l'élaboration de toute nouvelle technologie d'exécution des programmes et de prestation des services gouvernementaux (à la lumière de la liste de contrôle de la technologie pour ce qui est de la vie privée tel qu'il est stipulé dans le rapport annuel du Commissariat de 1992-1993).

Bien que le point central de ce projet ait toujours été le CCI même, c'est l'utilisation du CCI de pair avec la technologie qui comporte le plus d'incidences éventuelles sur la vie privée. Par conséquent, un cadre déontologique permettant d'évaluer les aspects de la vie privée liés à la technologie semble convenir le mieux à l'évaluation des divers scénarios relatifs au CCI.

1. Bienfaisance

La technologie est un outil permettant au gouvernement d'assurer la prestation des services aux particuliers, et non pas un outil servant à contrôler le transfert des données sur les personnes à d'autres personnes ou organismes ou à mener des activités manifestes ou secrètes de surveillance des citoyens.

2. Non-discrimination

La technologie ne doit pas restreindre les services gouvernementaux offerts à un client ou constituer une condition d'accès des clients à pareils services.

3. Respect

La technologie doit respecter les règles juridiques et déontologiques en matière de droits des personnes afin de contrôler l'utilisation des informations à leur sujet.

4. Ouverture et transparence

Les particuliers devraient avoir le droit de refuser de se prévaloir de tout système, le droit de connaître la nature exacte de l'information administrée par le système en question et le droit de comprendre la nature des situations susceptibles de découler de l'utilisation du système.

5. Consentement éclairé

Le consentement préalable des personnes est requis pour toute utilisation des renseignements à leur sujet et toute divulgation de ces renseignements à des tiers.

6. Accès

Les personnes ont le droit d'accéder à l'information à leur sujet contenue dans le système ainsi que le droit de corriger pareille information.

7. Concordance

Le gouvernement doit s'assurer que les applications à usage multiple sont conservées à part afin de prévenir toute fusion ou comparaison des données.

8. Protection de l'information

Le gouvernement a le devoir de garantir la confidentialité de toutes les communications et transmissions entourant l'utilisation du système.

9. Responsabilité

Le gouvernement a le devoir de s'assurer que les personnes qui exploitent ou entretiennent le système font preuve d'un niveau de responsabilité supérieur. Chaque nouvelle application doit d'ailleurs être surveillée pour ce qui est du respect des grands principes régissant la vie privée.

Au moment d'envisager l'élaboration d'une infrastructure devant faciliter le partage de l'information, il serait important d'assurer l'instauration de mesures de sauvegarde appropriées quant à la technologie, à la vie privée et aux aspects juridiques. De plus, il faut porter une attention particulière aux structures générales de gestion, de contrôle et de reddition de comptes. Ce cadre pourrait être utilisé pour évaluer les répercussions sur la vie privée.

Modèle d'avenir proposé

La banque Carrefour belge peut s'avérer un modèle intéressant à examiner et à évaluer dans le contexte canadien.

Cette banque relie 18 organismes de la sécurité sociale ainsi que le registre national et le registre de la Communauté européenne (CE). L'échange de renseignements se fait en mode direct, par transfert électronique à retardement ou par appariement des bandes.

Il n'existe pas de dépôt central ou d'entrepôt de données. La banque Carrefour est plutôt fondée sur un réseau de systèmes de la sécurité sociale. Lorsqu'une institution a besoin de renseignements, elle présente une demande à la banque Carrefour. Si la demande est légitime et qu'elle a reçu l'approbation préalable du Comité de surveillance, la Banque vérifie si l'information est disponible. L'information est ensuite transférée à la Banque, puis transmise à l'institution demanderesse.

Ce modèle est basé sur une participation obligatoire de toutes les institutions de la sécurité sociale. Chaque individu est identifié dans le réseau de systèmes de la sécurité du revenu selon un code (ou numéro) unique. L'entreposage des données est décentralisé et réparti parmi les institutions chargées d'interagir et de desservir le client. Tous les échanges de renseignements doivent passer par la banque Carrefour et être autorisés par un « comité de contrôle ». Tous les échanges de renseignements sont enregistrés. La banque Carrefour contient trois répertoires de référence :

      1. un répertoire des personnes précise où les individus ont des dossiers personnels auprès des institutions de la sécurité sociale et la période de conservation des documents en question;

      2. une table de disponibilité des données précise quel type de données est accessible à partir de chaque institution de la sécurité sociale;

      3. une table d'autorisation de l'accès indique le type de données pouvant être transmis à quelles institutions et pour quel type de fichiers.

Application du modèle au Canada

Pour qu'un modèle fonctionne bien dans le contexte canadien, il doit satisfaire aux exigences suivantes :

  • être adapté au réseau réparti d'administration et d'exécution des PSR au Canada;
  • offrir une confirmation dynamique de l'identité;
  • fournir de manière opportune des données exactes sur l'état des prestations individuelles;
  • assurer une coordination centralisée des concordances de données;
  • faciliter l'appariement exact des données et prémunir contre une concordance non conforme au code de déontologie;
  • résoudre les préoccupations des citoyens et des commissaires à la vie privée en matière de respect de la vie privée et de la confidentialité.

Convenir à la nature répartie du réseau des services d'information (SI) canadien

Ce modèle peut servir à combler les besoins du cadre réparti dans lequel s'effectue l'exécution des programmes canadiens aux paliers fédéral, provincial, territorial et municipal. Le modèle belge ne sacrifie rien à la structure d'exécution des programmes d'information. En fait, le modèle présuppose que l'exécution des programmes de même que la collecte et la tenue à jour des données sur les programmes sont du ressort de chaque programme au sein du réseau de prestation. Puisque l'information n'est pas centralisée en un seul endroit mais bien répartie et décentralisée, les données continueraient d'être conservées et tenues à jour par les divers programmes et les différents paliers de gouvernement actuellement chargés de cette information. La gamme de bases de données et de systèmes serait reliée au réseau, peu importe l'emplacement géographique ou le palier de gouvernement en cause. Ce modèle particulier est fondé sur l'hypothèse que l'information se trouve au même endroit que le lieu où elle est gérée. La technologie moderne permet toutefois le raccordement et le partage de cette information peu importe l'endroit où elle se trouve ou le palier de gouvernement qui l'administre.

Assurer un appariement exact des données et une protection contre les concordances illicites

Toute concordance de données s'effectue par l'intermédiaire de la banque Carrefour. La plupart des concordances « standard » sont approuvées au préalable et exécutées automatiquement selon un horaire précis, ce qui assure un appariement opportun et efficace des données. Il existe plusieurs protections en vigueur pour éviter les appariements illicites.

  • Toutes les concordances s'effectuent au moyen de la banque Carrefour. Aucun appariement ne se fait entre des institutions individuelles, ce qui assure une mainmise sur toute activité d'appariement.
  • Toutes les concordances de données sont approuvées au préalable par le Comité de surveillance.

      - Le Comité de surveillance est un organisme indépendant dont les membres sont nommés par le Parlement pour examiner et autoriser tous les échanges de données, en plus d'étudier les plaintes de la part du public et de mener des enquêtes connexes. Le Comité prépare un rapport annuel pour faire état de ses délibérations au Parlement.

  • Toute activité d'appariement est enregistrée et fait l'objet d'un suivi.
  • Chaque institution de la sécurité sociale possède son propre volet de sécurité chargé de surveiller les activités d'appariement.

Le modèle belge comprend donc une fonction de surveillance intégrée, en ce sens que tout appariement se fait par l'intermédiaire de la banque Carrefour et non au gré des programmes. Au Canada, pareille fonction de surveillance est déjà assurée par les commissaires à la vie privée. Par conséquent, tout modèle à venir pourrait miser sur le rôle actuel de ces commissaires fédéraux, provinciaux et territoriaux.

Fournir des données exactes sur l'état des paiements

Le modèle de la banque Carrefour contient des fichiers-repères indiquant où l'on peut obtenir l'information sur l'état des paiements des clients. Cette information est évaluée avant le versement des prestations, ce qui réduit les cas de paiement erroné.

De même, dans un modèle canadien, un fichier-repère pourrait être créé pour indiquer qu'un individu est en situation de paiement d'une prestation particulière. À l'heure actuelle, les données sur l'état des paiements sont accessibles en vertu des accords sur le partage des données en vigueur. Cependant, chacun de ces accords est distinct et peut ne pas englober toute la gamme des PSR.

Dans un scénario éventuel, si la participation de tous les PSR est obligatoire, des données complètes seront donc disponibles afin de déterminer l'admissibilité d'un client à recevoir une prestation. Ces données pourraient être présentées dès le départ, ce qui préviendrait les paiements erronés. Si, dans un cas particulier, d'autres renseignements étaient requis, l'institution pourrait passer par la banque centrale pour demander des renseignements supplémentaires sur le dossier d'une personne si pareil partage d'information est autorisé.

Offrir une possibilité d'authentification de l'identité

L'accès au registre central des données de référence constitue la pierre angulaire du concept belge. L'information contenue dans le registre national saisit les événements de vie et les données de base afin d'aider à confirmer l'identité de chaque personne. Cependant, comme pour tout autre partage de données dans le cadre de ce modèle, le partage de l'information doit être approuvé au préalable par le Comité de surveillance.

Dans le contexte canadien, pareille authentification de l'identité pourrait être validée grâce à l'IAS. Compte tenu des modifications actuelles aux politiques qui donnent accès à l'IAS, il est désormais possible pour toutes les juridictions d'accéder aux données de référence, ce qui améliore les mesures de vérification de l'identité.

Régler les préoccupations en matière de respect de la vie privée et de la confidentialité

On peut présumer que le modèle belge réglerait une bonne partie des préoccupations et craintes des citoyens canadiens et des commissaires à la vie privée en matière de respect de la vie privée et de la confidentialité. Ce modèle n'est nullement fondé sur la création d'un entrepôt de données, mais bien sur un simple réseau de systèmes de sécurité du revenu distincts mais interdépendants sous le regard attentif des responsables de la banque Carrefour et du Comité de surveillance.

Tel qu'il est énoncé antérieurement, la structure canadienne actuelle comprend une multitude d'accords distincts en matière de partage des données. Il y existe des accords de partage de données entre les provinces et territoires, des accords entre les provinces et territoires et le gouvernement fédéral, et des accords entre les provinces et territoires et le palier municipal déjà en place, ce qui crée un réseau complexe et non uniforme d'ententes de partage de l'information. Comme c'est le plus souvent le cas de nos jours, ces accords ont été examinés et approuvés par les divers commissaires à la vie privée.

Remplacer ce réseau par un modèle formalisé semblable au modèle belge ne modifierait pas de façon draconienne la structure canadienne en vigueur. Au lieu de partager l'information d'une institution à une autre, cette information transiterait par un pouvoir central dont le rôle serait de surveiller les activités et d'assurer le caractère régulier et formel du mode de transfert de l'information dans le cadre des PSR. Ce modèle pourrait améliorer le cadre actuel.

Le diagramme ci-dessous donne un aperçu visuel d'un modèle canadien éventuel fondé sur le modèle belge.

Tel que mentionné précédemment, cet exemple de modèle éventuel constitue « matière à réflexion ». Il ne devrait pas être envisagé comme une solution absolue. D'autres recherches sur les modèles belge et autres sont requises à cet égard. Une description hypothétique du fonctionnement de ce modèle figure ci-après.

Au coeur du modèle proposé réside un « Conseil » (sans doute composé de commissaires à la vie privée fédéraux, provinciaux et territoriaux) ayant plusieurs rôles-clés. Ces rôles devraient inclure ce qui suit :

  • superviser et diriger l'ensemble des mesures de sécurité de l'information;
  • revoir et autoriser ou refuser chaque scénario d'appariement des données au préalable;
  • traiter et résoudre les cas de plaintes;
  • fournir des recommandations en matière de sécurité de l'information.

Aucune donnée sur les clients ne serait conservée dans le « contrôle d'accès central ». Il s'agit d'un centre où se trouveraient les « fichiers-repères ». Ces fichiers-repères indiqueraient dans quels programmes les personnes ont de l'information (répertoire des personnes); quel type de données est disponible par programme (répertoire des données); et quel programme est autorisé à accéder à quel type de données (répertoire des autorisations). Puisque cette information est en fait une compilation de données, il serait important de confirmer si le cadre législatif actuel permet l'élaboration de ces fichiers-repères ou s'il faudrait apporter des modifications à la législation ou aux politiques pour créer cette « nouvelle information ».

Dans le modèle hypothétique, lorsqu'un nouveau demandeur s'inscrirait à un des PSR, il ferait une demande dans un programme particulier. Le personnel du programme rassemblerait les données de base et renseignements sur l'admissibilité du demandeur et vérifierait sur le réseau des PSR l'identité de l'individu et l'état de paiement dans les autres PSR. L'information sur l'état de paiement du client et les renseignements personnels à son sujet seraient vérifiés au moyen du contrôle d'accès central (banque centrale). L'information serait ensuite retransmise au programme hôte afin de déterminer l'admissibilité selon les résultats de l'interrogation des données. Sous réserve d'une approbation officielle, le client pourrait ensuite recevoir des paiements de prestations à la lumière de son admissibilité.

Chaque programme du réseau de la sécurité du revenu serait chargé de tenir à jour les données sur ses clients et l'information sur ses activités. Chaque programme continuerait de veiller à ce que la sécurité et le caractère privé de ses données particulières soient assurés et garantis de façon continue.

Conclusions

À la lumière de l'examen du rapport consolidé et des données recueillies à ce jour, on ne peut justifier avec fermeté l'introduction d'un CCI.

Les recherches effectuées indiquent néanmoins que DRHC pourrait envisager la possibilité de pousser davantage l'utilisation actuelle du NAS afin d'améliorer l'intégrité des programmes, de rehausser la prestation des services et de simplifier l'administration des programmes. Le Ministère pourrait prendre diverses mesures, notamment :

      1. En vertu du cadre existant, optimiser l'IAS en élargissant l'accès aux provinces et territoires dans le but d'améliorer l'authentification de l'identité.

      2. Introduire des mesures préventives et initiales de concordance des données, plutôt qu'un appariement après coup, dans le but de valider l'état des prestations et de prévenir les paiements erronés.

      3. Étudier davantage le modèle de la banque Carrefour belge et son applicabilité au contexte canadien. Le modèle proposé vaut la peine d'être envisagé. Il relie 18 organismes de la sécurité sociale, un répertoire national et le répertoire de la CE. Il ne prévoit pas de dépôt central ou d'entrepôt des données. Le modèle informe plutôt les organismes membres de l'existence de fichiers auprès des autres organismes. Toute activité d'échange d'information est revue et surveillée par un comité indépendant autorisé à examiner tous les échanges de données et à faire enquête dans les cas de plaintes de la part du public.

Prochaines étapes

Il y a maintenant plusieurs questions et enjeux à aborder :

      1. Selon les travaux réalisés jusqu'à présent, les responsables des programmes de sécurité sociale fédéraux, provinciaux et territoriaux sont-ils d'accord avec les conclusions de l'étude?

      2. Les responsables des programmes fédéraux, provinciaux et territoriaux souhaitent-ils effectuer d'autres travaux et mener d'autres études conformément aux énoncés précédents?

      3. Dans l'affirmative, comment ces travaux et études seraient-ils financés et coordonnés?

Page précédente Table des matières Page suivante