HRPD Réunion de comité

STANDING COMMITTEE ON HUMAN RESOURCES DEVELOPMENT AND THE STATUS OF PERSONS WITH DISABILITIES

COMITÉ PERMANENT DU DÉVELOPPEMENT DES RESSOURCES HUMAINES ET DE LA CONDITION DES PERSONNES HANDICAPÉES

TÉMOIGNAGES

[Enregistrement électronique]

Le mercredi 3 février 1999

• 1542

[Traduction]

La présidente (Mme Albina Guarnieri (Mississauga-Est, Lib.)): Je constate que le quorum est atteint. Nous allons donc commencer.

[Français]

Nous avons beaucoup à faire pendant cette session, et je sais que tout le monde a hâte de travailler.

[Traduction]

Nous avons deux séries de table ronde concernant le NAS dans les deux prochaines semaines, comme nous l'avons convenu en décembre. La semaine prochaine nous tiendrons une séance du comité de direction pour établir le calendrier conformément à la motion adoptée en décembre.

Je crois comprendre que M. Flaherty et Mme Cavoukian ont des avions à prendre. Nous allons commencer sans autre préambule. Nous avons invité ces témoins pour étudier la question de la fraude dont fait l'objet le numéro d'assurance sociale. Nous avons cerné deux questions principales: premièrement, comment empêcher les gens d'utiliser le NAS de Canadiens qui sont décédés ou n'ont jamais existé et, deuxièmement, une question qui revêt encore plus d'importance, comment arrêter l'utilisation des cartes portant le NAS et la fraude en ce qui concerne les méthodes d'identification.

J'invite donc les membres de notre auguste panel à faire des recommandations. Nous accueillons aujourd'hui les témoins suivants qui, je crois comprendre, parleront dans l'ordre qui suit à cinq minutes d'intervalle: David Flaherty, commissaire à l'information et à la vie privée de la Colombie-Britannique; Ann Cavoukian, commissaire à l'information et à la protection de la vie privée de l'Ontario; Rita Reynolds, directrice du Corporate Access and Privacy Office de la ville de Toronto; Catherine A. Johnston, présidente-directrice générale de l'Advanced Card Technology Association of Canada et enfin M. Jim Savary, professeur, Association des consommateurs du Canada.

Je vous remercie tous d'être ici. La parole est à vous.

M. David Flaherty (commissaire à l'information et à la vie privée, province de Colombie-Britannique): Merci, madame la présidente. Mme Cavoukian, étant donné mon vieil âge, m'a permis de vous parler avant elle, en tant que collègue. Je vais donc commencer.

Je vous ai remis des copies du texte de ce que j'ai à dire en tant que commissaire à la vie privée. Je suis le premier commissaire à l'information et à la vie privée de la Colombie-Britannique et, même si mon mandat tire à sa fin, je continue de me faire un ardent défenseur de la question. Vous verrez les différents chapeaux que j'entends porter au cours de mon exposé aujourd'hui. J'enseigne toujours à l'Université de Western Ontario, j'ai toujours défendu la protection de la vie privée et j'occupe maintenant un poste officiel de commissaire.

Je sais gré au comité permanent de comparaître devant lui pour traiter cette importante question. Je lui suis particulièrement reconnaissant de reconnaître le rôle que jouent les commissaires à la protection de la vie privée des provinces et territoires dans cette question de la réglementation des utilisations du NAS du point de vue de la protection des renseignements personnels. Je vais éviter toutes les farces faciles au sujet du mot SIN puisque de toute évidence je parle du numéro d'assurance sociale.

• 1545

J'ai un acquis considérable sur cette question du contrôle de l'utilisation légitime et abusive du numéro d'assurance sociale. En 1981 j'ai eu le grand plaisir de rédiger pour le commissaire à la protection de la vie privée du Canada un document sur l'historique des numéros d'assurance sociale au Canada. En 1987, j'ai agi comme consultant avec mon collègue, Murray Rankin, auprès du Comité permanent de la justice et du solliciteur général dans le cadre du premier examen de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels. Le gouvernement conservateur de l'époque a par la suite adopté certaines des recommandations que nous avions faites relativement à la réglementation des utilisations du numéro d'assurance sociale. Je reviens sur ces recommandations à la fin de mon exposé parce que le gouvernement ne les a pas toutes acceptées et que je vais vous encourager à le faire.

En 1989, j'ai aussi publié, en tant théoricien, un livre intitulé Protecting Privacy in Surveillance Societies. J'avance l'idée que nous ne voulons pas vivre dans une société de «surveillance» où nous sommes constamment épiés. À mon avis, le numéro d'identification personnel—le numéro qui nous identifie du berceau à la tombe—doit être évité dans toute société, y compris au Canada, si l'on veut empêcher le développement d'une société de «surveillance». Dans ce livre j'ai parlé du numéro d'assurance sociale en le qualifiant de «pivot» de la société de «surveillance».

Je m'oppose, en tant que défenseur de la vie privée, tout comme Bruce Phillips qui est venu témoigner devant vous en novembre, à l'utilisation d'un numéro d'identification personnel unique du berceau au tombeau.

Exception faite des utilisations limitées du numéro d'assurance sociale que le Parlement a approuvées et que le Conseil du Trésor fédéral continue d'autoriser, je suis fermement opposé à la collecte et à l'utilisation du NAS pour d'autres processus d'identification, tant le secteur public que dans le secteur privé.

Si un tel système d'information exige l'identification numérique des individus au lieu de se servir du nom, de l'adresse, de la date de naissance et d'autres variables comme identification unique, il doit établir sa numérotation propre pour empêcher la surveillance des individus, sans autorisation, au moyen de techniques tel que le couplage des données.

Par exemple—et c'est un exemple très actuel—si je voulais avoir un rapport personnalisé plus direct qu'en ce moment avec une institution financière, il faudrait que j'y consente en me basant sur une entente transparente expliquant les implications de cette relation d'affaires et sur un numéro d'identification personnel unique qui serait non pas le numéro d'assurance sociale, mais un numéro créé expressément à cette fin.

Je m'oppose catégoriquement à la création ou à l'extension d'un système d'identification personnelle unique pour chacun des résidents du Canada, qui serait utilisé couramment. À mon avis, l'utilisation abusive du numéro d'assurance sociale, en particulier par l'entreprise privée, nous a déjà menés trop loin dans cette voie. Toute organisation, dans n'importe quel secteur, qui exige un système de numérotation devrait mettre au point le sien propre, à moins que ce ne soit absolument pas envisageable.

Nos porte-monnaie et sacs à main sont pleins de cartes et numéros servant à diverses fins. Par respect pour la vie privée, c'est ainsi que le monde devrait être organisé. Si quelqu'un veut garder le même numéro de téléphone à vie, par exemple, il devrait avoir le droit d'en choisir un et non se le faire imposer par l'État ou par le secteur privé.

J'ai développé mon opinion sur la question dans un essai sur l'identité et la vie privée, «Privacy and Identity» qui est disponible au site Web de mon commissariat. J'ai mis des copies de ce document à votre disposition aujourd'hui. Le document demande pourquoi voulons-nous contrôler la divulgation de notre propre identité en tant qu'individu?

Depuis ma nomination comme premier commissaire à la vie privée de la Colombie-Britannique en l993, j'ai fait en sorte que soit réglementée l'utilisation du numéro d'assurance sociale par les milliers d'organismes publics qui sont soumis à la Loi provinciale sur l'accès à l'information et la protection des renseignements personnels. Mon commissariat communique systématiquement avec les organismes publics pour leur demander s'ils ont l'autorisation d'utiliser le NAS. B.C. Hydro, par exemple, a cessé d'utiliser le NAS dans le numéro de comptes de ses clients résidentiels, à l'instar de bon nombre d'établissements d'enseignement. J'ai persuadé le directeur général des élections de ne plus relever le NAS complet, même lors de l'inscription des électeurs. Il relève la moitié d'un NAS, ce qui est plutôt amusant.

Je suis convaincu que toute utilisation autorisée du NAS par les organismes publics—des municipalités jusqu'aux hôpitaux en passant par les écoles et des sociétés d'État jusqu'au gouvernement central—soumis à la loi de la Colombie-Britannique est bien contrôlée. Quiconque ne partage pas mon avis devrait se plaindre à mon bureau et nous ferons enquête.

Un des témoins qui a comparu devant votre comité en novembre vous a dit combien il trouvait extraordinaire qu'au Nouveau-Brunswick, où il n'y a pas de commissaire à la protection de la vie privée, les statistiques de l'État civil de la province avaient été confiées à Développement des Ressources humaines Canada. Je peux vous assurer que si de telles données devaient être échangées en Colombie-Britannique ou dans les provinces dotées de commissaires, les choses ne se passeraient pas ainsi, à savoir le don d'une base de données complètes au gouvernement fédéral.

Je me souviens de m'être plaint à M. Scott, il y a 18 mois ou peut-être même deux ans maintenant, lorsqu'il a assisté à une conférence à Fredericton, son port d'attache, du fait que le Nouveau-Brunswick, ma province d'origine, n'avait pas de commissaire à la protection de la vie privée. Mais je crois comprendre qu'on travaille là-dessus et que le protecteur du citoyen exercera ses fonctions. Je ne crois pas qu'elle sera contente d'apprendre que des statistiques de l'état civil du Nouveau-Brunswick ont déjà été données au gouvernement fédéral.

• 1550

En tant que protecteur de la vie privée et des renseignements personnels des Britannos-Colombiens, je demeure très préoccupé par l'utilisation répandue, mais non autorisée, du NAS, en particulier dans le secteur privé. Je n'ai rien contre l'usage de ces numéros en ce qui concerne l'impôt sur le revenu personnel, l'aide sociale, les pensions et l'assurance-chômage, parce que cela correspond à l'utilisation que le Parlement a prévue et approuvée. Je sais que, compte tenu de mon rôle, j'accepte peut-être un peu trop facilement les multiples utilisations que l'on fait du numéro. Bruce Phillips a évoqué l'idée qu'on élimine le NAS. C'est un concept que je trouve plutôt intéressant.

Cependant, il est tout à fait inacceptable que les résidents du Canada soient obligés de communiquer leur NAS pour recevoir un service d'une entreprise privée et qu'ils risquent de se voir refuser le service demandé s'ils n'obtempèrent pas. Le Parlement doit agir pour empêcher ces abus.

Si le Parlement et les provinces ont l'intention de permettre l'utilisation du NAS dans le secteur privé à certaines fins autorisées, par exemple pour l'évaluation du crédit par Equifax, alors il faut étudier la question attentivement, tenir un débat public à l'échelle nationale et dresser une liste des utilisations approuvées. En outre, les individus auxquels on refuse l'accès à des produits ou à des services parce qu'ils ont refusé de fournir leur NAS à une fin non autorisée méritent une protection légale et l'accès à certains recours. La même suggestion vous a été faite en novembre dernier, et je m'en réjouis.

Il incombe aux individus au Canada de défendre leurs propres droits à une vie privée en étant à l'affût des utilisations abusives de leur numéro d'assurance sociale. Ils ont le droit de demander pourquoi leur NAS est requis et en vertu de quelle autorisation, si le NAS va rester confidentiel et s'ils peuvent fournir une autre forme d'identification. À moins que le NAS soit exigé pour se conformer à une loi ou à un règlement, les résidents du Canada ont le droit de décider s'ils vont communiquer leur NAS ou non. C'est d'ailleurs un geste de résistance que je les inciterais fortement à faire pour protéger leur vie privée.

Lorsque j'ai témoigné devant le Comité permanent de l'industrie le 29 octobre 1998, j'ai endossé sans réserve le projet de loi C-54, la Loi sur la protection des renseignements personnels et les documents électroniques. La question est de savoir si, en pratique, ce projet de loi va renforcer les mesures de protection de la vie privée qui existent déjà contre l'utilisation abusive du numéro d'assurance sociale. Je crois qu'il va permettre de le faire.

Les bonnes pratiques de traitement de l'information qui constituent le fond du projet de loi C-54 sont dérivées du Code type sur la protection des renseignements personnels de l'Association canadienne de normalisation. Dans mon mémoire, j'énumère, au paragraphe 12, une série de mesures tirées du projet de loi que tout commissaire à la protection de la vie privée ou protecteur du citoyen, que sa sphère de compétence soit fédérale, provinciale ou territoriale, serait en mesure d'appliquer aux collectes et utilisations du NAS actuelles ou envisagées dans le secteur commercial, y compris le secteur privé.

À mon avis, ce serait un moyen d'atténuer considérablement les angoisses des Canadiens au sujet des utilisations non autorisées de leur NAS et aussi de réduire l'utilisation effective du NAS dans l'entreprise privée. Toutefois, c'est vous, de même que le Commissariat à la protection de la vie privée du Canada, qui devez décider s'il y a lieu de s'attaquer à la question de l'utilisation du numéro d'assurance sociale dans le projet de loi C-54 ou dans une autre mesure législative.

En plus d'encourager les membres du comité permanent à adopter le projet de loi C-54, je les prie de prendre deux mesures supplémentaires.

Vous devriez commander une étude ou un examen des utilisations du NAS par l'entreprise privée au sens large. Le vérificateur général s'est dit d'accord avec la nécessité d'entreprendre une étude de faisabilité quand il a comparu devant vous, et j'en suis heureux.

À mon avis, il est essentiel aussi que le Parlement établisse des mesures pour contrôler les diverses utilisations du numéro d'assurance sociale, ce qui aurait dû être fait en 1963 et en 1964 lorsque le système de numérotation a été institué.

Pour commencer, je me contente de réitérer les recommandations précises que le Comité permanent de la justice et du solliciteur général a formulées en 1989.

D'abord, il est illégal pour une institution gouvernementale fédérale, provinciale ou municipale ou pour le secteur privé de demander à quiconque son numéro d'assurance sociale, sauf pour des fins expressément autorisées par la loi.

Deuxièmement, il est illégal pour toute institution gouvernementale fédérale, provinciale ou municipale ou pour le secteur privé de refuser à quiconque un droit, un avantage ou un privilège prévu par la loi du seul fait que l'individu en question refuse de fournir son numéro d'assurance sociale, à moins que la communication du numéro d'assurance sociale soit exigée par une loi fédérale. Je suis heureux de constater que le représentant de DRHC a appuyé ce concept quand il a comparu devant vous le 26 novembre.

Troisièmement, toute institution fédérale qui demande à un individu de fournir son numéro d'assurance sociale doit préciser si la communication est impérative ou volontaire, en vertu de quelle loi ou de quel autre texte réglementaire le numéro d'assurance sociale est demandé, et quels usages il en sera fait.

Merci de m'avoir donné l'occasion de vous exposer mes vues.

• 1555

La présidente: Merci.

Madame Cavoukian.

Mme Ann Cavoukian (commissaire à l'information et à la protection de la vie privée, Ontario): Merci beaucoup, madame la présidente.

Je vais essayer d'être très brève et de ne pas reprendre les points déjà soulevés par mon collègue, M. David Flaherty, et Bruce Phillips, le commissaire à la protection de la vie privée du Canada, qui a témoigné devant vous en novembre.

De manière générale, le comité doit s'attaquer aux deux enjeux cernés par la présidence.

Il y a d'abord les problèmes de gestion, de contrôle et de traitement qui sont associés à l'emploi abusif du NAS. Ceux-ci comprennent les mauvaises pratiques administratives, le manque d'intégrité des données, des renseignements peu fiables et inexacts, l'écart entre le nombre important de titulaires de NAS et le nombre de personnes admissibles, et l'absence de garanties. Ces problèmes sont inacceptables et doivent être corrigés sans délai.

Nous sommes en 1999, à l'aube de l'an 2000. Combien de fois doit-on répéter: «Voici les problèmes; ils ne sont pas insurmontables; corrigez-les?» Nous pouvons envisager diverses solutions, mais ces problèmes sont inacceptables et il existe des moyens de les éliminer.

Vous devriez confier un mandat à l'organisme responsable qui, je crois, est le DRHC. Donnez-lui un délai bien précis, un an par exemple—un laps de temps bien défini—pour qu'il puisse examiner la question, proposer des options en vue de réduire les problèmes liés au traitement, à la gestion et au contrôle du numéro d'assurance sociale, et les mettre en oeuvre.

Le deuxième enjeu est beaucoup plus complexe et, malheureusement, moins précis. Il s'agit du problème que vient de soulever mon collègue, soit l'utilisation généralisée du numéro d'assurance sociale à des fins autres que celles prévues à l'origine. C'est ce que nous appelons les utilisations secondaires des renseignements personnels.

En vertu des bonnes pratiques de traitement de l'information, pratiques qui guident l'utilisation et la divulgation des renseignements personnels, il est inacceptable qu'on utilise le numéro d'assurance sociale à des fins qui n'ont jamais été envisagées. Comme vous le savez, en 1987, l'utilisation du NAS était régie par une vingtaine de lois, règlements et programmes du gouvernement fédéral. Or, nous savons tous que le secteur privé et divers gouvernements provinciaux se servent couramment du NAS.

J'aimerais prendre quelques instants pour discuter des mesures qu'entend prendre le gouvernement fédéral pour corriger la situation: changer le numéro, l'éliminer ou prévoir des mesures de sécurité additionnelles. Les options, qui sont nombreuses, devront faire l'objet de consultations publiques et d'un débat au Parlement. C'est un dossier très complexe qui présente plusieurs difficultés. Je n'ai pas l'intention de les reprendre, parce que mon collègue et Bruce Phillips ont abondamment parlé des divers problèmes que pose cette question sur le plan de la protection de la vie privée.

Ce que je compte faire, toutefois, c'est vous parler d'une autre dimension du problème à laquelle nous devrons nous attaquer. Au cours de la prochaine décennie, du prochain millénaire, le public va exiger des numéros d'identification plus précis, efficaces et sécuritaires. Nous allons assister à un renversement de la situation actuelle.

Le public va s'attendre à ce que le gouvernement fédéral lui fournisse des numéros d'identification précis. Il va également vous tenir responsable de l'emploi abusif et généralisé que l'on fait de ces numéros aux États-Unis et au Canada. Je parle ici du vol du numéro d'identification.

J'aimerais apporter une précision. Il existe une différence entre un numéro d'identification unique et un numéro d'identification commun. Cette distinction est importante. Nous en parlerons davantage plus tard, mais, à mon avis, le numéro d'identification unique va devenir une composante essentielle de notre existence au cours du prochain siècle. Nous devons trouver des moyens efficaces et précis de nous identifier afin d'éviter qu'une autre personne, un imposteur, obtienne notre numéro et nous personnifie. Il s'agit là d'un problème énorme. Nous n'avons pas encore vu la pointe de l'iceberg.

Aux États-Unis, plusieurs États ont adopté des lois pour lutter contre l'usurpation d'identité, un phénomène qui va prendre de l'ampleur compte tenu de la popularité croissante d'Internet, de la facilité avec laquelle nous pouvons avoir accès à de l'information, à la connectivité et à l'intégration des données. En effet, le fait d'avoir accès à un élément clé comme le numéro d'assurance sociale permettra d'ouvrir des portes à diverses bases de données et créera des problèmes énormes.

• 1600

Les préoccupations que soulève aujourd'hui la surveillance illimitée qu'exerce l'État au moyen d'un outil comme le numéro d'assurance sociale vont céder la place à de nouvelles inquiétudes. Il faut s'attaquer à ces préoccupations, certes, mais je crois que des craintes nouvelles vont surgir avec l'apparition d'un numéro d'identification personnelle.

J'aimerais vous parler de ce que nous avons fait en Ontario, de quelques mesures exemplaires que nous avons adoptées concernant le numéro d'identification.

En 1991, l'Ontario a adopté la Loi sur le contrôle des cartes santé et des numéros de cartes santé. La même année, de nouveaux numéros de cartes santé ont été émis et voici ce qui s'est produit. Le numéro de carte santé de l'Ontario—si vous vivez en Ontario, vous avez une carte santé—est un numéro que vous gardez toute votre vie. Il est beaucoup plus efficace que le numéro d'assurance sociale puisqu'il tient lieu de code d'identification personnelle. Or, il n'a pas connu les mêmes problèmes que le NAS. Pourquoi? La réponse est très simple: nous avons insisté, à l'époque où ce numéro a été créé, qu'une autre mesure législative soit adoptée en vue d'interdire l'utilisation de ce numéro à des fins autres que médicales.

Cette loi est très efficace. Elle est très succincte, puisqu'elle ne compte qu'une page et demie. Elle précise tout simplement que vous pouvez utiliser le numéro de carte santé à des fins médicales et dans le cadre de programmes médicaux. Elle prévoit des peines sévères pour tout emploi abusif de la carte. De plus, toute personne qui utilise cette information à des fins autres que celles prévues commet une infraction.

Nous voici, presque 9 ans plus tard, et nous n'avons reçu encore aucune plainte au sujet de l'emploi abusif du numéro de carte santé. Le numéro d'assurance sociale, lui, fait l'objet d'une utilisation généralisée. Pour éviter cela, il aurait fallu tout simplement imposer des contrôles législatifs au moment où ce numéro a été établi. Cette méthode est très efficace, en plus d'être lourde de conséquences.

Pour ce qui de l'utilisation du numéro d'assurance sociale en Ontario, mon bureau a publié un document qui s'intitule IPC Practices. J'en ai un exemplaire avec moi si vous voulez le voir. Il explique aux organismes provinciaux les usages qui sont permis et ceux qui ne le sont pas, et leur conseille de ne pas utiliser l'information à des fins autres que celles prévues.

Notre ministère a reçu de bonnes nouvelles récemment. Nous avons en Ontario ce que nous appelons le Workforce Information Network, un système d'information sur les ressources humaines du gouvernement. On nous a annoncé récemment que le réseau ne se servira plus du NAS comme code d'identification pour les employés. Nous nous en réjouissons, puisque cela fait des années que nous les encourageons à remplacer ce numéro par un numéro d'identification unique.

Nous avons également appris récemment que la Ontario Civil Service Credit Union va remplacer le numéro d'assurance sociale, qu'elle utilise pour assurer le dépôt des chèques de paye, par un numéro unique créé à cette fin.

Nous commençons, lentement, à voir des changements, même s'ils prennent du temps. Nous avons encouragé les gouvernements et divers organismes à procéder à de tels changements. C'est un processus qui est lent, et qui doit être poursuivi. Le problème, ce n'est pas tant le numéro d'identification lui-même, mais plutôt l'utilisation qu'on en fait, les contrôles qui doivent être imposés à l'égard de son emploi—parce qu'en l'absence de tels contrôles, le numéro sera utilisé de façon abusive—et le fait que, au cours de la prochaine décennie, dans les années à venir, nous allons assister à une demande sans précédent de la part du public, qui exigera des numéros d'identification uniques, fiables et sécuritaires.

Merci beaucoup, mesdames et messieurs. Je répondrai volontiers à toutes vos questions.

La présidente: Merci.

Madame Reynolds.

Mme Rita Reynolds (directrice, Accès à l'information et de la protection de la vie privée, Ville de Toronto): Merci.

Je vous remercie de m'avoir invitée à comparaître devant le comité pour débattre de questions liées au numéro d'assurance sociale. Le point de vue que j'expose reflète mon mandat d'appliquer concrètement la législation relative à la protection de la vie privée aux programmes et services fournis par la ville de Toronto.

La ville assure en effet la prestation d'un éventail complet de services directs à environ 2,5 millions de personnes, entre autres des services d'infrastructure comme les routes, des services d'eau, d'incendie, d'ambulance et de police, des services d'aide sociale, à l'enfance notamment, des foyers pour personnes âgées, des maisons d'hébergement ainsi que des services de santé publique.

Le rapport du vérificateur général attire particulièrement l'attention sur les difficultés créées par l'utilisation croissante du NAS dans les secteurs public et privé comme numéro d'identification commun pour les transactions liées au revenu et aux prestations. L'utilisation du NAS dépasse maintenant largement ce qu'avait prévu le Parlement en 1964.

• 1605

En dépit du cadre législatif et administratif qui en limite l'usage, le NAS est devenu le code d'identification national. Cette situation dénote tout simplement l'absence d'un moyen précis d'identification permettant d'associer en toute sécurité une personne aux renseignements personnels sur celle-ci.

La nécessité d'identifier correctement les personnes découle du passage de la société rurale à la société moderne. Dans un village, les personnes pouvaient se reconnaître de visu et effectuer les transactions en personne. Dans un pays moderne, on doit recourir à d'autres moyens pour assurer l'intégrité de nombreuses transactions sociales et commerciales et des prestations.

En commençant à utiliser le NAS pour identifier les dossiers, le Parlement reconnaissait son incapacité de protéger l'intégrité des transactions entre l'individu et l'État.

Le NAS est un numéro d'identification commun depuis au moins 25 ans, mais il n'offre pas de preuve d'identité. Nous sommes donc perdants sur les deux tableaux.

Parce que le gouvernement est réticent à le reconnaître comme code d'identification national, mais se voit obligé d'y recourir pour prouver l'identité, on n'utilise pas les technologies permettant d'assurer la protection des renseignements personnels. En raison de cette absence de protection, des personnes sont l'objet de fraudes et d'usurpation d'identité et les gouvernements sont sans cesse aux prises avec des pertes de ressources.

Le NAS ne satisfait pas aux critères d'un code d'identification national. Un tel code doit constituer une preuve d'identité et des moyens de protéger les renseignements personnels doivent y être incorporés. La plupart de nos systèmes actuels d'identification, y compris le NAS, sont inférentiels. Cela signifie que la personne qui détient l'identification est présumée en être le titulaire authentique.

Pour assurer la protection de la vie privée et l'intégrité des transactions, il doit exister un lien sûr entre la personne et son code d'identification. En l'absence d'un tel lien, l'État et les personnes demeurent exposés à des risques.

Dans mes fonctions de protectrice de la vie privée de la population de Toronto, ce qui me touche le plus, c'est le sort des enfants en situation précaire ou qui vivent dans la pauvreté. Je connais leur situation car j'étudie les dossiers des bureaux d'assistance sociale et d'aide à l'enfance ainsi que ceux des services de santé publique. Souvent, nous ne sommes pas en mesure d'identifier précisément ces enfants.

En raison de l'évolution de la structure familiale, du déplacement d'enfants d'une famille à une autre et des points de vue différents, selon les cultures, sur les responsabilités de la famille à l'égard de l'éducation des enfants, il est très difficile de fournir une aide à ces derniers, en particulier à ceux en situation précaire. Des enfants sont déplacés d'une province à une autre, la plupart du temps sans qu'on s'en aperçoive, et la majorité n'ont pas de numéro d'assurance sociale.

Bien que le NAS ne constitue pas un bon moyen d'identification, si tous les enfants en possédaient un, on pourrait fournir des services aux enfants dans le besoin dans différentes régions du Canada. Le fait qu'un code d'identification ne soit pas attribué aux enfants constitue une sérieuse lacune, qui accentue la difficulté de s'attaquer au problème de la pauvreté qui sévit au sein de ce groupe.

Lorsque j'entends parler des débats sur l'union sociale et des efforts accomplis pour réparer le filet de sécurité social canadien, je songe à l'importance d'identifier précisément les enfants et de coordonner entre les provinces la prestation de programmes et de services qui leur sont destinés. Le plus important, c'est qu'il existe un lien sûr entre ces enfants et les renseignements personnels qui les concernent, où qu'ils se trouvent.

En l'absence de moyens précis d'identifier les enfants et de protéger leur vie privée, les numéros des cartes santé ont permis de fournir des services aux enfants vulnérables, mais cela ne suffit pas.

L'utilisation généralement non réglementée du NAS dans le secteur privé découle également du besoin commun d'identifier les personnes et de protéger les organisations de la fraude. La fraude et l'usurpation d'identité occasionnent de sérieuses difficultés et des frais aux personnes et aux organisations. Le public a droit à la confidentialité des transactions qu'il effectue, et aussi bien les personnes que les organisations doivent être raisonnablement protégées contre les fraudes commises par une usurpation d'identité.

En raison de sa gestion actuelle, le NAS ne remplit convenablement aucun de ces deux objectifs. En ne dotant pas le NAS de moyens d'assurer la sécurité et la protection des renseignements personnels, on a ouvert la voie à des abus du secteur privé et on a favorisé les fraudes commises par une usurpation d'identité.

Lorsque j'envisage la possibilité de supprimer le NAS et de trouver une autre solution, je suis consciente des coûts que cela occasionnerait. On peut soutenir que si l'on améliorait le NAS en le dotant d'éléments de protection de la vie privée et de sécurité et en prévoyant l'émission de nouvelles cartes, cela reviendrait à recommencer à zéro.

• 1610

À mon avis, l'argument le plus convaincant en faveur d'une solution entièrement nouvelle est qu'elle offre la meilleure chance de supprimer véritablement les abus du secteur privé. Nous serions alors mieux à même d'adopter une loi stipulant les usages autorisés d'un numéro d'identification national par les secteurs public et privé.

Plusieurs mécanismes de contrôle seraient possibles, notamment la mise en place d'un système d'attribution de permis. Les organisations seraient ainsi tenues de présenter une demande de permis pour demander le numéro d'identification, d'en donner les raisons et de fournir des précisions sur les moyens matériels, techniques et administratifs pour protéger les renseignements. Des frais pourraient être imposés pour la demande et la délivrance du permis, des frais qui serviraient à financer le programme. Celui-ci comporterait un élément de vérification de la conformité aux exigences.

Par nécessité, le NAS est utilisé comme un numéro d'identification national pour faciliter un ensemble complexe de transactions sociales et financières et le versement de prestations. Il n'a pas été conçu pour assurer l'intégrité de ces transactions, pour offrir une protection contre les usurpations d'identité ou pour favoriser l'utilisation de technologies qui améliorent la protection des renseignements personnels. Comme la nécessité d'un numéro d'identification national a donné lieu à des utilisations du NAS pour lesquelles celui-ci n'avait pas été conçu, il faut s'attendre à une accumulation des fraudes, des usurpations d'identité et des erreurs.

Si on reconnaît qu'un code d'identification national s'impose, on pourra élaborer une nouvelle solution permettant de répondre au besoin commun des particuliers et de l'État, soit celui de disposer d'un numéro protégeant les renseignements personnels. Pour éviter les fraudes et les usurpations d'identité, le numéro d'identification doit fournir un lien sûr entre le titulaire et les renseignements personnels sur celui-ci. Il est essentiel d'utiliser des technologies comme le cryptage, qui améliore la protection de la vie privée, dans le cadre d'un programme contribuant à la mise en place d'un numéro d'identification.

Des contrôles législatifs vigoureux à l'égard du numéro d'identification nationale permettront de régler et de prévenir les abus possibles, comme dans la société surveillée dont David et Ann ont si éloquemment parlé.

Il y a lieu d'envisager sérieusement de renforcer les pouvoirs des commissaires provinciaux à la protection de la vie privée pour faire observer la législation pertinente. Cette mesure devrait prévoir l'imposition d'amendes importantes dans les cas de non-respect du droit à la vie privée et le pouvoir d'imposer de telles amendes.

Une lacune subsiste dans la protection des renseignements personnels au Canada: le commissaire à la protection de la vie privée du Canada n'a en effet pas le pouvoir d'ordonner au gouvernement fédéral de cesser de demander un numéro. Or, il est essentiel que le commissaire dispose de ce pouvoir. La confiance de la population dans un système d'identification nationale repose sur la mise en place d'une série complète de mesures de protection, notamment la prise de mesures correctives par une instance autre que le gouvernement.

Merci.

La présidente: Merci beaucoup.

Madame Johnston.

Mme Catherine A. Johnston (présidente-directrice générale, Association canadienne de la technologie des cartes à mémoire): Mesdames et messieurs, je tiens à vous remercier de m'offrir l'occasion de discuter de cette question avec vous. C'est un sujet que mon association suit de près depuis dix ans.

L'Association canadienne de la technologie des cartes à mémoire est une association sans but lucratif qui représente les technologies des nouvelles cartes, comme les cartes intelligentes, optiques et capacitives. Nous ne représentons pas l'industrie ou le marché, mais nous offrons plutôt une tribune pour ces technologies. Ceci nous permet de vous parler sans préjudice à l'égard de technologies particulières ou de certains vendeurs.

J'aimerais aujourd'hui parler de la croissance de la fraude sur les cartes dans le monde et au Canada, préciser comment d'autres ont résolu ce problème, formuler une suggestion sur la façon de sécuriser notre carte d'assurance sociale, identifier quelques pièges éléphantesques et suggérer un mode de financement d'une nouvelle carte.

Avant d'aller plus loin, j'aimerais d'abord dire, au nom de mon association, que nous approuvons tout à fait le projet de loi C-54 et que nous espérons qu'elle sera adoptée et mise en vigueur rapidement.

Arrêtons-nous un instant sur la fraude dans le monde. Au cours des 50 dernières années, nous avons assisté à la mise en service de nouvelles technologies à un rythme de plus en plus rapide. Grâce à ces technologies, nous avons bénéficié de nouveaux produits et services. Dans le monde des cartes, la technologie des pistes magnétiques nous a permis de bénéficier de cartes de crédit et plus récemment de cartes de débit. À l'époque où ces cartes ont été lancées, personne n'aurait pu prédire avec quelle rapidité elles seraient devenues un mécanisme de fraude.

Au tout début, le nombre limité de cartes en service empêchait la fraude généralisée, car elle aurait été trop visible. À mesure que le nombre de cartes a augmenté, elles sont devenues une cible. En 1994, les pertes mondiales dues à la fraude sur les cartes de crédit excédaient 3 millions de dollars américains. Trois ans plus tard, en 1997, ce chiffre avait dépassé 5,3 milliards de dollars. Mesdames et messieurs, cette fraude est une industrie en pleine expansion.

• 1615

Deux facteurs importants entrent en jeu. Environ 45 p. 100 de la fraude touche des cartes contrefaites et élément encore plus crucial, la fraude sur les cartes est principalement commise par le crime organisé. Ce n'est pas une fraude accidentelle ou aléatoire.

Les cartes, incluant notre carte d'assurance sociale, ont une valeur et le crime organisé qui fraude ces cartes utilise les profits pour financer ses autres activités, notamment la drogue, le jeu et la prostitution. Ce genre de fraude offre un bon rendement sur l'investissement car les matériaux destinés à fabriquer de nouvelles cartes sont facilement disponibles et peu coûteux. Les risques sont minimes car les corps judiciaires partout dans le monde ont tendance à considérer la fraude sur les cartes de crédit comme un crime sans victimes.

Où se situe le Canada en matière de fraude sur les cartes? En 1997, les pertes dues à la fraude sur les cartes de crédit au Canada ont atteint 126,5 millions de dollars. D'après les chiffres des deux premiers trimestres de 1998, on estime que les pertes atteindront environ 215 millions de dollars d'ici la fin de l'année—soit une augmentation de 70 p. 100 en un an. On peut attribuer cet état de fait à la situation de l'économie mondiale. À mesure que l'économie asiatique connaissait des problèmes, la fraude se tournait vers d'autres régions.

En décembre, la GRC a effectué une descente à Toronto et a saisi 5 000 cartes Visa Or. Chacune de ces cartes aurait produit environ 3 000 $ de recettes pour les faussaires. Vous devez vous demander quel est le rapport avec les cartes d'assurance sociale. Le crime organisé ne limite pas ses activités aux seules cartes de crédit. Au cours de cette descente, la GRC a également saisi des gabarits de cartes de citoyenneté, des plaques de chèques du gouvernement du Canada, des permis de conduire vierges et des gabarits de cartes d'assurance sociale.

Les faussaires s'occupaient également de scanner des cartes de débit, processus qui consiste à lire les renseignements sur les cartes de débit valides pour permettre la fabrication de fausses cartes. Les cartes de débit constituent également une cible croissante pour les faussaires. Personne ne peut prétendre que c'est une fraude sans victimes. Si vous en êtes victime, votre première constatation pourrait être que votre compte de banque est vide.

Pour mémoire, les consommateurs sont les principaux assureurs de la fraude sur les cartes de crédit, mais les frais ne sont pas évidents pour les détenteurs de cartes.

Lors de la descente effectuée à Toronto, deux groupes collaboraient, l'un pour fournir les numéros et les données et l'autre pour fabriquer les cartes. Le crime organisé n'a aucun scrupule à partager de l'information si elle l'aide à réaliser des profits, pas plus qu'il n'est gêné par les lois qui interdiraient ce partage de l'information.

Je vous livre ces renseignements pour souligner que le gouvernement canadien ne devrait pas être blâmé pour les abus antérieurs commis sur les cartes d'assurance sociale. Cependant, il est temps de reconnaître que les cartes actuelles ne sont plus assez sécuritaires à la lumière des attaques criminelles actuelles.

Pourquoi quelqu'un voudrait-il contrefaire une carte d'assurance sociale canadienne? Je suis persuadée que vous avez toutes et tous une réponse à cette question. Ironie du sort, outre les cartes frauduleuses, notre problème est dû en partie au fait que nos numéros d'assurance sociale sont utilisés abusivement comme preuve d'identité pour des activités autres que les transactions reliées à l'emploi et à des questions financières ou fiscales. Deux fois au cours des derniers mois, des détaillants m'ont demandé mon numéro alors que j'achetais des produits et des services.

De nombreux Canadiens ne savent pas qui peut légitimement demander ce numéro et ne sont pas plus au courant des conséquences d'une utilisation de ce numéro à mauvais escient. Une fraude qui connaît une croissance fulgurante, comme on l'a souvent dit aujourd'hui, est le vol d'identité. Les cartes d'assurance sociale servent à obtenir frauduleusement des permis de conduire, des cartes d'assurance-maladie et des cartes de crédit. Tout cela déclenche une réaction en chaîne très coûteuse car de nombreux programmes sociaux du Canada souffrent de la fraude qui en résulte.

Comme je l'ai déjà dit, je ne pense pas que quelqu'un aurait pu prévoir l'envergure de la fraude actuelle sur les cartes lorsque le programme des numéros d'assurance sociale a été instauré. Aujourd'hui, le gouvernement doit toutefois trouver une façon de résoudre les problèmes dont j'ai parlé.

Heureusement, il existe des solutions que d'autres ont réussi à mettre en oeuvre. Ils utilisent une technologie appelée les cartes intelligentes. Ces cartes ressemblent aux cartes de crédit et aux autres pièces d'identité que vous transportez vraisemblablement toutes et tous dans votre portefeuille. Des normes internationales sont établies pour déterminer les caractéristiques physiques des cartes. Là où elles diffèrent, c'est qu'elles utilisent un microprocesseur incorporé au lieu d'une piste magnétique. Cette puce permet à la carte de fonctionner à peu près comme un ordinateur personnel. Autrement dit, c'est un ordinateur personnel sur un morceau de plastique.

• 1620

Ce potentiel informatique offre une sécurité nettement supérieure à toutes les cartes en usage et permet également une plus grande fonctionnalité sur une carte. C'est un élément précieux car les Canadiens désirent ardemment faire du ménage dans leur portefeuille. À l'heure actuelle, l'utilisation d'une carte par programme oblige les Canadiens à transporter beaucoup plus de cartes qu'ils ne le souhaiteraient.

Les cartes intelligentes ne sont pas une technologie nouvelle puisqu'elles existent depuis 1969. Au cours de ces trois décennies, elles sont devenues plus intelligentes, peuvent contenir davantage de renseignements et sont maintenant beaucoup moins coûteuses. Par conséquent, des pays du monde entier les ont implantées pour les finances, les télécommunications, le transport en commun, le commerce de détail, les affaires publiques et d'autres applications.

En Amérique du Nord, il y avait 13 millions de cartes intelligentes en 1996. La compagnie Schlumberger Electronic Transactions prévoit que ce chiffre grimpera à 273 millions en 2001 pour atteindre le chiffre stupéfiant de 543 millions en Amérique du Nord en l'an 2005. D'ici là, 3,75 milliards de cartes à puce seront utilisées dans le monde.

Cette technologie vous permet également de protéger les données sur la carte, afin que seules les personnes autorisées puissent avoir accès aux informations qu'elle contient. À l'heure actuelle, la plupart des renseignements sont imprimés sur les cartes; tout le monde peut les voir.

Dans le cas des cartes intelligentes à applications multiples, vous pourriez avoir des renseignements pertinents à plusieurs programmes; par exemple, un numéro d'assurance sociale, un numéro d'électeur et un passeport électronique. Dans ce cas de figure, l'accès aux données pour une application ne vous permettrait pas d'accéder aux autres. Votre employeur, qui est autorisé à avoir accès à votre numéro d'assurance sociale, ne pourrait pas voir votre statut d'électeur ni les renseignements contenus sur votre passeport. De cette façon, les cartes intelligentes à applications multiples fonctionnent comme de gros ordinateurs dans lesquels votre accès est limité aux données particulières que vous êtes autorisé à utiliser.

Tournons-nous vers la mise en service d'une carte intelligente dans laquelle la sécurité serait un élément primordial, appelée carte bancaire. Une étude de la fraude sur les cartes de crédit, effectuée en France en 1989, a révélé que la fraude augmentait de 10 p. 100 par an. Selon les prévisions, elle devait atteindre 155 millions de dollars américains en 1992. Pour contrer la fraude, on a mis en service, sur une période de 18 mois, 21 millions de nouvelles cartes bancaires, dont 14 millions de cartes intelligentes.

Au cours de la première année, on a constaté une diminution de la fraude de 46 p. 100. Proportionnellement, la fraude a augmenté dans chaque pays voisin qui utilisait encore des cartes à piste magnétique. C'est un résultat typique, car chaque fois qu'un pays ou un organisme améliore sa sécurité, la fraude se déplace vers la région voisine la plus vulnérable. Pour le Canada, cela signifie que nous devons toujours être en avance sur les États-Unis car nous ne pouvons pas nous permettre de voir leur fraude arriver chez nous.

En France, on aurait constaté une réduction encore plus nette de la fraude sur les cartes, n'eût été du fait que les cartes bancaires françaises comportent toujours une piste magnétique qui est utilisée pour les transformer en cartes de crédit lorsque les citoyens voyagent à l'étranger. En fait, cette utilisation à l'étranger représentait 35 p. 100 de la fraude totale résiduelle.

Au Canada, nous avons l'occasion de repenser aux intervenants qui devraient avoir accès au numéro d'assurance sociale et de nous demander s'il serait utile pour les citoyens d'avoir un autre numéro qui pourrait servir d'identification générale. Je vous recommande d'examiner l'utilisation de la technologie des cartes intelligentes pour protéger les numéros d'assurance sociale et, en outre, de profiter des capacités de ces cartes pour y ajouter des renseignements supplémentaires protégés.

Cette carte pourrait également comporter une application visant à faciliter ou à autoriser l'accès par les citoyens au Programme d'accès communautaire du gouvernement par Internet. Examinons de près ce que cela pourrait entraîner.

Il faudrait commencer par une étude de faisabilité pour décider quels renseignements contiendrait une nouvelle carte. Il faudrait effectuer une évaluation des incidences sur la vie privée en même temps que la conception des applications, ainsi qu'une analyse des risques.

Il existe des normes mondiales qui traitent des cartes, des applications, des systèmes d'exploitation et des lecteurs/scripteurs À l'échelle internationale, Europay, MasterCard et Visa ont annoncé leur intention de transformer toutes leurs cartes de crédit de cartes à piste magnétique en cartes intelligentes (parfois appelées cartes à puce). Pour ce faire, elles ont mis au point les caractéristiques EMV pour les applications des cartes, le traitement des transactions et les lecteurs/scripteurs.

• 1625

Au Canada, les institutions financières s'en sont servi pour mettre au point les caractéristiques IMV. Interac, MasterCard et Visa l'ont fait pour faciliter une infrastructure nationale. En utilisant ces caractéristiques IMV, d'autres réseaux peuvent bénéficier de cette infrastructure nationale.

De nombreux avantages seront identifiés pendant une étude de faisabilité, mais je tiens à insister aujourd'hui sur un en particulier, à savoir que l'émergence de la technologie des cartes intelligentes en Amérique du Nord ressemblera à l'arrivée des ordinateurs personnels dans les années 80. C'est un domaine qui présente un énorme potentiel d'emplois.

Le Canada est actuellement en avance sur les États-Unis dans la mise en service de la technologie. Les Canadiens peuvent développer une expertise dans cette technologie, comme nous l'avons fait avec d'autres dans le passé.

De nombreux éléments entrent en ligne de compte pour le financement de nouveaux systèmes. Dans mon exposé d'aujourd'hui, j'ai parlé de partager la «surface occupée» sur la carte entre des applications et des ministères. Par exemple, le statut d'électeur permettrait d'éliminer enfin un recensement très coûteux. Au lieu de payer pour évaluer la situation de chaque citoyen à l'occasion de chaque élection, nous pourrions réaliser des économies substantielles en nous occupant strictement des exceptions au statut d'électeur.

Chaque fois que des applications qui exigeaient auparavant des cartes distinctes sont regroupées sur une carte intelligente sécuritaire à applications multiples nous bénéficions d'économies de production et de distribution.

D'autres économies importantes seront réalisées en réduisant la fraude dans de nombreux programmes sociaux. En utilisant des lecteurs/scripteurs de cartes conformes aux normes, il n'est pas nécessaire de construire et de financer toute l'infrastructure, mais vous pouvez amplifier votre investissement.

Tous ces éléments contribuent à une analyse de rentabilité positive et vous permettent également d'offrir des cartes plus sécuritaires et plus aptes à protéger la vie privée.

Nous avons touché à beaucoup de renseignements en peu de temps et je répondrai volontiers à vos questions plus tard au cours de la séance. Je tiens à remercier toutes les personnes qui ont collaboré à l'organisation de cette rencontre aujourd'hui. Je suis également reconnaissante à chacune et chacun d'entre vous pour votre intérêt et votre attention. Je vous souhaite beaucoup de succès dans vos entreprises futures et je vous fournirai à l'avenir, sur demande, tous les renseignements souhaités.

Je vous remercie.

La présidente: Merci beaucoup.

Monsieur Savary.

M. Jim Savary (professeur, Association des consommateurs du Canada): Je vous remercie, madame la présidente. Je serai bref.

Au nom de l'Association des consommateurs du Canada, je vous remercie de m'avoir invité aujourd'hui.

L'Association des consommateurs du Canada est un organisme indépendant sans but lucratif, fondé sur le bénévolat, qui représente les intérêts des consommateurs depuis plus de 50 ans. Son mandat consiste à informer les consommateurs, à protéger leurs intérêts, à les sensibiliser aux grandes questions intéressant le marché, à les représenter auprès du gouvernement et de l'industrie et à contribuer à trouver des solutions aux problèmes du marché.

Toutes les politiques de l'ACC dans divers dossiers sont établies à l'aide de certains principes primordiaux. Ces principes sont le droit au choix, le droit à l'information, le droit à la sécurité, le droit à l'expression et le droit au recours.

Permettez-moi maintenant d'aborder le rapport du vérificateur général concernant le numéro d'assurance sociale. Comme les membres du comité le savent, le vérificateur général a porté à l'attention du gouvernement un certain nombre de problèmes entourant la gestion et l'usage du numéro d'assurance sociale. Je n'ai pas l'intention de les passer en revue un par un. Je voudrais plutôt souligner ses conclusions générales et passer ensuite aux questions d'intérêt public auxquelles elles donnent lieu.

La principale conclusion du vérificateur général, c'est que notre système est vulnérable à la fraude d'une part, et ne respecte pas la vie privée des citoyens, d'autre part. Il se demande s'il est possible de rétablir l'intégrité du système et, le cas échéant, s'il y a lieu de le faire ou s'il ne serait pas préférable de repartir à zéro et d'instaurer un nouveau système. Dans ce cas de figure, devrait-on adopter un système fondé sur un numéro d'identité national universel?

Il n'est pas facile de répondre à ces questions. Elles soulèvent l'aspect du coût, de la prévention du crime, de l'efficience et du respect de la vie privée. Le vérificateur général souhaite la tenu d'un débat national sur cette question. Je suis heureux d'avoir l'occasion de vous présenter l'opinion de l'Association des consommateurs du Canada.

Le vérificateur général présente deux grandes recommandations assorties de tout un train de recommandations spécifiques. Premièrement, que l'on prenne tous les moyens pour mettre de l'ordre dans le dossier du NAS en le contrôlant avec d'autres bases de données comme les registres provinciaux des naissances et des décès; et deuxièmement, que le gouvernement examine le NAS, son rôle, son but et ses usages. Ce faisant, le gouvernement doit préciser quelles normes d'intégrité des données et de confidentialité doivent être respectées. Voyons quelles sont les implications de ces recommandations.

Dans la perspective du consommateur, il n'y a aucune objection à faire le ménage dans les dossiers. Cela devrait se faire de toute façon, puisque le coût en est relativement modeste. Comme mes collègues autour de la table aujourd'hui l'ont mentionné, il serait peu coûteux de corriger les problèmes actuels. D'ailleurs, dans leur témoignage, les porte-parole de DRHC l'ont affirmé très clairement. Cela peut se faire à un coût relativement raisonnable. Quant à savoir s'il y a lieu de le faire, c'est une question beaucoup plus intéressante.

• 1630

Quoi qu'il en soit, dans un système où le NAS est seulement un numéro de compte pour les services gouvernementaux, l'intégrité des données est évidemment importante. Cela est d'autant plus vrai que le NAS est en train de devenir, dans les faits, un numéro d'identité personnel.

La deuxième recommandation du vérificateur général soulève plusieurs questions d'intérêt public qu'il faudra examiner attentivement. La plus importante concerne le choix entre la fonction de simple numéro de compte et celle de numéro d'identité universel.

Comme dans la plupart des dossiers politiques, il faut considérer les coûts et les avantages. Les avantages d'un numéro d'identité universel le plus souvent mentionnés sont la prévention des infractions, surtout les fraudes, l'amélioration du rendement dans le traitement des données, à la fois pour l'État et pour le secteur privé, et une authentification plus facile et plus sûre lors de transactions électroniques. Le coût principal est la menace à la vie privée, et c'est une menace véritable.

Dans ces circonstances, le décideur cherche en général à déterminer si le gain mesurable au chapitre de la prévention du crime, ajouté aux économies documentées dans le traitement des données, compense l'atteinte non mesurable ou difficile à mesurer de l'atteinte à la vie privée.

Trop souvent, on suppose que, à défaut de pouvoir mesurer les inconvénients de cette perte de confidentialité, on peut les ignorer et mettre en oeuvre une politique qui maximisera les avantages mesurables. Je présume que c'est ce que font implicitement les promoteurs d'un numéro d'identité national universel.

Et ce serait une erreur. Tous les sondages indiquent que les Canadiens s'inquiètent des atteintes grandissantes à la vie privée à mesure qu'on évolue dans un monde électronique. Les cyniques vont jusqu'à dire que la lune de miel entre le gouvernement et le secteur privé au sujet de la promotion du commerce électronique tient davantage à leur désir commun d'exploiter des bases de données de plus en plus complètes qu'à un regain d'affection l'un pour l'autre.

C'est peut-être là pousser un peu trop loin le cynisme, mais il reste que, si le commerce électronique entre l'entreprise et le consommateur ne se développe aucunement au rythme prévu, c'est parce que le consommateur craint pour la sécurité de ses renseignements personnels et pour sa vie privée.

Selon l'Association des consommateurs, rien ne milite en faveur d'un numéro d'identité national. Qu'on considère la vie privée comme un droit de la personne, Comme c'est le cas en Europe et au Québec, ou comme un bien parmi tant d'autres, il reste que c'est un bien. Il est difficile d'y attribuer une valeur, mais cela ne justifie pas qu'on y porte atteinte au nom d'une efficacité accrue.

L'Association des consommateurs fait les recommandations suivantes.

Premièrement, que toutes les mesures raisonnables soient prises pour rétablir et maintenir l'intégrité de la base de données des NAS.

Deuxièmement, que le gouvernement réaffirme le but premier du NAS, c'est-à-dire un simple numéro de compte permettant au citoyen d'avoir accès aux services du gouvernement.

À ce propos, le dentifrice a commencé à s'échapper du tube, c'est-à-dire que le problème a commencé, lorsqu'on a autorisé Revenu Canada à se servir du NAS à ses propres fins. C'est ce qui a déclenché l'intérêt du secteur privé. En effet, à compter de ce moment-là, les institutions financières ont été obligées d'exiger le NAS pour pratiquement toutes les transactions financières. Si cela ne s'était pas produit, le NAS serait demeuré un numéro de compte comme un autre, un numéro de compte bancaire. On pourrait en avoir plusieurs. Qui s'en soucierait?

Malheureusement, il sera difficile de remettre le dentifrice dans le tube. Je pense que c'est possible. Nous devrions essayer, mais reste à voir si nous réussirons ou non. Quoi qu'il en soit, le gouvernement devrait réitérer son intention première.

Voilà qui m'amène à la recommandation trois, soit qu'une loi soit adoptée pour interdire que le NAS soit utilisé à toute autre fin dans les secteurs public et privé.

Enfin, la recommandation quatre veut que le gouvernement rejette la notion d'un numéro d'identité universel.

Madame la présidente, voilà qui met fin à ma déclaration officielle. Je serais heureux de me joindre à mes collègues pour répondre aux questions et, j'imagine, discuter de certains points que j'ai soulevés. Merci.

La présidente: Je vous remercie tous. Vous nous avez fourni beaucoup de matière à réflexion et je vous suis reconnaissante d'avoir accepté de participer à ce colloque qui permet une utilisation maximale de notre temps.

Monsieur Johnston, nous allons commencer notre tour de table de 10 minutes.

M. Dale Johnston (Wetaskiwin, Réf.): Merci, madame la présidente.

La présidente: Veuillez préciser si votre question s'adresse à un participant en particulier.

M. Dale Johnston: J'apprécie beaucoup l'information que nous ont communiquée les membres du groupe aujourd'hui, et j'apprécie également leur position en faveur du respect de la vie privée.

On a dit entre autres, aujourd'hui, que nous ne voulions pas vivre dans une société où nous serions constamment sous surveillance. Si je pouvais aller plus loin, je dirais que je ne veux certainement pas vivre dans une société où nous pourrions possiblement être sous surveillance en tout temps. Si cette possibilité existe, nous savons que quelqu'un maîtrisera la technologie pour mettre les citoyens sous surveillance, si tel est son désir ou si c'est profitable.

• 1635

Je sais qu'à l'origine, le numéro d'assurance sociale a été institué dans le contexte précis du RPC. À l'époque, le débat avait fait rage aux Communes. Les députés voulaient savoir si l'on avait pris en considération le fait que ce numéro puisse éventuellement être utilisé par Revenu Canada. Évidemment, à l'époque, ils avaient reçu l'assurance que cela ne se produirait jamais. De nos jours, on nous demande ce numéro pratiquement pour tout. C'est tout juste si on n'a pas à le montrer à son barman. Cela mis à part, je pense qu'on l'exige pratiquement partout ailleurs.

Lorsque j'ai passé en revue la liste des lois et règlements, j'ai constaté qu'elle englobait pratiquement tous les domaines, de sorte qu'il s'agit d'un problème considérable. L'analogie avec le dentifrice qu'on aura beaucoup de mal à remettre dans le tube est excellente. Vous nous avez communiqué de multiples renseignements qui susciteront la réflexion et les discussions, et je suis heureux de constater que vous avez également soumis certaines recommandations avec lesquelles je ne peux qu'être d'accord.

Je n'ai pas de questions précises à poser pour le moment, mais j'aimerais interroger l'ensemble des membres du groupe. Pensez-vous qu'il soit possible d'avoir un numéro d'identité universel qu'on ne puisse détourner, pirater ou exploiter à des fins personnelles?

Mme Ann Cavoukian: Je peux essayer de répondre.

En clair, la réponse est non. Personne ne pourrait jamais faire de telles promesses ou offrir de telles garanties. Cependant, si je peux reformuler la question, si vous voulez savoir si un numéro d'identité pouvait comporter un niveau de risque acceptable, de sorte que les citoyens se sentiraient à l'aise de l'utiliser, je pense qu'il faut préciser ce qu'on entend par risque gérable, par risque acceptable pour la population.

Je suppose que vous confiez votre argent dans une banque. Vous faites des transactions financières avec diverses institutions. Les banques sont cambriolées de temps à autre et les voleurs s'enfuient avec l'argent, mais c'est un risque que vous jugez acceptable puisque que vous acceptez d'y déposer votre argent et vos plus précieuses possessions dans des coffrets de sécurité. Vous le faites en dépit du fait que ces institutions peuvent être cambriolées. Le risque est minimal et vous êtes prêt à l'accepter.

Je ferais la même analogie pour ce qui est de l'information, des numéros d'identité et des techniques dont nous disposons à l'heure actuelle pour protéger les renseignements, notamment le cryptage. Il existe des méthodes qui permettent de maximiser la sécurité de ces renseignements et de minimiser le risque, et cela devrait être l'objectif visé. Il est impossible d'éliminer le risque tout à fait, mais il est très possible et faisable d'en arriver à un stade où le risque est gérable et acceptable.

M. Dale Johnston: Eh bien, c'est...

La présidente: Avec votre permission, M. Savary voudrait intervenir.

M. Dale Johnston: D'accord, parfait.

M. Jim Savary: Je ne crois pas que ce soit la bonne question. Je conviens avec Ann qu'on ne peut jamais atteindre une sécurité optimale ou encore la perfection, mais je ne suis pas sûr que ce soit la bonne question qu'il faut poser.

Même si nous pouvions avoir un numéro d'identité nationale universel sûr à 100 p. 100, la question que je poserais est la suivante: pourquoi en voudrais-je? Quel avantage pourrais-je tirer d'un tel numéro d'identité, surtout que plus nous réduisons le risque, plus il sera coûteux de le réduire encore davantage. À un moment donné, si nous décidons, par exemple, qu'un risque de 5 p. 100 d'abus est acceptable, il en coûtera tant. Or, il en coûtera beaucoup plus pour passer à 1 p. 100, et je ne pense pas que ce soit de l'argent dépensé à bon escient.

• 1640

M. Dale Johnston: Je constate que ce groupe me devance de loin.

La présidente: C'est un groupe dynamique et la discussion est animée.

Je pense que M. Flaherty veut intervenir.

M. David Flaherty: Je voulais simplement signaler que tous les citoyens nés au Canada ont un numéro d'identité personnel universel qui figure sur leur certificat de naissance. Malheureusement, ce numéro n'est utilisé nulle part comme numéro d'identité national, sauf à l'Île-du-Prince-Édouard.

Personnellement, je ne suis pas en faveur d'un système de numéro d'identité personnel car si l'inefficience, dans une certaine mesure, protège notre vie privée, l'inefficience dans le registre du NAS est absolument scandaleuse. Comment cela a-t-il pu se produire ? Cela me dépasse. D'ailleurs, cela m'amène à signaler une chose que j'ai constatée en Colombie-Britannique: cinq ou six ans plus tard, on ne trouve personne pour assumer la responsabilité de ce qui s'est passé.

M. Dale Johnston: Voilà qui m'amène à ma prochaine question. En matière de sécurité, si j'en crois la réponse à ma première question, l'intégration de micropuces à la carte est le mieux que nous puissions faire pour garantir la sécurité. La prochaine étape logique après cela serait tout simplement de greffer la micropuce sous la peau et ensuite, lorsqu'on passe dans le scanner...

M. John O'Reilly (Haliburton—Victoria—Brock, Lib.): Nous voyons cela tous les jours en agriculture.

Des voix: Oh, oh!

M. Dale Johnston: Je n'ai rien contre en agriculture. En tant qu'éleveur de bovins, je veux savoir exactement où sont mes animaux. Mais je ne pense certainement pas que Big Brother ait le droit de savoir exactement où je me trouve en tout temps.

Voilà ce qui me dérange dans cette idée d'avoir un numéro d'identité universel. Peu importe ce qu'on inventera, ce numéro pourra être piraté ou utilisé à des fins autres que celles pour lesquelles il a été prévu, de sorte que dans l'évolution naturelle des choses, pour améliorer la sécurité, nous en viendrons à sacrifier totalement notre vie privée.

La présidente: Avec votre permission, monsieur Johnston, je dirigerai votre commentaire vers Mme Reynolds. Je crois savoir qu'elle a l'expérience de certaines applications pratiques de ce que vous venez de mentionner.

Mme Rita Reynolds: Je suis une ardente défenseur du droit à la vie privée, mais je suis aussi chargée d'appliquer la loi dans des situations concrètes et dans ces deux rôles, j'ai dû me colleter avec le problème du numéro d'identité nationale universel. J'ai constaté que le fait de ne pas avoir recours à ces technologies pour protéger la vie privée et assurer la sécurité de nos systèmes d'identification laisse le citoyen à la merci d'éléments criminels débridés. Je m'inquiète du rôle de Big Brother que pourrait assumer le gouvernement, mais je ne pense pas que cela justifie le non-recours à des moyens qui permettraient de rendre plus sûr le numéro d'identité, car c'est là le véritable enjeu.

Les citoyens sont victimes des atteintes à leur identification. Évidemment, les organisations perdent de l'argent, mais les particuliers sont de plus grands perdants encore lorsque ce genre de situation se produit. Par conséquent, je ne pense pas qu'il soit acceptable de dire que nous ne devrions pas recourir à ces méthodes sous prétexte qu'on pourrait s'en servir pour assurer une surveillance. On pousse toujours le raisonnement plus loin en disant que s'il existe une possibilité de le faire, quelqu'un le fera. Or, à l'heure actuelle, ce sont des gens en qui j'ai beaucoup moins confiance qui s'en servent.

M. Dale Johnston: Je répliquerai en disant que plus nous sommes assujettis au règne du plastique, faute d'un meilleur terme... Quelqu'un a dit que nous transportions toujours un plus grand nombre de cartes de plastique, et j'en conviens. Cela devient un fardeau. Plus nous en avons, plus nous risquons de devenir des victimes de fraudes. Si nous n'avions rien de tout cela, si nous avions, comme M. Flaherty l'a proposé, un simple numéro d'identité universel, comme celui du certificat de naissance... C'est sans doute celui qui pose le plus de difficultés. Personne ne peut accéder à mon compte en banque avec mon numéro de certificat de naissance et personne ne peut non plus porter atteinte à ma vie privée. Il faut donc envisager très sérieusement la possibilité de ne pas avoir de numéro d'identité national universel.

• 1645

La présidente: Madame Johnston, sentez-vous à l'aise d'intervenir quand vous voulez.

Mme Catherine Johnston: Des micropuces sous la peau. Je m'empresse de vous rassurer. Votre corps a déjà plus de 38 caractéristiques qui le distinguent des autres. En fait, je dirais que chaque corps dans la salle...

Une voix: Vous les avez tous examinés?

M. Dale Johnston: Ne nous lançons pas là-dedans.

Des voix: Oh, oh!

Mme Catherine Johnston: Les empreintes digitales, la rétine de l'oeil, la façon dont vous dactylographiez quand vous êtes assis à un clavier, voilà autant de caractéristiques tout à fait identifiables et uniques à chacun. Nous pourrions aussi parler de la chimie particulière à chaque corps et des odeurs de chacun, mais je préférerais ne pas le faire.

La présidente: Je vous en remercie.

Mme Catherine Johnston: On a soulevé des points fort intéressants. J'essaierai de vous les résumer.

Selon l'application ou selon ce que vous voulez faire en tant que concitoyen, il vous faut différents niveaux d'identification pour confirmer que c'est vraiment vous qui effectuez des transactions dans le compte bancaire, par exemple, et pas quelqu'un d'autre, ou que c'est vraiment vous qui réclamez l'assurance-maladie subventionnée par l'État, plutôt qu'une autre personne. La valeur de la transaction que vous effectuez dictera le niveau d'identification requis.

Aujourd'hui, il ne suffit plus d'avoir un numéro d'identification personnel qui s'est avéré inefficace. Maintenant, il faut plus ou moins avoir ou savoir quelque chose. Le fait même que vous ayez le jeton ne suffit plus.

En Angleterre, actuellement, on sert de la carte bancaire, mais on n'utilise plus les numéros d'identification personnels; on lit votre rétine. Pour le consommateur, l'avantage est qu'il n'y a plus de plafond quant à l'argent qu'il peut retirer de son compte bancaire chaque jour. Il peut vider son compte, car la banque est sûre que c'est lui qui a inséré la carte dans la fente.

Quant à savoir s'il faut avoir un numéro, je dirais en réponse aux commentaires faits par Jim qu'il faut aider les gens à s'en souvenir. Combien de fois fait-on la queue derrière quelqu'un dont le numéro d'identification personnel est inscrit sur sa carte? Personnellement, l'idée d'avoir différents numéros pour m'identifier selon ce que je fais me plaît. Cependant, il faut que le numéro soit facile à retenir afin d'éviter d'avoir à l'écrire quelque part. Voilà sur quoi il faut travailler.

La présidente: Je vous remercie.

[Français]

Monsieur Crête, vous avez la parole.

M. Paul Crête (Kamouraska—Rivière-du-Loup—Témiscouata—Les Basques, BQ): Nous vous remercions de vos exposés. C'était très intéressant. C'est un dossier très complexe.

J'ai deux préoccupations par rapport à cela. Il y a évidemment la question de l'efficacité, mais il y a surtout la meilleure façon de contrer Big Brother à l'avenir.

On a eu un exemple assez flagrant de cela ces derniers jours. Le ministère du Développement des ressources humaines, dans sa soif d'amasser de l'argent, avait décidé de faire des couplages concernant les chômeurs voyageurs. Même s'il y avait des avis juridiques très clairs et très fermes qui disaient qu'il n'avait pas le droit de le faire, il avait décidé de le faire quand même, et il a fallu un jugement pour contrer cela.

J'ai ici un extrait du rapport annuel du commissaire à la protection de la vie privée du Canada 1996-1997 sur Service tout en un, le code d'identification commun. On dit:

Il est noble de vouloir fournir de façon plus efficace ces services gouvernementaux, mais ce faisant il se pourrait que nous démolissions les murs soigneusement construits qui protègent nos dossiers de données personnelles.

...la protection des renseignements personnels exige, comme l'énonce la décion de la Cour suprême les États-Unis, «que nous protégions les valeurs fragiles de nos citoyens vulnérables face à la préoccupation arrogante à l'égard de l'efficacité qui peut caractériser les fonctionnaires dignes d'éloges tout autant, voire davantage, que les fonctionnaires médiocres».

À votre avis, quelle est la solution pour régler cet aspect du problème, pour s'assurer qu'on ait à l'avenir un système qui évite le plus possible que l'État ait toujours le gros bout du bâton face aux individus?

[Traduction]

La présidente: Monsieur Flaherty.

[Français]

M. David Flaherty: Si vous me le permettez, monsieur Crête, je vais vous répondre en anglais.

[Traduction]

Vous avez soulevé une question très fondamentale, et c'est un signe des temps que votre téléphone cellulaire se met à sonner dès que je commence à y répondre.

Des voix: Oh, oh!

La présidente: Nous avons effectivement pour principe qu'il faut fermer les téléphones cellulaires durant les réunions.

M. Paul Crête: Excusez-moi.

La présidente: C'est notre laisse électronique.

M. David Flaherty: Les téléphones cellulaires font certes partie du phénomène Big Brother.

Vous avez soulevé la question très fondamentale de la vigilance constante dont il faut faire preuve pour empêcher la création d'une société de surveillance où Big Brother est constamment à notre recherche. C'est aussi simple que cela.

• 1650

Je suis très satisfait maintenant que nous avons des commissaires à la protection de la vie privée dans la plupart des provinces et des territoires du Canada, exception faite de la Nouvelle-Écosse, de l'Île-du-Prince-Édouard et de Terre-Neuve. Ils agissent comme chiens de garde de notre vie privée, à l'instar de nous deux qui travaillons avec quelques employés à protéger la vie privée, tout comme le Commissaire à la protection de la vie privée du Canada.

Je suis le commissaire de l'information et de la protection de la vie privée de la Colombie-Britannique. Ma situation n'est pas très différente de celle de M. Paul-André Comeau, à la Commission d'accès à l'information du Québec. Nous avons un très petit effectif variant entre 20 et 50 personnes. Juste au niveau provincial de la Colombie-Britannique, il existe 30 000 à 40 000 fonctionnaires qui cherchent à accroître l'efficacité à l'aide de ceci, de cela et d'autres choses encore.

Une des raisons pour lesquelles je me réjouis de me trouver devant un groupe de députés, c'est que j'ai la chance de vous rappeler l'importance dans la société canadienne de la vie privée en tant que valeur fondamentale, telle que l'a reconnue la Cour fédérale du Canada dans le très important arrêt rendu en faveur du Commissaire à la protection de la vie privée du Canada que vous avez mentionné dans votre déclaration liminaire.

Il importe énormément, particulièrement pour les députés, quelle que soit leur affiliation politique, d'être sensible à la protection de la vie privée, parce qu'elle va au coeur même du quotidien de leurs électeurs. Je vous remercie donc de ce commentaire.

[Français]

M. Paul Crête: Je suis bien content de vos remerciements, mais il me faut maintenant la solution.

[Traduction]

La présidente: Mme Johnston est sur le point de faire une tentative en ce sens, je crois.

Mme Catherine Johnston: En partie.

La technologie aidera à protéger les renseignements, mais elle ne peut habituellement rien lorsque les processus qui entourent la technologie sont compromis. Nous n'avons pas tendance à réfléchir à la façon dont nous réunissons les données et dont nous les emmagasinons. Si nous réunissons des données à partir de documents imprimés, puis que nous les entrons dans l'ordinateur, que faisons-nous des feuilles de papier? Il faut rééduquer tout le monde pour leur apprendre à penser à l'information du berceau jusqu'à la tombe.

Autre lacune importante dans mon pays, nous ne punissions pas souvent ceux qui enfreignent les règles. Ceux qui s'occupent de technologie aimeraient faire de l'argent très vite. Donc, s'ils ne savent pas ce que sont les règles au départ, ils ne construiront pas la technologie et ils ne concevront pas les applications qui répondent à vos objectifs. Il faut leur dire ce que sont les règles. Ils ont besoin de savoir que, s'ils enfreignent ces règles, il y aura un prix à payer et que ce prix sera fonction de la gravité de l'infraction. Il faut le dire. Il faut l'afficher. Il faut être beaucoup moins tolérant à l'égard de ceux qui ne respectent pas notre vie privée.

Si nous faisons tout cela et que nous employons les technologies dès leur sortie, alors je crois que nous avons une solution. Mais ce n'est pas facile.

[Français]

M. Paul Crête: Madame, vous avez une approche très punitive. Je ne crois pas que les humains sont mauvais à la base. Je crois qu'ils sont bons. Il faut vivre en se basant sur cela et non pas sur l'inverse.

[Traduction]

Mme Catherine Johnston: Nous sommes bons. Ceux qui ont commis des fraudes d'une valeur de 200 millions de dollars avec des cartes de crédit ne partagent pas nos valeurs.

La présidente: Madame Cavoukian.

Mme Ann Cavoukian: Malheureusement, je n'ai pas une seule réponse à vous donner. Par contre, j'aimerais vous poser une question: qu'arrive-t-il si nous n'essayons pas de trouver une solution?

Je travaille dans ce bureau depuis 12 ans environ. Il est arrivé que nous travaillions de concert avec le gouvernement de l'Ontario, que nous ayons soulevé des questions, mais que nous n'ayons pas essayé de trouver des solutions concrètes. C'est habituellement à ce moment-là que le respect de la vie privée est le plus bafoué, parce que le gouvernement n'est pas, lui non plus, expert en la matière. Donc, nous soulevons des questions, ils baissent les bras, et on oublie la question; la vie privée n'est pas protégée, et le programme se poursuit en vue d'accroître l'efficacité.

Il est arrivé que nous ayons changé de stratégie pour essayer d'aider le gouvernement et de proposer des solutions qui nous semblent concrètes, en tenant compte de la protection de la vie privée—nous sommes les experts de la question—, mais tout en reconnaissant que le gouvernement du jour a un programme à réaliser. Cela veut donc dire qu'il faut reconnaître, à un point ou à un autre, certains des objectifs à satisfaire.

Je vous en offre un exemple. Oserai-je dire le mot «biométrie»? Dans ce cas-ci, l'utilisation des empreintes digitales a été mise en place à Toronto. Ma collègue, Rita Reynolds, assumait la direction de ce programme. Nous y avons travaillé avec la ville, parce qu'elle relève elle aussi de notre compétence et nous avons mis au point tout un train merveilleux de garanties et de contrôles de la protection de la vie privée qui ont été inscrits dans la loi.

• 1655

Un projet de loi intitulé Social Assistance Reform Act a été adopté l'an dernier. Il prévoit les contrôles de la protection de la vie privée les plus stricts qui puisse se concevoir en biométrie. Il est sans précédent à l'échelle mondiale. Toutefois, il autorise aussi l'utilisation de la biométrie à des fins très précises pour authentifier l'identité et l'admissibilité de prestataires de l'aide sociale à Toronto.

Ce sont là des décisions très difficiles à prendre, mais je suis convaincue du bien-fondé de la méthode choisie. Je crois bien que c'est la bonne. Maintenant que je vois les difficultés avec lesquelles la ville va de l'avant avec son programme en raison de ces contrôles, je crois qu'ils sont utiles. La ville a en effet éprouvé bien des difficultés à aller de l'avant en raison de toutes les restrictions qui lui ont été imposées.

Voilà donc mon humble avis au sujet d'une éventuelle solution.

La présidente: Monsieur Savary, je vois que vous me faites signe. Aimeriez-vous ajouter quelque chose?

M. Jim Savary: Oui, très brièvement.

La technologie offre la possibilité d'améliorer la protection de la vie privée en rendant aux propriétaires des données, c'est-à-dire aux consommateurs, le contrôle de ces données. Je fonde beaucoup d'espoir sur les réalisations en matière de signatures numériques, qui permettront à nombre d'identificateurs d'être absolument uniques. C'est moi qui déciderai quand le donner, à quelle fin et pour accéder à quelles données. Ce seront ses seules utilisations. Si nous pouvons contrôler l'utilisation des données qui nous concernent, nous aurons fait beaucoup de chemin.

La présidente: Madame Reynolds, n'hésitez pas à vous faire entendre.

Mme Rita Reynolds: Par contre, comme porte-parole de la ville de Toronto, je suis entièrement d'accord avec ce qu'a dit Ann. Je ne crois pas que l'adoption de la technologie biométrique aurait pu se faire aussi facilement sans la participation du commissaire à l'information et la protection de la vie privée et en l'absence de contrôles réglementaires très rigoureux.

La ville est confrontée aux mêmes problèmes que tous les autres ordres de gouvernement, c'est-à-dire aux réductions d'effectif, aux restructurations, à faire plus avec moins. Les commissaires vous ont parlé de leur effectif réduit. Il en va de même à mon bureau où l'effectif est extrêmement petit par rapport à la tâche qui l'attend.

J'aimerais cependant ajouter que j'ai vraiment l'intime conviction que les commissaires n'ont pas l'autorité voulue pour exiger des institutions qu'elles fassent des changements avant que vous ne vous retrouviez dans la situation à laquelle vous avez été confronté il y a quelques jours. Si le Commissariat à la protection de la vie privée du Canada avait eu l'autorité voulue pour ordonner à cette institution de cesser de réunir les données comme elle le faisait, elle y aurait réfléchi à deux fois avant d'emprunter cette voie au départ. Elle aurait, comme je l'ai fait de nombreuses fois, réfléchi à un programme qui lui avait été proposé.

J'ai travaillé avec le personnel à élaborer des protections convenables de la vie privée. J'ai tout à fait sans vergogne utilisé la Commission de l'information et de la protection de la vie privée pour obliger l'institution à écouter, parce que je me trouve coincée entre la protection de la vie privée, ce qui m'oblige à travailler de concert avec la Commission, et une bureaucratie sur laquelle s'exercent d'énormes pressions pour qu'elle fasse plus avec moins.

La situation est difficile pour tous, mais je sais que, si la Commission avait le pouvoir d'obliger une institution à cesser de réunir les données comme elle le fait, je pourrais simplement dire à l'institution: «Voulez-vous m'écouter? Si vous n'aimez pas ce que j'ai à dire, nous pouvons certes aller plus loin et vous obliger à l'entendre de la Commission après la dépense de beaucoup d'argent». Dès que l'identification est en jeu, il faut d'abord voir ce que sont les fondements et ce qui est en place.

Je suis souvent aux prises avec la question de la confiance du public. La confiance de la population dans le gouvernement est renforcée quand celui-ci renonce à une partie de son pouvoir. Je vous conseillerais vivement d'examiner l'idée de renforcer les pouvoirs de la Commission de l'information et de la protection de la vie privée et de confier des pouvoirs additionnels au commissaire avant d'envisager la mise en oeuvre de tout changement important, avant que certains ne prennent la question trop à coeur, parce qu'il est alors très difficile de faire les changements requis.

• 1700

[Français]

M. Paul Crête: Je vous remercie, parce qu'il y a d'excellents éléments de solution. J'ai compris deux ou trois choses. Il y a d'abord un principe de départ, à savoir que la protection des renseignements personnels doit passer avant les intérêts de l'État. Il faut qu'il y ait renversement de la preuve: si l'État a besoin d'aller chercher des données, il doit en faire la démonstration; ce n'est pas au citoyen de se défendre quand on a utilisé les données pour autre chose. Je trouve que ce sont des éléments intéressants. Merci.

La présidente: Monsieur Dubé.

M. Jean Dubé (Madawaska—Restigouche, PC): J'aimerais remercier nos témoins d'aujourd'hui.

S'il est une chose sur laquelle on peut tous être d'accord aujourd'hui, et c'est rare qu'on est tous d'accord en cette Chambre, c'est qu'il y a énormément d'abus des numéros d'assurance sociale. On parle de solutions.

[Traduction]

Il est question ici de solutions. Manifestement, la protection de la vie privée est la priorité numéro un. Nous le savons tous. Mais, en matière de solutions, par où faut-il commencer?

Tout d'abord, pourquoi utiliser les numéros d'assurance sociale? Faut-il les utiliser au niveau fédéral? Au niveau provincial? Dans les banques? C'est ce dont il faut décider.

David, vous avez mentionné tout à l'heure qu'il faudrait qu'il y ait un identificateur pour les programmes du gouvernement fédéral et que, si l'entreprise, les banques, souhaitent créer leur propre identificateur, eh bien qu'ils le fassent! Ce serait une façon sûre de procéder, d'après ce que j'ai entendu jusqu'ici.

Faisons-nous un usage si excessif du numéro d'assurance sociale qu'il soit préférable de le modifier plutôt que de carrément s'en débarrasser?

Permettez-moi de vous lire un passage du rapport annuel de 1996-1997 du Commissaire à la protection de la vie privée:

[...] toute proposition qui repose sur le NAS existant ne passera pas facilement. Jamais un identificateur personnel n'a été aussi compromis [...] Concevoir un identificateur de clients commun en fonction du numéro d'assurance sociale revient à bâtir un édifice sur du sable.

Donc, ne vaudrait-il pas mieux se tourner vers un tout nouveau système?

M. David Flaherty: Dans six mois, je quitterai mes fonctions, parce que mon mandat n'est pas renouvelable. Si j'estimais qu'il existait au Canada un véritable programme, que ce soit au niveau provincial ou au niveau fédéral, pour promouvoir un numéro d'identification personnel unique pour tous les Canadiens, je serais ravi de consacrer toutes mes énergies et mes ressources comme bénévole pour lutter contre ce programme.

Il existe un numéro d'assurance sociale fédéral prévu à des fins fédérales. Vous en avez restreint l'usage à environ 20 applications. Le REEE est la plus récente. C'est un numéro minable. Trop de cartes ont été émises. Le vérificateur général a cerné les problèmes. Il existe, au ministère du Développement des ressources humaines cinq groupes de travail pour redresser la situation. Contentez-vous de vous en servir aux fins légitimes pour lesquelles il a été conçu.

Certes en Colombie-Britannique, au niveau provincial, on ne s'en sert pas à des fins illégitimes, du moins pas à des fins qui relèvent de ma compétence. J'ai autorisé son utilisation à une fin, c'est-à-dire que j'ai autorisé le Workers' Compensation Board à s'en servir pour les tests d'audiologie, parce que le coût d'introduction d'un autre numéro immédiatement était trop élevé.

C'est l'entreprise privée qui me préoccupe. Il existe peut-être des applications légitimes dans l'entreprise privée. Je ne trouve rien à redire du fait que les banques envoient à Revenu Canada un avis pour l'informer que vous avez fait 12 $ d'intérêt sur vos obligations du Canada. C'est dans notre intérêt, en tant que contribuables, de voir à ce que les gens se conforment aux lois fiscales.

Je sais que les banques, toutefois, n'utilisent pas le numéro d'assurance sociale comme identificateur du client commun. Ce que j'aimerais que vous fassiez, c'est d'identifier qui, dans l'entreprise privée, l'utilise à cette fin. À un certain moment donné, Domino's Pizza s'en servait pour la livraison. À un autre moment donné, durant les années 70, vous ne pouviez pas retourner vos couches sales à un service de lavage des couches d'Ottawa à moins d'utiliser votre numéro d'assurance sociale. On l'utilisait simplement par commodité dans l'entreprise privée.

Cela rend les Canadiens inquiets au sujet de la protection de leur vie privée. Au bout du compte, comme vous l'avez entendu en novembre dans les témoignages, même si j'avais votre numéro d'assurance sociale, que pouvais-je faire? Je pouvais essayer de vous voler votre identité, mais je ne pouvais pas appeler le service du numéro d'assurance sociale à Bathurst ou à Moncton et dire: «Dites-moi ce que vous savez de M. Dubé». On m'aurait envoyé paître. La question est donc symbolique.

La source la plus constante de plaintes au Commissariat de protection de la vie privée du Canada est l'usage excessif du numéro d'assurance sociale. Quel gaspillage du temps du commissaire et de son personnel!

• 1705

M. Jean Dubé: Tout comme moi, vous venez aussi du Nouveau-Brunswick; quelle merveilleuse province! Au Nouveau-Brunswick, actuellement—Andy, vous seriez au courant vous aussi—, quand vous renouvelez votre permis de conduire, vous entrez dans un ordinateur et vous signez votre nom. Votre signature est ensuite transférée sur le permis. Donc, désormais, le Nouveau-Brunswick a votre numéro d'assurance sociale et votre signature. Cela devient dangereux.

J'ai un commentaire à faire au sujet des micropuces insérées dans les cartes intelligentes. Elles me rendent elles aussi un peu nerveux. Nous avons tous entendu parler des pirates informatiques. Peut-on aussi pirater ces cartes?

Mme Catherine Johnston: La seule différence entre les cartes intelligentes et les ordinateurs personnels, c'est justement sur le plan de la sécurité. Si je me présente à votre bureau et que je pars avec votre ordinateur, j'ai toutes vos données. Si vous avez encodé vos données aujourd'hui, la clé d'encodage se trouve probablement sur votre disque dur. Si je suis un bon pirate, je l'obtiendrai et je pourrai m'en servir.

Par contre, le fait d'avoir en votre possession cette carte ne vous fournit pas les données. Il faut que vous prouviez au système d'exploitation que vous êtes autorisé à obtenir certaines données précises. Derrière ce système d'exploitation, il n'y a rien sauf des uns et des zéros répartis au hasard. Seul le système d'exploitation est capable de les traduire en données utiles.

De plus, il me répugne de le dire tout haut dans la salle, mais chaque puce qui est produite dans le monde comporte un numéro unique qui est utilisé à des fins de sécurité. Ce numéro sert à protéger le caractère privé de la carte.

M. Jean Dubé: Et voilà. Vous avez répondu à ma question.

Mme Catherine Johnston: Il y a aussi un autre élément. Les fabricants utilisent différents procédés, mais si vous essayez d'utiliser la carte par des moyens électroniques, il lui arrivera ce qui est arrivé au bon vieux ruban de magnétophone dans l'émission Mission impossible: elle s'autodétruira. Il n'y aura pas de petit nuage de fumée comme à la télé, mais la ligne de communication sera fermée. Il n'y a jamais eu de contrefaçon des cartes intelligentes, et c'est une des raisons.

M. David Flaherty: Au cours des dix derniers jours, vous avez tous entendu parler de la nouvelle micropuce assortie d'un numéro d'identification personnel unique qu'Intel veut mettre sur le marché pour suivre chacun d'entre nous à mesure que nous naviguons sur le Web. Dans le Report on Business d'hier, la chronique d'Eric Reguly y était consacrée. Il aura fallu une énorme résistance de la part des défenseurs de la vie privée aux États-Unis pour convaincre Intel de trouver une autre solution.

Il n'empêche que les données personnelles à notre égard, notre profil numérique, sont de plus en plus précieux pour l'entreprise privée en particulier. Elle souhaite pouvoir nous suivre. Les données du club Safeway emmagasinées pour obtenir des rabais se trouvent à Salt Lake City. Ce n'est pas très bon pour moi, en tant que résident de Victoria qui essaie de faire valoir son droit à la vie privée auprès de son épicier qui, dieu merci, ne vend pas de boisson, mais qui vend bien d'autres articles délicats.

Des voix: Oh, oh!

Mme Ann Cavoukian: Monsieur Dubé, pour en revenir à votre question, j'aimerais y répondre.

L'énormité de la tâche qui nous attendrait si nous voulions remplacer le numéro d'assurance sociale par autre chose... Tout d'abord, nous ne savons même pas si nous voulons d'un autre système. La question exige un long débat public. La tâche est si énorme qu'il faudrait de 10 à 20 ou à 30 années, je crois, quand on sait comment fonctionne le gouvernement et la vitesse à laquelle les roues tournent.

Comme première solution à court terme—et je dis bien à court terme dans son sens large—, commençons par régler le problème actuel. Nous ignorons combien de gens sont morts; trouvons un moyen de le savoir et débarrassons-nous des cartes illégales. Il existe des solutions fort simples qui pourraient être efficaces. Dans l'année, vous pourriez avoir épuré le système qui serait alors bien supérieur à ce qu'il est actuellement. Il y aurait toujours des problèmes, tels que l'usage répandu du numéro dans l'entreprise privée. Il faudrait déposer une mesure législative pour en faire une infraction. Enfin, il existe des mesures que l'on peut prendre. Si le projet de loi C-54 est adopté, il réglera plusieurs problèmes.

Vous avez déjà quelque chose en place. Le système est loin d'être parfait, mais il peut être réparé et utilisé à des fins légitimes. Nous reconnaissons tous, je crois, qu'il existe des fins légitimes.

Quant à essayer de faire autre chose, on peut certes amorcer le débat, mais je n'ai aucune idée de ce que seraient les solutions, encore moins les questions. Les utilisations seraient différentes, comme il se doit, mais je crois qu'il faudrait de cinq à dix ans, tout au plus. Je ne sais pas combien de temps il faudrait pour étudier à quoi il servirait.

• 1710

Je ne dis pas qu'il ne faut pas faire le débat, mais j'estime qu'il faut agir dans l'intervalle. Il est beaucoup trop tard. Il aurait déjà avoir fait quelque chose. Réglons le problème et tenons peut-être, en parallèle, un débat quant à l'avenir de la carte et du numéro.

La présidente: Merci.

Monsieur Dubé, il vous reste deux minutes; nous sommes soumis à des contraintes de temps, malheureusement.

M. Jean Dubé: D'accord.

En ce moment même, nos numéros sont en circulation, et il y a des gens qui y ont accès. Comment régler ce problème?

Mme Ann Cavoukian: Savez-vous combien sont en circulation? Le fait est que votre numéro d'assurance sociale est ce qui devrait vous inquiéter le moins; en effet, il suffit de parcourir des pages web pour s'apercevoir qu'elles renferment beaucoup de renseignements sur vous. Il existe des centaines de dossiers sur vous.

Si vous imaginez que l'on peut chercher à réparer l'irréparable, vous vous trompez. Nous en sommes arrivés là. La technologie a, jusqu'à présent, servi d'outil de surveillance, mais aujourd'hui, elle peut nous permettre de retirer le contrôle au gouvernement et au secteur privé et de le replacer là où il devrait à mon avis se trouver: entre les mains du particulier.

Il existe maintenant des technologies qui améliorent la confidentialité. Vous pouvez essayer aujourd'hui de considérer la technologie comme un outil habilitant et non comme un outil de surveillance. C'est ce qui a changé et je ne pense pas que l'on puisse revenir en arrière. Tout est en circulation effectivement, mais il existe des façons de se protéger, de limiter l'utilisation des renseignements, de les garder pour soi et d'empêcher les autres d'y avoir accès. Ces questions sont peut-être plus pertinentes.

La présidente: Madame Johnston.

Mme Catherine Johnston: Pour répondre rapidement, vous ne pouvez utiliser les numéros qui sont actuellement en circulation. Vous ne pouvez régler le problème, c'est impossible. Il suffit de procéder à un nouvel enregistrement, de trouver un meilleur numéro, plus compliqué, et de le réémettre.

M. Jim Savary: Pourquoi voudriez-vous réémettre un numéro de compte bancaire? C'est un numéro d'accès aux services du gouvernement. Pourquoi faire une telle dépense?

Mme Catherine Johnston: Parce que, comme l'a dit Ann, il faut un numéro et, comme l'a dit David, il sert à ma déclaration d'impôt. Le numéro actuel ne marche plus et il faut remédier au problème avant qu'il ne s'aggrave.

M. Jim Savary: Si quelqu'un veut payer mes impôts, tant mieux.

M. David Flaherty: Le fait est qu'il faudrait que vous vous demandiez, en tant que députés, si les fonctionnaires utilisent la meilleure technologie disponible et, deuxièmement, s'ils ont véritablement besoin d'un numéro. Nous n'avons pas vraiment besoin du numéro d'assurance sociale. Il existe suffisamment de données dans le registre des numéros d'assurance sociale sur chacun de nous, ce qui permet de savoir exactement qui je suis et de ne pas me prendre pour un autre. Grâce au couplage sophistiqué des données, il est inutile, en fait, d'avoir des numéros.

C'est comme si on parlait de la biométrie. Nous n'en sommes pas encore là. La biométrie est quelque chose d'extraordinaire et nous en avons un très bel exemple à Toronto, mais il faut certainement faire le ménage et régler la question du NAS.

Je crois que l'un des témoins vous a dit que l'émission de nouveaux numéros pourrait coûter 0,25 milliard de dollars. Merci beaucoup, je ne vois pas l'honorable Paul Martin prévoir des fonds pour ce genre de chose.

Mme Ann Cavoukian: Sans compter que le processus est un véritable cauchemar. Nous en avons fait l'expérience en Ontario, lorsque les nouveaux numéros de carte de santé ont été émis en 1990-1991; à mon avis, cela a été mal fait. On n'a même pas exigé de preuves d'identité. N'importe qui pouvait remplir un formulaire et obtenir un numéro. Apparemment, il y a des gens qui ont rempli des formulaires au nom de leur chien, et le chien a obtenu un numéro. Je ne plaisante pas.

M. John O'Reilly: Tout ce dont ils ont besoin maintenant, c'est d'une MasterCard.

Des voix: Oh, oh!

Mme Ann Cavoukian: Par conséquent, un nouvel enregistrement pose problème, sans compter qu'il est très coûteux d'obtenir de bonnes preuves d'identité et une bonne sécurité.

Mme Rita Reynolds: Si vous permettez, j'aimerais dire que de très bons arguments ont été avancés en faveur d'une solution de rechange. Le fait est, comme l'a fait remarquer M. Dubé, que le numéro d'assurance sociale est en circulation et qu'il est abondamment utilisé dans le secteur privé. Vous n'allez pas réparer l'irréparable, vu que ces numéros sont en circulation.

Nous pouvons améliorer la sécurité des cartes, mais je suis entièrement d'accord avec Ann: réglez ce que vous pouvez régler maintenant en ce qui concerne le numéro d'assurance sociale, mais entamez le débat sur une solution de rechange qui assurera la protection de la confidentialité et nous permettra de rendre ce numéro inutile. C'est la seule façon de venir à bout des abus du secteur privé: trouvez une solution de rechange et repartez de zéro.

La présidente: Merci beaucoup.

Malheureusement il ne nous reste que dix minutes pour cette séance. Je vois que quatre de nos députés libéraux sont pressés de poser des questions.

• 1715

Monsieur O'Reilly, vous êtes le premier. Pouvez-vous partager votre temps de parole avec les autres députés qui souhaitent poser des questions?

M. John O'Reilly: Merci beaucoup, madame la présidente. Je promets de ne pas parler de la carte de crédit de mon chien ou du fait que les vaches de mon ami ont des micro-puces implantées dans leurs oreilles pour connaître leur production de lait quotidienne, etc., car cette technologie est déjà vastement répandue.

J'aimerais m'attarder sur la façon dont on peut régler la question du numéro NAS, puisque que c'est ce dont nous sommes saisis. Je vais susciter le débat. À mon avis, le système le plus sûr dont nous disposons, lorsque tout le reste fait défaut, c'est celui de notre passeport. J'envisage donc ce genre de système: une carte d'identité renouvelable tous les cinq ans avec photo et comportant peut-être une empreinte du pouce ou une signature électronique, mais je préfère l'empreinte.

Si je peux donc susciter un autre débat—et vous vous en sortez bien—reprendre ce genre de système et l'appliquer au numéro NAS peut être la réponse que nous recherchons. Je n'en suis pas sûr; je ne pense pas que nous allions trouver de réponse, car je ne suis pas sûr que nous puissions trouver une solution qui convienne à tout le monde.

Je crois, comme vous, peut-être, d'après ce que j'entends, que nous avons besoin de plus d'un genre de carte. Nous avons besoin de plus d'une façon de nous identifier et nous avons besoin de plus d'une catégorie. Oublions l'idée de n'avoir qu'une seule carte, car vous allez avoir besoin de papiers d'identité; je me demande aussi combien il existe de catégories. Il y a la banque, la santé, l'aide sociale, les voyages, etc.

Dans le cas du numéro NAS, devrions-nous envisager une carte qu'il faudrait renouveler régulièrement ou proposez-vous plus d'un genre de carte en fonction des diverses transactions?

Soit dit en passant, je ne vous ai pas remercié d'être venu. Ce groupe est fort intéressant et je suis très impressionné par la profondeur de vos... Vous avez réussi à nous embrouiller tous un peu plus. Je ne sais pas si je vais déchirer la carte d'identité ou la carte MasterCard de mon chien, mais en réfléchissant, je vois plus d'une solution et certaines ne semblent pas poser de problème.

M. David Flaherty: Puis-je commencer? Je regarde ce qui se trouve dans mon portefeuille. J'ai plusieurs cartes de crédit, une carte de santé de la Colombie-Britannique, un permis de conduire et c'est à peu près tout. Je n'ai pas mon numéro d'assurance sociale, même si j'en ai la carte d'origine, qui date de 1958.

Je suis heureux de pouvoir contrôler la divulgation de ma propre identité en ayant ces cartes d'identification sur moi. C'est le genre de système d'identification que je veux. J'imagine qu'il existe une carte de citoyenneté canadienne dont a fait mention M. Phillips. J'imagine que je pourrais également l'avoir, si je le voulais, mais j'ai un passeport.

Tenant à protéger ma vie privée, je choisis la façon dont je m'identifie devant l'État, et c'est ce que veux. Je ne veux pas qu'un numéro figure sur mon front ou sur ma main, mais je serais très heureux d'avoir une carte à puce. En fait, j'en serais enchanté—j'ai écrit des articles à ce sujet, que vous pouvez trouver sur mon site web—d'avoir une seule carte à puce qui remplacerait toutes ces cartes. Peut-être que d'ici 10 ans, elle sera multimillionnaire et je n'aurai qu'une seule carte à puce.

Des voix: Oh, oh!

M. John O'Reilly: Je ne sais pas si vous avez répondu à ma question.

J'aimerais ajouter, si vous permettez, qu'il y a des gens qui n'ont pas besoin de cartes bancaires. Lorsque vous traitez avec certains organismes, la carte bancaire est la dernière chose à laquelle vous pensez. Il est donc inutile d'avoir quelque chose qui donne accès à des renseignements bancaires si l'on n'en a pas besoin. De la même façon, certains n'ont pas besoin de passeport; c'est ce que je voulais dire. Les besoins varient selon les personnes.

Mme Catherine Johnston: Je pousserais l'analogie plus loin en disant que chaque personne qui utilise un ordinateur a des besoins différents. Chacun choisit le logiciel qu'il veut, mais toutes sortes de progiciels sont versés dans un ordinateur, et la même chose peut se faire avec cette carte. Si vous n'avez pas de compte bancaire, vous n'avez pas de renseignements bancaires. C'est comme un classeur à tiroirs. Vous n'avez pas besoin de prévoir un tiroir pour les transactions bancaires, mais vous pouvez en prévoir un pour votre numéro d'assurance sociale, car votre employeur va l'exiger.

Ce que j'aimerais—et ce qui allégerait le coût et la complexité d'une réémission constante—c'est enlever tous les renseignements qui figurent sur le dessus de la carte et les placer là où seules les personnes autorisées peuvent y avoir accès, mais aussi là où, en tant que citoyen, je peux savoir véritablement ce que le gouvernement pense savoir de moi. Je serais alors en mesure de dire que les renseignements sur ma santé sont complets et précis ou je pourrais signaler qu'ils sont inexacts, ce qui est souvent le cas, car ils sont périmés. Il est possible de faire tout cela, de personnaliser les cartes.

• 1720

Faut-il réémettre une carte tout de suite sans rien d'autre qu'un numéro NAS? Je ne le conseille pas. Au gouvernement, plusieurs initiatives d'émission de cartes universelles sont lancées et vous devriez en profiter.

La présidente: Monsieur Flaherty et madame Cavoukian, voulez-vous partir? Si je comprends bien, vous...

M. David Flaherty: Je ne veux pas abandonner ces gens.

Des voix: Oh, oh!

La présidente: C'est vraiment chic de votre part.

M. John O'Reilly: Laissez simplement vos cartes de crédit.

Des voix: Oh, oh!

La présidente: Nous allons poursuivre, et si vous le voulez bien, nous allons donner à d'autres collègues la possibilité de poser très rapidement leurs questions.

M. John O'Reilly: M. Savary voulait également répondre.

La présidente: Monsieur Savary, allez-y.

M. Jim Savary: Je voulais très rapidement dire qu'à mon avis, ce qui importe, ce n'est pas tant de savoir si nous optons pour des cartes à puce ou pour une seule carte à puce, comme le voudrait Cathy, je crois, mais de savoir ce qui pourrait se passer, une fois que cette carte qui renferme toutes les données se perd.

Mme Catherine Johnston: Je n'ai jamais parlé d'une seule carte, pour cette raison, Jim. Ne me faites pas dire ce que je n'ai pas dit.

Des voix: Oh, oh!

M. Jim Savary: D'accord.

De toute façon, peu importe que vous en ayez une, trois ou davantage. Ce qui importe—et Cathy l'a bien dit; je veux juste le souligner—c'est que le contrôle des données devrait être entre les mains de ceux que nous appelons par euphémisme «les sujets des données». En d'autres termes, je veux pouvoir être en mesure de décider qui a accès à mes données, que ce soit à partir d'une carte à puce ou d'un ordinateur central, grâce exclusivement à ma signature numérique ou à un autre moyen d'accès. C'est pour moi ce qui compte le plus.

M. John, O'Reilly: Merci beaucoup.

La présidente: Nous allons procéder dans cet ordre: M. Wilfert, puis M. Scott.

Pouvez-vous poser vos questions de manière que nos témoins puissent y répondre d'un seul coup?

M. Bryon Wilfert (Oak Ridges, Lib.): D'accord.

Voltaire a dit qu'il n'y a pas de vie privée en ce qui concerne l'État. Selon moi, il n'y a pas de vie privée aujourd'hui en ce qui concerne le secteur privé. En réalité, nous avons fait beaucoup de chemin depuis 1964.

Vous parlez de la solution à court terme. Par exemple, pour la question des décès, les provinces sont très lentes à nous transmettre les renseignements dont nous avons besoin et souvent, elles ne font pas preuve de coopération.

Mme Ann Cavoukian: [Note de la rédaction: Inaudible]... un accord, avec des contrôles, demain.

M. Bryon Wilfert: Je dirais que c'est l'un des problèmes qui se pose: nous n'obtenons pas les renseignements des provinces. Que ce soit la faute des provinces ou la nôtre, il faut arriver à une solution et tout de suite.

Je pense qu'il faut remplacer le numéro NAS et il faut une volonté politique pour ce faire. Je ne crois pas qu'elle existe, mais il faudrait qu'elle se manifeste si nous voulons empêcher les abus.

D'un autre côté, le système est sujet à des abus. C'est la raison pour laquelle il est si important d'obtenir ces renseignements, car il y a des abus, comme au Québec par exemple où 75 000 personnes ne se sont pas réenregistrées pour la carte de santé, car elles n'y avaient pas droit pour commencer.

Monsieur Flaherty, vous avez fait mention dans votre exposé des recommandations de l987. Ces recommandations ont-elles été adoptées?

M. David Flaherty: Elles ont été adoptées à l'unanimité par le Comité permanent de la justice et du solliciteur général, et remises au gouvernement de Brian Mulroney, lequel en a retenu quelques-unes au hasard. Par exemple, le NAS utilisé pour les forces armées à ce moment-là a été remplacé. Toutefois, on n'a pas donné suite à toutes les recommandations du comité.

M. Bryon Wilfert: Vraiment?

M. David Flaherty: Oui, c'est pourquoi je les répète ici.

M. Bryon Wilfert: D'accord. Nous disons en fait que le NAS ne sert pas ce à quoi il est censé servir et vous proposez donc, premièrement, d'améliorer à court terme le partage de l'information de façon que nous puissions régler les abus immédiats et, à long terme, la carte à puce est probablement...

J'ai quelques réserves à propos de la quantité de renseignements donnés, mais avec la technologie, peut-être, même si nous demandons trop de renseignements sur tout dans notre pays. Par contre, nous ne sommes pas bien éduqués au sujet de ce que nous pouvons faire. Même si vous dites à quelqu'un que vous ne voulez pas lui donner votre numéro NAS, il peut répondre: «Eh bien, vous n'aurez pas le produit que vous voulez.» Il y a donc un problème là aussi. Comment éduquer ceux qui en fait...? Il ne sert à rien de dire: «Je ne veux pas vous le donner», car on va se faire répondre: «Eh bien, vous n'allez pas avoir le produit»; vous n'arrivez donc à rien.

Nous nous retrouvons dans une situation où, effectivement, il faut contrôler les données, mais le fait est que même si le particulier contrôle ses données, le genre de renseignements dont dispose cette personne... Je suis favorable à la proposition d'empreinte digitale et à l'idée d'un passeport ou d'un document qu'il est beaucoup plus difficile de reproduire.

Mme Rita Reynolds: Vos observations me font plaisir, car selon moi c'est le lien entre le particulier et ses propres données personnelles qui est la plus grosse lacune du système.

• 1725

C'est très bien de prévoir un système et il en faut un qui permette au particulier de contrôler ses propres données personnelles, qui lui permette de les corriger, de les modifier et de se plaindre s'il pense qu'elles sont excessivement nombreuses ou trop utilisées—tout ce qui a trait à la protection de la vie privée. Mais à moins de prévoir quelque chose qui permette à un particulier de donner la preuve qu'il est celui qu'il prétend être, de prouver qu'il s'agit de ses renseignements personnels, on ne dispose d'aucun moyen de prévenir efficacement les abus, la fraude et l'usurpation d'identité.

C'est l'essentiel. Après avoir passé en revue toutes les autres solutions au sujet de qui obtient quels renseignements, au sujet de la quantité de renseignements que vous allez réunir et de l'usage qui en est autorisé, l'essentiel, c'est que les particuliers puissent se protéger de l'État comme du secteur privé.

La présidente: Monsieur Flaherty.

M. David Flaherty: Avez tout le respect que je vous dois, monsieur Wilfert, si nous avions une société où la fraude était impossible, nous aurions un régime totalitaire. Je ne me prononce pas en faveur de la fraude, mais nous pouvons, au Canada créer une société de surveillance; or, la plupart d'entre nous ne souhaitons pas vivre dans ce genre de société.

M. Bryon Wilfert: D'un autre côté, il faut prévenir les abus, monsieur.

M. David Flaherty: Autant que possible.

M. Bryon Wilfert: Nous voulons coincer ceux qui trichent dans notre société. D'un côté, nous voulons coincer les tricheurs—dans le domaine de l'aide sociale ou dans un autre. Nous affirmons vouloir les coincer, mais d'un autre côté, nous affirmons ne pas vouloir renoncer à la confidentialité, ce à quoi je souscris.

Oui, nous pourrions être un État totalitaire, je n'en suis absolument pas partisan; nous parlons toutefois de ce problème depuis des éternités et, très franchement, nous en arrivons au point où il faut mettre un terme à la rhétorique et où il faut avoir la volonté d'agir. Vous me dites qu'en 1987 nous avions des recommandations et que certaines ont été retenues au hasard. Cela me semble être la tendance ici. Je lis des rapports qui datent de 10 ans et leurs recommandations sont essentiellement les mêmes que celles d'aujourd'hui.

Mme Ann Cavoukian: Imaginez donc ce que ressentent le public, les contribuables.

Des voix: Oh, oh!

M. Bryon Wilfert: Je suis moi-même un contribuable.

M. Jean Dubé: C'était leur gouvernement.

M. Bryon Wilfert: Votre gouvernement a choisi des recommandations au hasard, si bien que c'est de votre faute. Vous auriez pu régler la question en 1987.

Une voix: Les conservateurs!

Des voix: Oh, oh!

M. Andy Scott (Fredericton, Lib.): Au risque de compromettre le débat politique...

Des voix: Oh, oh!

M. Andy Scott: Il semble que l'on s'entend pour dire que l'irréparable est fait; la question que je veux poser et qui s'adresse surtout aux défenseur de la vie privée est fort simple.

Étant donné que ceci nous dépasse et nous dépasse complètement, dans quelle mesure êtes-vous prêts à compromettre ces valeurs—qui l'ont été—pour redonner au système l'intégrité qui lui revient? La question fondamentale qui se pose est claire, pour le gouvernement, à tout le moins: Dans quelle mesure faut-il bafouer ces valeurs qui nous intéressent pour rétablir l'intégrité du système? Je suis curieux de le savoir.

M. David Flaherty: Je vais commencer, si vous permettez. J'ai accepté les couplages de données entre bénéficiaires de l'aide sociale en Colombie-Britannique, ce qui a considérablement diminué la fraude dans ce domaine dans cette province; cela se fait sans recours aux numéros d'assurance sociale. À notre avis, en tant que défenseurs officiels de la vie privée, nous nous occupons des intérêts des particuliers en matière de vie privée; d'autres s'occupent de l'assistance sociale, de l'application de la loi, ou d'autre chose, et l'assemblée législative et les députés décident de l'équilibre entre tous ces facteurs.

M. Andy Scott: Pourrais-je modifier légèrement mes propos?

Mme Ann Cavoukian: Il ne reste plus qu'une minute avant notre départ, je suis désolée.

M. Andy Scott: En fait, je ne parle pas des abus dont il a été question ici, mais plutôt de l'intégrité du système actuel d'information, non pas de ce que vous êtes prêts à faire pour régler la question des abus.

La présidente: Monsieur Scott, je les laisse répondre avant de suspendre la séance.

Mme Ann Cavoukian: Il ne faut jamais oublier qu'il faut parvenir à un équilibre entre ces valeurs parfois contradictoires. Personne n'a dit qu'il ne faut jamais faire de compromis.

Comme l'a dit M. Flaherty, j'ai autorisé dans ma province plusieurs ententes de couplage de données dont le but explicite est de réduire la fraude dans les programmes du gouvernement. Les arguments nous sont présentés. Nous adoptons une certaine façon de procéder: le gouvernement doit présenter les arguments; nous les examinons; nous faisons plusieurs suggestions à propos des protections, des contrôles et des restrictions en matière d'échanges de données; puis nous donnons notre autorisation.

Je ne crois donc pas que les commissaires à la vie privée disent vouloir soutenir la fraude. Il y a des façons de parvenir à un équilibre sans nécessairement compromettre les valeurs en jeu.

• 1730

La présidente: Merci beaucoup; ce forum a été plus distrayant que des feux croisés.

Des voix: Oh, oh!

La présidente: Je vous remercie tous d'être venus et j'espère que nous resterons en contact, car, comme vous pouvez le voir, nous avons beaucoup plus de questions à poser.

Merci à tous. La séance est levée.