:
Bonjour, mesdames et messieurs.
La réunion du Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique est ouverte. Aujourd'hui, nous poursuivons notre étude du problème grandissant du vol d'identité et de ses répercussions économiques.
Nous avons le plaisir d'accueillir aujourd'hui un groupe de trois experts du domaine. Ainsi, la compagnie Equifax Canada représente les agences d'évaluation du crédit. C'est M. John Russo, je crois, qui fera l'exposé en son nom, et vous pourrez présenter vos collègues quand vous en aurez l'occasion.
De Forrest Green Group of Companies, nous entendrons M. Murray Rowe, président. Nous vous souhaitons la bienvenue, monsieur Rowe.
Il y a aussi M. Todd Skinner, président de TransUnion Canada. Il est accompagné, lui aussi, de collaborateurs.
Nous invitons normalement les témoins à d'abord faire un bref exposé de 5 à 10 minutes chacun, dans votre cas, après quoi nous aurions des questions à vous poser, à tous les trois. Nous procéderons dans l'ordre dans lequel ils figurent à l'ordre du jour, en commençant donc par Equifax Canada. Si j'ai bien compris, c'est M. Russo qui fera l'exposé.
Monsieur, vous avez la parole.
:
Je vous remercie, monsieur le président. Bonjour à tous.
Je m'appelle John Russo et je suis vice-président, avocat et chef de la protection des renseignements personnels à Equifax Canada. À ma gauche se trouve Mme Carol Gray, présidente d'Equifax Canada et à ma droite, Mme Tara Zecevic, vice-présidente des solutions de décision et des services de lutte contre la fraude.
Nous voulons d'abord remercier le comité de nous donner l'occasion de parler de notre étude sur le problème grandissant que représente le vol d'identité, ainsi que ses répercussions économiques. Nous tenons aussi à féliciter le gouvernement d'avoir adopté des mesures si positives et proactives pour aider à endiguer la croissance des crimes liés au vol d'identité au Canada. Les Canadiens bénéficient de stratégies coordonnées auxquelles participent le gouvernement, les forces de l'ordre, l'industrie, les consommateurs, et ce comité en est un excellent exemple. L'approche que nous avons adoptée face au vol d'identité ne touche pas que les personnes qui volent d'autres personnes, mais bien des façons plus profondes et générales de tirer avantage d'un système vulnérable — elles sont organisées, ciblées et, assurément, de nature globale.
Pensez-y un moment; pensez aux ramifications.
C'est dans cet esprit que j'aimerais soumettre au comité trois points, cet après-midi.
Tout d'abord, devant le nombre grandissant d'atteintes aux données personnelles, l'utilisation accrue des modes de livraison électronique et des réseaux, et l'influence des médias sociaux dans notre société, Equifax a pu constater que les crimes liés à l'identité ont augmenté de façon constante depuis 1998. De fait, le nombre de Canadiens victimes de vol d'identité a augmenté de 14 % en 2013, selon le Centre antifraude du Canada. Un autre exemple pertinent que je souhaite souligner aujourd'hui, c'est que nous estimons que les stratagèmes de fraude d'identité synthétiques ou fictifs coûtent aux Canadiens près de 1 milliard de dollars canadiens en pertes par année. Ces chiffres sont réels et se fondent sur de minutieuses analyses de coûts.
Ensuite, j'aimerais parler des types de vol d'identité — vrais et synthétiques — qui ont une incidence tant sur les entreprises que sur les consommateurs. Pour terminer, nous aimerions expliquer pourquoi les consommateurs et les entreprises du Canada devraient s'inquiéter et connaître les mesures qu'ils peuvent prendre pour prévenir les pertes financières dans l'avenir et d'autres problèmes associés au vol d'identité.
Avant qu'un crime lié au vol d'identité ne puisse être commis, il faut qu'il y ait vol de renseignements personnels pour monter et préparer le crime. Chez Equifax, nous avons remarqué une hausse importante de la quantité de renseignements personnels volés ou perdus, qui était imputable à diverses sources, comme des employés imprudents ou indisciplinés ou des accès non autorisés dans diverses institutions, allant des détaillants jusqu'aux fournisseurs de soins de santé en passant par les institutions financières et même le gouvernement. N'oublions pas non plus l'augmentation de vol d'identité qui découle des infractions aux données personnelles. Par exemple, à notre bureau de crédit, ces 18 derniers mois, nous avons protégé plus de 1,5 million de dossiers de crédit de Canadiens grâce à des alertes de crédit ou à une surveillance de crédit découlant directement d'infractions aux données personnelles, et ces chiffres sont constamment en hausse.
Selon des statistiques récentes, la majorité des menaces qui pèsent de nos jours sur les renseignements personnels viennent d'attaques malveillantes ou criminelles contre les bases de données des organisations; les infractions aux données personnelles sont en voie de devenir un trésor pour les fraudeurs. Selon d'importants résultats publiés dans le cadre d'une récente étude menée par le Ponemon Institute, 42 % des incidents mettent en jeu des attaques malveillantes ou criminelles. Dans le même ordre d'idées, les résultats démontrent que les infractions aux données personnelles attribuables à des attaques malveillantes ou criminelles coûtent aux entreprises de l'Amérique du Nord en moyenne 246 $ par dossier compromis, ce qui dépasse de loin la moyenne de 200 $. Enfin, plus de clients ont mis fin à leur relation avec les entreprises dont les données ont été volées; le taux de roulement moyen a augmenté anormalement de 15 % entre 2013 et 2014.
En matière de prévention contre le vol d'identité, les entreprises canadiennes ont pris bon nombre de mesures pour réduire les effets de ce crime, mais le transfert électronique de renseignements personnels joue un rôle déterminant dans le traitement des transactions financières, et il y a des limites aux mesures que peut prendre l'industrie. En effet, des milliers de dossiers de crédit personnels sont transmis par voie électronique tous les jours, lesquels sont acquis, sécurisés et utilisés en toute légalité par nos membres. De plus, des milliers de demandes de crédit sont traitées au quotidien, allant des prêts bancaires aux crédits-bails automobiles.
Et pourtant, il y a eu de nombreux cas où d'employés indisciplinés, ou des « fantassins », comme on les appelle, ont pris l'information fournie dans la demande de crédit faite auprès de leurs employeurs pour, comme tout trafiquant, vendre les renseignements personnels que comportent ces demandes à des groupes criminels organisés.
Dans plusieurs de ces enquêtes sur le vol d'identité, les services de police ont rapporté que l'information personnelle volée est souvent trouvée lors de contrôles routiers ou d'autres perquisitions légales. Simplement dit, il n'y a guère de raisons légitimes pour qu'une personne ait en sa possession des piles de demandes de crédit de consommateurs, d'informations financières ou d'autres documents concernant l'identité.
J'aimerais donner un peu plus d'informations sur les statistiques et les tendances du vol d'identité au Canada. Depuis 1998, Equifax Canada fait état de la croissance exponentielle des crimes liés à l'identité. Entre 1998 et 2003, le nombre de vols d'identité signalés au Canada a augmenté de 500 %; il s'agit de cas où des demandes étaient soumises et pour lesquelles des consommateurs légitimes du Canada subissaient des dommages. De 2004 à 2005, le taux de croissance s'est stabilisé, mais en 2008, les chiffres sont remontés aux niveaux élevés de 2003 et des crimes d'identité fictive, ou synthétique, ont commencé à apparaître.
Qu'est-ce qu'un crime d'identité synthétique? Un crime d'identité fictive ou synthétique survient quand de l'information personnelle est volée — auquel cas des composantes de cette information sont utilisées pour créer une personne non existante — ou encore, quand de l'information sur une identité est tout simplement inventée. L'auteur du crime le fait souvent en prenant de l'information personnelle comme le numéro d'assurance sociale d'une personne qui est décédée ou qui ne fait pas encore partie d'un système d'octroi de crédit, comme un enfant, afin de créer une identité non existante. L'auteur suit ensuite les progrès de l'identité fictive en extrayant des dossiers de crédit et en effectuant des centaines de milliers de dollars en opérations financières avant d'abandonner l'identité de la personne qu'il a créée et de disparaître sans laisser de trace. Ce qui est encore plus inquiétant, c'est que nous voyons communément des dizaines, voire des centaines, d'identités fictives utilisées par le même groupe au même moment. Le crime organisé joue un grand rôle ici, puisque les produits de cette criminalité servent à financer une vaste gamme d'autres activités mondiales illégales, voire le terrorisme.
Récemment, j'ai participé à un reportage d'enquête de la CBC sur les identités synthétiques, à la suite du projet Mouse mené par les services de police de Toronto. Pour certains, ces crimes peuvent paraître comme ne faisant pas de victimes ou n'ayant pas de visages, mais les répercussions donnent froid dans le dos. De faux noms sur de vraies cartes de crédit, de vrais permis de conduire et de vrais passeports présentent une réelle menace à notre sécurité nationale, et même mondiale. Je vous encourage à visionner ce reportage de Rick MacInnes-Rae à l'émission The National de la CBC.
Sans aucun doute, la création d'identité fictive est en hausse et des dizaines de millions de dollars sont siphonnés par des groupes du crime organisé chaque année. D'ailleurs, Equifax voit, en moyenne, 1 300 dossiers de consommateurs fictifs créés tous les mois à l'échelle du pays par des fraudeurs et autres criminels organisés. Le fait est que les criminels n'arrêteront pas d'évoluer et que nos lois, notre sécurité et nos tactiques de prévention doivent changer en même temps. Des voleurs usurpent de vraies identités ou créent des identités fictives au moment même où l'on se parle, et ce problème ne disparaîtra pas sans la concertation des autorités réglementaires, des forces de l'ordre et des solutions proposées par des organisations telles qu'Equifax. Nous évaluons que ces activités représentent plusieurs milliards de dollars au Canada
L'industrie des services financiers et du crédit continuent de faire leur part en aidant les victimes de crimes d'identité et en investissant des millions de dollars chaque année pour détecter les fraudes d'identité le plus rapidement possible. Les crimes liés à l'identité ont augmenté à un point tel qu'ils touchent tous les Canadiens directement ou indirectement. Contrairement à il y a 15 ans, il me serait difficile de trouver aujourd'hui une personne qui n'ait pas été victime d'un crime lié à l'identité, qui n'ait pas vu sa carte de crédit ou de débit être clonée, qui n'ait pas connu un collègue de travail renvoyé pour un comportement malhonnête ou dont l'identité n'ait pas servi à obtenir du crédit ou à soumettre une demande crédit. Je suis certain qu'un grand nombre des gens que vous représentez ont fait l'expérience de telles situations.
Enfin, le combat contre les crimes liés à l'identité en est un qui transcende la politique et qui commence par l'éducation et la conscientisation de chaque consommateur et ménage au Canada, surtout à la lumière des derniers incidents d'infractions aux données personnelles, où ce n'est plus la personne qui perd son information, mais où ce sont des entreprises qui sont piratées ou attaquées avec malveillance en vue d'obtenir votre information personnelle de nature délicate et confidentielle.
Le hacktivisme est en hausse et selon une récente étude d'ABI Research, il représente maintenant 47 % de toutes les activités des groupes de cybermenace. Les activités de ces hacktivistes pourraient ne pas sembler être liées en surface; toutefois, la communication de toute information personnelle qui peut ensuite servir à créer une identité réelle ou synthétique présente un réel impact financier sur les consommateurs. L'expression « perte de données personnelles » est devenue une expression familière.
Selon une récente étude nord-américaine de Javelin Strategy and Research, un consommateur sur trois qui est touché par des pertes de données devient une vraie victime du vol d'identité. Ce chiffre était de 1 sur 4 en 2012. Les consommateurs, tout comme les entreprises, devraient s'inquiéter.
Alors, quelles mesures doivent-ils prendre pour prévenir ou du moins détecter le vol et limiter les dommages futurs?
Premièrement, les consommateurs devraient vérifier leur dossier de crédit au moins une fois par trimestre afin de détecter toute anomalie ou fraude possible dans leur dossier. Le slogan d'Equifax à l'intention des consommateurs, c'est « vérifier pour protéger ». Vous pouvez le faire gratuitement, 365 jours par année, à n'importe lequel de nos bureaux de crédit canadiens.
Deuxièmement, si vous êtes victime de perte de vos données personnelles, demandez à l'organisation de vous fournir, à ses propres frais, des services de surveillance de crédit pour au moins les 12 prochains mois. Selon notre expérience, c'est durant cette période que la plupart des crimes liés au vol d'identité sont commis.
Enfin, soyez vigilants quant à l'information que vous donnez aux institutions. Ont-elles vraiment besoin de connaître votre numéro d'assurance sociale ou votre date de naissance pour une simple opération au détail ou une location?
Monsieur le président et chers membres du comité, au nom d'Equifax, je salue vos efforts visant à régler le problème croissant que sont les crimes liés à l'identité au Canada et je vous remercie de nous avoir donné l'occasion d'aborder cette importante question d'actualité.
Merci.
:
Monsieur le président, mesdames et messieurs les membres du comité, merci de nous recevoir.
J'aimerais aussi présenter mon associé, Bob Groves, qui me conseillera peut-être plus tard, selon vos questions. J'utiliserai une approche différente aujourd'hui, puisque mes collègues d'Equifax et de TransUnion présenteront un point de vue plus général. Je me concentrerai sur un groupe qui, d'après moi, est particulièrement vulnérable: les communautés des Premières Nations.
Je vais vous présenter brièvement Forrest Green. Nous possédons beaucoup d'expérience pour ce qui est d'appuyer des organisations du secteur privé. Nous avons la cote de sécurité de niveau secret. Nous avons travaillé avec l'Assemblée des Premières Nations et AADNC.
Nous croyons que les communautés des Premières Nations sont parmi les plus vulnérables à la fraude et à l'exploitation financière. Le manque de données de crédit les rend plus sujets à la fraude. Dans de nombreux cas, ils ne comprennent pas le fonctionnement des bureaux de crédit. Ils vérifient rarement leurs rapports de solvabilité et, par conséquent, les gens à qui j'ai parlé sont surveillés de près; ils reçoivent des appels d'agences de recouvrement...
Un député m'a appelé vendredi pour me dire qu'il croyait avoir été victime d'un vol d'identité. Il s'en est rendu compte tout de suite à cause des processus qui se mettent en branle. Les gens dans les réserves, pour leur part, sont difficiles à trouver, et ils communiquent rarement avec les bureaux de crédit.
À la page suivante, je vous présente un exemple de rapport. Ce n'est pas un vrai rapport de solvabilité, et je dirais que nous avons extrêmement généreux lorsque nous avons indiqué que moins de 5 % des membres des Premières Nations avaient examiné leur rapport de crédit personnel. Je dirais que c'est plutôt 1 %. Par curiosité, les membres du comité qui ont examiné leur rapport de solvabilité au cours de la dernière année peuvent-ils lever la main? Bien, c'est impressionnant. On voit que près de la moitié des membres ne l'ont pas examiné, alors imaginez dans les collectivités éloignées. Nous croyons qu'elles sont particulièrement vulnérables à ce genre de crime.
Nous mettons en oeuvre des solutions pour l'authentification en ligne et nous collaborons avec les services policiers. La page suivante contient une capture d'écran du service de police d'Hamilton. Pour éviter de devoir se rendre sur place pour montrer une pièce d'identité avec photo, nous offrons une solution qui utilise les données des bureaux de crédit pour confirmer l'identité d'une personne; il s'agit donc d'une solution antifraude. De nombreuses communautés autochtones dans les régions éloignées ont un faible revenu, et ce sont ces personnes qui devraient avoir accès à des services en ligne pour qu'elles n'aient pas à prendre l'avion ou l'auto et faire des centaines de kilomètres pour aller montrer une pièce d'identité avec photo. Ironiquement, parce qu'elles n'ont pas accès à un bureau de crédit, ce sont ces personnes qui sont forcées de faire ce genre de choses. Je pense qu'il est important de comprendre les conséquences importantes de l'utilisation des données des bureaux de crédit.
La question de la vérification de l'identité est également intéressante, car lorsque les gens postulent surtout des emplois à faibles salaires, les données des bureaux de crédit sont souvent utilisées pour les analyses et la recherche d'emploi. C'est un peu ironique: les gens qui sont les plus vulnérables et qui ont le plus besoin d'un emploi peuvent être victimes de discrimination parce qu'ils ont une mauvaise cote de crédit. Ce n'est pas lié directement à notre sujet, mais je pense qu'il y a des liens intéressants entre le manque de données ou des données de faible qualité, la fraude, le vol d'identité et la vulnérabilité.
J'aimerais aussi faire quelques observations intéressantes en m'appuyant sur les conclusions du Comité permanent des affaires autochtones et du développement du Grand Nord. Lorsqu'on regarde certaines des statistiques ci-dessous, on constate que les communautés autochtones ont tendance à ne pas faire confiance aux organisations qui recueillent des données; 80 % des cessions familiales se font en marge de la Loi sur les Indiens et 50 % des baux des bandes ne sont pas enregistrés. Cela démontre que les communautés autochtones ne font pas confiance à l'idée de partager des données ou qu'elles ne l'ont pas acceptée.
S'il y a une chose à retenir à la fin de cette discussion, c'est que l'éducation aura un rôle à jouer si on veut régler le problème. Il faut en parler et on ne peut pas seulement se fier aux chefs d'aujourd'hui. Ils ne connaissent pas ce sujet. Ils ne peuvent pas expliquer à leurs enfants comment préparer de bons rapports de solvabilité parce que personne ne leur a dit comment le faire.
La dernière page montre encore la nécessité d'appuyer l'accès à l'information et les problèmes de ne pas avoir d'identité, de pièces d'identité avec photo ou de données de bureau de crédit. Non seulement cela mène à la fraude, mais il y a même eu un exemple intéressant, quoique franchement triste, d'une femme qui a reçu un règlement pour les pensionnats, qui a eu de la difficulté à ouvrir un compte de banque, qui a encaissé le chèque, a ramené l'argent à la maison et s'est fait voler et assassiner dans la réserve.
Je pense que cela démontre la vulnérabilité de ces gens, et nous devons commencer à examiner certaines des causes profondes. Au sujet de la fraude, il faut se rappeler que, d'après moi, lorsqu'il y a absence de documents sur l'identité, les gens sont plus vulnérables à la fraude que ceux qui peuvent s'en rendre compte en une semaine, comme c'est le cas pour de nombreux Canadiens. Mes collègues ne seront peut-être pas d'accord, et diront que c'est beaucoup plus répandu et plus difficile que ça, mais les gens que je connais qui ont été victimes de fraude ont réagi très rapidement.
Merci beaucoup de m'avoir donné la parole.
:
Monsieur le président, mesdames et messieurs les membres du comité, merci beaucoup de nous accueillir aujourd'hui. L'associée qui m'accompagne se nomme Chantal Banfield, et elle est l'avocate générale de TransUnion Canada.
Je parlerai un peu de TransUnion, puis du problème du vol d'identité.
TransUnion est un chef de file mondial dans la gestion du crédit et de l'information, et offre des avantages à des millions de personnes dans le monde en rassemblant, analysant et livrant les renseignements. TransUnion aide les entreprises à améliorer leur efficacité, à gérer les risques, à réduire les coûts et à accroître les revenus en offrant des données exhaustives et des analyses poussées pour la prise de décisions. Nous offrons aux consommateurs des outils, des ressources et de l'information pour les aider à gérer la santé de leur crédit et à atteindre leurs objectifs financiers. Ainsi, TransUnion, par l'entremise de son bureau à Toronto et de son siège social mondial à Chicago, participe au renforcement de l'économie mondiale.
TransUnion est régie par les lois sur la protection des consommateurs et de la vie privée. Notre activité principale est fondée sur le consentement; il faut le consentement pour obtenir un dossier de crédit. Nous effectuons des vérifications de nos membres pour des membres potentiels et des entreprises légitimes. Nous traitons des millions de données chaque mois et nous mettons à jour notre base de données régulièrement. Nous reconnaissons l'importance de protéger les renseignements, et nous sommes ravis d'annoncer que nous avons été des pionniers des alertes à la fraude au début des années 1990.
Le vol d'identité se divise en trois catégories: la perte ou l'atteinte aux données, le vol d'identité en tant que tel qui en découle, et la fraude qui s'ensuit. Une atteinte aux données, c'est lorsqu'un disque dur est volé, comme celui des dossiers de prêts étudiants, ou le vol qui a lieu à Revenu Canada.
Ce sont les consommateurs et les entreprises qui nous informent de ces atteintes aux données. Un des problèmes, c'est que les entreprises ne déclarent pas toujours ces atteintes, ainsi qu'il est recommandé par la commissaire fédérale à la protection de la vie privée dans « Principales étapes à suivre par les organisations en cas d'atteintes à la vie privée ».
Il y a deux statistiques en particulier qui ressortent de celles présentées par TransUnion. Le nombre d'atteintes déclarées au cours des cinq dernières années a diminué de 30 %. Mais ce qui est alarmant, c'est que le nombre de victimes potentielles a augmenté de 600 %. On pourrait présumer que ces atteintes aux données ont lieu dans les institutions financières, mais ce n'est pas le cas. Seulement 8 % des atteintes déclarées viennent des institutions financières; 70 % viennent de l'industrie médicale, des services ou du détail. Pour les autres industries, le gouvernement, les compagnies d'assurances ou de finances, les chiffres sont très bas.
Quelles sont les conséquences? Le secteur financier est très conscient de ses obligations en matière de protection envers ses clients. Lorsqu'il y a des pertes dues à des atteintes dans le secteur financier, ces entreprises en paient le coût. C'est certainement attribuable, en partie, aux exigences du BSIF.
TransUnion offre des services à un grand nombre de ces institutions. Nous respectons les normes de l'industrie des cartes de paiement. Nous sommes également conformes aux normes ISO, et régulièrement...
:
Nous respectons les normes ISO, et régulièrement, nous sommes soumis à des vérifications en vertu des exigences SSAE 16.
Nos données semblent indiquer qu'à l'extérieur du secteur financier, les entreprises ne sont pas suffisamment sensibilisées aux problèmes et qu'il faudrait faire plus d'éducation dans ce domaine, non seulement sur les obligations découlant d'une atteinte, mais aussi sur les protocoles de sécurité pour empêcher ces atteintes.
Il sera utile d'être informé des atteintes aux données. TransUnion appuie les efforts du gouvernement dans le cadre du projet de loi . Bien que nous ne voulions pas inonder les clients d'avis d'atteinte, lorsqu'il y a un risque de préjudice matériel, il y a des avantages à ce que les clients soient avisés.
Voici certaines statistiques sur les conséquences pour les consommateurs et TransUnion. Le nombre de victimes potentielles a augmenté de 600 % au cours des cinq dernières années. Le nombre confirmé de victimes de fraude a augmenté de 100 %. Une grande partie des consommateurs déclarent ces fraudes au Centre antifraude du Canada — PhoneBusters — et bien qu'il y ait eu une augmentation de 300 % du nombre d'alertes à la fraude publiées, nous avons encore du travail à faire.
Ces atteintes ont des conséquences à court terme pour TransUnion et Equifax, car elles augmentent le volume d'appels à nos centres et les demandes de divulgation d'alertes aux consommateurs. Nous avons investi dans des technologies pour rendre ce processus aussi efficace que possible et pour contribuer à cette augmentation de 300 % du nombre d'alertes à la fraude publiées par les bureaux de protection des consommateurs. Nous réduisons le nombre de fraudes, et nous sommes ravis de voir que ce nombre n'augmente pas au même rythme que celui des victimes potentielles.
Qui paie? Ce sont les consommateurs, à moins que les entreprises ou les organisations gouvernementales ayant causé l'atteinte soient prêtes à payer pour les dommages qu'elles ont créés. Nous croyons que ces coûts devraient être payés par les entreprises qui ont compromis des renseignements des consommateurs. Ce ne sont pas toutes les entreprises qui acceptent cette responsabilité et qui paient pour des solutions afin de réduire les préjudices possibles pour les consommateurs en réduisant les risques.
Que devrait-on faire? Premièrement, il faut aviser la commissaire à la protection de la vie privée. TransUnion appuie les modifications à la LPRPDE dans le projet de loi . Lorsque la perte de données financières sensibles a été confirmée, les deux bureaux devraient être informés. Lorsque la perte de données financières délicates est confirmée, les deux bureaux devraient publier des alertes à la fraude, au moins, pour réduire la possibilité de vol d'identité. Par exemple, nous servons nos clients différemment; si une atteinte a lieu et que quelqu'un avise Equifax, la fraude pourrait toujours avoir lieu si les données subtilisées sont utilisées à une institution financière desservie surtout par TransUnion. Dans la plupart des cas, les deux bureaux devraient être avisés.
En ce qui concerne les identités synthétiques, mon collègue John Russo en a parlé, ainsi que des répercussions sur le marché canadien. Il s'agit vraiment de recréer une identité pour commettre de la fraude. Dans le cas de la fraude synthétique, personne ne peut se plaindre. Il n'y a pas de clients à qui parler. C'est un coût payé indirectement par l'ensemble des gens. En ce qui concerne la sécurité publique, la CBC en a parlé dans le cadre de quelques reportages, et John a mentionné les pertes de plusieurs milliards de dollars que les Canadiens absorbent sous la forme de différents frais et coûts. Chaque consommateur paie pour la fraude synthétique.
Comment en arriver à une solution? Nous collaborons avec les autorités policières pour déclarer les activités suspectes. Nous recevons ces renseignements, les entrons dans notre base de données sur la fraude et les transmettons aux institutions financières.
Pour prévenir ces crimes, il faut une meilleure technologie afin que les cartes d'identité ne soient pas facilement copiées et authentifiées. Si on veut vraiment s'attaquer au problème, il faut que les agences gouvernementales et le secteur financier mettent en commun leurs renseignements. Cette absence de partage crée des cloisons, et les fraudeurs en profitent.
Aujourd'hui, il n'y a pas de méthodes automatisées par lesquelles le secteur privé peut obtenir confirmation qu'une pièce d'identité a été émise par le gouvernement ou si cette pièce d'identité appartient à la personne qui dit en être le propriétaire. TransUnion et Equifax peuvent servir de courroies de transmission pour les institutions financières, puisque nous assurons déjà, par exemple, la vérification de l'identité pour l'analyse des profils de clients en vue de la lutte contre le blanchiment. Ces deux stratégies sont décrites dans le document de la GRC intitulé « Stratégie nationale de lutte contre les crimes liés à l'identité ».
En conclusion, TransUnion appuie l'initiative de s'attaquer au vol d'identité; premièrement, elle déclare les atteintes aux termes du projet de loi et avise les deux bureaux lorsqu'une atteinte aux données financières délicates est confirmée, et deuxièmement, elle s'assure que les entreprises responsables des atteintes en paient les frais, au lieu de les refiler aux consommateurs. Troisièmement, en ce qui concerne les lacunes en matière de sensibilisation à la sécurité et à la protection des données à l'extérieur du secteur financier, TransUnion appuie les avis d'atteinte aux données lorsque les circonstances le justifient comme moyen de sensibiliser les entreprises. Quatrièmement, nous appuyons également l'accent mis sur l'identification synthétique, en permettant le partage de renseignements entre le gouvernement et les institutions financières pour prévenir la fraude et le vol d'identité, et en investissant dans les mesures de sécurité pour des cartes d'identité que pourra utiliser le secteur privé afin de combattre le blanchiment d'argent et de prévenir la fraude.
Monsieur le président, mesdames et messieurs les membres du comité, merci beaucoup de nous avoir reçus aujourd'hui.
:
Je comprends ce que vous me dites, mais cela me fait penser à une entreprise qui essaie de trouver toutes les excuses du monde pour ne pas fournir aux gens les renseignements dont ils ont besoin. Vous êtes probablement une des seules entreprises qui ait comparu devant le comité pour nous dire que vous avez besoin de vous fier au courrier parce qu'il y a plus de gens qui y ont accès.
Pour être franc, ici même, j'y ai accès. Je suis peut-être différent des autres, mais la plupart des gens ont accès à un téléphone cellulaire. J'imagine même que la plupart des gens qui habitent sur une réserve ont accès à un téléphone cellulaire qui leur fournit également un accès à Internet. Ils pourraient donc télécharger le rapport gratuitement si vous le leur permettiez.
Tout ce que je vous suggère, c'est que les choses changent. Le vol d'identité est devenu un problème qui a pris de l'ampleur, et il n'y a personne qui soit véritablement là pour protéger les consommateurs. De toute évidence, vous travaillez pour les entreprises, mais pas forcément pour les consommateurs. Lorsqu'un consommateur a un problème par rapport à ce que vous avez fait, ou par rapport aux renseignements que vous avez recueillis, et même si ce n'est pas votre faute, il est difficile de changer les choses et il faut payer si l'on veut des changements immédiats.
Je vous dirais qu'il s'agit là d'un des problèmes.
Mais un autre problème ne réside-t-il pas dans le fait que de plus en plus d'entreprises demandent des rapports de crédit? Une partie de votre système pour évaluer les consommateurs est fondée sur le nombre de rapports générés. Si je veux obtenir un téléphone cellulaire, par l'entremise de Rogers, de Bell ou d'un autre fournisseur, je serai assujetti à un rapport de crédit. Nous ferons une enquête de type « mise à jour » à mon endroit.
De plus en plus d'entreprises, et ce, pour des raisons de moins en moins importantes, vous demandent des renseignements, et cela a une incidence sur les cotes de crédit des consommateurs. C'est vous qui générez ces pointages de crédit.
Ne vaudrait-il pas mieux, afin d'éviter de donner plus d'accès aux gens, de limiter le nombre de transactions qu'une entreprise peut utiliser pour vous demander de leur fournir un rapport?
:
Merci, monsieur le président.
Cela vous surprendra, mais je partage un grand nombre de préoccupations soulevées par mon collègue d'en face. Je partage aussi son cynisme. Je trouve qu'il est vraiment étrange que l'on doive se battre pour obtenir de l'information de base sur soi-même, information qui est détenue par des entreprises qui semblent vouloir la rendre inaccessible ou difficile d'accès. Cela dit, je sais qu'il y a eu certaines améliorations.
Quoi qu'il en soit, là n'est pas ma question. Je préfère plutôt parler de la situation des Autochtones.
Il y a deux Premières Nations dans ma circonscription. Je serai bref, mais je souhaite néanmoins illustrer mon argument par une anecdote qu'un ami algonquin de la réserve de Kitigan Zibi m'a racontée. Il avait décidé d'acheter un bateau pour sa mère, car elle allait pêcher chaque saison à un endroit qui était assez loin de chez lui. Il gagnait un bon salaire, et un jour, il a acheté un bateau. Il l'a présenté à sa mère comme une surprise. Elle l'a regardé, ébahie, alors il a expliqué que c'était une façon pour elle de se rendre plus rapidement à son lieu de pêche. Elle a répondu, « Mais pourquoi voudrais-je aller plus rapidement? »
Cette histoire illustre qu'il y a une certaine façon de penser en salle de comité, vous y compris, et que l'on parle d'une façon de voir le monde très différente. Afin d'intégrer ces personnes dans un système auquel elles ne souhaitent peut-être pas participer... Et je ne pense pas que ce soit une simple question d'éducation. Je pense que c'est également une question de choix. Je pense qu'il y a des personnes qui connaissent très bien le système et savent ce qu'il représente. Et certaines personnes et communautés font le choix de ne pas y participer.
C'est peut-être parce que les gens s'interrogent de ce qu'il advient de leurs données. Certains d'entre vous travaillent dans le secteur de la vente de données personnelles. La vente de données personnelles sur les membres des Premières Nations est un problème historique car leurs données, qu'elles soient culturelles, linguistiques, artistiques ou autres, sont volées et ensuite vendues afin que des entreprises non autochtones puissent en profiter financièrement.
Je comprends que l'on pense que c'est une bonne chose qu'il faut absolument faire. C'est pourquoi j'applaudis M. Rowe d'avoir évoqué l'importance de tenir des consultations et des discussions approfondies avec les Autochtones sur l'échange de données et sur la façon dont ils peuvent s'en servir afin de créer des communautés dont ils seront fiers.
Cela dit, monsieur Rowe, il est clair que vous avez mené des consultations. Je voudrais savoir quels sujets et quelles préoccupations les collectivités autochtones ont soulevés au cours de ces consultations au sujet de leur intégration au système de crédit.
:
C'est une excellente question.
Nous étions récemment à une conférence à Toronto à laquelle plusieurs chefs de bande ont participé, dont la chef Roxane, de Temagami. Nous avons eu une conversation assez longue. Dans nos échanges, ils se sont tout d'abord montrés très hésitants à travailler avec nous. C'était en fait intéressant, car pour des raisons de différence culturelle, on m'avait demandé de ne pas porter de costume et de cravate. Mais j'ai trouvé cette requête intéressante car dans ma culture, je dois porter un costume et une cravate. Je ne leur demande pas de changer de culture, et je ne m'attends pas à ce qu'on me demande de changer la mienne. Si je porte toujours une cravate, je ne vais pas faire semblant d'être ce que je ne suis pas. Je pense qu'il faut justement ce genre d'honnêteté et ce genre de comportements et d'échanges francs.
Nous avons donc eu des échanges très directs et sincères avec eux. Nous avons parlé entre autres de Pic River, où la demande de logements dans la réserve est très forte. Une dame a dû contracter un prêt personnel à un taux d'intérêt de 24 %. Or, tous les représentants de banques présents à la conférence courtisaient les membres des Premières Nations, affirmant qu'ils voulaient faire affaire avec eux. L'un des Autochtones présents, Moses, gestionnaire de logements, leur a répondu ceci: « Mais de quoi parlez-vous? Comment pouvez-vous vous attendre à ce que quelqu'un vous paie 24 % d'intérêt? »
Cela dit, je reconnais que ces institutions affrontent toutes sortes de problèmes, tels que les garanties de prêt ministérielles, qui sont assorties de toutes sortes de formalités administratives pour que les banques puissent approuver un prêt. Or, les Autochtones répètent encore et encore qu'ils veulent avant tout pouvoir acquérir un certain capital afin de le transmettre à leurs enfants et petits-enfants.
Diane Francis vient de publier un livre. Il parle d'un partenariat entre le Canada et les États-Unis. Je ne suis pas pour cette idée, mais elle mentionne qu'en 1776, le Congrès américain a retiré des terres à la Couronne pour les vendre à des particuliers, ce qui a lancé le plus puissant moteur de création de richesse de l'histoire du monde.
C'est fascinant. Le concept de la propriété foncière remonte à plusieurs centenaires. Nous voyons la richesse que cela a créée aux États-Unis pour les collectivités non autochtones. Et maintenant, un grand nombre d'Autochtones se demandent pourquoi ils ne peuvent pas aussi être propriétaires de leur propre terrain et atteindre cette autonomie financière. Mais je pense que l'on commence à comprendre que les banques sont désormais internationales et qu'elles souhaitent avant tout pouvoir consentir des prêts de façon efficiente tout en s'assurant que les risques sont raisonnables.
Je pense que si l'on peut créer des dossiers personnels, on peut réduire la fraude, ce qui tombe sous le mandat de ce comité, mais en plus, nous pouvons débloquer des milliards de dollars en prêts hypothécaires. Mais il faut le faire de façon concurrentielle. Il faut que les taux d'intérêt soient raisonnables. Ce qui motive les collectivités autochtones, c'est l'idée de transmettre leur richesse à leurs petits-enfants, d'avoir une certaine autonomie financière plutôt que de recevoir la charité.
Les réserves reçoivent 14,1 milliards de dollars. C'est bien, mais je pense qu'elles préféreraient être autonomes financièrement et changer leur situation.