ETHI Rapport du Comité

Rapport complémentaire du Nouveau Parti démocratique sur l’étude du Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique sur le problème grandissant du vol d’identité et ses répercussions économiques et sociales.

Bien qu’il appuie dans l’ensemble les conclusions et les recommandations du rapport du Comité, le Nouveau Parti démocratique (NPD) croit que le gouvernement a négligé d’aborder certains aspects essentiels du vol d’identité et de ses répercussions.

Le NPD convient que le vol d’identité est un problème croissant que le gouvernement du Canada doit prendre au sérieux. La protection des renseignements personnels et la lutte contre le vol d’identité sont des éléments essentiels de la robustesse de l’économie canadienne. Les Canadiens doivent pouvoir avoir confiance dans les technologies numériques qu’ils utilisent : ils doivent avoir le sentiment que la communication en ligne de leurs renseignements personnels est sécuritaire et qu’ils ne sont pas vulnérables au vol d’identité. C’est au gouvernement que revient la tâche de mettre les renseignements des Canadiens à l’abri du vol et de protéger adéquatement les informations qu’il détient. Il nous faut des mesures de protection et des politiques adaptées au XXI^e siècle.

À plus d’un titre, l’étude du Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique insiste sur le fait que le gouvernement et les dirigeants de l’industrie doivent s’attaquer au problème grandissant du vol d’identité. C’est dans cet esprit que le NPD fait les recommandations complémentaires sensées suivantes :

Première recommandation complémentaire : Le NPD exhorte les fournisseurs de service Internet et les entreprises de technologie de l’information de faire état publiquement et annuellement de toutes les demandes de communication de renseignements personnels sur les abonnés émanant des organismes gouvernementaux. Leurs rapports devraient indiquer le nombre de demandes, le type de renseignements demandés et les réponses des fournisseurs de service Internet.

Au cours de leur témoignage respectif, les représentants de Rogers et de Google ont indiqué que leur entreprise s’était engagée à faire état publiquement du nombre de demandes de communication de renseignements personnels émanant des organismes gouvernementaux. Le NPD salue cette mesure positive. Il est d’avis que tous les fournisseurs de service Internet et toutes les entreprises de technologie de l’information devraient suivre leur exemple afin d’accroître la transparence relativement aux demandes de communication de renseignements personnels émanant des organismes gouvernementaux. Cette pratique aide les Canadiens à prendre des décisions éclairées et à comprendre les conséquences découlant d’un usage éventuel de leurs renseignements personnels.

Deuxième recommandation complémentaire : Le NPD recommande que le gouvernement publie un rapport annuel indiquant le nombre de demandes de communication de renseignements personnels sur les abonnés présentées aux fournisseurs de service Internet. Les rapports devraient indiquer les demandes, ventilées par organisme gouvernemental, le type de renseignements demandés et l’issue de la demande.

Comme l’ont suggéré les représentants de Rogers au cours de leur témoignage, les organismes gouvernementaux doivent eux aussi faire leur part pour mettre en évidence les millions de demandes qu’envoient chaque année les organismes gouvernementaux aux fournisseurs de service Internet. Le NPD est d’avis que les Canadiens ont le droit d’être au courant des demandes de renseignements personnels que fait le gouvernement à leur endroit. Sur ce plan, il est indispensable d’accroître la transparence.

Troisième recommandation complémentaire : Le NPD recommande que le gouvernement du Canada élabore une stratégie ciblée visant à réduire la fréquence des vols d’identité dans les collectivités des Premières Nations.

Le témoignage de Forest Green devant le Comité est on ne peut plus clair : les Premières Nations sont particulièrement vulnérables au vol d’identité. Le NPD est d’avis que cette vulnérabilité particulière nécessite une stratégie ciblée, car une stratégie globale de lutte contre le vol d’identité répondrait mal aux réalités propres aux collectivités des Premières Nations.

Quatrième recommandation complémentaire : Le NPD recommande que l’Agence du revenu du Canada élabore des lignes directrices concernant l’utilisation des numéros d’assurance sociale par des organismes privés. 

À l’heure actuelle, aucune loi n’empêche les organismes privés de demander aux Canadiens leur numéro d’assurance sociale (NAS) à des fins autres que celles liées à l’emploi ou aux impôts. Ce vide politique ouvre la porte à une utilisation abusive des NAS qui est susceptible de causer le vol d’identité.

Cinquième recommandation complémentaire : Le NPD recommande que le gouvernement du Canada envisage des moyens par lesquels il pourrait autoriser les organismes privés à vérifier l’authenticité des cartes d’identité délivrées par les autorités publiques.

Dans leur témoignage, les représentants de TransUnion ont indiqué que les organismes privés n’ont aucun moyen de vérifier l’authenticité des cartes d’identité délivrées par les autorités publiques. La résolution de ce problème contribuera à réduire le recours à des cartes d’identité contrefaites et, par conséquent, à diminuer la fréquence des vols d’identité.

Sixième recommandation complémentaire : Le Comité exhorte les agences d’évaluation du crédit à offrir aux consommateurs un gel de leur crédit. 

Comme l’a souligné Philippa Lawson lors de son témoignage, les agences d’évaluation du crédit canadiennes n’offrent pas aux consommateurs la possibilité de geler leur crédit. Une telle pratique les empêcherait de communiquer les antécédents de crédit d’un client. Les néo‑démocrates croient qu’un tel service préviendrait un grand nombre de vols d’identité.

Septième recommandation complémentaire : Le NPD recommande que le gouvernement du Canada modifie la Loi sur la protection des renseignements personnels de façon à fixer des exigences en matière de déclaration d’atteinte à l’intégrité des données pour l’ensemble des organismes gouvernementaux. 

Si les fuites de données ne sont pas signalées, les Canadiens ne peuvent pas prendre les mesures nécessaires pour se prémunir contre le vol d’identité. En refusant de modifier la Loi sur la protection des renseignements personnels de façon à contraindre les ministères à faire état des atteintes à la protection des données, le gouvernement refuse de munir les Canadiens des outils dont ils ont besoin pour se protéger.

Huitième recommandation complémentaire : Le NPD recommande que le gouvernement du Canada habilite le commissaire à la protection de la vie privée à rendre des ordonnances afin d’assurer le respect des lois canadiennes en matière de protection des renseignements personnels, telles que la LPRPDE et la Loi sur la protection des renseignements personnels.

Le gouvernement doit donner au commissaire à la protection de la vie privée les outils dont il a besoin pour protéger les renseignements personnels des Canadiens. Malheureusement, le refus du gouvernement d’adapter nos lois sur la protection des renseignements personnels aux réalités du XXI^e siècle compromet la protection des renseignements personnels des Canadiens dans l’économie mondiale d’aujourd’hui.

Les recommandations sensées du présent rapport complémentaire soulignent l’appui du NPD à l’égard de mesures qui mettront un terme au problème croissant du vol d’identité et mettront en place un plan exhaustif pour surmonter ce problème.