Délibérations du Comité sénatorial permanent des
Affaires juridiques et constitutionnelles
Fascicule 9 - Témoignages du 27 mai 2009
OTTAWA, le mercredi 27 mai 2009
Le Comité permanent des affaires juridiques et constitutionnelles se réunit aujourd'hui, à 16 h 16, pour étudier le projet de loi Projet de loi S-4, Loi modifiant le Code criminel (vol d'identité et inconduites connexes).
Le sénateur Joan Fraser (présidente) occupe le fauteuil.
[Français]
La présidente : Honorables sénateurs, bienvenue au Comité sénatorial permanent des affaires juridiques et constitutionnelles. Nous continuons notre étude du projet de loi S-4, Loi modifiant le Code criminel (vol d'identité et inconduites connexes).
Il s'agit d'un sujet très intéressant et c'est un projet de loi qui a été introduit au Sénat par le gouvernement, comme ce n'est pas nécessairement le cas avec tous les projets de loi. La plupart commencent à la Chambre des communes et arrivent ici par la suite. Dans le cas présent, cela commence ici, au Sénat.
[Traduction]
Nous poursuivons notre étude de ce projet de loi particulièrement intéressant, et nous sommes ravis d'avoir avec nous comme témoins, M. Gord Jamieson, chef, Risque du système de paiement de Visa, Mme Vanessa Giuliani, spécialiste de la fraude, Solutions de consultation d'Equifax et M. Rick Rennie, vice-président, Sécurité et gestion des risques de MasterCard.
Merci d'avoir attendu quelques minutes que notre séance commence. Nous vous sommes reconnaissants d'avoir fait preuve de patience et d'être venus aujourd'hui. Vous vous êtes entendus pour que Mme Giuliani soit la première intervenante, elle sera suivie de M. Jamieson et de M. Rennie.
Madame Giuliani, vous avez la parole.
Vanessa Giuliani, spécialiste de la fraude, Solutions de consultation, Equifax : Merci et bonjour. Je suis consultante principale en matière de fraude à Equifax Canada.
Tout d'abord, je tiens à remercier le comité de me donner l'occasion d'exprimer mon appui au projet de loi S-4. Je veux également féliciter le gouvernement de proposer une mesure aussi efficace pour freiner la croissance des crimes liés à l'identité au Canada. Toute stratégie coordonnée engageant le gouvernement, les autorités policières, l'industrie et les consommateurs ne peut que profiter aux Canadiens. Le projet de loi S-4 en est un excellent exemple.
À la faveur de l'utilisation accrue des modes de distribution et des réseaux électroniques, les crimes liés à l'identité n'ont cessé d'augmenter depuis 1998. Or, avant de perpétrer son crime, le fraudeur doit d'abord voler des renseignements personnels. Nous sommes heureux de constater que le projet de loi S-4 permettra de freiner les vols de renseignements en rendant illégale leur simple possession, avant même qu'ils ne soient utilisés pour perpétrer un crime.
À Equifax Canada, nous avons observé une forte hausse du nombre des vols de renseignements personnels; ils sont commis de différentes façons, notamment par des d'employés malhonnêtes et par d'autres personnes utilisant un accès non autorisé. C'est ce que nous apprennent les enquêtes que nous menons conjointement avec la police et des organismes de services financiers.
Sur le plan de la prévention, l'industrie a pris un certain nombre de mesures visant à atténuer les répercussions de ces vols. Cependant, le transfert électronique de renseignements personnels fait partie intégrante du traitement des transactions financières au Canada; il y a donc des limites à ce que peut faire l'industrie. En fait, tous les jours, des milliers de rapports de solvabilité personnels sont transmis par voie électronique et ces documents sont acquis, conservés en sécurité et utilisés en toute légalité.
Il peut toutefois arriver que des employés malhonnêtes, ou « fantassins », subtilisent des rapports de solvabilité à leur lieu de travail et, à la manière des narcotrafiquants, les vendent à des groupes criminels organisés. Durant nos enquêtes conjointes, il arrive souvent que les services de police nous signalent avoir découvert des renseignements personnels volés, lors d'un contrôle routier ou d'une perquisition légale. Rares sont les personnes qui ont un motif légitime de posséder des piles de rapports de solvabilité, de renseignements financiers ou de documents identitaires. Aux termes du projet de loi S-4, toute personne en possession de ce genre de renseignements sera passible de poursuites.
J'aimerais vous fournir d'autres renseignements supplémentaires sur les statistiques concernant le vol d'identité au Canada et vous faire part des tendances observées. Depuis 1998, Equifax Canada étudie la croissance exponentielle des crimes liés à l'identité. Entre 1998 et 2003, le Canada a connu une croissance de 500 p. 100 des signalements de vol d'identité, qui ont permis à leurs auteurs de présenter des demandes au nom de consommateurs canadiens honnêtes et qui ont causé un préjudice à ces derniers. Entre 2004 et 2005, le taux de croissance s'est stabilisé, mais en 2008, il a fait un nouveau bond pour atteindre le niveau de 2003 et les crimes de création d'identités fictives ont commencé à se multiplier.
Le crime d'identité fictive consiste à utiliser des éléments de renseignements personnels volés pour créer une personne qui n'existe pas. Le fraudeur choisit certains renseignements personnels, par exemple, le numéro d'assurance sociale d'une personne décédée ou d'une personne non encore intégrée au système de crédit, afin de créer une identité non existante. Par la suite, il surveille les progrès de cette identité fictive en se procurant des rapports de solvabilité et en faisant des transactions financières d'une valeur atteignant parfois plusieurs centaines de milliers de dollars avant d'abandonner l'identité de la personne qu'il a créée.
En outre, nous constatons souvent qu'un même groupe peut créer des dizaines, voire des centaines, d'identités fictives simultanément. De toute évidence, la fraude traditionnelle et la création d'identités fictives gagnent en popularité et permettent à des groupes criminels de siphonner chaque année des centaines de milliards de dollars.
J'aimerais prendre un instant pour vous donner un exemple récent d'un cas d'usurpation d'identité pour essayer de faire ressortir le caractère sophistiqué de ce genre de crime. Cette affaire remonte à environ deux ans et concernait une enquête conjointe d'Equifax, de plusieurs membres du milieu des services financiers et l'escouade des fraudes du Service de police de la communauté urbaine de Toronto.
Les policiers de l'escouade des fraudes de Toronto suivaient un véhicule dont ils pensaient qu'il avait été utilisé pour commettre un autre genre de crime. Malheureusement, ils ont perdu la piste de ce véhicule et ont ensuite pensé l'avoir retrouvé. Ils ont constaté par la suite qu'ils avaient en réalité repéré un autre véhicule qui correspondait exactement à la description de celui qu'il suivait. Ils ont alors découvert, tout à fait par hasard, 15 rapports de solvabilité qui se trouvaient sur le siège arrière du véhicule. Ces 15 rapports de solvabilité ont été remis à Equifax pour que cette société fasse enquête et nous avons constaté que trois employés malhonnêtes travaillant pour trois organismes d'excellente réputation avaient construit 500 identités fictives.
Je vous ai amené aujourd'hui 10 exemples d'identités fictives. Pour vous donner une idée de ce que peut rapporter ce genre d'infraction, je vous dirais que le gain financier moyen obtenu avec une identité est d'environ 250 000 $. Si vous multipliez ce montant par les 500 identités que ces trois personnes avaient créées, cela représente plus de 125 millions de dollars pour une seule affaire.
Le projet de loi S-4 donne aux législateurs l'occasion de freiner véritablement la hausse des crimes liés à l'identité, sous toutes leurs formes modernes. Si les autorités policières sont autorisées par la loi à récupérer des renseignements volés et à poursuivre la personne qui les a en sa possession, cela dissuadera d'autres personnes ayant accès à des renseignements personnels de se livrer à ce genre de crime. Si des sanctions sont imposées pour le trafic de renseignements volés, les fraudeurs y penseront probablement à deux fois avant de participer, comme fantassins, à ce genre de crime.
En ce moment même, des voleurs sont en train de forger des identités fictives à partir de renseignements volés. Ce problème ne disparaîtra pas, à moins d'une action conjuguée de législateurs, de forces policières et d'organismes comme Equifax Canada qui proposent des solutions. Dans cette optique, nous sommes heureux de voir que les législateurs canadiens proposent le projet de loi S-4 et nous leur offrons notre soutien inconditionnel. Les services financiers et l'industrie du crédit continuent de faire leur part en venant en aide aux victimes de crimes d'usurpation d'identité et en investissant des millions de dollars chaque année pour détecter les fraudes à l'identité le plus rapidement possible.
Les crimes liés à l'identité se sont multipliés à un point où ils touchent tous les Canadiens directement ou indirectement. À la différence de ce qui se passait il y a une dizaine d'années, j'aurais bien du mal aujourd'hui à trouver une personne dont la carte de crédit ou de débit n'a pas jamais été copiée, qui n'a pas eu un collègue de travail congédié pour malhonnêteté ou qui n'a pas été victime d'usurpation d'identité.
La lutte contre les crimes liés à l'identité dépasse la sphère politique. Au nom d'Equifax Canada, je vous remercie de nous aider à freiner la croissance de ce genre de crimes au Canada.
La présidente : Avant de poursuivre, vous avez dit que vous aviez apporté avec vous 10, je crois, de ces cas. Si vous remettez ces documents au greffier, nous les ferons distribuer aux membres du comité.
Gord Jamieson, chef, Risque du système de paiement, Visa : Bonjour. Je suis l'un des dirigeants principaux du groupe s'occupant des risques auxquels le système de paiement est exposé. Au nom de Visa Canada, je suis heureux de contribuer à l'étude du projet de loi S-4 entreprise par le Sénat. Visa Canada appuie la législation proposée par le gouvernement parce qu'elle porte essentiellement sur la criminalisation du vol d'identité, une modification qui offrira à tous les Canadiens et Canadiennes, par l'entremise du Code criminel, une protection accrue.
Le vol d'identité va au-delà et diffère de la fraude par carte de paiement. Nous insistons sur cette distinction pour nous assurer que la loi vise les activités qui sont les plus susceptibles d'être connexes à cette infraction. Nous estimons que le projet de loi S-4, sous réserve de nos commentaires techniques, atteint le but visé par le législateur.
Avant d'entrer dans les détails techniques, je voudrais clarifier le rôle que joue Visa au sein du système de paiement pour garantir la sécurité des paiements électroniques.
Visa opère le plus grand réseau de paiement électronique de détail au monde et il fournit des plates-formes pour les services de traitement et les produits de paiement. Cela comprend les cartes de débit et de crédit, les cartes de crédit prépayées et les paiements commerciaux, qui sont offerts sous les bannières Visa, Visa Électron, Inter link et PLUS.
La sécurité est une priorité pour Visa. Nous avons investi des sommes considérables pour protéger le système de paiement et l'information sur les titulaires de carte. Les titulaires d'une carte Visa peuvent être sûrs, en utilisant celle-ci pour faire des transactions en personne ou en ligne, que les dispositifs de sécurité et de prévention de la fraude qui protègent la carte et le système de paiement lui-même leur permettent d'agir en toute sécurité.
Au Canada, ces dispositifs comprennent : la responsabilité zéro, en vertu de laquelle les consommateurs ne payent pas le montant des transactions qu'ils n'ont pas effectuées; le service vérifié par Visa qui, grâce à l'utilisation d'un mot de passe personnel, donne aux consommateurs une protection supplémentaire lorsqu'ils font des emplettes en ligne chez les marchands participants; les réseaux neuronaux qui surveillent les transactions effectuées au moyen des cartes Visa 24 heures sur 24 et 7 jours sur 7, à la recherche de transactions d'achat inusitées; les cartes à puce, pratiquement impossibles à copier sur un autre microprocesseur, qui protègent les titulaires de carte et les détaillants contre la perte, le vol ou la contrefaçon des cartes, le code à trois chiffres, également connu sous le sigle CVV2, utilisé par les marchands pour s'assurer que l'acheteur utilise une carte valide, et enfin, le programme Account Information Security ou AIS, un programme de protection de l'information sur les comptes fondé sur des normes de sensibilisation et de validation de la conformité destinées à contribuer à la protection des données à toutes les étapes du système de paiement Visa. Pour garantir la conformité à l'AIS, les marchands et fournisseurs de services doivent adhérer aux normes de sécurité sur les données de l'industrie des cartes de paiement, également connue sous le sigle anglais « PCI- DSS ».
La protection de la confiance du consommateur et le respect de la promesse de notre marque d'assurer des paiements électroniques pratiques, sûrs et fiables sont d'importantes priorités pour Visa. Même si les consommateurs sont protégés contre toute facturation frauduleuse sur leur carte Visa par la politique de responsabilité zéro, nous comprenons également que les retombées de la fraude d'identité peuvent aller au-delà des paiements Visa. Les victimes subissent, à tout le moins, l'inconvénient et le stress liés à la rédaction des rapports de police, à la demande de cartes de remplacement et à la coopération avec les organismes déclarants.
En plus de veiller à ce que les consommateurs tirent profit de la politique de responsabilité zéro, attachée à la carte Visa, nous contribuons aussi à la coordination des réponses auprès de nos émetteurs de cartes et rassemblons les données essentielles lorsqu'un incident se produit. En ce qui concerne la prévention, Visa élabore des programmes de conformité et des normes ayant pour but d'éradiquer la fraude de son système de paiement. Nous fournissons également de l'information destinée aux consommateurs sur notre site Web, travaillons avec la police et par l'entremise du Forum sur la protection de la fraude du Bureau de la concurrence pour mieux sensibiliser les titulaires de cartes aux mesures qu'ils peuvent prendre pour assurer leur propre protection.
Visa propose l'adoption des modifications techniques suivantes au chapitre de la fraude par carte de paiement. Tel que noté précédemment, le vol d'identité diffère de la fraude par carte de crédit. La fraude par carte de crédit implique la divulgation de renseignements sur le compte menant au dépôt d'accusations de conduite frauduleuse. Grâce au vol d'identité, les voleurs peuvent obtenir toute une gamme de renseignements pouvant inclure le nom, l'adresse, le no d'assurance sociale, l'information sur le compte bancaire ou le lieu de travail d'une personne et utiliser cette information pour usurper l'identité de quelqu'un.
Nous estimons que ces modifications, décrites en détail dans notre mémoire, renforceront le projet de loi S-4 et élargiront son champ d'application à toute la gamme des activités possibles, présentes ou futures.
À l'article 4, le paragraphe 342 (3) utilise la formulation « notamment un no d'identification personnel ». Cette formulation est trop limitée et devrait être remplacée par « notamment de l'information sur l'identité ». Nous estimons qu'il est important que la loi ne capte pas seulement les technologies de l'heure, mais qu'elle ait également une portée suffisante pour englober les technologies de l'avenir.
La référence à des « données, [...], relatives à une carte de crédit » devrait être remplacée par des « données, [...], relatives à une carte de paiement ». Cette modification vise à garantir qu'on pourra capter tous les systèmes de paiement actuels, tel que les cartes de prépaiement, les cartes de débit et les cartes de crédit (à remboursement immédiat ou différé), de même que les technologies émergentes, telles que les produits mobiles et sans contact.
Le terme « carte de crédit » défini à l'article 321du Code criminel devrait être remplacé par « carte de paiement ». La définition de « carte de paiement » du Code devrait être modifiée pour englober « toute carte de prépaiement, de débit ou de crédit (à remboursement immédiat ou différé), ou tout autre dispositif sans contact ou mobile, toute plaquette ou autre système de paiement. »
À l'article 10, il conviendrait de supprimer la référence au « no de carte de crédit » que l'on trouve dans le projet d'article 402.1. Visa estime que l'introduction de ces notions dans cette disposition est redondante, étant donné les dispositions de l'article 342, lequel porte de façon spécifique sur les crimes associés à l'usage abusif des cartes de crédit. En outre, le projet d'article 402.1 devrait mentionner le « no d'identification personnel » ou NIP. Nous proposons un changement connexe d'après lequel la définition de « l'information sur l'identité » devrait comprendre un renvoi à un no d'identification personnel ou NIP si le changement que nous recommandons d'apporter à l'article 4 concernant le paragraphe 342(3) consistant à supprimer l'expression « notamment un no d'identification personnel » est mis en œuvre.
Enfin, au paragraphe 402.2(1) si le comité accepte notre proposition de supprimer « no de carte de crédit » l'article 402(1), il s'ensuit que ce paragraphe ne s'appliquerait qu'à l'information sur l'identité et pas aux cartes de crédit.
Merci de nous avoir fourni l'occasion de présenter ce mémoire. J'accueillerai vos questions avec plaisir.
La présidente : Merci. Est-ce que tous les sénateurs ont réussi à suivre toutes ces références?
Le sénateur Joyal : Nous essayions de tourner les pages.
La présidente : Il est souvent utile pour nous d'avoir les nos de page du projet de loi.
M. Jamieson : Je suis désolé.
Le sénateur Joyal : Nous pourrons y revenir.
La présidente : Très bien. Ce sont là des suggestions intéressantes.
Rick Rennie, vice-président, Sécurité et gestion des risques, MasterCard : J'aimerais tout d'abord signaler qu'il y a un certain chevauchement entre les thèmes abordés. Je devrais également mentionner que, si nos sociétés se livrent une vive concurrence, nous travaillons en étroite collaboration dans certains domaines et avons en commun la volonté de lutter contre la fraude.
Je suis vice-président, Sécurité et gestion des risques, pour MasterCard Canada. Je vous remercie de m'avoir accordé la possibilité de comparaître devant vous pour parler du projet de loi S-4 et des modifications aux dispositions du Code criminel en ce qui concerne le vol d'identité et inconduites connexes.
Permettez-moi de parler rapidement de ce qu'est et n'est pas MasterCard. MasterCard Worldwide fait progresser le commerce mondial en tant que franchiseur, société de traitement de données et de conseils. MasterCard crée et met en marché des solutions de paiement dans le monde entier. Nous traitons environ 21 milliards de transactions chaque année et fournissons des services d'analyse et de consultation parmi les meilleurs de 1'industrie aux institutions financières clientes et aux commerçants. Par 1'intermédiaire de nos différentes marques, dont MasterCard, Maestro et Cirrus, MasterCard est au service des consommateurs et des entreprises dans plus de 210 pays et territoires.
MasterCard n'émet pas directement de cartes aux consommateurs et ne fixe pas les taux d'intérêt sur les cartes. Ce n'est pas nous qui décidons à qui accorder une carte, quels sont les taux d'intérêt applicables ou les frais à facturer. Les conditions, y compris les programmes de primes, sont fixées par nos institutions financières clientes, comme la Banque de Montréal ou President's Choice Financial, pour n'en nommer que deux.
MasterCard applaudit la décision du gouvernement d'introduire une législation qui criminalise les activités menant au vol d'identité et à la fraude par cartes. Comme nous le savons, elles sont souvent le fait de criminels extrêmement bien organisés et sophistiqués. La dissuasion de ces activités passe par 1'engagement actif de nombreux intervenants, dont le gouvernement, l'industrie des services de paiement, les commerçants, la police, les tribunaux et le public, bien sûr.
Chez MasterCard, nous savons que certains consommateurs et organismes clients sont victimes de vol d'identité ou de fraude par carte de paiement, même si cela va à l'encontre des intérêts de tous les intéressés. C'est pourquoi la prévention et la détection de la fraude sont partie intégrante des activités commerciales de MasterCard et de nos clients; elles nécessitent chaque année 1'investissement de millions de dollars en personnel et en technologie. Je parlerai rapidement de ces efforts plus tard.
MasterCard s'est toujours jointe aux intervenants de l'industrie pour appuyer le gouvernement sur cette question importante. MasterCard appuie sans réserve le projet de loi S-4, tout comme nous avions soutenu son prédécesseur, le projet de loi C-27. Avec l'introduction du projet de loi S-4, nous ne doutons pas que 1'ajout de mesures visant à criminaliser la collecte et la distribution de renseignements personnels de citoyens privés aidera à protéger les Canadiens contre le vol d'identité, un crime très personnel et très intrusif.
Les dispositions portant directement sur les cartes qui se trouvent dans le projet de loi fourniront au système juridique les outils essentiels dont il a besoin pour cibler et neutraliser les groupes organisés qui sont derrière la fraude par carte. Nous appuyons sans réserve 1'esprit de cette mesure législative, mais nous serions négligents si nous ne formulions pas quelques commentaires quant à la manière dont les Canadiens pourraient être mieux servis par cette mesure.
Premièrement, j'aimerais faire remarquer que la définition de « renseignements identificateurs » proposée dans le projet de loi à 1'article 402.1 semble suggérer qu'un no de carte de crédit pourrait être utilisé seul pour identifier une personne alors que ce n'est pas le cas. Un no de carte de crédit, en 1'absence d'un autre élément d'information — un nom, par exemple — ne peut permettre d'identifier une personne et ne peut donc pas être utilisé seul pour commettre un vol d'identité. Si un no de carte de crédit et la date d'expiration de la carte peuvent être utilisés pour commettre une fraude, il est important de faire la distinction entre les termes « fraude » et « vol d'identité ».
Deuxièmement, MasterCard appuie 1'extension de; l'expression « données relatives aux cartes de crédit » au paragraphe 342(3) pour inclure « no d'identification personnel », même si nous recommandons que soit plutôt ajouté « no d'identification personnel ou autre renseignement permettant 1'identification ». On tiendrait ainsi compte des nouvelles tendances dans la technologie des cartes de paiement qui pourraient rendre possibles des méthodes d'authentification encore plus efficaces comme la biométrie.
Troisièmement, le paragraphe 342(3) criminalise l'utilisation non autorisée des données relatives aux cartes de crédit. MasterCard recommande que le projet de loi S-4 soit mis à profit pour mettre le Code à jour afin qu'il reflète les innovations qui ont eu lieu dans l'industrie des cartes de paiement et, plus précisément, que le paragraphe 342(3) soit modifié en ajoutant les mots « ou autres données relatives à une carte de paiement ».
Nous recommandons qu'il soit modifié en ajoutant l'expression « ou autres données relatives à une carte de paiement », après les mots « données relatives à une carte de crédit ». Le Code reflétera ainsi les nouvelles technologies, comme les appareils portatifs ou mobiles sur lesquels seront installées des applications de paiement.
J'aimerais profiter des quelques moments qui me restent pour attirer 1'attention sur quelques politiques et outils utilisés par MasterCard et nos institutions financières clientes pour protéger les titulaires de carte MasterCard et sauvegarder 1'information financière et les renseignements personnels. MasterCard a mis sur pied un programme de sécurité de l'information très complet dans le but de préserver la sécurité de nos réseaux et nos institutions financières clientes sont tenues de respecter des règles précises, dont les Normes de sécurité sur les données de l'industrie des cartes de paiement.
Notre politique responsabilité zéro fait en sorte que les titulaires de carte MasterCard ne sont pas responsables des activités frauduleuses exercées à l'aide de cartes émises au Canada. Nos politiques en matière de rétrofacturation offrent aux consommateurs des protections complémentaires dans les cas où ils ne reçoivent pas les produits et services qu'ils ont achetés avec leur carte de crédit MasterCard.
MasterCard et ses institutions financières clientes utilisent des systèmes très sophistiqués de surveillance des transactions pour détecter les fraudes, souvent 24 heures sur 24 et 7 jours sur 7. Les titulaires de carte sont régulièrement alertés avant même de se rendre compte qu'il y a eu fraude et les incidents sont gérés avec le minimum de stress et de complications.
Le SecureCode de MasterCard offre, grâce à un mot de passe, une sécurité supplémentaire pour les achats en ligne chez les commerçants participants.
Enfin, MasterCard est l'un des chefs de file mondiaux pour la mise en service des technologies utilisant des puces et des NIP et nos institutions financières clientes ont déjà bien avancé dans la distribution de cartes à puce et à NIP et ont aidé à les faire accepter au Canada. Vous trouverez davantage de détails sur ces politiques et ces outils dans notre mémoire et c'est avec plaisir que je vous en dirai plus pendant la séance de questions et réponses.
Encore une fois merci de nous avoir donné la possibilité de traiter de ce sujet important et de la mesure législative que vous souhaitez voir adopter.
Le sénateur Milne : Ma première question s'adresse à Mme Giuliani. Un témoin précédent nous a déclaré que, de nos jours, le vol d'identité porte de plus en plus sur des petits montants pris dans un nombre de comptes plus important. Ce témoin nous a mentionné qu'un vol d'un dollar sur un compte d'un million de dollars ne sera jamais remarqué et encore moins signalé à la police. S'il est effectivement signalé à la police, celle-ci ne consacrera pas beaucoup d'effort à rechercher l'auteur d'un vol d'un dollar, comme elle ne fait pas enquête sur un accident de voiture quand les dommages sont inférieurs à 1 000 $.
Quelle est la solution à ce problème? Il semble que ce genre de vol ait augmenté de façon considérable ces derniers temps.
Mme Giuliani : Cela dépend en fait du genre de fraude dont vous parlez. Il y a des fraudes commises à l'interne qui consistent à prendre une petite somme d'argent dans de nombreux comptes et ces fraudes sont extrêmement difficiles à détecter. Les voleurs d'identité modernes essaient également de ne pas se faire repérer par les services de sécurité. Cependant, les fraudes à l'« identité fictive » auxquelles j'ai fait référence touchent encore de nombreux comptes à partir desquels les fraudeurs effectuent des dépenses importantes ou retirent des montants élevés.
Pour ce qui est d'élaborer une solution générale, l'industrie travaille en collaboration depuis des années sur un certain nombre de choses. Je n'allais pas vous parler de certaines idées que nous avons sur cette question, mais puisque vous avez posé la question, je vais le faire. Encore une fois, cela dépend du genre de fraude. Dans certains cas, nous pourrions détecter la fraude dès le départ si nous étions mieux outillés pour vérifier les renseignements présentés par la personne qui demande une carte. De cette façon, nous ne serions pas obligés d'essayer de détecter la fraude sous toutes ces formes modernes. Dans d'autres genres de situation, les organismes pourraient renforcer autant que cela est possible les outils de contrôle interne.
Le sénateur Milne : Pensez-vous que ce genre de fraude augmente et que les fraudes portant sur des montants élevés diminuent?
Mme Giuliani : Il y a eu effectivement une évolution, mais pas au point où les montants sont tellement faibles qu'ils ne sont pas remarqués. J'utilise des chiffres hypothétiques, mais si la perte moyenne correspondant à un vol d'identité représentait auparavant 75 000 $, ce montant est peut-être passé à de 25 000 $, mais il est encore suffisamment élevé pour attirer notre attention.
Cela concerne le vol d'identité d'une autre personne ou le fait de soumettre des demandes au nom de quelqu'un d'autre. Le nombre de fraudes à l'identité fictive a considérablement augmenté.
Le sénateur Milne : Voilà qui est intéressant. C'est ce qu'on nous a dit.
Messieurs, j'aimerais savoir si vous approuvez les changements qu'ont proposés vos collègues pour améliorer le projet de loi.
M. Jamieson : Ils ont pratiquement identiques. Nous sommes des concurrents, mais nos façons d'aborder le vol d'identité sont tout à fait compatibles.
Dans l'industrie des cartes de crédit, nous signalons un certain nombre de genres de fraude. La fraude directement reliée au vol d'identité concerne les fausses demandes, qui peuvent être présentées soit sous un nom authentique soit sous un nom fictif. Le deuxième genre est celui de la prise en main d'un compte. C'est le cas où le fraudeur détient les renseignements personnels d'une autre personne, appelle une institution financière et demande une deuxième carte pour sa fille, par exemple, et fournit une adresse pour l'envoi de la carte. Cette personne s'est ainsi approprié le compte d'un tiers. Il faut qu'elle possède des renseignements personnels et connaisse suffisamment de choses de cette personne pour s'approprier un compte.
Ces deux catégories représentent environ 5 p. 100 du montant total des pertes reliées à la fraude.
Le sénateur Joyal : Quel est le montant des pertes?
M. Jamieson : L'ABC agit comme courtier indépendant pour ce qui est de réunir des données pour l'industrie. Je ne communique pas mes données à MasterCard ni à American Express, et vice versa. Au total, pour Visa, MasterCard et AmEx, les pertes se sont élevées à 407 millions de dollars pour les 12 mois de l'année 2008 et pour tous les types de fraude. Si l'on retire les fausses demandes et l'appropriation de comptes, qui représentent environ 5 p. 100, cela donne autour de 20 millions de dollars.
Le sénateur Baker : Je ne pense pas que cela réponde entièrement à la question. C'est très bien de parler de 400 millions de dollars ou 20 millions de dollars, mais quel est le montant total? Quel serait le pourcentage des pertes?
M. Jamieson : Ce sont les pertes
Le sénateur Baker : Oui, mais quel pourcentage du montant total des transactions représentent-elles?
M. Jamieson : Environ un dixième de 1 p. 100.
Le sénateur Milne : Je m'intéresse à ce que vous avez dit, monsieur Jamieson, au sujet du code à trois chiffres, que vous avez appelé le CVV2 et qu'utilisent les commerçants. Les Canadiens ont des codes à trois chiffres pour leurs cartes Visa. Bien souvent, aux États-Unis, les guichets exigent un code à quatre chiffres et on ne peut pas utiliser sa carte Visa.
M. Jamieson : Il y a là une certaine confusion. Le code à trois chiffres qui figure sur le dos de la carte sert habituellement aux transactions où la carte n'est pas remise au commerçant. Les transactions effectuées par Internet sont un exemple parfait de cas où l'on peut demander le code. Il faut fournir un renseignement supplémentaire autre que le no du compte et la date d'expiration.
Aux États-Unis, il arrive que dans les stations-service, par exemple, on vous demande votre code postal. Aux États- Unis, c'est un code postal numérique qu'on appelle « zip code » alors que le nôtre est alphanumérique, ce qui cause des problèmes. Il n'est pas compatible avec celui des États-Unis, et il faut donc aller dans un guichet pour effectuer la transaction.
Le sénateur Milne : Il y a certains endroits qui demandent un code à quatre chiffres, ce n'est pas le NIP, parce qu'il n'est pas imprimé sur la carte.
M. Jamieson : Certains consommateurs confondent le code à trois chiffres avec leur NIP, ce qui n'est pas la même chose. Le chiffre CVV2 et les dispositifs de sécurité équivalents qu'utilisent d'autres marques se trouvent à l'endos de la carte et ne comprennent que trois chiffres. Ces chiffres sont utilisés pour les transactions sans remise de la carte. Certains commerçants ont commencé à les utiliser même lorsqu'ils ont la carte sous les yeux. Il y a au Canada un marchand d'appareils électroniques important qui utilise le à la caisse ce no pour éviter les contrefaçons et cela est très efficace.
Le sénateur Milne : Je n'aime pas beaucoup qu'on ne me demande plus ma signature si ma carte comporte une puce.
M. Jamieson : Vous l'authentifiez avec un NIP.
Le sénateur Milne : Quelqu'un d'autre peut utiliser cette carte et faire la même chose.
M. Jamieson : Il faudrait toutefois qu'il connaisse votre NIP.
La présidente : Nous lisons constamment des histoires d'horreur où l'on parle de gens qui sont capables de lire les chiffres que vous composez sur un clavier pour trouver votre NIP.
Le sénateur Baker : Vous avez proposé certaines modifications au projet de loi. C'est le bon moment pour présenter ces suggestions, parce que le projet de loi a été déposé ici; il va aller ensuite à la Chambre des communes, s'il est adopté par le Sénat.
Si j'ai bien lu vos recommandations, et j'ai écouté soigneusement ce que vous disiez, nous devrions étendre quelque peu la portée de certaines dispositions que vous avez mentionnées pour qu'elles ne visent pas uniquement un aspect particulier, mais aussi un aspect plus général, et les définitions seraient modifiées, de façon à ce qu'elles englobent davantage de choses que le projet de loi prévoit actuellement.
Nous avons entendu l'autre jour des représentants du ministère de la Justice qui nous ont parlé de ce projet de loi. Nous avons soulevé le fait qu'un des articles était trop précis. Nous aimerions avoir votre avis sur l'explication qui nous a été fournie. Le ministère a dû restreindre la portée de certaines définitions parce qu'il craignait les contestations fondées sur la Charte.
Avez-vous des idées à ce sujet? Monsieur Jamieson, vous êtes un ancien membre de la GRC.
M. Jamieson : Oui.
Le sénateur Baker : Vous devez certainement avoir une opinion.
M. Jamieson : J'ai effectivement des opinions. Je dirais simplement que la raison pour laquelle nous voulons étendre la portée de certaines dispositions est que nous sommes en ce moment en train d'introduire de nouvelles technologies. Il ne semble pas approprié de présenter un projet de loi limité aux technologies actuelles que vous connaissez tous. Nous sommes en train de tester les transactions effectuées à partir de votre téléphone cellulaire, que vous faites ainsi passer devant un terminal. Cela existe déjà; nous sommes en train de tester cette technologie.
Nous avons des cartes sans contact qui pourraient avoir la forme d'une petite chaîne, et non pas nécessairement celle de la carte de plastique à laquelle vous êtes habitués. C'est la raison pour laquelle il est important de traiter de cet aspect maintenant et de l'inclure dans le projet de loi, ou alors vous aurez un projet de loi qui sera désuet au moment où il entrera en vigueur.
La présidente : Au sujet de ce que devraient englober les cartes de paiement, monsieur Jamieson, vous avez dit, qu'il faudrait modifier la définition pour qu'elle vise les cartes de prépaiement, les cartes de débit et les cartes de crédit à remboursement immédiat ou différé, de même que les produits ou plaquettes mobiles et sans contact. Je vais vous avouer mon ignorance en matière de technologie. Qu'entendez-vous par « sans contact »? Est-ce sans fil? Également, que voulez-vous dire par « plaquette »?
M. Jamieson : La plaquette fait partie de la définition du code à l'heure actuelle. Nous avons donc conservé cette terminologie. Ce peut-être un dispositif qui permet de prendre une empreinte. Nos cartes sont imprimées en relief de nos jours, et il est donc possible de prendre une empreinte de quelque chose et cela correspond à une plaquette.
« Sans contact » est la façon de désigner la dernière technologie. Nous avons des cartes à puce sans contact, par exemple.
La présidente : Vous les faites passer devant un lecteur.
M. Jamieson : Il suffit de les faire passer. M. Rennie en a peut-être une avec lui.
Le sénateur Joyal : Les témoins sont en train de parler des problèmes que nous avons soulevés au cours de notre dernière séance; je sais que le parrain du projet de loi a écouté ce témoignage. Nous voulons être sûrs que ce projet de loi ne reflète pas une technologie désuète, que nous sommes au moins à jour avec la technologie et même peut-être que vous visons les nouveautés pour que le projet de loi ne soit pas désuet le jour où il sera adopté et recevra la sanction royale. Je me demande s'il y a dans la salle des représentants du ministère de la Justice en mesure de nous dire ce qu'ils pensent des amendements proposés, qui reflètent la préoccupation que nous avons déjà exprimée — à savoir que les nouvelles méthodes de paiement, que nous ne pouvons même pas encore imaginer, seront complètement différentes des cartes en plastique que nous avons tous dans notre portefeuille. Le téléphone et les autres appareils électroniques vont nous permettre de payer nos achats de transférer de l'argent et d'effectuer toutes les transactions commerciales que souhaite faire un client.
Étant donné qu'il s'agit là d'amendements très précis, il est important d'obtenir l'avis du ministère de la Justice et du parrain du projet de loi pour être sûr que nous ne parlons pas de la technologie du XIXe siècle, mais bien de celle qui sera utilisée à la fin de ce siècle. Est-ce possible?
La présidente : En fait, oui, nous le pouvons. Pour ce qui est des recommandations visant à amender le projet de loi, nous allons effectivement communiquer avec le ministère pour connaître sa réaction à ces propositions.
Le sénateur Baker : J'ai découvert pendant les questions que M. Jamieson était un ancien enquêteur de la GRC. J'avais vu son nom dans une décision judiciaire, concernant une affaire où il avait fait enquête dans ce domaine au sujet des appareils utilisés pour fabriquer de fausses cartes et où il a réussi à régler des problèmes très importants. Ce n'est pas à ce sujet que je voulais lui poser une question, mais c'est un aspect vraiment fascinant.
Monsieur Jamieson, dans les divers articles dont vous aimeriez voir la portée élargie, le projet de loi autorise les enquêtes relatives aux instruments utilisés pour faire des faux, la possession de faux documents, de données de carte de crédit, de pièces d'identité et de fraude à l'identité. Cette autorisation est accordée aux termes de la partie du Code criminel intitulée « Atteintes à la vie privée. »
Vous connaissez l'autorisation habituelle qu'il faut obtenir pour brancher le téléphone de personnes faisant l'objet d'une enquête sur une table d'écoute, lorsqu'il existe des motifs raisonnables pour le faire. Pensez-vous que le projet de loi va trop loin parce qu'il ajoute tous ces articles sous la rubrique « faux documents et fraude » à cet article du code — à savoir l'article 183, qui autorise l'écoute électronique en général?
M. Jamieson : J'ai demandé l'autorisation de faire de l'écoute électronique lorsque je travaillais pour la GRC, et ces autorisations concernaient directement les infractions reliées aux cartes de crédit. J'ai transmis des commentaires à mes prédécesseurs qui préparaient des modifications législatives vers le milieu des années 1990 concernant l'article 342 du code. Je pense qu'il existe suffisamment de dispositions concernant les cartes de crédit pour que les policiers puissent faire leur travail. J'ai effectivement demandé l'autorisation de faire de l'écoute électronique; ces dispositions nous permettaient d'obtenir les autorisations nécessaires pour effectuer ce genre d'enquête.
C'est la raison pour laquelle je dirais que pour certains des aspects mentionnés ici, plus précisément les cartes de crédit — et non pas le vol d'identité, il faut faire la différence — il existe des dispositions législatives suffisantes pour ce qui est des cartes de crédit. Le vol d'identité est un autre aspect et je crois que cette obligation est nécessaire dans ce cas.
Le sénateur Baker : Il faudrait modifier ces dispositions pour inclure les termes que vous avez proposés?
M. Jamieson : Oui.
Le sénateur Angus : Monsieur Rennie, vous avez énuméré toutes ces marques de commerce — MasterCard, Maestro, Cirrus — mais vous n'avez pas mentionné Mosaic et c'est pourtant un nom que nous voyons souvent. Qu'en est-il exactement?
M. Rennie : Mosaic est un produit qui a été créé par une de nos institutions financières.
Le sénateur Angus : Par la Banque de Montréal. Cette banque possède-t-elle des droits de propriété intellectuelle sur ce nom?
M. Rennie : C'est un nom commercial qui appartient à cette institution. MasterCard, Cirrus et Maestro sont des marques que nos clients du monde entier peuvent utiliser en vertu d'un contrat de licence.
Le sénateur Angus : Vous avez comparu très fréquemment devant les comités sénatoriaux ces derniers temps. Comment cela se passe-t-il?
M. Jamieson : Pas moi-même.
M. Rennie : Cela dépasse nettement notre échelle de salaire.
Le sénateur Angus : Il y a des sénateurs qui font partie de certains comités, d'autres qui font partie d'autres comités et certains, comme le sénateur Dickson, qui sont membres de tous les comités intéressants.
Pour ce qui est du projet de loi que nous sommes en train d'étudier et qui porte sur le vol d'identité — et vous semblez tous être en faveur de ce projet — si j'en ai bien compris la portée, il va réduire une partie des coûts que vous assumez pour faire la chasse à tous ces malfaiteurs qui essaient de frauder le système. Ce projet va-t-il compenser une partie de l'augmentation des coûts?
M. Rennie : Puis-je répondre à cette question?
Le sénateur Milne a soulevé un aspect important qu'il est bon de souligner encore une fois, à savoir que la fraude relative aux cartes est le fait de groupes très sophistiqués. Quant à savoir s'il faut essayer de découvrir l'auteur d'un crime qui porte sur 500 ou 1 000 $, je vous dirais que nous n'avons pas suffisamment de ressources pour le faire.
Grâce aux efforts que déploient, en particulier, nos institutions financières émettrices, et à toutes les méthodes de détection sophistiquées dont je vous ai parlé — il y a peut-être un bon nombre d'entre vous qui avez reçu des appels de vos institutions financières qui voulaient vous poser des questions au sujet de certaines transactions — nous constatons que nous réussissons très bien à détecter les fraudes. Le chiffre de 400 millions de dollars qu'a mentionné M. Jamieson, serait, je peux vous l'affirmer, trois, quatre ou cinq fois plus élevé si nous ne faisions pas tous ces efforts. C'est un point qu'il est important de mentionner.
Quant à votre question au sujet des répercussions du projet de loi, je peux vous dire qu'il va certainement renforcer ces activités. Les policiers disposent déjà de la plupart des outils nécessaires, comme l'a mentionné M. Jamieson.
Nous collaborons régulièrement avec les services de police. Notre but, en fait celui de l'industrie et des émetteurs de carte en particulier — est de regrouper les affaires où l'on trouve des douzaines ou des centaines de pertes de 1 000 à 2 000 $ pour pouvoir démanteler les groupes criminels qui sont à l'origine de ces pertes. C'est un des aspects qui nous paraît très important du point de vue de la prévention.
Également du point de vue de la prévention, nous sommes convaincus que les puces et la technologie des NIP auront un effet important. Ce sont toutefois des technologies coûteuses à mettre en œuvre et il faudra beaucoup de temps pour le faire.
Le sénateur Angus : Quel est le principal coût? Est-ce la machine?
M. Rennie : C'est un ensemble. Les émetteurs de carte doivent remplacer toutes leurs cartes en plastique par des cartes à l'intérieur desquelles se trouve un microprocesseur. Les commerçants doivent renouveler leurs appareils pour qu'ils puissent traiter les transactions à puce et les réseaux doivent avoir la capacité de transmettre des données plus détaillées et plus sophistiquées.
Le sénateur Angus : J'ai appris quelque chose, la fin de semaine dernière, en Irlande du Nord. J'avais la carte à puce et ils avaient la machine, mais il n'était pas pratique que je me trouve avec le commerçant au même moment. J'ai laissé ma carte de crédit et lorsqu'on s'est apprêté à me la rendre, j'ai dit que j'allais inscrire mon NIP. On m'a dit : « Non, ce n'est pas nécessaire, nous avons tout ce qu'il nous faut. Merci beaucoup. »
M. Jamieson : La caisse de whiskey est à vous.
Le sénateur Angus : Que s'est-il exactement passé? Est-ce que cela peut se produire dans un endroit où l'on vous fait confiance, comme dans un club privé? Cela m'a surpris.
M. Jamieson : Cela me surprend également. Il faut utiliser une méthode de vérification de l'identité du titulaire de la carte; c'est habituellement, dans le monde des bandes magnétiques, la signature, et quand nous adopterons la technologie de la puce, ce sera le NIP. C'est la façon de vérifier que vous êtes bien le titulaire de la carte.
Le sénateur Angus : C'était dans un club privé et les responsables savaient qui j'étais. Est-ce que cela leur permet d'extraire des données de ma carte sans avoir le NIP?
M. Jamieson : Oui, ces personnes ont pris un risque. Étant donné que vous étiez en relation avec elles, elles ont pris votre no de carte et l'ont traité. Elles vont probablement prendre une empreinte et enregistrer la transaction sur papier sans passer par Internet. Ces personnes ont pris un risque dans ce cas.
Le sénateur Chaput : J'ai vécu la même chose à l'aéroport de Toronto. On ne m'a pas demandé mon NIP, on n'en avait pas besoin et la transaction a été acceptée.
M. Jamieson : Vous a-t-on demandé de signer?
Le sénateur Chaput : Non.
M. Jamieson : Nous avons des programmes pour les transactions de faible valeur, celles de moins de 25 $.
Le sénateur Chaput : La transaction portait sur une somme supérieure à 25 $. C'était un achat de 200 $.
Le sénateur Angus : Vous étiez en train de m'acheter mon cadeau d'anniversaire?
Le sénateur Chaput : Je m'achetais un cadeau pour mon anniversaire.
M. Jamieson : Le fait est que si le commerçant ne respecte par les procédures normales d'acceptation des cartes, s'il décide de traiter quand même la transaction, alors c'est lui qui coure le risque, s'il y a un problème.
Le sénateur Chaput : Est-ce que je coure un risque moi?
M. Jamieson : Non, c'est le commerçant qui coure un risque.
M. Rennie : Il est important de mentionner que l'on traite des millions de transactions par jour et qu'il y a toujours des exceptions. Les gens ne suivent pas toujours les procédures d'acceptation applicables. Ils le font toutefois la plupart du temps.
Nous sommes en ce moment dans une période de transition, ce qui est plus difficile, parce qu'il faut former les gens qui travaillent en première ligne. Il faut qu'ils s'habituent aux nouvelles technologies. Leur mise en œuvre est inégale. Cela complique parfois les choses. Nous sommes convaincus que ces nouvelles technologies donneront les résultats escomptés.
Le sénateur Angus : J'aimerais parler des employés qui ont la possibilité d'utiliser, à des fins illégitimes, les renseignements personnels auxquels ils ont légalement accès. Pensez-vous que ce projet de loi va suffisamment loin?
Madame Giuliani, je pense que votre organisation est une de celles où les employés ont accès à ce genre de renseignements. J'aurais beaucoup de questions à vous poser, mais je le ferai à un autre moment. Cela concerne le préjudice causé aux individus en ce qui concerne leur crédit et leur identité. Ce projet de loi va-t-il suffisamment loin?
Peu importe qui veut répondre à cette question.
M. Jamieson : Je pense que oui.
Le sénateur Angus : Très bien. Merci
Le sénateur Joyal : Je vais continuer à partir de la dernière réponse qui a été fournie au sénateur Angus. Il va suffisamment loin pourvu que nous procédions aux amendements qui ont été proposés pour ce projet de loi.
Le sénateur Angus : Est-ce celui dont vous parliez plus tôt et dont je n'ai pas eu connaissance à la dernière séance?
Le sénateur Joyal : Je n'ai pas dit plus que ce que je viens de dire.
Il est important que les amendements que vous proposez puissent s'appliquer aux nouvelles formes de paiement qui n'utiliseront pas la carte de crédit en plastique que nous connaissons. Le paiement par téléphone que vous testez en ce moment voudra dire que, dans quelque temps, nous n'aurons même plus de carte de plastique. Nous aurons un no de téléphone et nous paierons avec nos téléphones cellulaires. Les données ne seront pas transmises par la puce qui se trouve dans une carte, mais par celle qui se trouve dans le téléphone.
Monsieur Rennie, vous proposez d'ajouter après « données relatives à une carte de crédit » les mots « ou autres données relatives à une carte de paiement. » Il me semble que cela ne couvrirait pas les modes de paiement futurs parce que vous parlez de carte. Ne serait-il pas préférable de dire « ou une autre forme de paiement électronique »?
M. Rennie : On pourrait également dire « ou d'autres données relatives au paiement ». Vous avez tout à fait raison. Nous sommes déjà en train de traiter des centaines de milliers de transactions sans contact. Comme l'a mentionné M. Jamieson, on procède, à l'heure actuelle, dans le monde entier — y compris au Canada — à des essais sur des transactions effectuées à partir de téléphones mobiles.
Le sénateur Joyal : Je n'ai aucune objection à conserver « données relatives à une carte de crédit », parce que c'est la forme habituelle de paiement, de nos jours. Cependant, nous allons très bientôt payer avec nos téléphones cellulaires et nous n'aurons pas besoin de carte de plastique avec un NIP ni de l'information qui se trouve sur cette carte.
Si nous voulons amender le projet de loi en ajoutant les mots « ou autres données relatives à une carte de paiement », nous devrions plutôt dire « ou d'autres données relatives au paiement. »
M. Rennie : Tout à fait.
Le sénateur Joyal : Cela me paraît correspondre davantage à ce que vous nous avez dit aujourd'hui si nous voulons vraiment que la vie utile de ce projet de loi soit suffisamment longue.
M. Rennie : C'est une remarque valide.
Le sénateur Joyal : Le paragraphe 56.1(3) proposé, qui figure à la première page du projet de loi S-4, contient la définition suivante de pièce d'identité :
Pour l'application du présent article, « pièce d'identité » s'entend de la carte d'assurance sociale, du permis de conduire, de la carte d'assurance-maladie, du certificat de naissance, du passeport au sens du paragraphe 57(5), de tout document simplifiant les formalités d'entrée au Canada, du certificat de citoyenneté, de tout document indiquant un statut d'immigration au Canada ou du certificat du statut d'Indien délivré ou paraissant délivré par un ministère ou un organisme public fédéral ou provincial, ou de tout autres documents semblables délivrés ou paraissant délivré par un gouvernement étranger.
Est-ce que cela couvre toutes les pièces d'identité que vous et votre société envisagez d'utiliser pour vérifier l'identité d'une personne?
M. Rennie : En fait, MasterCard ne se procure pas de renseignements personnels, nous saisissons des données relatives à une carte que nous transmettons dans nos réseaux. Par contre, les institutions émettrices acquièrent des renseignements personnels. Ce sont en général des institutions financières. Je ne sais pas si vous avez entendu l'ABC, mais cet organisme serait probablement mieux placé pour parler de ces pratiques.
Mme Giuliani : Nous sommes en contact direct avec les consommateurs et nous leur demandons de s'identifier. Oui, cette définition est suffisamment large. La seule chose qu'elle ne comprenne pas serait les cartes de paiement direct — à paiement différé ou immédiat — qui sont couvertes par une autre disposition. À part cela, cette disposition est suffisamment large.
Le sénateur Joyal : C'est toutefois là qu'est le problème. Je pense au fait que lorsqu'une personne détient une carte qui est normalement confirmée par des pièces d'identité, vous considérez que cette carte constitue elle aussi une pièce d'identité. Elle n'est pas visée par cette définition. Autrement dit, si l'on produit une fausse pièce d'identité à l'aide de cette carte, cela ne serait pas couvert par cette définition.
C'est pourquoi j'ai posé la question aux témoins du ministère de la Justice. Ils m'ont répondu que c'était un problème qui concernait la charte. Il me semble toutefois que, puisqu'une carte de crédit est en fait reliée à des pièces d'identité qui sont vérifiées quelque part, si l'on fait une fausse carte, cette fausse carte vient, d'une certaine façon, d'une pièce d'identité.
M. Rennie : N'y a-t-il pas d'autres types de cartes qui pourraient tomber dans cette catégorie, comme une carte de membre, une carte d'étudiant? Il existe toute une série de cartes qui sont parfois utilisées comme pièces d'identité.
Le sénateur Joyal : Oui, mais il s'agit là d'une carte qui permet de s'identifier en vue d'obtenir un crédit ou d'effectuer un paiement, dans ce contexte.
Mme Giuliani : Il y a des cartes secondaires comme les cartes d'étudiant ou les cartes de bibliothèque qui sont très loin dans la liste des cartes permettant de s'identifier. Il faut toujours que le document soit émis par le gouvernement avec une signature, une photo ou les deux. Nous avons en fait abandonné les cartes municipales ou les cartes communautaires. Cette définition est suffisamment générale.
Je suis désolée; je n'ai pas réfléchi à la question sous cet angle. Je me pose toutefois la question suivante : si quelqu'un présentait une carte de crédit à titre de pièce d'identité, serait-elle couverte si elle était contrefaite?
La présidente : Je vous donne un exemple; on remet aux sénateurs des cartes pour leur permettre d'entrer dans l'édifice. Il y a des nos, notre photographie et elles sont délivrées, je ne sais trop par qui, par un organe du gouvernement du Canada; à savoir le Sénat du Canada.
Le sénateur Milne : Elles contiennent également une puce.
Mme Giuliani : Nous ne les voyons pas souvent dans l'industrie.
La présidente : Serait-il préférable, de votre point de vue, que cet article, au lieu de ne s'appliquer qu'à une liste de documents, contienne une disposition fourre-tout du genre : Et toute autre pièce d'identité délivrée par le gouvernement?
Mme Giuliani : Je pensais qu'elle contenait ce genre de clause. La dernière partie, après les mots « statut d'Indien [...] délivré ou paraissant délivré par un ministère ou un organisme public fédéral ou provincial. »
La présidente : Il faudrait peut-être que nous demandions aux représentants du ministère de préciser cela. Toutefois, d'après mon interprétation, cet article dit en fait : « Ou tout autre document ci-dessus qui a été délivré ou parait être délivré par un ministère ou une agence. »
Cette liste est donc limitative. De votre point de vue, serait-il préférable d'avoir une disposition fourre-tout? J'ai bien noté que pour vous, ce sont surtout les documents émis par le gouvernement qui vous intéressent, et c'est une remarque utile. Néanmoins, ne devrions-nous pas dire ici « Toute autre pièce d'identité émise par le gouvernement »?
Mme Giuliani : De la même façon qu'il faut envisager les technologies futures, il se peut fort bien qu'il y ait à l'avenir d'autres documents délivrés par le gouvernement.
Le sénateur Joyal : C'est exactement ce que je disais. C'est ce que j'essayais de demander aux témoins; comprendre les répercussions de la définition de « pièce d'identité », parce que c'est une définition qui est utilisée dans le reste du projet de loi.
Monsieur Jamieson, dans votre proposition et dans vos amendements, si vous voulez revenir à ce document, au milieu de la page, vous parlez de l'article 4 du projet de loi en ce qui touche le paragraphe 342 (3). Dans votre troisième puce, vous dites que la définition de carte de paiement que donne le code devrait être modifiée pour englober « toute carte de prépaiement, de débit ou de crédit (à remboursement immédiat ou différé), ou tout autre dispositif sans contact mobile, toute plaquette ou autre système de paiement. » Dans quel article du Code criminel proposez-vous d'inclure cette définition?
M. Jamieson : Au début des articles 300, il y a une définition de « carte de paiement. » Je ne me souviens pas lequel. Cela fait un moment que j'ai cité cet article.
La présidente : On m'informe que c'est l'article 321.
Le sénateur Joyal : À votre avis, cette définition serait-elle suffisamment large pour englober les nouvelles méthodes de paiement que vous testez à l'heure actuelle et qui pourraient bientôt devenir la façon habituelle d'effectuer un paiement?
M. Jamieson : Oui, je le pense. Monsieur Rennie, êtes-vous d'accord?
M. Rennie : Je ne suis pas sûr de pouvoir vous fournir une opinion sur ce point maintenant.
Le sénateur Joyal : L'autre question s'adresse également à M. Jamieson. Le paragraphe suivant du document concerne l'article 402.1. La deuxième puce se lit :
Cet article devrait inclure la mention « no d'identification personnel » ou NIP. Nous recommandons qu'au paragraphe 342(3), la mention « notamment un no d'identification personnel », trop limitative, devrait être remplacée par « notamment de l'information sur l'identité »[...]
M. Jamieson : Oui.
Le sénateur Joyal : Cette proposition risque-t-elle d'être visée par la Charte?
M. Jamieson : Je ne suis pas un avocat.
Le sénateur Campbell : Ni un agent de la GRC.
M. Jamieson : L'idée est que lorsque nous avons vu « no d'identification personnel » plus haut dans le paragraphe 342(3), nous avons pensé que cette description devrait également inclure « information sur l'identité ». Ensuite, dans la définition de « renseignements identificateurs », il faudrait inclure le NIP, parce que c'est une forme d'identification que nous allons utiliser si nous passons à la technologie des microprocesseurs ou des puces.
M. Rennie : Nous sommes tout à fait d'accord. Vous pouvez également vous reporter à notre texte, où nous utilisons également l'expression « no d'identification personnel ou autres renseignements identificateurs. »
Le sénateur Joyal : Ce serait peut-être la façon de circonscrire la portée de cette disposition pour ne pas prêter le flanc à des contestations fondées sur la Charte.
M. Jamieson : M. Rennie a parlé de « autres renseignements identificateurs », expression qui engloberait tout ce qui existe aujourd'hui ou pourrait être éventuellement introduit à l'avenir.
Le sénateur Wallace : Je vais adresser cette question à M. Rennie et M. Jamieson. Elle touche ce dont parlait le sénateur Joyal. Vous semblez tous les deux faire la même recommandation au sujet du paragraphe 342(3) qui figure dans le projet de loi S-4. Plutôt que de limiter le paragraphe 342(3) au seul « no d'identification personnel », vous proposez, comme l'a mentionné le sénateur Joyal, d'inclure la référence à « ou à d'autres renseignements identificateurs. » Je comprends la logique qui consiste à essayer d'introduire une certaine souplesse dans cette disposition et d'en élargir la portée.
Par contre, je crois qu'il faut savoir exactement ce que nous ajoutons; il faut que nous sachions de quels renseignements il s'agit. Autrement, la disposition est vague, les avocats vont en profiter et cela risque de créer des problèmes lorsqu'on voudra mettre en œuvre cet article.
Compte tenu de tout cela, je crois savoir ce qu'est un « no d'identification personnel ». Je peux me l'imaginer. Que représente l'expression « ou d'autres renseignements identificateurs »?
M. Rennie : Dans mes remarques, j'ai donné comme exemple la biométrie. La biométrie offre toute une série de possibilités. Il n'est pas encore certain que ces possibilités aient une application commerciale, parce que, quels que soient les éléments utilisés pour l'identification, un NIP tombe dans la catégorie des « choses que vous connaissez. » Habituellement, la biométrie tombe dans la catégorie des « choses que vous avez ou que vous êtes ». La « chose que vous savez » pourrait être un NIP, un mot de passe ou quelque chose du genre. Je pense que cela est couvert.
C'est l'autre domaine. Là encore, je dois vous dire franchement que nous ne savons pas très bien où tout cela va nous mener. Si vous l'utilisez dans le marché, il faut déployer la technologie dans le monde entier pour qu'elle soit acceptée partout. Au sujet de la question précédente que vous avez posée sur l'Irlande, si vous utilisez la biométrie, mais que 5 p. 100 seulement des commerçants l'acceptent, vous ne serez guère avancés.
Mme Giuliani : Si vous tenez compte de ce que vous pouvez obtenir avec cela, il faudrait peut-être inclure là une définition. Il s'agit d'obtenir l'accès à un instrument, à une devise ou à un réseau autorisés. C'est une question d'accès. Vous avez raison; nous savons ce qui existe aujourd'hui; nous ne savons pas ce qui viendra, mais l'objectif est d'obtenir un accès.
M. Rennie : C'est pour éviter l'accès non autorisé.
Mme Giuliani : C'est la méthode qu'utilise le commerçant ou l'institution pour identifier quelqu'un et lui accorder un accès.
Le sénateur Wallace : Vous qui êtes de cette industrie, vous savez évidemment ce que cela représente, mais nous ne connaissons pas actuellement la portée exacte de tout cela. J'examine la question de façon objective, en étant à l'extérieur de l'industrie, et je pense aux avocats et à ceux qui sont chargés de mettre en œuvre ces articles. C'est bien évidemment très important. Le cas d'une personne qui est en possession et qui fait le trafic de ce que l'on pourrait appeler « ou autre renseignement identificateur » est grave. Mais comme je ne fais pas partir de l'industrie, j'ai dû mal à saisir quelles pourraient être les limites d'une telle définition. Si quelqu'un se trouve en possession de ces éléments, quels qu'ils soient, il pourrait avoir un problème grave et c'est pourquoi je pense qu'il faudrait définir ces choses avec précision.
D'un côté, je conviens qu'il faut élargir cette définition pour que les changements continuels qui se produisent dans la technologie et dans l'industrie ne nous obligent pas à continuellement modifier le code. En tant qu'avocat, je ne suis pas absolument sûr de ce que cela recouvre et c'est une notion importante.
Mme Giuliani : Je peux vous donner quelques exemples qui vous permettront de mieux saisir le contexte. Il pourrait s'agir de listes de mots de passe ou de mots secrets qui vous permettent d'avoir accès, en transmettant par téléphone des éléments d'identité, le NIP que vous utilisez avec vos cartes, les codes et les mots de passe en direct. C'est tout ce qui vous permet d'avoir accès à un réseau.
La présidente : Sénateurs, nos témoins sont tellement intéressants et importants que nous leur avons consacré davantage de temps que nous le faisons habituellement; nous avons largement dépassé notre horaire et il y a d'autres témoins qui attendent.
Le sénateur Wallace : Il me semble qu'il devrait être assez facile de régler cette question. Le vol d'identité est un grave problème dans notre société, nous l'admettons tous. Le projet de loi S-4 s'efforce de le régler.
De votre point de vue, est-il urgent que les parlementaires et les législateurs adoptent ce projet de loi en tenant compte des amendements que vous avez proposés?
Mme Giuliani : Absolument. Comme je l'ai mentionné dans mes remarques, l'élément de dissuasion est absent à l'heure actuelle. Il semble trop facile de recruter des employés qui occupent des postes relativement modestes, mais qui ont accès à une quantité considérable de renseignements. Personne n'hésite à transporter des supports contenant une quantité considérable de renseignements parce qu'il est difficile de les relier à quelque chose. Il est urgent d'agir, principalement pour l'effet dissuasif.
Le sénateur Wallace : Monsieur Rennie et monsieur Jamieson, êtes-vous d'accord avec madame?
M. Rennie : Je suis d'accord.
M. Jamieson : Je suis également d'accord.
Le sénateur Campbell : Mes oreilles de policier se dressent lorsque j'entends que les pertes d'élèvent à 470 millions de dollars par an. Mme Giuliani parle de quelque 500 fraudes, d'un montant moyen de 250 000 $, ce qui donne 115 millions de dollars. Je pense que la fraude à laquelle nous pensons traditionnellement est vraiment minime si on la compare à la fraude à l'aide d'une identité fictive.
Comment est-ce que la puce, la technologie sans fil, le téléphone et le reste vont m'empêcher de constituer une identité fictive? Comment allez-vous la découvrir. La fraude existe depuis toujours et nous avons adopté d'assez bonnes techniques d'enquête dans ce domaine. Vous avez donné comme exemple, le fait de commander une carte de crédit pour une fille. On pourrait facilement multiplier ce genre de commandes. Comment arrivez-vous à empêcher tout cela?
M. Rennie : Si l'on prend l'industrie de la carte de crédit comme exemple, on constate que la fraude dans ce domaine a toujours existé. Nous avons élaboré des pratiques sophistiquées qui nous permettent de déceler rapidement qu'il y a un problème et de le régler. Ces pertes s'élèvent peut-être à 400 millions de dollars, mais elles seraient considérablement plus élevées s'il n'y avait pas tous ces mécanismes.
Je ne pense pas que ces mesures auront un effet important dans ce domaine. Il s'agit davantage de vol d'identité et cela tombe dans la catégorie des contrôles qu'il faut mettre en place dans cette industrie pour ce qui est de l'identification.
Le sénateur Campbell : Est-il possible de faire une différence entre le vol d'identité et l'identité fictive? Comment tenir compte de ces deux aspects avec la technologie ou avec les changements que vous demandez? Cela fait-il une véritable différence, si ce n'est que nous devons élargir la terminologie pour englober les nouvelles technologies?
Mme Giuliani : Lorsque nous avons lu le projet de loi, nous l'avons fait des deux points de vue, du point de vue du vol d'une identité complète et ensuite du point de vue de l'usurpation d'identité et le fait de s'approprier les éléments de l'identité d'une personne; nous avons conclu que ce projet de loi englobait tout cela. L'expression qui me vient immédiatement à l'esprit est « se présente faussement ». Cet élément serait visé, qu'il s'agisse d'une personne réelle ou d'une personne qui n'existe pas.
Ai-je manqué quelque chose?
Le sénateur Campbell : Ma question est la suivante, comment cette nouvelle technologie peut-elle empêcher les gens de créer une identité fictive?
M. Jamieson : Si vous parlez de la technologie des puces et du NIP, elle ne le fait pas.
M. Rennie : Ce n'est pas non plus son objectif.
M. Jamieson : Non. Cette nouvelle technologie vise à sécuriser la transaction au moment et sur les lieux de la vente, en renforçant la sécurité et la capacité de vérifier l'identité du titulaire de la carte.
Ce sont toujours nos banques clientes qui administrent le processus de traitement des demandes de carte. Elles examinent les demandes et consultent les bureaux de crédit pour vérifier l'identité des auteurs des demandes.
La présidente : Étant donné que nous avons des problèmes d'horaire, je vais demander aux autres sénateurs de rédiger leurs questions et aux témoins, d'y répondre par écrit, si cela vous convient à tous.
Le sénateur Dickson : Vous avez répondu au sénateur Wallace qu'il était urgent que ce projet de loi soit adopté. Ma question porte sur les mesures législatives comparables qui ont été adoptées aux États-Unis. Avez-vous étudié les lois qui existent dans ce pays? Existe-t-il des différences importantes entre ce que nous proposons maintenant et ce qui existe aux États-Unis? La technologie évolue si rapidement qu'il est difficile, comme le sénateur Wallace l'a déclaré, de préparer un projet de loi qui ne soit pas désuet.
M. Rennie : Nous n'avons pas fait de recherche comparative. Toutefois, le taux des fraudes à l'aide des cartes de crédit, qui est la seule chose dont nous parlons au Canada, est beaucoup plus élevé au Canada qu'aux États-Unis. Je ne sais pas si cela s'explique par les lois en vigueur ou s'il y a d'autres causes.
Le sénateur Dickson : Les sanctions proposées dans ce projet de loi sont-elles satisfaisantes ou aimeriez-vous qu'elles soient aggravées?
M. Rennie : Je pense que les sanctions sont satisfaisantes. Comme je l'ai dit plus tôt, le problème vient des groupes criminels. Si vous voulez vraiment lutter contre ce problème avec les textes en vigueur, il faut viser les groupes de criminels organisés.
Pour ce qui est des États-Unis, le service secret des États-Unis s'occupe de très près de la fraude par contrefaçon. Il obtient d'excellents résultats et poursuit agressivement les délinquants. C'est peut-être ce qui explique en partie la différence.
Le sénateur Dickson : J'appuie les amendements que vous proposez, mais serait-il préférable pour votre industrie que ce projet de loi soit adopté par la Chambre des communes et le Sénat aussi rapidement que possible? Autrement dit, vous risquez d'être obligés de revenir dans deux ans pour demander des changements. La technologie évolue.
Le sénateur Angus : Plutôt que d'introduire maintenant les amendements?
Le sénateur Dickson : Oui, plutôt que d'introduire les amendements maintenant?
La présidente : Nous sommes le tribunal de première instance.
Le sénateur Joyal : C'est un projet de loi du Sénat. Il a été introduit au Sénat. Il n'a pas été adopté dans l'autre endroit.
La présidente : Il n'y a pas de retard.
Le sénateur Joyal : Nous pouvons l'envoyer et le recevoir, il n'y a pas de retard ici.
Le sénateur Angus : Le parrain est, de toute façon, ici. Ils ne font que protéger le parrain.
La présidente : Je crois que nous avons interrompu les témoins qui voulaient peut-être répondre à la question.
M. Jamieson : Ce qui complique les choses aux États-Unis, c'est qu'il y a beaucoup de projets de loi qui sont présentés au niveau des États et ensuite au niveau fédéral. Il est difficile de suivre l'état du droit en matière de vol d'identité aux États-Unis, parce qu'il y a tellement de projets de loi présentés à différents niveaux du gouvernement.
Pour revenir à ce que disait M. Rennie, je dirais qu'il y a toujours de la fraude aux États-Unis et aussi à l'échelle mondiale. Je pense que ce projet de loi particulier aura un effet considérable sur les crimes reliés au vol d'identité.
Les peines sont adéquates, mais c'est ce que prévoit le Code criminel. Reste à savoir si les tribunaux imposeront ces peines. D'une façon générale, la peine, même pour les infractions reliées aux cartes de crédit, n'a pas suffisamment d'effet dissuasif au Canada. Selon l'endroit où est jugé l'accusé et les répercussions de l'affaire dans la collectivité, il peut recevoir une peine avec sursis ou une peine d'emprisonnement de six mois ou deux ans. C'est la difficulté à laquelle nous faisons face.
Le sénateur Campbell : Il en va de même pour tous les crimes.
M. Jamieson : Oui, c'est exact.
Le sénateur Dickson : Je suis vraiment impressionné par la teneur des amendements que vous proposez. Étant donné que les avocats du gouvernement auraient sans doute dû vous consulter avec de rédiger le projet de loi, il serait utile que vous nous transmettiez des directives que nous communiquerons aux rédacteurs pour qu'ils comprennent mieux ce qui aurait dû figurer dans le projet de loi. Ce qui s'est dit aujourd'hui aurait été moins embarrassant pour eux.
La présidente : Nous leur demanderons de répondre par écrit, et nous pourrions peut-être ajouter cela à la liste.
Pour le deuxième tour, nous avons le sénateur Milne, le sénateur Angus et le sénateur Joyal. Je vais les inviter à poser leurs questions, et je vais vous demander d'y répondre par écrit.
Le sénateur Milne : Ma question est en fait une préoccupation. Monsieur Jamieson, vous avez parlé des cartes à puce qu'il est pratiquement impossible de reproduire. Il existe toutefois, à l'heure actuelle, une technologie qui permet de les lire à distance, d'après ce que j'ai appris.
Je lisais l'autre jour un article qui disait que le service frontalier des États-Unis pouvait maintenant lire tous les renseignements que les banques ont introduits dans la puce de votre carte, plus les NIP et qu'il avait accès à ces renseignements avant que vous n'arriviez à la frontière. Je m'interroge sur la sécurité de ces renseignements.
La présidente : Je vous demande de répondre à cette question par écrit. C'est un aspect fascinant, mais nous manquons vraiment de temps.
Le sénateur Angus : Ma question concerne la pratique qui a été adoptée pour augmenter le chiffre d'affaires non seulement des commerçants, vous clients, mais des sociétés de carte de crédit et qui consiste à donner votre no de carte. À la télévision, on vous demande de composer un no 1-800, pour obtenir un nouveau produit extraordinaire. Il suffit d'appeler, de donner votre no de carte de crédit et vous le recevrez le lendemain. J'ai toujours pensé que cela était dangereux. Je ne donne pas mon no et je ne suis pas très populaire chez moi parce que j'en ai fait une règle. J'aimerais savoir quels sont les paramètres généraux dans ce domaine. Est-ce vraiment dangereux et est-ce que le projet de loi contribue à empêcher que vos données soient volées si vous êtes, ce que je qualifierais d'imprudent avec la façon dont vous utilisez votre no de carte?
Le sénateur Joyal : Avec cette nouvelle méthode de paiement, qui sera le téléphone, je crains que les risques de fraude soient multipliés. Contrairement à la carte de crédit que vous devez avoir sur vous, il est possible d'utiliser le téléphone de l'extérieur.
M. Rennie : Pas de très loin — il doit être proche du lecteur.
Le sénateur Milne : Oui, mais vous ne l'avez pas toujours sur vous.
Le sénateur Joyal : Avez-vous évalué le risque de fraude supplémentaire que pose la nouvelle méthode qui est en train d'être élaborée et qui faciliterait les paiements? Dans quelle mesure le fait de faciliter les paiements multiplie les risques? Et si c'est le cas, quelles sont les mesures qui peuvent être prises pour supprimer ce risque?
La présidente : Je sais que vous avez tous hâte de connaître les réponses à ces questions et que nous avons tous hâte de poser d'autres questions, mais je vais être cruel et faire ce que j'ai dit, qui est de vous demander de répondre à ces questions par écrit.
Vous pouvez constater vous-mêmes que nous avons trouvé que vos témoignages étaient vraiment intéressants, utiles et riches d'information. Nous vous remercions d'être venus. Vous nous avez été très utile.
M. Jamieson : Pourrions-nous obtenir une transcription des questions pour savoir exactement à quoi nous devons répondre?
La présidente : Nous allons vous les transmettre d'ici demain matin, d'une façon ou d'une autre.
M. Jamieson : Merci.
La présidente : Nous avons maintenant le grand plaisir d'accueillir Stephen White, surintendant principal, directeur général, Criminalité financière et Stephen Foster, directeur, Direction du crime organisé, de la Gendarmerie royale du Canada. Cela veut dire, je suppose, que vous êtes des experts sur la question que nous étudions. Avez-vous décidé qui allait parler le premier?
Surintendant principal Stephen White, directeur général, Criminalité financière, Gendarmerie royale du Canada : Madame la présidente, membres du comité, merci beaucoup de nous avoir invités à participer à l'audience d'aujourd'hui. Je vous suis reconnaissant de me donner l'occasion de présenter le point de vue de la GRC sur l'état actuel du vol d'identité et de la fraude au Canada.
Avant les ordinateurs et l'utilisation répandue d'Internet et des autres technologies connexes, il était relativement difficile de commettre le délit de vol et d'usurper de l'identité d'une autre personne. Les délinquants devaient investir considérablement de temps et d'efforts dans le processus, et les risques étaient élevés. Pour usurper l'identité de quelqu'un, un voleur devait entrer par effraction dans un domicile, ou voler un sac à main ou un portefeuille. Les voleurs d'aujourd'hui, experts en technologie, peuvent faire autant de dommages dans le temps qu'il faut pour faire glisser votre carte bancaire dans le lecteur près de la caisse enregistreuse.
La même technologie qui nous a rendu la vie plus commode en nous permettant de faire des achats à domicile et de fonctionner sur un marché pratiquement exempt d'argent comptant a aussi provoqué l'apparition d'innombrables nouvelles occasions, pour les voleurs d'identité, de se livrer à des activités criminelles. Ils peuvent maintenant voler vos renseignements personnels dans le confort de leurs bureaux, chez eux, à l'autre bout du monde, en profitant des transactions quotidiennes pour lesquelles les gens doivent communiquer leurs renseignements personnels à des fins d'identification.
[Français]
Les techniques utilisées par les voleurs d'identité vont de plus simples à très compliquées. Ils volent votre courrier et fouillent dans vos ordures ménagères pour y trouver des relevés bancaires ou des cartes de crédit. Les voleurs plus à l'avant-garde de la technologie piratent les bases de données informatiques et trafiquent les lectures de cartes dans les magasins de vente au détail. Tout comme la technologie évolue, les technologies utilisées par les criminels évoluent à un rythme tout aussi rapide.
[Traduction]
Aujourd'hui, les méthodes qu'adoptent les criminels pour commettre des délits économiques sont de plus en plus sophistiquées. II y a des éléments qui montrent que le crime organisé participe davantage à des crimes financiers dans plusieurs provinces et pas, ce qui accroît d'autant la complexité et les défis des enquêtes criminelles.
L'impact croissant du vol d'identité et de la fraude est très troublant. Dans un rapport publié en avril 2009, l'Office de Nations Unies contre la drogue et le crime a déclaré que les crimes liés à l'identité étaient associés à d'autres activités impliquant le crime organisé, le terrorisme, la corruption et le blanchiment d'argent. Selon un sondage Ekos réalise en 2008, neuf Canadiens sur dix se préoccupaient quelque peu de la possibilité d'être victimes de vol d'identité et de fraude. Ce sondage indiquait aussi que les Canadiens considéraient les crimes économiques, tels que la fraude et le vol d'identité, comme leur préoccupation no un, et même comme plus troublants que le terrorisme, le crime organisé et la violence des gangs de rue.
C'est la raison pour laquelle nous devons considérer les crimes économiques comme tout aussi graves que de nombreux autres types d'activités criminelles. Même s'il est vrai que le vol d'identité et la fraude, par exempte, impliquent de moindres dangers physiques que bien d'autres types d'activités criminelles, ils peuvent sérieusement nuire à la société et saper la confiance qu'ont les gens dans leur société.
Pour une personne qui a été victime d'un vol d'identité, le coût peut être énorme : les pertes financières et les centaines d'heures investies pour essayer de rétablir son identité et sa bonne réputation sont très éprouvantes.
[Français]
Selon une récente étude menée par l'Université McMaster en 2008, 1 700 000 Canadiens, victimes de vol d'identité, ont consacré 20 millions d'heures et 150 millions de dollars pour blanchir leur nom.
[Traduction]
Bien sûr, les particuliers ne sont pas les seules victimes. Les usurpations d'identité servent aussi à commettre des actes frauduleux à l'encontre de services gouvernementaux, de prestations et de documents officiels. Les institutions financières et les détaillants — le fondement de notre économie — accusent des pertes croissantes chaque année.
Tout porte à croire que le vol d'identité n'est pas seulement commis par des particuliers entreprenants — certains groupes du crime organisé consacrent aussi leurs ressources considérables à ce domaine d'opportunités en expansion.
II est extrêmement difficile d'évaluer les dommages causés. Dans de nombreux cas, ce type de fraude n'est pas signalé, ce qui complique l'établissement de statistiques définitives. PhoneBusters, le Centre d'appels antifraude du Canada, qui relève conjointement de la GRC et de la Police provinciale de l'Ontario et du Bureau de la concurrence Canada, ne peut établir des statistiques qu'à partir des plaintes qu'il reçoit. En d'autres mots, les 11 000 plaintes et quelques reçues par le Centre d'appels en 2008 ne reflètent qu'un faible pourcentage du problème.
[Français]
En mars 2009, le Conseil canadien des bureaux d'éthique commerciale a fait savoir que le vol d'identité était le type de fraude qui a accusé une augmentation la plus rapide en Amérique du Nord. On a estimé le coût pour les consommateurs, les banques, les compagnies émettrices de carte de crédit et les détaillants à des milliards de dollars chaque année.
[Traduction]
La sensibilisation du public à la nécessité de protéger les renseignements personnels est actuellement le meilleur outil à notre disposition pour empêcher les vols d'identité. Tout comme les membres qui travaillent dans les détachements de la GRC d'un bout à l'autre du pays, les membres de nos unités des crimes financiers font de nombreuses conférences pour éduquer le public dans ce domaine. Que ces conférences soient faites aux commerces, aux organismes gouvernementaux ou à des groupes communautaires, le message est le même : protégez vos renseignements personnels, déchiquetez les documents personnels dont vous n'avez plus besoin, méfiez-vous des courriels suspects.
La prévention demeure le meilleur remède, mais ce n'est pas la panacée. À l'heure actuelle, le Code criminel ne vise pas les infractions spécifiques associées au vol d'identité. La plupart des infractions prévues dans le Code en matière de crimes contre les biens sont entrées en vigueur avant même l'invention des ordinateurs et d'Internet. Bien que le Code criminel prévoie la plupart des utilisations frauduleuses des renseignements personnels par les voleurs d'identité, il ne vise pas la collecte, la possession et le trafic de renseignements personnels dans le but de s'en servir plus tard pour exercer des activités criminelles.
La GRC est favorable à une législation qui criminaliserait le vol d'identité et les activités de nature frauduleuse. Le projet de loi S-4 comblera les vides législatifs qui permettent actuellement aux criminels de collecter et de posséder des renseignements et des documents d'identification personnelle et d'en faire le trafic.
Au lieu de réagir, pourquoi ne pas être proactifs? Nous devons constamment surveiller notre environnement pour trouver de nouveaux outils qui peuvent nous aider grandement à enquêter sur le crime en col blanc. Les modifications législatives visant à combler le vide en matière de vol d'identité aideraient la GRC et d'autres organismes d'application de la loi à protéger non seulement les particuliers canadiens mais aussi l'intégrité de notre économie. Nous apprécions les lois qui nous permettront de nous rapprocher de cet objectif.
Madame la présidente, honorables membres du comité, ceci met fin à mes commentaires. Nous nous ferons maintenant un plaisir de répondre à vos questions.
Le sénateur Wallace : Merci pour votre exposé, surintendant White. Nous avons entendu les idées d'un certain nombre de témoins sur ce sujet. Certains ont examiné le projet de loi d'un point de vue technique, mais vous l'avez abordé du point de vue des gens qui travaillent sur le terrain. Vous êtes confronté aux résultats du vol d'identité et de la fraude à l'identité. La population veut que vous la protégiez le mieux possible et vous avez besoin d'outils pour faire ce travail.
Comme vous l'avez fait remarquer vers la fin de votre exposé, vous avez déclaré qu'une loi qui aurait pour but d'empêcher le vol d'identité aiderait la GRC et les autres services policiers, non seulement à protéger les Canadiens mais également l'intégrité de notre économie. Voilà qui est incontestablement vrai.
Est-ce bien l'effet qu'aura le projet de loi S-4? Est-ce un exemple de ce genre de choses? Est-ce le genre de modification législative que vous souhaitez et qui protégera mieux, à votre avis, les consommateurs de ce pays?
M. White : Oui, certainement. Une des principales lacunes que nous voyons actuellement dans la répression du vol d'identité et de la fraude à l'identité concerne le début du processus de la fraude de l'identité qui consiste à obtenir, à posséder et éventuellement à faire le trafic des renseignements personnels. À l'heure actuelle, pour ce qui est des activités frauduleuses qui en découlent, il existe un certain nombre d'infractions dans le Code criminel qui répriment les activités frauduleuses exercées grâce aux renseignements personnels. C'est le début du processus qui comporte une grave lacune et ce projet de loi va effectivement nous fournir les outils dont nous avons besoin, du point de vue des organismes d'application de la loi, pour intervenir dès le départ.
Le sénateur Wallace : Je déduis de vos commentaires que vous estimez que le projet de loi S-4 est un outil dont les organismes d'application de la loi ont besoin à l'heure actuelle, que c'est une mesure urgente et qu'elle ne devrait pas être retardée, ne serait-ce que d'une seule journée?
M. White : Certainement. De notre point de vue, c'est un texte législatif et un outil que nous aimerions avoir immédiatement.
Le sénateur Wallace : Merci.
Le sénateur Milne : Messieurs, vous avez assisté au dernier exposé et vous avez donc entendu les amendements au projet de loi qui ont été proposés. Êtes-vous favorables à ces amendements? Il serait peut-être bon que vous en ayez une copie pour que vous puissiez les lire. Je pense qu'ils sont exposés, de façon plus détaillée, dans le mémoire de Visa.
La présidente : Étant donné que ces amendements sont un peu techniques, si les témoins ne se sentent pas à l'aise de répondre immédiatement à cette question, nous pourrions peut-être leur en remettre des copies et leur demander de répondre par écrit.
M. White : C'est la première fois que j'entends parler de ces amendements.
Le sénateur Milne : Vous allez sans doute devoir les étudier, mais j'espère vraiment que vous serez en mesure d'y répondre par écrit rapidement.
Mon autre question est semblable à celle que j'ai posée à Mme Giuliani. Le comité a entendu des témoins qui nous ont parlé du fait que le vol d'identité moderne est en train d'évoluer d'un phénomène où un petit nombre de personnes dérobaient de grosses sommes d'argent grâce au vol d'identité ou au vol de cartes de crédit, vers un phénomène où un très grand nombre de gens volent quelques dollars, des montants qui peuvent aller d'un dollar à 100 $ dans les comptes bancaires des citoyens. Bien souvent, les gens ne se rendent même pas compte qu'ils ont perdu de l'argent. Ils vont se dire qu'ils ont sans doute oublié d'ajouter les intérêts pour le mois courant ou ce genre de choses. Ces vols ne sont habituellement pas signalés et s'ils le sont, le montant est trop faible pour que la police fasse quelque chose, parce que vous devez également bien gérer vos ressources. Avez-vous constaté une telle tendance?
M. White : Je ne suis pas certain qu'il y ait une tendance de ce genre. Cela fait, je crois, des années que les personnes qui perdent de petites sommes d'argent à cause d'une fraude ne se donnent pas la peine de la signaler. Une des difficultés que nous éprouvons actuellement pour ce qui est d'essayer d'obtenir une bonne image nationale du vol d'identité et de la fraude à l'identité ici au Canada, est que les statistiques portent uniquement sur les plaintes que nous recevons. Nous estimons qu'un très petit nombre de vols d'identité ou de fraudes à l'identité sont effectivement signalés et une étude récente effectuée par l'Université McMaster comporte assurément cette affirmation.
Toute la question du vol d'identité et de la fraude à l'identité a évolué par rapport à ce qui se faisait auparavant, avec les méthodes traditionnelles. Une bonne partie des activités s'exercent désormais sur Internet, dans le cybermonde, de sorte qu'un plus grand pourcentage de la population a accès à davantage d'outils et de techniques. Il est devenu plus facile, grâce à la technologie, de commettre des vols d'identité ou des fraudes à l'identité et donc, par la simple progression démographique, il y aura davantage de personnes qui vont exercer ce genre d'activité pour la simple raison que c'est une façon assez facile de gagner de l'argent.
Le sénateur Milne : Ils peuvent le faire de chez eux.
M. White : Ils peuvent le faire de chez eux et c'est parfois très rentable.
Le sénateur Milne : L'avez-vous constaté? Est-ce que la GRC possède des statistiques à ce sujet?
Stephen Foster, directeur, Sous-direction des délits commerciaux, Gendarmerie royale du Canada : Nous n'avons pas de données statistiques précises sur la façon dont s'effectuent les vols d'identité. L'identité peut être volée de toutes sortes de manières et nous n'avons pas de statistiques sur la façon dont se commettent ces vols.
Le sénateur Joyal : Ma première question porte sur la capacité de la GRC de mettre sur pied d'une unité d'enquête criminelle affectée au vol d'identité. Ma question est simple : aurez-vous les ressources humaines suffisantes pour faire enquête sur les nombreux de crimes reliés au vol d'identité, crimes qui ont augmenté de façon considérable, comme nous l'ont dit les témoins précédents, une fois adopté ce projet de loi? Autrement dit, c'est une bonne chose que d'adopter ce projet de loi, mais si nous ne renforçons pas nos ressources humaines, nous ne pourrons pas atteindre la cible que nous aimerions atteindre, qui est de lutter contre ce genre de crime.
M. White : C'est une excellente question. Pour ce qui est de notre capacité à faire enquête sur les nouvelles infractions qui vont être visées par ce nouveau projet de loi, comme pour tous les autres genres d'activités criminelles, nous n'avons jamais suffisamment de ressources pour faire enquête sur tous les crimes. Notre approche a consisté à essayer d'obtenir le plus de renseignements possible à l'échelon national, de façon à identifier les principales organisations qui exercent leurs activités dans ce domaine et, une fois nos priorités établies, nous attaquer à ce qui nous paraît être les principales menaces.
Cette mesure législative va peut-être nous donner un avantage, parce qu'à l'heure actuelle, le vol d'identité ne constituant pas une infraction pénale, nous devons attendre qu'une fraude ait réellement été commise pour pouvoir ensuite faire enquête sur la fraude, ce qui exige qu'on y consacre davantage de ressources. Les nouvelles infractions proposées dans ce projet de loi vont nous permettre d'intervenir avant que la fraude ait même été commise, dès qu'une de ces nouvelles infractions aurait été perpétrée, et ce serait la possession de renseignements personnels. De plusieurs façons, ce projet de loi va nous aider sur le plan des ressources. Au lieu d'avoir à effectuer une longue enquête sur une fraude à l'identité, il va nous donner un outil qui nous permettra d'intervenir dès le départ et d'identifier les personnes qui exercent ces activités avant qu'elles parviennent au deuxième niveau, qui est celui des activités frauduleuses.
Le sénateur Joyal : Autrement dit, les ressources humaines que vous possédez actuellement vont être utilisées de façon plus efficace dans la lutte contre le crime et vous n'allez pas être obligés d'embaucher du personnel pour arriver aux mêmes résultats?
M. White : Principalement. Vous avez entendu les chiffres au sujet du nombre des vols d'identité et des fraudes à l'identité qui sont commis; nous ne serons jamais capables de faire enquête sur toutes ces infractions. Comme pour les autres enquêtes criminelles ou les autres domaines d'activité criminelle, nous essayons d'obtenir les renseignements les plus complets possible à l'échelle nationale et d'identifier les principaux groupes, organisations ou menaces et c'est sur ces aspects que nous faisons porter nos enquêtes en priorité.
Le sénateur Joyal : Vous avez mentionné dans votre exposé, le rapport du Bureau du contrôle des drogues et de la prévention du crime des Nations Unies. Pensez-vous avoir besoin d'outils pour pouvoir lutter contre les tentacules de ce genre de crime qui est souvent organisé à l'extérieur des frontières du Canada? La technologie, comme vous le savez, est désormais mondiale. Ne pensez-vous pas qu'il faudrait favoriser la collaboration en concluant un traité avec, par exemple, les États-Unis et certains pays européens qui ont adopté des priorités et les objectifs semblables à ceux du Canada, pour vous aider à découvrir les auteurs de ce genre de fraude? La plupart de ces fraudes sont systémiques. Ce n'est pas simplement une personne qui dérobe un sac à main ou un portefeuille et qui va ensuite utiliser la carte qui s'y trouve pour faire des achats dans un magasin. C'est du petit fretin comparé au crime organisé qui met sur pied une opération dans un pays où il peut exercer ses activités au moyen de l'Internet. Autrement dit, auriez-vous besoin d'un instrument international qui vous permettrait de lutter plus efficacement contre les origines des plus grandes fraudes?
M. White : Certainement, c'est extrêmement important, parce que, grâce à la technologie, une bonne partie des activités qui ciblent les Canadiens s'exercent à l'étranger et cette tendance va s'en doute ne faire que s'accentuer avec les autres progrès réalisés dans le domaine de la technologie. Il est essentiel de faire remarquer que nous bénéficions d'une excellente coopération internationale avec d'autres pays pour ce qui est des activités d'application de la loi et également du point de vue judiciaire. Nous participons à un certain nombre d'initiatives et de groupes de travail. Par exemple, nous avons obtenu une excellente coopération avec les Américains dans ce domaine, et nous échangeons avec eux beaucoup de renseignements.
On peut toujours essayer d'améliorer les choses. Je ne sais pas si les traités sont la solution. Il faudrait étudier davantage cet aspect. La transmission des renseignements criminels entre les divers organismes d'application de la loi est un élément essentiel si nous voulons nous attaquer aux grandes organisations internationales qui opèrent à partir du Canada ou simultanément dans plusieurs pays.
M. Foster : Une bonne partie des enquêtes dans ce domaine sont déjà internationales. Nous communiquons avec les autres organismes d'application de la loi lorsque cela est nécessaire. Nous pouvons prendre des mesures aux termes des lois existantes et du Traité d'entraide juridique. Nous demeurons en contact étroit avec le FBI et le Service de l'attaché juridique ici à Ottawa. Nous coopérons régulièrement dans ce domaine, dans la mesure où nous pouvons demander à des témoins d'un autre pays de venir témoigner ici et/ou nous pouvons également demander à des policiers étrangers de témoigner si cela est nécessaire.
Le sénateur Joyal : Vous avez donc une capacité interne qui vous permet d'utiliser la technologie, de retracer les fraudeurs et de poursuivre vos enquêtes, qui ne s'arrêtent pas toujours à la frontière. Comme vous l'avez dit, la plupart des crimes de vol d'identité et les activités frauduleuses connexes ont un point de départ situé à l'étranger. Vous êtes obligés d'être aussi efficaces à l'étranger qu'au Canada pour pouvoir identifier l'origine de ces crimes.
M. White : Oui, certainement. Comme l'a mentionné M. Foster, un de nos principaux outils est le Traité d'entraide juridique que le Canada a ratifié, tout comme de nombreux autres pays. C'est un de nos principaux outils pour ce qui est de la communication des preuves dans les poursuites pénales entre différents pays. La GRC a un réseau d'agents de liaison internationaux qui transmettent quotidiennement des renseignements criminels à d'autres pays. Nous avons des bureaux dans 25 ou 26 pays. Ce sont nos agents de première ligne, des points d'accès que nous utilisons tous les jours pour faciliter la poursuite à l'étranger des enquêtes commencées au Canada. Ce sont eux qui mettent sur pied avec les agences étrangères d'application de la loi, les réseaux et les mécanismes de coopération dont nous avons besoin pour mener nos enquêtes canadiennes. Cela fonctionne très efficacement.
Le sénateur Milne : J'ai une question connexe.
Vous avez parlé de coopération internationale. Je me demande si les services de police canadiens ont mis sur pied des mécanismes qui leur permettent de se transmettre des renseignements criminels. Devons-nous encore améliorer les choses?
M. White : Nous devrons toujours améliorer les choses. La meilleure façon de répondre à cette question est de dire que de nombreux services policiers reçoivent des plaintes localement, que cela émane d'une petite ville en Colombie- Britannique ou de la police de Toronto. La difficulté est d'essayer de centraliser en un seul point tous ces renseignements criminels. C'est ce dont nous avons besoin, si nous voulons avoir une bonne image de ce que représente le vol d'identité et la fraude à l'identité sur le plan national. Nous devons transmettre tous ces renseignements à un centre chargé de réunir ces renseignements, parce qu'il est difficile de se faire une idée d'ensemble si nous disposons uniquement de renseignements criminels ponctuels concernant certaines régions du pays.
Le sénateur Joyal a parlé tout à l'heure d'identifier les liens internationaux. Il est tout aussi important d'identifier des liens nationaux parce que bien souvent, ces groupes commettent des vols d'identité et de cartes de paiement dans une province et se déplacent ensuite dans une autre province pour utiliser ces renseignements.
C'est un point essentiel sur lequel nous travaillons constamment. Les organismes d'application de la loi coopèrent très bien. Nous sommes en train de mettre sur pied des mécanismes qui nous permettent de centraliser tous les renseignements criminels de façon à obtenir une image complète de la situation.
Le sénateur Angus : Le sénateur Milne avait commencé à vous poser des questions sur un passage qui se trouve au paragraphe situé au bas de la page 3 de votre mémoire. Vous parlez de l'ampleur du phénomène et du fait que les plaintes dont vous avez connaissance ne représentent que la pointe de l'iceberg. Vous avez parlé de trois sources. Je n'ai pas très bien compris pourquoi le Bureau de la concurrence en était une et quels étaient ses rapports avec l'OPP et la GRC.
Je tiens toutefois pour acquis que le taux de signalement est inférieur à 10 p. 100. Ce n'est qu'une approximation.
M. Foster : Me demandez-vous quel serait le multiplicateur à utiliser si la pointe de l'iceberg représente 10 p. 100?
Le sénateur Angus : Oui.
J'ai une discussion avec les représentants du ministère lorsqu'ils nous ont présenté le projet de loi pour la première fois au sujet du fait que quelqu'un s'était introduit dans ma voiture. C'est arrivé à beaucoup de gens. J'ai perdu toutes sortes de documents, y compris le genre de documents énumérés dans le projet de loi ainsi que des déclarations d'impôt et d'autres dossiers qu'on n'aime pas voir traîner. La réponse qui m'a été donnée est, qu'en général, ces documents sont rapidement envoyés à l'étranger et remis à des organisations centralisées ou sophistiquées qui se spécialisent dans le vol d'identité.
J'ai porté plainte au service de police de Montréal. Les policiers m'ont dit qu'il y a en moyenne plusieurs centaines d'introductions par effraction dans des véhicules chaque nuit. Je ne pense pas que vous n'ayez jamais entendu parler de mon véhicule.
Disons que cela représente 10 p. 100 des vols qui sont commis au Canada. C'est peut-être un chiffre beaucoup plus élevé parce que les vols qui ne sont pas rapportés sont commis par les mêmes personnes qui ont commis des vols qui ont été rapportés. Est-ce une conclusion raisonnable?
M. White : Une des meilleures études sur le vol d'identité effectuées au Canada et qui est particulièrement approfondie est celle de la Faculté de commerce de l'Université McMaster publiée en juillet 2008. Cette étude a permis de constater que peu de vols d'identité sont rapportés à la police. D'après ce sondage, les vols rapportés représenteraient seulement 13 p. 100 de l'ensemble des vols. C'est sans doute le sondage le plus récent que nous ayons. Un petit nombre seulement des vols est signalé à la police.
Le sénateur Angus : Pensez-vous que les gens qui ont commis ce 13 p. 100 de vols sont les mêmes que ceux qui ont commis la plupart du 87 p. 100 restants? Autrement dit, s'agit-il d'un petit nombre de contrevenants qui font partie du crime organisé?
M. White : Je ne pense pas que c'est ce que montreraient nos statistiques. Nous pensons que ces vols sont commis par toutes sortes de personnes.
Le sénateur Angus : Il y a de nombreuses personnes qui en commettent.
M. White : Il y a beaucoup de gens et beaucoup d'organisations qui sont impliqués. Cela ne se limite pas à quelques organisations.
Le sénateur Angus : Tout le monde a parlé de la question des ressources et de la capacité de faire appliquer la loi. Vous avez des contraintes et mon collègue qui n'est plus ici a été lui-même policier. Il affirme qu'il n'a jamais entendu un organisme d'application de la loi affirmer avoir suffisamment d'argent pour s'acquitter de ses fonctions.
Cela est bien connu au Canada. Nous avons fait une étude sur les délits d'initié et le crime des cols blancs sur le marché des valeurs mobilières. La GRC et les EIPMF ont mis sur pied un organisme conjoint. L'année au cours de laquelle nous avons étudié cette question, en 2007, cet organisme s'était occupé de 93 dossiers, mais n'avait pas intenté une seule poursuite. Cela a montré qu'il y avait un besoin.
Nos ressources sont limitées. Nous savons que ce problème est très grave. Je pense que les rédacteurs du gouvernement ont dû vous consulter au sujet des éléments qu'il convenait d'inclure dans ce projet de loi et vous en êtes assez satisfaits et estimez que, sur le plan de la dissuasion, c'est un projet qui va donner des résultats. C'est une « première étape », n'est-ce pas?
M. White : C'est effectivement une « première étape » et ce projet de loi aura un effet dissuasif important sur les activités préliminaires, qui consistent à obtenir des renseignements personnels en les volant.
Le sénateur Angus : L'étape suivante consisterait donc à vous accorder davantage de ressources humaines et financières, notamment. C'est un phénomène tellement répandu. C'est une chose d'avoir une loi. N'ai-je pas raison? Est-ce que je vous amène à fournir la réponse qui convient?
M. White : Je pense que vous êtes en train de me demander si nous avons besoin de davantage de ressources.
Le sénateur Angus : Je crois savoir que oui. C'est une bonne chose d'avoir une loi et je crois qu'elle est nécessaire. Le comité a examiné toute une série de projets de loi qui essaient de renforcer l'effet dissuasif du Code criminel et de montrer que la société ne tolère pas toutes ces activités criminelles. Je suis bien entendu surpris de constater, tout comme d'ailleurs mes collègues, que c'est une excellente chose que d'avoir adopté des lois, mais que, si nous ne pouvons pas les mettre en application, à quoi cela peut bien servir?
Étant donné que nous avons le privilège de vous avoir ici — et cela ne touche pas directement le projet de loi — je me demande si vous n'avez pas des suggestions à faire sur les mesures qui pourraient être prises, autres que de vous accorder de l'argent.
M. White : Encore une fois, pour ce qui est de mettre en œuvre ce projet de loi, nous pensons qu'il nous offre un outil supplémentaire. Auparavant, pour faire appliquer la loi, il fallait attendre que quelqu'un possédant ces renseignements personnels les utilise pour exercer des activités criminelles ou frauduleuses, ce qui se produit dans la plupart des cas, mais maintenant nous n'avons pas à attendre que les criminels le fassent. Désormais, si nous constatons qu'une personne possède des renseignements personnels et qu'il est évident que la personne qui les a en sa possession — qu'il s'agisse de documents, de cartes de crédit ou de débit — va les utiliser pour des activités criminelles ou frauduleuses, nous avons un autre outil et une autre infraction que nous pouvons utiliser immédiatement. C'est là un aspect clé pour nous.
Le sénateur Angus : Comment cela fonctionnerait-il? Cela vous donnerait-il le droit de les détenir et de leur demander pour qui ils agissent? Feriez-vous ce genre de choses? Autrement dit, est-ce que cela faciliterait vos enquêtes?
M. White : Certainement. Cela en ferait partie. Chaque fois que nous procédons à une arrestation et portons des accusations, l'accusé est libre de nous parler. En intervenant au début du processus consistant à commettre un vol d'identité et une fraude, et en disposant d'un nouvel outil et de nouvelles infractions, nous allons pouvoir arrêter ces personnes dès le début et porter des accusations contre elles.
Quant à savoir si nous allons réussir à obtenir des renseignements supplémentaires de ces personnes, notamment à savoir si elles font partie d'un organisme plus important, ce sera comme pour n'importe quelle autre enquête. Lorsque nous arrêtons un trafiquant de drogue, par exemple, il nous arrive de recueillir des renseignements concernant une organisation plus importante. Parfois, ce n'est pas ce qui se passe. Je ne peux pas vous dire que nous allons effectuer davantage d'enquêtes, mais ce projet de loi va nous offrir un outil très efficace qui va nous permettre d'identifier ces activités dès le départ. C'est un grand avantage pour nous.
Le sénateur Chaput : Le sénateur Angus vient de poser les questions que je voulais poser et j'ai obtenu les réponses à ces questions. Merci.
La présidente : Vous avez très bien utilisé votre temps de parole, sénateur Angus.
Le sénateur Baker : Autrement dit, les témoins sont en train de dire que, lorsque l'on crée une nouvelle infraction aux termes d'une disposition législative canadienne — principalement aux termes du Code criminel — alors bien entendu tous les outils que prévoit le Code criminel peuvent être utilisés et vous pouvez effectuer vos enquêtes. Cependant, si aucune infraction n'est commise, vous ne pouvez pas poursuivre les enquêtes, avoir des soupçons ou des motifs raisonnables de faire quoi que ce soit.
J'aimerais bien que vous me fassiez une suggestion — et je ne sais pas si vous allez en faire une — à propos des façons d'améliorer le projet de loi qui nous a été soumis, compte tenu du fait qu'il ne s'agit pas d'une infraction ordinaire, et j'utilise le mot « ordinaire » au sens d'une activité qui est exercée sur le territoire canadien. Des témoins nous ont dit que les principales organisations qui commettaient ce genre de crime exerçaient leurs activités à partir de l'étranger.
Cela m'amène logiquement à poser la question suivante : est-ce qu'il manque quelque chose dans le projet de loi que vous pourriez utiliser, étant donné que les provinces vont vous demander de faire enquête sur des activités qui s'exercent à l'extérieur du territoire du Canada? Pourrait-on ajouter à ce projet de loi un mécanisme qui vous aiderait à faire enquête sur ces nouvelles infractions que nous sommes en train de créer?
M. White : Je ne peux pas vous suggérer quoi que ce soit pour le moment.
M. Foster : Nous ne faisons pas nécessairement d'enquête sur les crimes qui sont commis à l'extérieur du Canada. Il faut qu'il y ait un lien avec le Canada pour qu'un crime nous intéresse et être suffisamment grave pour que nous lui accordions une certaine priorité par rapport à nos ressources et que nous nous disions : « Cela justifie une enquête et c'est une affaire qui a un aspect international. »
Si une autre agence faisait déjà une enquête à ce sujet, nous pourrions l'aider à poursuivre ce genre d'enquête. Par contre, dans quelle mesure ce projet de loi cible et pénalise des activités exercées à l'extérieur du Canada, et cetera — est-ce le sens de votre question?
Le sénateur Baker : Non, ce n'est pas ma question. Ma question est très simple : vous ne pouvez pas porter une accusation si l'infraction reprochée n'a pas été commise à l'intérieur du territoire où l'accusation est portée.
Si vous portez une accusation au Canada et que ce projet de loi crée de nouvelles infractions, pourrions-nous ajouter quoi que ce soit à ce projet pour vous aider dans votre travail? Nous allons entendre demain la commissaire à la vie privée et elle va nous dire qu'elle fait des enquêtes à l'extérieur du Canada parce que les infractions, la fraude qui sont commises visent des personnes qui vivent au Canada. L'activité frauduleuse est toutefois organisée de l'étranger.
Elle va donc vous demander d'intervenir si elle constate qu'une infraction pénale a été commise.
La présidente : Est-ce un cas hypothétique ou savez-vous ce que la commissaire va déclarer?
Le sénateur Baker : C'est ce que j'imagine, si je me base sur la jurisprudence concernant la LPRPDE. J'aimerais que les témoins nous fassent une suggestion, s'ils le souhaitent. Si ce n'est pas le cas, je comprendrais. J'aimerais toutefois savoir s'il manque quelque chose.
Le sénateur Joyal : Voilà qui va peut-être aider les témoins. Faisons un parallèle avec le terrorisme. Il est possible qu'une activité terroriste débute à l'extérieur du Canada mais qu'elle ait un effet au Canada, en raison de l'existence de divers moyens de communication. Il est possible de faire un parallèle entre l'activité criminelle visée par le projet de loi, qui est, comme vous l'avez déclaré à juste titre, la plupart du temps exercé à l'étranger et l'activité terroriste dont le point de départ se situe à l'étranger.
Si vous voulez pouvoir lutter efficacement contre ces crimes, comme nous prétendons le faire dans le cas du terrorisme, il faut que vous ayez, à mon avis, des moyens juridiques comparables à ceux dont vous disposez pour le terrorisme, pour pouvoir luter contre ce crime.
Le sénateur Baker : Y a-t-il quelque chose qui vous vient à l'esprit?
M. White : La discussion prend la forme suivante : l'infraction est commise par des personnes qui se trouvent à l'étranger. Tout est fait par Internet, par exemple, par une personne qui se trouve, disons, en Amérique du Sud. Elle a volé des renseignements et se trouve en Amérique du Sud, elle a utilisé Internet. Elle possède maintenant vos renseignements personnels.
Pour qu'elle commette une fraude, il faut que cette fraude soit commise au Canada. Si elle vide votre compte bancaire, ou votre compte de carte de crédit, ce serait une activité reliée au Canada. Dans ce cas, une activité criminelle serait exercée ici au Canada. La partie « vol d'identité » aurait été commise à l'extérieur du Canada, parce que cette personne se trouve, à l'heure actuelle, dans un pays étranger.
Tout comme avec les autres activités criminelles à propos desquels nous faisons des enquêtes, nous pourrions porter une accusation ici au Canada contre cette personne. La difficulté consisterait à la ramener au Canada pour pouvoir la poursuivre. Nous pourrions le faire si le Canada avait signé un traité d'extradition avec l'autre pays concerné.
Cela n'est pas très différent des enquêtes que nous effectuons au sujet d'autres activités criminelles. La personne qui participe à un complot d'importation de stupéfiants au Canada peut fort bien se trouver dans un autre pays, mais l'importation s'effectue au Canada, de sorte qu'une activité criminelle est exercée ici. Nous pouvons faire enquête et porter une accusation contre cette personne. Quant à savoir si nous pourrons ramener cette personne au Canada pour la poursuivre, c'est une autre paire de manches.
Le sénateur Dickson : Vous avez mentionné plus tôt que vous collaborez avec 20 organismes ou services de police dans le monde entier. Je me dis que vous agissez ainsi parce qu'un certain nombre de ces gangs se trouvent dans ces pays. Est-ce que le droit de ces pays est semblable à ce projet de loi? Est-il plus strict? Comment se compare ce projet de loi avec les lois de ces pays? Vous devez sans doute vouloir attraper en premier les criminels importants et vous devez avoir une certaine idée des organismes criminels concernés.
M. White : Certainement. Cela dépend du pays. Je ne suis pas en mesure de vous parler du droit de nombreux pays où nous avons des agents de liaison. S'il existe des lois semblables dans ces pays, il est possible que nous puissions transmettre des preuves aux autorités de ces pays qui leur permettraient de porter des accusations contre une personne qui a commis le crime dans leur pays. Il faut bien sûr que les lois locales autorisent les autorités étrangères à porter une accusation dans ce pays. C'est donc aussi une possibilité et la transmission de preuves dans les affaires pénales peut être facilitée par un traité sur l'entraide juridique.
Il y a donc des possibilités, mais cela dépend de la situation. Il est difficile de donner une réponse générale. Il faudrait ajouter un élément plus vaste à ce projet de loi.
Le sénateur Baker : Je vous ai posé la question parce que vous vous êtes servi de l'exemple de la Loi réglementant certaines drogues et autres substances dans votre exposé. Comme vous le savez, nous avons adopté cette loi et avant elle, la Loi sur les stupéfiants, qui contenait des dispositions spéciales qui allaient au-delà des mandats de perquisition qui sont autorisés ici, les mandats des articles 487 et 492.2. Ces dispositions allaient au-delà de ces mandats, parce qu'elles autorisaient des mandats pour lesquels il n'était pas nécessaire de préciser le moment de l'exécution du mandat, il pouvait l'être 24 heures par jour, par exemple. Ce sont là des dispositions spéciales qui permettent de réprimer les infractions reliées aux drogues. Il n'y a pas de dispositions spéciales dans ce projet de loi. Il a uniquement pour effet d'ajouter certaines dispositions aux articles du Code criminel qui vous accordent les moyens habituels que vous utilisez pour enquêter sur les crimes.
Je me demandais si vous pensiez que, dans ce cas-ci, comme nous l'avons fait avec les drogues réglementées et autres substances, il conviendrait d'adopter des dispositions spéciales pour pouvoir lutter contre le vol d'identité.
M. Foster : À la différence de la loi réglementant certaines substances et de la Loi sur les stupéfiants, ce projet de loi comble une lacune. Les dispositions spéciales et les outils spéciaux dont vous parlez, avaient pour but de combler les lacunes reliées à cette activité. Ce projet de loi cible les actes préparatoires qui précèdent la fraude et concernent le fait d'obtenir et de faire le trafic de renseignements identificateurs. Dans ce sens, il nous offre un outil spécial, parce qu'il n'existe pas actuellement. Nous comblons une lacune.
La présidente : Nous vous sommes très reconnaissants parce qu'il est très important d'entendre ce qu'a à dire la GRC à ce sujet, parce que c'est vous qui serez chargé de mettre en œuvre cette mesure législative lorsqu'elle sera adoptée.
(La séance est levée.)