Délibérations du Comité sénatorial permanent des
Affaires juridiques et constitutionnelles
Fascicule 9 - Témoignages du 28 mai 2009
OTTAWA, le jeudi 28 mai 2009
Le Comité permanent des affaires juridiques et constitutionnelles se réunit aujourd'hui, à 10 h 47, pour étudier le projet de loi S-4, Loi modifiant le Code criminel (vol d'identité et inconduites connexes).
Le sénateur Joan Fraser (présidente) occupe le fauteuil.
[Français]
La présidente : Honorables sénateurs, bienvenue au Comité sénatorial permanent des affaires juridiques et constitutionnelles. Nous continuons notre étude du projet de loi S-4, Loi modifiant le Code criminel (vol d'identité et inconduites connexes).
Nous avons des témoins très intéressants ce matin. Il nous fait plaisir d'accueillir Mme Jennifer Stoddart, commissaire à la protection de la vie privée et Mme Lisa Campbell, avocate générale par intérim l'accompagne.
[Traduction]
Nous sommes ravis qu'il soit avec nous dans le cadre de cette étude sur le vol d'identité et inconduite connexe, qui est un sujet extrêmement complexe et fascinant.
Madame Stoddart, je crois que vous ferez une déclaration préliminaire, alors je vais vous demander de le faire, et ensuite nous vous poserons des questions.
Jennifer Stoddart, commissaire à la protection de la vie privée, Commissariat à la protection de la vie privée du Canada : Merci beaucoup. C'est un plaisir d'être ici aujourd'hui. Nous avons suivi vos séances, et je suis personnellement très encouragée par votre intérêt envers cette question. Elle est très importante pour divers éléments de la société canadienne. J'espère qu'on agira rapidement suite à ce projet de loi qui modifie le Code criminel.
Nous sommes heureux de constater que le gouvernement prend des mesures pour contrer le vol d'identité, un problème qui va croissant. Un sondage réalisé cette année par mon commissariat révèle qu'un Canadien sur six a été victime d'une forme ou d'une autre de vol d'identité. Plus de 90 p. 100 des Canadiens se disent préoccupés par la question du vol d'identité.
L'expression « vol d'identité » est utilisée pour décrire un large éventail de stratagèmes, dont la fraude par carte de crédit. On l'utilise souvent pour faire référence aux faux-semblants, qui consistent à se faire passer pour une personne autorisée à obtenir des renseignements afin de les soutirer. D'autres techniques sont plus complexes. Par exemple, l'écrémage, qui consiste à enregistrer les renseignements personnels stockés sur la bande magnétique d'une carte de crédit ou de débit au moyen d'un petit lecteur électronique.
L'hameçonnage, par courriel ou par téléphone, est une autre méthode. Le fraudeur se fait passer pour le représentant d'une organisation digne de confiance, comme une banque, dans le but d'amener la victime à fournir des données sur son compte ou d'autres renseignements personnels. Le détournement de domaine est une autre variante qui consiste à créer un faux site web en utilisant l'adresse d'un vrai site, afin d'amener les personnes à fournir des renseignements personnels.
[Français]
À mesure que les technologies évoluent, les voleurs d'identité inventent de nouvelles techniques pour escroquer des renseignements personnels. Il existe même des fournisseurs en ligne et des réseaux clandestins spécialisés dans la vente de renseignements personnels volés. Le vol d'identité consiste aussi bien à voler les données relatives à une carte de crédit qu'à usurper complètement une identité.
Une fois obtenus, les renseignements personnels peuvent servir à ouvrir un compte bancaire, à contracter un emprunt, à se procurer une carte de crédit, à obtenir un emploi ou à transférer des titres de propriété foncière au nom de la victime. Des pièces d'identité volées ou reproduites peuvent être utilisées pour obtenir des prestations versées par l'État ou des documents délivrés par le gouvernement.
En 2007, le commissariat a mené une enquête sur une intrusion importante survenue dans le réseau informatique de la société TJX/Winners et visant des millions d'utilisateurs de cartes de crédit dans le monde entier. Nous avons conclu que l'entreprise n'avait pas protégé adéquatement les renseignements personnels qu'elle détenait, ce qui a permis aux pirates de s'en emparer après s'être infiltrés dans les réseaux sans fil.
[Traduction]
Les victimes de vol d'identité peuvent subir d'importantes pertes financières, et voir leur réputation et leur solvabilité entachées. En outre, elles peuvent perdre beaucoup de temps à rétablir leur réputation et à récupérer les sommes perdues, en plus de souffrir d'un grand stress. Le vol d'identité coûte très cher, tant à l'État qu'au secteur privé.
Les leçons des dernières années nous montrent qu'il faudra renforcer la protection de la vie privée si l'on veut qu'elle ait le moindre sens face aux défis que nous devons relever aujourd'hui. Les gangs de criminels — comme celle responsable de l'affaire TJX, et des organisations à vocation commerciale, comme celle de l'affaire Abika.com, Lawson c. Accusearch Inc., dont vous avez discuté lors d'audiences précédentes, en arrivent toutes à la même conclusion, à savoir qu'il y a maintenant un marché international lucratif et en plein essor pour les renseignements personnels. Plusieurs de nos vérifications et de nos enquêtes le confirment. Qu'il soit question d'usurpation en ligne de l'identité de représentants du gouvernement ou encore d'initiés utilisant à leurs propres fins des données organisationnelles, il s'agit d'un enjeu qui se moque des frontières, qui ne fait aucune distinction entre les secteurs public et privé, et qui survient partout. Un tel enjeu exige une action concertée.
[Français]
Quand nous avons comparu, en mai 2007, devant le Comité permanent de l'accès à l'information de la protection des renseignements personnels au sujet du vol d'identité, nous avons exhorté le gouvernement à adopter une stratégie qui engloberait des mesures de sensibilisation des citoyens, une règlementation plus poussée des pratiques de traitement des données, des recours civils et des sanctions pénales pour les crimes les plus sérieux.
À notre avis, la loi proposée est un pas dans la bonne direction. Toutefois, cette loi devrait faire partie d'une stratégie plus globale sur le vol d'identité et la fraude liée à l'identité.
Le dépôt récent d'un projet de loi anti-pourriel est aussi une contribution importante. Le Canada est un des seuls grands pays développés à ne pas avoir de telle loi. La Loi sur la protection du commerce électronique proposée vient combler nombre de lacunes du cadre législatif en imposant des sanctions sévères et en fournissant une définition plus large des messages électroniques commerciaux non sollicités afin d'inclure les pourriels par message texte.
En outre, cette autre loi compte des dispositions ciblant l'hameçonnage et les espiogiciels prévoit un droit d'action contre les polluposteurs et prône une meilleure coopération au sein du gouvernement. L'établissement d'un organisme de coordination nationale et d'un centre où dénoncer les polluposteurs est aussi prévu dans la loi. Un grand nombre de ces dispositions reflète les recommandations soumises il y a quatre ans par le groupe de travail sur le pourriel.
[Traduction]
Il me ferait plaisir de voir une initiative semblable mise en place pour faire face au vol d'identité. Il serait dommage de voir tant de noble travail se dissiper à cause d'un manque de coordination. On pense à PhoneBusters, le centre d'appel national anti-fraude exploité par la GRC, le Bureau de la concurrence et la Police provinciale de l'Ontario. On pense à l'excellent travail sur le vol d'identité effectué sur le site web Sécurité Canada, créé par Sécurité publique Canada. On pense au groupe de travail sur le vol d'identité constitué par les ministres fédéral, provinciaux et territoriaux responsables de la protection des consommateurs. Nous devons réunir à la même table les forces policières et les organismes de réglementation, les secteurs privé et public, et les responsables fédéraux et provinciaux pour que les Canadiens profitent de leur expertise.
Lorsque le projet de loi C-27 sur le vol d'identité, qui a précédé le projet de loi S-4, a été déposé, le commissariat a demandé une opinion sur la question au professeur David M. Paciocco, auteur de renom et spécialiste en matière de droit pénal. Son opinion est disponible sur notre site web. Nous avons fait part au gouvernement fédéral de cet avis, ainsi que du nôtre : bien que des sanctions soient nécessaires pour les cas de vol d'identité ou de fraudes d'identité les plus graves, nous estimons que des mesures réglementaires et une loi moderne visant la protection des règlements personnels sont plus susceptibles de régler les problèmes liés à ces phénomènes.
Dans nos recommandations en vue de la réforme de la Loi sur la protection des renseignements personnels, nous demandions une règlementation plus serrée, y compris de meilleures mesures de sécurité et un élargissement des motifs pour saisir la cour de dossiers. De même, dans le cadre de l'examen de notre loi visant le secteur privé, la Loi sur la protection des renseignements personnels et des documents électroniques, la LPRPDE, nous avons recommandé des modifications qui nous permettraient de mieux réglementer les pratiques de traitement des renseignements personnels, y compris le pouvoir de coopérer avec d'autres autorités d'exécution de la loi et l'avis obligatoire en cas d'incident. Ces mesures donneraient aux Canadiens les outils nécessaires pour prévenir le vol d'identité et encourageraient les entreprises commerciales et les organisations gouvernementales à protéger adéquatement les renseignements personnels qu'elles détiennent.
Le professeur Paciocco a fait valoir que les mesures réglementaires étaient plus propices que le droit pénal à faire face à des comportements comme le faux-semblant. Selon lui, les cadres réglementaires sont souvent plus efficaces et conséquemment plus exécutoires que les infractions criminelles. Des lois de réglementation peuvent être conçues de manière à faire face à l'enjeu de manière plus poussée que ne le pourrait une réglementation pénale. Ainsi, la réglementation du faux-semblant et d'autres activités servant souvent de précurseurs aux vols d'identité pourraient être contrées de manière plus efficace par l'entremise des infractions ciblées et de la réglementation plus strictes préconisées par le commissariat.
Je vous remercie de m'avoir invité à présenter un exposé sur cette question extrêmement importante. Notre avocate et moi répondrons maintenant avec plaisir à vos questions.
Le sénateur Wallace : Merci de votre exposé. Comme vous le dites, et d'autres l'ont dit avant vous, le vol d'identité est un problème grave dans notre société, et nous sommes tous conscients qu'il est temps que les parlementaires agissent pour le régler.
Comme vous le soulignez, il y a différents aspects, dont certains peuvent être traités à l'aide de modifications au Code criminel, ce que propose le projet de loi devant nous. D'autres éléments peuvent être mieux traités par la réglementation, par la Loi sur la protection des renseignements personnels, la LPRPDE et la loi anti-pourriel déposée récemment. Je pense que vous serez d'accord qu'il n'y a pas qu'une voie à utiliser pour régler tous les aspects de ce problème.
Présentement, nous examinons les modifications au Code criminel. Il s'agit de sanctions que le gouvernement croit nécessaires pour régler le problème.
Êtes-vous généralement d'accord avec cette approche, ou avec certains de ces aspects? Croyez-vous que les sanctions du Code criminel comprises dans ce projet de loi sont les bonnes et constituent plus qu'un premier pas, c'est-à-dire qu'elles représentent une première étape positive qui nous mènera vers les autres actions qui, selon vous, s'avéreraient nécessaires?
Mme Stoddart : Merci pour cette question. Oui, il me fait plaisir de déclarer que nous sommes satisfaits de ce projet de loi et satisfaits qu'il ait été présenté de cette façon. Nous espérons qu'il sera adopté rapidement.
Une approche fondée sur le droit criminel fait partie intégrante d'une stratégie pour contrer le vol d'identité. Nous avons besoin du Code criminel. Nous ne disons pas que ce n'est pas une bonne étape ou une étape nécessaire.
Nous n'avons pas de suggestion à proposer sur ce projet de loi. Nous sommes satisfaits de ce que nous voyons, et nous vous encourageons à poursuivre votre travail et examiner le phénomène d'une façon plus générale pour voir comment les autres lois et mécanismes gouvernementaux peuvent appuyer ce projet de loi.
Le sénateur Wallace : Je crois que vos propos sont clairs, et il me semble que nous tous sentons qu'il y a urgence. Les Canadiens sont vulnérables au vol d'identité. Les conséquences peuvent être graves pour ceux qui en sont victimes. Nous sentons tous l'urgence qu'il y a de s'attaquer à ce problème. Croyez-vous qu'il nous faille tenir compte de cette urgence en examinant et adoptant ce projet de loi rapidement?
Mme Stoddart : Absolument. J'ai soulevé ce problème peu après ma nomination en tant que commissaire à la protection de la vie privée car il était clair pour nous que l'utilisation malveillante et frauduleuse des renseignements personnels était en voie de devenir un problème énorme. Je ne sais pas si vous vous en souvenez, mais très tôt, j'ai été victime de faux-semblants de façon spectaculaire pour souligner la faiblesse des mesures de contrôle. Il s'agissait de mesures s'appliquant à une organisation du secteur privé, donc il aurait été difficile de ne pas m'en apercevoir. Puis il y a eu quelques cas très publicisés d'utilisation malveillante de renseignements personnels de la part d'organisations aux États-Unis. Presque chaque jour, dans le cadre de notre travail au Commissariat de la protection de la vie privée, nous rencontrons, que ce soit dans le secteur public ou dans le secteur privé, des cas variés d'utilisation malveillante des renseignements personnels.
Le sénateur Wallace : « Intéressant » n'est peut-être pas le terme approprié. Notre petit groupe en a déjà fait l'expérience.
Mme Stoddart : C'est une utilisation malveillante qui fait peur.
Le sénateur Wallace : Vous en avez été la victime également. Le sénateur Angus, qui est aussi membre de notre comité, a décrit les difficultés qu'il a vécues lorsque quelqu'un est entré en possession de sa carte de crédit et d'autres renseignements personnels. Nous en avons eu l'exemple ici, et si l'on songe à l'ensemble de la société, nous faisons face à une épidémie. Merci beaucoup. Vos commentaires nous seront utiles.
Le sénateur Baker : Dans quelques instants, nous entendrons un groupe qui déclare que si une personne veut avoir accès aux renseignements personnels que détient une entreprise ou son employeur, qu'en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques, ces renseignements doivent être fournis, ce que nous croyions vrai lorsque nous avons adopté la LPRPDE. Je crois que si une entreprise, pour des raisons de privilège, refuse de vous fournir des renseignements dans le cadre d'une de vos enquêtes, elle en a le droit. Est-ce exact?
Mme Stoddart : Faites-vous référence au secret professionnel entre l'avocat et son client?
Le sénateur Baker : Non, je fais référence à tout type de privilège, y compris le secret professionnel. Lorsque nous avons adopté la LPRPDE, nous pensions qu'elle avait autant de mordant que la Loi sur la protection des renseignements personnels en vous donnant certains pouvoirs, qui ne sont pas équivalents à ceux d'un juge de la Cour supérieure ou de la Cour fédérale, bien que l'on parle de vous de cette façon, pouvoirs qui vous permettent de faire ce que les avocats conseillent aux gens de faire lorsqu'ils veulent obtenir leurs renseignements personnels qui sont entre les mains d'un employeur ou d'une entreprise.
Vous n'avez pas les pouvoirs d'exiger ces renseignements, de les obtenir et de juger s'ils doivent être protégés par un privilège. Vous n'avez pas ce pouvoir. Ai-je raison ou tort?
Mme Stoddart : Vous avez raison. C'est un point que l'on débat non seulement avec nos intimés mais aussi devant les tribunaux. Cette question s'est rendue jusqu'à la Cour suprême du Canada, parce que ceux qui étaient présents lorsque la LPRPDE a été rédigée et adoptée avaient en tête que cette loi conférait les mêmes pouvoirs que la Loi sur la protection des renseignements personnels. Je vais demander à notre avocate générale de poursuivre parce que la Cour suprême, dans toute sa sagesse, a mis en place une procédure que nous devons suivre, et cette procédure est aujourd'hui contestée par certaines des entreprises intimées, alors nous sommes encore devant les tribunaux.
Lisa Campbell, avocate générale par intérim, Commissariat à la protection de la vie privée du Canada : Vous soulevez un excellent point, la loi permet au commissariat d'exiger la production de documents, de preuves par affidavit ou toute autre preuve. C'est inscrit à l'article 12 de la LPRPDE. Ce sont des pouvoirs semblables à ceux ces tribunaux. Nous avons cette autorité. Dans l'affaire Blood Tribe qui a été portée à la Cour suprême du Canada, nous avons essayé d'exercer ces pouvoirs. Dans ce cas, l'intimé a contesté en disant que les documents en question étaient protégés par le secret professionnel et que nous ne devrions pas y avoir accès. Nous sommes allés jusqu'à la Cour suprême qui a décidé, en gros, que c'est une question qui doit être examinée par les tribunaux.
Le compromis que nous utilisons et qui semble fonctionner — bien qu'une des organisations intimées ne soit pas d'accord avec nous, et nous sommes devant les tribunaux avec eux à ce sujet — consiste à tout simplement demander une preuve accessoire démontrant que les documents sont protégés par le secret professionnel. Nous disons, « fournissez-nous un affidavit qui démontre que vous avez préparé les documents dans le cadre d'un litige. Nous n'avons pas besoin de voir les documents eux-mêmes, mais fournissez-nous quelque chose qui prouve qu'ils sont protégés par le secret professionnel. » La plupart des organisations sont satisfaites de cette approche. Elles nous transmettent la preuve par affidavit. Nous pouvons faire le contre-interrogatoire sur cette base, et vérifier les preuves. Dans la plupart des cas, cela semble fonctionner. Une organisation intimée conteste, et nous sommes devant les tribunaux pour traiter de cette affaire. Estce que cela répond à votre question, à tout le moins en partie?
Le sénateur Baker : Cela y répond assez bien. En d'autres mots, lorsqu'il s'agit des renseignements personnels de citoyens et d'enquêtes à ce sujet, la LPRPDE ne vous confère pas les mêmes pouvoirs que la Loi sur la protection des renseignements personnels.
Mme Campbell : Nous avons ces pouvoirs. Nous pouvons exiger la présentation de preuves. Chaque fois que nous avons dû utiliser cet article, nous n'avons pas dû passer par les tribunaux. Cela a toujours fonctionné. Les rares fois où nous avons dû dire que nous allions émettre un ordre obligeant quelqu'un à déposer les preuves, la plupart des organisations les ont déposées. C'est au sujet du secret professionnel que nous sommes allés devant les tribunaux.
Le sénateur Baker : En d'autres mots, pour terminer à ce sujet, parce que ce n'est pas la question que je voulais vous poser, selon l'interprétation de la Cour suprême du Canada, la LPRPDE ne vous confère pas, à titre de commissaire, les pouvoirs d'un juge.
Mme Stoddart : Exact. Pas complètement, dans certains domaines.
Le sénateur Baker : Vous n'avez pas ces pouvoirs. Si je désire obtenir des renseignements détenus par mon employeur, comme le suggèrent les témoins qui s'apprêtent à comparaître devant nous, oui, passez par la commissaire, mais sachez que la commissaire n'est pas un tribunal et bien qu'elle ait des pouvoirs de faire enquête en vertu de la loi, elle n'a pas les mêmes pouvoirs qu'un juge pour exiger les renseignements s'il y a objection et décider si l'entreprise dit la vérité.
Dans une séance précédente, on a mentionné que la Cour fédérale a récemment jugé, contrairement à ce que vous affirmiez, que vous aviez ces pouvoirs. Voici une citation de la décision récente du juge Harrington de la Cour fédérale dans l'affaire Lawson c. Accusearch Inc. Ils recueillaient des renseignements personnels aux États-Unis et se spécialisaient dans le vol d'identité. Vous aviez déclaré que vous n'aviez pas les pouvoirs pour faire enquête sur une entreprise américaine, mais la Cour fédérale a dit que, oui, vous les aviez, en vertu de la loi. On peut lire dans la conclusion au paragraphe 51 :
En conclusion, la LPRPDE confère compétence au commissaire à la protection de la vie privée de mener enquête sur des plaintes portant sur la circulation transfrontalière de renseignements personnels.
J'aimerais que vous commentiez cette décision, étant donné le projet de loi que nous examinons et que nous devrons juger s'il faut modifier ce projet de loi ou la LPRPDE, ce que vous avez demandé il y a quelques instants, pour se conformer à cette décision de la Cour fédérale.
Mme Stoddart : J'ai été extrêmement ravie par la décision dans l'affaire Abika.com parce qu'il y a eu une discussion extrêmement longue et difficile pour savoir si la LPRPDE — qui était très récente à l'époque — s'appliquait à cette situation, qui concernait la circulation transfrontalière de renseignements personnels. Nous avions cru, de bonne foi, et malgré l'aide de personnes ayant participé à la rédaction de la LPRPDE, que ce n'était malheureusement pas le cas. J'étais donc enchantée, lorsque confrontée à la réalité de la circulation internationale de renseignements personnels, que la Cour fédérale dise oui.
La décision de la Cour fédérale n'a cependant pas résolu le problème, que nous avions soulevé à l'époque, de la façon de mettre cela en pratique. C'est ce qui a mené le commissariat vers une coopération internationale avec d'autres agences réglementaires. Il est très difficile pour moi de faire enquête sur un citoyen américain devant les tribunaux américains, et cetera. Il est beaucoup plus facile pour moi de m'adresser à la Federal Trade Commission, ce que j'ai fait, et lui demander si elle peut m'aider dans ce dossier en obtenant les renseignements pour nous. Ce qu'elle a fait. Nous avons récemment conclu l'enquête sur cette affaire. Elle a été transmise aux parties impliquées.
La Federal Trade Commission, la FTC, communique également avec le Bureau de la concurrence sur certains de ces aspects. Nous aimerions établir une relation bonne pour les deux parties et qui leur permettrait de poursuivre les criminels de l'autre pays qui sont établis de l'autre côté de la frontière pour attaquer nos citoyens et éviter de se faire prendre. Je crois que c'est un des problèmes avec la liste des nos de télécommunication exclus, entre autres. Nous avons besoin d'une collaboration transfrontalière qui tient compte de la circulation des renseignements utilisés par les criminels.
Vous avez mentionné Accusearch Inc.; il y a un autre cas, la FTC contre Accusearch Inc., que la FTC a gagné en première instance. La cause a été plaidée à la Cour d'appel américaine United States Court of Appeals for the Fifth Circuit. Nous avons déposé un mémoire d'intervenant désintéressé avec l'approbation de la FTC pour souligner l'importance de maintenir la condamnation d'Accusearch Inc. et les conséquences internationales pour les Canadiens de ce type d'opération illicite. La décision devrait être rendue bientôt. Voilà la fin de l'histoire.
Sénateur Baker : Vous dites donc qu'il n'est pas nécessaire de modifier le projet de loi, ou d'y ajouter quelque chose, pour obtenir l'effet que vous désirez.
Mme Stoddart : Je pense que le projet de loi est très bien comme il est. Nous examinons les possibilités, surtout dans le cadre de la LPRPDE, de coopérer de façon plus générale avec des organisations internationales lors d'enquêtes. La nouvelle loi anti-pourriel nous le permettra en grande partie.
Sénateur Milne : Madame Stoddart, nous devrions inscrire au compte rendu ce que vous entendez par « faux- semblant ».
Mme Stoddart : Oui. Ai-je parlé de faux-semblant dans ma déclaration préliminaire?
Sénateur Milne : Vous avez parlé de comportement tel que le « faux-semblant », mais vous n'avez pas défini ce terme.
La présidente : À la page 2, Mme Stoddart a dit, « [...] se faire passer pour une personne autorisée à obtenir des renseignements afin de les soutirer. »
Sénateur Milne : Il y a l'hameçonnage par courriel ou par téléphone et le détournement de site. Vous avez dit que l'on pouvait construire un faux site web qui a exactement la même adresse que le vrai. Je ne croyais pas que c'était possible
Mme Stoddart : Oui, mais je ne sais trop comment. Peut-être que notre avocate générale pourrait vous répondre.
Mme Campbell : Pour répondre à la première question, soutirer des informations confidentielles est une pratique qui existe depuis toujours. Il s'agit de se faire passer pour quelqu'un d'autre pour obtenir des informations sur cette personne. La forme moderne de cette pratique consiste à faire un appel en se faisant passer pour une entreprise légitime ou quelqu'un qu'on n'est pas pour obtenir plus de renseignements sur cette entreprise ou cette personne. Le phénomène contemporain du vol d'identité repose sur la circulation d'informations personnelles auxquelles bien des gens ont accès. C'est le commerce très rentable et illicite d'informations personnelles.
La création de faux sites web peut se faire très rapidement. On commence habituellement par acheter un nom de domaine. Ces sites existent généralement quelques jours, jusqu'à ce que quelqu'un les signale au site web légitime. Toutefois, bien des transactions frauduleuses ont pu être effectuées pendant ces quelques jours.
Le sénateur Milne : Où vous trouverez-vous si vous tentez d'aller sur ce site Web? Vous retrouverez-vous sur le site légitime par hasard ou est-ce que le site frauduleux prend la place de l'autre?
Mme Campbell : Quand vous cliquez sur l'adresse d'un site web, habituellement au haut de la page, on vous indique que vous êtes redirigé vers un autre site. Parfois, le mot « réacheminement » s'affichera. Cela vous indique qu'on vous renvoie vers un autre site Web.
C'est comme avec l'argent contrefait : souvent, au premier coup d'œil, on croit que cet argent est vrai. Mais ceux qui connaissent bien la monnaie peuvent, en y regardant de plus près, voir les signes de falsification. Il en va de même pour les faux sites Web.
Le sénateur Milne : Il faut donc être très attentif à ce qui se passe au haut de l'écran.
La présidente : On m'a dit que, parfois, quand on reçoit ces courriels, il y a dans le corps du texte une adresse de retour qui s'affiche en bleu, du moins, sur mon ordinateur. Si vous placez votre curseur sur cette adresse sans cliquer, vous constaterez que ce n'est pas celle qui se trouve au haut de la page.
Est-ce là le genre de choses dont vous parlez?
Mme Campbell : Vous avez raison, cela vous donne plus d'informations. Quand vous placez votre curseur sur cette adresse sans cliquer, une petite fenêtre s'affiche qui vous donne de plus amples informations. Cela peut aussi vous indiquer s'il s'agit d'un site légitime ou non.
Le sénateur Milne : Autrement dit, soyez prudents lorsque vous êtes en ligne.
Avez-vous eu la chance de jeter un coup d'œil aux amendements que nous ont suggérés hier soir les représentants de Visa et de MasterCard? Ils proposent des modifications précises pour élargir la définition de « carte de crédit » afin d'anticiper l'évolution de la technologie et de rendre la loi plus proactive.
Mme Stoddart : Il semble que, heureusement, mes collaborateurs en ont pris connaissance.
Mme Campbell : Ce dont il a été question hier se reflète dans une certaine mesure dans le projet de loi, qui compte deux parties. La première porte sur les documents d'identité que nous portons sur nous pour prouver notre identité et l'autre, sur les renseignements identificateurs qui représentent la voie de l'avenir. Je crois que les témoins que vous avez entendus hier craignent que la portée de la loi soit trop limitée et qu'elle ne pourrait pas s'appliquer aux éventuels progrès technologiques.
À l'avenir, les mots de passe et les nos d'identification seront combinés à un indicateur biométrique, un identificateur physique quelconque. C'est la méthode la plus fiable d'établissement de l'identité. C'est ce à quoi les témoins faisaient allusion.
Pour notre part, dans la mesure où des informations personnelles sont en cause, nous voulons une loi qui les protège convenablement.
Le sénateur Milne : Je ne vous demanderai pas si vous êtes d'accord, puisque vous n'avez pas vu le libellé de ces amendements proposés, mais vous êtes d'accord avec le sens de la suggestion?
Mme Stoddart : Oui, cet amendement me semble réaliste et raisonnable. L'industrie est sur la ligne de front de la lutte contre ces crimes; elle doit faire affaire avec des pirates et des employés malhonnêtes avant que la police n'intervienne. Si elle fait cette suggestion, c'est probablement par suite d'expériences malheureuses et je l'appuie.
Le sénateur Milne : C'est bon à savoir. J'ai lu l'autre jour un article sur le système que les Américains utilisent à la frontière. Il semble que, quand on va aux États-Unis, au moment de revenir au Canada par voie terrestre, les Américains ont déjà lu votre carte de crédit, pris connaissance de votre no d'identification personnelle et du moment où vous êtes entré aux États-Unis. Si les autorités américaines ont cette capacité, je crains que les criminels ne l'aient aussi sous peu. Il vous suffit de passer devant un endroit particulier où se trouve un dispositif qui peut recueillir tous les renseignements dont ils ont besoin à votre sujet. Cela vous préoccupe-t-il?
Mme Stoddart : Cela nous inquiète beaucoup, et ce, depuis bien des années. Il s'agit du déploiement par les entreprises et les gouvernements de ce qu'on appelle des dispositifs d'identification par radiofréquence. On transmet des ondes reliées à une puce ou des ondes porteuses d'information. Cela soulève de graves questions de sécurité et de confidentialité, selon le genre d'information qu'on diffuse sur votre sujet, où elles sont diffusées et qui les capte. L'emploi de dispositifs d'identification par radiofréquence pour déceler les cas de vol d'information commerciale, qui est un énorme problème, rend de plus en plus réaliste l'utilisation de ces dispositifs par l'industrie. Ainsi, les articles que vous achetez à la pharmacie, par exemple, porteraient un de ces dispositifs pour prévenir le vol à l'étalage. Le dispositif d'identification par radiofréquence peut aussi servir à la caisse.
Le sénateur Milne : On peut ainsi vous suivre dans la rue.
Mme Stoddart : Oui, vous marchez dans la rue et quelqu'un peut savoir que vous venez d'acheter trois bouteilles de shampoing et des lacets ou tout autre produit dont vous préféreriez passer l'achat sous silence. Ces situations ne sont pas irréalistes. Oui, les dispositifs d'identification par radiofréquence ont leur utilité, mais comment les fermer?
On envisage justement la possibilité de doter les permis de conduire électroniques d'un interrupteur permettant d'activer et désactiver le dispositif électronique. À votre arrivée au poste douanier, vous activez le dispositif électronique que vous pouvez ensuite désactiver. Toutefois, jusqu'à présent, le gouvernement n'a pas retenu cette option.
Dans les médias de langue française, surtout, il a été beaucoup question de ce qu'on appelle la pochette Faraday, dans laquelle on glisse le permis de conduire électronique pour faire écran aux ondes, mais qui offre une protection insuffisante car elle s'use vite et glisse facilement.
Le sénateur Milne : Il nous faudra peut-être garder toutes nos cartes de crédit à puce dans une de ces pochettes de Faraday.
Mme Stoddart : Oui, à condition qu'elle soit bien fermée à clé, d'après ce qu'on en dit.
Le sénateur Milne : Et y mettre aussi, peut-être, nos téléphones.
Mme Stoddart : Oui.
La présidente : C'est une perspective terrifiante, n'est-ce pas?
Le sénateur Joyal : Soyez la bienvenue, madame Stoddart.
À la page 2 de votre mémoire, au quatrième paragraphe, vous dites : « L'hameçonnage, par courrier ou par téléphone, est une autre méthode. Le fraudeur se fait passer pour le représentant d'une organisation digne de confiance, comme une banque, dans le but d'amener la victime à fournir des données sur son compte ou d'autres renseignements personnels. »
Permettez-moi de vous donner un exemple. Quelqu'un m'appelle et se présente comme un fabricant de produits de consommation courante qui fait un sondage sur la consommation en ce qui concerne, disons, des aliments biologiques. On me pose toutes sortes de questions à ce sujet, puis on passe aux renseignements personnels. Ce qui l'intéresse, naturellement, ce sont mes renseignements personnels. On me persuade donc de donner des renseignements personnels qui peuvent être utilisés pour fabriquer l'identité d'une personne qui n'existe pas.
Ce qui me préoccupe, c'est que pour moi, il s'agit là d'une intention criminelle transformée en une activité, une initiative. Le paragraphe 56.1(1) qui est proposé dans le projet de loi stipule : « Commet une infraction quiconque, sans excuse légitime, fait fabriquer [...] » Comme vous le savez, le Code criminel doit être interprété strictement dans ses termes, et toute activité qui « cherche à obtenir » n'est pas comprise dans « fait fabriquer ».
[Français]
En français on dit :
Commet une infraction quiconque, sans excuse légitime, fait fabriquer, a en sa possession, transmet, vend ou offre en vente une pièce d'identité qui concerne ou paraît concerner, en totalité ou en partie, une autre personne.
[Traduction]
L'activité que je viens de décrire n'est pas comprise parce que cette activité consiste à chercher à obtenir des renseignements dans le but soit d'usurper une identité ou soit d'en créer une autre. Il me semble que c'est criminel de faire une telle chose. L'intention de la personne qui dit représenter une société légitime est de commettre un acte criminel. L'intention est criminelle. Le projet de loi, dans sa forme actuelle, ne vise pas une telle activité. Vous-même, vous avez dit que cette activité était quelque chose qui se produisait. Nous savons que cela se produit, particulièrement dans le cas des personnes âgées qui sont plus vulnérables et qui agissent généralement en toute bonne foi et fournissent tous les renseignements. En fait, elles sont les victimes d'un acte criminel.
Ne devrions-nous pas nous assurer que le projet de loi vise ce type d'activité criminelle et faire en sorte que ce soit là une infraction criminelle si nous voulons dissuader les gens d'entreprendre ce genre d'activité?
Mme Stoddart : Oui, vous avez soulevé l'un des problèmes techniques du projet de loi, notamment le fait qu'il ne vise pas le simple faux-semblant, comme tel. Pour en expliquer la raison, il faut expliquer en détail les complexités du droit criminel. Je vais demander à mon avocate générale qui a pratiqué le droit criminel pendant plusieurs années de nous dire pourquoi on ne parle pas du simple faux-semblant — mais nous appuyons quoi qu'il en soit le projet de loi. Elle peut décrire les difficultés que l'on rencontre si l'on tente de criminaliser cela.
Le sénateur Joyal : Comprenez-moi bien. Je ne dis pas que je suis contre le projet de loi. Cependant, puisque nous étudions la proposition, nous devrions nous assurer que ce projet de loi vise ce que nous considérons être des activités répréhensibles. Je ne suis pas contre ce qui se trouve dans le projet de loi; je dis tout simplement que nous devrions peutêtre ajouter à ce qui se trouve déjà dans le projet de loi.
Mme Stoddart : En fait, vous et moi pensons tous les deux la même chose. Depuis plus d'un an maintenant, nous avons porté cette question à l'attention du ministère de la Justice. Idéalement, nous aimerions que cela soit compris, mais les réponses que nous obtenons sont des réponses sérieuses. Notre avocate générale pourra peut-être vous expliquer la position du ministère de la Justice et vous dire pourquoi ce dernier ne veut pas inclure cela.
Mme Campbell : Comme la commissaire l'a mentionné, lorsque le projet de loi C-27, le prédécesseur du projet de loi à l'étude, a été présenté, nous avions demandé un avis juridique du professeur Paciocco sur la question du faux- semblant, ce qui est ce que vous venez tout juste de décrire — quelqu'un qui prétend être quelqu'un d'autre ou qui utilise un peu d'information pour obtenir plus de renseignements — car c'est là où tout commence. Comment peut-on s'y prendre? Au Canada, la plupart des infractions ne sont pas des infractions au Code criminel. La plupart sont des infractions au règlement et ce, pour une bonne raison : ces derniers portent sur des crimes moins graves, ou sur les crimes de départ. On peut les faire observer avec une norme de responsabilité stricte.
En d'autres termes, il n'est pas nécessaire de parler d'intention, des questions de constitutionnalité et de prouver le droit des gens. Ces infractions sont beaucoup plus faciles à prouver et peuvent l'être plus rapidement. Souvent, le règlement est appliqué par des organismes administratifs comme le Bureau du commissaire à la protection de la vie privée, et ces organismes administratifs mettent fin au crime là où il commence. Ils peuvent être très efficaces. Le professeur Paciocco était d'accord à propos de notre position, c'est-à-dire que bon nombre des problèmes d'utilisation malveillante des renseignements personnels devraient être réglés grâce à la réglementation et non pas en faisant appel à la puissance du droit pénal.
Le projet de loi vise les pires situations, celles où il est possible de prouver l'existence d'un réseau de vols d'identité, d'une opération criminelle perfectionnée à laquelle participent bien des gens. Par ailleurs, nous savons qu'il y a un important trafic de renseignements personnels dans la province de Québec; par exemple, 200 organisations se spécialisent dans ce domaine. Leurs clients principaux sont des créanciers et des avocats, mais tout ce qu'ils font, c'est obtenir des renseignements personnels et les vendre.
Le sénateur Joyal : Le nouvel article 56.1(1) se lit comme suit :
Commet une infraction quiconque, sans excuse légitime, fait fabriquer, a en sa possession, transmet, vend ou offre en vente une pièce d'identité concernant ou censée concerner en totalité ou en partie, une autre personne.
Imaginons un instant que nous avions ajouté les mots « tente d'obtenir » avant les mots « fait fabriquer ». En d'autres mots, on inclurait dans le projet de loi la tentative d'obtenir des pièces d'identité. Je conviens qu'une infraction réglementaire pourrait être plus facile à modifier parce qu'il est plus facile de prendre des règlements que d'élaborer des lois touchant le droit criminel. Par contre, si, comme vous le proposez dans votre conclusion, nous voulons nous attaquer au vol d'identité et l'usurpation de personnes, nous devons tenir compte du fait que l'infraction criminelle commence lorsque l'on tente d'obtenir des renseignements personnels.
Mme Stoddart : Si je me rappelle bien, nous avons discuté de ce point précis avec les représentants du ministère de la Justice. Je conviens que ce type de comportement devrait être puni, mais on nous a affirmé que tenter de criminaliser des comportements qui sont si variés et des situations où il est ardu de prouver que l'individu avait l'intention de commettre un crime créerait des problèmes en raison de la Constitution et de la Charte. Voilà pourquoi cela n'a pas été inclus dans le projet de loi.
Nous sommes témoins de ces comportements dans le cadre de notre travail, voilà pourquoi nous estimons que si une infraction ne peut pas être régie adéquatement par le système de justice pénale, peut-être ne devrait-il pas être visé par le projet de loi, auquel cas il pourrait être approprié d'utiliser d'autres mesures législatives. Le principe de la présomption d'innocence soustend le droit criminel; de plus, il y a les droits en vertu de la Charte, la procédure judiciaire, qui peut être longue, et ainsi de suite. Parfois, pour assurer l'application de la loi, il est plus efficace d'inclure dans la loi des choses faciles à gérer que d'y inscrire la panoplie de mesures de protection obligatoires que l'on trouve dans le droit criminel et tout simplement imposer des amendes considérables pour un certain type de comportement.
À mon avis, voilà pourquoi ces dispositions n'ont pas été incluses dans le projet de loi. J'hésite donc à vous dire qu'elles devraient l'être; je pense qu'il y a une bonne raison pour laquelle elles ne l'ont pas été. Toutefois, je vous exhorte à aller de l'avant et à punir ce comportement par d'autres moyens.
Le sénateur Wallace : Madame Stoddart, je vais vous poser une question qui reprend ce que mon collègue a soulevé. Je devrais peut-être discuter avec lui.
Le sénateur Joyal a proposé que des mots soient ajoutés au nouveau paragraphe 56.1(1), soit « tente d'obtenir » ou « tente de faire fabriquer ». Élargir la portée de l'article permettrait peut-être d'accorder des mesures de protection additionnelles. À mon avis, il ne fait nul doute que la situation décrite soulève des préoccupations.
Le nouveau paragraphe 56.1(1), par contre, vise les pièces d'identité et la définition de cellesci est assez limitée en vertu du nouveau paragraphe 56.1(3). Le problème soulevé par le sénateur est beaucoup plus vaste et ne se limite pas simplement aux pièces d'identité.
Le sénateur Joyal : Nous indiquerions du moins qu'il s'agit d'une infraction criminelle.
Le sénateur Wallace : C'est possible. Je ne veux pas m'arrêter aux menus détails pour déterminer où il faudrait mettre en œuvre cela, mais inclure une telle disposition dans le nouveau paragraphe 56.1(1) poserait problème. Les renseignements personnels sont peut-être plus visés que les pièces d'identité. Qu'en pensez-vous?
Mme Stoddart : Les deux sont visés, peut-être. Honnêtement, je ne peux pas vous aider plus que je ne l'ai déjà fait. Je pense que vous devriez discuter avec les rédacteurs des lois et les spécialistes du ministère de la Justice.
Le sénateur Wallace : Ma question s'adresse à Mme Campbell. Le code ne régitil pas, d'une façon ou d'une autre, le faux-semblant, qui serait couvert en vertu des dispositions générales sur la fraude? Si une personne prétend être quelqu'un d'autre pour commettre un acte criminel, n'estce pas là de la fraude et ce comportement n'estil pas déjà visé par le code?
Mme Campbell : Oui, vous avez raison. En fait, on poursuit des gens pour vols d'identité en invoquant quelque peu maladroitement environ 40 infractions du Code criminel.
Le problème avec le vol d'identité, comme vous l'avez signalé, c'est qu'il s'agit d'un terme vaste qui peut vouloir dire bien des choses différentes. Au Canada, il s'agit principalement de fraude liée aux cartes de crédit. Il existe une disposition du Code criminel qui sanctionne des infractions liées aux cartes de crédit. Cette disposition est utilisée pour poursuivre les fraudeurs. Le terme commun utilisé est le « vol d'identité ». De graves sanctions sont imposées.
J'ai effectué des recherches pour me préparer pour aujourd'hui, et j'ai constaté que les peines sont souvent de deux ans ou plus et varient selon les sommes en jeu et l'ampleur des activités, notamment s'il existe un réseau criminel. Certaines dispositions du code sont efficaces pour sévir contre, par exemple, la fraude liée aux cartes de crédit, mais leur portée est limitée et ne permet pas de s'attaquer au problème des organisations criminelles.
Le sénateur Wallace : Toutefois, elles peuvent s'appliquer au genre de situations mentionnées par le sénateur Joyal, comme quelqu'un qui utilise le téléphone pour tenter de soutirer de l'information. Ce genre de comportement me semble frauduleux.
Mme Campbell : Non, ce n'est pas le cas. Ce projet de loi comblerait cette lacune.
Les infractions visées par le Code criminel ont trait aux biens, pas aux choses intangibles comme les cartes de crédit, les nos ou les renseignements personnels. Elles s'appliquent surtout lorsqu'un crime a été commis. Le faux-semblant et la collecte de renseignements ont lieu avant qu'un crime soit commis, c'est pourquoi il faudrait renforcer les règlements et modifier la Loi sur la protection des renseignements personnels.
La présidente : Je vais vous poser une question et j'imagine que vous allez demander à Mme Campbell d'y répondre, mais si je me rappelle bien la question du sénateur Joyal qui proposait d'ajouter « tente d'obtenir », j'aimerais savoir si un libellé légèrement plus court satisferait les objections du ministère de la Justice? On y parle de « fait fabriquer, a en sa possession, transmet, vend ou offre en vente ». Si nous ajoutions « achète ou offre d'acheter », des comportements précis que l'on peut prouver, tels que la vente ou l'offre de vente, atteindrions-nous ces objectifs qui nous semblent justes?
Mme Campbell : Je pense que le trafic serait visé, et c'est ce qu'ils proposaient d'inclure dans le nouveau paragraphe 368(1).
Le Code criminel comprend nombre de dispositions semblables supposant une infraction liée à la possession, à l'utilisation ou au trafic. Ce genre de disposition est souvent utilisé pour les voitures et les substances contrôlées. Ils les ont reprises et je pense qu'ils tentent de viser le commerce illicite dans le nouveau paragraphe 368(1).
La présidente : Toutefois, le nouveau paragraphe 368(1), encore une fois, se lit comme suit : « transmet, vend ou offre en vente ». Il ne fait aucune mention de l'achat ou de l'offre d'achat.
Mme Campbell : Comme l'a dit la commissaire, les gens du ministère de la Justice, et je pense qu'ils ont raison, ont affirmé qu'en droit criminel, on devait atteindre un équilibre délicat. Si trop de comportements non criminels sont visés, la loi pourrait s'avérer inconstitutionnelle. En fait, le professeur Paciocco a soulevé certaines de ces préoccupations dans les recommandations qu'il nous a fournies. Il s'inquiétait de l'ancien projet de loi C-27.
La présidente : Il s'agit des coupables, non pas de leur client. Le sénateur Baker a une question supplémentaire.
Le sénateur Baker : À titre d'information, l'expression habituelle est : « acheter, vendre, échanger ou troquer ».
J'aimerais savoir si le ministère de la Justice a évoqué l'argument selon lequel la tentative ou l'infraction incluse était déjà visée par la Loi d'interprétation. Le ministère atil soulevé cet argument?
Mme Campbell : Non. En fait, il a beaucoup été question de cela. Les gens du ministère estimaient qu'elle ne pouvait pas être incluse simplement parce que l'article viserait trop de comportements non criminels, par exemple, quelqu'un qui prétend être un autre membre de sa famille pour organiser une fête surprise. Voilà le problème principal avec ce projet de loi; nous voulons une loi qui régit le vol d'identité depuis longtemps. L'inquiétude principale par rapport à ce projet de loi, c'est que trop de comportements non criminels seraient visés par celui-ci, des comportements qu'on ne veut pas criminaliser.
Le sénateur Nolin : Le paragraphe 24(1) permettrait de gérer cette situation. Bien sûr, la vérité éclaterait au tribunal, mais j'espère que les agents d'application de la loi seraient raisonnables et tiendraient compte d'une excuse dans la situation à laquelle vous venez de faire allusion. Le paragraphe 24(1) s'appliquerait tout de même.
Mme Campbell : Vous avez raison, sauf qu'à ce moment-là, la personne aurait été accusée, on aurait pris ses empreintes digitales, on l'aurait traînée devant les tribunaux, et cetera.
Le sénateur Nolin : C'est pourquoi je parlais du pouvoir discrétionnaire des agents d'application de la loi. J'espère qu'ils utiliseraient leur cerveau et n'accuseraient pas quelqu'un si son excuse est valide et qu'il n'a pas agi avec préméditation.
Mme Campbell : Exactement.
Le sénateur Nolin : Sinon, que ferait-on?
Mme Campbell : Exactement. Il est toujours mieux, par contre, de ne pas édicter de lois trop vastes en matière de droit criminel, si on peut l'éviter.
[Français]
Le sénateur Rivest : Je comprends que de façon générale, la commission est d'accord avec le projet de loi effectivement. C'est certainement un pas dans la bonne direction. Il faut un ensemble de mesures, vous l'avez souligné.
Un des aspects qui m'inquiète un peu, c'est l'information du public. Je trouve qu'il y a beaucoup d'initiatives individuelles prises, soit par les organismes gouvernementaux ou les entreprises. Mais il n'y a pas vraiment de campagne systématique de sensibilisation de l'opinion publique aux dangers du vol d'identité. Les gens se départissent de leurs ordinateurs et autres appareils, tels les cellulaires, par exemple. Est-ce que la commission est préoccupée par cet aspect de la question?
Mme Stoddart : Merci de cette question, mieux vaut prévenir que guérir. Encore une fois depuis des années, nous alertons la population de ces dangers. Nous avons certains matériels sur notre site web. Nous avons un site web maintenant pour prévenir les jeunes des dangers de l'Internet et sur la bonne utilisation des renseignements personnels. Mais encore trop de Canadiens ne prennent pas assez au sérieux cet aspect et trop d'entreprises canadiennes ne prennent pas assez au sérieux la gestion des renseignements personnels qui leur sont confiés par leurs clients.
C'est une raison pour laquelle nous aimerions une concertation des autorités. C'est une des raisons pour laquelle dans la Loi sur la protection des renseignements personnels (LPRDE), nous aimerions qu'il y ait une dénonciation obligatoire des bris de renseignements personnels ou des fuites de renseignements personnels à notre bureau. Dans la réforme de la Loi sur les renseignements personnels qui gouverne les actions du gouvernement fédéral, on dit que les ministères et les agences aussi devraient obligatoirement dénoncer la fuite d'informations, parce qu'il y a de la fuite d'informations au gouvernement. Le public le sait rarement. Cela aide à faire concentrer l'attention des dirigeants sur l'importance de ces mesures.
[Traduction]
Le sénateur Dickson : Madame la commissaire, je me reporte à la page 4, aux deux derniers paragraphes de votre exposé.
Pouvez-vous faire part au comité des conseils juridiques que vous a dispensé le professeur Paciocco?
Mme Campbell : Oui, je le peux. Ces conseils sont affichés sur notre site web et nous allons fournir aux membres du comité des exemplaires.
La présidente : Pour économiser du temps, je demanderai au greffier de les imprimer et de les distribuer à tous les sénateurs.
Le sénateur Dickson : Pour revenir sur le dernier paragraphe de la page 4, quel est votre rôle dans le processus pour modifier les règlements, la Loi sur la protection des renseignements personnels ou la LPRPDE? Où en sommes-nous? Je vous pose la question pour boucler la boucle. Nous examinons l'aspect criminel de la question et vous avancez des arguments très pertinents.
Mme Stoddart : Merci. La réforme de la Loi sur la protection des renseignements personnels me tient à cœur. Le processus avance très lentement. Le Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique de la Chambre des communes vient de terminer son étude sur la réforme de la Loi sur la protection des renseignements personnels, surtout des 12 recommandations, ces soi-disant solutions rapides. Il est possible de s'enliser, alors nous sommes passés directement aux questions essentielles. J'ai témoigné devant le comité lundi au sujet du Budget principal des dépenses, puis les membres du comité ont discuté à huis clos de l'ébauche du rapport qui, j'imagine, sera déposé très bientôt à la Chambre des communes.
Le ministre a dit qu'il attendait de voir ce rapport avant de procéder à une réforme de la Loi sur la protection des renseignements personnels.
Pour ce qui concerne la LPRPDE, il s'agit là de modifications qui ont été recensées il y a plusieurs années déjà. Je me réjouis assurément de certaines des modifications à la LPRPDE qui ont été rattachées au texte législatif anti-pourriel, notamment celles auxquelles j'ai fait allusion en réponse à des questions du sénateur Baker, qui accordent une plus grande discrétion dans le traitement des plaintes et me permettent particulièrement de coopérer pleinement avec des organisations internationales, qu'elles soient aux États-Unis ou en France, parce qu'il y a beaucoup d'intéressés à l'étranger en matière de renseignements personnels. Ces gens semblent peut-être croire que s'ils s'établissaient dans un pays en particulier, ils seraient peut-être à l'abri. C'est pourquoi nous devons être en mesure de coopérer, et du point de vue technique, la loi ne nous autorisait pas à coopérer en utilisant des renseignements personnels. Or on doit pouvoir échanger des renseignements personnels afin de pouvoir faire enquête, par exemple, en France.
Le sénateur Dickson : En ce qui concerne les modifications proposées par MasterCard à je ne sais quels articles, y a- t-il d'autres articles de ce projet de loi ou quoi que ce soit d'autre que vous souhaiteriez voir ajouter au projet de loi que nous sommes en train d'étudier?
Mme Stoddart : Non, nous n'en avons retenu aucun.
La présidente : Le sénateur Baker a une question à poser, mais avant de lui donner la parole, j'aimerais en poser une moi-même. C'est une question qui découle d'une discussion antérieure concernant ces appareils qui peuvent lire l'information qui se trouve dans votre portefeuille.
Le projet de loi s'attaque-t-il à la possession d'équipement pouvant être utilisé à cette fin, c'est-à-dire une fin illicite?
Mme Stoddart : Je pense qu'il y a une partie qui porte là-dessus.
La présidente : Le nouveau paragraphe proposé 342.01(1) prévoit uniquement le fait de copier des données relatives à une carte de crédit. Serait-il utile d'ajouter quelque chose du genre « équipement adapté ou servant à copier des données ou d'autres renseignements personnels relatifs à une carte de crédit »?
Cette partie du Code criminel est entièrement consacrée aux cartes de crédit. Cela dit, dans le but d'élargir ce projet de loi, ce serait peut-être là que l'on interviendrait, si nous pensons que cela était souhaitable.
Mme Stoddart : Spontanément, je vous dirais que oui, mais peut-être pourrions-nous étudier la question davantage. À priori, je ne vois pas de difficultés techniques qui nous empêcheraient d'élargir la nature de l'information qui pourrait être visée, contrairement à d'autres aspects du projet de loi dont nous avons discutés. Nous pouvons vous donner une réponse plus tard.
La présidente : Je vous en serais reconnaissante.
Le sénateur Baker : Nous lisons les divers jugements que vous rendez de temps à autre. Vos jugements sont reliés par Quicklaw et WestlawCARSWELL ainsi que toutes les agences du genre. Je ne sais pas si vous en êtes conscientes, mais cela arrive régulièrement.
Dans vos jugements, vous proposez parfois des remèdes. En d'autres termes, si les renseignements personnels de quelqu'un ont été utilisés par, disons, un employé de banque ou d'une société de carte de crédit au moyen d'une carte d'identité falsifiée. Bien des cas impliquent ce genre de situations. Selon votre jugement, la banque doit prendre des mesures correctives, notamment en offrant des dommages-intérêts à la personne dont l'identité a été volée au sein de la banque.
Dans ce projet de loi, il y a un article consacré à des mesures correctives également. Que pouvez-vous nous dire au sujet d'un conflit qui pourrait éventuellement survenir ou quoi que ce soit qui vous vienne à l'esprit puisque nous sommes en train de parler de remèdes qui tombent sous le coup de vos jugements? Vous vous êtes même prononcé sur l'adéquation de certains remèdes. Je l'ai lue dans vos jugements. Y aurait-il un conflit dans ce projet de loi en ceci que le juge, après avoir pris connaissance des chefs d'accusation pénale pesant contre l'employé, jouit aussi du pouvoir, en vertu du projet de loi, d'accorder des dommages-intérêts?
Mme Stoddart : Oui. D'abord, je voudrais apporter une correction importante, avec tout le respect que je vous dois. Je ne rends pas de décisions arbitrales. Je rends des conclusions qui, à proprement parler, n'ont aucun poids juridique. Je suis une ombudsman d'un genre particulier. Je rends des conclusions, mais ces conclusions ont une force de persuasion importante.
Par conséquent, lorsque nous concluons un dossier et ne le renvoyons pas en Cour fédérale, c'est parce que nous avons proposé un recours. Nous avons examiné les dommages subis par la personne et avons déclaré au répondant qu'en vertu des critères de jurisprudence, cette personne devrait être dédommagée. C'est généralement ce qui se produit, c'est pourquoi nous renvoyons très peu de cas devant la Cour fédérale, quelques cas par année, et la plupart d'entre eux sont réglés. Je ne crois pas qu'il y ait de conflit entre mon rôle et l'application du droit criminel.
Le sénateur Mitchell : Je vous remercie, j'ai trouvé votre intervention très intéressante. Dans 30 secondes, vous comprendrez que ce que je vais vous dire est vrai, c'est-à-dire que je n'ai jamais siégé à ce comité auparavant et que je ne fais que remplacer quelqu'un. Lorsque je poserai ma question, cela vous semblera évident.
Lorsqu'une personne se fait voler une pièce d'identité, est-ce qu'elle va directement à la police, ou à la commission, ou encore à l'institution que l'on croyait être l'institution adéquate, par exemple?
Étant donné la complexité de la situation, ce dont vous avez parlé tout à l'heure — et il s'agit à présent d'une légende urbaine, sauf que ça n'est pas une légende, c'est un problème très répandu — étant donné que c'est très difficile de résoudre une telle situation, existe-t-il une forme de soutien pour les personnes touchées? Existe-t-il une agence du gouvernement, ou des autres gouvernements à cette fin et, s'il n'en existe pas, devrait-il en exister?
Mme Stoddart : Là où s'adressent ces gens, je pense que cela dépend de leur situation. Si vous vous faites voler délibérément le contenu entier de votre portefeuille dans une chambre d'hôtel, ou si vous vous faites arracher votre sac à main violemment, comme c'est souvent le cas, vous allez sans doute vous rendre à la police. Si quelqu'un utilise de façon frauduleuse votre carte de crédit, vous allez sans doute contacter la compagnie de carte de crédit. Si vous avez un problème et que vous pensez qu'un organisme utilise de façon abusive et systématique vos renseignements personnels et que cela vous cause des ennuis, vous allez sans doute porter plainte auprès de mon bureau, alors cela dépend.
Il est certain que la police nous a signalé qu'elle ne pouvait pas s'occuper de toutes les plaintes de vol d'identité, à cause de leur nombre, et nous n'avons pas les outils pour le faire non plus. Ils sont très heureux qu'ils auront dorénavant de meilleurs outils.
Existe-t-il des organisations à cette fin? La plus grande et la plus connue, c'est PhoneBusters, mais il semble que ce centre d'appels soit dirigé par la Police provinciale de l'Ontario, la GRC et le Bureau de la concurrence, et je ne sais même pas comment dire « PhoneBusters » en français. Je ne sais pas comment cela fonctionne ailleurs au Canada. Encore une fois, c'est pourquoi il nous faut une action concertée, de façon à avoir par exemple un site web du gouvernement fédéral avec des liens pour toutes les provinces, parce que beaucoup d'aspects de cette question relèvent des procureurs provinciaux auxquels pourraient s'adresser les gens qui vivent ce type de problème pour être aiguillés rapidement vers l'organisation compétente qui pourra les aider.
Le sénateur Mitchell : Savez-vous si des initiatives de ce genre existent actuellement?
Mme Stoddart : Non.
Le sénateur Mitchell : Est-ce que c'est ce que vous recommandez?
Mme Stoddart : Oui, nous le recommandons.
La présidente : Il y a une agence américaine qui s'appelle le Internet Crime Complaint Centre. Il s'agit d'un partenariat entre le Federal Bureau of Investigation, le National White Collar Crime Center et le Bureau of Justice Assistance, visiblement. Je crois comprendre qu'il s'agit d'une agence centrale pour les victimes de cybercriminalité, où elles peuvent au moins porter plainte et être aiguillées dans la bonne direction. Est-ce le modèle que vous aimeriez avoir au Canada?
Mme Stoddart : Absolument. Tous les vols d'identité ne constituent pas de la cybercriminalité, mais je suis tout à fait d'accord. Si, en tant que société, nous voulons vraiment vaincre ce type de criminalité, je crois qu'il faut déployer des efforts concertés, coopérer à tous les niveaux et permettre au public de se mobiliser afin d'entraver les activités de ces réseaux, parce qu'actuellement, c'est très facile, pour eux.
La présidente : Merci beaucoup. Comme d'habitude, vos remarques sont toujours très intéressantes et très utiles. Merci beaucoup à vous deux.
Nous accueillons à présent de l'Association Interac, Caroline Hubberstey, directrice, Affaires publiques et gouvernementales et du Comité des mesures en matière de consommation, Michael Jenkin, coprésident fédéral. J'imagine que ces interventions nous aideront beaucoup relativement aux questions dont nous avons parlé avec la commissaire à la protection de la vie privée.
Bienvenue. Merci à vous deux d'être avec nous. Monsieur Jenkin, vous avez la parole.
Michael Jenkin, coprésident fédéral, Comité des mesures en matière de consommation : J'ai une courte déclaration. Nous avons distribué plusieurs documents, y compris mon exposé dans les deux langues officielles, ainsi que des exemples de documents publics que nous avons élaborés sur le vol d'identité, au cours des dernières années.
Honorables sénateurs, merci d'avoir accordé au Comité des mesures en matière de consommation la possibilité de discuter de la question du vol d'identité. Le Comité de mesures en matière de consommation, qu'on nomme aussi CMC, est un forum de représentants fédéraux, provinciaux et territoriaux responsables de la consommation. À titre de directeur général du Bureau de la consommation d'Industrie Canada, je suis coprésident fédéral du CMC. Il existe aussi un poste de coprésident provincial, actuellement occupé par une personne du Manitoba, responsable principal de la protection du consommateur au sein de son gouvernement.
Le CMC a été créé en vertu de l'Accord sur le commerce intérieur de 1995. Nous relevons du chapitre 8 de l'accord, qui visait à harmoniser les lois et règlements fédéraux et provinciaux en matière de protection du consommateur. C'est notre principale raison d'être.
Depuis cette époque, nous avons travaillé sur de nombreuses questions d'envergure. Nous sommes l'un des comités les plus actifs créés en vertu de l'Accord sur le commerce intérieur. Nous travaillons sur le vol d'identité de diverses façons depuis 2003.
Notre travail comporte deux volets. D'une part, l'information et la sensibilisation du public. Nous avons élaboré des documents d'information adressés au public que tous les gouvernements peuvent utiliser pour fournir aux consommateurs des messages communs sur le vol d'identité. Nous avons produit plusieurs documents — dont certains se trouvent dans votre trousse — qui fournissent aux consommateurs des renseignements sur les formes de vol d'identité et sur la façon dont ils peuvent se protéger. L'autre moitié de notre travail porte sur les questions de politiques et leur incidence sur les gouvernements membres du comité qui sont impliqués dans la protection du consommateur.
Les gouvernements membres du comité ont des contextes administratifs un peu différents. Pour certains d'entre eux, la protection du consommateur relève d'un ministère des Services gouvernementaux, parfois du ministère de la Justice, ou du ministère fédéral des Finances, et cetera. Nous sommes un groupe fédéral-provincial dont les membres sont tous impliqués d'une façon ou d'autre autre dans la protection des consommateurs. Cependant, nos perspectives, pouvoirs et autorités sont un peu différents, compte tenu de notre contexte administratif.
Cependant, nous avons réalisé beaucoup de travail en commun dans ce domaine. En ce qui concerne la sensibilisation du public, le CMC a élaboré une Trousse d'information sur le vol d'identité des consommateurs, disponible au site Internet du CMC, à l'adresse www.cmcweb.ca. Nous affichons également toutes ces informations sur le portail fédéral-provincial que nous partageons avec diverses ONG, qui s'appelle www.consumerinformation.ca. On y retrouve une panoplie de renseignements sur la protection des consommateurs dans tout le pays.
La Trousse d'information sur le vol d'identité des consommateurs contient des renseignements qui aideront les consommateurs à réduire le risque de vol d'identité et à déterminer s'ils en sont victimes. Elle les conseille également sur ce qu'il faut faire s'ils en sont bel et bien victimes. Pour accompagner la trousse à l'intention des consommateurs, on a produit une liste de contrôle d'une page qui résume les principaux renseignements destinés aux consommateurs. Cette liste s'est avérée très populaire. Nous en avons distribué des milliers de copies à des organismes d'application de la loi, des groupes de protection du consommateur, des ONG, et cetera, qui cherchent à fournir des renseignements à leurs clients sur le vol d'identité.
De plus, nous avons créé certains produits d'information spécialisés, que vous avez reçus également. Ils s'adressent aux jeunes et aux personnes qui ont des faibles niveaux d'alphabétisme. Nous cherchons à uniformiser notre message et à améliorer notre capacité à distribuer de l'information en faisant collaborer les gouvernements. Ces dépliants sont également accessibles sur Internet aux adresses que je vous ai fournies tout à l'heure.
Pour appuyer la recherche et l'analyse stratégique concernant le vol d'identité, le CMC a mené une consultation publique en 2005. Cette activité s'est poursuivie jusqu'en 2006, avec des discussions de différents intervenants. Nous avons posé aux participants 10 questions sur les mesures possibles permettant d'améliorer la protection du consommateur dans ce domaine. Dans le cadre de ces consultations, nous nous sommes penchés sur des questions qui vont bien au-delà de ce que vous examinez en ce moment. Cependant, elles ont permis de soulever des questions liées aux entreprises, aux institutions financières, aux agences de renseignements concernant les consommateurs et à d'autres. Nous avons également discuté de la façon dont ces groupes traitent ou devraient traiter les renseignements personnels des consommateurs, de manière à réduire le risque de vol d'identité, et la façon dont elles peuvent se rendre utiles lorsque les consommateurs en sont victimes.
Je m'abstiendrais d'entrer dans le détail de ces consultations, car elles sont plus ou moins en rapport avec la question dont nous sommes saisis. Cependant, au cours de ces consultations, nous avons entendu plusieurs témoignages en faveur de mesures criminelles plus poussées relativement au vol d'identité. Nous avons transmis cette information il y a quelques temps au ministère de la Justice dans le cadre de son travail sur le vol d'identité. Nous ne prétendons être à l'origine du projet de loi en question, mais je pense que le ministère a trouvé ces renseignements utiles.
Le vol d'identité est incontestablement un problème qui transcende les frontières et qui engage la responsabilité de nombreux acteurs, dans les secteurs public et privé.
Voilà qui termine mon petit exposé, je serais maintenant heureux de répondre à vos questions.
La présidente : Merci. Avant de passer aux questions, je demanderais à Mme Hubberstey de faire sa déclaration.
Mme Caroline Hubberstey, directrice, Affaires publiques et gouvernementales, Association Interac : Je vous remercie de nous avoir invités ici aujourd'hui pour vous faire part de nos observations sur les modifications au Code criminel prévues par le projet de loi S-4. L'Association Interac est heureuse que le gouvernement propose de modifier le Code criminel afin de resserrer les mesures pour combattre le vol d'identité.
Interac, le plus important service de paiement au Canada, donne aux Canadiens accès à leur argent en tout temps, et ce, presque partout au pays. Que ce soit dans les guichets automatiques, dans les commerces ou en ligne, Interac fait désormais partie du quotidien et simplifie la vie de tous depuis près de 25 ans. L'an dernier, les membres de l'Association Interac ont traité plus de quatre milliards de transactions, ce qui place les titulaires de carte de débit du Canada parmi les plus grands utilisateurs de ce mode de paiement du monde. De plus, les recherches de l'Association Interac révèlent que les titulaires canadiens préfèrent Interac à l'argent comptant et aux cartes de crédit comme mode de paiement.
Bien que les Canadiens profitent d'un des systèmes de paiement les plus sûrs et efficaces du monde, la fraude est bel et bien présente. Comme nous exploitons l'un des principaux réseaux de service de paiement au Canada, vous comprendrez que la fraude nous préoccupe, nous et nos membres. Presqu'inexistante il y a quelques années, la fraude par carte de débit, le clonage, a pris de l'ampleur. Le clonage consiste à enregistrer les données de la bande magnétique de la carte et le no d'identification personnelle, le NIP, à l'insu des titulaires de carte, puis de contrefaire des cartes afin d'effectuer des transactions frauduleuses.
En 2003 — c'était la première année que l'Association Interac recueillait des renseignements sur la fraude par carte de débit —, 44 millions de dollars ont été remboursés à plus de 27 000 victimes de fraudes par carte de débit. Ces remboursements ont atteint plus de 106 millions de dollars en 2007. L'an dernier, nous avons toutefois enrayé la croissance et nous avons même vu une baisse. Les remboursements sont passés à 104 millions de dollars, principalement en raison de la collaboration entre l'Association Interac, les institutions financières, les organismes d'application de la loi et beaucoup d'autres partenaires de l'industrie.
Malgré cette réduction, la fraude par carte de débit demeure problématique et nous la combattons avec vigilance. Bien que le Code de pratique canadien des services de cartes de débit protège les victimes de fraudes qui se font rembourser leurs pertes, ce crime ne reste jamais sans victimes. Mettez-vous à leur place. Un escroc a eu accès à votre compte bancaire et à vos épargnes personnelles. Songez au stress psychologique subi par le titulaire de la carte, qui ressent de la honte et qui se trouve à court de fonds pendant que l'enquête suit son cours.
Il faut en outre considérer à quoi servent les fruits de la fraude par carte de débit. Les organismes chargés d'appliquer la loi nous disent que ces fonds servent souvent à financer des crimes plus graves.
L'Association Interac et nos membres sont très préoccupés par la croissance de la fraude par carte de débit. C'est pourquoi nous déployons quotidiennement des efforts pour l'enrayer en appliquant une stratégie à plusieurs niveaux pour la combattre et pour protéger les Canadiens. Nos membres utilisent des systèmes de surveillance perfectionnés pour détecter la fraude et, souvent, la prévenir. Nous proposons une formation aux représentants d'organismes chargés d'appliquer la loi et leur donnons les outils et les connaissances nécessaires pour identifier les malfaiteurs, mener leurs enquêtes et appréhender les criminels. Nous renseignons aussi les consommateurs et les commerçants sur les mesures de prévention à adopter.
Par ailleurs, le secteur tout entier entreprend un saut technologique important. C'est Interac qui mène la mise en marché des cartes de débit à puce au Canada. Le passage à la carte à puce au cours des prochaines années rendra le clonage et la contrefaçon extrêmement difficiles. Bien que l'adoption de la carte à puce exige de notre organisme et des parties concernées des investissements considérables, ceuxci permettront d'assurer la sécurité des paiements électroniques dans notre pays, et ce, à long terme.
Mais tous les efforts déployés par notre secteur ne pourront vaincre la fraude s'ils ne sont pas soutenus par des mesures législatives. Nous pouvons rendre la tâche difficile aux fraudeurs. Nous pouvons collaborer avec les organismes d'application de la loi dans les enquêtes et les arrestations, mais sans une loi claire et efficace, les fraudeurs ne peuvent pas être reconnus coupables.
Nous avons appuyé activement le projet de loi S-4 tout au long de son élaboration, et nous nous réjouissons que le Parlement en soit saisi. Nous tenons beaucoup à ce que le Code criminel soit mis à jour pour tenir compte des crimes commis par voie électronique, notamment la fraude par carte de débit et le vol d'identité.
Bien que le Code criminel contienne déjà depuis longtemps des dispositions contre la fraude par carte de paiement, le projet de loi S-4 les actualisera en incluant des dispositions explicites relatives au NIP et à l'équipement utilisé par les malfaiteurs pour les obtenir. Le projet de loi élargira aussi la portée du Code criminel pour tenir compte des formes existantes et émergentes de commerce électronique.
Comme Internet jouera un rôle de plus en plus important dans les nouveaux modes de paiement, ces nouvelles dispositions acquièrent une importance cruciale. C'est en classant le vol d'identité et de renseignements identificateurs, tels que la signature électronique ou numérique, les codes d'utilisateur et les mots de passe, comme étant des actes criminels que le Code criminel pourra être considéré comme vraiment moderne. Nous appuyons aussi le fait que le projet de loi vise les fraudeurs à tous les niveaux.
Je m'explique : de nos jours, les criminels sont bien organisés et disposent des meilleures technologies. La personne qui fait une transaction frauduleuse n'est pas la seule à participer à cet acte criminel. Sont tout aussi criminelles les personnes qui fabriquent et vendent des appareils et des logiciels qui enregistrent les données personnelles, celles qui utilisent ces appareils pour voler les renseignements identificateurs des consommateurs et les intermédiaires qui achètent et vendent l'information volée. Le Code criminel doit impérativement cibler la possession et le trafic d'information.
Nous appuyons pleinement le projet de loi, mais nous serions négligents de ne pas vous faire part de nos graves préoccupations sur un sujet connexe. Les forces de l'ordre du pays entier collaborent avec le secteur des services de paiement pour protéger les citoyens et mettent tout en œuvre pour arrêter les malfaiteurs. Malheureusement, ceux qui sont déclarés coupables de délits associés à la fraude par carte de débit en vertu des lois actuelles se voient infliger des peines, allant d'une période d'incarcération à quelques mois de réclusion. C'est là un prix que les malfaiteurs sont habituellement prêts à payer, car leurs activités sont très lucratives.
C'est pourquoi nous estimons que la loi serait plus apte à combattre la fraude si elle prévoyait des peines minimales pour les crimes dont il est ici question. Non seulement de telles peines auraient un effet dissuasif énorme, mais elles retireraient les malfaiteurs de la circulation.
En terminant, je voudrais dire que l'Association Interac se réjouit que ses efforts soient soutenus par des dispositions législatives, et nous sommes convaincus que la loi envisagée fournira un cadre solide pour protéger les Canadiens; nous vous encourageons à l'adopter rapidement.
La présidente : Merci beaucoup à tous les deux.
Le sénateur Wallace : Je vous remercie de vos exposés, qui étaient excellents.
Vous insistez notamment, en particulier M. Jenkin, sur le fait qu'il faut aider les consommateurs quand ils sont victimes de fraudes, ce qui est évidemment d'une importance cruciale. Je ne perds pas de vue que le projet de loi vise à réduire au minimum le nombre de ces victimes. Il s'agit de coincer les fraudeurs au préalable, avant que la fraude soit réellement commise. C'est évidemment notre objectif à tous.
Madame Hubberstey, vous avez dit dans votre exposé que le projet de loi serait peut-être plus solide s'il prévoyait des peines minimales. Je me demande si vous avez des recommandations plus précises à ce sujet. Avez-vous à l'esprit des dispositions particulières relativement aux peines minimales?
Mme Hubberstey : Le projet de loi met l'accent sur les peines maximales pour certaines infractions. Ce qui nous intéresse, c'est d'ajouter une peine minimale. Comme je l'ai dit dans mon allocution, nous entendons et lisons que lorsque des criminels se font prendre à commettre des fraudes par carte de débit — et je sais qu'il y a eu des vagues d'arrestations à Toronto, Montréal et Windsor —, s'ils se font prendre en novembre, ils sont libres l'été suivant et se font de nouveau prendre, cette fois-là à Vancouver. Voilà la situation avec laquelle nous sommes aux prises. On pourrait envisager des peines minimales, étant donné qu'il en existe déjà dans d'autres lois.
Le sénateur Wallace : Il est évident, d'après vos observations à tous les deux, qu'il y a effectivement un sentiment d'urgence dans ce dossier.
Comme le témoin précédent l'a dit très clairement, il faut intervenir sur plusieurs plans. Il y a la réglementation et la sensibilisation du public, mais il y a aussi le Code criminel. Je dirais que le projet de loi n'englobe pas tout ce qui pourrait être nécessaire, mais qu'il traite d'un élément en particulier, à savoir le Code criminel.
Êtes-vous d'accord pour dire qu'il y a un sentiment d'urgence et que nous, parlementaires, devons agir rapidement pour mettre à jour le Code criminel afin de nous attaquer à ce problème?
Mme Hubberstey : Sans aucun doute. C'est très important. Dans n'importe quelle activité criminelle, il y a les malfaiteurs d'un côté, et nous, de l'autre. Quand je dis « nous », je veux dire l'industrie, les consommateurs, les commerçants et les gouvernements. Nous avons tous un rôle à jouer. En prenant cette mesure, le gouvernement joue un rôle et modernise le Code, ce qui est devenu nécessaire.
Par ailleurs, il faut envisager l'ensemble de ces crimes et se demander à quel niveau nous voulons faire intervenir la loi. Voulons-nous attendre qu'il y ait des victimes, ou bien pouvons-nous prendre des mesures pour empêcher qu'il y ait des victimes? Ce projet de loi est efficace de ce point de vue puisqu'il s'attaque aux problèmes de manière préventive, pour empêcher qu'il y ait un grand nombre de victimes.
Le sénateur Milne : J'ai trouvé votre exposé très intéressant, madame Hubberstey, parce que vous avez dit que vous êtes des chefs de file dans la technologie des cartes à puce au Canada. Dans plusieurs magasins et hôtels où je suis allée récemment, je n'ai plus besoin de signer de factures Visa; je dois composer mon NIP. La technologie de lecture des cartes à puce est déjà en place.
On nous a dit par ailleurs que les douanes américaines peuvent lire votre carte à puce quand vous vous présentez à un poste frontalier pour revenir au Canada, et ils obtiennent aussi votre NIP. Comme cette technologie existe déjà, combien de temps faudra-t-il avant que les criminels maîtrisent cette technique?
Mme Hubberstey : Je vais commencer par décrire notre rôle dans la mise en place de la technologie des cartes de débit à puce. Cette décision a été prise par Interac en 2005, quand nous avons commencé à prendre connaissance des données sur les fraudes. Nous avons décidé alors d'investir dans cette technologie pour le débit.
En 2007, nous avons travaillé avec nos partenaires de l'industrie, comme les compagnies de cartes de crédit, pour mettre à l'essai une carte à puce dans la région de Kitchener-Waterloo afin de voir si elle serait bien acceptée par les commerçants et les consommateurs. La technologie de la puce EMV — sigle reprenant les premières lettres de Europay, MasterCard et Visa — est une norme mondiale utilisée dans beaucoup de pays.
Pour répondre à votre question, oui, la mise en place de cette technologie se poursuit. On commence à voir des terminaux dans les commerces. Les cartes de crédit et les cartes de débit sont munies d'une puce depuis l'automne dernier, et Interac est le chef de file de cette opération pour l'élément débit.
La norme EMV et la technologie de la carte à puce sont la meilleure forme de sécurité connue aujourd'hui. C'est une norme mondiale. Nous essayons actuellement d'en arriver à l'interopérabilité planétaire, pour que l'on puisse utiliser nos cartes n'importe où dans le monde. C'est la technologie la plus récente et la meilleure. Elle n'a pas encore fait l'objet de fraudes. C'est le meilleur moyen de rendre encore plus sûr le système que nous avons actuellement, qui est déjà l'un des systèmes de cartes de débit les plus sûrs au monde. C'est pourquoi nous adoptons cette technologie. C'est aussi la meilleure norme qui existe aujourd'hui.
Le sénateur Milne : Vous n'avez pas répondu à ma question. Qu'est-ce qui empêche les criminels de voler cette technologie ou les machines elles-mêmes qui peuvent lire votre puce?
Mme Hubberstey : Les criminels ont réussi à se procurer des dispositifs, et c'est pourquoi nous encourageons les commerçants à les tenir sous clé. Cela dit, il est extrêmement difficile de reproduire la puce elle-même. C'est comme si l'on avait un mini-ordinateur dans la carte.
Le sénateur Milne : Pour ce qui est du vol d'identité qu'on peut ensuite utiliser à d'autres fins, il y a énormément d'informations sur cette puce, selon la banque émettrice.
Mme Hubberstey : Les renseignements qui figurent sur la puce d'une carte de débit sont exactement les mêmes qu'on retrouve sur une carte magnétique, et c'est l'information permettant d'opérer une transaction. Votre NIP n'y figure pas. Vous êtes la seule personne à connaître votre NIP. Si un fraudeur met la main sur votre carte à puce, qu'il s'agisse d'une carte de débit ou de crédit, il a aussi besoin du NIP. Il ne peut pas reproduire l'information qui se trouve sur cette puce; c'est pourquoi c'est extraordinairement sûr, contrairement aux cartes magnétiques d'aujourd'hui que l'on peut cloner. L'appareil appelé glaneuse recueille les renseignements contenus dans la carte magnétique qui permettent d'opérer le paiement. Les fraudeurs utilisent un autre dispositif pour s'emparer du NIP. Ils peuvent alors créer un double de la carte et faire des transactions frauduleuses.
Avec la technologie de la puce, personne n'a encore réussi à créer un double de cette puce. Il peut être possible d'obtenir le NIP, mais pas de faire un double de la puce et de la carte afin de faire une transaction. L'avantage de la technologie de la carte à puce, c'est l'impossibilité de la reproduire.
Le sénateur Milne : C'est intéressant. J'ai lu un article où l'on disait qu'au moment où l'on se présente à la frontière pour rentrer au Canada en provenance des États-Unis, les gardes frontaliers savent tout sur vous avant même que votre voiture ne soit à hauteur du guichet, y compris votre date de naissance, votre NIP et la date à laquelle vous êtes entré aux États-Unis. Cet article est-il erroné?
Mme Hubberstey : Je n'ai pas lu l'article et j'ignore comment on pourrait lire une puce insérée dans une carte de débit ou une carte de crédit.
La présidente : Je crois que la distinction est que vous traitez de cartes de débit et de crédit, mais les lecteurs utilisés en l'occurrence servent à des fins beaucoup plus générales que cela. La commissaire à la protection de la vie privée ne semblait pas préoccupée de cette évolution technologique.
Mme Hubberstey : C'est pourquoi je dis que l'information qui figure dans la puce d'une carte de débit n'est pas différente de celle qui se trouve aujourd'hui sur une carte magnétique, c'est-à-dire l'information nécessaire pour procéder à un paiement.
Le sénateur Milne : Sauf qu'il faut connaître le NIP.
Mme Hubberstey : Tout à fait. Vous êtes la seule personne à connaître votre NIP, et c'est le mécanisme d'authentification.
Le sénateur Milne : Je jette un coup d'œil au document que vous nous avez remis, monsieur Jenkin. Dans cette trousse sur le vol d'identité que vous avez distribuée, vous conseillez aux gens d'obtenir une fois par année une copie de leur rapport de crédit. On peut le faire en téléphonant à Équifax au no 1-800 qui est donné ici. Si je téléphone à Équifax et que je prétends être mon cher ami à mes côtés ici, qu'est-ce qui empêchera Équifax de me donner l'information demandée?
M. Jenkin : Ils vont exiger de vous des renseignements complémentaires pour vérifier que vous êtes bien qui vous dites être.
Le sénateur Milne : Il n'empêche que la vérification se fait verbalement au téléphone. J'aurais pu obtenir ces renseignements de n'importe quelle source.
M. Jenkin : En toute franchise, je ne connais pas toutes les questions que chaque agence vous poserait, mais ces gens-là doivent s'assurer qu'ils ne remettent pas un rapport de crédit sans avoir d'abord vérifié et contrevérifié l'identité de la personne en cause.
Mme Hubberstey : Je ne connais pas bien les procédures d'Équifax.
Le sénateur Joyal : Je vous souhaite la bienvenue. Je voudrais revenir à votre exposé, madame Hubberstey, surtout quand vous avez dit que les victimes de fraude se font rembourser leurs pertes financières.
Mme Hubberstey : C'est exact.
Le sénateur Joyal : Avez-vous un exemplaire du projet de loi?
Mme Hubberstey : Je connais le projet de loi.
Le sénateur Joyal : On y trouve une nouvelle disposition, l'alinéa proposé 738(1)d), qui se lit comme suit :
d) dans le cas de la perpétration d'une infraction prévue aux articles 402.2 ou 403, de verser à la personne qui, du fait de l'infraction, a engagé des dépenses raisonnables liées au rétablissement de son identité — notamment pour corriger son dossier et sa cote de crédit et remplacer ses pièces d'identité — des dommages-intérêts non supérieurs à ces dépenses [...]
Ces dépenses sont-elles actuellement visées par le remboursement des pertes financières que vous avez mentionnées dans votre déclaration?
Mme Hubberstey : Je crois que le projet de loi vise un vaste éventail de questions parce que le vol d'identité peut avoir une incidence financière importante. J'ignore si quelqu'un en a été victime ici, mais je sais que, de manière générale, le vol d'identité peut avoir d'immenses conséquences, si quelqu'un s'empare de votre permis de conduire, de votre no d'assurance sociale. Il faut énormément de temps pour reprendre possession de son nom.
C'est selon le Code de pratique canadien pour les services des cartes de débit que le remboursement du consommateur victime de fraude se fait dans les 10 jours au maximum. Il arrive souvent que le consommateur soit remboursé avant même de savoir qu'il a fait l'objet d'une transaction frauduleuse. C'est l'institution financière qui lui téléphone pour signaler une activité suspecte. Elle a remarqué la fraude et a effectué le remboursement. Par conséquent, les fraudes commises au moyen de cartes de crédit n'entraînent pas ce genre de dépenses financières à long terme.
Le sénateur Joyal : Cette disposition vatelle modifier vos responsabilités à l'égard des consommateurs et vous en confier à l'égard de l'auteur de la fraude?
Mme Hubberstey : Ce sont les institutions financières qui font les remboursements, si bien que le titulaire de la carte se fait rembourser par sa propre institution. Je ne sais pas quel effet la disposition pourrait avoir dans ce cas particulier étant donné que les remboursements se font très rapidement. Le Code de pratique canadien pour les services des cartes de débit prévoit que toute victime de fraude doit être remboursée dans un délai de 10 jours.
Le sénateur Joyal : J'essaie de comprendre les implications juridiques ici. Prenez par exemple une compagnie d'assurance qui vous couvre pour certains risques. Si le risque se matérialise, la compagnie d'assurance indemnise le souscripteur, mais il doit renoncer à son droit de recouvrement auprès de l'auteur du dommage et ce, au profit de la compagnie d'assurance qui elle ensuite décide de poursuivre l'auteur de la négligence ou du dommage infligé au souscripteur.
J'essaie de voir quelle incidence sur le plan juridique cet article pourrait avoir sur ceux qui sont remboursés par leur institution financière, leur banque, MasterCard, et cetera, car la responsabilité désormais incomberait à l'auteur du crime qui devrait rembourser la victime de fraude.
Mme Hubberstey : Comme je l'ai dit, je ne pense pas que cette disposition puisse s'appliquer dans le cas d'une fraude par carte de débit. Nous allons nous attarder à cette disposition afin de voir si elle pourrait avoir des répercussions plus avant et nous fournirons une réponse au comité.
Le sénateur Joyal : Je pense que c'est un élément important. Il s'agit d'une nouvelle mesure législative et de l'élargissement du principe de remboursement des dommages qui figurent au Code criminel. C'est important pour nous. Le principal mobile du vol d'identité est pécuniaire. Si l'article s'appliquait en l'occurrence, les institutions, les banques ou les autres institutions financières auraient désormais le moyen de réclamer des dédommagements auprès de l'auteur du crime plutôt que de rembourser tout simplement la victime.
Mme Hubberstey : Nous allons réfléchir à cela. Je pense que l'Association des banquiers canadiens va comparaître devant le comité également. Vous voudrez sans doute leur poser la question.
Le sénateur Joyal : Hier, nous avons entendu le témoignage de représentants de Visa et de MasterCard. Saviez-vous qu'ils comparaissaient?
Mme Hubberstey : Je n'ai pas entendu leurs témoignages.
Le sénateur Joyal : Ma question est peut-être sans objet. Ils proposent de modifier certaines dispositions du projet de loi pour accroître la possibilité d'englober les technologies émergentes. Très bientôt peut-être, nous pourrons payer des factures par téléphone sans avoir recours à une carte de débit comme celle qui est gérée par votre système. Il faudra sans doute que vous vous adaptiez à cet égard également.
Ces représentants nous ont proposé d'amender le projet de loi pour garantir un libellé qui ratisserait plus large dans certains cas. Cela ne change pas l'objectif du projet de loi; il s'agit d'un élargissement qui le rend plus efficace pour les années à venir. Êtes-vous au courant de cette suggestion qu'ils nous ont faite?
Mme Hubberstey : Je tiens à présenter un point important à cet égard. Le projet de loi modernise le Code criminel pour tenir compte des avancés technologiques qui existent aujourd'hui. On a pu constater par le passé que le Code criminel n'a pas été modernisé efficacement et de manière à répondre aux besoins suscités par les technologies émergentes. Pour l'heure, nous ne savons pas nécessairement quelle sera l'évolution technologique et comment elle s'adaptera aux divers services.
Il est important que le Code criminel soit révisé de façon régulière. Par exemple, je pense que la disposition de l'article 371 qui interdit l'envoi d'un télégramme sous un faux nom existe encore. La dernière fois qu'un télégramme a été envoyé au Canada, c'était le 27 janvier 2006. Le Code criminel ne prévoit rien pour les courriels, et même si le courriel est récent, il existe quand même depuis un certain temps. Le Code criminel est muet là-dessus.
Le projet de loi le modernise, mais il est important de tenir compte de l'évolution technologique. Le code ne peut pas demeurer statique et on ne peut pas attendre que quelque chose de nouveau surgisse parce qu'ensuite il faut du temps pour y insérer une nouvelle disposition.
Le code va devoir contenir des dispositions tenant compte des technologies émergentes. Il va falloir le faire maintenant ou sous peu de toute façon.
Le sénateur Joyal : Hier, le représentant de Visa a proposé un amendement au paragraphe 342(3) proposé. Je vais citer son mémoire :
S'agissant de l'article 4, paragraphe 342(3), la formulation « notamment un no d'identification personnelle » est trop limitée et devrait être remplacée par « notamment de l'information sur l'identité ». Nous estimons qu'il est important que la loi ne capte pas seulement les technologies de l'heure, mais qu'elle ait également une portée suffisante pour englober les technologies de l'avenir.
Nombre d'entre nous réunis ici sont au Parlement depuis un certain temps et nous savons à quel point il est difficile de modifier le Code criminel. Dans le cas qui nous occupe, c'est la deuxième fois qu'on essaie. La première tentative était le projet de loi C-27. Nous souhaitons l'adoption rapide du projet de loi, mais modifier le Code criminel est un long processus. Ce que nous voulons avant tout, c'est de nous assurer que la modification couvre jusqu'à un certain point les technologies futures plutôt que de tout simplement compter sur un examen ultérieur dans deux ans parce que le paiement par téléphone sera sans doute à ce moment-là le système le plus en vogue, et il n'en est pas question dans le projet de loi. C'est essentiellement ce qui nous préoccupe pour l'heure.
Mme Hubberstey : Ce qui est proposé au nouvel article 402.1 vise les signatures numériques et les mots de passe. Cela est donc couvert. Il se peut que le comité envisage de pousser la modernisation encore plus loin, d'inclure les technologies et les méthodes de paiement émergentes.
Le sénateur Joyal : Avez-vous des suggestions précises à faire sur le projet de loi au nom de l'Association Interac?
Mme Hubberstey : Non.
Le sénateur Joyal : Quelles sont les nouvelles technologies que l'on envisage d'adopter à l'Association Interac? Je ne vous demande pas de révéler des secrets commerciaux.
Mme Hubberstey : Nous surveillons constamment l'évolution du marché et songeons à la façon dont nous pouvons y participer en tant que fournisseur de services de paiement. Il y a d'autres avenues que nous aimerions emprunter.
Je m'en tiendrai à cela car je ne veux pas révéler à mes concurrents de Visa et MasterCard les projets que nous caressons.
Le sénateur Joyal : Des représentants de ces deux sociétés ont comparu ensemble hier et ils semblaient s'entendre pour dire qu'il faudrait couvrir les technologies émergentes.
Mme Hubberstey : Nous aussi.
Le sénateur Joyal : Vous ne voyez pas d'inconvénients en principe aux suggestions qu'ils ont faites?
Mme Hubberstey : Non.
Le sénateur Joyal : Nous vous enverrons une copie des mémoires d'hier de Visa et de MasterCard, et si vous avez d'éventuelles objections quant à ce qu'on y propose, vous pourrez nous en informer. Cela nous aidera à prendre une décision quant à ce que Visa et MasterCard nous proposent.
Mme Hubberstey : Nous allons examiner leurs propositions et répondre au comité.
La présidente : Nous souhaiterions que votre réponse nous parvienne dans les plus brefs délais. Nous vous en serions très reconnaissants.
Mme Hubberstey : Absolument.
Le sénateur Milne : Hier, les représentants de Visa et de MasterCard ont proposé que l'on remplace les mots « données de carte de crédit » par « données de carte de paiement ». Êtes-vous d'accord?
Mme Hubberstey : En ce moment, la définition de « carte de crédit » englobe « carte de débit ».
Le sénateur Milne : Je parle de données de « carte de paiement ».
Mme Hubberstey : L'expression « carte de paiement » couvre les deux, en effet.
Le sénateur Joyal : C'est une des suggestions qu'ils ont faites. Nous vous demandons d'examiner les autres également.
Mme Hubberstey : Je le ferai volontiers et j'enverrai une réponse au comité assortie de nos recommandations, dans les plus brefs délais.
La présidente : Merci beaucoup.
Le sénateur Dickson : Ma question porte sur ce qui figure dans votre mémoire à propos des peines infligées aux fraudeurs. Vous dites qu'on devrait songer à appliquer des peines minimales.
Les membres du comité voudraient savoir quels articles du projet de loi en seraient l'objet. Quant à moi, je suis fermement convaincu que la fraude par carte de crédit et les autres sortes de fraudes sont si courantes qu'il faudrait prévoir des peines minimales. Depuis quelques jours, on nous a fourni des renseignements techniques. Je suis sûr que bien des juges ne sont pas au courant des énormes bonds technologiques dans le domaine, de la quantité de pertes et de la frustration éprouvée par les victimes de fraude par carte de crédit ou de vol d'identité.
Vous souhaitez peut-être ne pas répondre tout de suite, mais nous vous saurions gré de nous envoyer des suggestions par écrit au sujet des peines minimales qui nul doute auraient un effet dissuasif important.
Mme Hubberstey : Dans tous les cas où une peine maximale s'applique, il devrait y avoir une peine minimale correspondante. Nous pouvons vous donner notre point de vue, mais c'est un élément qui devrait être étudié par comparaison à des crimes semblables pour lesquels des peines minimales sont prévues afin de fixer une sanction minimale appropriée.
Le sénateur Dickson : Je suis sûr que le sénateur Wallace va suivre les choses de près.
Le sénateur Milne : Nous ne sommes pas tous d'accord quant aux peines minimales.
Le sénateur Mitchell : Les peines minimales font l'objet d'une grande controverse car on ne peut pas savoir clairement tout de suite si elles sont infligées à ceux qui les méritent le plus et si elles ont véritablement un effet dissuasif.
Tout à l'heure, vous avez donné l'exemple de quelqu'un qu'on avait arrêté dans le couloir de Windsor en décembre et ensuite à Vancouver. Était-ce un exemple fictif ou bien réel?
Mme Hubberstey : C'est un exemple bien réel.
Le sénateur Mitchell : Rencontrez-vous plusieurs cas de ce genre?
Mme Hubberstey : Nous pourrons nous renseigner auprès de nos partenaires des forces de l'ordre pour vous donner d'autres exemples.
Le sénateur Mitchell : Oui, il serait intéressant de connaître les détails de ce genre d'affaires.
Mme Hubberstey : D'accord.
Le sénateur Joyal : Monsieur Jenkin, il vous incombe de protéger le consommateur de façon générale. De votre point de vue, il est rassurant de savoir que les criminels sont derrière les barreaux. Votre groupe s'estil déjà penché sur la question de la durée des peines et sur la façon dont les tribunaux traitent les délinquants de façon générale?
M. Jenkin : Non. Comme je l'ai dit dans mes remarques liminaires, le seul point commun que nous avons recueilli au cours de nos consultations était un ardent souhait en faveur de l'élargissement des définitions du code pénal. Comme on le constate dans le projet de loi, on préconise de poursuivre les gens qui possèdent des renseignements dans le but de s'en servir pour voler l'identité de quelqu'un. De façon générale, on reconnaissait que les dispositions pénales à cet égard devaient être plus préventives.
Je ne pense pas qu'on ait réclamé d'alourdir les sanctions, de prolonger les peines ou d'infliger des peines minimales ou quelque chose de semblable.
Le sénateur Joyal : Je pense que vous étiez présent ce matin quand la commissaire à la protection de la vie privée a été interrogée sur l'ensemble des activités criminelles qui visent à obtenir des renseignements ou à tromper les gens pour qu'ils fournissent des renseignements dans le contexte d'une activité légitime. J'ai donné l'exemple de quelqu'un qui téléphonerait à des citoyens et qui se présenterait comme étant un représentant d'une compagnie faisant un sondage sur les aliments biologiques. Au cours de l'entretien, des renseignements personnels sont demandés et les malfaiteurs vont soit les vendre, soit les utiliser à des fins répréhensibles.
Vous avez consulté les groupes qui adhèrent à votre association. Cet aspect-là d'une activité frauduleuse a-t-il été soulevé? A-t-on réclamé qu'il y ait dans ces cas-là répression ou condamnation, et qu'on reconnaisse l'activité comme étant criminelle?
M. Jenkin : Nous avons pris note lors de nos consultations, et c'est une chose que nous comprenons dans notre rôle de protecteur du consommateur contre le vol d'identité, que la créativité était renversante dans ce genre d'activités frauduleuses. Internet, et les moyens de communication électroniques de façon plus générale, offre une toute nouvelle gamme de possibilités qui permettent de prétendre être une personne en position d'autorité pour obtenir des renseignements.
Lors de nos consultations, je dirais que la fraude était l'inquiétude no un. Il semble que la technologie actuelle et la créativité des fraudeurs ajoutent à la difficulté de se tenir au courant des dernières techniques de fraude. Chaque semaine semble apporter sa nouvelle ruse.
Un des grands défis auxquels sont confrontés les organismes de protection du consommateur est de devoir se tenir au fait des divers types de risques éventuels à cet égard et de renseigner les gens sur ces risques. Pour que le message passe bien, il faut essayer de rester le plus générique possible pour que les gens puissent s'en apercevoir dès que quelque chose semble suspect. Nous devons constamment rappeler aux gens qu'une situation qui peut sembler légitime peut ne pas l'être et qu'il leur faut poser les questions qui s'imposent.
Il a été question de fraude, mais je ne pense pas que c'était là l'unique préoccupation. De façon plus générale, on estimait que la technologie offre de toutes nouvelles possibilités aux fraudeurs en leur permettant d'obtenir des renseignements de façon frauduleuse.
La présidente : Je sais que le sujet n'est pas du ressort du projet de loi, mais il a été soulevé à plusieurs reprises lors de nos délibérations. La commissaire à la protection de la vie privée en a parlé ce matin. D'autres témoins, avant elle, avaient évoqué l'opportunité de constituer un organe central de coordination.
Monsieur Jenkin, j'ai demandé à un de ces témoins si votre organisation pourrait remplir cette fonction. Malgré les louanges qu'on a faites de votre organisation, la réponse a été négative. Même votre superbe comité et vous ne pourriez pas accomplir la tâche envisagée.
Mme Stoddart a fait une proposition. Elle a dit :
Nous devons réunir à la même table les forces policières et les organismes de réglementation, les secteurs privé et public, et les responsables fédéraux et provinciaux [...]
et elle avait fait l'éloge de ces groupes auparavant [...]
[...] pour le plus grand bien des Canadiens.
Pensez-vous que ce serait souhaitable de le faire?
M. Jenkin : Nous n'en avons pas discuté officiellement au Comité des mesures en matière de consommation. Toutefois, nous avons travaillé à l'interne et nous avons réussi à dégager un consensus parmi un certain nombre de paliers de gouvernement dont les points de vue sont un peu différents, même si dans tous les cas les lois de protection des consommateurs interviennent. Nous avons également pris des mesures communes, notamment en ce qui concerne les renseignements donnés au public.
Je suis certain que les groupes avec lesquels je travaille accepteraient volontiers de participer à un tel exercice. Je pense que Mme Stoddart voulait rappeler que nous faisons face à un phénomène très complexe qui exige la participation d'une grande variété d'intervenants — ceux qui s'occupent de l'information du public et de la protection des consommateurs, ceux qui sont chargés de l'application de la loi, et cetera.
Son argument est important. Il faut un organe qui puisse compter sur la collaboration de toute une gamme de gens. Je suis sûr que le groupe que je représente songerait sérieusement à prêter main-forte à un tel organe, compte tenu de ce que nous avons fait jusqu'à présent.
Mme Hubberstey : Il est indéniable que nous avons appris que la collaboration et l'échange d'informations et de pratiques exemplaires constituaient une arme efficace pour lutter contre la fraude par cartes de débit. Il s'agit d'un effort de collaboration, et plus l'équipe est nombreuse, plus l'effort porte ses fruits.
Le sénateur Dickson : J'ai une question du même ordre même si elle n'est pas directement reliée. Elle porte sur votre site Internet. Estil aussi complet que possible? Je suppose qu'il faut taper certains mots clés pour consulter un site en particulier. Où vous situez-vous? Êtes-vous au milieu ou au haut de la liste des résultats? Si je tape l'expression « vol d'identité », votre site apparaîtil en premier?
M. Jenkin : Il est difficile de prévoir cela, je dois avouer.
Le sénateur Dickson : Si je ne m'abuse, on peut avoir recours à des systèmes pour y parvenir.
M. Jenkin : Oui. Au www.infoconsommation.ca, qui renferme la majorité des renseignements que le site du CMC fournit, nous avons essayé d'apporter un maximum de compléments d'information. Nous n'avons pas de données fiables nous permettant de savoir à quelle fréquence notre site est le premier résultat trouvé. C'est parfois difficile à prévoir, mais nous faisons le nécessaire pour essayer qu'il le soit.
Le sénateur Dickson : Présumons que le projet de loi sera adopté, et il le sera. Avez-vous une stratégie pour pouvoir utiliser votre site Internet afin de renseigner le public des nouvelles mesures pénales en place?
M. Jenkin : Nous allons certainement mettre nos renseignements à jour et demander à nos partenaires d'en faire autant afin de diffuser cette information.
La présidente : Merci à tous deux d'être venus. Vos témoignages, fort intéressants, nous seront utiles. Nous vous remercions d'avoir pris le temps de venir nous aider.
Chers collègues, voilà qui conclut notre séance. La prochaine réunion aura lieu mercredi, dans cette salle-ci, à 16 heures ou à l'ajournement du Sénat. À ce moment-là, nous accueillerons les membres de la Criminal Lawyer's Association, de l'Association du Barreau canadien et de l'Association des banquiers canadiens. Ce sera une autre séance très utile.
(La séance est levée.)