INDU Réunion de comité
Les Avis de convocation contiennent des renseignements sur le sujet, la date, l’heure et l’endroit de la réunion, ainsi qu’une liste des témoins qui doivent comparaître devant le comité. Les Témoignages sont le compte rendu transcrit, révisé et corrigé de tout ce qui a été dit pendant la séance. Les Procès-verbaux sont le compte rendu officiel des séances.
Pour faire une recherche avancée, utilisez l’outil Rechercher dans les publications.
Si vous avez des questions ou commentaires concernant l'accessibilité à cette publication, veuillez communiquer avec nous à accessible@parl.gc.ca.
Comité permanent de l'industrie, des sciences et de la technologie
|
l |
|
l |
|
TÉMOIGNAGES
Le jeudi 26 mars 2015
[Enregistrement électronique]
[Traduction]
Bonjour, mesdames et messieurs
Je vous souhaite la bienvenue à la 39e séance du Comité permanent de l'industrie, des sciences et de la technologie.
Encore une fois, nous recevons des témoins au sujet du projet de loi S-4.
Accueillons donc Éloïse Gratton, associée chez Borden Ladner Gervais. Bienvenue à vous.
Nous recevons également Frank Zinatelli, vice-président et avocat général, ainsi qu'Anny Duval, qui représentent l'Association canadienne des compagnies d'assurances de personnes.
Accueillons ensuite Marc-André Pigeon, directeur de la Politique du secteur financier, ainsi que Rob Martin, conseiller principal en politiques à la Centrale des caisses de crédit du Canada.
Enfin, nous recevons des représentants du Bureau d'assurance du Canada: Randy J. Bundus, vice-président principal, Droit, et avocat général; Madalina Murariu, gestionnaire par intérim des Affaires fédérales; ainsi que Richard Dubin, vice-président des Services d'enquête.
Nous allons entendre les exposés dans cet ordre.
Je pense que vous avez été avisés du fait que vous avez de cinq à six minutes pour prononcer votre exposé.
Madame Gratton, je vous prie de commencer.
Je vous remercie infiniment de me permettre de m'entretenir avec vous aujourd'hui.
Je m'appelle Éloïse Gratton. Je suis associée chez Borden Ladner Gervais. J'enseigne également le droit de la protection des renseignements personnels à la faculté de droit de l'Université de Montréal.
J'exerce dans le domaine de la protection des renseignements personnels depuis plus de 15 ans et je représente divers clients, principalement des entreprises privées de divers secteurs. Je comparais aujourd'hui à titre personnel, pour vous présenter mes propres opinions et non celles de mon cabinet ou de ses clients.
Comme mon temps est compté, je vais d'abord mentionner deux dispositions du projet de loi S-4 que j'appuie, puis en mentionner deux autres qui soulèvent des inquiétudes.
J'appuie deux dispositions importantes de ce projet de loi: l'obligation d'aviser l'intéressé de toute atteinte aux mesures de sécurité et l'exception pour les transactions commerciales.
J'ai des réserves quant à deux dispositions du projet de loi S-4. La première est celle sur la validité du consentement. Je sais que beaucoup de personnes ont comparu avant moi au sujet du projet de loi S-4 et qu'elles ont exprimé leur appui à la modification proposée afin de clarifier les obligations concernant la validité du consentement.
Il est vrai qu'en théorie, il y a bien peu de gens qui s'opposeraient en toute logique à la mise en place de dispositions plus strictes sur la validité du consentement; pourtant, j'ai quelques réserves à l'égard de cette proposition.
La LPRPDE dicte actuellement que le consentement soit raisonnablement compréhensible pour la personne. Les questions à se poser sont les suivantes: cette obligation relative au consentement pose-t-elle problème et le cas échéant, la modification proposée permettra-t-elle de corriger la situation?
Si la modification proposée est acceptée, le message qu'on enverra aux organisations, c'est que la façon dont elles obtiennent le consentement d'une personne n'est peut-être plus valide et qu'elles devraient peut-être prendre d'autres mesures.
La LPRPDE se fonde sur un modèle d'avis et de choix qui pourrait s'appliquer difficilement en 2015. Dans mon récent livre intitulé Understanding personal information, j'ai écrit un chapitre sur les difficultés que pose le modèle d'avis et de choix. J'y avance que de nos jours, on peut se demander si ce modèle est toujours fondé et réaliste. On s'attend à ce que des personnes très occupées, qui disposent d'un temps limité, lisent, comprennent et acceptent différentes modalités (parfois en ligne) et à ce qu'elles soient toujours au courant de l'évolution constante des nouvelles technologies et des nouveaux modèles.
On commence également à voir des formulaires de consentement nécessitant quelques clics supplémentaires pour l'obtention d'un consentement explicite, conformément à la nouvelle Loi canadienne antipourriel, puisqu'en vertu de cette loi, certains renseignements doivent être portés à l'attention de l'utilisateur séparément des modalités d'usage. Je crains au plus haut point que ce genre de modification ne mène des organisations à inclure encore plus de verbiage à leurs énoncés de confidentialité déjà très longs en obligeant les utilisateurs à faire quelques clics de plus, alors qu'ils sont déjà submergés par l'information.
J'ai également des réserves quant à deux nouveaux alinéas proposés, le 7(3)(d.1) et (d.2), qui permettraient à une organisation de communiquer des renseignements personnels à une autre organisation sans le consentement de la personne dans certaines circonstances, bien que je comprenne la nécessité de cette proposition dans certaines situations.
Il y a quelques dossiers qui ont abouti sur mon bureau au cours des dernières années, dans lesquels ce genre de disposition aurait été bien utile. Il vaut la peine de souligner l'exemple de l'affaire Stevens c. SNF Maritime Metal. Cette affaire s'est retrouvée devant la Cour fédérale en 2010. Elle concerne SNF, une entreprise qui achète de la ferraille d'une autre entreprise. Un employé de cette entreprise, M. Stevens, a ouvert un compte personnel chez SNF et a commencé à y vendre de grandes quantités de ferraille. SNF a communiqué l'information à son employeur, qui soupçonnait déjà quelqu'un de lui voler de la ferraille. Les dirigeants de l'entreprise se sont alors rendu compte que cet employé la volait effectivement. Ils l'ont congédié, après quoi l'employé a poursuivi SNF pour atteinte à la vie privée.
Bien que SNF avait probablement raison de divulguer cette information à son client, son geste représentait néanmoins une atteinte de forme à la LPRPDE, comme elle a divulgué des renseignements personnels sur Stevens, l'employé fraudeur, à son employé et à son partenaire d'affaires sans avoir préalablement obtenu son consentement.
Bref, je conviens qu'il nous faut une disposition pour permettre la communication de renseignements personnels sans consentement dans certaines situations. Cependant, compte tenu du libellé de la disposition proposée, je crains que ces modifications ne mènent à des divulgations excessives, utilisées à des fins générales justifiées par la tenue d'une enquête sur une présumée atteinte à une disposition de contrat ou afin de détecter la fraude. Ces divulgations seraient invisibles à la fois pour les personnes visées comme pour le Commissariat à la protection de la vie privée.
Si nous pouvions trouver un moyen de limiter le risque de divulgation excessive et d'ajouter une disposition pour préciser que les entreprises qui communiquent des renseignements dans ce genre de contexte doivent le faire en toute transparence, je serais prête à appuyer cette modification.
Je vous remercie et je suis prête à répondre à vos questions.
Merci infiniment, madame Gratton.
Nous allons maintenant entendre les porte-parole de l'Association canadienne des compagnies d'assurances de personnes. Qui va présenter l'exposé?
Nous allons tous deux présenter un exposé, monsieur le président.
Je m'appelle Frank Zinatelli. Je suis vice-président et avocat général de l'Association canadienne des compagnies d'assurances de personnes. Je suis accompagné aujourd'hui de ma collègue Anny Duval, conseillère juridique à l'ACCAP.
L'ACCAP représente des sociétés détenant 99 % des assurances vie et maladie en vigueur au Canada. L'industrie canadienne des assurances de personnes fournit des produits comme l'assurance vie individuelle et collective, l'assurance invalidité, l'assurance maladie complémentaire, les rentes individuelles et collectives (y compris les REER, les FERR et les CELI) et les régimes de retraite.
L'industrie protège près de 28 millions de Canadiens et environ 45 millions de personnes à l'étranger. Notre industrie verse en prestations 76 milliards de dollars par année aux Canadiens; a investi 647 milliards de dollars dans l'économie du Canada; et emploie plus de 150 000 Canadiens.
Nous sommes heureux de présenter nos vues au comité dans le cadre de son examen du projet de loi S-4, qui apporte d'importantes modifications à la Loi sur la protection des renseignements personnels et les documents électroniques.
Depuis plus d'un siècle, les assureurs de personnes du pays traitent les renseignements personnels des Canadiens. Aussi notre industrie sait-elle depuis longtemps qu'elle doit absolument protéger ces renseignements si elle veut continuer d'y avoir accès. Pour cette raison, les assureurs de personnes ont au fil des ans assumé un rôle de premier plan dans le cadre de l'élaboration de normes et de pratiques pour une saine gestion des renseignements personnels.
Ainsi, en 1980, nous avons adopté un code de conduite sur le respect de la vie privée, le premier en la matière à être mis en place par un groupe sectoriel au Canada. Depuis, l'industrie des assurances de personnes a participé activement à l'élaboration de règles sur la protection des renseignements personnels partout au Canada, à commencer, en 1994, par la Loi sur la protection des renseignements personnels du Québec, suivie par la LPRPDE, et des lois de l'Alberta et de la Colombie-Britannique au début des années 2000.
L'harmonisation autant que possible du traitement des renseignements personnels au Canada est le thème prédominant des démarches qu'effectue l'industrie. Les activités des assureurs de personnes sont d'envergure nationale, et nombre de leurs opérations de tous les jours peuvent faire intervenir la collecte, l'utilisation et la communication de renseignements personnels entre les provinces. La coordination ou l'harmonisation des dispositions de la LPRPDE avec celles des lois provinciales est donc très importante afin d'éviter le chevauchement et la confusion, tant pour les consommateurs que pour les organisations et les autorités de réglementation.
En gardant à l'esprit l'idée d'harmonisation, je passe maintenant au projet de loi S-4, Loi sur la protection des renseignements personnels numériques. Notre industrie appuie généralement ce projet de loi, qui renferme des dispositions nécessaires pour actualiser la LPRPDE et mieux la faire correspondre aux autres lois sur la protection des renseignements personnels dans le secteur privé au pays.
Par exemple, les lois de l'Alberta et de la Colombie-Britannique traitent plus efficacement l'utilisation de renseignements sans le consentement de l'intéressé que ne le fait l'actuelle LPRPDE. À cet égard, l'industrie est fortement en faveur des modifications apportées à l'article 7 de la LPRPDE, en particulier du nouvel alinéa 7(3)d.2), qui aiderait notre industrie à repérer et à décourager la fraude ainsi qu'à en minimiser le risque. Une conduite frauduleuse ou trompeuse relativement à l'assurance et aux autres services financiers peut être extrêmement coûteuse et dommageable.
Les efforts de notre industrie pour contrôler l'incidence de la fraude ne sont pas en contradiction avec le fait pour elle de protéger les renseignements personnels, mais à cause d'une lacune dans la loi actuelle, les organisations sont limitées dans leur pouvoir de communiquer des renseignements sur un intéressé sans son consentement aux fins d'une enquête sur la violation d'un accord ou d'une loi canadienne.
Bien que l'industrie ait pour pratique d'obtenir le consentement, il existe des situations précises où il ne peut pas être obtenu: par exemple, lorsque la personne soupçonnée de fraude est un tiers sans lien direct avec le contrat d'assurances, comme un fournisseur de services d'un participant à un régime d'avantages sociaux collectif.
Dans certains cas, il serait illogique de demander le consentement. À l'appui de ce dernier exemple, mentionnons une note au principe 3 du code type de l'ACN sur la protection des renseignements personnels, qui fait partie de la LPRPDE:
Lorsqu'on recueille des renseignements aux fins du contrôle d'application de la loi, de la détection d'une fraude ou de sa prévention, on peut aller à l'encontre du but visé si l'on cherche à obtenir le consentement de la personne concernée.
Pour ces raisons, nous appuyons les modifications que le projet de loi S-4 apporte à l'article 7 de la LPRPDE, qui clarifient les situations dans lesquelles les renseignements peuvent être recueillis, utilisés et communiqués dans le contexte une enquête.
Les différentes parties prenantes pourront ainsi mieux comprendre dans quelles circonstances une exception sur la question du consentement est acceptable. Qui plus est, c'est en harmonie avec la démarche suivie dans les lois sur la protection des renseignements personnels de l'Alberta et de la Colombie-Britannique.
[Français]
Monsieur le président, nous aimerions maintenant aborder brièvement deux autres aspects du projet de loi. J'aborderai le premier aspect et mon collègue M. Zinatelli abordera le second.
En ce qui a trait aux dispositions sur l'avis à donner en cas d'atteinte aux mesures de sécurité, l'industrie des assurances de personnes préconise depuis longtemps une méthode pour aviser ceux dont les renseignements ont été compromis qui soit à la mesure du risque du préjudice subi. Nous apprécions l'effort qui a été fait pour harmoniser le plus possible la loi avec les dispositions actuelles en Alberta. Toutefois, nous croyons qu'il est possible d'aller encore un peu plus loin en ce sens.
Par exemple, le projet de loi exige des organisations qu'elles tiennent des registres pour toutes les atteintes ayant trait à des renseignements personnels dont elles ont la gestion. Étant donné que certaines atteintes n'auront aucune incidence sur la personne ni sur l'organisation, nous recommandons que l'on envisage de rattacher l'exigence sur la tenue des registres au niveau de risque propre à chaque type de situation. Cela pourrait probablement être fait par règlement.
[Traduction]
Enfin, monsieur le président, quelques mots concernant les dispositions dont d'autres témoins ont déjà beaucoup parlé: l'adjonction proposée de l'article 6.1 de la LPRPDE, par l'article 5 du projet de loi, qui décrit le consentement valable.
Selon nous, il s'est établi dans l'ensemble du Canada, au cours des 10 dernières années environ, une interprétation claire et cohérente du consentement aux fins de la législation sur la protection des renseignements personnels. Nous craignons qu'une tentative pour clarifier cette notion ne crée de la confusion au lieu d'atteindre le but visé. Nous comprenons que la modification proposée se veut complémentaire au critère relatif au consentement éclairé en ce qu'il vise, par exemple, les personnes mineures dans le cadre de leurs interactions en ligne. Mais l'application de l'article 6.1 ne se restreindrait pas aux seuls aspects jugés problématiques; sans une clarification dans le projet de loi, par voie de règlement ou par un autre moyen formel, la modification soulève des questions quant à ce qui est attendu des organisations et à la façon dont la disposition serait appliquée et interprétée. À notre avis, une clarification s'impose et serait possible par l'adoption d'un règlement ou de lignes directrices.
Monsieur le président, le but de notre industrie est de rendre plus pratiques les règles sur la protection des renseignements personnels, en promouvant l'adoption de dispositions applicables, prévisibles et aussi harmonisées que possible à l'échelle du pays.
Nous apprécions grandement l'occasion qui nous est donnée de participer à l'examen par le comité du projet de loi S-4. Nous sommes à votre disposition pour répondre à toutes vos questions.
Je vous remercie.
Merci beaucoup, monsieur Zinatelli.
Nous allons maintenant entendre les représentants de la Centrale des caisses de crédit du Canada.
Allez-y.
[Français]
Merci, monsieur le président.
Je remercie aussi le comité de nous donner l'occasion de venir présenter notre point de vue concernant le projet de loi S-4.
Avant de vous faire part de nos observations, j'aimerais faire quelques remarques sur le rôle de l'organisme que je représente, la Centrale des caisses de crédit du Canada, et plus généralement sur le système canadien des caisses de crédit.
[Traduction]
La Centrale canadienne est l'association commerciale nationale des centrales provinciales de caisses de crédit. Par leur entremise, nous offrons des services à environ 315 caisses de crédit membres au Canada.
Comme vous le savez peut-être, les caisses de crédit occupent une place importante dans l'économie canadienne. À ce jour, plus de 1 700 succursales de caisses de crédit offrent des services à leurs 5,3 millions de membres, elles détiennent 170 milliards d'actifs et comptent environ 27 000 employés.
La taille des caisses de crédit canadiennes varie énormément. Il faut comprendre que certaines des plus modestes possèdent moins de 10 millions de dollars d'actifs et qu'elles n'ont qu'un employé à temps plein et un à temps partiel. Nos plus grosses ont pour leur part 20 milliards de dollars d'actifs et comptent des milliers d'employés. Il y a donc là une grande disparité. Mais peu importe leur taille, nous croyons qu'en tant qu'institutions qui appartiennent à leurs membres et sont dirigées par eux, les caisses doivent être disponibles et accessibles, tout en faisant de leur mieux pour protéger la vie privée de leurs membres.
Le Code des caisses de crédit sur la protection des renseignements personnels, que la majorité des caisses ont adopté avant l'échéance du délai de conformité, en 2004, est la preuve que les caisses de crédit se préoccupent depuis longtemps du respect de la vie privée de leurs membres. En fait, bien avant que l'adoption d'un tel code soit obligatoire ou en vogue, les caisses de crédit ont témoigné de leur engagement à protéger la vie privée de leurs membres en exigeant qu'ils consentent à l'utilisation de leurs informations personnelles. Cet engagement envers le respect de la vie privée des membres est si important qu'il est abordé dans les programmes de formation aux employés, qu'il fait l'objet de politiques et de procédures internes strictes et de programmes de sensibilisation auprès des membres.
Voilà pourquoi nous croyons que le projet de loi S-4 est pertinent en plusieurs points. Nous aimons particulièrement la disposition qui permettrait aux caisses de crédit de communiquer plus facilement des renseignements personnels au plus proche parent ou au représentant autorisé d'un individu lorsqu'elles ont des raisons suffisantes de croire qu'il est victime d'exploitation financière. Nous croyons toutefois que cette mesure serait encore meilleure si elle permettait de signaler les soupçons d'exploitation financière à « un membre de la famille de l'individu ». Car selon des études, lorsqu'un aîné est exploité, c'est souvent par son plus proche parent. Nous croyons qu'il serait utile d'aller un peu plus loin dans cette situation.
Nous sommes particulièrement encouragés par l'attention portée à cet important enjeu de politique publique parce que le système des caisses de crédit a en quelque sorte pris les devants pour lutter contre l'exploitation des aînés. Nous avons créé une formation pour nos employés de première ligne sur la détection et la prévention de l'exploitation financière des aînés, et nous en avons fait l'annonce récemment avec la ministre Wong à Winnipeg. Le projet de loi S-4 nous plaît également parce qu'il réduit considérablement le fardeau réglementaire qui découle des lois actuelles.
Pour vous donner un exemple, nous appuyons la proposition qui faciliterait la tâche des institutions qui souhaitent échanger des renseignements en vue d'une fusion. Comme vous le savez peut-être, le système des caisses de crédit se consolide rapidement; cette modification serait donc bienvenue. Nous appuyons également les modifications proposées en ce qui concerne la communication de renseignements entre organismes à des fins de prévention de la fraude. Cela permettrait d'éliminer les organismes d'enquête et réduirait ainsi le fardeau administratif lié à certaines activités du Bureau de la prévention des crimes et des enquêtes de la Centrale canadienne des caisses de crédit.
Nous constatons cependant que, selon le libellé actuel du projet de loi, les informations pouvant être communiquées d'une institution financière à une autre semblent être limitées à la détection et à la suppression de la fraude. Afin d'inclure des crimes financiers comme les vols de banque et la compromission de cartes bancaires, nous proposons que les institutions financières soient autorisées à communiquer des renseignements concernant les activités criminelles. Nous sommes aussi préoccupés par certaines dispositions qui alourdiraient vraisemblablement le fardeau administratif.
Plus précisément, le projet de loi propose d'obliger les institutions financières à tenir un registre de toutes les brèches de données. Comme vous le savez, selon les modalités de déclaration, les brèches doivent être signalées lorsque l'atteinte présente un risque réel de préjudice grave à l'endroit de l'individu. Nous ne comprenons pas clairement pourquoi il serait nécessaire d'obliger les institutions à tenir un registre de toutes les brèches qui ne correspondent pas à cette définition. Il nous semble donc plutôt inutile d'enregistrer les incidents qui ne rencontrent pas le seuil du préjudice grave. Nous recommandons d'aligner les modalités de consignation sur celles concernant les déclarations. Nous questionnons également la proposition selon laquelle il serait possible d'imposer une amende de 100 000 $ en cas de non-respect des nouvelles exigences en matière de consignation. Si cette somme ne représente presque rien pour nos grands concurrents, vous pouvez imaginer les conséquences qu'aurait une telle amende sur une petite caisse de crédit ayant moins de 10 millions de dollars d'actifs et dont les bénéfices sont bien inférieurs à 1 million de dollars. La caisse de crédit pourrait en souffrir. Nous proposons donc que les amendes soient proportionnelles à la taille des institutions.
Pour vous donner davantage de contexte au sujet de nos préoccupations, nous aimerions aussi vous expliquer pourquoi ces questions pour les petites et grandes institutions nous tiennent à coeur. En 2013, nous avons mené une étude sur le fardeau réglementaire. Nous avons constaté que les petites caisses de crédit, celles qui comptent moins de 23 employés, consacrent le cinquième de leur temps à l'administration réglementaire. C'est un énorme fardeau pour nos petites institutions. En revanche, les grosses caisses de crédit n'y consacrent que 4 % de leur temps, et il ne faut pas oublier qu'elles sont beaucoup plus petites que les grandes banques.
La conséquence accidentelle des nombreux règlements imposés au système des centrales de crédit c'est qu'elles avantagent les plus grandes institutions, ce qui nous préoccupe. Nous avons souligné la chose au Comité des finances de la Chambre des communes, et il était d'accord avec nous. Il nous a dit: « Le gouvernement examine des moyens de mettre les coopératives de crédit et les caisses populaires sur un pied d'égalité avec les grandes institutions financières du Canada. » Par conséquent, nous croyons qu'il y a quelques éléments de ce projet de loi qui mériteraient d'être revus.
Enfin, nous remercions le comité de nous donner l'occasion de participer à son examen du projet de loi S-4. Nous félicitons le gouvernement pour les changements positifs et importants qu'il s'apprête à opérer, surtout en ce qui concerne la communication de renseignements en vue de prévenir l'exploitation financière des aînés et la réduction du fardeau administratif.
Cela dit, nous recommandons d'amender le projet de loi pour permettre aux institutions financières de partager de l'information qui porte sur les activités criminelles, afin d'inclure des crimes comme les vols de banque et la compromission de cartes bancaires. Nous recommandons aussi de modifier le projet de loi afin de permettre et de signaler les soupçons d'exploitation à un membre de la famille de l'individu et non seulement à son plus proche parent. Finalement, nous demandons au gouvernement de bien vouloir rester attentif aux besoins des petites institutions financières. Dans le cas présent, cela consisterait à aligner les modalités de consignation sur celles concernant les déclarations et à imposer des amendes proportionnelles à la taille des institutions dans les situations de non-respect.
Nous remercions encore le comité de nous avoir permis de lui faire part de ces perspectives. C'est avec plaisir que nous pourrons répondre à vos questions. Merci.
Merci beaucoup.
Nous allons maintenant entendre les représentants du Bureau d'assurance du Canada.
Monsieur Bundus, vous méritez un trophée pour votre persévérance. D'après ce que je comprends, c'est votre deuxième tentative.
Nous sommes heureux que vous ayez réussi, et nous vous sommes reconnaissants de votre témoignage.
J'en suis également heureux, monsieur le président. Merci.
Je m'appelle Randy Bundus, et je suis vice-président principal, Services juridiques et conseiller juridique en chef au Bureau d'assurance du Canada. Je suis accompagné de mes collègues Maddy Murariu, des Relations gouvernementales du BAC, et Rick Dubin, des Services d'enquête du BAC. Nous sommes heureux d'être ici aujourd'hui.
Le BAC est l'association sectorielle nationale qui représente plus de 90 % des sociétés privées d'assurance habitation, automobile et entreprise du Canada. Mon exposé se concentrera sur la façon dont le projet de loi S-4 compromettra la capacité de mon industrie à combattre le crime d'assurance, qui comprend la fraude et le vol d'automobile.
Le crime d'assurance est une activité lucrative au Canada. Récemment, un groupe de travail du gouvernement ontarien a estimé qu'en Ontario seulement, la fraude à l'assurance automobile coûtait jusqu'à 1,6 milliard de dollars par année. Tout le monde paie pour le crime d'assurance, car il se traduit par une augmentation des primes et des coûts de nos systèmes juridiques et médicaux.
Notre industrie travaille fort pour supprimer et prévenir le crime d'assurance par la détection précoce et pour préserver la vie privée de nos clients. Les assureurs savent qu'ils doivent protéger les renseignements personnels s'ils ne veulent pas perdre de clients.
Le crime d'assurance se présente sous différentes formes. Il peut être opportuniste. Par exemple, un conducteur frappe une glissière de sécurité, puis demande à un ami — un complice — de prétendre qu'il était aussi dans le véhicule et qu'il a subi une blessure pour laquelle il réclame une indemnisation. Les assureurs enquêtent sur les crimes opportunistes, mais la LPRPDE ne permet pas à un assureur de vérifier les faits en communiquant directement avec un autre assureur qui peut avoir été victime de l'incident présumé frauduleux.
Le crime d'assurance peut aussi être prémédité et organisé. En effet, d'importants réseaux criminels orchestrent des accidents impliquant des personnes qui présentent des réclamations frauduleuses pour des blessures qu'elles n'ont pas subies et d'autres parties, comme des ateliers de réparation de carrosserie et des cliniques de soins médicaux et de réadaptation. Un réseau criminel peut générer plusieurs millions de dollars en réclamations frauduleuses.
Les Services d'enquête — ou SE — du BAC, qui ont été le premier organisme d'enquête désigné en vertu de la LPRPDE, jouent un rôle essentiel dans les enquêtes sur le crime d'assurance organisé. Les SE sont positionnés de façon unique pour enquêter sur le crime d'assurance organisé touchant un grand nombre d'assureurs, de réclamations et de demandeurs. Un exemple de ce genre de crimes est le cas d'un agent de police de la région de Peel qui a été reconnu coupable en février dernier de 42 chefs d'accusation, dont 21 chefs de fraude. Ce policier avait faussement déclaré 9 collisions. Par conséquent, 14 assureurs ont versé près de 1 million de dollars en règlement de fausses réclamations à 69 participants.
Les SE mènent une enquête lorsqu'ils sont avisés d'une anomalie dans une réclamation d'assurance. Les renseignements donnant lieu à une enquête peuvent provenir d'un assureur, d'une victime, d'un organisme d'application de la loi ou d'un dénonciateur. Les SE agissent alors à titre de gestionnaires de cas, coordonnant les enquêtes et établissant les liens entre les parties, puis transmettent ces renseignements aux organismes de réglementation et autres organismes d'application de la loi. Les sociétés d'assurance individuelle ne sont pas bien positionnées pour faire face au crime organisé de cette envergure
C'est ce qui m'amène au projet de loi S-4. Nous appuyons la proposition du projet de loi S-4 qui vise à abroger les articles de la LPRPDE qui créent des organismes d'enquête pour permettre plutôt à une organisation de divulguer des renseignements à une autre organisation dans des circonstances restreintes. Ces circonstances, telles qu'elles sont décrites dans le projet de loi S-4, sont le droit d'enquêter sur la violation d'un accord ou sur la contravention au droit fédéral et de détecter, de prévenir ou de supprimer la fraude.
Aux termes de la LPRPDE, mon industrie a obtenu des succès mitigés en ce qui a trait aux enquêtes et à la détection des crimes d'assurance. Bien que les services d'enquête du BAC aient réussi à lutter contre le crime d'assurance organisé de grande envergure, les assureurs n'ont pas obtenu autant de succès dans leurs enquêtes sur la fraude opportuniste, car bon nombre d'assureurs ne peuvent pas communiquer des renseignements à d'autres assureurs sur les crimes d'assurance qu'ils soupçonnent.
Les modifications proposées au projet de loi S-4 faciliteraient les enquêtes sur les crimes opportunistes ou isolés n'impliquant que deux demandeurs et deux assureurs, comme dans l'exemple du complice que j'ai donné plus tôt. Le projet S-4 permettrait aux assureurs de divulguer, dans ces circonstances très restreintes et lorsqu'il est raisonnable de le faire, des renseignements à un autre assureur sans la participation d'un organisme d'enquête.
Un assureur pourrait aussi communiquer ces renseignements, dans les mêmes circonstances très restreintes, à un organisme d'enquête, comme les SE, dans le cadre d'une enquête sur la fraude à l'assurance. À notre avis, ce nouveau processus permettrait de détecter, de prévenir et de supprimer la fraude de manière efficace, tout en respectant le droit à la vie privée. En vertu du projet de loi S-4, les SE pourraient continuer d'agir comme gestionnaires de cas de crime d'assurance organisé.
Dans le mémoire écrit que nous avons présenté au comité, nous abordons un certain nombre de questions importantes à l'égard du projet de loi S-4, y compris quelques modifications mineures au libellé afin d'assurer l'uniformité des dispositions permettant des enquêtes responsables sur la fraude. Nous serions heureux de discuter plus à fond de cette question avec les membres du comité ou avec les représentants d'Industrie Canada.
Merci de votre attention. Je serai heureux de répondre à vos questions.
J'aimerais remercier tous les témoins d'avoir livré leur exposé.
Nous allons maintenant passer aux questions.
Je pense que nous utiliserons une approche très similaire à celle de la dernière fois, c'est-à-dire que chaque personne aura huit minutes.
La parole est d'abord à Mme Gallant.
Merci, monsieur le président.
Tout d'abord, j'aimerais m'adresser aux témoins du Bureau d'assurance du Canada. En tant qu'organisme d'enquête désigné, les Services d'enquête du BAC peuvent déjà partager des renseignements dans le cadre d'enquêtes sur des infractions à la loi. Pourquoi les changements proposés à ce cadre de travail dans le projet de loi S-4 sont-ils nécessaires?
Je crois que la meilleure façon de répondre est de vous présenter un très bref scénario qui illustre pourquoi nous appuyons ces changements.
Voici un scénario auquel nous avons assisté à plusieurs reprises. Nous avons une situation de virage à gauche en face d'un véhicule présumé innocent. L'autre véhicule vire en face de ce véhicule, et il y a une collision. Il n'y a pas de dommages importants, seulement des dommages au pare-chocs avant du soi-disant véhicule innocent. Le conducteur affirme qu'il y a trois passagers dans le véhicule. En réalité — et c'est ce dont nous allons parler, ces personnes sont ce que nous appelons des complices —, ces personnes n'étaient pas dans le véhicule au moment de la collision.
En gardant à l'esprit que le véhicule qui effectue le virage à gauche est habituellement présumé être en faute, l'expert en assurances reçoit cette réclamation et effectue ce que nous appelons un rapport Carfax ou AutoPlus, dans le cadre duquel il examine l'historique général du conducteur et du véhicule assuré, et il communique avec le BAC. Ces renseignements indiqueraient que le conducteur et le véhicule se trouvaient dans une collision précédente. On identifie également l'autre assureur dans ces rapports publics. Ce que ces renseignements indiquent, et qu'on n'est pas en mesure d'obtenir aujourd'hui, c'est que l'autre assureur avait également une situation de virage à gauche avec plusieurs passagers dans le véhicule.
Supposons que cet accident s'est produit pendant la nuit dans un quartier tranquille, manifestement à une intersection, et qu'il n'y avait aucun témoin. Les trois passagers affirment souffrir de blessures aux tissus mous, mais ils n'ont rien dit sur les lieux de l'accident, et les policiers ne sont donc pas intervenus.
Conformément à la loi en vigueur, l'expert en assurances ne peut manifestement pas communiquer avec l'autre assureur pour connaître les faits liés à l'autre collision, et il n'en sait donc pas plus à ce moment-là. Entre-temps, l'indemnisation commence à être payée et les passagers reçoivent des prestations d'assurance invalidité hebdomadaires. Ils fréquentent des centres de réadaptation où ils reçoivent des traitements poussés, et ils reçoivent habituellement tous le même type de traitements poussés de physiothérapie, de massage ou de chiropractie. À mesure que ces factures s'empilent, l'atelier de réparation de carrosserie répare un véhicule qui pourrait très bien avoir été réparé à la suite d'un accident précédent.
À ce moment-là, l'assureur fait un rapport au BAC pour nous faire savoir qu'ils ont quelques préoccupations, mais l'autre partie semble être en faute. L'assureur ne peut pas communiquer avec l'autre assureur, et il effectue les paiements d'indemnisation.
Nous appuyons le projet de loi, car s'il est adopté, cela permettrait à l'assureur de ce véhicule de communiquer avec l'autre assureur. Ils découvriraient que le même scénario s'est produit avec le même fournisseur de services, c'est-à-dire que ces personnes ont utilisé le même centre de réadaptation, le même atelier de réparation de carrosserie, et tous les autres détails étaient pratiquement identiques. L'accident s'est même produit dans le même quartier.
Cela nous permet donc d'identifier un réseau social et d'établir des liens entre les participants potentiels d'une fraude présumée, mais étant donné que l'assureur ne peut pas communiquer avec l'autre assureur, et parce qu'il veut éviter d'être accusé de mauvaise foi, il a commencé à faire les paiements. Il finira par informer le BAC, et nous pourrons comprendre ce qui se passe.
Le problème, dans ce cas, c'est que si l'assureur pouvait immédiatement communiquer avec l'autre assureur en cas de soupçons, les deux assureurs pourraient rapidement vérifier s'il s'agit d'une situation suspecte, ce qui leur permettrait au moins de faire cesser les paiements et de refuser la réclamation. Dans la situation actuelle, étant donné que les assureurs ne veulent pas être accusés de mauvaise foi, ils commencent les paiements immédiatement.
Enfin, juste pour vous donner une idée à quel point la situation est grave dans la province de l'Ontario, le Bureau d'assurance du Canada a une statistique selon laquelle les paiements d'indemnisation en cas d'accident sont en moyenne de 31 785 $ par personne en Ontario. La RGT est la capitale des collisions truquées au Canada. Au Canada atlantique, la moyenne des indemnisations versées en cas d'accident est de 8 668 $, et en Alberta, elle est de 3 766 $.
Un grave problème qui existe dans ce cas-ci, c'est le vol d'identité lié aux fournisseurs de service. C'est la raison principale pour laquelle ces personnes présentent des formulaires de demande d'indemnisation en cas d'accident à leur assureur; il y a beaucoup de falsification.
Lorsqu'une personne fait une demande d'assurance automobile, comme dans votre exemple, l'assureur n'a-t-il pas accès à un dossier des accidents dans lequel le demandeur pourrait avoir été impliqué?
Je travaille dans l'industrie de l'assurance depuis 35 ans en tant qu'enquêteur principal, procureur et négociateur, et je connais donc très bien les pratiques générales. Un assureur examinera les accidents précédents. Toutefois, il ne va pas nécessairement communiquer avec d'autres assureurs pour obtenir des faits. Il constatera qu'il y a eu un autre accident.
Ce que nous avons découvert, c'est que pour camoufler ses accidents antécédents, le demandeur change le nom du propriétaire du véhicule qui semble être impliqué dans une multitude de collisions truquées différentes. Il devient alors plus difficile pour un assureur de déterminer que la même personne était impliquée dans des circonstances suspectes.
Le demandeur change intentionnellement les informations concernant le propriétaire du véhicule et il s'adresse à différentes sociétés d'assurances. Tout ce que l'assureur verra, c'est qu'il est possible qu'un autre accident ait eu lieu, mais il ne mènera pas une enquête approfondie sur cet accident en particulier.
N'exige-t-on pas la présentation de rapports de police lors d'une demande d'indemnisation à la suite d'un accident?
En fait, non, et je dois dire que c'est une préoccupation. Si une blessure n'est pas signalée sur le lieu de l'accident... et ces personnes, dans un grand nombre de cas, choisissent intentionnellement de ne pas signaler leurs blessures sur le lieu de l'accident et se rendent ensuite à un centre de déclaration des collisions. Un rapport sera rédigé à ce moment-là.
Les assureurs ont accès à ce rapport, mais encore une fois, il contient des renseignements très restreints. Le rapport dira essentiellement qu'il s'agit d'une situation de virage à gauche. On accuse probablement le conducteur qui effectuait le virage à gauche et qui a délibérément causé cet accident. Le rapport montre seulement le fait que l'autre conducteur a percuté le véhicule. Ce sont tous les renseignements auxquels aura accès l'assureur.
En fait, tout de suite après l'accident, on n'aura même pas le nom ou des renseignements sur les passagers, car la police ne s'est pas rendue sur les lieux de l'accident. Les passagers ont 24 heures pour se présenter, par exemple, dans un centre de déclaration des collisions, et affirmer qu'ils étaient dans un accident. Dans un grand nombre de cas, ils ne le font même pas, et ils embauchent des avocats et avisent l'assureur.
Vous avez parlé de blessures aux tissus mous. Je comprends qu'on n'est pas tenu de signaler un accident à la police s'il s'agit seulement d'un seul véhicule et qu'aucun autre véhicule n'est concerné. Comment l'assureur pourrait-il faire la distinction entre une personne qui a eu un vrai accident et dont les blessures aux tissus mous ne se manifestent pas immédiatement comparativement à une personne qui commet manifestement une fraude?
Eh bien, je crois que l'exemple que j'ai donné est... Les intervenants de l'industrie de l'assurance sont bien formés en ce qui concerne les premiers contacts et le type de renseignements qu'ils doivent recueillir. Les assureurs commenceront par acquérir le type de renseignements dont je vous ai parlé, c'est-à-dire le moment de l'accident, l'endroit, le nombre de passagers, la nature des dommages, à quel moment la dépanneuse est arrivée, si une personne a recommandé l'atelier de réparation de carrosserie, les dommages au véhicule, où le conducteur se rendait à ce moment-là, d'où il venait, comment il connaît les passagers, etc.
Les assureurs commenceront à émettre certains soupçons. Cela ne signifie pas qu'il y a une fraude, mais cela signifie qu'une enquête plus approfondie est nécessaire. C'est à ce moment-là qu'une personne prudente qui entretient des doutes raisonnables, comme ceux que j'ai suggérés, devrait communiquer avec l'autre assureur pour vérifier ses soupçons.
J'aimerais également vous parler d'un autre problème. En 2014, le BAC a mené une enquête continue sur 52 réseaux. Une enquête sur un réseau vise habituellement de 20 à 50 collisions qu'on soupçonne d'avoir été truquées et qui doivent faire l'objet d'une enquête. De plus, nous avons ajouté 14 nouvelles collisions. Même si l'assureur nous signale ces cas, nous ne pouvons pas nous en occuper immédiatement. Ils doivent attendre leur tour, et malheureusement, les indemnisations continuent d'être payées pendant ce temps. Si l'assureur était en mesure de communiquer avec une autre partie, il serait en mesure de faire cesser les paiements à ce moment-là.
[Français]
J'aimerais remercier les témoins de leur présentation.
Ma première question s'adresse à Mme Gratton.
Lors de votre présentation, vous avez parlé de l'importance de changer le mode de consentement. Avez-vous des propositions concrètes sur ce que nous pourrions faire? Ce pourrait être un amendement au projet de loi S-4 ou un amendement à la Loi sur la protection des renseignements personnels et les documents électroniques, ou la LPRPDE, afin de changer ce mode de consentement pour que ce soit plus pertinent par rapport à ce que vous avez décrit.
À la base, nous voyons un problème à ce qu'on demande constamment aux gens leur consentement. Ils sont exposés à beaucoup d'information et j'ai peur qu'avec l'amendement proposé les entreprises incluent simplement plus d'information, demandent des consentements additionnels, et ainsi de suite. J'ai l'impression qu'on ne réglera pas le problème.
Si l'on a des inquiétudes par rapport au consentement des mineurs, qu'on traite cela d'une autre façon en visant précisément le type de consentement qu'on va obtenir d'un mineur par l'entremise de son parent ou de l'autorité parentale. Notre inquiétude a plutôt trait à l'obtention du consentement d'une personne majeure. Il s'agit de voir quels sont les enjeux et de les cibler davantage.
L'amendement proposé va probablement créer de la confusion. Cela dit, je crois qu'à la base, les lois posent problème dans le sens où tout passe par le consentement. Dans mon livre, je propose de protéger moins de renseignements personnels et de viser plus particulièrement les utilisations potentiellement néfastes pour les individus. On a bien géré la situation du consentement au cours des 10 dernières années. Je ne veux pas réévaluer la loi au complet, mais j'ai l'impression que les amendements proposés vont simplement créer de la confusion.
Merci.
Durant votre présentation, vous avez dit que les alinéas 7(3)d1) et 7(3)d2) pourraient être utiles. Vous avez cité un cas dans lequel vous avez été impliquée. Je trouve votre opinion très intéressante à ce sujet. Même si vous comprenez l'importance de ces dispositions, vous croyez qu'elles pourraient mener à des abus.
Pouvez-vous en dire davantage là-dessus? Dans le cas où les deux dispositions pourraient être problématiques, faudrait-il les amender ou simplement les supprimer?
On a besoin de ce genre de dispositions. Je suis inquiète du fait que ces dispositions seraient utilisées un peu comme on le ferait dans une partie de pêche. On va échanger de l'information, voir si quelque chose en ressort et s'il faut monter un dossier. Notre inquiétude a plutôt trait à cela.
J'ai écouté les témoignages des gens qui représentent les compagnies d'assurances et d'autres organismes. Je comprends les enjeux en matière de fraude. Il faudrait cibler davantage le type de situations qu'on voudrait viser avec ce genre d'échange d'information. Il faudrait s'assurer qu'au moment à partir duquel l'échange est autorisé, qu'il y a un doute raisonnable et qu'un certain niveau d'enquête a déjà été effectué, on ne considère pas cela comme une partie de pêche
Je pense qu'une partie de la solution pourrait être également de faire preuve de transparence. Si on faisait preuve de transparence au cours d'une enquête, il pourrait arriver, dans certains cas, qu'on n'obtienne pas les informations voulues. Pourra-t-on faire preuve de transparence par la suite? Il faudrait y penser, mais j'estime que la transparence serait de mise dans ce genre d'échanges entre les organismes, qu'il s'agisse de compagnies d'assurances et d'entreprises du secteur privé.
Merci beaucoup.
J'ai aussi une question concernant le mécanisme de notification d'atteinte à des données qui est proposé dans le projet de loi S-4. Selon vous, est-ce un modèle qui peut protéger adéquatement les renseignements personnels des individus?
Oui, cela me convient. Je sais que certaines réserves ont été exprimées par rapport au registre. Il faudrait conserver tous les registres. J'ai aussi pris connaissance de la position de l'Association du Barreau canadien, qui a également certaines réserves par rapport aux registres qu'il faudrait conserver.
Le projet de loi S-4 propose de notifier le commissaire et les individus dans le même genre de situation où il y a un risque élevé de préjudice. Cela me convient. En pratique, quand je divulgue des atteintes, j'avise les individus, mais j'avise souvent les commissaires. Cela va souvent de pair. Cela ne m'embête pas qu'il n'y ait pas le même critère relativement à la divulgation.
Merci.
Monsieur Bundus ou monsieur Dubin, je vous poserais la même question.
Lors de votre témoignage au Sénat sur le projet S-4, vous avez dit préférer que le modèle du mécanisme de notification d'atteinte à des données soit le même que celui utilisé en Alberta. Avez-vous toujours la même opinion? Si oui, pouvez-vous m'expliquer pourquoi?
[Traduction]
Notre avis à cet égard n'a pas changé depuis notre témoignage précédent. C'est parce que l'harmonisation est extrêmement importante pour notre industrie. En effet, nos membres mènent leurs activités d'un bout à l'autre du pays, et s'ils commençaient à adopter des approches différentes dans chaque région du pays, cela ferait augmenter le coût du produit, car il faudrait le spécialiser pour les plus petites provinces et les provinces différentes.
C'est la raison principale pour laquelle nous voulons avoir cela.
[Français]
Il s'agit donc de craintes d'avoir à se fier à plusieurs modèles.
Madame Gratton, voulez-vous réagir à cela?
Non, ça va. Il est évident que dans un monde idéal, il y aurait une certaine uniformisation des notifications.
Merci beaucoup.
Madame Gratton, pensez-vous que les ententes de conformité telles que proposées dans le projet de loi S-4 sont suffisantes pour encourager véritablement les entreprises à respecter les données personnelles des individus?
C'est difficile à dire. Il faudrait voir si nous avons un problème de conformité et ce qu'il en est des entreprises.
Évidemment, je suis assise d'un côté de la clôture: les entreprises me contactent parce qu'elles veulent se conformer à la loi. Je suis donc mal placée pour vous dire que nous avons un problème et que les gens ne respectent pas la loi. Je suis toujours du côté où l'on veut respecter la loi et s'assurer de bien le faire.
Je vous remercie.
À cet égard aussi, il est certain que se conformer à la loi demande toujours certaines ressources. C'est peut-être une question que tous les témoins peuvent poser.
Monsieur Pigeon, vous avez parlé du fait qu'il y a de très petites coopératives qui n'ont qu'un seul employé. C'est certain que dans le cas d'une entreprise plus grande où il y a plusieurs employés, il y a peut-être un département spécifique pour la protection de la vie privée.
Croyez-vous que les ressources sont suffisantes pour vous accompagner en ce qui a trait à l'adoption d'un tel projet de loi?
Je vais répéter ce que nous avons déjà dit. Nous appuyons la loi comme telle, mais nous aimerions voir également de légères modifications.
Nous avons des mécanismes pour améliorer la situation ou amoindrir les fardeaux de nos petites caisses de crédit, même si le fardeau est beaucoup plus lourd pour elles. À la centrale, nous travaillons ensemble, par exemple pour apprendre à maîtriser les règles et les communiquer à nos petits membres. Il est certain que nous proposons d'ajuster les amendes, car une amende de 100 000$ serait une grosse punition pour une petite caisse de crédit qui gagne à peine 1 million de dollars par année. C'est surtout à cet égard que nous nous inquiétons.
Merci, monsieur le président.
Bienvenue à nos témoins. Je vous remercie de comparaître aujourd'hui.
J'aimerais d'abord m'adresser à M. Pigeon et à M. Martin, qui représentent la centrale des caisses de crédit.
Vous avez parlé de l'exploitation financière des aînés. Vous avez laissé entendre, dans votre exposé, que le projet de loi S-4 est pertinent en plusieurs points. J'aimerais que vous nous en parliez un peu plus. Vous dites ici que la mesure pourrait être précisée, toutefois, en rendant possible le signalement de soupçons liés à l'exploitation à un membre de la famille de la personne concernée, et que les recherches ont démontré que lorsqu'un aîné est exploité, c'est souvent par son plus proche parent. Vous avez également parlé du programme de formation donné par CUSOURCE ou vous avez appliqué certaines de vos solutions à vos activités quotidiennes.
J'aimerais que vous nous parliez du projet de loi S-4 et de la façon dont il facilite la détection de l'exploitation financière des aînés. Que faites-vous par l'entremise de CUSOURCE pour faire fonctionner cela?
Brièvement, nous reconnaissons qu'il s'agit d'un problème majeur, car la population vieillit et c'est en partie la raison pour laquelle nous appuyons fortement cette mesure. Nous sommes témoins de ce type de situation dans nos interactions quotidiennes, et il est donc dans l'intérêt de nos membres d'avoir cette dérogation législative qui nous permet de parler de nos soupçons aux membres de la famille. C'est une chose très positive pour nos membres et pour l'ensemble de la société.
Rob a peut-être un commentaire à ajouter.
J'aimerais simplement réitérer que, selon nous, cette mesure serait encore meilleure si elle permettait de signaler les soupçons d'exploitation financière à un membre de la famille de l'individu plutôt qu'à son plus proche parent.
Le plus proche parent n'est pas défini dans le projet de loi, alors en tant qu'institutions, il nous est difficile d'interpréter cela. Ce terme pourrait avoir un sens large, mais en droit familial, il pourrait avoir un sens étroit et ainsi limiter les personnes à qui nous pourrions communiquer ces renseignements.
Par conséquent, nous aimerions élargir la définition. Vous pouvez imaginer que dans une petite ville où il n'y a qu'une seule caisse de crédit, il y a de fortes chances que le personnel sache que la personne qui commet les abus financiers est le plus proche parent.
Je vais en rester là.
Nous comprenons que c'est un déchirement, parce que vous voulez régler le problème, mais si vous devez vous adresser à la personne qui cause le problème, c'est un obstacle insurmontable.
J'y reviendrai dans quelques instants, car j'aimerais m'adresser au représentant du BAC.
Encore une fois, félicitations. Nous sommes ravis de vous voir ici aujourd'hui.
Monsieur Dubin, vous avez dit que les paiements moyens versés en Ontario pour des accidents s'élevaient à 31 785 $. C'est bien en Ontario?
Tout à fait: 31 785 $ est le montant des indemnités moyennes versées par personne en Ontario à la suite d'un accident.
J'aimerais savoir comment vous retracez ces fraudeurs. Dans votre déclaration, vous avez parlé du crime organisé, des différents ateliers de carrosserie et d'autres groupes qui en font partie. Il doit y avoir un moyen de repérer ces réseaux.
Est-ce que le projet de loi S-4 vous donne les outils dont vous avez besoin pour vous attaquer à ces dossiers?
Je dirais que c'est certainement un pas dans la bonne direction; c'est une bonne façon d'aller de l'avant. Évidemment, si les assureurs ne peuvent pas communiquer entre eux, ils ne peuvent pas identifier les réseaux sociaux qui se développent au sein des réseaux criminels. C'est donc la base. À l'heure actuelle, cela se fait manuellement, mais il ne faudrait pas beaucoup de temps ni beaucoup de dossiers pour arriver à dégager des tendances. Une fois que nous l'avons fait et que nous pouvons mener une enquête, nous consultons notre base de données, qui renferme toutes les enquêtes qui ont menées depuis 2002, lorsque nous avons commencé à nous pencher sur le crime organisé. Nous tenterons ensuite de déterminer où il existe des chevauchements, et il y en a souvent, puis nous communiquerons avec tous les assureurs séparément en leur exposant les motifs qui nous permettent de croire qu'il pourrait y avoir un cas de fraude. Par la suite, les assureurs ont des raisons valables de divulguer cette information. C'est comme rassembler un casse-tête.
Comme vous le savez, le groupe de travail sur les fraudes — et j'ai été membre d'un comité qui traitait de cette question — a recommandé des méthodes d'analyse qui nous permettraient de déceler plus rapidement les cas suspects afin de pouvoir mener enquête. Cela ne veut pas nécessairement dire qu'il y a fraude. Le projet de loi autorise les assureurs à adopter cette approche manuelle qui leur permettrait de déceler les cas suspects puis, s'il y a lieu, de retarder les paiements durant l'enquête et possiblement d'en informer d'autres assureurs afin qu'ils puissent eux aussi cesser les paiements.
Selon ce que vous dites, malheureusement, les paiements sont souvent déjà versés lorsque vous réalisez qu'il y a une tendance.
C'est une préoccupation; il n'y a pas de rapport de police ni de suivi des incohérences. Une fois que vous avez identifié les fraudeurs selon les tendances d'un groupe donné, je suppose qu'ils disparaissent dans la nature, et c'est pourquoi le montant des versements a atteint des sommets.
En effet. Le crime organisé est très créatif et ne cesse de changer ses méthodes. Il profite du fait que les assureurs ne sont pas en mesure actuellement de communiquer l'information entre eux, et c'est pourquoi il a une longueur d'avance.
Merci.
Comment le BAC arrive-t-il à maintenir un équilibre entre le respect de la vie privée de ses clients et la nécessité de lutter contre la fraude en matière d'assurance? Comment parvenez-vous à concilier tout cela?
Il faut trouver le juste équilibre. Les assureurs respecteront la vie privée de leurs clients; c'est nécessaire. Les assureurs se font concurrence. Les clients ne feront plus affaire avec une compagnie qui est reconnue pour avoir utilisé de l'information de manière abusive.
De plus, un contrat d'assurance est un contrat de bonne foi absolue, ce qui signifie que si les assureurs n'agissent pas convenablement, ils pourraient être condamnés à des dommages-intérêts punitifs pour une allégation de mauvaise foi. Il y a quelques années, la Cour suprême du Canada a confirmé la condamnation à des dommages-intérêts punitifs de 1 million de dollars d'un assureur jugé de mauvaise foi. Jusqu'à maintenant, ce sont les dommages-intérêts punitifs les plus substantiels jamais imposés, mais cela ne veut pas dire qu'ils ne peuvent pas être plus élevés. C'est pour cette raison que les assureurs sont très prudents lorsqu'il s'agit d'alléguer un cas de fraude.
Merci beaucoup, MM. Carmichael et Bundus.
Je cède maintenant la parole à Mme Sgro pour huit minutes.
Merci beaucoup, monsieur le président.
Je tiens à remercier tous nos témoins qui ont pris le temps de venir nous aider à étudier ce projet de loi important.
Je pense que nous pourrions parler au BAC bien plus longtemps. Quelles autres modifications voudriez-vous qu'on apporte au projet de loi S-4 pour vous aider à lutter contre la fraude en matière d'assurance? Vous avez indiqué dans votre mémoire qu'il y avait d'autres problèmes que ceux dont vous nous avez parlé aujourd'hui.
J'aimerais vous présenter quatre amendements. Nous ne sommes pas d'avis que le projet de loi devrait être rejeté s'ils ne sont pas adoptés, mais selon nous, ils permettraient de l'améliorer.
Par exemple, en vertu de l'alinéa 7(1)b), qui permet la collecte de renseignements personnels sans le consentement de l'intéressé, nous aimerions aussi pouvoir recueillir des renseignements dans le but de prévenir une fraude, de la détecter ou d'y mettre fin. Nous avons le droit de communiquer des renseignements à cette fin. Ce serait juste normal de pouvoir les recueillir également. Cela permettrait d'assurer un certain équilibre.
Nous aimerions aussi proposer un petit changement à l'alinéa 7(3)d.2). Il est d'ailleurs décrit dans le mémoire que nous vous avons remis. Nous voulons nous assurer d'avoir la capacité de mener les analyses recommandées par le groupe de travail sur les fraudes de l'Ontario.
Le troisième amendement que nous proposons concerne l'alinéa 7(3)c.1). Aux termes de cet alinéa, on n'est pas tenu d'accorder l'accès à l'information à une personne qui en fait la demande dans certaines circonstances. On fait référence à ce refus d'accès. Nous voulons nous assurer qu'il n'y a pas d'accès à l'information lorsque celle-ci est recueillie dans le cadre d'un produit du travail. Nous avons ajouté cet aspect au projet de loi.
Par exemple, les assureurs ont des dossiers de demandes, tout comme les experts en assurance, et nous recueillons les renseignements personnels à partir de ces dossiers. Dans ces dossiers figure le montant qui a été réservé pour cette réclamation. À notre avis, il serait inapproprié de divulguer ce montant à la suite d'une demande d'accès présentée par l'autre partie en vertu de la LPRPDE. Nous aimerions que ce soit corrigé.
La quatrième modification vise l'alinéa 9(3)a). Une modification a déjà été apportée dans le cadre du projet de loi S-4. En plus du secret professionnel liant l'avocat à son client, nous proposerions d'appliquer le privilège relatif aux litiges.
Je ne vais pas empêcher le projet de loi d'être adopté, mais ce sont simplement des modifications qui pourraient l'améliorer.
C'est la raison pour laquelle nous en sommes saisis. Nous voulons l'améliorer autant que possible. Chose certaine, nous savons qu'il est important.
On a soulevé la question de la tenue obligatoire d'un registre pour toutes les atteintes aux mesures de sécurité. Avez-vous quelque chose contre cette exigence?
Je vais commencer par M. Zinatelli.
Tout d'abord, selon nous, il serait inapproprié d'assujettir les incidents mineurs à l'exigence de consignation. Comme on en a parlé plus tôt, même dans le cas d'une atteinte mineure, il pourrait y avoir des sanctions sévères en cas de non-respect de l'exigence.
Je vais vous donner un exemple. Admettons que vous vous éloignez de votre ordinateur un bref instant et qu'un collègue d'un autre service passe devant votre ordinateur et voit rapidement ce qui se trouve sur votre écran. Il voit des renseignements personnels. En principe, cela pourrait constituer une atteinte à la sécurité des données. Il faudrait donc consigner cet incident sous peine de subir des sanctions.
Je crois que nous devrions préciser, par le biais de règlements, de lignes directrices ou autres, que certains incidents mineurs ne sont pas visés par cette exigence.
J'aime l'approche fondée sur le risque, en ce sens que si l'atteinte présente un risque réel de préjudice grave à l'endroit de l'individu, elle doit être consignée au registre. Pour le reste, il faudrait en discuter et le préciser au moyen d'une ligne directrice ou d'un règlement.
Madame Gratton, voudriez-vous nous parler davantage de la communication sans consentement? Je sais que l'une de vos préoccupations concerne les mineurs. Nous voulons garder les choses simples tout en nous assurant que des mesures de protection sont en place. Souhaiteriez-vous prendre une minute pour nous parler de vos préoccupations?
J'aimerais connaître vos préoccupations au sujet du consentement, dont vous avez parlé un peu plus tôt.
Vous pourriez peut-être nous en dire plus à ce sujet, particulièrement en ce qui concerne les mineurs.
Quand j'ai vu la mesure législative, je me suis demandée pourquoi il fallait apporter ce changement, car je considère que la LPRPDE, dans une certaine mesure, indique assez clairement que le consentement doit être valable et que les personnes doivent comprendre l'information qui est recueillie. Ensuite, je me suis rendue compte qu'au départ, la préoccupation se rapportait aux mineurs: peut-être que les règles ne sont pas assez rigoureuses; comment obtient-on le consentement des mineurs, des groupes vulnérables, des investisseurs âgés? Par conséquent, si cette question pose problème, je vous dirais d'y remédier, sans nécessairement rouvrir tout le dossier du consentement. C'est ce que j'essaie de dire.
En ce qui concerne la loi anti-pourriel, ce qui me préoccupe, c'est qu'on prévoit une disposition très rigoureuse sur le consentement exprès, et certaines informations doivent être obtenues en dehors des conditions générales régissant l’utilisation et de la politique en matière de protection de la vie privée. Lorsque les gens effectuent des achats ou souscrivent à des abonnements, ils doivent déjà accepter la politique, les modalités d'achat, etc. Ils doivent maintenant consentir à recevoir des publicités. Nous allons donc nous retrouver dans la même situation; lorsqu'il y a trop d'information, les gens ne la lisent pas. Si le consentement des mineurs et des personnes vulnérables nous inquiète, prenons les mesures qui s'imposent en ce qui a trait à ces groupes seulement.
Merci.
Monsieur Pigeon, vous avez exprimé une préoccupation au sujet de la communication d'information. La communication d'information est très importante, que ce soit pour les compagnies d'assurance, les banques et les institutions financières. Aujourd'hui, à part vous adresser à la police, si vous soupçonnez des activités criminelles à la caisse de crédit, vous n'avez pas la capacité de le signaler à la Banque de Montréal ou à une autre banque. Pourriez-vous nous en dire plus à ce sujet?
Je n'ai pas grand-chose à ajouter, sinon que vous avez raison. Nous avons vu des cas, particulièrement dans des petites régions, comme Rob l'a indiqué, où il peut y avoir des activités criminelles à l'intérieur d'un petit secteur. On ne peut pas parler au voisin même si on le voit tous les jours dans un contexte social.
C'est donc une véritable difficulté pour nous et, comme on l'a dit plus tôt, nous espérons que cela sera étoffé dans les lignes directrices. Au sujet de la fraude, si ce n'est pas abordé dans les modifications législatives, il pourrait y avoir des lignes directrices en matière d'interprétation à ce sujet pour englober d'autres types d'activité criminelle.
Merci beaucoup, monsieur Pigeon.
Madame Sgro, c'est tout le temps dont nous disposons.
Monsieur Daniel, vous avez huit minutes.
Merci, monsieur le président.
Merci à nos témoins d'être ici aujourd'hui. C'est une discussion très intéressante, surtout en ce qui concerne la fraude à l'assurance, etc.
Je m'adresse maintenant aux représentants du Bureau de l'assurance. Évidemment, vous menez beaucoup d'enquêtes sur ces activités criminelles afin de prévenir la fraude. Pourquoi ne laissez-vous pas les policiers enquêter sur ces cas suspects et la loi faire son oeuvre pour réprimer la fraude?
Nous avons beaucoup de mal à refiler ces enquêtes aux services de police. Tout d'abord, ils acceptent uniquement les enquêtes hautement prioritaires pour la simple raison qu'ils sont débordés. Ils veulent avant tout s'occuper des crimes contre la personne — les agressions, les tentatives de meurtres, les meurtres et ce genre de choses — et malheureusement, leurs ressources sont limitées, et les agents affectés aux cas de fraude sont très peu nombreux. Ils vont seulement se charger des cas les plus graves, ceux qui ont fait l'objet d'une enquête approfondie, ce qui demande beaucoup de travail de notre part. À ce moment-là, nous allons rencontrer les agents chargés des enquêtes, et nous allons passer les dossiers en revue, en exposant les liens et les réseaux impliqués. Toutefois, leur capacité à mener des enquêtes est très limitée. Ils vont seulement s'occuper des cas prioritaires.
Par ailleurs, nous partageons également des enquêtes avec la Commission des services financiers de l'Ontario, grâce à laquelle on a pu porter de nombreuses accusations et mettre fin à des opérations illégales. Malheureusement, au fil des années, la police a continué de réduire ses effectifs dans le domaine des fraudes à l'assurance et s'est concentrée sur les cas de préjudice personnel.
Pour avoir une idée de l'ampleur du problème, pourriez-vous me dire le montant que vous consacrez aux enquêtes, de même que vos pertes?
Je peux vous dire que, selon une étude à laquelle nous avons participé, la fraude organisée en matière d’assurance en Ontario est évaluée à 1,6 milliards de dollars. Seulement l'an dernier, comme je l'ai dit, nous avons enquêté sur 52 réseaux organisés potentiels et nous en avons accepté 14 autres. Cela représente énormément de travail.
Selon nous, ce n'est que la pointe de l'iceberg parce que, malheureusement, nous comptons sur nos membres pour nous signaler des activités anormales ou des soupçons. C'est pourquoi il est important qu'ils puissent communiquer entre eux.
C'est merveilleux. Merci.
Je m'adresse maintenant aux gens des caisses de crédit. Vous avez longuement parlé des prises de contrôle et des fusions, entre autres. Combien de fois cela se produit-il par année, en moyenne?
Ça se produit moins souvent qu’auparavant. Lorsque je suis arrivé à la CCCC il y a environ quatre ans, nous comptions environ 450 caisses de crédit. Aujourd’hui, nous en avons 315. C’est une tendance très constante. Si je ne m’abuse, il y a quelques années, nous comptions près de 1 000 caisses de crédit. Il y a environ 20 fusions par année.
J’aimerais ajouter une chose. Je crois avoir mal compris une des questions de Mme Sgro un peu plus tôt et j’aimerais apporter une précision, si vous me le permettez. Je pensais à l’avenir. Pour le moment, nous avons un bureau d’enquêtes des caisses de crédit qui communique des renseignements sur des activités criminelles. On craint que la communication de ce genre de renseignements ne soit plus difficile, si la définition se limite à la fraude.
Je tenais simplement à la préciser.
Merci.
Selon vous, le projet de loi S-4 réduit-il le fardeau administratif des sociétés en leur donnant accès aux renseignements dont elles ont besoin pour faire preuve de diligence raisonnable avant d’opérer une fusion ou de faire une acquisition sans compromettre l'intégrité des renseignements personnels des personnes concernées?
C'est tout à fait juste. La communication de renseignements se fait déjà, mais dans un climat d’incertitude. Rien dans la loi ne précise ce qui est acceptable.
Selon moi, le changement proposé éloigne une de nos préoccupations à cet égard. Nous sommes favorables à ce changement.
Merci.
Madame Gratton, souscrivez-vous à l’idée selon laquelle les organisations qui surveillent les activités des professionnels comme les avocats et les médecins devraient avoir le pouvoir d’enquêter sur les allégations d’actes répréhensibles commis par leurs membres et de protéger les Canadiens contre les préjudices qui découlent de tels actes?
Peut-être. Tout dépend du groupe ciblé et du seuil par rapport à l'acte.
Une chose est claire: ce qui me préoccupe par rapport à ce projet de loi et ce que nous tentons de régler avec la communication des renseignements sans consentement, c’est que la Loi sur la protection des renseignements personnels ne devrait pas être utilisée pour frauder ou se cacher. Nous devons avoir accès aux renseignements pertinents et être en mesure d’enquêter.
Merci.
J’aimerais maintenant m’adresser aux représentants du BAC. Dans l’industrie de la technologie, on a tendance à avoir recours, notamment, à l’exploration de donnée. Je sais que plusieurs entreprises se livrent à cette pratique pour les sociétés d’assurance, comme vous. Quel sera l’impact de ce projet de loi sur la production des données dont vous avez besoin pour prendre des décisions raisonnables?
À mon avis, les compagnies d’assurance continueront de respecter la Loi sur la protection des renseignements personnels lors de l’exploration de données.
Sincèrement, je ne sais pas trop comment vous répondre.
L’idée principale derrière l’analyse de données, c’est que dès que les renseignements relatifs à une réclamation sont consignés dans le système, la société d'assurances saura s'il y a un réseau social ou s'il s'agit d'une sorte d'avertissement et qu'il faut mener une enquête plus approfondie au lieu de commencer automatiquement à verser des prestations. C’est la beauté de la chose, puisque le principal problème en ce moment, c’est que les paiements se font régulièrement. Les choses s’accumulent, mais rien n’est fait. Cette pratique permet d’obtenir immédiatement des renseignements et d’arrêter rapidement les paiements.
D’accord.
J’aimerais poser une question d'ordre générale à tous les témoins. Ce projet de loi serait applicable au Canada, mais nous savons très bien qu’Internet n’est pas assujetti à des frontières. Selon vous, est-ce que d’autres pays pourraient faire de l’exploration de données ou obtenir des renseignements personnels sur des Canadiens et distribuer ces renseignements?
Quelqu’un voudrait répondre?
Je vais essayer.
Il est très difficile pour n'importe quel gouvernement de contrôler Internet. On court toujours le risque que les règles que l'on adopte poussent les auteurs d’actes répréhensibles à s’installer ailleurs — je ne dis pas que les règles devraient s’appliquer uniquement ici, mais ils iront tout simplement ailleurs. Pour résoudre ce problème, il faut une coopération internationale.
Comme je l’ai dit, une de nos préoccupations concerne l’harmonisation au pays. Mais, bien entendu, cette mesure est très utile pour les organismes de la réglementation qui collaborent avec les commissaires à la protection de la vie privée d'autres pays, car cela permet de créer, dans une certaine mesure, des règles similaires dans plusieurs pays.
[Français]
Merci, monsieur le président.
J'aimerais remercier les témoins de s'être déplacés pour venir témoigner devant nous sur ce projet de loi. Mes premières questions s'adressent principalement aux représentants de la Centrale des caisses de crédit du Canada.
Comment fonctionne le système que vous avez mis sur pied pour prévenir la fraude?
Pouvez-vous me décrire, une par une, les étapes que vous suivez pour mener votre enquête?
[Traduction]
C’est un sujet plutôt large. Essentiellement, les employés des caisses de crédit reçoivent une formation. Notre propre organisation, CUSOURCE, enseigne aux employés comment déceler la fraude ainsi que les diverses caractéristiques de la fraude. Les commis aux prêts et les employés de première ligne suivent ce genre de formation.
Il est possible de communiquer des renseignements par l’entremise du bureau de prévention et d’enquête du crime des caisses de crédit. Nous avons conclu des accords avec le Bureau de prévention et d’enquête du crime bancaire qui facilitent l’échange de renseignements. Évidemment, ces accords respectent les politiques et procédures établies conformément à la loi. C’est rigoureusement surveillé. Mais, pour le moment, cela ne nous permet pas de prévenir les vols de banques ou les attaques contre les guichets automatiques. Par l’entremise de notre bureau, nous pouvons communiquer certains renseignements aux banques et à d’autres caisses de crédit.
C’est à peu près tout ce que je peux vous dire sur le sujet.
[Français]
[Traduction]
Ce qu’il y a d’intéressant à propos de ce projet de loi, c’est qu’il permettrait d’éliminer la nécessité d’avoir un bureau de la prévention du crime. Comme vous pouvez l’imaginer, certaines caisses de crédit sont assez petites. Ce bureau constitue un fardeau administratif.
Nous sommes satisfaits de l’orientation proposée par ce projet de loi. Nous espérons que les caisses de crédit pourront s’échanger des renseignements sans passer par le bureau de la prévention du crime, mais en respectant les dispositions de la loi. Toutefois, nous aimerions qu’il se concentre sur la mise au jour d’activités frauduleuses et la prévention de la fraude et d’autres activités criminelles, ce qui ne semble pas être le cas avec cette version.
C’est tout ce que j’ai à dire à ce sujet.
[Français]
Merci.
Même à la suite du changement de loi proposé ici, nous conserverons fort probablement notre bureau, mais de façon moins formelle.
À l'heure actuelle, cela impose un fardeau réglementaire parce qu'il faut répondre à certains critères. Les gens qui s'impliquent à cet égard doivent se qualifier. Il faut qu'il y ait une enquête au sein de l'institution.
Cela va réduire un peu notre fardeau. Nous allons probablement conserver l'association, mais l'application des changements proposés ici va faire en sorte que ce sera moins exigeant en termes réglementaires. C'est une bonne chose pour nous.
Comme je l'ai dit au début, dans des situations où il faut faire concurrence aux banques, il faut réduire nos coûts de toutes les façons possibles. Il est vraiment important que nous demeurions concurrentiels.
Je comprends.
Parlons des interactions régulière entre les caisses et les institutions policières. Pouvez-vous nous dire, par exemple, combien il y a de communications sur une base volontaire entre les caisses et les forces policières par année?
C'est une bonne question. Je n'ai pas ces données au bout des doigts malheureusement, mais nous pouvons vous revenir à cet égard en transmettant la réponse au greffier.
De manière générale, comment cela se passe-t-il par rapport à ces communications volontaires, sans peut-être avoir toutes les données précises?
[Traduction]
C’est un peu complexe, mais nous pourrions vous fournir des données à ce sujet, s’il y a effectivement des communications volontaires. Il ne faut pas oublier que nous avons maintenant une législation sur la lutte au blanchiment d’argent et le financement d’actes terroristes. Si j’ai bien compris, en vertu de cette législation, ces renseignements doivent être communiqués à CANAFE et non aux forces policières. Il y a des règles à cet égard. Lorsque je me suis joint à la CCCC, il y a de nombreuses années, les communications entre les employés de première ligne et la GRC et la police locale étaient beaucoup plus informelles. Cela a changé avec l'entrée en vigueur de la législation sur la lutte au blanchiment d’argent et le financement d’actes terroristes.
Je ne crois pas que notre bureau garde un suivi de ces communications, mais nous allons vérifier.
[Français]
Très bien, je vous remercie.
Je m'adresse aux témoins représentant le Bureau d'assurance du Canada. Vous avez parlé de communication des renseignements si vous soupçonnez qu'un crime risque d'être commis, comme l'exploitation d'un aîné ou un autre crime du genre. S'il s'agit simplement d'une affaire civile, si une société d'assurance, par exemple, cherche des renseignements pour l'étude d'un dossier, qu'est-ce qui vous empêche de communiquer les renseignements qui sont plus précis?
[Traduction]
Je ne suis pas certain de bien comprendre votre question.
Vous parlez d’une simple affaire civile quelconque…? Pourriez-vous préciser?
[Français]
S'il s'agit, par exemple, d'une affaire civile, si une société d'assurance cherche des renseignements relativement à un dossier à l'étude, de cette affaire par exemple, qu'est-ce qui est susceptible de vous empêcher de communiquer les renseignements? Pouvez-vous me donner des réponses à cet égard?
[Traduction]
Voici comment ça fonctionne. Elle n’ira pas plus loin si elle n’a pas… une personne prudente et avisée n’ira pas plus loin si elle n’a pas un doute raisonnable qu’il y a fraude. Sans un doute raisonnable, elle ne communiquera pas avec nous ou avec une autre société d'assurances. Dans ce genre de situation, nous n’intervenons pas.
L’an dernier, nous avons formé 1 300 personnes au pays, y compris des policiers et des employés de sociétés d’assurance. Nous les informons sur la LPRPDE et leur enseignons qu’une personne prudente doit avoir un doute raisonnable qu’il y a fraude avant d’aller plus loin. Si c’est le cas, la plupart du temps, elle doit communiquer avec son superviseur et obtenir l’autorisation de communiquer ces renseignements ou de demander d’autres renseignements.
Sans un doute raisonnable, elle ne va pas plus loin. Les sociétés d'assurances ne communiquent pas avec nous ou une autre société d'assurances. Ce qu'elles font, selon le genre d’accident déclaré, c'est qu'elles nous demandent de vérifier dans notre banque de données pour voir si la personne en question a eu d’autres accidents. Cette information est disponible auprès d’AutoPlus et Carfax.
[Français]
J'aimerais aussi savoir aussi si vous disposez d'un code d'éthique et quelles sont les balises en matière de communication des renseignements personnels pour les compagnies d'assurance de personnes, plus précisément.
[Traduction]
Les sociétés d'assurances ont conclu un accord convenant de respecter les règles de l’éthique. Tout cela est détaillé dans l’accord sur les réclamations qu’elles ont conclu. Comme l’a souligné M. Dubin, puisque les sociétés d'assurances peuvent faire l’objet de plaintes de mauvaise foi si elles traitent une réclamation de manière inappropriée, cet accord, à lui seul, les incite à adopter un comportement adéquat dans ce genre de situation.
Merci, monsieur le président.
Merci aux témoins d’avoir accepté notre invitation.
J’aimerais d’abord vous raconter comment nous en sommes rendus là. Je demanderai ensuite à chacun de vous de nous dire, de façon générale, si vous appuyez le projet de loi S-4. J’aurai ensuite quelques questions plus précises à vous poser.
La LPRPDE a été adoptée en 2000 et a été en vigueur de 2001 à 2004, si je ne m’abuse. Le Parlement peut modifier une loi par l’entremise d’un projet de loi ou d’un règlement. Les modifications apportées par l’entremise d’un règlement s’appliquent à la loi à laquelle il se rapporte. Il est aussi très courant, et parfois nécessaire, qu’un projet de loi fasse l’objet d’un examen quinquennal. La LPRPDE a fait l’objet d’un examen en 2006-2007 et, à l’époque, certains d’entre vous ont fait des recommandations, soit dans le cadre d’un témoignage, soit par l’entremise d’une présentation. Le gouvernement a le devoir d’écouter les recommandations et de tenter de trouver un juste équilibre. Les changements législatifs ne font pas nécessairement l’unanimité, en raison des idées divergentes. Mais, de façon générale, notre gouvernement a réussi à trouver un juste équilibre et la plupart des témoins entendus souhaitent l’adoption du projet de loi S-4.
Il reste environ huit semaines à la présente session parlementaire. Vous êtes peut-être le dernier groupe de témoins que nous entendrons sur ce projet de loi avant que le comité amorce des travaux et qu’il étudie les propositions d’amendement, s’il y a lieu. Étant donné qu’il ne reste que huit semaines à cette session, si des amendements sont proposés, il sera presque impossible, à mon avis, d’adopter le projet de loi S-4, car il faudra ensuite le renvoyer au Sénat.
Je crois que cette mesure législative reçoit un appui général.
Monsieur Bundus, si je ne m’abuse, vous avez dit souhaiter que le processus ne soit pas retardé par des amendements. Vous voulez que le projet de loi soit adopté.
Vous avez souligné que des changements pourraient être apportés par l’entremise d’un règlement, s’il y a lieu, et c’est possible.
J’aimerais savoir, brièvement, si vous appuyez le projet de loi S-4.
On pourrait commencer par les représentants de la Centrale des caisses de crédit du Canada.
Certainement.
Nous appuyons ce projet de loi, pour les raisons soulignées dans nos exposés. J’aimerais, toutefois, souligner encore quelques points. Nous appuyons également l’idée selon laquelle il s’agit d’un pas vers l’harmonisation avec certaines règles provinciales, et c’est très bien. Nous demandons au comité, dans son rapport, de souligner les préoccupations soulevées qu’il serait possible d’éloigner par l’entremise d’un règlement ou de traiter dans le cadre d’un examen futur. Mais, de façon générale, nous appuyons le projet de loi.
Nous appuyons, nous aussi, le projet de loi, puisqu’il permettrait un meilleur équilibre par rapport à ce que nous avons en ce moment. Au cours des dernières années, nous avons découvert des lacunes dans la loi, et ce projet de loi propose d’en corriger quelques-unes. Dans cinq ans, la mesure fera l’objet d’un examen et peut-être que le résultat sera parfait.
Nous appuyons, nous aussi, ce projet de loi. Nous avons entendu, même aujourd'hui, des suggestions qui pourraient s’avérer utiles, notamment faire de la fraude un crime. Mais, je crois qu’il s’agit d’un bon projet de loi et qu’il devrait être adopté sans amendement.
D’accord. Merci.
J’aimerais poser une question aux représentants des caisses de crédit. Vous avez parlé d’une amende de 100 000 $ pour non-conformité. Selon le Code criminel, certains crimes sont passibles d'une peine maximale. Rares sont ceux qui sont passibles d'une peine minimale, mais il y en a. Dans ce cas-ci, il y aurait une amende — une peine — maximale et il reviendrait au commissaire de décider s’il s’agit d’une amende appropriée. Le commissaire aurait donc le pouvoir discrétionnaire d’établir le montant de l’amende, mais celle-ci pourrait atteindre 100 000 $.
C’est ce que vous avez a compris?
Selon ce que j’ai compris, l’amende pourrait atteindre 100 000 $, tout au plus. Ce qui nous préoccupe, c’est si cette amende est imposée à une petite caisse de crédit, comme vous l’avez souligné, qui a des actifs, disons, de 10 millions de dollars, cela aurait de sérieuses conséquences pour cette caisse, comparativement à une banque qui se verrait imposer la même amende.
Nous voulons que cette réalité soit prise en compte. Évidemment, il doit y avoir un lien entre l’amende et la sévérité de l’infraction, mais il faut aussi tenir compte du fait que les institutions ne sont pas toutes de la même taille et que leur capacité à absorber une amende est différente.
J’aimerais simplement ajouter que travailler avec un organisme de réglementation soulève toujours des préoccupations. Ils ne sont pas nécessairement sensibles à la question de la taille des institutions, même s’ils disposent d’une certaine latitude. C’est notre principale préoccupation. Nous voulons savoir que cela sera pris en compte, car une amende aussi salée pourrait forcer la fermeture d’une petite caisse de crédit qui offre des services nécessaires à de petites collectivités. C’est important.
Oui. On me l’a souvent souligné.
Semble-t-il que le Bureau d’assurance du Canada représente 90 % des sociétés d'assurances. L’Insurance Corporation of British Columbia est-elle du nombre?
L’Insurance Corporation of British Columbia est une société d'assurances appartenant à l’État. Elle n’est donc pas membre du BAC. Nous ne représentons que des sociétés d'assurances privées.
Le principe de l'assurance, c'est que tous assument les coûts associés à ces pertes. Lorsque tout le monde contribue financièrement, si un petit groupe de gens déclare une perte cette année-là, la perte est répartie parmi tous les acteurs. Le principe est qu'on ne retire aucun profit ni aucun avantage, outre la perspective de revenir le mieux possible à la situation où on était avant la perte, mais il n'y a aucun profit.
Vous dites que les gens qui n'ont pas eu une perte tirent un avantage au détriment de tous. La corruption fait augmenter de beaucoup les primes d'assurances de tout le monde. D'après ce que je comprends, la plupart des personnes qui travaillent dans votre service d'enquêtes ont, dans une grande proportion, de l'expérience dans les services policiers; ils comprennent donc comment le système fonctionne.
Il y a aussi des cas liés à des maisons. Vous avez donné l'exemple des véhicules automobiles, mais il pourrait y avoir des cas d'incendie frauduleux d'une habitation, la perte de biens personnels, ou même un véhicule incendié parce que la réparation de la transmission était trop coûteuse, et les gens peuvent obtenir 2 000 $ pour un véhicule qui n'avait pratiquement aucune valeur.
Il existe divers stratagèmes. Est-ce aussi un problème dans le cas des maisons? Êtes-vous en mesure de faire un suivi sur ces pertes de façon à ce que nous n'ayons pas tous à assumer les coûts des demandes frauduleuses?
Un des principaux problèmes est lié aux réseaux de vol de voitures. Cela a un effet considérable. L'an dernier seulement, nous avons récupéré aux ports de Montréal et d'Halifax des véhicules volés d'une valeur de 8,8 millions de dollars. Depuis que nous avons lancé ce programme dans les deux ports, en 2009, la valeur des véhicules que nous avons récupérés s'élève bien au-delà des 55 millions de dollars.
Le point que je veux faire valoir, c'est qu'il ne s'agit que d'une autre forme de fraude organisée en matière d'assurance qui, comme vous l'avez indiqué, aura un effet considérable sur les primes que tous les autres auront à payer.
Merci, monsieur le président.
Je remercie tous les témoins de leurs témoignages.
Avant de poser mes questions, je dois souligner qu'étant donné que la LPRPDE a été adoptée en 2006, son examen devait être terminé avant 2011. Donc, pour être franche, lorsque j'entends mon collègue dire que le projet de loi ne peut être modifié parce que nous manquons de temps, cela me fait penser à l'un de mes trois fils lorsqu'il affirme qu'il ne peut ranger sa chambre sous prétexte qu'il sera en retard à l'école alors qu'il a eu toute la fin de semaine pour le faire.
Le gouvernement a eu quatre ans. Cet examen aurait dû être terminé il y a quatre ans et le fait que ces amendements soient présentés au comité de l'industrie maintenant, après qu'ils aient été étudiés par le Sénat nous met en quelque sorte sur la corde raide, pour être honnête. J'encouragerais donc les témoins à faire preuve d'ouverture d'esprit, car bien que nous voulions évidemment moderniser cette loi et tenir compte des préoccupations des gens, nous voulons également avoir une loi adéquate, et nous voulons prendre le temps d'examiner les préoccupations qui ont été soulevées par les témoins, nous-mêmes et d'autres.
Parmi les préoccupations qui ont été soulevées — et la question s'adresse à tous les témoins —, il y a celle selon laquelle le projet de loi n'est pas conforme à l'arrêt Spencer de la Cour suprême. Nous devons par conséquent revoir notre loi, et d'autres ordres de gouvernement devront le faire aussi. J'aimerais avoir vos observations à ce sujet. Y en a-t-il parmi vous qui estiment que cela ne protège pas adéquatement la vie privée, compte tenu de l'arrêt Spencer, ou estimez-vous que vos conseillers juridiques considèrent que cela n'aura aucune incidence sur votre interprétation de la loi?
Qui aimerait commencer? Monsieur Bundus.
L'arrêt Spencer, qui est lié à la capacité des services de police de demander des renseignements au fournisseur de services — le fournisseur de services Internet, si je me souviens bien —, n'a pas vraiment une incidence importante sur notre industrie. Toutefois, lorsque les services de police leur demandent des renseignements, les acteurs de l'industrie exigent qu'ils démontrent leur autorité légitime de le faire.
Dans la foulée de l'arrêt Spencer, si la démonstration de leur autorité légitime fait l'objet d'une surveillance considérablement accrue, il reviendra alors essentiellement aux services de police de s'assurer de le faire. Je ne crois pas que l'industrie s'opposera à ce que les services de police se présentent avec les documents nécessaires pour prouver leur autorité légitime à obtenir les renseignements qu'ils demandent.
Donc, lorsque la cour indique que les Canadiens sont en droit d'avoir des attentes raisonnables en matière de protection de leurs renseignements personnels, vous ne croyez pas que cela aura une incidence sur votre industrie.
Par rapport à ce qu'on entend par une attente raisonnable en matière de protection de la vie privée, il convient d'établir un équilibre entre les droits à la protection de la vie privée et le fait que des fraudes sont commises. Il faut donc définir ce qui est raisonnable dans ce contexte.
Nous n'avons pas demandé à notre conseiller juridique d'examiner la question sous l'angle constitutionnel en fonction de l'arrêt Spencer. Nous présumons que le gouvernement a fait vérifier le projet de loi par ses propres avocats — au ministère de la Justice — et que, dans ce contexte, le projet de loi est conforme.
Notre position est très semblable à celle qui a été exprimée par le Bureau d'assurance du Canada, mais je dois aussi souligner qu'après l'arrêt Spencer, il y a eu en décembre une décision — je ne sais pas laquelle, précisément — qui était liée à l'accès à la téléphonie cellulaire, et cette décision pourrait renverser la situation. Je pense que cela fera l'objet d'un débat continu.
Oui. Dans l'arrêt Spencer, la cour a indiqué que les particuliers ont des attentes en matière de protection des renseignements personnels par rapport à leurs activités en ligne. Par conséquent, avant de cogner à la porte d'un fournisseur de services Internet pour obtenir les renseignements associés à une adresse IP, vous devez avoir un mandat.
Maintenant, en ce qui concerne les dispositions sur la communication sans consentement, les fournisseurs de services Internet échangeront-ils des renseignements dans des cas liés à la violation de droits d'auteur, donc, sans mandat? Je pense que si un article doit être modifié avant l'adoption du projet de loi, c'est certainement l'article sur la communication sans consentement, dont la portée devrait être réduite. Il s'agit de s'assurer d'une transparence pour cette raison précise, de s'assurer qu'il est tend vers la transparence.
Vous avez soulevé ce point plus tôt, et vous avez dit être préoccupée que cela se transforme en partie de pêche. Je pense que l'industrie a fait valoir ses préoccupations — que j'estime raisonnables —, qu'elle veut prévenir les fraudes et veiller à ce qu'il n'y ait pas de dossiers frauduleux, ce qui aurait pour effet d'accroître les coûts pour tout le monde dans le domaine de l'assurance.
Madame Gratton, vous avez dit être préoccupée que cela se transforme en partie de pêche, puis vous avez dit que cela pourrait accroître la transparence par la suite. J'aimerais que vous expliquiez ce que vous entendiez par là.
Je pense que pour éviter de telles parties de pêche, nous devons réfléchir attentivement au seuil qu'il convient d'adopter pour la communication de ce genre de renseignements. Je suis d'avis qu'il faut veiller à ce qu'il y ait une quelconque transparence pour que les gens sachent que ces renseignements sont communiqués.
Donc, vous dites qu'après la communication de renseignements, il faut un mécanisme quelconque pour informer...
Il faudrait que je réfléchisse davantage à la question de savoir s'il faut que ce soit au moment de la divulgation ou après, selon le cas. L'idée, c'est d'être transparent.
Je tiens simplement à mentionner que l'industrie de l'assurance-vie et de l'assurance-maladie a mis en place des processus très rigoureux en matière de diligence raisonnable et que les sociétés elles-mêmes ont des mesures de surveillance. Il y a également la surveillance générale exercée par la commissaire à la protection de la vie privée, qui a également comparu devant le comité.
Je pense que la discussion pourrait être nécessaire, mais nous avons certainement l'intention de respecter pleinement la loi et de ne pas y avoir recours pour mener des parties de pêche.
Je peux vérifier que dans le cadre de la formation approfondie que nous offrons continuellement aux compagnies d'assurances membres, un des premiers éléments de la formation est qu'il ne faut jamais mener de parties de pêche. Il faut avoir des motifs raisonnables, il faut agir de façon aussi raisonnable et prudente que toute personne le ferait, et si vous devez communiquer avec un autre assureur et entreprendre un dialogue, vous devez documenter votre dossier en conséquence afin d'éviter ce genre de situation.
Merci.
Ai-je le temps de poser une autre brève question? Je pourrais simplement la poser, puis obtenir une réponse plus tard.
Lors de la dernière séance, il y a eu une question au sujet du produit du travail. Si les sociétés pharmaceutiques ont accès, par l'intermédiaire de pharmaciens, à l'historique de prescription de médecins et s'en servent ensuite comme outil de marketing, il me semble que cela pourrait aussi entraîner une augmentation des primes d'assurance. Je me demande si votre secteur est préoccupé par l'utilisation possible du produit du travail comme outil de marketing.
J'aimerais pouvoir vous donner une réponse, mais je dois y réfléchir.
C'est avec plaisir que j'en discuterai avec vous plus tard; je pourrais aussi répondre par l'intermédiaire du greffier.
Par l'intermédiaire du greffier, ce serait parfait.
Merci beaucoup.
Monsieur Lake, vous êtes le dernier intervenant.
Merci, monsieur le président.
Je me retrouve dans la même situation que la semaine dernière; on a déjà répondu à beaucoup de questions que j'aurais pu poser.
J'ai été frappé par les témoignages d'aujourd'hui. Vous avez abordé tant de sujets dont nous avons déjà parlé. Lors de diverses séances, les témoins ont présenté des points de vue diamétralement opposés et nous ont recommandé d'aller dans des directions totalement différentes.
Je me rappelle que pendant une réunion antérieure, un témoin a parlé de l'importance d'être pertinent, et j'ai remarqué que ce terme a été employé dans la déclaration préliminaire du représentant de la Centrale des caisses de crédit, qui a mentionné dans le cas présent que le projet de loi S-4 est pertinent, ou du moins qu'il est pertinent en plusieurs points.
En ce qui concerne le consentement, par exemple, nous avons entendu des arguments selon lesquels nous devrions aller dans une direction, ou dans une autre. Il en fut de même pour les atteintes à la sécurité des données: certains disent que cela va trop loin, et d'autres soutiennent que cela ne va pas assez loin. Maintenant, on nous dit la même chose pour ce qui est la communication des renseignements.
Madame Gratton, j'ai trouvé que votre déclaration préliminaire était intéressante, parce que je pense que vous y avez saisi la notion d'équilibre, la question de l'équilibre que nous essayons d'établir. Vous semblez être d'avis que la mesure législative doit être adoptée — selon une des réponses que vous avez données —, mais vous avez tout de même des réserves. Il ne s'agissait pas nécessairement d'énoncés déclaratifs indiquant que c'est ce qui se produira plus tard, mais vous vous demandiez si nous pouvions trouver un moyen de limiter le risque de divulgation excessive.
Après l'adoption et la mise en oeuvre de cette mesure législative — espérons-le —, quels aspects surveillerez-vous au cours des cinq prochaines années? Par rapport à cet enjeu, on nous a indiqué qu'aucun problème n'a été observé en Alberta et en Colombie-Britannique. Quelqu'un a dit que la situation serait toute autre avec la loi fédérale.
Pour la communication?
L'hon. Mike Lake: Oui; la communication de renseignements.
Mme Éloïse Gratton: J'agis à titre de conseillère auprès des entreprises du secteur privé. Je répondrai donc à des questions comme celle-ci: « Puis-je communiquer les renseignements, ou non? » Je devrai les guider pour déterminer s'ils ont des motifs raisonnables, si cela semble logique, ou si c'est conforme à la loi modifiée.
Je vais devoir examiner les problèmes qui seront décelés. Je devrai vraiment me tenir au fait de la situation pour connaître la réaction du marché et les pratiques exemplaires en fonction de chacune des industries.
Vous vous demandiez si nous pouvions trouver un moyen de limiter le risque de divulgation excessive, mais fait intéressant, je ne crois pas que vous ayez présenté des amendements qui pourraient...
Je suis préoccupée par la pêche aux informations et par la communication de renseignements dans le cadre d'enquêtes. Je suppose qu'en tant que consommatrice, c'est ce qui me préoccuperait.
Oui, mais il faudrait que je prenne mon stylo et que je rédige quelque chose. Je ne peux répondre...
Ce n'est jamais une mauvaise idée. Vous pourrez toujours le faire par l'intermédiaire de la présidence un moment donné.
Pour revenir au consentement — je vais continuer avec vous, car nous avons entrepris une discussion —, votre préoccupation à cet égard est digne d'intérêt, car dans la version actuelle, l'article sur le consentement est très court. Le libellé me semble très raisonnable, car on indique que le consentement n'est valable que s'il est raisonnable de s'attendre à ce que la personne visée « comprenne la nature, les fins et les conséquences de la collecte ». Vous avez parlé des clics et des longs formulaires de consentement nécessitant quelques clics supplémentaires. Je pense que la plupart des consommateurs verraient d'un bon oeil un formulaire de consentement qui indiquerait qu'ils doivent comprendre « la nature, les fins et les conséquences de la collecte ». Évidemment, la plupart des parents en comprendraient l'importance.
Je n'ai pas la même perception que vous de l'ampleur du problème, mais...
Dans sa version actuelle, la LPRPDE exige que le consentement doive être raisonnablement compréhensible pour une personne. En mon sens, l'industrie a une bonne compréhension de ce que cela signifie. Les pratiques actuelles ont évolué au cours des 10 dernières années. Ce qui me préoccupe, c'est que nous pourrions rouvrir une porte ou essayer de régler un problème qui n'existe peut-être pas.
Pensez-vous que le problème est déjà là? Si, à l’occasion d’une table ronde, je m’entretiens avec mes électeurs de la technologie et de l’utilisation des différentes applications ou logiciels pour lesquels on doit signer et où défilent ces interminables fenêtres que personne ne lit et que l’on se contente de cocher: « J’accepte », puis-je leur dire qu’il y a un problème?
Il y a déjà un problème et je ne vois pas comment l’amendement proposé le règle.
Si le projet de loi entre en vigueur, des clients me diront que le consentement n’est plus valable; il faut peut-être rouvrir le dossier. Comment s’assurer que le consentement de l’intéressé est valable que s’il est raisonnable de s’attendre à ce que ce dernier « comprenne la nature, les fins et les conséquences de la collecte, de l’utilisation ou de la communication des renseignements personnels auxquelles il a consenti ». Comment le vérifier? De quelle façon? En ajoutant du texte, d’autres clics? En rallongeant la politique? Je ne suis pas certaine qu’on va régler le problème grâce au modèle d’avis et de choix que nous avons actuellement.
Je trouve intéressant que vous disiez cela, car quand je l’ai lu pour la première fois, je n’ai certainement pas pensé que cela impliquerait un texte plus long ou des clics supplémentaires. D’ailleurs, je ne crois pas que tout le monde comprenne « la nature, les fins et les conséquences de la collecte, de l’utilisation ou de la communication des renseignements personnels ». Je ne le comprends certainement pas tout le temps. Et je ne peux pas imaginer que tous les autres le comprennent, sauf moi.
Peggy vous dira peut-être que c’est compréhensible, mais…
Des voix: Oh, oh!
L'hon. Mike Lake: Je ne pense pas que cela doive être changé. Espérons que vos clients se demandent comment ils vont changer leur politique…
Je leur conseille d’être extrêmement transparent et clair, et d’avoir le consentement qui convient. Au bout du compte, le problème demeure si les gens cliquent et ne lisent pas. C’est la réalité. Comment cela va-t-il régler le problème? Je ne le sais pas. Je ne sais pas et je crains que cela crée de la confusion.
Comme il ne me reste qu’une minute, je vais maintenant m’adresser à l'ACCAP.
J’ai remarqué que vous en avez parlé dans votre déclaration. Que fait votre organisation ou votre entreprise pour rendre les choses plus faciles à comprendre pour les clients?
Eh bien, nous portons une attention toute particulière à l’amendement et nous nous demandons ce qu’il signifie exactement. C’est la question que m’ont posée divers clients. Nous représentons plus de 99 % des entreprises d’assurance vie et maladie au Canada et de nombreux avocats au sein de l’industrie m’ont demandé: « Que devons-nous faire, techniquement? », techniquement voulant dire: « Que suis-je censé faire, en pratique, pour qu’il y ait la compréhension voulue? »
Par ailleurs, quelle est la différence par rapport aux règles actuelles? Je le répète, on avait jusqu’ici l’impression de savoir ce qu’il fallait au moins divulguer au consommateur. Quel sera le changement? On va certainement me poser la question et je ne connais pas la réponse. Voilà pourquoi, dans mon allocution liminaire, j’ai dit qu’il fallait en discuter avec les fonctionnaires du ministère, ceux du Commissariat à la protection de la vie privée du Canada, qui appuient l’amendement. Le ministère l’appuie manifestement, puisque c’est lui qui l’a proposé et le commissariat en a témoigné.
Je pense que nous allons avoir besoin de leur aide pour nous expliquer cette disposition, car notre industrie a coutume de respecter les règles, et nous voulons les respecter.
Ce sera intéressant d’avoir l’avis du ministère au moment de l’étude article par article, car il est certain que les membres de tous les partis auront des questions de ce genre à poser aux fonctionnaires.
Merci beaucoup.
Et merci à tous les témoins. Merci encore pour votre volonté d’être là et pour les sages conseils que vous nous avez donnés à propos du projet de loi.
Je crois savoir, chers collègues, qu’il y a eu des conversations concernant les amendements. Il y a un principe selon lequel un amendement équivaut à une motion. S’il est présenté au greffier, il est considéré confidentiel jusqu’à ce qu’il soit présenté au comité. Si vous souhaitez nous faire part d’amendements — et je pense que c’est le cas — et que l’on en convient, j’ai besoin d’un consentement unanime pour que le greffier procède de cette façon.
Est-ce que j’ai votre consentement?
Des voix: Oui.
Le président: Je vois qu’il est unanime.
Si vous avez des amendements à proposer, assurez-vous de les remettre au greffier d’ici le 9 avril pour que nous ayons le temps de les traduire et de les distribuer aux membres.
Une voix: Est-ce un jeudi?
Le président: Oui, nous avons ajouté quelques jours de plus. Ainsi, le greffier les aura suffisamment longtemps avant notre retour.
Notre prochaine séance aura lieu le 21 avril, pour l’étude article par article. Il n’y aura pas de réunion mardi prochain.
Merci beaucoup, chers collègues. La séance est levée.
Explorateur de la publication
Explorateur de la publication