Hansard
Consultez le guide de l'usager
Pour obtenir de l’aide, contactez-nous
Consultez le guide de l'usager
Pour obtenir de l’aide, contactez-nous
Ajouter un critère de recherche
Résultats : 1 - 10 de 10
Voir le profil de Marie-Hélène Gaudreau
BQ (QC)
Voir le profil de Marie-Hélène Gaudreau
2020-11-24 11:16 [p.2295]
Ouvrir
Madame la Présidente, je suis très honorée d'être la première de mon groupe à prendre la parole, puisque le Bloc québécois s'est penché sur cette question à la suite de plusieurs enjeux de vols d'identité.
J'aimerais prendre l'occasion pour saluer mes collègues qui sont avec moi depuis le début de la première session de la 43 législature. Dès le début, nous avons pris en compte l'enjeu des fuites de renseignements personnels et celui des fraudes. Le Comité permanent de l'industrie, des sciences et de la technologie avait accepté à l'unanimité de prendre en compte sur-le-champ ce qui avait été analysé dans le passé par rapport à ce qu'on devait faire de façon urgente pour prévenir ce que nous sommes en train de vivre maintenant.
Je salue mes collègues du Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique et je tiens aussi à mentionner que j'ai bien hâte d'étudier ce projet de loi en comité. Nous avions déjà adopté une motion à l'unanimité en vue de réfléchir à l'état de la protection de renseignements personnels. Aujourd'hui, un projet de loi est déposé. Nous avons pris beaucoup de temps en comité pour faire davantage la lumière sur les conflits d'intérêts. J'ai eu droit à une première période de 40 heures durant lesquelles il a été difficile de voter une motion en comité.
Cela dit, la prorogation nous a fait mal. Si elle n'avait pas eu lieu, nous n'en serions pas là aujourd'hui. Nous serions déjà à l'avant-plan pour protéger nos gens qui sont actuellement victimes de fraudes et de vol d'identité. Je sais que cela est arrivé à certaines personnes qui travaillent à la Chambre des communes. C'est d'une grande complexité et c'est inquiétant. Comme le dit le commissaire à la protection de la vie privée, pas moins de 30 millions de comptes ont été touchés pour 37 millions de Canadiens.
J'aimerais dire à tous ceux qui sont ici présents et aux gens qui nous regardent que leurs renseignements personnels ont été utilisés. C'est donc une fuite de renseignements personnels. Que se passe-t-il lorsque nos renseignements personnels ne sont pas protégés? Évidemment, la première des réponses, c'est qu'il y a une possibilité de fraude. Un mécanisme fait en sorte qu'on a un bon moment pour utiliser les renseignements personnels des autres.
Madame la Présidente, je m'excuse. C'est la première fois que je n'ai pas de texte et j'ai l'impression de pouvoir entretenir la Chambre pendant une heure. J'ose demander le consentement de la Chambre pour partager mon temps de parole avec mon honorable collègue de Saint-Hyacinthe—Bagot.
Madam Speaker, I am honoured to be the first in my party to speak, since this is a topic the Bloc Québécois has been looking at in response to a number of identity theft issues.
I want to take this opportunity to acknowledge my colleagues who have been with me from the beginning of the first session of the 43rd Parliament. We immediately started looking into the matter of privacy breaches and fraud. The Standing Committee on Industry, Science and Technology unanimously agreed to take into account the previous work done to study what action we should urgently take to prevent the kind of situation we are in now.
I salute my colleagues on the Standing Committee on Access to Information, Privacy and Ethics, and I also want to point out that I very much look forward to studying this bill in committee. We had already unanimously adopted a motion to study privacy matters, and today a bill has been introduced. We spent a long time in committee looking into conflicts of interest. I had 40 hours, during which it was difficult to vote on a motion in committee.
That being said, prorogation did not do us any good. If Parliament had not been prorogued, we would not be where we are today. We would already be at the forefront when it comes to protecting our people from fraud and identity theft. I know that this happened to some people who work for the House of Commons. This is a complex and troubling issue. As the Privacy Commissioner said, the accounts of no less than 30 million out of 37 million Canadians were affected.
I would like to tell everyone here and the people watching us at home that their personal information was used. We are talking about a privacy breach. What happens when our personal information is not protected? Obviously, the first thing that comes to mind is the possibility of fraud. The way things stand, fraudsters have quite the opportunity to use the personal information of others.
Madam Speaker, I am sorry. This is my first time without a written speech in front of me and I feel like I could keep talking for an hour. I would like to ask for the consent of the House to share my time with the member for Saint-Hyacinthe—Bagot.
Réduire
Voir le profil de Marie-Hélène Gaudreau
BQ (QC)
Voir le profil de Marie-Hélène Gaudreau
2020-11-24 11:20 [p.2296]
Ouvrir
Je vous remercie, madame la Présidente.
J'ai brossé rapidement le portrait de cet enjeu, puisque plus d'une trentaine de pays ont déjà implanté un mécanisme de protection. Je pense entre autres à nos amis de l'Union européenne qui, depuis 2016, ont pris le taureau par les cornes. Je crois que nous devons prendre exemple sur eux.
Je salue le dépôt de ce projet de loi. Il était grand temps. Par ailleurs, j'aimerais spécifier quelques éléments que j'ai bien hâte d'étudier rapidement au Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique.
Il a été proposé que le commissaire dispose de plus de pouvoirs. Ce projet de loi montre que cela a été bien entendu. Le commissaire pourra apporter des sanctions importantes. Comme le savent tous ceux qui ont pris le taureau par les cornes, à l'heure actuelle, les entreprises sont responsables de protéger les renseignements personnels sous peine de subir des sanctions, qui varient selon les pays. Dans ce projet de loi, on parle d'une sanction de 3 %, ce qui signifie que cela peut aller jusqu'à 10 millions de dollars pour une compagnie comme Facebook, qui repose sur plusieurs milliards de dollars, si elle n'utilise pas une bonne protection de renseignements.
Je me réjouis également d'une autre partie de ce projet de loi. On en a parlé tantôt. Il s'agit du consentement relatif à l'utilisation de nos données et de l'autorisation de transfert. Les entreprises ou les organisations qui possèdent nos données doivent, à tout moment, avoir notre consentement. C'est la base et je m'en réjouis.
Encore une fois, je dis bravo pour ce qui est du pouvoir d'ordonnance accordé au commissaire!
Par ailleurs, un élément me préoccupe beaucoup dans le cas des organisations comme les banques qui relèvent de la compétence fédérale. À mon avis, si une entité doit être exemplaire et démontrer qu'elle protège les renseignements et qu'elle veille aussi à éviter les fraudes, c'est bien le gouvernement.
Dans la première lecture que j'ai faite du projet de loi, je n'ai pas vu où le gouvernement devra respecter ses obligations. Mon honorable collègue en a parlé tantôt. Dans Laurentides—Labelle, un très grand nombre de citoyens me disent qu'ils craignent d'apprendre, dans leur prochaine déclaration, que des gens ont perçu des versements de la PCU sous leur nom. Des gens me disent même qu'ils ont fait le test. Ils ont fait une demande et elle a été bien reçue. Or ces gens reçoivent des prestations d'assurance-emploi.
Il y a aussi des gens qui, après avoir activé leur dossier, se sont rendu compte qu'ils étaient victimes de fraude. Ces gens ont donc fait des démarches et ont déposé une plainte. Malheureusement les réponses ont tardé et parfois même ne sont jamais venues. Je crois que, dans le projet de loi, il devra y avoir également l'obligation d'accueillir les gens qui ont été victimes de fraude et de s'assurer qu'ils seront accompagnés.
Présentement, on est en mode prévention et en mode sanction. Je vais expliquer la prévention, elle est toute simple. La prévention, c’est de s'assurer d'avoir les bons éléments pour valider l'identité d'une personne.
Or ce projet de loi ne propose pas de réforme complète des processus de validation de l'identité de chaque citoyen par l'entremise des organisations ou du gouvernement.
Plusieurs pays sont déjà passés aux actes en ayant deux processus de validation de l'identité. Le premier consiste à valider ce que les gens savent. Si on finit par connaître les renseignements personnels d'un individu et que ses données sont libres, n'importe qui pourra d'emblée faire de la fraude en son nom.
Par ailleurs, il est possible de valider ce qu'un individu possède au moyen de plusieurs outils. On le voit déjà dans le cas des autorisations demandées par une application, comme le message texte. Parfois, on doit appeler de sa résidence. C'est un autre processus de validation très pertinent.
Plusieurs pays utilisent d'autres processus de validation visant à recueillir des informations encore plus personnelles, comme la reconnaissance vocale ou les empreintes digitales. Il faudra aussi faire attention au processus de vérification par la reconnaissance faciale pour s'assurer que les règles sont respectées.
J'ai bien hâte de participer au comité. Je salue l'arrivée de ce projet de loi, mais nous devrons l'amender correctement.
Thank you, Madam Speaker.
I provided a brief overview of this issue because safeguards have already been implemented in over 30 countries. Our friends in the European Union have been taking the bull by the horns since 2016, and I think we should follow their example.
I applaud the introduction of this bill. It was about time. I would also like to talk about a few things that I look forward to studying as soon as possible at the Standing Committee on Access to Information, Privacy and Ethics.
It was proposed that the commissioner be given additional powers. This bill proves that this proposal was taken into account. The commissioner will be able to impose major penalties. Currently, as all those who grabbed the bull by the horns know full well, businesses are responsible for protecting personal information or face penalties, which vary from one country to another. This bill introduces a 3% penalty, which means businesses such as Facebook, a company worth several billions, could pay up to $10 million if they do not properly protect personal information.
I am also very happy with another part of this bill, which came up earlier, about consent to use and transfer our data. Businesses and organizations that have our data must always have our consent. That is crucial, and I am happy about it.
Once again, I congratulate the government on giving the commissioner the power to issue orders.
However, there is one thing I am very concerned about, and it has to do with organizations such as banks that are under federal jurisdiction. I think that if there is one organization that should lead by example and demonstrate that it is protecting data and working to prevent fraud, it should be the government.
The first time I read the bill, I did not see anything about the government fulfilling its obligations. My hon. colleague talked about this earlier. Many people in Laurentides—Labelle have told me they are worried about finding out at tax time that someone claimed CERB using their name. People have even told me they tested it. They applied, and their application was approved. These are people who are receiving employment insurance benefits.
There are also those who, upon opening their account, discovered that they were victims of fraud. These people have followed up and filed a complaint. Unfortunately, it takes a long time for them to hear back, and some people never hear back. I feel that this bill should also include a requirement to support those who have been victims of fraud and help them through the process.
Right now, it is about prevention and punishment. Let me explain prevention, which is very simple. Prevention is making sure all the necessary elements are in place to validate a person's identity.
However, this bill does not propose a complete reform of the ID authentication processes for individuals through organizations or the government.
Several countries have already taken action and instituted two ID authentication processes. The first involves confirming what the person knows. However, if an individual's personal information is known and their data are open, anyone can immediately commit fraud using their name.
The second involves confirming what the person has using various tools. Some apps already use text message authentication, for example. Sometimes the person has to place a call from their home. This is another important authentication process.
Several countries use other authentication processes based on even more personal information, such as voice recognition or fingerprints. Close attention will have to be paid to facial authentication to ensure that all rules are followed.
I look forward to taking part in the committee deliberations. I welcome this bill, but it needs to be amended properly.
Réduire
Voir le profil de Simon-Pierre Savard-Tremblay
BQ (QC)
Madame la Présidente, étant donné le peu de questions et de commentaires, je constate que ma collègue a été très claire. Je vais essayer de l'être tout autant. La barre est haute, mais je vais essayer d'être à la hauteur.
Grosso modo, comme l'a dit ma collègue, on peut dire que ce projet de loi représente une avancée et répond à plusieurs des demandes du commissaire à la vie privée du Canada. Au Québec, nous avons été très marqués par le vol de données survenu chez Desjardins. Cela a été un événement très important. Ce n'était pas le seul, toutefois. Il y a eu des événements similaires en 2017 et en 2018, et il y en a probablement eu des dizaines d'autres dont nous ne sommes pas au courant. En effet, en cas de vol de données, les banques sont tenues d'informer la police et le commissariat à la vie privée du Canada, mais rien ne les oblige à informer la population ni même leurs clients.
Nous aimons bien ce projet de loi parce qu'il énonce une série de principes qui sont liés à la collecte et au partage de renseignements personnels par les entreprises: le consentement libre et éclairé pour la collecte et l'utilisation; la possibilité d'autoriser ou de refuser le transfert des données vers une autre entreprise, comme entre deux institutions financières; la possibilité de retirer son consentement ou de demander d'effacer les données; la transparence dans l'utilisation des algorithmes qui recourent à des données personnelles; ou des critères plus stricts concernant l'utilisation des données dépersonnalisées. Ce projet de loi donne également des pouvoirs réels au commissaire à la vie privée du Canada, prévoit des sanctions importantes en cas de non-respect, et crée le Tribunal de la protection des renseignements personnels et des données. Tout cela est très bien.
Malheureusement, là où le bât blesse, c'est que le projet de loi omet un élément extrêmement important, soit la protection de l'identité en ligne pour éviter la fraude par vol d'identité, en particulier lors de transactions financières. On sait que les Européens ont mis en place toute une réglementation pour forcer les institutions financières à s'assurer de l'identité des gens avant d'autoriser une transaction. Il n'existe rien en ce sens au Canada et le présent projet de loi ne contient malheureusement rien à ce sujet.
Le gouvernement fédéral lui-même ne s'assure pas correctement de l'identité d'une personne avant d'autoriser une transaction électronique. On sait que le défi est d'empêcher que les vols de données ne servent à commettre des fraudes. Un vol de données n'étant déjà pas agréable en soi, il faut à tout prix éviter qu'il ne permette de commettre une fraude.
À Ottawa, dans la foulée du vol de données chez Desjardins, le débat a beaucoup porté sur le numéro d'assurance sociale. On sait que plusieurs voudraient changer leur numéro d'assurance sociale, mais la pratique actuelle ne permet de changer de numéro d'assurance sociale que si l'on a été victime d'une fraude résultant d'un vol d'identité.
De plus, Ottawa a reçu plusieurs demandes visant à modifier la carte d'assurance sociale pour la rendre plus difficile à contrefaire, ce qu'Ottawa avait fait pour les passeports à la demande des Américains au lendemain des attentats du 11 septembre 2001.
Ces deux demandes sont tout à fait raisonnables. Le Bloc est parfaitement d'accord et demande à Ottawa d'y donner suite. Cependant, cela ne va pas suffire à enrayer les fraudes.
La meilleure façon de bloquer une tentative d'usurpation d'identité est de s'assurer que la personne qui veut faire une transaction est bien celle qu'elle prétend être. Cela va de soi. Il y a trois façons de contrôler l'identité d'une personne.
Premièrement, on peut contrôler l'identité d'une personne par ce qu'elle sait, c'est-à-dire par ses renseignements personnels tels que le nom, l'adresse, le numéro d'assurance sociale. Cependant, de tels contrôles d'identité sont de moins en moins fiables avec la multiplication des vols de renseignements. Autrement dit, ce n'est plus très secret quand tout le monde peut savoir à peu près tout sur nous. Forts de ces renseignements, les fraudeurs n'ont qu'à fabriquer une fausse pièce d'identité et le tour est joué.
Deuxièmement, on peut contrôler l'identité d'une personne par ce qu'elle a, c'est-à-dire l'adresse IP de son ordinateur, que l'institution peut reconnaître si la transaction est faite de la maison, ou son téléphone cellulaire, auquel l'institution peut envoyer un texto contenant un code secret.
Troisièmement, on peut contrôler l'identité de la personne par ce qu'elle est. L'institution peut se doter de technologies qui reconnaissent les caractéristiques physiques de la personne comme sa voix, les traits de son visage — au moyen de la reconnaissance faciale —, ses empreintes digitales — de plus en plus fréquemment utilisées par les téléphones cellulaires —, ainsi que son écriture manuscrite — les fameuses signatures.
En 2016, l'Europe a adopté une réglementation qui oblige les institutions financières à utiliser au moins deux de ces trois façons d'identifier quelqu'un avant d'autoriser une transaction. Au Canada, les banques n'ont aucune obligation semblable. Si elles estiment que les mécanismes de contrôle leur coûteraient plus cher que la perte qu'elles assument actuellement en fraudes, elles ont tout intérêt à ne rien faire. Les banques ne paieront pas pour des mécanismes qui seraient plus coûteux que la fraude. C'est la logique du profit, tout simplement.
Nous pouvons tous témoigner qu'il n'est pas rare qu'un magasin nous offre une carte de crédit qu'il nous émet sur-le-champ, sur la seule base des renseignements personnels que nous donnons. Nous devons fournir notre numéro de téléphone, notre adresse et tout le reste, et ça y est, c'est fait. C'est une pratique qui est une véritable porte ouverte à la fraude, et cela doit cesser.
Selon nous, il faut forcer les banques à contrer la fraude. C'est la solution que nous prônons. Nous allons proposer des avenues. Comme ma collègue le disait, nous allons appuyer le projet de loi, mais nous allons proposer des amendements. Nous aurons des propositions concrètes, constructives et cohérentes lorsque viendra le temps de faire l'étude approfondie du projet de loi.
Nous allons proposer des avenues pour contrer la fraude par usurpation d'identité, notamment en nous inspirant de la réglementation européenne dont je parlais, afin de forcer les banques à mettre en place des mécanismes de contrôle d'identité serrés avant d'autoriser une transaction financière. Nous allons aussi proposer d'augmenter les amendes, pour inciter les banques à mieux protéger les renseignements personnels de leurs clients. Nous allons proposer l'obligation qu'elles soumettent un rapport détaillé, à même leur déclaration annuelle, du nombre de fraudes liées au vol d'identité, de même que des pertes engendrées par ces fraudes.
Nous proposerons aussi l'obligation de contacter toute personne dont l'identité aurait été utilisée frauduleusement au sein de l'organisation, qu'un compte ait été ouvert ou non. Comme je le disais tout à l'heure, cette obligation n'existe pas et doit être instaurée. Il y a également l'obligation d'assumer les frais que les victimes auront eu à payer pour recouvrer leur identité. Ces frais doivent incomber aux banques, qui roulent sur beaucoup plus d'argent que les particuliers et la plupart de leurs clients.
Il faut aussi que soit mise en place une ligne de dénonciation anonyme pour les employés au courant de vols d'identité non déclarés ainsi qu'une protection des lanceurs d'alerte. Il y a actuellement un vide en ce qui a trait à la protection des lanceurs d’alerte, comme dans à peu près tous les dossiers. Je m'éloigne un peu du sujet, mais la Chambre devra aussi se pencher sur cette question.
Il faut aussi qu'Ottawa regarde dans sa propre cour. Au-delà des banques, il faut imposer les mêmes contrôles antifraude au gouvernement fédéral lui-même. Le projet de loi C-11 ne s'applique qu'aux entreprises privées. Il ne concerne pas le gouvernement fédéral. Actuellement, les contrôles d'identité en ligne d'Ottawa sont manifestement déficients. Avant d'autoriser une transaction, le gouvernement ne prend pas toutes les mesures nécessaires pour s'assurer que la personne qui fait une demande est bien celle qu'elle prétend être.
Depuis le printemps dernier, on compte de très nombreux cas de fraude par vol d'identité. On se souvient des demandes de la Prestation canadienne d'urgence faites au nom d'autres personnes et des remboursements d'impôt qui sont détournés dans d'autres comptes. Ce n'est qu'au moment de préparer leur déclaration de revenus que certaines personnes vont réaliser qu'elles ont été victimes de fraude par vol d'identité. Ce n'est pas encore fait, cela va arriver bientôt. Dans quelques mois, plusieurs gens vont se rendre compte qu'ils ont été victimes de fraude. Présentement, ils n'en ont aucune idée. C'est un non-sens et c'est inacceptable.
Encore cet automne, des milliers de contribuables ont perdu l'accès à leur compte chez Service Canada, ce qui les a rendus incapables de présenter une demande d'assurance-emploi alors même qu'ils perdaient leur emploi parce que leur région retombait en zone rouge.
Il est bien beau de présenter un projet de loi sur la gestion des données personnelles par les entreprises privées. J'insiste pour dire que nous sommes d'accord sur ce projet de loi et que nous allons voter en faveur de celui-ci. Ce volet est réglé.
Par contre, Ottawa doit au plus vite faire le ménage dans sa propre cour et prendre des mesures immédiates pour contrer la fraude par vol d'identité. Nous disons oui à l'encadrement des entreprises privées, mais également à l'encadrement d'Ottawa et du milieu bancaire.
Madam Speaker, since there are no other questions and comments, I believe that shows that my colleague was very clear. I will try to be clear as well. The bar is high, but I will try to meet it.
Generally speaking, as my colleague said, this bill represents a step forward and addresses several of the Privacy Commissioner of Canada's requests. Quebeckers were profoundly shocked by the Desjardins data breach. It was a very significant event. However, it was not the only one. Similar incidents occurred in 2017 and 2018, and there have probably been dozens more that we are not aware of. In fact, when a bank's data is stolen, the bank is required to inform the police and the Privacy Commissioner of Canada, but it is not required to inform the public or even its customers.
We like this bill because it sets out a series of principles relating to the collection and sharing of personal information by companies: free and informed consent for the collection and use of data; the ability to allow or deny the transfer of data to another company, such as between two financial institutions; the ability to withdraw consent or request that data be deleted; transparency about the use of algorithms that use personal data; and stricter criteria for the use of de-identified data. This bill also gives real powers to Canada's Privacy Commissioner, sets out significant penalties for non-compliance, and creates the personal information and data protection tribunal. All of that is great.
Unfortunately, the problem is that the bill omits one extremely important element, and that is protecting people's identity online to prevent fraud due to identity theft, especially during financial transactions. We know that Europe has brought in a whole suite of regulations to force financial institutions to verify a person's identity before authorizing a transaction. There is nothing like that in Canada, and this bill does not have anything of the kind either.
The federal government is not properly verifying individuals' identity before authorizing electronic transactions. We know that the challenge is to prevent data from being stolen and used to commit fraud. Having personal data stolen is unpleasant enough, so all measures must be taken to ensure that the data are not then used for fraud.
The debate in Ottawa over the massive data breach at Desjardins mainly revolved around social insurance numbers. We know that several people would like to change their social insurance numbers, but under the current system, they cannot do so unless they become a victim of fraud resulting from identity theft.
In addition, the federal government has received a number of requests to redesign the social insurance card to make it harder to counterfeit, similar to what Ottawa did with passports after the September 11, 2001, attacks, at the request of the United States.
These two requests are perfectly reasonable. The Bloc fully agrees and is asking Ottawa to follow up. However, that alone will not stop fraud.
The best way to prevent identity theft is to make sure that the person who is making the transaction is indeed who they claim to be. This goes without saying. There are three ways to verify a person's identity.
First, a person can be identified based on what they know, namely personal information such as their name, address or social insurance number. However, as cases of identity theft are on the rise, it is getting harder and harder to accurately identify someone. In other words, our private information is no longer private when everyone can find out almost everything about us. Fraudsters can simply use this information to create a fake ID, and they are set.
Second, a person can be identified based on what they have, such as their computer's IP address, which the institution can recognize if the transaction is being conducted from the person's home, or their cell phone, to which the institution can send a secret code via text message.
Third, a person can be identified based on who they are. The institution can use technologies that recognize a person's physical characteristics, such as their voice, their facial features, through the use of facial recognition, their digital fingerprints, which are increasingly being used by cell phones, or their handwritten signature.
Europe adopted regulations in 2016 requiring financial institutions to use at least two of these three ways to identify someone before authorizing a transaction. Banks in Canada are under no such obligation. If they believe that the control mechanisms will cost more than the losses they are currently incurring in fraud, they are better off doing nothing. The banks will not pay for controls that would be more costly than the fraud. That is simply profit-driven logic.
Many members have probably had the experience of having a store issue a credit card on the spot, based solely on the personal information we provide. We just have to give our phone number, address, and so on, and that is all it takes. This practice really opens the door to fraud, and it has to stop.
We believe that the banks must be forced to tackle fraud. That is the solution that we are advocating. We are going to propose possible approaches. As my colleague was saying, we are going to support the bill, but we will be bringing forward amendments. We will have concrete, constructive and coherent proposals when the time comes to study the bill in detail.
We will propose ways to combat identity theft, such as by drawing on the European regulations I was talking about, in order to force the banks to bring in robust processes to verify people’s identity before authorizing a financial transaction. We will also propose to increase fines in order to encourage banks to better protect their customers’ personal information. We will propose that banks be required to submit a detailed report, as part of their annual reporting, on the number of identity thefts and the resulting losses.
We will also propose a requirement to contact any person whose identity has been fraudulently used within the organization, regardless of whether an account was opened or not. As I said earlier, there is no such obligation in place and it must be brought in. There is also an obligation to cover the costs paid by victims to recover their identity. These costs must be covered by the banks, which are rolling in a lot more money than individuals and most of their customers.
There also need to be anonymous tip lines for employees who are aware of unreported identity theft, as well as protection for whistleblowers. There is currently a void when it comes to whistleblower protection, as in virtually all areas. I am getting a little off topic, but the House will have to deal with this issue as well.
Ottawa also has to look in its own backyard. Beyond the banks, the same anti-fraud controls need to be imposed on the federal government itself. Bill C-11 applies only to private businesses. It does not apply to the federal government. Currently, Ottawa’s online identity controls are clearly inadequate. Before authorizing a transaction, the government does not take all the necessary steps to ensure that a claimant is who they say they are.
Since last spring, there have been numerous cases of identity theft. These include Canada emergency response benefit claims made in other people’s names and tax refunds being redirected to other accounts. Some people will not find out that they have been victims of identity theft until they file their income tax returns. It has not yet happened yet, but it will soon. In a few months, many people will discover that they have been victims of fraud. Right now, they have no idea. This is absurd, and it is unacceptable.
Again this fall, thousands of taxpayers lost access to their Service Canada account, which prevented them from applying for employment insurance even though they lost their jobs because their region was going back into the red zone.
It is all well and good to introduce a bill on the management of personal data by private companies. I want to stress that we agree on this bill and that we will vote in favour of it. That part is settled.
However, Ottawa needs to clean up its own backyard as soon as possible and take immediate action to combat identity theft. We are saying yes to regulating private businesses, but we are also saying yes to regulating Ottawa and the banking industry.
Réduire
Voir le profil de Heather McPherson
NPD (AB)
Voir le profil de Heather McPherson
2020-11-24 11:41 [p.2299]
Ouvrir
Madame la Présidente, je voudrais remercier le député pour son intervention d'aujourd'hui. C'était très intéressant.
La cybersécurité, bien entendu, est un enjeu très important. Comme nous le savons, trop de Canadiens sont victimes de la cybercriminalité chaque année. Cependant, je pense que ce n'est pas un problème qui pourra se régler par l'adoption d'une loi sur la protection des renseignements personnels.
Je me demande si le député pourrait nous dire pourquoi il fait de la cybercriminalité une question de droit pénal, ce qui risque à l'heure actuelle d'alourdir le fardeau du Québec et de certaines autres provinces. J'aimerais entendre son avis à ce sujet.
Madam Speaker, I would like to thank my colleague for his intervention today. It was very interesting.
Cybersecurity, of course, is a very important issue. As we know, in Canada there are too many victims of cybercrime each year. However, I feel it is not a problem that a privacy law would solve.
I am wondering if the member could speak a bit about why he is bringing forward a criminal law issue that would put more burden on Quebec and some of the other provincial jurisdictions at this time. I would like a few comments on that.
Réduire
Voir le profil de Simon-Pierre Savard-Tremblay
BQ (QC)
Madame la Présidente, si j'ai bien saisi la question sur l'aspect pénal de ma collègue, le projet de loi tel qu'il est présenté suggère des sanctions pour les entreprises qui contreviendraient à la loi adoptée. C'est là qu'il y a une dimension pénale.
Si j'ai bien compris sa question, c'est la réponse que j'ai à offrir à ma collègue.
Madam Speaker, if I understood my colleague's question about criminal law, the bill in this current form suggests penalties for companies that break the law. That would involve criminal law.
If I understood the question properly, that is the response I have for my colleague.
Réduire
Voir le profil de Joël Godin
PCC (QC)
Voir le profil de Joël Godin
2020-11-24 16:02 [p.2339]
Ouvrir
Madame la Présidente, j'aimerais vous informer que je partagerai mon temps de parole avec la députée Lethbridge.
Aujourd'hui, nous parlons du projet de loi C-11, Loi édictant la Loi sur la protection de la vie privée des consommateurs et la Loi sur le Tribunal de la protection des renseignements personnels et des données et apportant des modifications corrélatives et connexes à d'autres lois, qui a été déposé en première lecture à la Chambre le 17 novembre dernier.
Je suis conscient de l'importance du sujet traité dans ce projet de loi. Nous sommes en 2020. Qui aurait pu dire qu'en 2020, nous serions obligés d'apprivoiser la technologie aussi rapidement, considérant le fait qu'il y aurait une pandémie?
La technologie évoluait déjà rapidement, mais je peux dire que nous avons dû développer nos connaissances à la vitesse grand V. Si on m'avait demandé, il y a trois mois, si j'étais très à l'aise avec la téléconférence, j'aurais dit non, mais, aujourd'hui, cela fait partie de notre quotidien. C'est important de parler de ce sujet.
J'aimerais rappeler que je suis député de la belle circonscription de Portneuf—Jacques-Cartier, au Québec. Or, en 2019, il y a eu une fuite des données personnelles de 2,9 millions de membres de Desjardins. Ils avaient été victimes d'un vol d'identité. Leurs données ont été revendues à des gens qui voulaient les utiliser pour développer leurs affaires dans le secteur financier. Même si cette fuite ne concernait pas les informations bancaires, elle demeure toujours un risque de vol d'identité pour les clients touchés.
En 2019, le 20 juin, Desjardins dévoilait que les informations personnelles de 40 % des membres ont été transmises illégalement à l'externe, après avoir été dérobées par un employé, qui a évidemment été congédié depuis ce temps. Le 8 juillet, la Commission d'accès à l'information du Québec et le Commissariat à la protection de la vie privée du Canada annonçaient des enquêtes. Le 15 juillet, Desjardins élargissait la protection entourant le vol d'identité et offrait des protections à plus de 4,2 millions de membres particuliers et 300 000  entreprises membres. Le 1er novembre, on annonçait que tous les membres particuliers, soit 4,2 millions de personnes, étaient touchés par la fuite de données. Environ 173 des 350 000 entreprises membres étaient aussi concernées.
Je vais dévoiler que je suis un client de Desjardins et que je fais partie de ce groupe. Même avant la pandémie, les transactions numériques étaient chose courante et normale. On comprend donc que, dans le contexte actuel, on ait accéléré les choses.
Aujourd'hui, le projet de loi a de bonnes intentions, parce qu'on doit se mettre à jour, mais serons-nous capables de l'appliquer et de la faire respecter? Est-ce qu'on ne met pas la charrue devant le bœuf? C'est le problème de cette loi.
Des exemples dans ma circonscription me poussent à m'interroger. On veut mettre en place une loi pour obliger les entreprises fautives à payer des sommes astronomiques. Le gouvernement se bombe le torse, en disant que c'est notre pays qui va offrir les amendes les plus savoureuses, les plus judicieuses, les plus payantes et les plus dures, mais serons-nous capables de les faire respecter?
Que voulons-nous? Nous voulons que les Canadiennes et les Canadiens soient protégés et qu'on leur fournisse les outils nécessaires. Ne devrions-nous pas plutôt investir dans un service pour donner ces outils à nos entreprises, afin de pouvoir aider les citoyens et les consommateurs?
Je suis un peu ambivalent devant ce projet de loi. Il est certes plein de bonnes intentions, mais est-ce qu'on prend les meilleurs moyens pour avoir des solutions au cours des prochains jours, des prochaines semaines ou des prochains mois? Il faut quelque chose de concret.
Dans ma circonscription, on me dit souvent que je dois trouver la vie de parlementaire difficile, parce que je suis un pragmatique. En effet, il faut proposer des solutions concrètes. Le but est très légitime, mais prend-on les bonnes mesures? Je m'interroge.
Plusieurs entreprises et citoyens communiquent avec moi. Ils m'appellent encore pour me dire qu'ils ont des problèmes avec Phénix. Ce sont des employés fédéraux qui ont des problèmes de rémunération à cause de Phénix. Phénix est un problème qui n'a pas été réglé. L'apparition du problème remonte au premier mandat des libéraux, en 2015. Nous sommes en 2020 et rien n'a encore été réglé.
Je suis d'accord pour mettre en place une loi afin de protéger les données personnelles, mais il y a peut-être d'autres priorités. On le voit présentement avec l'Agence du revenu du Canada. Des concitoyens m'appellent à mon bureau pour me demander si je peux les aider, car l'ARC leur réclame des sommes d'argent qu'ils n'ont jamais reçues, signe qu'ils ont été victimes de fraude et se sont fait voler leur identité.
Devons-nous mettre en place une loi pour punir les grosses compagnies, alors que nous ne sommes même pas capables de régler le problème dans notre propre cour? Je suis conscient de l'importance de ce projet de loi, mais je me demande si nous posons les bons gestes.
Je l'ai mentionné tout à l'heure, mais j'aimerais le répéter: je suis le député de Portneuf—Jacques-Cartier, qui est dans la province de Québec. Au Québec, il y a un programme d'aide pour les gens qui donnent naissance à un enfant — le père ou la mère a droit à un congé parental.
Voici un autre exemple, qui me fait tomber de ma chaise. Un de mes concitoyens respecte tous les critères d'admissibilité à l'assurance-emploi. Pourtant, sa demande est en révision parce qu'il semble avoir un problème à comptabiliser son congé parental, pris en 2019, et que sa demande d'allocation canadienne pour enfants durant la pandémie est venue court-circuiter le traitement de son dossier.
Cela est unique au Québec. On dirait que le gouvernement libéral n'est pas conscient qu'il existe des programmes provinciaux, et son système général d'assurance-emploi au Canada fait qu'il n'est pas capable de régler le problème. Dans le cas présent, est-ce parce que c'est un Québécois? Est-ce parce que c'est un père? Je pose la question pour démontrer l'importance de trouver des solutions concrètes aux systèmes avant d'étudier un projet de loi qui va punir les grandes entreprises.
Je suis entièrement d'accord que ceux qui sont fautifs soient reconnus responsables, qu'ils en assument les conséquences et qu'ils paient s'ils ne respectent pas les lois. Je suis entièrement d'accord avec mes collègues sur ce point. Toutefois, je tenais à démontrer un peu l'aberration de cette situation qui me rend perplexe.
Il est évident que nous devons nous interroger et mettre à jour la loi. Cependant, la version qui est proposée aujourd'hui est-elle la meilleure? Je pense qu'il faut renvoyer ce projet de loi au comité et permettre à ce dernier de consulter des spécialistes, des connaisseurs. Nous avons d'ailleurs remarqué qu'il n'y a qu'un seul spécialiste pour ce qui est du tribunal.
Je n'ai pas la prétention d'en être un. Je ne connais pas l'informatique et j'ai dit il y a six mois ou un an que je n'étais pas conscient de mes compétences ni de mes facultés d'adaptation en matière de technologie. Je pense que bien des députés, ici au Parlement, ont réussi à apprendre rapidement, à la vitesse grand V.
C'est pour cela qu'il faut s'interroger sur le projet de loi et, comme je le disais dans mon discours, ne pas mettre la charrue devant les bœufs. Il faut bien faire les choses pour que ce projet de loi puisse vraiment répondre aux besoins des Canadiens et des Canadiennes. Au bout du compte, l'objectif est toujours le même: protéger l'intérêt de la société afin que les Canadiens et les Canadiennes soient respectés et protégés. Nous travaillons tous en ce sens.
C'est avec plaisir que je vais répondre aux questions de mes collègues. Sur ce, soyons vigilants, parce que la fraude nous guette tout le temps.
Madam Speaker, I would like to inform you that I will be sharing my time with the hon. member for Lethbridge.
Today we are discussing Bill C-11, an act to enact the Consumer Privacy Protection Act and the Personal Information and Data Protection Tribunal Act and to make consequential and related amendments to other acts, which received first reading in the House on November 17.
I am aware of the importance of the issue addressed in the bill. It is 2020. Who would have thought that, in 2020, we would have to come to grips with technology in such a hurry because of a pandemic?
Technology was already evolving at a fast pace, but I can say that we have had to increase our knowledge at great speed. If someone had asked me three months ago if I was comfortable with teleconferencing, I would have said no, but today it is an everyday occurrence. It is important to address this issue.
I would like to remind the House that I represent the fantastic riding of Portneuf—Jacques-Cartier in Quebec. In 2019, the personal data of 2.9 million Desjardins members were leaked. They were victims of identity theft. Their data were resold to people who wanted to use them to do business in the financial sector. Although the leak did not involve banking information, it still exposed the affected customers to identity theft.
On June 20, 2019, Desjardins revealed that the personal information of 40% of its members had been illegally shared outside the organization by an employee, who had since been fired, of course. On July 8, Quebec's Commission d'accès à l'information and the Office of the Privacy Commissioner of Canada announced that they were launching investigations. On July 15, Desjardins broadened its identity theft protection and offered protection to more than 4.2 million individual members and 300,000 corporate members. On November 1, it announced that all 4.2 million individual members had been affected by the data leak. About 173 of the 350,000 corporate members were also affected.
I will reveal that I am a Desjardins customer and that I was part of this group. Even before the pandemic, digital transactions were commonplace. The current context is speeding things up.
Today's bill comes from a good place, because we do need to keep up with the times, but will we be able to apply and enforce it? Are we not putting the cart before the horse? That is the problem with this bill.
Examples in my riding make me wonder. The government is trying to bring in legislation that would impose astronomical fines on non-compliant companies. The government is puffing out its chest, bragging that our country will be giving the biggest, juiciest, harshest and most lucrative fines, but will we be able to collect?
What do we want? We want to protect Canadians and provide them with the necessary tools. Would it not make more sense to invest in a service that gives these tools to our businesses, so they can help Canadians and consumers?
I have mixed feelings about this bill. It obviously comes from a good place, but are we taking the best possible measures to ensure solutions for the coming days, weeks and months? We need something concrete.
My constituents often tell me that I must find it hard to be a parliamentarian, because I am pragmatic. We need concrete solutions. The goal is laudable, but are we taking the right measures? I am not sure.
I hear from many businesses and citizens. They are still calling me to tell me they are having problems with Phoenix. They are federal employees who are having problems with their pay because of Phoenix. Phoenix is a problem that was never fixed. It has been around since the Liberal government's first term in 2015. It is now 2020, and nothing has been resolved.
I agree that we need to enact a law to protect personal information, but there may be other priorities. We are seeing it now with the Canada Revenue Agency. I have constituents calling my office to ask if I can help them, because the CRA is claiming it sent them money that they never received, which is a sign that they are victims of fraud and their identity has been stolen.
Should we be enacting a law to punish large companies when we cannot even solve the problem in our own backyard? I am aware of the importance of this bill, but I wonder whether we are taking the right measures.
I mentioned this earlier, but it is worth repeating: I am the member for Portneuf—Jacques-Cartier, which is in the province of Quebec. Quebec has a program to help people who have a baby: The mother or the father is entitled to parental leave.
Here is another example that boggles the mind. One of my constituents meets all of the EI eligibility criteria, but his claim is being reviewed because there seems to be some problem factoring in the parental leave he took in 2019 and the Canada child benefit claim he submitted during the pandemic interfered with processing his claim.
That only happens in Quebec. The Liberal government seems unaware of the existence of provincial programs, and its Canada-wide employment insurance system prevents it from fixing the problem. In this case, is it because it is a Quebecker? Is it because he is a father? I am asking because I want to stress the importance of finding concrete solutions to systems before we consider a bill that will punish big corporations.
I completely agree that those who are at fault should be held responsible, should accept the consequences and should pay if they break the law. I completely agree with my colleagues on that point. However, I wanted to show how bizarre this situation is, a situation that puzzles me.
Clearly, we need to reflect on this and update the legislation, but is the version being introduced today the best one? I think we need to send this bill to committee for further study and consultation with specialists and experts. We did actually notice that there is only one expert regarding the tribunal.
I do not pretend to be such an expert. I am not computer savvy and, as I said six months or a year ago, I was unaware of my skills and adaptability to technology. Many members here in Parliament have managed to learn quickly, at lightning speed.
That is why we need to think about this bill and, as I said in my speech, not put the cart before the horse. We need to do things right to make sure that the bill really meets Canadians' needs. At the end of the day, the goal is the same: to protect society's interests and ensure that Canadians are respected and protected. We are all working toward this goal.
I will now happily answer my colleagues' questions. On that note, let us be vigilant, because fraud is always lurking around the corner.
Réduire
Voir le profil de Sébastien Lemire
BQ (QC)
Voir le profil de Sébastien Lemire
2020-11-24 17:06 [p.2348]
Ouvrir
Madame la Présidente, je vais avoir l'honneur de partager mon temps de parole avec l'honorable député de Terrebonne.
Je suis heureux de prendre la parole sur cet enjeu fondamental qu'est la protection des renseignements personnels.
Depuis mars 2020, les entrepreneurs du Québec souffrent des répercussions économiques négatives de la crise de la COVID-19, soit le confinement, les fermetures, les mesures sanitaires, la pénurie de la main-d'œuvre, la baisse de la consommation.
Pour remédier à ces répercussions économiques négatives, les PME du Québec ont surtout eu l'aide des gouvernements du Québec et du Canada au moyen des crédits. Plus que jamais, les PME souffrent essentiellement d'endettement, et nombre d'entre elles risquent de ne pas s'en remettre. En ces temps difficiles pour la vie sociale et économique du Québec, je crains pour les PME québécoises, particulièrement pour les petits commerçants qui n'ont ni le temps ni l'argent de s'embourber dans un plan de protection de données, qui devra nécessairement tenir compte, dans certains cas, de plusieurs lois des gouvernements du Québec et du Canada.
En modifiant la Loi sur la protection des renseignements personnels, le gouvernement du Canada place les PME du Québec devant plusieurs embûches en raison des lois adoptées par deux gouvernements, celui du Québec et celui du Canada. Selon leurs activités économiques à l'extérieur du Québec, il y a de fortes chances que les PME québécoises ne sachent pas sous quelle loi tombe leur plan de protection de données.
Comme la nouvelle loi fédérale proposée avec le projet de loi C-11 aura du mordant, les PME du Québec risquent malheureusement d'en faire les frais. J'ai peur des répercussions de ce projet de loi sur les PME du Québec.
Pandémie oblige, plusieurs commerçants se tournent vers le commerce en ligne, le commerce électronique dont parle le projet de loi. Ce matin, dans son intervention à la Chambre, le ministre de l'Industrie a reconnu que la protection des renseignements personnels relevait essentiellement des provinces et qu'il s'agissait d'une question de droit civil. Il a dit que son projet de loi respectait la compétence des provinces. Toutefois, quand on regarde le texte, on se rend compte que ce n'est pas tout à fait le cas.
Le projet de loi C-11 s'applique à toutes les entreprises de compétence fédérale, c'est vrai. Quant aux entreprises qui ne relèvent pas du fédéral — je rappelle que c'est la très grande majorité des entreprises et la quasi-totalité des PME —, elles ne sont pas vraiment exclues de la portée de la loi.
Le ministre peut les exclure si la province a une loi essentiellement similaire, comme c'est le cas au Québec, mais il ne peut pas les exclure complètement. En effet, il peut les exclure uniquement « à l’égard de la collecte, de l’utilisation ou de la communication de renseignements personnels à l’intérieur de la province en cause. »
On imagine le fouillis: une PME québécoise devra respecter la loi québécoise si les renseignements ne sortent pas du Québec, mais elle devra respecter la loi fédérale si les renseignements sortent du Québec. Des renseignements recueillis auprès d'un même client seront assujettis à deux lois différentes.
Le paiement par carte Visa relève de quelle loi? Cela dépend-il du territoire où se trouve le serveur de Visa? Cela me semble inapplicable. Si une entreprise est couverte par la loi québécoise sur la protection des renseignements, elle devrait l'être pour l'ensemble de ses activités, et pas seulement pour la moitié, comme le prévoit la loi telle qu'elle est écrite.
De plus, les lois québécoises sont, elles aussi, en train de s'adapter à la réalité. C'est une avancée pour la loi proposée par le gouvernement fédéral, il faut le reconnaître, car la loi actuelle n'a aucun mordant. En vertu du projet de loi C-11, un commissaire à la vie privée pourra déterminer les pratiques précises qui peuvent être adoptées, conformément aux principes énoncés dans la loi. Un commissaire à la vie privée aura un pouvoir d'ordonnance pour forcer les entreprises à en respecter les principes.
En vertu du projet de loi C-11, un citoyen pourra porter plainte à un tribunal. De plus, le tribunal de la vie privée pourra imposer des sanctions importantes, en cas de non-respect de la loi, pouvant aller jusqu'à 3 % du chiffre d'affaires global d'une multinationale. Bref, la grande différence avec le projet de loi actuel et celle dont nous débattons, ce sont des mécanismes plus favorables aux citoyens devant une entreprise utilisant mal les données numériques.
Il y a un angle mort dans ce projet de loi. Celui-ci omet un élément important, celui de la protection de l'identité en ligne pour éviter la fraude par vol d'identité, particulièrement lors de transactions financières. Le projet de loi C-11 ne force en rien les institutions financières au Canada à s'assurer de l'identité des gens avant d'autoriser une transaction, ce qui expose la population à la fraude. Même le gouvernement fédéral ne s'assure pas correctement de l'identité d'une personne avant d'autoriser une transaction électronique.
Je vais raconter la mésaventure de l'un des citoyens de ma circonscription. Cet été, un jeune citoyen a été victime d'un vol d'identité qui l'a amené à défendre sa réputation auprès de l'Agence du revenu du Canada et d'une autre institution financière. C'est justement mon chef de bureau, en discutant au téléphone avec une fonctionnaire fédérale, qui s'est aperçu de la fraude. Mon chef de bureau a pris le dossier en main et a aidé le jeune citoyen de ma circonscription au cœur des démarches désagréables qui ont duré des semaines. Il y a eu une enquête policière, documentation après documentation; il y a eu de nombreuses discussions avec une institution financière et des fonctionnaires; il a dû fournir de longs efforts pour prouver simplement qu'il a été victime d'un vol d'identité par un fraudeur, de longs efforts pour défendre sa réputation auprès d'une institution financière et de l'Agence du revenu du Canada.
Après des semaines, ce jeune citoyen a enfin pu obtenir la Prestation canadienne d'urgence pour les étudiants, dont il avait gravement besoin. Ce n'est pas exactement l'entrée en matière souhaitée pour un jeune adulte qui commence à peine à interagir avec les banques et les gouvernements. Tout cela a eu lieu parce que le gouvernement n'a pas pris le temps de vérifier l'identité réelle du demandeur de la PCU.
Le gouvernement doit montrer l'exemple et prendre lui-même des mesures immédiates pour contrer le vol d'identité. C'est un grave problème. Le projet de loi C-11 présente des mécanismes de protection des données personnelles, mais aucun mécanisme de vérification de l'identité du demandeur de service ou du consommateur pour justement assurer la protection des renseignements personnels.
J'aimerais rappeler que les renseignements personnels relèvent constitutionnellement des provinces, qui sont responsables de la propriété et des droits civils. Le Québec est justement en train de moderniser sa loi. Malheureusement, il est difficile, pour l'instant, de comprendre quelles seront les interactions entre la loi fédérale et la loi québécoise.
Par contre, le Bloc québécois envisage des problèmes, et il ne veut pas que ceux-ci viennent affecter le quotidien des PME du Québec, qui, je le rappelle, vivent des moments difficiles en raison des problèmes économiques que la crise de la COVID-19 engendre.
Les PME sont endettées, parfois lourdement. Tout nouveau poids sur les épaules des entrepreneurs québécois est de plus en plus lourd. Or, puisque les interactions entre la loi fédérale et québécoise risquent de devenir un véritable fouillis administratif, je demande que les PME du Québec soient exemptées de l'application du projet de loi C-11.
Simon Marchand, chef de la prévention de la fraude chez Nuance Communications, est un examinateur de fraude certifié, un administrateur agréé spécialisé ainsi qu'un expert en biométrie et en sécurité. Il est venu témoigner devant le Comité permanent de l'industrie, des sciences et de la technologie le 20 mai. Nous avions parlé justement de sujets liés à la fraude. Il avait mentionné que, dans le contexte de la COVID-19, le télétravail était un facteur de risque. C'est surtout vrai quand on parle de service à la clientèle.
Tous les agents de service à la clientèle qui sont normalement dans les centres d'appel travaillent maintenant de chez eux, dans un environnement non supervisé. Ces agents disposent de peu de ressources, mais ont maintenant l'occasion d'avoir accès à de l'information de nature délicate sur les consommateurs, qu'il s'agisse de données sur leurs actifs ou d'informations pouvant être utilisées par n'importe quelle personne pour se faire passer pour une autre.
Un deuxième facteur est la situation socioéconomique, qui va certainement exercer une pression sur beaucoup de ménages. En matière de fraude interne, nous savons que la pression et l'occasion sont les deux motifs fondamentaux qui vont pousser un employé à agir contre les intérêts de son employeur et à commettre une fraude.
Dans certaines régions, il y a une augmentation de 600 % des tentatives d'hameçonnage prétextant la COVID-19 au moyen de pièces jointes, de sites Web ou d'autres méthodes d'approche. Cela va permettre à des fraudeurs d'accumuler une importante quantité d'information sur les consommateurs. Ces informations seront utilisées, pas dans les prochaines semaines, mais bien dans les 6 à 18 prochains mois, pour ouvrir des comptes, obtenir des produits financiers ou se procurer des produits d'entreprises de télécommunications. C'est bien de cela qu’il est question, lorsqu'on parle de ce projet de loi. Celui-ci prévoit un minimum de protection, alors c'est un pas intéressant.
En matière de reddition de comptes, Simon Marchand mentionnait:
[...] je pense qu'il faut plutôt s'interroger sur la responsabilité des entreprises, en matière de reddition de compte, concernant l'information qu'elles utilisent pour offrir leurs services. [...] il faut s'interroger sur sa responsabilité, qui est de protéger cette information. 
Le premier avantage de la reddition de comptes sera de donner au gouvernement un portrait clair de la situation. Il connaîtra exactement le nombre de victimes et pourra ainsi orienter les mesures qui seront prises dans le but de renforcer les mesures de sécurité, notamment dans les banques et les entreprises de télécommunications.
Cela va mettre un poids sur les épaules des entreprises, qui devront faire des rapports, mais ce poids n'est pas démesuré, puisque les données qu'ils ont sont déjà connues. Il suffit de les transmettre aux législateurs ou à un organisme supervisé par le gouvernement qui pourra s'occuper de présenter ces données de manière plus large et anonyme afin de permettre aux députés d'avoir accès à l'information et de savoir exactement ce qui se passe au Canada.
C'est là un pas important, parce qu'en cas de fuite, les entreprises doivent informer les personnes en leur précisant la nature des renseignements en cause et le risque de préjudice que la fuite occasionne. C'est ce que le projet de loi prévoit, d'ailleurs, et c'est quelque chose d'absolument fondamental, car c'est un risque qu'on court.
En conclusion, l'absence de reddition de comptes de la part des entreprises dont les activités relèvent de la compétence fédérale pose un problème dans les lois actuelles. Il n’y a actuellement aucun portrait global du nombre de personnes qui sont effectivement victimes d'une utilisation de leur identité une fois que cette dernière a été volée. Je me réjouis donc que le fédéral prenne davantage ses responsabilités et commence à agir en proposant ce projet de loi.
Madam Speaker, I am honoured to be sharing my time with the member for Terrebonne.
I am pleased to rise to speak to the fundamental issue of the protection of privacy.
Since March 2020, Quebec business owners have been hard hit by the negative economic impacts of the COVID-19 crisis, namely the lockdown, the closures, the health measures, the labour shortage and the drop in consumption.
SMEs in Quebec have received assistance in the form of tax credits from the Government of Quebec and the Government of Canada to help mitigate these negative economic impacts. Now more than ever, SMEs are struggling under a burden of debt and many of them may never recover. At this difficult time for Quebec's social and economic life, I am worried about Quebec's SMEs, and particularly the small business owners who do not have the time or money to get bogged down in a data protection program that, in some cases, will have to take into account a number of Quebec and Canada laws.
By amending the Privacy Act, the Government of Canada is creating a number of problems for Quebec's SMEs because of legislation adopted by two governments, the Government of Quebec and the Government of Canada. Depending on whether their economic activities extend beyond Quebec's borders, it is very likely that Quebec's SMEs will not know which law governs their data protection plan.
The new federal law proposed in Bill C-11 will have real teeth, which means that Quebec's SMEs are likely to suffer, unfortunately. I am scared to think how this bill will affect Quebec's SMEs.
The pandemic is forcing many retailers to shift to online sales, the kind of electronic commerce referred to in the bill. In his speech to the House this morning, the Minister of Industry acknowledged that the protection of personal information is essentially a provincial responsibility and a matter of civil law. He said his bill respects provincial jurisdiction, but a closer look at the text reveals that to be not quite the case.
It is true that Bill C-11 applies to all federally regulated businesses. However, businesses that are not federally regulated, which describes the vast majority of companies and virtually all SMEs, are not really excluded from the scope of the bill.
The minister can exclude them if the province has substantially similar legislation, as is the case in Quebec, but he cannot exclude them entirely. In fact, he can exclude them only “in respect of the collection, use or disclosure of personal information that occurs within that province”.
Imagine the mess: a Quebec SME will have to comply with the Quebec law if the information does not leave Quebec, but it will have to comply with the federal law if the information does leave Quebec. Information collected from one customer will be subject to two different laws.
Which law do Visa card payments fall under? Does it depends on which territory the Visa server is located in? This seems unenforceable to me. If a business is covered by the Quebec legislation on data protection, that should apply to all its activities, not just half of them, as it would under the bill as currently worded.
Furthermore, Quebec laws are also adapting to the reality. We must recognize that the federal government's bill represents a step forward, because the current legislation has no teeth. Under Bill C-11, a privacy commissioner could establish the specific practices to be adopted in accordance with the principles set out in the legislation. A privacy commissioner would have order-making powers to force organizations to comply with those principles.
Under Bill C-11, a citizen could file a complaint with a tribunal. The privacy tribunal will also be able to impose significant penalties of up to 3% of a multinational's global revenue for non-compliance. In short, the major difference between the law and the bill we are debating, is that the bill's mechanisms are more favourable to citizens when faced with an organization that misuses digital data.
This bill fails to address the important issue of online identity protection to prevent fraud through identity theft, especially when Canadians engage in financial transactions. Bill C-11 does nothing to ensure that financial institutions in Canada verify someone's identity before authorizing a transaction, which exposes Canadians to fraud. Even the federal government has failed to properly verify a person's identity before authorizing an electronic transaction.
I would like to share an unfortunate incident that happened to one of my constituents. This summer, a young man was a victim of identity theft and wound up having to defend his reputation to the Canada Revenue Agency and another financial institution. It was my own office manager who, while talking to a federal official on the phone, realized that fraud had taken place. My office manager took charge of the case and helped my young constituent navigate the unpleasant process that lasted weeks. There was a police investigation and all kinds of documentation. There were numerous discussions with a financial institution and government officials. He had to go to great lengths just to prove that a fraudster had stolen his identity and to defend his reputation to a financial institution and the Canada Revenue Agency.
It was weeks before this young man was able to access the Canada emergency student benefit he very much needed. That is not exactly the kind of introduction a young adult should have to dealing with banks and governments. This whole situation happened because the government did not take the time to verify the identity of the CERB applicant.
The government needs to set an example and take immediate action to combat identity theft. This is a serious problem. Bill C-11 contains some privacy mechanisms, but there is no mechanism to verify the identity of users or consumers to protect their personal information.
I remind members that private information falls under the umbrella of property and civil rights, which is a provincial jurisdiction, as set out in the Constitution. Quebec is in the process of modernizing its act. Unfortunately, it is difficult to assess right now how the federal act and the Quebec act will interface.
However, the Bloc Québécois foresees some problems, and we do not want these problems to affect small businesses in Quebec, which, I remind members, are struggling as a result of the economic issues associated with the COVID-19 crisis.
SMEs carry a heavy debt load at times. Any additional weight on the shoulders of Quebec entrepreneurs is becoming harder and harder to bear. Considering the potential administrative nightmare that could result from how the federal legislation intersects with the Quebec legislation, I would ask that Quebec SMEs be exempt from Bill C-11.
Simon Marchand, chief fraud prevention officer at Nuance Communications, is a certified fraud examiner, a certified administrator and an expert in biometrics and security. He appeared before the Standing Committee on Industry, Science and Technology on May 20. We were discussing fraud-related topics. He mentioned that in the context of COVID-19, telework was a risk factor. This is especially true when it comes to customer service.
All customer service agents who normally work in call centres now work from home, in an unsupervised environment. These agents have limited resources, but now have the opportunity to access sensitive consumer information, whether it is data on their assets or information that could be used by anyone to impersonate someone else.
A second factor is the socio-economic reality, which will no doubt put pressure on many households. When it comes to internal fraud, we know that pressure and opportunity are the two basic factors that drive an employee to go against their employer’s interests and commit fraud.
Some areas have seen a 600% increase in the number of phishing scams involving COVID-19; attachments, links to websites and other methods are being used to lure victims. Fraudsters will be able to get their hands on vast amounts of consumer information, which they will not use in the next few weeks. Rather, they will wait six to 18 months before opening up accounts, taking out financial products and acquiring products from telecommunications carriers. That is what this bill is all about. It provides a modicum of protection, which is a good thing.
In terms of accountability, Simon Marchand said:
I think, though, the focus should be on accountability and the responsibility companies have in relation to the information they use to deliver services.... it calls into question the bank’s responsibility, which is protecting that information.
The first benefit of accountability will be to give the government a clear picture of the situation. It will know exactly how many victims there are, and it will be able to direct measures accordingly to strengthen security, particularly in banks and telecommunications companies.
This will put a burden on businesses, which will have to file reports, but this burden is not unreasonable, since the data they have is already known. All they will have to do is provide them to lawmakers or to a government-supervised body that can present these data more broadly and anonymously so that members of Parliament can access that information and know exactly what is going on in Canada.
This is an important step, because if there is a leak, companies must tell individuals what information was exposed and the risk of harm from the leak. That is what the bill does, and it is absolutely fundamental, because that is a risk that we run.
In conclusion, the lack of accountability for federally regulated businesses is a problem with the current legislation. There is currently no overall picture of how many people are actually victimized by having their identity used once it has been stolen. I am therefore pleased that the federal government is taking greater responsibility and beginning to act by introducing this legislation.
Réduire
Voir le profil de Gord Johns
NPD (BC)
Voir le profil de Gord Johns
2020-11-24 17:18 [p.2350]
Ouvrir
Madame la Présidente, nous savons que le vol d’identité est un crime. Nous avons vu ce qui s’est produit avec LifeLabs; les données personnelles de plus de 15 millions de personnes ont été volées. Un employé de Desjardins a volé les données personnelles de quatre millions de personnes et a ainsi touché 173 000 entreprises.
Nous ne discutons pas du Code criminel aujourd’hui, mais le député pourrait peut-être nous parler des changements qu’il proposerait pour régler ces problèmes au moyen de pénalités sévères afin qu’ils ne se reproduisent plus.
Madam Speaker, we know identity theft is a crime. We saw what happened with LifeLabs; over 15 million people's data was stolen. An employee at Desjardins stole the personal data of four million people and affected 173,000 businesses.
We are not discussing the Criminal Code today, but maybe the member could talk about what changes he would propose in dealing with those issues to ensure there are steep penalties so that does not happen again.
Réduire
Voir le profil de Sébastien Lemire
BQ (QC)
Voir le profil de Sébastien Lemire
2020-11-24 17:19 [p.2350]
Ouvrir
Madame la Présidente, je remercie mon collègue de sa question, et je vais en profiter pour parler de gestion de crise.
À mon avis, ce qu'a fait Desjardins a été totalement exemplaire, c'est-à-dire d'avoir affirmé que ces vols avaient été commis et d'avoir envoyé une lettre personnelle aux clients, ou plutôt aux membres dans ce contexte, qui en ont été victimes. Cela leur a permis d'agir très rapidement.
Il y a eu d'autres situations. Par exemple, Equifax a préféré cacher cette information pour protéger sa réputation. La Banque de Montréal et la CIBC ont aussi caché l'information jusqu'au moment où les pirates eux-mêmes ont mis un message sur Internet. Il y a des dizaines d'exemples semblables.
Desjardins connaît ses clients. Ce sont vraisemblablement d'autres institutions financières, et non pas des banques, qui relèvent d'Ottawa. Où est le problème? À partir de là, on a une solution. La première solution est la transparence.
Madam Speaker, I thank my colleague for his question, and I want to take this opportunity to talk about crisis management.
In my opinion, Desjardins' response is the gold standard. It acknowledged the thefts and sent a personal letter to its clients or, specifically, to the clients that had been affected. As a result, they were able to act very quickly.
There have been other situations. Equifax chose to cover up what happened to protect its reputation. The Bank of Montreal and CIBC did the same until the hackers themselves put a message online. There are dozens of similar examples.
Desjardins knows its clients. In all likelihood, it is other financial institutions, and not banks, that fall under federal jurisdiction. Once we identify the problem we can find a solution. The first solution is transparency.
Réduire
Voir le profil de Michel Boudrias
BQ (QC)
Voir le profil de Michel Boudrias
2020-11-24 17:21 [p.2351]
Ouvrir
Madame la Présidente, c'est avec grand plaisir que je m'exprime aujourd'hui sur le projet de loi C-11.
Il s'agit d'un sujet extrêmement important qui touche à la sécurité et à la protection des renseignements personnels de tous les citoyens. Comme mon collègue l'a si bien évoqué précédemment, on a vu ces dix dernières années et durant la pandémie actuelle une multitude de tentatives d'hameçonnage par téléphone, par Internet ou encore par les plateformes d'achats en ligne, qui sont de plus en plus sollicitées.
J'ai l'impression que le projet de loi C-11 arrive à point pour corriger les lacunes majeures qu'on connaît depuis un certain temps dans différents domaines. On l'a vu en ce qui a trait aux fraudes bancaires, commises notamment chez Desjardins, mais on le voit aussi au sein du gouvernement fédéral. Je sais que le projet de loi ne vise pas l'État fédéral, mais cette question reste très préoccupante.
À titre d'exemple, je vais prendre une situation survenue dans la circonscription de Terrebonne. Depuis environ un mois, on constate une multitude de plaintes en lien avec l'Agence du revenu du Canada et provenant de citoyens dont l'identité a été usurpée par des fraudeurs qui ont alors encaissé plusieurs chèques de la Prestation canadienne d'urgence. Cela nous indique qu'il existe une lacune au niveau du gouvernement, ce qui est très intéressant.
Je comprends qu'il faille se pencher sur les contraintes à établir, notamment pour les banques et pour le commerce électronique, mais j'ai l'impression qu'il y a peut-être certains éléments du projet de loi que nous pourrons retravailler. Nous n'en sommes qu'au débat en deuxième lecture de ce projet de loi, ce qui signifie que ce dernier pourra être amendé et amélioré afin d'être plus costaud, plus robuste et mieux en mesure de réagir aux diverses menaces qui pourraient surgir dans le futur. Comme il est ici essentiellement question de technologie, la nouvelle loi devra forcément pouvoir adapter ses mécanismes à l'évolution technologique qui surviendra au cours des années à venir.
Il y a cependant plusieurs éléments dont le projet de loi ne traite pas et qui sont préoccupants. Je prends l'exemple des métadonnées, absentes du projet de loi. Je ne suis pas un expert en informatique, mais les métadonnées sont quelque chose qu'on voit régulièrement. Par exemple, si l'on navigue quelques minutes sur Internet à la recherche d'une chaise de camping, il ne sera pas rare de voir apparaître une publicité nous proposant différents types d'articles de camping.
C'est un problème préoccupant, puisque les métadonnées peuvent permettre de cibler certains individus. Or, qui dit ciblage d'un groupe d'individus dit risques de menace ou d'une attaque informatique plus spécifique. Je pense donc qu'il serait intéressant de bonifier le projet de loi en y abordant la question des métadonnées.
En ce qui concerne l'usurpation d'identité, je pense qu'il y a tout un ménage à faire du côté du gouvernement fédéral, notamment à l'Agence du revenu du Canada. L'Agence a pour mandat de gérer les revenus pour le compte du gouvernement canadien.
Or, qu'advient-il dans le cas de fraude informatique recourant au vol d'identité? On tombe alors dans un domaine qui relève davantage de la sécurité publique et nationale. En effet, dans plusieurs cas, les fraudes et l'usurpation d'identité, notamment dans le domaine bancaire, s'effectuent de l'étranger en recourant à des moyens électroniques assez sophistiqués.
Encore une fois, je ne connais pas les mécanismes qui permettraient de mener enquête sur ces menaces essentiellement informatiques et de nous en protéger.
Je fais aussi allusion — je pense même que c'est un corollaire — au récent débat que nous avons tenu sur les réseaux 5G au Canada, par rapport aux moyens technologiques qui seront déployés dans les prochaines années pour protéger l'infrastructure informatique elle-même de toute menace ou d'influences étrangères.
Dans certains cas, la menace peut être une influence politique ou publique. Dans d'autres cas, il s'agit littéralement de pirates informatiques particuliers d'un peu partout sur la planète, qui vont utiliser la technologie, notamment les réseaux 5G, pour déjouer les mécanismes de sécurité et s'introduire dans différents systèmes afin d'usurper l'identité et de voler les données personnelles des différents citoyens qu'on a le mandat de protéger.
J'ai l'impression que l'intention générale du projet de loi C-11 est très intéressante et cruciale, comme je l'ai dit en préambule. Toutefois, il faudra aussi s'attaquer aux moyens techniques. J'ai l'impression que certains éléments de réflexion n'ont pas été abordés de façon suffisamment large pour s'assurer qu'on n'oublie pas de renforcer la porte arrière au même titre que la porte de la devanture.
Encore une fois, la protection de l'identité en ligne demeure l'aspect le plus fragile, que nous tentons de corriger ici. Beaucoup d'éléments liés aux mécanismes de contrôle me préoccupent, car c'est bien de cela qu'il s'agit. À l'heure actuelle, de nombreuses banques, institutions et entreprises utilisent diverses plateformes afin de sécuriser et de protéger l'identité des clients ou des consommateurs qui sont en ligne.
En naviguant un peu sur Internet, on constate à quel point les plateformes et les mécanismes de contrôle des entreprises privées sont variés dans le milieu du commerce en ligne. Il serait peut-être intéressant que le projet de loi s'attarde à la normalisation de ces mécanismes de contrôle des transactions en ligne, ce que l'État ne semble pas vouloir faire dans la version actuelle du projet de loi C-11.
Le gouvernement veut décentraliser le contrôle, la responsabilité et les obligations de protection des données des entreprises et des institutions financières. Il devrait cependant prévoir ou prescrire dans le projet de loi certaines mesures très précises pour s'assurer que toutes les entreprises peuvent s'acquitter de cette responsabilité. En effet, ce ne sont pas toutes les entreprises qui ont les moyens financiers de se doter de mécanismes de protection informatique robustes. Je crois donc que des exigences doivent être énoncées.
Comme mon collègue d'Abitibi—Témiscamingue l'a évoqué tantôt, beaucoup de petits commerçants et de petites entreprises n'ont pas non plus les moyens financiers nécessaires pour assumer les coûts liés à la bonification ou la modernisation de leur infrastructure informatique. Il faudra peut-être aussi aborder ce sujet dans le cadre de l'approche globale que nous préconisons aujourd'hui.
Il y a aussi toute la question des champs de compétence. Le champ de compétence du Québec en matière de droit civil et de protection du consommateur joue un rôle extrêmement important. Or, on le sait, les limites des lois sont les frontières où elles s'arrêtent. Le problème est non seulement québécois et canadien, mais aussi international. En l'occurrence, je pense qu'il sera nécessaire que l'État définisse très précisément ces fameux mécanismes de contrôle et fasse des choix politiques et gouvernementaux solides en lien avec les nouvelles technologies informatiques qui s'implanteront un peu partout sur le territoire.
C'est essentiellement là que cela va se jouer. On ne peut pas donner à un État étranger le contrôle d'infrastructures de télécommunications et d'informatique. C'est un élément extrêmement important. Nous touchons à un autre domaine, mais, pour pouvoir protéger nos concitoyens, nous devons nous assurer que les infrastructures ne sont pas menacées par d'autres pays ou par des étrangers, comme les pirates informatiques que j'ai évoqués tout à l'heure.
Ensuite, il faudra trouver une forme de normalisation qui permette d'assurer la protection du client ou du consommateur lors de transactions en ligne. N'oublions pas enfin toute la question des métadonnées, lesquelles sont un outil formidable pour toute personne mal intentionnée voulant cibler et attaquer des groupes plus privilégiés ou plus vulnérables.
En conclusion, le gouvernement fédéral doit s'assurer que nos concitoyens peuvent en toute circonstance avoir la garantie qu'une norme globale uniforme s'applique de façon stricte, et qu'il est possible de retrouver tout fraudeur de manière efficace, le cas échéant. La recherche des fraudeurs a toujours été un problème, dont l'Agence du revenu du Canada pourrait nous parler longuement en comité.
Madam Speaker, it is a great pleasure to speak to Bill C-11 today.
This is an extremely important subject that concerns the security and protection of all citizens' personal information. As my colleague already clearly stated, over the past 10 years and during the current pandemic, there have been a multitude of phishing scams via telephone, the Internet and online shopping platforms, which are increasingly popular.
I believe that Bill C-11 is timely and will correct major problems that we have been seeing for some time in different areas. For example, there have been cases of bank fraud, notably at Desjardins, and the federal government has also been affected. I know that the bill does not apply to the federal government, but this issue remains a very serious concern.
Take, for example, a situation that has occurred in my riding of Terrebonne. For the past month or so, we have been seeing a whole host of complaints related to the Canada Revenue Agency, from people whose identities were stolen by fraudsters who claimed CERB cheques in their name. This shows that there is a gap at the government level, which is very interesting.
I understand that we need to look at what requirements should be established for banks and e-commerce, but I think that there may be some aspects of the bill that we could rework. We are only at debate at second reading for this bill, which means that the bill could be amended and improved to give it more teeth, make it more robust and ensure that it is more responsive to the various threats that could arise in the future. Since we are essentially talking about technology here, the new law should be able to adapt its mechanisms to the changes in technology that will occur in the coming years.
However, there are a number of troubling issues that the bill does not address. For instance, metadata is not included in the bill. I am not an IT expert, but metadata is something that we see regularly. For example, if we spend a few minutes on the Internet searching for a camp chair, it is not unusual to then see ads for various types of camping equipment.
That is worrisome because metadata can be used to target specific individuals. When a group of individuals is targeted, there is a risk of more targeted threats or cyber-attacks. That is why I think it would be a good idea to improve the bill by addressing the issue of metadata.
The federal government, and the Canada Revenue Agency in particular, has quite a lot of work to do on matters of identity theft. The CRA's mandate is to manage revenues on behalf of the Canadian government.
However, what happens in the case of computer fraud as a result of identity theft? In that case, it becomes more a matter of public safety and national security. In many cases, fraud and identity theft, particularly in the banking sector, are committed from abroad using fairly sophisticated electronic means.
Once again, I am not familiar with the mechanisms used to investigate these predominantly computer-based threats or to protect us from them.
I am also referring to the recent debate we had—and I do think this is related—on 5G networks in Canada, in terms of the technological means that will be deployed over the next few years to protect the IT infrastructure itself from all threats and foreign influences.
In some cases, the threat might involve political or public influence. In other cases, it could literally be individual hackers from around the world who use technology, including 5G networks, to circumvent security mechanisms and break into various systems to steal identities and the personal data of the various citizens that we are meant to protect.
It seems to me that the general intent behind Bill C-11 is a worthwhile one, crucial even, as I said in my opening remarks. However, we also need to tackle the technical side. I get the sense that some issues were not considered from all angles so as to ensure that the bill reinforces the back door as much as it does the front door.
Once again, protecting online identity is the most tenuous aspect, and we are trying to rectify that here. I am concerned about a number of aspects of the authentication mechanisms, because that is really what this is about. Currently, many banks, institutions and businesses use a variety of platforms to secure and protect the identity of online customers and consumers.
As a few minutes on the Internet will show, private online commerce companies use many different authentication platforms and mechanisms. It might be a good idea to consider using the bill to standardize those online transaction authentication mechanisms, but the government seems unwilling to do that in the current version of Bill C-11.
The government wants to have companies and financial institutions take on more of the control, responsibility and obligations of protecting personal information. The government should, however, set out some very specific measures in the bill to ensure that all companies can shoulder this responsibility. Not every company has the financial means to set up robust data protection mechanisms. I therefore think that the government needs to set some statutory requirements.
As my colleague from Abitibi—Témiscamingue pointed out earlier, a lot of small merchants and businesses do not have the financial means to improve or modernize their technology infrastructure. This issue may also need to be addressed in the comprehensive approach we are advocating today.
There is the whole issue of jurisdictions. Quebec's jurisdiction over civil law and consumer protection plays an extremely important role. We know that the laws are confined to the jurisdictions for which they were written. This is not just a Quebec and Canadian problem, but also an international one. By the way, I think it will be necessary for the government to define very clearly these famous control mechanisms and make solid political and governmental choices in connection with the new information technologies that will crop up here at home.
That is essentially where this will play out. We cannot give a foreign government control over telecommunications and computer infrastructure. It is extremely important. We are wading into another field, but to be able to protect our constituents we have to ensure that our infrastructure is not threatened by other countries or by foreign nationals, such as the hackers I mentioned earlier.
Then we have to find some form of standardization to help ensure that clients or consumers are protected during online transactions. Let's not forget the entire issue of metadata, which are a formidable tool for any bad actor wanting to target and attack groups that are more privileged or more vulnerable.
In conclusion, the federal government must ensure that Canadians can be guaranteed, in all circumstances, that a consistent international standard will be rigorously applied, and that it will be possible to efficiently identify any and all fraudsters. Identifying fraudsters has always been a problem, and the Canada Revenue Agency could speak at length about this in committee.
Réduire
Résultats : 1 - 10 de 10

Exporter en: XML CSV RSS

Pour plus d'options de données, veuillez voir Données ouvertes