Des mesures doivent être adoptées par le gouvernement fédéral, dont une réforme législative, pour rendre les applications bancaires tierces moins vulnérables au vol et à la fraude. C’est le constat formulé par le Comité sénatorial des banques et du commerce dans son récent rapport intitulé Un système bancaire ouvert, qu’est-ce que cela signifie ?
Les consommateurs ont rapidement adopté les nouvelles technologies bancaires. Au Canada, ils seraient près de 4 millions à se servir d’applications comme l’agrégation de données ou les robots-conseillers, estime le comité. Pour accéder aux données de leurs clients, les entreprises de technologie financières (fintech) ont recours à la « capture de données d’écran ». Bien que pratique, cette technique n’offre aux utilisateurs « aucun contrôle sur la portée ou la durée de l’accès de l’application à leurs données » ni sur l’utilisation qui en est faite, souligne le rapport publié en juin.
L’adoption rapide de ces nouvelles technologies met en évidence « l’urgence d’agir ».
Principales recommandations
Le comité sénatorial recommande différentes mesures pour renforcer la sécurité des informations financières des consommateurs. Dans l’immédiat, il souhaite que l’Agence de la consommation en matière financière du Canada (ACFC) soit désignée en tant qu’organisme intérimaire de supervision des activités liées à la capture de données d’écran et au système bancaire ouvert (open banking).
L’Agence serait aussi chargée de mener des recherches, de sensibiliser le public et de répondre aux plaintes. Elle aurait de plus la responsabilité de coordonner, avec les autorités réglementaires, les efforts de surveillance des activités liées à la capture de données d’écran et au système bancaire ouvert.
Un financement devrait également être accordé aux groupes de protection des consommateurs afin de les aider à mener et publiciser des recherches sur les avantages et les risques des activités liées à la capture de données d’écran et au système bancaire ouvert.
À plus long terme, d’autres mesures devraient être mises en œuvre. Un cadre de système bancaire ouvert devrait être mis sur pied en collaboration avec les intervenants de l’industrie. Il faudrait aussi moderniser la Loi sur la protection des renseignements personnels et les documents électroniques pour l’harmoniser avec les normes mondiales en matière de protection de la vie privée. Une clause devrait être ajoutée pour prévoir le droit des consommateurs de déterminer si leurs renseignements financiers personnels peuvent être communiqués à une tierce organisation.
« Nos renseignements bancaires en disent long sur nous. Ils constituent une mine de données personnelles. Les Canadiens doivent pouvoir décider qui a accès à ces renseignements », affirme la sénatrice Carolyn Stewart Olsen, vice-présidente du comité.