Avec l’arrivée des froids de février, temps de geler aussi votre dossier de crédit?

Depuis le 1er février, les Québécois peuvent finalement bénéficier d’un type de dispositif de protection adopté il y a plusieurs années aux États-Unis et leur permettant de geler leur dossier de crédit. Le but, vous le comprendrez, est d’éviter que des mécréants ne profitent de l’ouverture du système de crédit canadien pour obtenir des prêts ou activer des cartes et des marges de crédit à votre nom, sans que vous le sachiez -i.e. voler votre identité, en langage de tous les jours.

Ce qu’il faut comprendre à ce sujet, c’est que le Québec se dotait d’une nouvelle loi intitulée la Loi sur les agents d’évaluation du crédit il y a de cela un moment mais dont un article décrivant une mesure de protection optionnelle n’était jusqu’à tout récemment pas encore en vigueur. Depuis le 1er février 2023, par contre, cette loi donne le droit aux Québécois d’effectuer ce qu’elle nomme un «gel de sécurité» du leur propre dossier de crédit. Ce dispositif gagnerait à être connu des Québécois, de plus en plus victimes de vols d’identité, tellement notre système de protection des renseignements s’apparente à un passoir.

Un gel, une fois en place, empêche les tiers d’obtenir vos renseignements personnels par une agence de crédit visée, quand ce tiers affirme vouloir les obtenir pour mettre en place du nouveau crédit ou un contrat de louage ou de service, comme le font les banques ou les entreprises de télécom quand on veut emprunter ou s’abonner, par exemple. Dès lors, plus de possibilité pour des tiers, mal intentionnés ou non, d’interroger la base de données ou d’enclencher le processus normal de mis en place de nouveaux prêts. Quand cela le produit, l’agence de crédit doit évidemment aussi aviser le tiers visé de l’existence de ce gel, pour expliquer le refus de répondre comme elle le fait habituellement quand un prêteur la contacte pour obtenir votre cote et votre dossier de crédit.

En gros, une fois que vous activez un gel de sécurité : toute tentative d’activer de nouveaux prêts ou de nouvelles cartes de crédit frappe un mur qui indique que l’individu visé a déclaré ne plus vouloir emprunter -il y a donc un problème pour le prêteur ou le fournisseur potentiel, lequel refusera alors normalement la tentative d’activation que «vous» lui aviez présenté. Fâchant si c’est bien vous mais fort utile si c’est en réalité un mécréant qui est à tenter de vous escroquer en se faisant passer pour vous.

Ce que cette loi décrit comme des «agent d’évaluation du crédit», ce sont les Equifax et Trans-Union de ce monde, qu’on a expressément désignés comme tel en vertu de cette loi. Ce sont ces entreprises auxquels la loi est donc appliquée et auxquelles il faut s’adresser pour effectuer un gel de son dossier de crédit.

Donc, depuis le 1er février, si vous voulez vous protéger des tentatives éventuelles de vol d’identité, vous disposez dorénavant d’un excellent nouvel outil, dans la mesure où vous n’êtes pas du genre à vouloir constamment vous munir de nouvelles cartes de crédit ou d’autres formes de crédit, évidemment. Au besoin, on peut faire un gel et le mettre sur pause plus tard, sujet à faire alors les démarches qui s’imposent, évidemment.

En principe, selon ce que je comprends, ce gel doit être offert GRATUITEMENT, contrairement à des abonnements relatifs à des services comme Equifax Complete, par exemple, pour lesquels les agences de crédit peuvent exiger des frais.

Un pas de plus vers l’adoption du projet de loi canadien C-27 et d’une nouvelle loi en matière d’IA

Le projet de loi fédéral C-27, visant à effectuer une mise à jour substantielle des lois canadiennes en matière de renseignements personnels,  passait récemment en deuxième lecture, nous rapprochant ainsi allègrement d’une adoption éventuelle.

Comme on s’en souviendra, C-27 implique une série de modifications visant à renforcer passablement les règles s’appliquant aux entreprises canadiennes (à l’extérieur d’une seule province) en matière de données personnelles. À l’instar de ce qui se fait actuellement au Québec, on a en effet réalisé depuis un moment que nos règles datant de 1999-2000 étaient maintenant dépassées, ce qui justifie une refonte de toute la loi, en plus de l’inclusion de nouvelles règles et même de créer un nouveau tribunal spécialisé qui entendra certaines des affaires en matière de renseignements personnels.

Le Ministre responsable de ce projet de loi réitérait récemment que le but de l’exercice comprend notamment redonner aux consommateurs canadiens le contrôle sur leurs données.

Ce projet comprend aussi l’adoption d’une toute nouvelle loi (la Loi sur l’intelligence artificielle et les données du gouvernement du Canada) qui régirait l’usage de l’intelligence artificielle, incluant par les entreprises canadiennes, notamment par rapport à la conception et la mise en oeuvre de ce genre de système. Cette nouvelle loi spécifique (surnommée « LIAD », en français) interdira entre autres certains comportements vus par la loi comme trop susceptibles de causer de graves préjudices aux Canadiens, incluant pour ce qui est des droits de la personne et des valeurs de la société canadienne. La LIAD obligera notamment ceux qui créés et utilisent l’IA à déployer des mesures d’évaluation et d’atténuation des risques, surveiller la conformité de leurs systèmes, faire preuve de transparence, tenir des registres spéciaux, informer le gouvernement en certains cas, etc.

La nouvelle incarnation de ces nouvelles lois en la matière comprendra notamment des sanctions que plusieurs qualifient de draconiennes, incluant des sanctions basées sur les revenus mondiaux des entreprises délinquantes, etc.

Le Gouvernement canadien réaffirme avoir la ferme intention de voir à adopter ces projets de loi dans la période à venir. La question n’est donc pas tant si ces nouvelles lois seront adoptées mais quand.

L’Ontario oblige ses employeurs à déclarer leurs outils de surveillance d’employés

Comme le rapportait cette semaine les médias, l’Ontario mettait récemment à jour sa législation en matière d’emploi, en obligeant dorénavant les employeurs ontariens à déclarer à leur personnel dans quelle mesure on les surveille à l’aide de leur ordinateur et de leur téléphone cellulaire, le cas échéant.

Dorénavant, les employeurs visés doivent adopter et publier pour leur personnel une politique écrite sur la surveillance électronique des employés, dans laquelle on doit indiquer si on surveille les employés par voie électronique et, le cas échéant, décrire la manière et les circonstances dans lesquelles on le fait, les objectifs d’usage éventuel des données ainsi recueillies par l’employeur.

Cela obligera dorénavant les entreprises à le révéler, par exemple, si on utilise un système ou un logiciel subreptice destiné à gérer la productivité des employés (officiellement), en surveillant par exemple l’usage (plus ou moins continuel) de la souris, les touches tapées au clavier, les applications utilisées ou les sites Web visités par l’employé. En somme, la nouvelle loi ontarienne vise à informer les employés pour qu’on sache désormais au moins SI et dans quelle mesure on est surveillé au travail sur les appareils électroniques qu’on utilise au quotidien pour effectuer notre travail.

La nouvelle règle vise les entreprises embauchant 25 ou plus. Il n’existe actuellement rien de tel au Québec et je n’ai entendu parler d’aucune initiative à ce sujet pour l’instant. Actuellement, un employeur québécois peut généralement surveiller l’usage de son matériel informatique et de son infrastructure de réseautique, sans devoir pour autant le déclarer à son personnel, bien que la législation en matière de renseignements personnels s’appliquant désormais ici place des balises quant à l’information qui peut être collectée au sujet d’individus.