Conclusions en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)
Résumé de conclusions d'enquête en vertu de la LPRPDE no 2003-132
Une banque est accusée de demander indûment le numéro d'assurance sociale pour l'ouverture d'un compte de banque au nom d'un enfant
[Principes 4.3 et 4.3.3, annexe 1]
Plainte
Une cliente s'est plainte que sa banque
(1) avait indûment refusé d'ouvrir un compte au nom de son enfant à moins que le numéro d'assurance sociale (NAS) d'un enfant ne soit fourni;
(2) avait inutilement fait et conservé des photocopies de ses propres cartes d'identité sans son consentement.
Résumé de l'enquête
Lorsque la plaignante a tenté d'ouvrir un compte au nom de sa fille de 12 ans, la représentante du service à la clientèle lui a dit qu'elle ne pouvait le faire sans fournir le NAS de sa fille aux fins de déclaration de revenu. Sa fille n'avait pas encore de NAS.
Lorsque la plaignante a plutôt choisi d'ouvrir un compte en son propre nom pour sa fille, la représentante du service à la clientèle lui a demandé deux pièces d'identité. La plaignante a rapidement présenté son permis de conduire et sa carte d'assurance-maladie, que la représentante a immédiatement emportés et photocopiés. Elle a expliqué que les photocopies des pièces d'identité des clients étaient conservées en dossier à des fins de sécurité des comptes. La plaignante a exprimé son objection face à cette pratique, mais elle n'a pas pu dissuader la représentante de mettre les photocopies dans le dossier. La plaignante était d'avis qu'il était inapproprié pour une banque de non seulement photocopier les pièces d'identité des clients, mais aussi de consigner par écrit les numéros d'identification aux fins de classement dans le dossier.
En vertu du Règlement de l'impôt sur le revenu, les banques sont tenues d'obtenir le NAS des clients aux fins de déclaration de revenu relativement aux comptes portant intérêts. Cependant, la clause 2 de la circulaire 82-2R2 prévoit une exception dans le cas d'un enfant de moins de 18 ans avec un revenu annuel inférieur à 2500 $. La plaignante confirmait que le revenu de sa fille était négligeable.
Les banques sont tenues d'obtenir une pièce d'identité et de consigner par écrit les numéros d'identification des nouveaux clients, mais non de clients établis ouvrant de nouveaux comptes. Cependant, la banque a soutenu qu'elle avait demandé des pièces d'identité personnelles à la plaignante, malgré le fait qu'elle était titulaire d'un compte depuis longtemps, parce que les pièces d'identité étaient absentes de son dossier. En outre, conformément à la politique de la banque, le choix de photocopier les documents d'identité ou de consigner les numéros à partir des documents était laissé à la discrétion de chaque directeur de succursale.
Conclusions du commissaire
Rendues le 6 mars 2003
Compétence : Depuis le 1er janvier 2001, la Loi sur la protection des renseignements personnels et les documents électroniques s'applique aux ouvrages, aux entreprises et aux secteurs d'activité fédéraux. Ce cas est du ressort du commissaire parce que les banques constituent des ouvrages, des entreprises ou des secteurs d'activité fédéraux au sens de la Loi.
Application : Le principe 4.3 stipule que toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consentir, à moins qu'il ne soit inapproprié de le faire. Le principe 4.3.3 énonce qu'une organisation ne peut pas, pour le motif qu'elle fournit un bien ou un service, exiger d'une personne qu'elle consente à la collecte, à l'utilisation ou à la communication de renseignements autres que ceux qui sont nécessaires pour réaliser les fins légitimes et explicitement indiquées.
Dans le cas de la première allégation de la plainte, le commissaire a déterminé que l'exemption prévue à la clause 2 de la circulaire 82-2R2 devrait s'appliquer dans ce cas. Par conséquent, il a constaté que, en demandant de fournir un NAS comme condition d'ouverture d'un compte de banque d'un enfant, la banque avait enfreint le principe 4.3.3.
Dans le cas de la deuxième allégation, le commissaire a observé qu'il n'était pas déraisonnable pour la banque d'avoir consigné par écrit les numéros des cartes d'identité de la plaignante en vue de mettre à jour les renseignements dans son dossier, et que la pratique de faire et de conserver des photocopies de cartes d'identité ne contrevenaient pas en soi à la Loi. Cependant, étant donné que les photocopies comportaient plus d'information que ce qui était strictement requis aux fins d'identification par la banque, il a déterminé que le consentement de la personne à une telle collecte était essentiel. Dans ce cas, la préposée de la banque n'avait non seulement pas demandé le consentement pour la photocopie, mais avait insisté à conserver les copies dans le dossier malgré l'objection de la plaignante. Il a donc constaté que la banque avait enfreint le principe 4.3.
Le commissaire a conclu que la plainte était fondée.
Autres considérations
Le commissaire a été heureux de constater que, en réponse à la plainte, la banque avait enlevé et détruit les photocopies qui avaient été précédemment incluses dans le dossier de la plaignante.