Donnez aux Canadiens le contrôle de leurs données, en commençant par les services bancaires

Objectifs

Le Canada doit établir un droit à la transférabilité des données qui permet aux consommateurs d'accéder à leurs renseignements personnels, de les télécharger et de les partager entre les fournisseurs de services. Ce changement favorisera la concurrence, stimulera l'innovation et redonnera aux Canadiens le contrôle de leur vie numérique. La première priorité consiste à mettre en œuvre le système bancaire ouvert, qui est prêt à être exécuté dès maintenant. Nos cibles :

• Codifier immédiatement le principe du droit des consommateurs à la protection des données et entamer les travaux visant à établir un cadre juridique clair et des normes techniques pour la portabilité des données dans les secteurs de la santé, des télécommunications et de l'énergie d'ici 2027
• Lancement de la première phase des services bancaires ouverts en 2026, permettant aux Canadiens de connecter en toute sécurité leurs comptes financiers à des services tiers approuvés sans recourir au scraping d'écran

‍

Contexte et motivation

Chaque jour, nous générons des données qui façonnent les services que nous recevons et le montant que nous payons. Aujourd'hui cependant, qu'il s'agisse de nos antécédents bancaires, de dossiers médicaux ou de notre consommation d'électricité, ces renseignements personnels sont contrôlés par les entreprises qui les recueillent. Nous créons ces données, mais nous avons très peu de contrôle sur la façon dont elles sont utilisées ou partagées. Nos dossiers numériques sont une partie essentielle de notre vie et si nous voulons être en mesure de planifier notre avenir, nous devons avoir le contrôle.

Les problèmes liés au paradigme actuel sont particulièrement évidents dans le domaine des services financiers. Il se peut que vous ayez des comptes dans trois institutions différentes, mais il n'y a pas de moyen facile d'avoir une vue d'ensemble de votre situation financière. Vous voudrez peut-être passer d'une banque à une autre, mais il y a des coûts énormes et cela implique souvent de longs retards. Tout cela entrave la concurrence, ce qui entraîne des coûts énormes pour les consommateurs canadiens. Pour ne donner qu'un exemple, les cinq grandes banques du Canada ont gagné environ 7,7 milliards de dollars de plus en 2022 grâce aux frais bancaires de détail que les banques britanniques comparables — un « excédent » qui équivaut à environ 250$ par Canadien¹.

Grâce aux services bancaires ouverts, nous pouvons changer cela pour donner aux consommateurs un véritable contrôle sur leurs données.

Dites que vous voulez vérifier les abonnements récurrents auxquels vous êtes abonné. À l'heure actuelle, vous devez accéder à trois applications distinctes avec des interfaces différentes et déroutantes. Au lieu de cela, vous pouvez les relier tous ensemble en moins de cinq minutes pour découvrir que vous dépensez 200$ par mois pour des services d'abonnement que vous utilisez à peine, ce qui vous permettra de réduire les coûts immédiatement.

Ou imaginez que votre banque introduit de nouveaux frais et que vous souhaitiez changer de fournisseur. Aujourd'hui, cela prend souvent des semaines et implique une vérification en personne, des chèques physiques et la mise à jour manuelle des informations de paiement pour les factures et les dépôts directs. Au lieu de cela, avec les services bancaires ouverts, vous pouvez changer de fournisseur en moins de 15 minutes sans manquer un seul paiement de facture ou avoir à mettre à jour votre employeur.

Si vous êtes propriétaire d'une petite entreprise, les répercussions sont encore plus grandes. Un restaurateur pourrait connecter son système de point de vente à son logiciel de comptabilité en quelques clics, conciliant automatiquement les ventes quotidiennes et économisant des heures de tenue de livres chaque semaine. Alternativement, ils pourraient partager en toute sécurité l'historique complet de leurs transactions avec un nouveau processeur de paiement, afin de recevoir des frais de transaction moins élevés et de meilleures offres sur les prêts aux entreprises.

Certaines entreprises essaient de créer des services comme celui-ci au Canada. Mais les Canadiens qui veulent utiliser ces nouveaux outils pour gérer leurs finances doivent recourir à des pratiques fastidieuses, comme le partage de mots de passe bancaires avec des applications tierces, parce qu'il n'y a pas de système normalisé et sécurisé pour partager des données.

Pendant que nous attendons sur cette question, d'autres pays ont pris des mesures. Le Royaume-Uni a exigé de ses neuf plus grandes banques qu'elles élaborent des moyens normalisés permettant aux consommateurs de partager leurs données, ce qui a déclencher une vague d'innovation dans les services financiers. L'entreprise moyenne économise maintenant 150 heures par année sur les tâches financières.², et les consommateurs ont accès à des outils puissants qui les aident à épargner et à investir. Des douzaines d'autres pays, dont la Corée du Sud³, Japon⁴, et le Brésil⁵ ont emboîté le pas en élaborant des initiatives bancaires ouvertes. (Il est à noter que l'Ukraine, malgré une invasion à grande échelle il y a trois ans, avance sur un régime bancaire ouvert.⁶). Et l'Australie est allée plus loin en mettant en œuvre un droit sur les données des consommateurs⁷ cela va au-delà des services bancaires pour les fournisseurs d'énergie et les télécommunications.

Le Canada travaille sur les services bancaires ouverts, appelés « services bancaires axés sur les consommateurs », depuis près de sept ans, mais d'importants travaux restent à faire et il n'y a pas de date de mise en service claire.⁸.

En mettant en œuvre les services bancaires ouverts de la bonne façon, nous pouvons commencer à progresser vers une plus grande portabilité des données dans les domaines des soins de santé, des télécommunications et plus encore. Cela permettra aux Canadiens de changer facilement de fournisseur, de comparer les services et d'accéder à de nouveaux produits novateurs. Par exemple, un consommateur pourrait partager instantanément l'historique complet de son service mobile lorsqu'il achètent un meilleur forfait, ce qui fait pression sur les fournisseurs pour qu'ils offrent de meilleures offres.

Ce dont nous avons besoin, c'est d'un cadre pour la transférabilité des données. La loi fédérale sur la protection des renseignements personnels, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), n'accorde pas explicitement aux Canadiens un droit à la portabilité des données, ce qui les désavantage considérablement par rapport aux citoyens de pays où les droits en matière de données sont plus modernes.

Certains progrès ont été réalisés au niveau provincial. La Loi 25 du Québec, entrée en vigueur en septembre 2024, instaure un droit à la portabilité des données exigeant des organisations qu'elles fournissent aux personnes leurs renseignements personnels dans un format technologique structuré et couramment utilisé⁹.

Au niveau fédéral, la Charte numérique du gouvernement publiée en 2019 reconnaissait que « les Canadiens auront un accès clair et gérable à leurs données personnelles et devraient être libres de les partager ou de les transférer sans fardeau indu ».¹⁰ mais ce principe n'a pas encore été traduit en droits exécutoires. La Loi sur la protection de la vie privée des consommateurs proposée par le projet de loi C-27 donnerait aux particuliers le droit de demander que leurs renseignements personnels soient transférés entre organisations, mais seulement si les deux organisations font partie d'un « cadre de mobilité des données » — un ensemble de règles pour l'échange sécurisé de données. C'est la bonne approche, mais il est maintenant peu probable que cette loi devienne loi.

Dans le domaine des soins de santé, le projet de loi C-72 (Loi sur les soins connectés pour les Canadiens) visait spécifiquement à aborder l'interopérabilité et à prévenir le blocage des données. Mais il n'est pas allé assez loin et il est maintenant peu probable qu'il devienne loi. (Pour voir à quoi ressemblerait une véritable approche de l'interopérabilité dans le domaine des soins de santé, lisez Débloquez les dossiers médicaux et sauvez des vies canadiennes)

Nous savons qu'il s'agit d'un problème, mais nous ne parvenons pas à agir d'urgence pour le résoudre.

‍

Solutions du monde réel

Le Royaume-Uni a transformé son secteur financier grâce à des services bancaires ouverts, qui ont été mis en service en 2017 en tant que mesure corrective en matière de concurrence ordonnée par la Competition and Markets Authority du Royaume-Uni¹¹. Le Royaume-Uni a exigé de ses neuf plus grandes banques qu'elles créent des interfaces normalisées (API) qui permettent aux clients de partager leurs données en toute sécurité avec des tiers autorisés. Cinq ans plus tard, plus de sept millions de consommateurs et d'entreprises utilisent activement les services bancaires ouverts. Les entreprises britanniques qui utilisent des services bancaires ouverts économisent d'importantes ressources, consacrant en moyenne 150 heures de moins à des tâches financières par année.

Droit des données des consommateurs (CDR) de l'Australie a établi un cadre complet donnant aux consommateurs le droit de partager en toute sécurité les données que les entreprises détiennent à leur sujet. Après avoir mis en œuvre avec succès le système bancaire ouvert en 2020, l'Australie a étendu le système aux fournisseurs d'énergie et prévoit une expansion aux télécommunications¹². Le CDR est conçu comme une réforme à l'échelle de l'économie qui peut s'étendre à n'importe quel secteur où une transférabilité accrue des données améliorerait la concurrence. Les premiers résultats montrent une augmentation du changement de fournisseur et l'émergence de services de comparaison novateurs qui aident les consommateurs à trouver de meilleures offres.

D'autres pays vont de l'avant. Le Brésil a inclus un droit à la portabilité des données dans le Lei Goral de Proteção de Dados (LGPD). Le Japon a modifié sa loi sur la protection des renseignements personnels pour y inclure une forme de portabilité des données¹³. Singapour a modifié sa loi sur la protection des données personnelles en 2020 pour ajouter une disposition sur la portabilité des données¹⁴. De plus, la Corée du Sud a lancé une initiative « MyData » dans le secteur de la finance pour donner aux particuliers les moyens d'agréger et de partager leurs données financières.¹⁵.

‍

Ce qu'il faut faire

Nous devons agir de manière décisive pour faire de la portabilité des données un droit fondamental pour les consommateurs canadiens, en commençant par les services bancaires ouverts jusqu'à d'autres secteurs.

• Créer un nouveau cadre pour la transférabilité des données entre les industries au Canada. Nous devons modifier la LPRPDE pour établir explicitement la transférabilité des données comme un droit fondamental pour les consommateurs canadiens. Cette modification devrait donner de véritables pouvoirs à la LPRPDE en matière d'application de la loi et inclure des dispositions pour l'élaboration de cadres et de normes propres à l'industrie. La loi devrait établir que les personnes ont le droit d'accéder, de télécharger et de transférer leurs renseignements personnels dans un format structuré et lisible par machine entre fournisseurs de services sans entrave déraisonnable. Le cadre créera une base pour étendre la transférabilité des données à tous les secteurs, y compris les soins de santé, les services financiers, les télécommunications et l'énergie.
  
  
• Terminez immédiatement la première phase « lecture seule » du système bancaire ouvert. Le gouvernement devrait accélérer la mise en œuvre de la phase initiale du système bancaire ouvert en simplifiant les exigences et en adoptant une approche pragmatique. Nous devrions nous en remettre aux exigences actuelles en matière de consentement en vertu de la loi fédérale sur la protection de la vie privée plutôt que d'en créer de nouvelles pour éviter des retards inutiles. Le programme devrait permettre aux entités non accréditées d'être « parrainées » en vertu du cadre afin d'accroître la participation. Nous devons élargir la portée pour inclure tous les renseignements financiers des consommateurs et des petites entreprises, et non seulement des données limitées sur les comptes. Toutes les institutions financières devraient avoir le mandat d'inclure dans le système les données de chèques, d'épargne, de placement, de produits de crédit et d'acheminement des paiements.
  
  
• Commencez une deuxième phase de lecture et d'écriture de services bancaires ouverts dans les 12 mois. Au-delà du simple fait de permettre aux consommateurs d'accéder à leurs données, nous devons agir rapidement pour permettre à des tiers d'initier des transactions au nom de consommateurs consentants. Cette phase permettra des services véritablement transformateurs comme des outils d'épargne automatisés, des systèmes intelligents de paiement de factures et des applications de gestion financière personnalisées. Cette capacité permettra au Canada de tirer parti des innovations à venir en matière d'IA agentique et de permettre aux consommateurs de tirer pleinement parti de leurs données financières. Nous devrions tirer des leçons des défis de mise en œuvre du Royaume-Uni et établir des cadres clairs de responsabilité et des mécanismes de règlement des différends dès le départ.
  
  
• Commencer les travaux visant à étendre la transférabilité des données à d'autres secteurs. Pour les soins de santé, mettre en œuvre les propositions dans Débloquez les dossiers médicaux et sauvez des vies canadiennes. Dans le domaine de l'énergie, examinez le modèle australien qui oblige les fournisseurs d'énergie à rendre disponibles les données sur l'utilisation des consommateurs dans des formats normalisés. Envisager d'exiger des fournisseurs de télécommunications qu'ils rendent les données sur les clients, y compris l'historique d'utilisation, les détails du service et les informations sur les comptes, portables dans des formats normalisés. Cela contribuera à accélérer les réformes de la concurrence dans le domaine des télécommunications, comme il a été mentionné dans Mobile abordable partout au Canada - Pour de bon.

‍

Questions courantes

Le fait de donner accès à des données financières à des tiers ne créera-t-il pas des risques pour la sécurité et la vie privée ? Nous ne suggérons pas un accès ouvert, mais plutôt un partage sécurisé et autorisé par les consommateurs au moyen de canaux correctement réglementés. La situation actuelle où les consommateurs partagent des mots de passe bancaires avec des tiers est beaucoup plus problématique. Notre approche comprend des exigences strictes en matière d'authentification, une surveillance continue des participants et la limitation de l'accès aux données uniquement à ce qui est nécessaire aux fins autorisées.

Pourquoi le gouvernement devrait-il intervenir plutôt que de laisser le marché élaborer des solutions ? Après des années d'initiatives dirigées par l'industrie qui ont montré des progrès minimes, il est clair qu'une intervention réglementaire est nécessaire. Des défaillances similaires du marché au Royaume-Uni, en Australie et au Brésil ont été réglées avec succès grâce à des mesures gouvernementales décisives, ce qui a donné lieu à des services financiers plus concurrentiels et innovateurs. Même les États-Unis ont finalement atterri sur une campagne bancaire ouverte dirigée par le gouvernement après l'échec des efforts de l'industrie.¹⁶.

Cela n'imposera-t-il pas un fardeau déraisonnable aux banques canadiennes et aux autres entreprises ? Les coûts de mise en œuvre sont gérables et seront compensés par de nouvelles occasions d'affaires et des gains d'efficience opérationnelle. Au Royaume-Uni, même les banques initialement réticentes aux services bancaires ouverts offrent maintenant des services améliorés reposant sur la même infrastructure. Nous établirons des échéanciers raisonnables et fournirons des normes techniques claires pour réduire au minimum les défis liés à la mise en œuvre tout en maximisant les avantages pour les consommateurs et l'économie en général.

Comment ferez-vous en sorte que les populations vulnérables ne soient pas laissées pour compte par ces innovations numériques ? La transférabilité des données crée des occasions de mieux servir les populations vulnérables grâce à des services plus accessibles et abordables. Nous devrions exiger que les normes techniques tiennent compte des besoins en matière d'accessibilité et collaborent avec les organismes communautaires pour veiller à ce que les groupes vulnérables comprennent et puissent exercer leurs droits en matière de données. Le gouvernement devrait surveiller l'adoption dans tous les groupes démographiques et combler toute lacune d'accès qui se dégage.

Les services bancaires ouverts ne sont-ils pas simplement une solution à la recherche d'un problème ? Les problèmes sont réels et coûteux : les Canadiens paient des milliards de frais excessifs, les entreprises en démarrage novatrices sont bloquées et des millions de consommateurs ont recours à des pratiques dangereuses de partage de mots de passe pour accéder à des outils financiers. Les pays qui ont mis en œuvre des services bancaires ouverts ont constaté des avantages tangibles, notamment une réduction des frais, des économies de temps pour les entreprises et de nouveaux services novateurs. Les Canadiens méritent les mêmes avantages que ceux dont bénéficient déjà les consommateurs de pays similaires.

‍

Conclusion

Le Canada doit faire de la portabilité des données un droit fondamental des consommateurs, en commençant par la mise en œuvre urgente de services bancaires ouverts. En donnant aux Canadiens les moyens d'accéder à leurs données, de les contrôler et de les partager, nous stimulerons la concurrence, réduirons les coûts et libérerons l'innovation dans l'ensemble de notre économie. La feuille de route de mise en œuvre décrite ici indique clairement la voie à suivre : tirer parti de l'autorité exécutive pour lancer rapidement des services bancaires ouverts, moderniser la législation sur la protection des renseignements personnels pour établir des droits plus larges sur les données, et élaborer des normes techniques pour l'échange sécurisé des données. Ces mesures permettront au Canada de rattraper son retard sur les chefs de file mondiaux et de bâtir une économie plus dynamique et concurrentielle qui sert mieux les consommateurs. Le temps des études et des consultations est révolus — nous devons agir dès maintenant pour donner aux Canadiens le contrôle de leurs données.

‍

‍

‍