La sécurité en direct des renseignements personnels des contribuables

Une comptable agréée a remis en question la sûreté du système en direct de l’Agence du revenu du Canada (ARC). Elle s’est plainte que le système actuel puisse communiquer de façon inappropriée les renseignements personnels des contribuables. Les contribuables n’ont pas à demander l’accès en ligne, il est disponible par défaut. La plaignante affirme que l’ARC laisse aux contribuables la responsabilité de la protection de leurs renseignements. Elle ajoute que l’ARC devrait plutôt demander aux contribuables qui souhaitent obtenir le service en direct de s’enregistrer et devrait ensuite rehausser les normes de sécurité.

Au mois d’octobre 2003, l’ARC a instauré un programme permettant aux contribuables d’accéder aux renseignements relatifs à leur impôt pour les années 2001 et 2002, par la section « Mon dossier » du site Internet de l’ARC à l’adresse www.cra-arc.gc.ca. Pour y avoir accès, les contribuables doivent donner leur numéro d’assurance sociale, leur date de naissance, le montant de leur revenu indiqué à la ligne 150 et le code d’accès de huit chiffres indiqué sur leur avis de cotisation. Les contribuables peuvent bloquer l’accès en direct à leurs renseignements en téléphonant au Bureau d’aide des services électroniques pour les particuliers de l’ARC au numéro sans frais prévu à cet effet.

L’ARC protège également les renseignements par des mesures telles que les technologies de chiffrement et les mesures de sécurité. Les contribuables qui veulent utiliser le service doivent disposer d’un navigateur sécurisé, lequel requiert l’usage d’un mot de passe personnel assigné au contribuable.

La comptable a aussi indiqué qu’à l’exception de la date de naissance, tous les renseignements requis pour accéder en direct sont inscrits sur l’avis de cotisation. Puisqu’un contribuable se voit souvent demander son avis de cotisation à titre de preuve de revenu par des prêteurs, fournisseurs de cartes de crédit, conseillers financiers et autres institutions, n’importe qui ayant une copie de l’avis peut accéder au dossier du contribuable. La plaignante n’était pas en mesure de prouver que des accès non autorisés avaient eu lieu.

Le Commissariat a conclu que les mesures de sécurité prises par l’ARC étaient suffisantes pour protéger les renseignements personnels des contribuables contenus dans le système et que la plainte était non fondée. De plus, la Loi de l’impôt sur le revenu oblige l’ARC à fournir un avis de cotisation aux contribuables. Dès lors où le contribuable est en possession de l’avis, la responsabilité de la protection de ses renseignements personnels lui incombe.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :