Il y a quelques semaines, j’ai découvert en consultant mon compte TransUnion® qu’un prêt auto de 25 000 $ avait été accordé par TD. 1️⃣ Je n’ai jamais fait affaire avec la TD. 2️⃣ En plus, dans mon dossier TransUnion, mon adresse avait été modifiée pour un appartement à Trois-Rivières, Québec, alors que je demeure maintenant en Alberta. 3️⃣ Après des heures de plaisir (sic !) — attente au téléphone, validations multiples de mon identité, envoi de documents en preuve, TransUnion a corrigé de son côté et ajouté une note à mon dossier (délai total : plusieurs semaines !) 4️⃣ J’ai contacté la TD, qui me dit simplement que je dois me présenter en succursale… avec tout ce que cela comporte de perte de temps, de validations, et de frustration. 5️⃣ Je contacte Desjardins, où je fais affaire : contraste incroyable au niveau du service ! Absolument parfait, courtois, excellente écoute et prise en note de tous les détails. Oui, Desjardins a subi une énorme fuite de données — et ça aurait pu arriver chez n’importe lequel de leurs concurrents. Je dois dire que tant les fonctionnalités pour nous protéger que le service sont excellents. Ce qui doit changer : ➜ il n’est pas normal que le « lock » du dossier de crédit ne soit offert gratuitement qu’au Québec (grâce à la « Loi sur les agents d’évaluation du crédit » depuis février 2023) ; ➜ il n’est pas normal que le principe de « privacy by design & by default » ne soit pas appliqué par les agences de crédit (c.-à-d. que le « lock » ne devrait pas être une option, ça devrait le défaut !) ; ➜ il n’est pas normal que les institutions financières nous encouragent (ou exigent) la double authentification (2FA) alors que ni TransUnion, ni Equifax Canada n’ont de tels mécanismes avant de donner le feu vert pour partager une information qui, de toute évidence, sera considérée comme le feu vert pour un prêt ; ➜ il n’est pas normal que TransUnion et Equifax « gobent » simplement les infos que leur donnent les banques sans contre-vérifier avec le client lui-même. Face à l’inutilité évidente de ces agences pour prévenir et limiter la fraude, est-ce qu’elles ont toujours leur raison d’être ? À mon avis : NON ! TD a le culot de dire dans sa politique de vie privée : « Nous mettons tout en œuvre pour protéger vos renseignements personnels, mais vous avez également de nombreuses cartes en main pour éviter d’être victime de fraude ou d’arnaque. » Manifestement, quelqu’un a échoué, et ce n’est pas moi ! Office of the Privacy Commissioner of Canada/Commissariat à la protection de la vie privée du Canada, à quand une meilleure protection pour tous les canadiens plutôt que ce double-standard ? Tous méritent la même protection !