Données biométriques : 100 pays classés selon la manière dont ils les collectent et ce qu'ils en font
Des photos d’identité à l’accès aux comptes bancaires avec empreintes digitales, l’utilisation de la biométrie se développe à un rythme exponentiel. Et même s’il peut être plus facile d’utiliser votre empreinte digitale que de saisir un mot de passe, jusqu’où est-ce trop loin lorsqu’il s’agit d’utilisation biométrique, et qu’arrive-t-il à vos données biométriques une fois qu’elles sont collectées, en particulier lorsque les gouvernements sont concernés ?
Chez Comparitech, nous avons mis à jour notre étude sur les données biométriques pour inclure 100 pays. Nous avons découvert où les données biométriques sont collectées, pourquoi elles sont collectées et comment elles sont stockées.
Il existe un énorme potentiel de collecte de données biométriques, c'est pourquoi nous avons identifié huit domaines clés qui s'appliquent à la plupart des pays (afin d'offrir une comparaison équitable pays par pays et de garantir la disponibilité des données). Chaque pays a été noté sur 28, avec scores faibles indiquant extensif et envahissant utilisation de la biométrie et/ou de la surveillance et un score élevé démontrant de meilleures restrictions et réglementations concernant l'utilisation et la surveillance biométriques.
Même si l'Iran et la Chine figurent en tête de liste, cela n'est peut-être pas vraiment une surprise, mais les résidents (et les voyageurs) pourraient être surpris et inquiets de découvrir la quantité de données biométriques collectées sur eux et ce qui leur arrive par la suite. .
Principales conclusions
- De nombreux pays collectent les données biométriques des voyageurs, souvent via des visas ou des contrôles biométriques dans les aéroports.
- La grande majorité des pays que nous avons étudiés utilisent la biométrie pour les comptes bancaires, par ex. empreintes digitales pour accéder aux données des applications en ligne et/ou pour confirmer les identités au sein des banques elles-mêmes
- Bien que de nombreux pays reconnaissent les données biométriques comme sensibles, leur utilisation accrue est largement acceptée.
- La vidéosurveillance à reconnaissance faciale est mise en œuvre dans un grand nombre de pays ou du moins en cours de test
- Les pays de l’UE ont globalement obtenu de meilleurs résultats que les pays tiers en raison de la réglementation GDPR protégeant l’utilisation de la biométrie sur le lieu de travail (dans une certaine mesure)
- La plupart des pays les mieux notés ne reçoivent pas nécessairement leurs notes élevées pour les « meilleures pratiques », mais parce qu’il s’agit de pays en développement qui n’ont pas évolué vers des solutions basées sur la technologie dans certains domaines.
Les pires pays pour la collecte et l'utilisation de données biométriques
Ces pays ont reçu les scores globaux les plus bas, ce qui signifie qu’ils font preuve d’un manque de respect inquiétant pour la confidentialité des données biométriques des personnes. Grâce à la collecte, à l’utilisation et au stockage de données biométriques, ces pays utilisent la biométrie dans une mesure grave et invasive.
Iran = 2/28
Le pays le moins bien classé en matière d’utilisation biométrique est l’Iran, qui n’a réussi à marquer que deux points : l’un pour ne pas avoir de système d’enregistrement biométrique des électeurs et l’autre pour avoir autorisé 12 pays à accéder au pays sans visa.
Certains domaines clés de préoccupation en Iran comprennent :
- Son vaste base de données biométrique centralisée dans lequel les cartes d’identité des citoyens (comportant 10 empreintes digitales et une photographie) sont interconnectées avec de nombreuses agences pour diverses activités, y compris les opérations bancaires.
- Son manque de loi sur la protection des données , qui était encore en cours d’examen au moment de la rédaction de cet article. De plus, les lois sur la protection du lieu de travail ne font aucune mention de la biométrie et les caméras sont souvent utilisées sans mécanismes spécifiques de protection de la vie privée.
- Son utilisation de Technologie de surveillance chinoise , qui propose une reconnaissance faciale et serait largement utilisé au sein de l'armée, de la police et des Gardiens de la révolution.
- C'est système de frontière biométrique intelligent à la frontière sud du Khurasan. Bien que son utilisation principale soit de surveiller les marchandises qui entrent et sortent du pays, il permet également de suivre les personnes.
Chine = 3/28
Cette année, la Chine a perdu un point et a perdu la première place, grâce à l'introduction d'une loi sur la protection des données. Ses deux autres points proviennent de la fourniture de certaines garanties (bien que minimes) sur le lieu de travail pour la biométrie et de l'absence d'un système de vote biométrique.
Ces scores sont accueillis avec une certaine ironie, car le système de vote est très fortement contrôlé , ce qui élimine peut-être le besoin de vote biométrique. De même, les entreprises ont été autorisées à surveiller les ondes cérébrales des employés pour la productivité pendant qu'ils travaillent, ce qui montre le manque de protection disponible.
La surveillance CCTV avec reconnaissance faciale est étendue, 16 des villes les plus surveillées au monde étant situées en Chine. Ces caméras ont même été utilisées pour faire honte aux personnes qui sortent en pyjama. La Chine collecte également des données biométriques pour tous les visas et les empreintes digitales sont prises à l'arrivée dans le pays.
Un point positif à retenir de la Chine est l’introduction, attendue depuis longtemps, d’une loi sur la protection des données, entrée en vigueur le 1er septembre 2021. Il s’agit d’un pas en avant dans la protection de la vie privée des individus, la biométrie faciale n’étant autorisée que si utilisé à des fins spécifiques et uniquement lorsque cela est suffisamment nécessaire .
Pakistan = 5/28
Le Pakistan suit de près la Chine et l'Iran avec un score de cinq points. La biométrie n’est pas requise à l’entrée dans le pays et n’est pas nécessaire pour obtenir un visa, d’où proviennent la plupart de ces points.
Par ailleurs, le pays utilise de manière assez invasive la biométrie, notamment une vaste base de données nationale contenant les cartes d’identité des citoyens nécessaires à divers services, notamment l’enregistrement des cartes SIM. La police accède également à la base de données pour vérifier les données et les empreintes digitales des criminels. Un manque de protection des données dans le pays augmente le risque d’abus.
La biométrie est largement utilisée dans écoles et pour organismes gouvernementaux pour suivre la fréquentation, et bien que le consentement soit requis, il existe très peu de garanties disponibles, surtout sans loi sur la protection des données. Dernièrement, 191 pays ont besoin d'un visa touristique pour entrer au Pakistan, ce qui est bien plus élevé que dans la plupart des pays de notre étude.
Ouganda = 5,5/28
L’Ouganda obtient à peine un demi-point de plus que le Pakistan (la moitié pour les données biométriques étant incluses comme « données d’identité » dans le loi sur la protection des données (PDF) ). Les cinq autres points concernaient l'autorisation d'une trentaine de pays d'entrer dans le pays sans visa, l'utilisation dans une certaine mesure de la vidéosurveillance à reconnaissance faciale, mais pas de manière intensive, et la réalisation de certains contrôles biométriques à l'arrivée dans le pays, mais pas explicitement pourtousArrivées.
Tous les Ougandais doivent présenter leur carte d'identité biométrique pour ouvrir un compte bancaire, obtenir une carte SIM, obtenir un passeport et même obtenir un prêt étudiant. Le pays utilise également un système d’inscription biométrique des électeurs.
Bangladesh, Bolivie, Inde, Koweït, Nigeria, Arabie Saoudite = 6/28
L'Arabie Saoudite est le seul pays de cette sélection à avoir récemment introduit un loi sur la protection des données , tous les autres pays ne disposent d’aucune garantie.
Tous les pays, à l'exception de la Bolivie, utilisent la biométrie pour bien plus que les simples opérations bancaires en ligne : le Nigeria utilise la prise d'empreintes digitales dans les distributeurs automatiques, le Koweït ajoute des empreintes biométriques à Mastercard pour un accès sécurisé, et la plus grande banque indienne du pays a demandé illégalement des informations sur ses clients et des données biométriques pendant la pandémie.
Les six pays disposent de vastes bases de données biométriques qui collectent de nombreux types de données biométriques, auxquelles les forces de l’ordre ont accès sans procédures ni surveillance claires. La reconnaissance faciale progresse dans la plupart des pays mentionnés ci-dessus, seuls le Koweït et le Nigéria étant peu ou pas utilisés.
États-Unis, Émirats arabes unis, Qatar, Guatemala, Ghana et République dominicaine = 7/28
Pour la troisième année consécutive, les États-Unis continuent de figurer parmi les pays les moins performants en matière de collecte de données biométriques.
Le plus préoccupant est l’absence de loi spécifique pour protéger la biométrie des citoyens. Bien qu’il existe une poignée de lois étatiques qui protègent les données biométriques des résidents de l’État (comme on peut le voir dans notre étude de l'État sur la confidentialité ), les données biométriques de nombreux citoyens américains restent exposées car aucune loi fédérale n’est en place. Et ce malgré l’utilisation généralisée et croissante de la reconnaissance faciale dans les lieux publics, de la biométrie sur le lieu de travail et des empreintes digitales pour les visas.
Parmi les cinq autres pays ayant obtenu sept points, les Émirats arabes unis sont les seuls à avoir récemment introduit une loi sur la protection des données qui classe les données biométriques parmi les données sensibles. Tous utilisent de grandes bases de données biométriques auxquelles la police a accès (souvent sans mandat), utilisent de plus en plus et largement la vidéosurveillance à reconnaissance faciale et permettent la surveillance des employés grâce à la biométrie.
Principaux pays pour la protection des données biométriques (dans une certaine mesure)
Bien qu’aucun pays n’offre une protection inébranlable aux données biométriques de ses citoyens, certains pays n’ont pas introduit de collectes biométriques invasives ou n’ont pas mis en place certaines garanties. Ceux-ci sont:
Turkménistan = 20/28
Le Turkménistan reste en tête du classement pour la deuxième année consécutive. Même si cela peut surprendre, cela est probablement dû au manque de développement du pays. Par exemple, il n’existe aucune base de données biométrique connue et la prévalence de la vidéosurveillance avec reconnaissance faciale n’est pas connue. Ce sont deux domaines aux scores élevés qui contribuent à améliorer le score du Turkménistan. Cependant, cela ne devrait pas faire oublier que le Turkménistan, contrairement à de nombreux autres pays, a mis en place une loi sur la protection des données qui reconnaît les données biométriques comme confidentielles. Le pays ne dispose pas non plus de données biométriques dans son système d’identité nationale, ses banques ou son système d’inscription des électeurs.
Portugal, Luxembourg, Azerbaïdjan = 17/28
Pour commencer, ces trois pays disposent d'une politique de protection des données, le Portugal et le Luxembourg fondent la leur sur les lois du RGPD tandis que l'Azerbaïdjan fournit sa propre définition de la biométrie. Quant aux bases de données biométriques, le Portugal interdit leur utilisation, l’Azerbaïdjan n’a pas introduit de telle base de données et le Luxembourg a l’un des plus faibles pourcentages de population faisant partie de la base de données ADN (pour les criminels) d’Europe.
Luxembourg déclare explicitement qu'il n'utilisera pas de logiciel de reconnaissance faciale, alors que l'Azerbaïdjan n'en est qu'aux premiers stades de test et de mise en œuvre de la technologie. Le Portugal possède quelques preuves d’utilisation, mais elles ne sont pas étendues.
Tunisie, Roumanie et Irlande = 16/28
Tout comme le Turkménistan au sommet, la Tunisie obtient peut-être de bons résultats en raison de son manque de développement. Cela pourrait cependant changer dans notre prochaine mise à jour, car même si le pays ne possède pas actuellement de base de données biométriques, il tente d'en mettre en œuvre une.
La Tunisie autorise près de 100 pays à entrer sans visa sans avoir besoin de fournir des données biométriques à l'arrivée et sans avoir besoin de données biométriques pour les visas si cela était nécessaire.
Ailleurs, la Roumanie et l’Irlande bénéficient d’une bonne protection des données, tant pour la biométrie en général que pour leur utilisation sur le lieu de travail, et ni l’une ni l’autre ne disposent de grandes bases de données biométriques (uniquement des bases de données criminelles).
Lituanie = 15/28
La Lituanie obtient de bons résultats en utilisant une base de données biométrique qui collecte uniquement des données sur les criminels (empreintes digitales et ADN). Et même si un certain accès de la police est possible, de nombreuses dispositions et procédures sont en place pour protéger les données. La police du pays n’a pas précisé si elle utilisait la reconnaissance faciale, mais il a été suggéré qu’une certaine utilisation était probable.
Espagne, Slovénie, Slovaquie, Serbie, Norvège et Autriche = 14/28
Chacun de ces pays dispose d'une loi adéquate sur la protection des données qui offre une certaine protection aux données biométriques. Cependant, les cinq pays européens font partie de l’espace Schengen et exigent donc que les pays non-Schengen fournissent leurs empreintes digitales à leur arrivée. La Serbie n’exige pas de données biométriques ni pour son visa ni pour l’entrée dans le pays.
La Slovaquie se distingue par le fait qu'elle ne mentionne pas l'utilisation de la reconnaissance faciale, tandis que la Norvège et l'Espagne en ont une utilisation minime/uniquement dans certaines situations.
Méthodologie
Nos recherches se sont concentrées sur les 100 premiers pays en termes de PIB.
Pour attribuer aux pays une note sur 28, nous avons créé huit catégories. Des scores plus faibles indiquent davantage d’intrusions biométriques que des scores plus élevés.
La première catégorie était une simple série de cinq questions par oui ou par non. Les réponses « oui » ont reçu un point (ou, dans le cas du secteur bancaire, deux) car elles indiquaient l'utilisation de la biométrie dans un certain domaine (ou l'absence de protection par la loi), et les réponses « non » ont reçu un zéro car non. des données biométriques étaient collectées (ou protégées par une loi spécifique).
Ces questions étaient :
- La biométrie est-elle utilisée dans les passeports ? Oui (0) / Non (1) –les pays où les passeports biométriques sont en cours d’introduction ont également obtenu un score nul
- La carte d'identité nationale contient-elle des données biométriques ? Oui (0) / Non (1) –les pays où les cartes d’identité biométriques sont en cours d’introduction ont également obtenu un score nul
- Le pays n’a-t-il pas réussi à introduire une loi pour protéger les données biométriques ? Oui (0) / Non (1) – Si les données biométriques sont couvertes par la législation sur la protection des données personnelles, cela est classé comme « non ». Mais si une loi couvre partiellement les données biométriques (par exemple une loi spécifique à un secteur ou une loi uniquement numérique), cela est considéré comme « oui ». Lorsque la loi sur la protection des données peut offrir une certaine protection (par exemple pour les données sensibles, les données génétiques ou les données de santé, mais ne mentionne pas spécifiquement la biométrie), les pays peuvent recevoir une note de 0,5.
- La biométrie est-elle utilisée dans les banques (y compris les essais) ? Oui – pour les paiements, aux distributeurs automatiques, pour ouvrir un compte et/ou en agence (0), Oui – pour la banque en ligne (1), Non (2)
- L’enregistrement biométrique des électeurs est-il largement utilisé ? Oui (0) / Non (1)
Les catégories suivantes se sont vu attribuer différents scores en fonction de la gravité de l’utilisation/collecte/accès biométrique.
Stockage
4 = Aucune base de données biométrique
3 = Très petite base de données biométrique (c'est-à-dire base de données criminelle) ou plans pour une base de données nationale mais pas encore mis en œuvre
2 = Base de données biométrique de taille moyenne
1 = Base de données biométrique volumineuse ou en croissance (ou base de données répandue mais sans empreintes digitales/iris – juste des photos)
0 = La majeure partie du pays sur une base de données biométrique (incluant les empreintes digitales, les iris)
Accès de la police
2 = Aucun accès (ou aucune base de données à laquelle accéder)
1 = Certains accès mais certaines restrictions (c'est-à-dire uniquement une base de données criminelle disponible)
0 = Accès injustifié de la police à la base de données en temps réel
Vidéosurveillance
4 = Aucune mention de la technologie de reconnaissance faciale
3 = Utilisation croissante de la vidéosurveillance, la reconnaissance faciale étant peut-être évoquée
2 = Test de vidéosurveillance à reconnaissance faciale ou quelques preuves minimales d'utilisation
1 = Preuve de vidéosurveillance à reconnaissance faciale à plusieurs endroits
0 = À l'échelle nationale avec un certain nombre de cas extrêmes
Lieu de travail
4 = L'utilisation de la biométrie est interdite
3 = La biométrie est protégée par de multiples garanties et le consentement des employés ne suffit pas pour que les employeurs les utilisent
2 = Moins de garanties pour protéger la biométrie (ou des garanties qui ne sont pas spécifiques au lieu de travail) et le consentement suffit
1 = Très peu de garanties/cas d'utilisation excessive
0 = Aucune protection
Visa d'entrée dans le pays
4 = Aucun visa requis
3 = Peu de pays nécessitent un visa (moins de 100)
2 = Une grande majorité de pays nécessitent un visa (plus de 100)
1 = La plupart des pays exigent un visa (seulement moins de 20 ne le font pas)
0 = Tous les pays nécessitent un visa (ou à une ou deux exceptions près)
Biométrie dans Visa
2 = Pas de biométrie dans les visas
1 = Certains visas nécessitent des données biométriques
0 = Tous les visas nécessitent la biométrie (ou seulement 1 ou 2 pays exclus)
Contrôles biométriques à l'entrée
2 = Aucune donnée biométrique n'est prise lorsque les personnes entrent dans le pays
1 = Quelques contrôles biométriques à l'entrée dans le pays (par exemple demandeurs de visa ou citoyens)
0 = Tout le monde est contrôlé biométriquement à l'entrée dans le pays
Même si nous avons essayé de couvrir autant de domaines de la biométrie que possible, il peut y avoir certaines limites. Afin de garantir une comparaison plus équitable pays par pays, nous nous sommes concentrés sur des catégories/domaines plus courants pour lesquels les données sont plus facilement disponibles. Par exemple, nous n’avons pas inclus les drones car, à l’heure actuelle, nombre d’entre eux ne participent qu’à des opérations militaires ou sont encore envisagés comme test potentiel dans un petit nombre de pays.
Si une loi a été adoptée et entre en vigueur l’année prochaine, nous avons évalué le pays sur cette base car elle va se produire et sera appliquée. Nous avons noté les pays en fonction des lois nationales afin de tenir compte de la majorité de la population (c'est-à-dire que nous n'avons pas pris en compte les lois des États ou des villes aux États-Unis, car celles-ci concernent la minorité).
Pour l'inscription biométrique des électeurs, la biométrie n'est peut-être pas requise en soi, mais vous devrez utiliser votre carte d'identité biométrique pour voter (auquel cas, le système est classé comme étant biométrique car celle-ci est essentielle pour que les citoyens puissent voter).
La reconnaissance faciale peut être utilisée dans les aéroports, mais elle n’est pas notée si c’est uniquement pour l’enregistrement.
Pour trouver ces données, nous avons analysé diverses informations, notamment la législation gouvernementale, des articles de presse, des communiqués de presse et des informations gouvernementales. Pour une liste complète des sources pour chaque pays, veuillez consulter les documents suivants :
Pour la liste complète des sources, veuillez demander l'accès ici .
Chercheurs de données :Charlotte Bond, Rebecca Moody