Quels gouvernements imposent des lois sur l'enregistrement des cartes SIM pour collecter des données sur leurs citoyens ?
Un peu plus de 5,2 milliards de personnes dans le monde possèdent un téléphone portable, ce qui représente près de 70 % de la population mondiale totale, selon l'Association GSM .
La majorité des gouvernements nationaux (environ 160) exigent l'enregistrement obligatoire de la carte SIM, ce qui signifie que vous avez besoin de votre vrai nom et de vos informations personnelles pour vous inscrire au service téléphonique. Et plus de 30 d’entre eux nécessitent également des données biométriques, par ex. vos empreintes digitales ou un scan du visage.
Dans quelle mesure l’utilisation du téléphone mobile est-elle privée dans chaque pays ? Et comment les gouvernements utilisent-ils les données collectées ?
Chez Comparitech, nous avons examiné un certain nombre de facteurs pour déterminer où dans le monde les enregistrements de cartes SIM sont les plus invasifs. Cela inclut si la biométrie est requise dans le processus d'enregistrement, si les données sont stockées par des fournisseurs ou partagées avec des agences gouvernementales, ce qui est (ou n'est pas) requis pour que les forces de l'ordre aient accès à ces données, pendant combien de temps les données sont stockées, et si une législation sur la confidentialité des données protège ces informations.
La mise à jour de cette année indiquait également si ces pays disposaient ou non de bases de données IMEI obligatoires.
Cette carte comprend tous les pays que nous connaissons et qui ont ou non des lois sur l'enregistrement des cartes SIM. Certaines d’entre elles ont été omises de l’étude globale (avec notation et classement) en raison d’informations insuffisantes sur les lois et les processus en place. Par conséquent, il ne serait pas juste de notre part de les inclure, car nous ne pouvons pas les évaluer avec précision pour des éléments tels que l’accès des forces de l’ordre, les sanctions, etc.
Remarque : En raison d'un changement dans le classement (les pays ayant des scores inférieurs sont désormais considérés comme ayant des lois sur l'enregistrement des cartes SIM plus invasives) et de l'ajout d'une autre catégorie, nous n'avons pas comparé les résultats d'une année sur l'autre.
Top 16 des pays avec les pires politiques d'enregistrement des cartes SIM
1. Tanzanie (3 points)
La Tanzanie est le pays le moins bien classé en termes de politiques d'enregistrement des cartes SIM avec un score de 3/18. Il ne parvient à gagner que trois points car il autorise les citoyens à avoir un maximum de huit cartes SIM (une par fournisseur), ne dispose pas d'outils d'interception invasifs sévères pour les forces de l'ordre (mais ils peuvent toujours accéder aux données sans mandat) et ne le fait pas. Je n'ai pas de base de données IMEI obligatoire. En Tanzanie, les informations sur les abonnés sont soumises à l’autorité compétente une fois par mois et l’enregistrement comprend les empreintes digitales. Ces données ne sont pas protégées par des limitations de stockage et en l’absence de loi sur la protection des données, cela laisse les données des abonnés exposées à diverses vulnérabilités. En outre, ceux qui ne respectent pas la loi s’exposent à une amende de 7 millions de shillings tanzaniens (3 000 dollars) et/ou à une peine de prison de plus de deux ans.
2. Myanmar, Corée du Nord (6 points)
Le Myanmar et la Corée du Nord reçoivent tous deux 6 points. Les deux capturent et stockent des données et aucun n’a de base de données IMEI obligatoire.
Le Myanmar obtient de mauvais résultats en raison de l'absence d'un cadre de protection des données et de la limitation du nombre de cartes SIM autorisées (deux par personne). Le Myanmar exige également que des données biométriques soient collectées pour l'enregistrement de la carte SIM, notamment les empreintes digitales et les analyses faciales. Les quelques points retenus concernaient la nécessité d'un mandat pour que les forces de l'ordre accèdent aux informations personnelles et l'absence de sanctions sévères en cas de non-enregistrement de votre carte SIM (juste désactivation).
Même si la Corée du Nord envisage uniquement la mise en œuvre de données biométriques pour l'enregistrement des cartes SIM, il est probable qu'il y ait des limites à l'utilisation des cartes SIM en raison du fait que leurs réseaux sont gérés par le gouvernement. Par exemple, si un utilisateur accède à quelque chose qu’il ne devrait pas, il reçoit une alerte l’avertissant que le gouvernement a pris note de cette action. Les utilisateurs qui ne suivent pas la procédure d’enregistrement risquent également jusqu’à trois ans de prison et/ou de lourdes amendes. La Corée du Nord ne parvient pas à protéger les données d’enregistrement sans lois sur la protection des données ni périodes de conservation des données définies. En outre, le gouvernement a veillé à ce que les touristes ne puissent pas laisser de carte SIM aux résidents en désactivant la carte SIM après leur visite et en facturant aux touristes 250 $ par carte SIM.
3. Pakistan (7 points)
Le Pakistan marque deux points chacun pour les forces de l'ordre qui ont besoin d'un mandat pour accéder aux données et qui n'appliquent la désactivation des abonnés qu'à titre de sanction. Trois points supplémentaires sont accordés pour la limite de stockage des informations sur les abonnés pendant une durée maximale d'un an. Cependant, le Pakistan est l’un des seize pays disposant d’une base de données IMEI. La base de données exige que tous les utilisateurs de téléphones mobiles enregistrent leur numéro indépendant à 15 chiffres et vise à identifier les appareils mobiles contrefaits et importés illégalement qui évitent les taxes. Le Pakistan utilise également un système de capture et de validation d'enregistrement, ne dispose d'aucun cadre de confidentialité des données, exige les empreintes digitales lors de l'enregistrement et n'autorise que 5 cartes SIM par utilisateur.
4. Bangladesh, Chine, Jordanie, Nigeria, Arabie Saoudite, Singapour, Sri Lanka, Ouganda, Émirats arabes unis (8 points)
Le Bangladesh exige que les empreintes digitales soient prises pour l'enregistrement, et les forces de l'ordre peuvent y accéder sans mandat. En 2021, le Bangladesh et le Nigéria ont mis en place une base de données IMEI.
Le Sri Lanka et la Jordanie sont les deux seuls pays de ce groupe à ne pas disposer d’un cadre de confidentialité des données et le Sri Lanka n’exige pas l’enregistrement biométrique contrairement à tous les autres pays qui ont obtenu huit points.
Singapour offre le plus petit nombre de cartes SIM autorisées pour les citoyens (3 par personne), n'exige pas de mandat pour l'accès de la police et peut voir des individus emprisonnés pendant plusieurs années s'ils sont surpris en train d'acheter et d'enregistrer des cartes SIM sous de faux noms.
Le Nigeria et la Chine n’imposent pas de limite au nombre de cartes SIM qu’ils possèdent, mais exigent plutôt des scans/images faciales lors du processus d’enregistrement. Si quelqu'un est découvert en train d'utiliser frauduleusement des cartes SIM, il risque fort d'être emprisonné en Chine et explicitement au Nigeria.
L'emprisonnement est également menacé aux Émirats arabes unis et les données des abonnés sont conservées pendant deux ans. L'Ouganda avait la période de stockage spécifiée la plus longue de tous ces pays (cinq ans).
5. Bahreïn, Kenya, Tadjikistan (9 points)
Les trois pays se voient attribuer un point pour avoir un cadre de confidentialité des données, pour avoir une limite plus élevée comprise entre huit et 10 cartes SIM par personne, pour ne pas avoir de base de données IMEI et pour ne pas donner aux forces de l'ordre un accès invasif aux bases de données (mandats ne sont cependant pas toujours obligatoires).
Bahreïn et le Tadjikistan exigent que de nombreuses données biométriques soient collectées lors de l'enregistrement. Cependant, la désactivation est la seule sanction en cas de non-respect de la réglementation. Au Kenya, les contrevenants risquent une peine de prison pouvant aller jusqu'à 6 mois ou une lourde amende de 100 000 shillings (1 000 dollars).
Type de pièce d'identité requis par pays
Les pays qui disposent actuellement de lois sur l'enregistrement biométrique sont le Bahreïn, le Bangladesh, la Biélorussie, le Bénin, la Chine, le Ghana, la Jordanie, le Lesotho, le Mexique, le Myanmar, le Nigeria, Oman, le Pakistan, le Pérou, l'Arabie saoudite, Singapour, le Tadjikistan, la Tanzanie, la Thaïlande, l'Ouganda, Émirats arabes unis, Venezuela et Zambie. Ceux qui sont en train de planifier la mise en œuvre de la biométrie sont l’Éthiopie, l’Indonésie, le Japon, le Liban, le Libéria, la Jordanie, le Liban, le Libéria, la Corée du Nord et la Russie. Au Mozambique, les abonnés peuvent fournir leurs empreintes digitales s’ils ne disposent pas d’une pièce d’identité adéquate.
En Chine, toute personne enregistrant un nouveau numéro de téléphone doit désormais soumettre un scanner facial. Cela se produit également au Myanmar, au Nigeria et à Singapour (qui utilisent la technologie de Singtel, permettant la vérification de l'identité via une application). La Thaïlande accepte également le scanner du visage comme alternative au scanner des empreintes digitales.
Dans tous les autres pays (sur lesquels nous avons mené notre étude approfondie) où la biométrie n’est pas encore mise en œuvre, une pièce d’identité avec photo est obligatoire pour s’inscrire. Si une personne n’a pas de pièce d’identité, les autorités mettent souvent en œuvre des règles stipulant qu’elle s’enregistre par l’intermédiaire d’une autre personne ou recherche un parrain qui se portera garant de elle.
Dans de nombreux pays, d'autres exigences sont stipulées à côté de la pièce d'identité, notamment une adresse permanente, une date de naissance, une nationalité et un sexe (de nombreux facteurs d'identification personnelle peuvent également être inclus sur la pièce d'identité). Cependant, certains pays ont également d’autres stipulations uniques. Par exemple, au Chili et au Soudan, le nom de votre mère est requis sur le formulaire d’inscription. Le Kosovo, le Libéria et le Mali souhaitent également connaître votre profession, tandis que le Cameroun vous demande de soumettre une carte de localisation pour confirmer votre pays de résidence.
Pays sans lois sur l'enregistrement obligatoire des cartes SIM
Les pays sans obligation d'enregistrement de carte SIM sont la Bosnie-Herzégovine, le Canada, le Cap-Vert, les Comores, la Croatie, Chypre, la République tchèque, le Danemark, l'Estonie, la Finlande, l'Islande, l'Irlande, Israël, Kiribati, la Lettonie, le Liechtenstein, la Lituanie, les Maldives et Malte. , Îles Marshall, Micronésie, Moldavie, Namibie, Pays-Bas, Nouvelle-Zélande, Nicaragua, Philippines, Portugal, Roumanie, Serbie, Slovénie, Suède, Royaume-Uni, États-Unis et Vanuatu.
Il existe certains pays où l'enregistrement de la carte SIM est en discussion, par ex. Cap-Vert et Estonie. Et, dans certains pays, des projets de loi et même des lois ont été présentés mais retirés. Cela comprend la Namibie, les Philippines, la Roumanie et Vanuatu.
Comment l’enregistrement de la carte SIM menace-t-il la vie privée ?
La création d'une base de données des citoyens et de leurs numéros de téléphone portable restreint les communications privées, augmente le potentiel de suivi et de surveillance de ces derniers, permet aux gouvernements d'établir des profils détaillés de leurs citoyens et risque de faire tomber des données privées entre de mauvaises mains.
Une carte SIM est plus qu'un numéro de téléphone. Il permet aux autorités de suivre facilement la localisation et les mouvements des personnes. Toutes leurs activités en ligne (sites Web visités, requêtes de recherche, achats, etc.) peuvent être retracées jusqu'à leur appareil. Les autorités pourraient limiter, censurer ou bloquer de manière sélective les connexions Internet de personnes ou de groupes de personnes spécifiques, ouvrant ainsi la voie au harcèlement et à la persécution.
Sans lois pour protéger les données d'enregistrement, les données personnelles pourraient être partagées avec des tiers. Il peut s'agir par exemple d'annonceurs, d'autres gouvernements ou d'agences de recouvrement des impôts. Cela expose les données à un risque plus élevé de vol et d’abus.
En Chine, l’enregistrement de la carte SIM est combiné à l’enregistrement du nom réel pour les comptes et services en ligne. Lorsque vous vous inscrivez à un compte de réseau social ou à une application de chat, par exemple, vous devez fournir votre vrai nom et votre numéro de téléphone. En combinaison avec l'enregistrement de la carte SIM, la politique empêche quiconque de créer des comptes anonymes en ligne ou de communiquer en secret.
En outre, l'Espagne a récemment a mené une vaste étude des données de suivi téléphonique de ses citoyens dans le but d’améliorer ses services publics. Même si ces données ont été « anonymisées », elles démontrent néanmoins les manières intrusives que les gouvernements peuvent choisir d’utiliser les données mobiles mises à leur disposition. Certains ont également suggéré que les données avaient été utilisées à l’encontre des lois sur la protection de la vie privée, car les gens n’avaient pas donné leur consentement pour que les données soient utilisées par le gouvernement.
Quelques les experts suggèrent également que la mise en place d’enregistrements obligatoires pour les cartes SIM ne fait qu’alimenter leur utilisation illicite. Cela crée le besoin d’un marché noir dans la mesure où les gens souhaitent communiquer de manière anonyme et encourage également la fraude à l’identité lorsque les gens tentent d’échapper au système.
Le vol d’identité constitue également une menace pour ce système. Les criminels n’auront peut-être aucune difficulté à trouver la photo de quelqu’un d’autre et d’autres informations nécessaires pour s’inscrire à une nouvelle carte SIM. Cela pourrait causer beaucoup de problèmes à la victime avec peu de conséquences pour l'usurpateur.
Méthodologie
Pour mener cette étude, nous avons utilisé diverses sources (listées ci-dessous) pour savoir si l'enregistrement de la carte SIM est obligatoire ou non. Nous avons ensuite examiné en profondeur les lois de chaque pays pour découvrir comment ces données étaient utilisées, stockées, consultées, etc.
Lorsque nous n'avons pas pu trouver ces informations, nous avons omis le pays de l'étude.
Notation
Conditions d'inscription :
- Inscription obligatoire = Non (1 point), Oui (0 point), Facultatif (0,5 point)
- Capturer et stocker = 1 point
- Capturer et partager = 0 point
- Capturer et valider = 0 point
Cadre de confidentialité des données :
- Oui (1 point)
- Non (0 point)
Contrôle biométrique :
- Empreintes digitales et/ou scans faciaux (0 point)
- Empreintes digitales utilisées pour des groupes limités (c'est-à-dire ceux sans pièce d'identité (1 point)
- En cours (2)
- Pas de biométrie (3)
Limite de la carte SIM :
- 5 ou moins (0 point)
- 6 à 10 (1 point)
- Plus de 10 ou autres restrictions (2 points)
- Aucune limite (3 points)
Accès des forces de l'ordre :
- Capacités d'interception sévères (0 point)
- Sans mandat (1 point)
- Avec mandat (2 points)
Pénalités :
- Peines de prison et/ou sanctions de l'abonné (0 point)
- Pénalités/amendes pour les abonnés (1 point)
- Désactivation d'abonné (2 points)
Stockage de données:
- 6 ans ou plus (0 point)
- 4 à 5 ans (1 point)
- 2 à 3 ans (2 points)
- Jusqu'à 1 an (3 points)
- Durée du contrat et jusqu'à six mois après (4 points)
Si aucun délai de stockage des données n'est indiqué, les pays se voient attribuer 0 point s'il n'y a pas de loi sur la protection des données et un 2 s'il existe une loi sur la protection des données (car cela mettra en place certaines garanties même si aucun délai n'est fixé).
Enregistrement IMEI :
- Obligatoire (0 point)
- Non obligatoire (1 point)
Les pays où aucun enregistrement de carte SIM ou IMEI n'est requis ont automatiquement reçu une note de 18.
Sources
Pour une liste complète des sources, veuillez demander l'accès ici .
Chercheur de données :Charlotte Bond