Les deux principaux opérateurs de télécommunications péruviens Movistar (Telefónica) et Claro (América Móvil) ont continué d'obtenir des notes élevées pour leur transparence concernant les demandes gouvernementales de données sur les utilisateurs, tandis que les concurrents Bitel (Viettel) et Entel ont légèrement amélioré leurs pratiques de promotion des droits de l'homme, mais en général à la traîne. , selon un nouveau rapport publié aujourd'hui par le groupe de droits numériques Hiperderecho .
Le nouveau ¿Quién Defiende Tus Datos ? (« Qui défend vos données ») , lancé aujourd'hui , révèle des disparités dans les pratiques de protection des données et de confidentialité parmi les quatre principaux fournisseurs de services Internet (FAI) du Pérou. Movistar est sorti légèrement en tête dans le nouveau rapport après avoir été à égalité avec Claro pour la première place dans la dernière édition du rapport . À l'exception de la catégorie de notification des utilisateurs, Movistar a reçu un crédit complet dans tous les autres paramètres évalués. Même si les quatre sociétés – Bitel, Claro, Entel et Movistar – ont amélioré leurs notes depuis la première édition en 2015, les disparités dans les derniers résultats sont évidentes. Dans quatre des huit catégories évaluées, Bitel et Entel n'ont reçu aucun crédit, soulignant leur manque de transparence concernant les demandes gouvernementales d'accès aux données personnelles des utilisateurs.
Seuls Movistar et Claro ont reçu des notes pour la publication d'informations sur les demandes gouvernementales de données d'utilisateurs, la divulgation des directives qu'ils suivent lorsqu'ils répondent à ces demandes, l'engagement explicite d'exiger des ordonnances judiciaires avant de transmettre les données des utilisateurs aux autorités et la divulgation de pratiques pour informer les utilisateurs de ces demandes gouvernementales. Le rapport a également examiné les politiques de confidentialité des entreprises, les pratiques de sécurité numérique et les politiques en matière de droits de l'homme. Dans ces catégories, les quatre entreprises ont obtenu des scores au moins partiels.
Ce rapport, le quatrième évaluant les principaux opérateurs de télécommunications du Pérou, comprenait une nouvelle catégorie : si les entreprises de télécommunications mettent à disposition des pages Web, des contrats et/ou des politiques de confidentialité dans des langues maternelles, comme le quechua et l'aymara. Comme le souligne le rapport d'Hiperderecho, "[n]ous considérons cela comme étant de la plus haute importance car il n'y a pas de consentement libre et éclairé si les informations présentées concernant le traitement des données personnelles ne sont pas dans une langue compréhensible".
Principaux résultats
La publication de politiques de confidentialité est déjà une pratique courante chez les FAI évalués. Tous ont obtenu des scores complets dans les deux derniers rapports. Ils publient des politiques de confidentialité/protection des données qui s'appliquent à leurs services de télécommunication (pas seulement à leurs applications ou canaux de communication), divulguant, dans un langage simple et clair, quelles informations ils collectent, pendant combien de temps et les cas où ils partagent des données avec des tiers . Movistar se distingue par un centre de transparence sur son site Web qui présente les informations de manière plus utile et attrayante.
En ce qui concerne la publication de directives plus détaillées sur la manière dont ils traitent les demandes gouvernementales de données d'utilisateurs, Claro et Movistar ont tous deux reçu des scores complets. En revanche, Bitel et Entel ne divulguent aucune directive. Pour la première fois, Movistar est allé au-delà de la publication de ses politiques mondiales et a publié des directives relatives au Pérou . Claro l' avait déjà fait dans le dernier rapport . À l'époque et cette année , les directives publiées par Claro ont obtenu une étoile complète. Claro divulgue les normes applicables pour lever le secret des télécommunications, les autorités compétentes pour émettre des demandes de données, les exigences qu'elles doivent suivre et la procédure FAI pour le traitement des demandes gouvernementales. Les directives mentionnent des normes qui incluent le contenu et les métadonnées des communications.
Les deux sociétés s'engagent également explicitement à exiger une ordonnance judiciaire avant de transmettre les données des utilisateurs aux autorités gouvernementales. Avec des directives d'application de la loi transparentes, Claro et Movistar divulguent plus que de vagues déclarations selon lesquelles ils peuvent transmettre les données des utilisateurs «pour se conformer aux exigences légales». Ces déclarations vagues sont tout ce que Hiperderecho a pu trouver dans les politiques de Bitel et Entel.
Encore une fois, seuls Claro et Movistar publient des rapports de transparence sur les demandes du gouvernement concernant les données des utilisateurs. Telefónica (Movistar) publie des rapports annuels de transparence depuis 2016. Mais la société n'a que récemment mis les rapports à disposition sur le site Web de Movistar Pérou . À son tour, Claro a amélioré ses pratiques depuis la dernière édition et a obtenu une étoile pour avoir divulgué plus de détails sur les demandes reçues, comme les autorités requérantes et la raison de la demande (pour des affaires pénales ou autres, et le type de crime faisant l'objet d'une enquête). Le rapport de transparence de Claro montre également le nombre de demandes gouvernementales de données de localisation en temps réel conformément au décret législatif 1182 , qui nécessite un contrôle judiciaire ultérieur, au lieu d'une ordonnance judiciaire précédente.
Le rapport d'Hiperderecho note qu'en 2021 , les législateurs ont élargi les cas dans lesquels les autorités peuvent accéder aux données des utilisateurs sous LD 1182. Avant le changement législatif, les autorités ne pouvaient accéder aux données des utilisateurs sous LD 1182 que dans les cas où un crime était en train d'être commis. (cas de "flagrant délit"). Désormais, elles couvrent également les enquêtes préliminaires sur un large éventail de délits, tels que l'exploitation minière illégale et les délits contre l'administration publique. Faire la lumière sur ces demandes est d'autant plus important compte tenu de leur caractère invasif et de l'absence d'exigence d'une ordonnance judiciaire préalable.
En ce qui concerne l'engagement d' informer les utilisateurs des demandes de données, Claro le fait pour les affaires de travail, civiles et familiales – une avancée clé depuis le dernier rapport. Cependant, Claro et Movistar refusent toujours d'informer les utilisateurs dans les affaires pénales. Claro affirme que le Bureau du Procureur dirige l'enquête et devrait donc déterminer le bon moment pour notifier. À son tour, Movistar fait valoir que le code de procédure pénale du Pérou limite la capacité des entreprises à notifier. Hiperderecho a une compréhension différente, défendant la notification des utilisateurs comme une bonne pratique que les entreprises devraient adopter. En tout état de cause, le rapport accorde une note partielle lorsque les entreprises expliquent publiquement leurs pratiques en matière de notification des utilisateurs, même si elles expliquent la raison pour laquelle elles ne la mettent pas en œuvre.
Claro a toutefois échoué dans la catégorie des langues maternelles , tandis que Bitel a presque reçu une étoile complète. Bitel fournit un canal de service en quechua, aymara, ashaninka et shipibo-conibo. À son tour, Claro fournit des contrats et des polices en quechua. Movistar a reçu le meilleur score pour avoir à la fois des canaux de service et des contrats dans les langues maternelles.
Le Pérou de Hiperderecho ¿Quién Defiende Tus Datos? La série de rapports fait partie d'une initiative régionale , inspirée du projet Who Has Your Back d'EFF, visant à encourager les entreprises à être plus transparentes et à mieux protéger la vie privée des utilisateurs afin d'obtenir un avantage concurrentiel en Amérique latine et en Espagne. Bien que les entreprises avec la plus grande part de marché, comme Claro et Movistar au Pérou, puissent avoir plus de ressources pour atteindre une position de leader, d'autres ¿Quién Defiende Tus Datos? des rapports ont montré que les petits opérateurs peuvent travailler pour rencontrer ou même surpasser les grands acteurs. Bitel et Entel du Pérou devraient emboîter le pas et faire mieux la prochaine fois.
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2022/05/perus-isps-show-imbalanced-commitments-users-privacy-new-hiperderechos-report le Thu, 19 May 2022 20:55:00 +0000.