IPANDETEC , une organisation des droits numériques en Amérique centrale, a publié aujourd'hui son premier « Qui défend vos données » (¿Quién Defiende Tus Datos?) Rapport pour le Nicaragua, évaluer dans quelle mesure la téléphonie mobile et les fournisseurs de services Internet du pays (FSI) protègent les utilisateurs données personnelles et communications. Le rapport fait suite à la série d'évaluations menées par IPANDETEC pour évaluer les pratiques de confidentialité des consommateurs des sociétés Internet au Panama , rejoignant une initiative plus large en Amérique latine et en Espagne qui tient les FAI responsables de leurs engagements en matière de confidentialité.
L'organisation a passé en revue six sociétés: Claro Nicaragua, une filiale de la société mexicaine America Móvil; Tigo Nicaragua, une filiale de Millicom International, dont le siège est au Luxembourg; Cootel Nicaragua, qui fait partie du groupe chinois Xinwei; Yota Nicaragua, une filiale de Rostejnologuii, une société russe; IBW, qui fait partie d'IBW Holding SA, qui fournit des services de télécommunications à travers l'Amérique centrale, et Ideay, une société nicaraguayenne locale.
Le ¿Quién Defiende Tus Datos? Le rapport examine si les entreprises publient des politiques de protection des données sur leur site Web, divulguent la quantité de données personnelles qu'elles collectent auprès des utilisateurs et si, et à quelle fréquence, elles les partagent avec des tiers. Les entreprises reçoivent des étoiles pour la transparence dans chacune des cinq catégories, détaillées ci-dessous. Faire la lumière sur ces pratiques permet aux consommateurs de faire des choix éclairés sur les entreprises auxquelles ils doivent confier leurs données.
Principales conclusions
L'examen d'IPANDETEC montre qu'à quelques exceptions près, les principaux FAI du Nicaragua ont un long chemin à parcourir pour assurer la transparence sur la manière dont ils protègent les données des utilisateurs. Seules trois des six entreprises interrogées – Claro , Tigo et Cootel – publient des politiques de confidentialité sur leurs sites Web et, à l'exception de Tigo, les informations fournies se limitent aux politiques de collecte de données auprès des utilisateurs visitant leurs sites Web. La politique de Tigo fournit des informations partielles sur les données collectées au-delà du site Web de l'entreprise, ce qui lui vaut une étoile complète. Cootel se rapproche – sa politique fait référence à son application Mi Cootel (My Cootel), qui permet aux clients de gérer et de modifier les services dans le cadre de leurs contrats avec l'entreprise. Claro et Cootel ont reçu des demi-étoiles dans cette catégorie.
Les sociétés mères de Claro et Tigo publient des politiques de protection des données plus complètes, mais elles ne sont pas disponibles sur les sites Web de leurs filiales au Nicaragua et ne prennent pas en compte la façon dont leurs pratiques au Nicaragua sont conformes aux réglementations nationales en matière de protection des données et à d'autres lois. Tigo a indiqué qu'il s'efforçait d'améliorer les informations disponibles sur le site Web local dans sa réponse à la demande d'informations supplémentaires d'IPANDETEC.
Tigo a reçu une demi-étoile pour son engagement partiel dans une politique d'exigence d'une autorisation du tribunal avant de fournir le contenu des communications des utilisateurs aux autorités. Claro a reçu un quart d'étoile dans cette catégorie. La politique locale du FAI pour exiger l'autorisation du tribunal n'est pas assez claire, bien que la politique globale de sa société mère America Movil soit explicite sur cette exigence. Les deux entreprises n'ont pas réussi à montrer un engagement explicite similaire lors de la remise des métadonnées des utilisateurs – telles que les noms, les informations sur la ligne d'objet et la date de création des messages – aux autorités.
Tigo a obtenu un quart d'étoile pour avoir publié des directives sur la manière dont les forces de l'ordre peuvent accéder aux informations des utilisateurs, principalement en raison de la politique mondiale d'assistance aux forces de l'ordre de Millicom . Les directives établissent les mesures qui doivent être prises localement lorsque l'entreprise répond aux demandes des forces de l'ordre, mais elles sont générales et non spécifiques au cadre juridique du Nicaragua. De plus, la politique est disponible uniquement en anglais sur le site Web de Millicom. Les filiales de Claro au Chili et au Pérou publient de telles directives; malheureusement, l'unité nicaraguayenne de l'entreprise ne le fait pas.
Le rapport IPANDETEC montre que toutes les principales sociétés Internet du Nicaragua doivent intensifier leur jeu de transparence – aucune ne publie de rapports de transparence révélant le nombre de demandes des forces de l'ordre concernant les données des utilisateurs qu'elles reçoivent. La société mère de Tigo, Millicom, publie des rapports annuels de transparence , mais le plus récent n'incluait pas d'informations sur ses opérations au Nicaragua. Millicom a déclaré qu'elle prévoyait d'inclure le Nicaragua dans les futurs rapports.
Les entreprises ont été évaluées sur des critères spécifiques énumérés ci-dessous. Pour plus d'informations sur chaque entreprise, vous pouvez trouver le rapport complet sur le site Internet d'IPANDETEC.
Politique de protection des données : l'entreprise publie-t-elle une politique de protection des données sur son site Web? La politique est-elle rédigée dans un langage clair et facilement accessible? La politique établit-elle la période de conservation des données utilisateur?
Rapport de transparence : l'entreprise publie-t-elle un rapport de transparence? Le rapport est-il facilement accessible? Le rapport indique-t-il le nombre de demandes gouvernementales reçues, acceptées et rejetées?
Notification aux utilisateurs : l'entreprise s'engage-t-elle publiquement à informer les utilisateurs, dès que la loi le permet, lorsque leurs informations sont demandées par les autorités chargées de l'application de la loi?
Autorisation judiciaire : l'entreprise s'engage-t-elle publiquement à demander une autorisation judiciaire avant de remettre le contenu et les métadonnées des communications des utilisateurs
Directives d'application de la loi : l'entreprise présente-t-elle des directives publiques sur la manière dont les forces de l'ordre peuvent accéder aux informations des utilisateurs?
Conclusion
Les appareils numériques et l'accès Internet permettent aux gens de rester connectés avec leur famille et leurs amis et d'avoir accès à des informations et à des divertissements. Mais les utilisateurs de technologie du monde entier sont préoccupés par la confidentialité. Il est impératif que les FAI au Nicaragua fassent preuve de transparence quant à savoir si et comment ils conservent les informations privées des utilisateurs. Nous espérons voir de grands progrès de leur part dans les prochains rapports.
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2020/12/ipandetec-releases-first-report-rating-nicaraguan-telecom-providers-privacy le Fri, 11 Dec 2020 18:18:32 +0000.