Le nouveau rapport d’ADC sur l’Argentine indique comment les FAI peuvent faire plus pour la confidentialité des données des utilisateurs

Le nouveau rapport d'ADC sur l'Argentine indique comment les FAI peuvent faire plus pour la confidentialité des données des utilisateurs

Les fournisseurs de télécommunications argentins ont fait des progrès dans leurs engagements à protéger la confidentialité des données des utilisateurs, mais les gains sont inégaux : ils font un meilleur travail d'information sur le traitement des données et les droits des utilisateurs en matière de données, mais ils ont encore du mal à divulguer comment ils gèrent le gouvernement demandes de données utilisateur, selon un nouveau rapport du groupe de défense des droits numériques ADC.

Dans cette troisième édition du rapport de l'Argentine, la plupart des améliorations concernent les politiques de confidentialité des FAI. ADC a augmenté les paramètres d'évaluation dans cette catégorie pour suivre les principes cruciaux de protection des données. Entre autres, le rapport vérifie si les FAI s'engagent à ne collecter des données qu'à des fins spécifiques, explicites et licites et à s'en tenir à ces fins lors du traitement des données des utilisateurs ; s'assurer que les données qu'ils traitent sont véridiques, adéquates, pertinentes et non excessives au regard des finalités de la collecte ; et adopter des mesures de sécurité pour protéger les données des utilisateurs. Toutes les entreprises ont reçu un crédit pour leurs politiques de confidentialité, tandis qu'aucune d'entre elles n'a obtenu plus d'une demi-étoile.

Une fois de plus, Movistar est en tête du classement, avec trois étoiles et demie sur cinq. La société a presque doublé son score par rapport au rapport de 2019 et est loin devant IPLAN, deuxième, qui a obtenu environ deux étoiles. IPLAN a été la seule entreprise à s'engager avec des chercheurs de l'ADC lors de la dernière édition. À l'époque, IPLAN, une petite entreprise du marché argentin, faisait ses premiers pas pour ajuster correctement ses politiques et pratiques de protection des données. Les améliorations apportées à la politique d'IPLAN montrent la disposition de l'entreprise à recevoir des critiques et des recommandations, souligne le rapport de l'ADC. Arlink, un autre petit FAI local présenté pour la première fois dans cette nouvelle édition, est arrivé en dernière position, tandis que Claro, un fournisseur beaucoup plus important, était presque aussi mauvais.

Le nouveau ¿Quién Defiende Tus Datos? (Qui défend vos données ?) a évalué Movistar (Telefónica), Claro (América Móvil/Carso), DirecTV, Personal (Telecom Group), Telecentro, IPLAN et Arlink. Alors que Personal et DirecTV n'ont pas réussi à améliorer leurs scores au cours de la dernière édition, tous les autres présentés en 2019 ont amélioré les leurs, au moins un peu.

L'ADC a évalué chaque entreprise dans cinq catégories : l'exhaustivité de leurs politiques de confidentialité et leur engagement à informer les utilisateurs de tout changement ; s'ils publient des rapports de transparence et quelles informations ils couvrent ; s'ils s'engagent à informer les utilisateurs des demandes de données gouvernementales ; s'ils divulguent des directives que les autorités doivent suivre pour demander des données d'utilisateur (c'est-à-dire des directives d'application de la loi) et si les FAI s'engagent à exiger une ordonnance judiciaire avant de transmettre ces données ; et leurs engagements politiques et leurs pratiques en matière de droits de l'homme et de défense de la confidentialité des données des utilisateurs devant les tribunaux et les débats politiques.

Ici, vous pouvez en savoir plus sur les principales conclusions.

Tableau QDTD Argentine 2022

Politiques de confidentialité et informations sur les droits des utilisateurs en matière de données

Cette année, ADC a évalué les politiques de confidentialité des FAI par rapport aux principes clés de protection des données, tels que l'objectif, la sécurité et l'exactitude, ainsi que le devoir de fournir des informations. Comme toujours, le rapport a également vérifié la facilité avec laquelle les utilisateurs trouvent les politiques de confidentialité et, cette année, a reconnu les efforts des entreprises pour concentrer toutes les informations pertinentes sur la confidentialité des données sur les sites Web locaux des FAI. C'est un paramètre minimum, mais nous voyons toujours des problèmes dans d'autres ¿Quién Defiende Tus Datos? reportages dans la région, comme le Panama et le Nicaragua, et même dans cette édition argentine, comme vous pouvez le lire ci-dessous.

Un paramètre clé est de savoir si les fournisseurs informent les utilisateurs sur la manière dont ils peuvent exercer leurs droits en matière de données, en particulier leur droit d'accéder à leurs informations personnelles dans les bases de données des entreprises. Toutes les entreprises évaluées informent les utilisateurs de leurs droits en matière de données, mais non sans des hauts et des bas. Arlink exige une lettre physique notariée pour donner aux utilisateurs l'accès à leurs données personnelles, un obstacle bureaucratique et inutile. Le souci et la responsabilité des entreprises de vérifier l'identité du demandeur ne doivent pas entraîner de coûts pour les utilisateurs. Claro fournit un formulaire , qui n'est pas directement disponible sur le site Web de l'entreprise locale et, selon ADC, nécessite une quantité excessive de données utilisateur par rapport à ce qui est stipulé dans la loi argentine sur la protection des données. En revanche, IPLAN offre une explication détaillée sur la manière dont les utilisateurs peuvent exercer leurs droits et fournit unformulaire standard que les utilisateurs peuvent envoyer par e-mail ou par courrier physique pour accéder à leurs données personnelles. Le formulaire permet aux utilisateurs de choisir s'ils souhaitent également accéder aux images de surveillance qu'IPLAN peut avoir sur eux.

Transparence et protection de la vie privée avant les demandes de données du gouvernement

L'ADC note les mauvais résultats des entreprises en matière de divulgation d'informations significatives sur les demandes de données gouvernementales qu'elles reçoivent et sur la manière dont elles traitent ces demandes. Telefónica-Movistar est le seul qui va au-delà des déclarations génériques et met à disposition sur le site Web local un rapport de transparence global détaillé par pays, comprenant des données agrégées sur les demandes gouvernementales de données sur les utilisateurs. América Móvil, la société mère de Claro, publie également un rapport mondial sur la transparence qui couvre l'Argentine. Mais il ne contient pas d'informations statistiques sur les demandes gouvernementales par pays. De plus, le rapport de transparence lui-même n'est pas directement disponible sur les sites Web de Claro Argentina ou d'América Móvil. ADC n'a pu trouver un lien vers le rapport que dans le rapport de développement durable de 132 pages d'América Móvil (nous vous faciliterons la tâche, c'est à la page 51).

Les FAI ne parviennent pas non plus à montrer des engagements solides pour défendre la vie privée des utilisateurs face aux demandes de données gouvernementales disproportionnées qui vont à l'encontre des normes constitutionnelles et des droits de l'homme. "[S]plusieurs entreprises évoquent cet aspect en expliquant que le simple fait de se conformer aux demandes du gouvernement fait partie de leurs obligations, ce qui implique qu'elles ne sont pas habilitées à établir des exigences pour empêcher les excès [des demandes du gouvernement]", souligne ADC.

Ce n'est pas correct. En ce qui concerne la responsabilité des entreprises de veiller à ce que leurs pratiques respectent les droits de l'homme et les libertés fondamentales, y compris le droit à la vie privée, le premier rapport publié par le Haut-Commissariat des Nations unies aux droits de l'homme (HCDH) sur le droit à la vie privée à l'ère numérique souligne que les entreprises sont tenues chercher à respecter les principes des droits de l'homme dans toute la mesure du possible. Ils devraient tenir cet engagement lorsqu'ils sont confrontés à des demandes gouvernementales contraires aux normes internationales des droits de l'homme, et être en mesure de démontrer leurs efforts continus en ce sens, indique le rapport.

Engagements et pratiques en matière de politique des droits de l'homme

Compte tenu des normes établies dans les Principes directeurs des Nations Unies relatifs aux entreprises et aux droits de l'homme , la nouvelle édition a vérifié quels FAI ont des engagements clairs en matière de politique publique en matière de respect des droits de l'homme. Sur les six entreprises évaluées, seules IPLAN et Telefónica-Movistar ont été reconnues pour avoir fait une déclaration publique dans ce sens. Les politiques de Movistar sont beaucoup plus complètes que celles d'IPLAN. Telefónica-Movistar a également conçu et publié un modèle de gouvernance de la protection des données personnelles basé principalement sur la conformité au RGPD de l'UE, et est le seul FAI présenté qui a rendu compte de la manière dont l'entreprise effectue périodiquement des évaluations d'impact dans le cadre de sa diligence raisonnable en matière de droits de l'homme.


Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2023/03/adcs-new-argentina-report-flags-how-isps-can-do-more-users-data-privacy le Tue, 14 Mar 2023 16:01:00 +0000.