Le gouvernement guinéen devrait veiller à ce que les entreprises de télécommunications ne soient pas tenues de transmettre en masse les données personnelles des utilisateurs de téléphone portable, a déclaré Human Rights Watch hier dans une lettre adressée au Premier Ministre Mamady Youla. Le gouvernement devrait prendre des mesures pour s’assurer que toute ingérence dans la vie privée des utilisateurs de téléphone soit conforme aux principes de nécessité et de proportionnalité et clairement définie dans la loi.
Le 6 janvier 2016, l’Autorité de Régulation des Postes et Télécommunications (ARPT) guinéenne a adressé un courrier à quatre grands opérateurs de téléphonie mobile pour leur faire savoir qu’elle envisageait de « mettre en place un centre de contrôle et de suivi du trafic (voix et données) » afin de vérifier les recettes des prestataires de services à des fins d’évaluation fiscale. Un tel centre, selon sa configuration, pourrait également permettre un accès aux données personnelles.
« Bien que les gouvernements doivent effectivement être en mesure d’appliquer les réglementations fiscales, cela ne devrait pas se faire au détriment du droit à la vie privée », a déclaré Cynthia Wong, chercheuse senior sur l’Internet à Human Rights Watch. « L’ARPT ne devrait instaurer aucun système qui lui permette d’accéder aux informations personnelles sensibles des clients. »
Dans une lettre datée du 19 janvier, trois opérateurs ont déclaré qu’ils n’accéderaient pas à cette demande sans en connaître plus clairement les objectifs et la base juridique. Des représentants de l’ARPT ont déclaré à Human Rights Watch que les informations étaient uniquement demandées à des fins fiscales et qu’ils rencontreraient les opérateurs des entreprises de téléphonie pour tenter de résoudre ce problème. Human Rights Watch a reçu des informations selon lesquelles deux de ces entreprises ont convenu d’accéder à la demande du gouvernement.
Le système que le gouvernement se propose de mettre en place, s’il est relié directement aux réseaux et aux systèmes de facturation des entreprises de télécommunications, pourrait permettre au régulateur de surveiller l’intégralité du trafic voix et données et, en cas d’utilisation abusive, procurer à l’opérateur, au régulateur et éventuellement à d’autres départements gouvernementaux un accès détourné aux fichiers d’appels des clients.
Dans le cadre de la mise en œuvre du nouveau système, l’ARPT a également demandé à accéder à certaines parties des fichiers binaires des entreprises – connus sous le nom de « CDR » – pour le mois de décembre 2015, ainsi qu’au document technique nécessaire au décodage des AIR CDR.
Bien que les CDR ne révèlent pas la teneur d’un appel téléphonique, ils peuvent inclure les numéros de téléphone des deux parties à l’appel, l’heure, la date et la durée de l’appel et même le lieu approximatif où se trouvaient ces parties. Ces données peuvent révéler des informations sensibles sur les contacts et les déplacements d’une personne, surtout lorsque ces données sont cumulées. En effet, cette information peut souvent être plus révélatrice de la vie privée d’une personne que ne l’est le contenu de ses conversations à proprement parler.
Bien que les gouvernements doivent effectivement pouvoir appliquer les réglementations en vigueur dans le domaine fiscal et des télécommunications, les demandes de documents ne devraient pas affecter de manière disproportionnée le droit à la vie privée et d’autres droits connexes. Si la collecte de ces données a d’autres finalités, par exemple la sécurité nationale ou l’application des lois, toute demande gouvernementale devrait exiger une supervision judiciaire et une justification spécifique et ne devrait cibler que les individus soupçonnés de méfaits.
Le gouvernement guinéen devrait clairement faire savoir si, suite à la demande de fichiers binaires adressée aux opérateurs, l’ARPT, ou toute autre agence gouvernementale, a obtenu ou obtiendra des informations sensibles relatives aux clients. Toute information sensible relative aux clients qui a été acquise suite à la demande du 6 janvier devrait être supprimée.
Avant de procéder à d’autres demandes de fichiers d’appels ou d’avancer dans l’instauration d’un système de contrôle centralisé, le gouvernement devrait veiller au respect des principes de nécessité et de proportionnalité de toute méthode employée pour vérifier les recettes fiscales et empêcher la fraude et impliquant une ingérence dans la vie privée. Le gouvernement devrait également s’assurer que toute mesure prise afin d’obtenir un accès aux données détenues par des entreprises de télécommunications respecte la vie privée et d’autres droits.
« Les entreprises de téléphonie guinéennes sont certes tenues de rendre compte avec exactitude de leurs recettes et de leurs obligations fiscales, mais elles devraient s’opposer à toute tentative du gouvernement destinée à accéder aux informations personnelles sensibles de leurs clients », a précisé Cynthia Wong. « Les entreprises de téléphonie devraient par ailleurs faire preuve de transparence sur les demandes émanant du gouvernement et les informations qu’elles lui transmettent. »