Au Mexique, un registre des utilisateurs de téléphone portable suscite des inquiétudes pour le respect des données privées

[Sauf mention contraire, tous les liens mènent à des contenus en espagnol, ndlt.]

Le Mexique a approuvé un projet visant à enregistrer les données biométriques, les noms et les adresses des utilisateurs de téléphones portables dans une base de données, une décision considérée comme alarmante par les militants. Le gouvernement mexicain a déjà échoué à plusieurs reprises dans la protection des données personnelles.

Le Sénat de la République du Mexique a approuvé puis publié le 16 avril un décret qui modifie la loi mexicaine sur les télécommunications et la radiodiffusion pour créer le Registre national des utilisateurs de téléphonie mobile (en espagnol : Padrón Nacional de Usuarios de Telefonía Móvil, ou PANAUT). Le registre est une base de données comprenant des informations sur les abonnés aux services de téléphonie, et est géré par les opérateurs. Voici ce que le décret établit :

L’inscription du numéro de téléphone portable au Registre national des utilisateurs de téléphonie mobile sera obligatoire pour les utilisateurs, qui devront fournir une pièce d'identité officielle, un justificatif de domicile et des données biométriques pour l’activation des services de téléphonie mobile (…)

Cela signifie qu'au Mexique, les utilisateurs de téléphones portables sont tenus d’enregistrer leurs cartes SIM ainsi que leurs données personnelles et biométriques, telles que les empreintes digitales et les traits du visage. Les opérateurs téléphoniques seront chargés de la collecte et de la gestion de ces fichiers. On estime que la création du registre coûtera  700 millions de pesos, soit 35,4 millions de dollars américains.

La justification de ces modifications législatives, selon le Sénat mexicain, est la « collaboration avec les autorités compétentes en matière de sécurité et de justice en lien avec la commission d’actes illicites ». En 2019, on estime que 22,3 millions de personnes ont été victimes de crimes, selon les données nationales. Instaurer « la paix et la sécurité » était l’une des promesses les plus importantes et fondamentales du président mexicain Andrés Manuel Lopez Obrador lors de son élection en 2018.

Des critiques ont été formulées au cours de la procédure législative et après son approbation. Dès les premiers stades du processus, l’organisation de la société civile Network for the Defense of Digital Rights (en français : le Réseau pour la défense des droits numériques), ou R3D, a signalé l’absence de preuve de réussite de ce type de mécanisme dans la réduction des crimes. Ils ont également déclaré que ces mécanismes étaient faciles à contourner. De plus, la base de données violerait les droits fondamentaux tels que la vie privée et pourrait compromettre la sécurité des personnes en créant un accès non autorisé ou une fuite des données personnelles. L’organisation indique que cela affecterait la présomption d’innocence puisque « la réforme établit que tous les actes d'ordre juridique accomplis à partir d’un numéro de téléphone portable [seront attribués] à la personne inscrite au registre », ce qui implique que les gens devraient prouver leur absence de responsabilité en cas de vol ou d’usurpation d’identité par exemple.

Une partie de l’industrie des télécommunications électroniques, qui comprend 1 000 compagnies, a demandé aux législateurs de rejeter le projet de loi. Ils avancent la difficulté de créer une base de données dans un environnement où chaque exploitant utilise des technologies différentes et ont fait valoir que cette initiative découragerait d’autres investissements ; le tout, sans garantie de réduction du taux de criminalité.

Au Mexique, bien que les chiffres officiels indiquent que la confiance dans le gouvernement fédéral augmente, les Mexicains ont également noté une augmentation de 7,5 pour cent du nombre de victimes de corruption, selon l’enquête nationale sur la qualité et l’impact du gouvernement de 2019. Les organisations craignent que la liste des données personnelles ne soit perdue et ne tombe entre les mains d'individus malveillants, augmentant ainsi le sentiment d'insécurité.

Au Mexique, plusieurs cas de manquement à la protection des données personnelles de la part des institutions gouvernementales ont été documentés, selon l'agence fédérale en charge de la protection des données personnelles. L'un des exemples les plus récents est le ministère de la Fonction publique, qui a divulgué les données de 830 000 fonctionnaires de l'administration fédérale.

Un cas similaire s'est produit dans le secteur de la santé. En 2018, 22,3 millions de dossiers cliniques placés sous la protection de l'État de Michoacán ont été rendus publics. Les autorités fédérales ont affecté la « responsabilité potentielle » à la société technologique Hova Health. Dans le même secteur, en 2020, une enquête a révélé que les données personnelles de patients employés par l'État étaient disponibles sur internet.

En 2009, une tentative de création d'un registre similaire avait déjà été menée, sous le nom de Registre national des utilisateurs de téléphonie mobile (en espagnol : Registro Nacional de Usuarios de Telefonía Móvil, ou RENAUT). Le registre ne fut opérationnel que pour une durée de deux mois, le temps d'apprendre que la base de données avait été mise en vente. En 2013, le registre électoral était également disponible à l'achat en ligne.

Des citoyens ont intenté une action en justice contre la création du registre des téléphones portables, mais la majorité de ces actions ont été déboutées par les juges. Pour sa part, l'Institut national pour la transparence, l'accès à l'information et la protection des données personnelles (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personal) a décidé d'intenter une action pour non-respect de la Constitution car il considère que la création du registre viole la protection des données personnelles et l'accès à l'information. L'Institut fédéral des télécommunications (Instituto Federal de Telecomunicaciones, ou IFT) a également rejoint le mouvement, invoquant le manque de ressources pour la création et le fonctionnement du registre, car aucun budget n'a été approuvé. L'IFT ajoute que cela pourrait également affecter la liberté d'expression et l'accès aux services de télécommunication.

De son côté, l'initiative #NoALPadrón (#NoAuRegistre), composée de 10 organisations sociales, a demandé à la Commission nationale des droits humains (Comisión Nacional de Derechos Humanos, ou CNDH), un organisme étatique autonome, d'intenter une action pour contester la constitutionnalité du registre. Cependant, la Commission a refusé de s'impliquer et a annoncé qu'elle se contenterait d'en suivre le développement.

La section commentaires est fermée