🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.

Какие правительства вводят законы о регистрации SIM-карт для сбора данных о своих гражданах?

65

По данным ассоциации GSM, 5,1 миллиарда человек во всем мире имеют мобильные телефоны, что составляет почти 70 процентов всего населения мира .

Большинство национальных правительств (около 150) требуют обязательной регистрации SIM-карты, что означает, что вам нужно ваше настоящее имя и личные данные, чтобы подписаться на телефонную услугу. Насколько частным является использование мобильных телефонов в каждой стране? И как правительства используют собранные данные?

Здесь, в VPN Inform, мы рассмотрели ряд факторов, чтобы определить, где в мире регистрация SIM-карт является наиболее агрессивной. Это включает в себя, требуются ли биометрические данные в процессе регистрации, хранятся ли данные поставщиками или передаются правительственным учреждениям, что (или не требуется) правоохранительным органам для получения доступа к этим данным, как долго данные хранятся и защищает ли эта информация закон о конфиденциальности данных.

На этой карте показаны все известные нам страны, в которых есть или нет законы о регистрации SIM-карт. Некоторые из них были исключены из общего исследования (с оценками и рейтингами) из-за недостаточной информации о действующих законах и процессах. Поэтому было бы несправедливо включать их, поскольку мы не можем точно оценить их по таким вещам, как доступ правоохранительных органов, штрафы и так далее.

Топ-15 стран с худшей политикой регистрации SIM-карт

  1. Танзания (19 баллов) — Танзания занимает первое место в нашем списке с результатом 19/21. Ему удается отыграть два балла из-за того, что гражданам разрешено использовать максимум восемь сим-карт (по одной на каждого провайдера), а правоохранительные органы не имеют инвазивных инструментов перехвата (хотя они могут получить доступ к данным без ордера). Информация о подписчиках передается в соответствующий орган один раз в месяц, и при регистрации используются отпечатки пальцев. Эти данные не защищены ограничениями по хранению, и при отсутствии закона о защите данных данные подписчиков остаются открытыми для различных уязвимостей. Кроме того, тех, кто не соблюдает закон, могут оштрафовать на 7 миллионов танзанийских шиллингов (3000 долларов США) и / или провести в тюрьме более двух лет.
  2. Саудовская Аравия (17 баллов) — Отпечатки пальцев являются обязательным требованием для всех, кто регистрируется для получения SIM-карты в Саудовской Аравии, и все эти собранные данные должны быть подтверждены поставщиком перед активацией SIM-карты. Правоохранительные органы имеют доступ к этим данным и могут не нуждаться в ордере. Никаких ограничений на хранение данных не упоминается, и нет закона о защите данных. Кроме того, жители ограничены 10 SIM-картами.
  3. Северная Корея, Уганда (15 баллов) — Северная Корея и Уганда получают по 15 баллов, но по несколько разным причинам.
    • Северная Корея имеет низкие показатели из-за того, что мобильные телефоны и их сети предоставляются государством, что ограничивает доступ людей к нескольким SIM-картам и их конфиденциальность при использовании своих мобильных телефонов. Например, если пользователь получает доступ к чему-то, чего он не должен, ему отправляется предупреждение о том, что правительство отметило это действие. Пользователи, которые не следят за процессом регистрации, могут быть приговорены к тюремному заключению на срок до трех лет, а также могут быть подвергнуты крупным штрафам. Северная Корея не может защитить регистрационные данные из-за отсутствия законов о хранении телекоммуникационных ресурсов или защите данных. Правительство гарантирует, что туристы не могут оставлять SIM-карты жителям, отключив SIM-карту после посещения и взимая с туристов 250 долларов за каждую SIM-карту.
    • Напротив, Уганда не ограничивает количество используемых SIM-карт и требует наличия ордера на доступ к данным клиентов. Тем не менее, плохая оценка Уганды обусловлена ​​ее биометрическими проверками для регистрации SIM-карты, ее системой сбора и проверки, ее законами о длительном хранении (5 лет после расторжения или аннулирования контракта) и использованием ею штрафов и / или тюремного заключения за те, кто не подчиняется.
  4. Ливан, Пакистан, Сингапур, Шри-Ланка (14 баллов) —
    • Плохая оценка Ливана объясняется его ограничением в три SIM-карты на человека и отсутствием защиты собранных данных. Ливан обсуждает возможность биометрических проверок.
    • Оценка Пакистана является результатом использования отпечатков пальцев в процессе регистрации SIM-карты, его системы сбора и проверки и ограничения в пять SIM-карт на человека.
    • Сингапур имеет низкие оценки из-за использования распознавания лиц, ограничения в три SIM-карты на человека и серьезных штрафов за более крайние случаи (чрезмерное использование незарегистрированных SIM-карт).
    • Наконец, хотя Шри-Ланка не использует биометрию, она не справляется с ограничениями SIM-карты (пять на человека), потенциальным доступом к данным без ордера и отсутствием защиты данных.
  5. Бахрейн, Бангладеш, Китай, Мьянма, Нигерия, Таджикистан, Объединенные Арабские Эмираты (13 баллов) — Бахрейн, Бангладеш и Китай имеют очень похожие оценки по категориям. Все они используют систему захвата и проверки, используют отпечатки пальцев или сканирование лица в процессе регистрации, предоставляют правоохранительным органам доступ без ордера и хранят данные в течение длительных периодов времени.
    • Мьянма — единственная из этой группы, которая не использует отпечатки пальцев в процессе сбора данных, но имеет низкие баллы из-за ограничения количества SIM-карт (две на человека) и отсутствия защиты данных.
    • И Нигерия, и Объединенные Арабские Эмираты ввели суровые наказания для тех, кто не регистрирует свои SIM-карты (тюремное заключение и / или штрафы).
    • Таджикистан ограничивает пользователей четырьмя SIM-картами.
    • Нигерия, ОАЭ и Таджикистан получили низкие баллы из-за того, что их периоды хранения данных были либо длительными, либо неясными.

Законы о регистрации SIM-карты по странам

Используйте кнопку «Далее» внизу таблицы, чтобы просмотреть все изученные страны.

Тип ID, требуемый в зависимости от страны

Страны, в которых в настоящее время действуют законы о биометрической регистрации, — это Афганистан, Бахрейн, Бангладеш, Бенин, Китай, Нигерия, Оман, Пакистан, Перу, Саудовская Аравия, Сингапур, Таджикистан, Танзания, Таиланд, Уганда, Объединенные Арабские Эмираты и Венесуэла. На стадии планирования внедрения биометрии находятся Иордания, Ливан и Либерия. В Мозамбике абоненты могут предоставить свои отпечатки пальцев, если у них нет соответствующего удостоверения личности.

В Китае любой, кто регистрирует новый номер телефона, теперь должен отправить сканирование лица. То же самое происходит и в Сингапуре. Компания Singtel, доля рынка которой составляет 50 процентов, внедрила сканирование лица в процесс проверки личности. Все это можно сделать из приложения на телефоне пользователя. Нигерия также требует и отпечатков пальцев, и изображения лица.

Во всех остальных странах (которые мы провели подробное исследование), где биометрия еще не реализована, для регистрации требуется удостоверение личности с фотографией. Если у кого-то нет удостоверения личности, власти часто применяют правила, согласно которым он регистрируется через другого человека или ищет спонсора, который за него поручится.

Во многих странах наряду с удостоверением личности предусмотрены и другие требования, включая постоянный адрес, дату рождения, национальность и пол (многие факторы, позволяющие идентифицировать личность, которые также могут быть включены в удостоверение личности). Однако в некоторых странах есть и другие уникальные условия. Например, в Чили и Судане имя вашей матери требуется в регистрационной форме. Косово, Либерия и Мали также хотят знать свою профессию, в то время как Камерун требует, чтобы вы предоставили карту локализации, чтобы подтвердить свою страну проживания.

Страны без законов об обязательной регистрации SIM-карты

Те, у кого нет требований к регистрации SIM-карты: Андорра, Багамы, Босния и Герцеговина, Кабо-Верде, Канада, Колумбия, Коморские острова, Хорватия, Кипр, Чешская Республика, Дания, Эстония, Финляндия, Гонконг, Исландия, Ирландия, Израиль, Кирибати., Латвия, Лихтенштейн, Литва, Мальдивы, Мальта, Маршалловы острова, Мексика, Микронезия, Молдова, Намибия, Нидерланды, Новая Зеландия, Никарагуа, Парагвай, Филиппины, Португалия, Румыния, Сербия, Словения, Соломоновы Острова, Швеция, Украина, Великобритания, США, Вануату, Вьетнам и Йемен.

Есть определенные страны, где обсуждается регистрация SIM-карты, например Кипр, Мальта, Намибия и Вьетнам. Точно так же в некоторых странах законопроекты и даже законы были внесены, но отозваны. Сюда входят Литва, Парагвай, Филиппины, Румыния и Украина.

Чем регистрация SIM-карты угрожает конфиденциальности?

Создание базы данных граждан и их мобильных номеров ограничивает частную коммуникацию, увеличивает вероятность их отслеживания и мониторинга, позволяет правительствам создавать подробные профили своих граждан и рискует попаданием личных данных в чужие руки.

SIM-карта — это больше, чем номер телефона. Это позволяет властям легко отслеживать местонахождение и передвижения людей. Всю их онлайн-активность — посещение веб-сайтов, поисковые запросы, покупки и т.д. — можно проследить до их устройства. Власти могут выборочно ограничивать, подвергать цензуре или блокировать интернет-соединения определенных людей или групп людей, уступая место притеснениям и преследованиям.

Без законов о защите регистрационных данных личные данные могут быть переданы третьим лицам. Сюда могут входить, например, рекламодатели, другие правительства или агентства по сбору налогов. Это подвергает данные более высокому риску кражи и злоупотреблений.

В Китае регистрация SIM-карты сочетается с регистрацией на настоящее имя для онлайн-аккаунтов и услуг. Например, когда вы регистрируетесь в учетной записи в социальной сети или в приложении чата, вам необходимо указать свое настоящее имя и номер телефона. В сочетании с регистрацией SIM-карты политика запрещает кому-либо создавать анонимные учетные записи в Интернете или тайно общаться.

Кроме того, Испания недавно провела большое исследование данных отслеживания телефонов своих граждан, чтобы улучшить свои государственные услуги. Несмотря на то, что эти данные были «анонимными», они по-прежнему демонстрируют назойливые способы, которыми правительства могут выбрать использование мобильных данных, которые им стали доступны. Были также некоторые предположения, что данные использовались против законов о конфиденциальности, поскольку люди не давали согласия на использование данных правительством.

Некоторые эксперты также предполагают, что обязательная регистрация SIM-карт только способствует их незаконному использованию. Это создает потребность в черном рынке, поскольку люди хотят общаться анонимно, а также поощряет мошенничество с личными данными, поскольку люди пытаются обойти систему.

Кража личных данных также представляет угрозу для этой системы. У преступников могут возникнуть небольшие проблемы с поиском чужой фотографии и другой информации, необходимой для оформления новой SIM-карты. Это могло вызвать много проблем для имитирующего с небольшими последствиями для имитатора.

Методология

Для проведения этого исследования мы использовали различные источники (перечисленные ниже), чтобы выяснить, является ли регистрация SIM-карты обязательной или нет. Затем мы продолжили это, внимательно изучив законы каждой страны, чтобы выяснить, как эти данные использовались, хранились, получали доступ и т.д.

Если нам не удалось найти эту информацию, мы исключили страну из исследования.

Подсчет очков

Требуется регистрация = Нет (0 баллов), Да (1 балл), Необязательно (0,5 балла)

Захват и сохранение = 1 балл

Захват и обмен = 2 балла

Захват и проверка = 2 балла

Структура конфиденциальности данных = Да (0 баллов), Нет (1 балл)

Биометрическая проверка = Отпечатки пальцев, используемые для ограниченных групп (т. Е. Без удостоверения личности (2 балла), Отпечатки пальцев и / или сканирование лица (3 балла), Выполняется (1)

Лимит Sim-карты = Без ограничений (0 баллов), более 10 или других ограничений (1 балл), от 6 до 10 (2 балла), 5 или меньше (3 балла)

Доступ правоохранительных органов = с ордером (1 балл), без ордера (2 балла), серьезные возможности перехвата (3 балла)

Штрафы = деактивация подписчика (1 балл), штрафы для подписчиков (2 балла), тюремные сроки подписчикам и / или штрафы (3 балла)

Хранение данных = срок действия контракта и до шести месяцев после его окончания (1 балл), до 1 года (2 балла), от 2 до 3 лет (3 балла), от 4 до 5 лет (4 балла), 6 или более лет (5 точки). Если сроки хранения данных не указаны, странам присваивается 5 баллов, если нет закона о защите данных, и 3 балла, если существует закон о защите данных (так как это обеспечит некоторые меры безопасности, несмотря на то, что сроки не указаны).

Источники

https://www.gsma.com/mobilefordevelopment/wp-content/uploads/2019/02/ProofofIdentity2019_WebSpreads.pdf

https://docs.google.com/spreadsheets/d/1VHwcBK514_4G-24UMBzoW0hiHzUMJ516q1ISVH0MSVw/edit#gid=0

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. ПринимаюПодробнее