Direction des recherches, Commission de l’immigration et du statut de réfugié du Canada, Ottawa

1. Obtention d’une carte SIM

Suivant le Règlement de 2011 de la Commission des communications du Nigéria concernant l’enregistrement des abonnés téléphoniques (Nigerian Communications Commission (Registration of Telephone Subscribers) Regulations, 2011), les fournisseurs de services de téléphonie mobile doivent saisir et enregistrer [traduction] « les données biométriques et autres renseignements personnels » de leurs clients avant d’activer une nouvelle carte SIM (Nigéria 2011, art. 11-12). Les données sont ensuite téléversées vers une base de données centrale qui est administrée par la Commission nationale des communications (National Communication Commission - NCC) [1] (Nigéria 2011, art. 6).

Selon des sources, l’image faciale et les empreintes digitales font partie des renseignements biométriques qui doivent être fournis relativement aux abonnés [téléphoniques] (Paradigm Initiative et Privacy International mars 2018, paragr. 40; The Nation 4 sept. 2018), de même que [traduction] « d’autres renseignements personnels » (Paradigm Initiative et Privacy International mars 2018, paragr. 40). De plus, The Nation, un journal nigérian, signale que les renseignements personnels suivants doivent être enregistrés : les nom et prénom, le nom de jeune fille de la mère, le sexe et la date de naissance (The Nation 4 sept. 2018). D’après la même source, une preuve d’identité doit être présentée au moment de l’enregistrement : [traduction] « la carte d’identité nationale, un passeport international, un permis de conduire » ou, dans les régions rurales, « une lettre d’authentification [de la part d’un] chef traditionnel ou dirigeant communautaire, accompagnée d’une photo de passeport » (The Nation 4 sept. 2018).

Selon MTN, un fournisseur de services de télécommunications au Nigéria, les documents d’identité suivants peuvent être utilisés au moment de l’enregistrement de la carte SIM : la carte d’électeur, le permis de conduire, la carte d’identité nationale, le passeport, une carte d’étudiant valide, la carte d’impôt électronique ou une lettre d’authentification [traduction] « d’un chef traditionnel ou dirigeant communautaire » (MTN s.d.). Parmi les sources qu’elle a consultées dans les délais fixés, la Direction des recherches n’a pas trouvé d'autres renseignements allant dans le même sens.

D’après Vanguard, un quotidien nigérian, depuis sa mise en place en 2011, l’enregistrement des cartes SIM au Nigéria est [traduction] « faible » (Vanguard 1^er nov. 2017). La même source signale que, à la fin d’octobre 2017, le chef d’état-major de l’armée nigériane s’est dit préoccupé par [traduction] « la prolifération des cartes SIM non enregistrées » (Vanguard 1^er nov. 2017). Parmi les sources qu’elle a consultées dans les délais fixés, la Direction des recherches n’a pas trouvé d'autres renseignements allant dans le même sens.

2. Ouverture d’un compte bancaire

Selon leurs sites Internet respectifs, les banques nigérianes Zenith Bank et Guaranty Trust Bank (GTBank) exigent les éléments suivants avant d’ouvrir un compte bancaire :

• une photo de type passeport [récente];
• un document d’identité : permis de conduire, passeport ou carte d’identité nationale [ou carte d’électeur (Zenith Bank s.d.a) ou [traduction] « tout autre document d’identité jugé acceptable par la banque » (GTBank s.d.a)];
• deux références;
• une facture de services publics datant des trois derniers mois (Zenith Bank s.d.a; GTBank s.d.a).

Dans leurs formulaires [traduction] « [d’]ouverture d’un compte » respectifs, les mêmes banques signalent que le client qui présente une demande en vue d’obtenir un compte bancaire doit fournir les renseignements suivants :

• numéro de la succursale et numéro du compte;
• numéro de vérification bancaire (Bank Verification Number - BVN);
• renseignements personnels : titre, nom de famille, prénoms, autres prénoms, nom de jeune fille de la mère, date et lieu de naissance, sexe, nationalité, État d’origine, situation matrimoniale, zone d’administration locale (local government area - LGA) [d’origine (GTBanks.d.b)], numéro d’identification fiscale, numéro(s) de téléphone, adresse de courrier électronique, adresse domiciliaire (y compris l’État, la LGA et la ville/municipalité), numéro du permis de séjour, dates de délivrance et d’expiration du permis de séjour, moyens d’identification [(carte d’identité nationale, permis de conduire, passeport, carte d’électeur ou autre) et numéro du document d’identité (Zenith Bank s.d.b)], dates de délivrance et d’expiration des documents d’identité;
• renseignements sur le plus proche parent : titre, nom et prénoms, date de naissance, sexe, lien familial, numéros de téléphone, adresse de courrier électronique et adresse domiciliaire;
• renseignements sur l’emploi : situation d’emploi, salaire annuel/revenu annuel prévu, nom et adresse de l’employeur;
• autres renseignements : nom(s) du (ou des) [traduction] « [t]itulaire(s) bénéficiaires(s), le cas échéant », les sources des fonds versés dans le compte [et des « [a]utres sources de revenu, le cas échéant » (Zenith Bank s.d.b)] (Zenith Bank s.d.b; GTBank s.d.b).

De plus, dans son formulaire, la GTBank demande les renseignements suivants :

• renseignements personnels : niveau d’instruction, nom et date de naissance du premier enfant, citoyenneté ou statut de résident dans tout autre pays, et numéro de sécurité sociale;
• autres renseignements : nom du conjoint (le cas échéant), date de naissance du conjoint, profession du conjoint, numéros de téléphone [du conjoint], sources des fonds versés au compte, nom de l’entreprise (ou des entreprises) connexe(s), type d’entreprise et adresse de l’entreprise;
• renseignements sur les comptes ouverts auprès d’autres banques (GTB s.d.b).

Le formulaire de la Zenith Bank contient aussi les champs d’information suivants : ville natale; [traduction] « [r]eligion (facultatif) » (Zenith Bank s.d.b).

2.1 BVN

Selon des sources, le projet du BVN a pour but de créer un numéro d’identité unique pour chaque personne qui possède un (ou des) compte(s) bancaire(s) au Nigéria (Paradigm Initiative et Privacy International mars 2018, paragr. 36; NIBSS s.d.). Pour de plus amples renseignements sur le BVN, veuillez consulter la réponse à la demande d’information NGA106108 publiée en mai 2018.

3. Accès aux renseignements par de tierces parties

Parmi les sources qu’elle a consultées dans les délais fixés, la Direction des recherches n’a trouvé aucune information sur l’accès de tierces parties aux renseignements de la carte SIM et aux renseignements bancaires. Toutefois, l’information suivante sur l’accès général aux renseignements personnels au Nigéria pourrait s’avérer utile.

3.1 Lois sur la protection des données et mise en œuvre
3.1.1 Base de données centrale des cartes SIM

Suivant le Règlement de 2011 de la Commission des communications du Nigéria concernant l’enregistrement des abonnés téléphoniques, les renseignements des abonnés à la téléphonie mobile enregistrés dans la base de données centrale ne peuvent être communiqués qu’à des agences de sécurité, et toute demande en ce sens doit être soumise par écrit par [traduction] « un représentant de l’agence de sécurité ayant au minimum le grade de commissaire adjoint de la police ou un rang équivalent au sein de toute autre agence de sécurité » (Nigéria 2011, art. 8). D’après la même source, les fournisseurs de services de téléphonie mobile doivent obtenir le consentement écrit de l’abonné avant de communiquer ses renseignements personnels à une tierce partie, à l’exception des agences de sécurité (Nigéria 2011, art. 10).

Toutefois, des sources signalent que, selon le chef du Département des projets de la NCC, [traduction] « le Bureau du conseiller en matière de sécurité nationale [Office of the National Security Adviser - ONSA] dispose d’un lien direct » à la base de données de la NCC pour l’enregistrement des cartes SIM, afin de faciliter la surveillance et l’arrestation des criminels (Daily Trust 6 mars 2018; TechCity 8 mars 2018).

3.1.2 Données relatives au BVN

Le Regulatory Framework for Bank Verification Number (BVN) Operations and Watch-List for the Nigerian Banking Industry de la Banque centrale du Nigéria (Central Bank of Nigeria - CBN) établit ce qui suit :

[traduction]

1. les parties engagées dans les activités liées au BVN mettront en place du matériel et des logiciels sécurisés et auront recours au cryptage des messages transmis au moyen du réseau du BVN;
2. les données relatives au BVN seront stockées sur le territoire du Nigéria et ne seront pas acheminées en passant par l’étranger sans le consentement de la CBN;
3. les utilisateurs des renseignements liés au BVN adopteront des mesures de sécurité adéquates pour garantir la sécurité et la protection de leurs propres renseignements et des renseignements de leur clientèle, ce qui inclura la sécurité matérielle, logique, de réseau et d’entreprise;
4. les parties engagées dans les activités liées au BVN s’assureront que tous les renseignements que leurs employés ont recueillis dans l’exercice de leurs fonctions seront classés comme confidentiels (CBN 18 oct. 2017, 9).

La même source précise à la section 1.6 que les entités suivantes peuvent avoir accès aux renseignements liés au BVN, sous réserve de l’approbation de la CBN : les banques de dépôt, les autres institutions financières, les fournisseurs de services financiers mobiles, les fournisseurs de services de paiement, les organismes d’application de la loi, les agences d’évaluation du crédit et [traduction] « [d]’autres entités, le cas échéant » (CBN 18 oct. 2017, 8-9). En juillet 2018, des médias ont signalé que la section 1.6 du cadre de réglementation de la CBN touchant l’accès aux renseignements liés au BVN avait été modifiée de manière à ajouter l’exigence d’obtenir [traduction] « “une ordonnance judiciaire valide” » avant de communiquer des renseignements liés au BVN (Daily Post 13 juill. 2018; Business Post 15 juill. 2018).

Toutefois, dans un rapport produit au titre de l’Examen périodique universel des Nations Unies portant sur le Nigéria, préparé par la Paradigm Initiative et Privacy International [2], on peut lire que le programme du BVN comporte [traduction] « peu de mesures obligatoires de sécurité des données et ne permet pas de protéger adéquatement les renseignements personnels des clients des services bancaires » (Paradigm Initiative et Privacy International mars 2018, paragr. 37). D’après le même rapport, les obligations en matière de sécurité imposées aux entités qui recueillent les données sont définies de manière générale, si bien qu’il y a [traduction] « peu de repères quant aux mesures de protection à mettre en place durant la collecte de renseignements sensibles auprès de la clientèle » (Paradigm Initiative et Privacy International mars 2018, paragr. 37). De plus, les institutions financières ne sont pas soumises à des mécanismes de surveillance pour assurer qu’elles se conforment à leurs obligations en matière de sécurité (Paradigm Initiative et Privacy International mars 2018, paragr. 37). De plus, selon le rapport, étant donné que la directive sur le BVN a été publiée par la CBN, elle ne rend pas la CBN [traduction] « responsable en ce qui a trait à la protection des données » (Paradigm Initiative et Privacy International mars 2018, paragr. 37). Parmi les sources qu’elle a consultées dans les délais fixés, la Direction des recherches n’a pas trouvé d'autres renseignements allant dans le même sens ni aucun renseignement additionnel.

Cette réponse a été préparée par la Direction des recherches à l’aide de renseignements puisés dans les sources qui sont à la disposition du public, et auxquelles la Direction des recherches a pu avoir accès dans les délais fixés. Cette réponse n’apporte pas, ni ne prétend apporter, de preuves concluantes quant au fondement d’une demande d’asile. Veuillez trouver ci-dessous les sources consultées pour la réponse à cette demande d’information.

Notes

[1] Selon son site Internet, la Commission nationale des communications (National Communication Commission - NCC) est [traduction] « l’autorité nationale indépendante chargée de réglementer l’industrie des télécommunications au Nigéria » (Nigéria s.d.).

[2] La Paradigm Initiative est un organisme à but non lucratif qui milite en faveur des droits numériques de la jeunesse mal desservie en Afrique, y compris au Nigéria (Paradigm Initiative et Privacy International mars 2018, paragr. 1). Privacy International est [traduction] « un organisme de défense des droits de la personne qui veille à la promotion et à l’avancement du droit à la vie privée partout dans le monde », en s’assurant notamment que « la surveillance est compatible avec la primauté du droit » (Paradigm Initiative et Privacy International mars 2018, paragr. 1).

Références

Business Post. 15 juillet 2018. Dipo Olowookere. « Don’t Release Customer’s BVN Without Court Order - CBN Warns Banks ». [Date de consultation : 8 févr. 2019]

Central Bank of Nigeria (CBN). 18 octobre 2017. Regulatory Framework for Bank Verification Number (BVN) Operations and Watch-List for the Nigerian Banking Industry. [Date de consultation : 8 févr. 2019]

Daily Post. 13 juillet 2018. Chijioke Jannah. « Demand Court Order Before Releasing Customer’s BVN - CBN Tells Banks ». [Date de consultation : 8 févr. 2019]

Daily Trust. 6 mars 2018. Zakariyya Adaramola. « Why ONSA Has Direct Link to SIM Registration Data Base - NCC ». [Date de consultation : 8 févr. 2019]

Guaranty Trust Bank (GTBank). S.d.a. « Individual Current Account ». [Date de consultation : 8 févr. 2019]

Guaranty Trust Bank (GTBank). S.d.b. « Account Opening Form - Individual. Form A (Tier 2) ». [Date de consultation : 8 févr. 2019]

MTN. S.d. « SIM Registration Centers ». [Date de consultation : 8 févr. 2019]

The Nation. 4 septembre 2018. Lucas Ajanaku. « SIM Card Registration Blues ». [Date de consultation : 8 févr. 2019]

Nigéria. 2011. Nigerian Communication Commission (Registration of Telephone Suscribers) Regulations, 2011. [Date de consultation : 8 févr. 2019]

Nigéria. S.d. Nigerian Communications Commission (NCC). « About the NCC ». [Date de consultation : 12 févr. 2019]

Nigeria Inter-Bank Settlement System (NIBSS). S.d. « About BVN ». [Date de consultation : 12 févr. 2019]

Paradigm Initiative et Privacy International. Mars 2018. The Right to Privacy in Nigeria. [Date de consultation : 8 févr. 2019]

TechCity. 8 mars 2018. Paul Adepoju. « National Security Adviser Has Access to NCC’s SIM Registration Database ». [Date de consultation : 7 févr. 2019]

Vanguard. 1^er novembre 2017. Prince Osuagwu. « 8 Years After, Poor SIM Card Registration Still Affects National Security ». [Date de consultation : 8 févr. 2019]

Zenith Bank. S.d.a. « Individual Current Account ». [Date de consultation : 8 févr. 2019]

Zenith Bank. S.d.b. « Individual Account Opening Form ». [Date de consultation : 8 févr. 2019]

Autres sources consultées

Sources orales : Canada – bureau des visas à Lagos, Immigration, Réfugiés et Citoyenneté Canada; Civil Society Legislative Advocacy Centre.

Sites Internet, y compris : Amnesty International; Australie – Department of Foreign Affairs and Trade; BudgIT; Civil Society Legislative Advocacy Centre; ecoi.net; États-Unis – Department of State; Factiva; France – Office français de protection des réfugiés et apatrides; Freedom House; Global Integrity; Global Witness; Human Rights Watch; Nations Unies – Office contre la drogue et le crime; Nigéria – National Bureau of Statistics; This Day; Transparency International; Union européenne – European Asylum Support Office.