Nigéria : information sur les données de téléphones cellulaires et la protection des renseignements personnels fournis aux entreprises de téléphonie cellulaire; la capacité des acteurs ne relevant pas de l’État à accéder aux données de téléphones cellulaires, y compris par l’entremise de la police (2019-mars 2021) [NGA200499.EF]

Direction des recherches, Commission de l'immigration et du statut de réfugié du Canada

1. Aperçu des télécommunications au Nigéria

D’après la Banque mondiale, la population du Nigéria se chiffrait à 200 963 599 habitants en 2019 (Banque mondiale [2019]). Selon l’Indice de transformation de la Fondation Bertelsmann Stiftung de 2020 (Bertelsmann Stiftung's Transformation Index (BTI) 2020), qui [traduction] « examine la transition vers la démocratie et l’économie de marché ainsi que la qualité de la gouvernance dans 137 pays », à la fin de 2018, « il y avait plus de 150 millions d’abonnements actifs aux services de téléphonie mobile » (Bertelsmann Stiftung 2020, 2, 15). Dans un rapport sur l’économie numérique du Nigéria publié en 2018 par l’Association du système mondial de communications mobiles (Global System for Mobile Communications Association - GSMA), une organisation qui [traduction] « représente les intérêts des opérateurs mobiles du monde entier » (GSMA s.d.), il est signalé que, en date de septembre 2018, on comptait 97,5 millions d’abonnés aux services mobiles uniques, 53 millions de connexions de téléphone intelligent et 151 millions de connexions mobiles totales, la pénétration des services mobiles se situant à 49 p. 100 (GSMA 27 nov. 2018, 2). D’après les données sur les abonnés de la Commission des communications du Nigéria (Nigerian Communications Commission - NCC) [1], en date de juillet 2020, il y avait 198 961 361 lignes mobiles actives et 285 259 320 lignes mobiles connectées (Nigéria [2020]).

2. Protection des données de téléphones cellulaires

Selon un rapport sur les droits numériques au Nigéria publié en juillet 2020 par la Paradigm Initiative (PIN), [traduction] « une entreprise à vocation sociale [africaine] qui bâtit un système de soutien grâce aux [technologies de l’information et des communications] et qui milite [pour] les droits numériques en vue d’améliorer les moyens de subsistance des jeunes défavorisés » (PIN s.d.), [traduction] « [i]l n’y a pas encore de loi qui porte explicitement sur la question des droits numériques et de la protection de la vie privée » (PIN juill. 2020, 12). De même, au cours d’un entretien avec la Direction des recherches, un avocat au sein d’un cabinet d’avocats nigérian se spécialisant dans la protection de données a signalé qu’il n’existe [traduction] « aucune loi directe » qui protège les données et que des éléments de diverses lois se conjuguent pour assurer une protection (avocat 5 mars 2021). Dans une communication écrite envoyée à la Direction des recherches, un doctorant à l’Université Leibniz de Hanovre en Allemagne, qui mène des recherches sur la sécurité des données et la confidentialité des données et qui a rédigé des articles sur la protection des données au Nigéria, a souligné que, en date de mars 2021, [traduction] « il n’y a pas de cadre législatif global au niveau fédéral ou étatique » pour la mise en œuvre du droit à la vie privée (doctorant 5 mars 2021).

L’article 37 de la constitution du Nigéria prévoit ce qui suit relativement aux droits à la confidentialité des données au Nigéria : [traduction] « La vie privée des citoyens, le caractère privé de leurs domiciles et la confidentialité de leur correspondance, de leurs conversations téléphoniques et de leurs communications télégraphiques sont garantis et protégés » (Nigéria 1999).

La loi de 2003 sur les droits de l’enfant (Child's Right Act, 2003) [2] prévoit ce qui suit au sujet des droits à la vie privée des enfants : [traduction] « Tout enfant a droit au respect de sa vie privée, sa vie familiale, son domicile, sa correspondance, ses conversations téléphoniques et ses communications télégraphiques […] » (Nigéria 2003a, paragr. 8(1)).

Le règlement de 2011 de la Commission des communications du Nigéria concernant l’enregistrement des abonnés téléphoniques (Nigerian Communications Commission (Registration of Telephone Subscribers) Regulations, 2011) prévoit ce qui suit au sujet de la confidentialité des données et la protection des abonnés :

[traduction]

9.—

  1. Conformément aux droits garantis par l’article 37 de la constitution de la République fédérale du Nigéria de 1999 et sous réserve des lignes directrices formulées par la Commission, y compris des conditions imposées par la Commission ou par un titulaire de licence, l’abonné dont les renseignements personnels sont stockés dans la base de données centrale ou dans une base de données du titulaire de licence est autorisé à consulter lesdits renseignements et à en demander la mise à jour ou la modification.
  2. Les renseignements relatifs aux abonnés contenus dans la base de données centrale sont conservés de manière strictement confidentielle et, sauf disposition contraire du présent règlement, aucune personne ni entité n’est autorisée à y accéder.
  3. Les titulaires de licence, les agents d’inscription indépendants et les fournisseurs de solutions d’inscription aux abonnés ne peuvent en aucun cas conserver, reproduire ou copier les renseignements relatifs aux abonnés ou en faire le commerce ni stocker sous une forme quelconque des copies des renseignements relatifs aux abonnés à des fins autres que celles énoncées dans le présent règlement ou une loi de l’Assemblée nationale.
  4. Les titulaires de licence, les agents d’inscription indépendants, les fournisseurs de solutions d’inscription aux abonnés et la Commission prennent indépendamment toutes les précautions raisonnables, conformément aux pratiques internationales, pour assurer l’intégrité des renseignements relatifs aux abonnés obtenus conformément au présent règlement et pour prévenir l’altération, la perte ou la divulgation non autorisée de ces renseignements. Par ailleurs, ils prennent des mesures pour restreindre l’utilisation non autorisée des renseignements relatifs aux abonnés par leurs employés qui participent à la saisie ou au traitement de tels renseignements.
  5. Les titulaires de licence utilisent les renseignements personnels conservés conformément au présent règlement uniquement aux fins de leurs activités et conformément aux dispositions de la partie VI du code de pratique général pour la protection des consommateurs dans les services de télécommunications et aux instruments de la Commission ou lois de l’Assemblée nationale régissant les fins autorisées de l’utilisation des renseignements personnels.
  6. Les titulaires de licence, les agents d’inscription indépendants et les fournisseurs de solutions d’inscription aux abonnés ne doivent pas conserver les données biométriques des abonnés après la transmission de celles-ci à la base de données centrales.

10.—

  1. La communication de renseignements personnels à des agents de sécurité se fait conformément aux dispositions de la Loi, du présent règlement et des lignes directrices ou instruments établis par la Commission et sous la forme précisée par la Commission.
  2. Les renseignements relatifs aux abonnés ne doivent pas être communiqués à un titulaire de licence, à une agence de sécurité ni à une autre personne si la communication de ces renseignements risque de violer la constitution ou une autre loi de l’Assemblée nationale alors en vigueur au Nigéria ou si elle risque de porter atteinte à la sécurité nationale.
  3. Les titulaires de licence ne doivent pas communiquer à un tiers les renseignements personnels relatifs à un abonné sans le consentement écrit préalable de l’abonné en question.
  4. Les renseignements relatifs aux abonnés ne doivent pas être transférés à l’extérieur de la République fédérale du Nigéria sans le consentement écrit préalable de la Commission.
  5. Pour l’application du paragraphe (3) de la présente disposition, le mot « tiers » exclut les agences de sécurité telles qu’elles sont définies dans le présent règlement (Nigéria 2011, en caractères gras dans l’original).

Selon des sources, l’Agence nationale de développement des technologies de l’information (National Information Technology Development Agency - NITDA) du Nigéria a publié le règlement sur la protection des données du Nigéria (Nigeria Data Protection Regulation - NDPR) [3] en 2019 (PwC Nigeria déc. 2020, 2; S.P.A. Ajibade & Co. 12 févr. 2020; doctorant 5 mars 2021). Dans un article paru en février 2020 sur la confidentialité des données en droit nigérian, Francis Ololuo, un stagiaire associé à la division du droit de la propriété intellectuelle et de la technologie au sein du cabinet d’avocats nigérian S.P.A. Ajibade & Co., souligne que le NDPR est [traduction] « une loi importante qui traite expressément de la confidentialité et de la protection des données au Nigéria » (S.P.A. Ajibade & Co. 12 févr. 2020). L’avocat a fait observer que le NDPR est [traduction] « le règlement au Nigéria qui porte le plus directement sur la protection des données » (avocat 5 mars 2021). Toutefois, la même source a déclaré que [traduction] « l’inconvénient de ce règlement est qu’il ne s’agit pas exactement d’une loi. Il fixe des paramètres [concernant] la manière dont les services d’administration des données doivent gérer certains renseignements » (avocat 5 mars 2021). Dans un rapport sur le NDPR publié en décembre 2020 par PricewaterhouseCoopers (PwC) Nigeria, on peut lire [traduction] « [qu’]il y a des positions divergentes sur l’efficacité et la force exécutoire du NDPR étant donné qu’il ne s’agit pas d’une loi de l’Assemblée nationale et qu’il est limité sur les plans de la forme et du champ d’application dans l’offre d’une protection adéquate des données personnelles des Nigérians » (PwC Nigeria déc. 2020, 2).

Selon des sources, en mars 2019, le président Buhari a refusé de signer le projet de loi sur les droits et la liberté numériques (Digital Rights and Freedom Bill) (Pulse.ng 21 mars 2019; Premium Times 20 mars 2019; Techpoint.africa 27 mars 2019). Un article publié en mars 2019 par Pulse.ng, une plateforme d’actualité nigériane (Pulse.ng s.d.), signale que le projet de loi sur les droits et la liberté numériques, qui a été adopté par l’Assemblée nationale du Nigéria le 5 février 2019, vise à protéger les droits et libertés des utilisateurs des plateformes numériques, des médias numériques et d’Internet au Nigéria (Pulse.ng 21 mars 2021).

D’après le rapport de PWC Nigeria, un projet de loi de 2020 sur la protection des données (Data Protection Bill, 2020) [4] est à l’étude à l’Assemblée nationale et pourrait remplacer le NDPR s’il était adopté (PwC Nigeria déc. 2020, 2). La même source signale que [traduction] « l’objectif du projet de loi est de créer un cadre réglementaire pour la protection et le traitement des données personnelles ainsi que de protéger les droits et libertés des personnes concernées, droits et libertés qui sont garantis par la constitution nigériane » (PwC Nigeria déc. 2020, 3).

D’après le site Internet de la NCC, les consommateurs peuvent porter plainte auprès de la NCC concernant [traduction] « l’exploitation des renseignements personnels et l’atteinte à la vie privée » (Nigéria 8 nov. 2020). La même source souligne que les clients des services de télécommunications [traduction] « qui sont insatisfaits des services qui leur sont rendus par un fournisseur de services ont le droit de demander une rectification de la situation » en signalant d’abord le problème à leur fournisseur de services et, ensuite, s’ils ne sont pas satisfaits de la réponse du fournisseur, en le signalant à la NCC (Nigéria 8 nov. 2020). Selon le site Internet de la NCC, les clients des services de télécommunications peuvent déposer une plainte en remplissant un formulaire sur le site de la NCC, en écrivant une lettre à la NCC ou en téléphonant au centre d’appels de la NCC (Nigéria 8 nov. 2020).

L’avocat a déclaré que [traduction] « la protection des données est encore fragile, et la mise en œuvre à l’échelle nationale n’est pas achevée. De manière générale, il y a un certain niveau de confidentialité des données à l’échelle nationale. Mais ce n’est pas pleinement mis en application » (avocat 5 mars 2021). Dans un article paru en janvier 2020 sur BiometricUpdate.com, Yemi Adeniran, un associé directeur chez Digiterhub [5], écrit qu’il y a des [traduction] « [l]acunes d’application » dans le règlement sur la protection des données au Nigéria (Adeniran 20 janv. 2021). La même source affirme qu’un certain nombre de facteurs contribuent aux lacunes dans la mise en application du NDPR, y compris les suivantes :

  • le signalement obligatoire des atteintes n’est pas pris au sérieux par les organisations visées par le NDPR;
  • des ententes de niveau de service [traduction] « vaguement définies » entre les responsables du traitement des données et les préposés qui s’en chargent;
  • les organisations qui « omettent de mettre en œuvre les mesures de contrôle réglementaires de la confidentialité des données »;
  • le « [m]anque de clarté » de la définition d’une fuite de données ou d’une perte de données;
  • une sensibilisation et une formation « [i]nadéquates » concernant les principes de confidentialité et de protection des données;
  • une planification de réponses aux incidents (détection et signalement) « faible ou inexistante » de la part des organisations;
  • l’absence d’un gabarit ou d’un protocole pour signaler les fuites ou les pertes de données (Adeniran 20 janv. 2021).

Yemi Adeniran fait observer que le NDPR et le projet de loi de 2020 sur la protection des données autorisent l’organisme de réglementation à surveiller la conformité et à infliger des amendes; toutefois, [traduction] « il faudrait apporter plus de clarté en adoptant des lignes directrices additionnelles sur la façon dont la mise en application serait effectuée et sur les divers types d’amendes et de sanctions selon la catégorie » (Adeniran 20 janv. 2021).

3. Accès de l’État aux données de téléphones cellulaires

Le règlement de 2019 sur l’interception légale des communications (Lawful Interception of Communications Regulations, 2019) prévoit ce qui suit concernant l’interception légale des communications par les organismes d’application de loi :

[traduction]

12.—

  1. Conformément aux dispositions de l’alinéa 148(1)(c) de la Loi, la demande d’un mandat prévu par le présent règlement est présentée au juge par l’une ou l’autre des agences suivantes :
    1. le Bureau du conseiller national pour la sécurité, représenté par le conseiller national pour la sécurité ou son délégué, lequel ne doit pas occuper un poste d’un rang inférieur au rang correspondant à celui de commissaire de police adjoint;
    2. les Services de sécurité de l’État, représentés par le directeur ou son délégué, lequel ne doit pas occuper un poste d’un rang inférieur au rang correspondant à celui de commissaire de police adjoint.
  2. Si un mandat est requis au titre d’une entente d’assistance mutuelle internationale à laquelle le Nigéria est partie, le demandeur démontrant qu’il est habilité à le faire par le pays ou le territoire pertinent en fait la demande par l’entremise du procureur général de la Fédération.
  3. La demande d’un mandat doit satisfaire aux conditions suivantes :
    1. elle est sous forme écrite;
    2. y sont énoncés tous les détails des faits et des situations allégués par l’agence autorisée qui justifient la demande de délivrance du mandat;
    3. elle est fondée sur un motif pertinent à la délivrance du mandat mentionné au règlement 7(3) du présent règlement;
    4. y est énoncé tout autre renseignement pertinent susceptible d’être nécessaire pour la délivrance du mandat;
    5. elle est accompagnée d’une déclaration sous serment portant que l’interception de la communication constitue l’unique moyen d’obtenir les renseignements pertinents visés par le mandat requis.
  4. Malgré le présent règlement, une agence autorisée peut commencer l’interception d’une communication sans mandat dans l’une ou l’autre des circonstances suivantes :
    1. il existe un risque immédiat qu’une personne meure ou soit grièvement blessée;
    2. il est question d’activités qui menacent la sécurité nationale;
    3. il est question d’activités soupçonnées de relever du crime organisé.

Dans un tel cas, l’agence autorisée présente une demande de mandat au juge dans les 48 heures suivant le moment où l’interception a eu lieu ou où elle a commencé préalablement à la délivrance du mandat la visant. Si la demande n’est pas présentée ou est rejetée dans les 48 heures, il est immédiatement mis fin à l’interception et toute autre interception subséquente est réputée illégale (Nigéria 2019a, caractères gras et italiques dans l’original).

Le règlement de 2011 de la Commission des communications du Nigéria concernant l’enregistrement des abonnés téléphoniques prévoit ce qui suit au sujet de la création d’une base de données centrale d’abonnés à la téléphonie mobile :

[traduction]

4.—

  1. La Commission veille à l’établissement et à la mise à jour d’une base de données contenant tous les renseignements des abonnés à la téléphonie cellulaire appelée « base de données centrale ».
  2. La base de données centrale est hébergée à la Commission et constitue une plateforme pour le traitement et le stockage centralisés des renseignements relatifs aux abonnés.
  3. La base de données centrale est compartimentée en fonction des services de réseau de manière à assurer un accès aisé, par les personnes autorisées, aux données liées aux renseignements relatifs aux abonnés conformément aux licences.

5.—

  1. La base de données centrale appartient au gouvernement de la République fédérale du Nigéria.
  2. Sous réserve de la disposition du présent règlement, la gestion, l’entretien et le contrôle de la base de données centrale relèvent de la Commission.

6.—

  1. Chaque mois ou selon la fréquence précisée par la Commission, les titulaires de licence et les agents d’inscription indépendants transmettent à la base de données centrale tous les renseignements relatifs aux abonnés saisis ou inscrits au cours du mois précédent ou de la période précisée par la Commission (Nigéria 2011, en caractères gras dans l’original).

D’après le rapport de la PIN, les utilisateurs de téléphones cellulaires sont tenus d’enregistrer leurs données biométriques auprès des fournisseurs de services de téléphonie cellulaire, et les numéros de téléphone et les cartes d’identité de l’abonné (Subscriber Identity Module - SIM) sont associés aux empreintes digitales et aux papiers d’identité de la personne (PIN juill. 2020, 6). Pour obtenir des renseignements additionnels au sujet des exigences et de la marche à suivre en vue d’obtenir la carte SIM, veuillez consulter la réponse à la demande d’information NGA106245 publiée en février 2019.

Selon un rapport paru en mars 2018 et préparé par Front Line Defenders [6] dans le cadre de l’examen périodique universel des Nations Unies consacré aux droits de la personne au Nigéria, [traduction] « [l]e gouvernement a effectué une surveillance massive des télécommunications des citoyens, y compris l’interception de communications privées » (Front Line Defenders 29 mars 2018, 5). Dans un rapport publié en décembre 2020, Citizen Lab [7] signale que le gouvernement du Nigéria est [traduction] « probablement » un client de Circles, « une société de surveillance qui exploiterait certaines faiblesses du système mondial de téléphonie mobile pour épier les appels, les textos et la location de téléphones partout dans le monde » (The Citizen Lab 1er déc. 2020). La même source signale que les recherches de Citizen Lab ont permis de [traduction] « repérer deux systèmes de Circles au Nigéria » (The Citizen Lab 1er déc. 2020).

4. Capacité de la police à accéder aux données de téléphones cellulaires

Le paragraphe 146(2) de la loi de 2003 sur les communications au Nigéria (Nigerian Communications Act, 2003) prévoit ce qui suit concernant l’obligation qu’ont les fournisseurs de service de réseau d’aider les autorités à prévenir la criminalité et à protéger la sécurité nationale :

[traduction]

S’il reçoit une demande écrite à cet effet de la part de la Commission ou d’une autre autorité, le titulaire de licence apporte à la Commission ou à l’autorité l’aide raisonnablement nécessaire pour prévenir la perpétration ou la tentative de perpétration d’une infraction aux termes d’une loi écrite en vigueur au Nigéria ou pour permettre l’exécution des lois du Nigéria, y compris pour protéger le Trésor public et préserver la sécurité nationale (Nigéria 2003b).

Le règlement de 2019 sur les communications au Nigéria (processus d’exécution, etc.) (Nigerian Communications (Enforcement Process, etc.) Regulations, 2019) a été établi par la NCC et, de concert avec la loi de 2003 sur les communications au Nigéria, régit [traduction] « les processus et procédures de surveillance et d’exécution » de la NCC (Nigéria 2019b, partie I). Le règlement de 2019 sur les communications au Nigéria (processus d’exécution, etc.) prévoit ce qui suit concernant les renseignements liés aux relevés d’appels :

[traduction]

8.—

  1. Le titulaire de licence conserve les registres de données d’appels conformément à la loi de 2015 sur la cybercriminalité (interdiction, prévention, etc.) (Cybercrime[s] (Prohibition, Prevention[,] etc) Act 2015) et au règlement sur le code de pratique du consommateur (Consumer Code of Practice Regulations).
  2. Le titulaire de licence fait ce qui suit :
    1. il rend accessibles les renseignements de base que peut exiger une autorité pertinente conformément à l’article 46 de la Loi sur présentation au titulaire de licence, par l’autorité pertinente, d’une demande écrite, sans autre garantie, dûment signée par un agent de police occupant un poste d’un rang à tout le moins équivalent à celui de commissaire de police adjoint ou à un rang correspondant au sein de l’autorité pertinente;
    2. sous réserve du paragraphe (1) de la présente disposition, il fournit des renseignements autres que les renseignements de base que peut exiger une autorité pertinente conformément à l’article 146 de la Loi, sur présentation au titulaire de licence, par l’autorité pertinente, d’une ordonnance d’un tribunal rendue par un juge ou un juge de paix sous la forme et de la manière décrite dans le formulaire C1 de l’annexe 1 du présent règlement;
    3. Les dispositions des paragraphes (1) et (2) du présent article ne s’appliquent pas à la Commission à l’égard de l’exercice de ses pouvoirs en vertu ou en application de l’article 146 de la Loi (Nigéria 2019b, mise en évidence dans l’original).

Le règlement de 2011 de la Commission des communications du Nigéria concernant l’enregistrement des abonnés téléphoniques prévoit ce qui suit au sujet de l’accès des organismes de sécurité aux renseignements sur les abonnés dans la base de données centrale :

[traduction]

8.—

  1. Malgré les dispositions prévues au présent règlement limitant l’accès aux renseignements relatifs aux abonnés dans la base de données centrale et sous réserve des dispositions des lois de l’Assemblée nationale, les renseignements relatifs aux abonnés dans la base de données centrale ne doivent être fournis qu’aux agences de sécurité qui présentent préalablement à la Commission une demande écrite à cette fin provenant d’un représentant de l’agence de sécurité d’un rang à tout le moins équivalent à celui de commissaire de police adjoint ou à un rang correspondant au sein d’une autre agence de sécurité.
  2. Sont précisés sur l’avis écrit de l’agence de sécurité prévu au paragraphe (1) du présent article le rang du représentant de l’agence de sécurité qui fait la demande et l’objet pour lequel les renseignements sont requis (Nigéria 2011, en caractères gras dans l’original).

L’avocat a signalé que les policiers peuvent accéder aux renseignements personnels qui ont été fournis aux entreprises de téléphonie cellulaire au moyen d’une ordonnance d’un tribunal, [traduction] « mais, dans la pratique, ils peuvent y accéder sans ordonnance » (avocat 5 mars 2021). Dans un article publié en février 2020, le Comité pour la protection des journalistes (Committee to Protect Journalists - CPJ), [traduction] « une organisation indépendante sans but lucratif qui milite pour la liberté de presse partout dans le monde » (CPJ s.d.), souligne que, depuis 2017, il y a eu [traduction] « au moins trois cas » où la police au Nigéria « s’est servie de relevés d’appel pour appâter des journalistes et les arrêter par la suite » (CPJ 13 févr. 2020). Selon deux journalistes interviewés par le CPJ, les policiers [traduction] « ont affirmé » avoir obtenu les relevés d’appel auprès des fournisseurs de services de téléphonie cellulaire (CPJ 13 févr. 2020).

5. Capacité des acteurs ne relevant pas de l’État à accéder aux données de téléphones cellulaires

Parmi les sources qu’elle a consultées dans les délais fixés, la Direction des recherches a trouvé peu de renseignements sur la capacité des acteurs ne relevant pas de l’État à accéder aux données de téléphones cellulaires.

D’après l’avocat, [traduction] « la plupart des administrateurs de données au Nigéria se réglementent eux-mêmes », et « la plupart » d’entre eux appliquent le Règlement général sur la protection des données (RGPD) de l’Union européenne (UE) [8] et le NDPR (avocat 5 mars 2021). Selon la même source, [traduction] « il n’est pas courant que des acteurs ne relevant pas de l’État accèdent à des renseignements personnels, mais cela est possible » (avocat 5 mars 2021). Toutefois, l’avocat a déclaré que [traduction] « le cadre juridique et l’autoréglementation y font obstacle » (avocat 5 mars 2021).

D’après le rapport de la PIN, des renseignements privés volés sont accessibles dans le Web caché, qui existe sur [traduction] « des réseaux superposés qui font usage d’Internet, mais auquel on peut accéder seulement à l’aide de logiciels, de configurations et d’autorisations précises » (PIN juill. 2020, 7). Dans un rapport publié en 2020 par INTERPOL sur la criminalité organisée en ligne en Afrique, on peut lire que, selon des données recueillies dans le Web caché de 2016 à 2020 à l’aide d’un robot d’indexation, [traduction] « des volumes élevés de renseignements personnels en provenance du Nigéria et de l’Afrique du Sud ont été versés dans le Web caché » et que les cibles de ces fuites incluaient des entreprises qui offrent des services de télécommunications mobiles (INTERPOL juill. 2020, 50).

Selon le rapport de la PIN, l’exploitation commerciale des données personnelles est [traduction] « très répandue et il est facile d’obtenir ces données »; de plus, « [a]u moyen d’une simple recherche sur Nairaland, une plateforme de discussion populaire au Nigéria, on se voit proposer des listes de numéros de téléphone valides et actifs, listes qu’il est possible de louer ou d’acheter » (PIN juill. 2020, 7). D’après le doctorant, [traduction] « des acteurs ne relevant pas de l’État traitent des renseignements personnels fournis aux entreprises de téléphonie cellulaire (au moins à des fins commerciales, comme pour des publicités, du marketing, etc.) » (doctorant 5 mars 2021).

Cette réponse a été préparée par la Direction des recherches à l'aide de renseignements puisés dans les sources qui sont à la disposition du public, et auxquelles la Direction des recherches a pu avoir accès dans les délais fixés. Cette réponse n'apporte pas, ni ne prétend apporter, de preuves concluantes quant au fondement d'une demande d'asile. Veuillez trouver ci-dessous les sources consultées pour la réponse à cette demande d'information.

Notes

[1] D’après son site Internet, la Commission des communications du Nigéria (Nigerian Communications Commission - NCC) est [traduction] « l’autorité nationale indépendante chargée de réglementer l’industrie des télécommunications au Nigéria » (Nigéria s.d.).

[2] Dans un sommaire du droit familial au Nigéria, préparé par Efe Etomi, une associée au cabinet d’avocats Chief Rotimi Williams' Chambers (FRA Law), dont les domaines de pratique comprennent les litiges civils découlant de différends familiaux, et par Elvis Asia, un associé directeur chez FRA Law, dont les domaines de pratique comprennent également les litiges civils découlant de différends familiaux, sommaire publié par Thomson Reuters Practical Law, un service juridique en ligne qui offre des ressources d’information évaluées par des pairs (Thomson Reuters s.d.), il est signalé que la loi sur les droits de l’enfant (Child's Right Act) a été adoptée par 25 États, y compris Lagos, Enugu, Plateau, Edo, Ekiti et Rivers (Etomi et Asia 1er oct. 2020, 2, 22-23).

[3] Le règlement sur la protection des données du Nigéria (Nigeria Data Protection Regulation - NDPR) peut être consulté en ligne (Nigéria 2019c).

[4] Le projet de loi de 2020 sur la protection des données (Data Protection Bill, 2020) est [traduction] « [u]ne loi constituant la Commission de la protection des données chargée de la responsabilité de la protection des données personnelles, des droits des personnes concernées, de la réglementation du traitement des données personnelles et des questions connexes » (Nigéria 2020, 1).

[5] Digiterhub est un fournisseur de services de sécurité numérique et d’évaluation des risques informatiques, doté de bureaux au Royaume-Uni et au Nigéria (Digiterhub s.d.).

[6] Front Line Defenders, une organisation dont le siège est à Dublin et qui possède un bureau additionnel à Bruxelles et du personnel de terrain en Afrique, en Asie, au Moyen-Orient et dans les Amériques, a pour mission de protéger les défenseurs des droits de la personne en offrant de la formation, une ligne téléphonique d’urgence et un soutien d’urgence aux défenseurs des droits de la personne en danger immédiat (Front Line Defenders s.d.).

[7] Le Citizen Lab est [traduction] « un laboratoire interdisciplinaire rattaché à l’École Munk des affaires internationales et politiques publiques (Munk School of Global Affairs & Public Policy) de l’Université de Toronto, qui met l’accent sur la recherche, le développement ainsi que l’engagement juridique et la politique stratégique de haut niveau à l’intersection des technologies de l’information et des communications, des droits de la personne et de la sécurité internationale » (The Citizen Lab s.d.).

[8] Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) est la loi sur la protection des données de l’Union européenne, qui a été adoptée le 27 avril 2016 et qui est entrée en vigueur le 25 mai 2018 (UE 2016, art. 1, 99).

Références

Adeniran, Yemi. 20 janvier 2021. « Data Protection in Nigeria – Enforcement in Post COVID-19 Digital Economy ». BiometricUpdate.com, Industry Insights. [Date de consultation : 18 mars 2021]

Avocat, cabinet d’avocats nigérian. 5 mars 2021. Entretien avec la Direction des recherches.

Banque mondiale. [2019]. « Population, Total – Nigeria ». [Date de consultation : 25 mars 2021]

Bertelsmann Stiftung. 2020. « Nigeria Country Report ». Bertelsmann Stiftung's Transformation Index (BTI) 2020. [Date de consultation : 18 mars 2021]

The Citizen Lab, Munk School of Global Affairs & Public Policy, University of Toronto. 1er décembre 2020. Bill Marczak et al. « Running in Circles: Uncovering the Clients of Cyberespionage Firm Circles ». [Date de consultation : 3 mars 2021]

The Citizen Lab, Munk School of Global Affairs & Public Policy, University of Toronto. S.d. « About the Citizen Lab ». [Date de consultation : 22 mars 2021]

Committee to Protect Journalists (CPJ). 13 février 2020. Jonathan Rozen. « How Nigeria's Police Used Telecom Surveillance to Lure and Arrest Journalists ». [Date de consultation : 19 mars 2021]

Committee to Protect Journalists (CPJ). S.d. « What We Do ». [Date de consultation : 22 mars 2021]

Digiterhub. S.d. « About Us ». [Date de consultation : 22 mars 2021]

Doctorant, Leibniz University Hanover. 5 mars 2021. Communication écrite envoyée à la Direction des recherches.

Etomi, Efe et Elvis Asia. 1er octobre 2020. « Family Law in Nigeria: Overview ». Thomson Reuters Practical Law. [Date de consultation : 30 mars 2021]

Front Line Defenders. 29 mars 2018. UPR Submission – Nigeria 2018: Submission to the 31st Session of the Universal Period Review, November 2018. [Date de consultation : 19 mars 2021]

Front Line Defenders. S.d. « About Us ». [Date de consultation : 22 mars 2021]

GSM Association (GSMA). 27 novembre 2018. Spotlight on Nigeria: Delivering a Digital Future. [Date de consultation : 18 mars 2021]

GSM Association (GSMA). S.d. « About Us ». [Date de consultation : 19 mars 2021]

INTERPOL (Organisation internationale de police criminelle). Juillet 2020. Online African Organized Crime from Surface to Darkweb. [Date de consultation : 29 mars 2021]

Nigéria. 8 novembre 2020. Nigerian Communications Commission (NCC). « Procedure for Lodging Consumer Complaints ». [Date de consultation : 3 mars 2021]

Nigéria. 2020. Data Protection Bill, 2020. [Date de consultation : 26 mars 2021]

Nigéria. [2020]. Nigerian Communications Commission (NCC). « Subscriber Statistics ». [Date de consultation : 19 mars 2021]

Nigéria. 2019a. Lawful Interception of Communications Regulations, 2019. [Date de consultation : 30 mars 2021]

Nigéria. 2019b. Nigerian Communications (Enforcement, Process, etc.) Regulations, 2019. [Date de consultation : 19 mars 2021]

Nigéria. 2019c. Nigeria Data Protection Regulation 2019. [Date de consultation : 26 mars 2021]

Nigéria. 2011. Nigerian Communications Commission (Registration of Telephone Subscribers) Regulations, 2011. [Date de consultation : 22 mars 2021]

Nigéria. 2003a. Child's Right Act. [Date de consultation : 19 mars 2021]

Nigeria. 2003b. Nigerian Communications Act, 2003. [Date de consultation : 19 mars 2021]

Nigéria. 1999. Constitution of the Federal Republic of Nigeria. [Date de consultation : 18 mars 2021]

Nigéria. S.d. Nigerian Communications Commission (NCC). « About the NCC ». [Date de consultation : 30 mars 2021]

Paradigm Initiative (PIN). Juillet 2020. Adeboye Adegoke. Digital Rights and Privacy in Nigeria. [Date de consultation : 19 mars 2021]

Paradigm Initiative (PIN). S.d. « About Us ». [Date de consultation : 22 mars 2021]

Premium Times. 20 mars 2019. Kemi Busari. « Buhari Declines Assent to Digital Rights Bill, Four Others ». [Date de consultation : 22 mars 2021]

PricewaterhouseCoopers (PwC) Nigeria. Décembre 2020. The NDPR and the Data Protection Bill 2020. [Date de consultation : 26 févr. 2021]

Pulse.ng. 21 mars 2019. Aderemi Ojekunle. « President Buhari Has Rejected a Bill Seeking to Protect the Rights of Internet Users in Nigeria From Infringement ». [Date de consultation : 22 mars 2021]

Pulse.ng. S.d. « About Us ». [Date de consultation : 29 mars 2021]

S.P.A. Ajibade & Co. 12 février 2020. Francis Ololuo. « Data Privacy and Protection Under the Nigerian Law ». [Date de consultation : 29 mars 2021]

Techpoint.africa. 27 mars 2019. Victor Ekwealor. « Nigeria's President Refused to Sign Its Digital Rights Bill, What Happens Now? ». [Date de consultation : 22 mars 2021]

Thomson Reuters. S.d. Practical Law. « About Us: About Practical Law ». [Date de consultation : 30 mars 2021]

Union européenne (UE). 2016. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the Protection of Natural Persons with Regard to the Processing of Personal Data and on the Free Movement of Such Data and Repealing Directive 95/46/EC (General Data Protection Regulation). [Date de consultation : 26 mars 2021]

Autres sources consultées

Sources orales : avocat nigérian qui a publié des écrits sur la confidentialité et la protection des données; chargé d’enseignement supérieur au département du droit privé et du droit des biens et de la propriété dans une université du Nigéria dont les recherches portent sur le droit du cyberespace et le droit de la technologie des communications; chargé d’enseignement supérieur en droit commercial et industriel qui a publié des écrits sur les télécommunications et la protection des consommateurs; Collaboration on International ICT Policy in East and Southern Africa; Cyber Security Experts Association of Nigeria; Digiterhub; Information Security Society of Africa – Nigeria; Nigéria – Nigerian Communications Commission.

Sites Internet, y compris : The Africa Report; Africa Research Bulletin; Al Jazeera; Amnesty International; Australie – Department of Foreign Affairs and Trade; BBC; Brookings Institution; Centre for Democracy and Development; Collaboration on International ICT Policy for East and Southern Africa; Cyber Security Experts Association of Nigeria; Deloitte; ecoi.net; The Economist; Financial Times; Freedom House; Global Information Society Watch; The Guardian; The Guardian [Nigéria]; Human Rights Watch; Kaspersky Lab; KPMG International Limited; Legit; Nations Unies – Refworld; The New York Times; Nigeria CommunicationsWeek; Privacy International; Royaume-Uni – Home Office; Technext.ng; Union européenne – European Asylum Support Office; University of Pennsylvania – The Africa Center; Vanguard; The Washington Post; World Wide Web Foundation.