Bu Aralık ayında Namibya vatandaşları bir yakalama-22 ile karşı karşıya kaldı. 10 gün içinde Namibya nüfusunun yarısından fazlası telefon hizmetini kaybedebilir. Diğer yarısı ise bunu saklamanın bedeli olarak hassas biyometrik verileri ülkenin önde gelen telekomünikasyon şirketlerine devretti.
Karmaşık hikaye, en iyi niyetlerle, 2022-2023’ün başında başlıyor. Mücadele etme çabası içinde mobil dolandırıcılık ve kimlik hırsızlığıNamibya hükümeti, genel olarak uluslararası normlara uygun olan ve tüm vatandaşların SIM kartlarını kaydetmeleri için bir yıl boyunca baskı yapmaya başladı.
Bu vatandaşların çoğu bunu Namibya’nın ilk ve en büyük mobil telekomünikasyon sağlayıcısı olan Mobile Telecommunications Limited (MTC) aracılığıyla yapmak zorunda. MTC, pazarın %90’ından fazlasını kontrol ediyor ve yalnızca 2,5 milyon nüfuslu ülkede 2 milyondan fazla müşteriye hizmet veriyor. şirket belgelerine göre.
Ancak şirket, SIM kartlarını kaydederken müşterilerin yüz taramalarını ve parmak izlerini de topladı. Bu, gizlilik savunucularını endişelendiren gereksiz bir önlemdir.
Namibya Ödeme Birliği e-Para Forumu başkanı Paul Rowney, “Artık biyometrik bilgilerimi, kimliğimi alan bir mobil ağ operatörüm (MNO) var ve nerede yaşadığımı biliyor” diye yakınıyor. “Bu, şu anda bir veritabanında duran değerli bir veri ve hiç kimse bu veritabanının nasıl ortaya çıktığını gerçekten bilmiyor. Bu verilerle ilgili gözetim nedir? Nerede saklanıyor? Bunların hiçbiri bilinmiyor.”
Namibya SIM’leri Kaydetmeye Yönelik Başarısız Oldu
Namibya’nın SIM kayıt kampanyası planlandığı gibi gitmedi.
Namibya İletişim Düzenleme Otoritesi (CRAN), bu ay itibarıyla ülkenin yalnızca %43’ünün — 2.463.367’den 1.043.144’ü toplam cep telefonu kullanıcı sayısı — kaydı tamamladı.
Rowney bunun öngörülebilir olduğunu söylüyor. Uzun kuyruklar ve bürokrasinin yanı sıra, “kayıtlı olmayan birçok insan kırsal bölgelerde yaşıyor. Uyum sağlamaları oldukça zor. Uzun mesafeler kat etmeleri gerekiyor, bu da para gerektiriyor; genellikle En az miktarda parayla, kayıt noktalarından birine gitmeleri gerekiyor ve bunlar genellikle kentsel alanlarda oluyor.” Kayıt aynı zamanda birçok kırsal vatandaşın sahip olmadığı resmi bir ev adresini de gerektirir.
Rowney, bu hafta hükümetin uyumu hızlandırmak için süreçteki bir adımı iptal ettiğini ekliyor: kayıttan önce polisten bir beyan almak.
Bilgi ve İletişim Teknolojileri Bakanlığı’ndan (MICT) bir temsilci şunları söyledi: Windhoek Gözlemcisi katılım zayıf olmasına rağmen hükümetin kayıt son tarihini ertelemeyeceğini söyledi.
CRAN’ın hukuk danışmanı 15 Aralık’ta düzenlediği basın toplantısında bunun yerine 1 Ocak’ta üç aylık bir askıya alma döneminin başlayacağını açıkladı. Kayıtsız numaralar Mart ayına kadar askıya alınacak. Üç ay sonra bu numaralar asıl sahiplerine kaybolacak.
Rowney ise telekomünikasyon şirketlerinin bu kadar katı bir duruşa uyacağına inanmıyor. “Abonelerinin %50’sini kapatacaklarını mı sanıyorsunuz? Ocak ayının ilk ayı, tatilin ortası, gelirlerin en yüksek olduğu dönem. Bunu görmezden gelecekler” diyor.
MTC’nin çoğunluğunun ve tek rakibi Telekom Namibya’nın tamamının hükümete ait olduğunu belirtmekte fayda var.
MTC’nin Biyometrik Veri Toplama Sistemi
Hizmet kesintisi tehdidinin veya planın başarısız olması durumunda ortaya çıkabilecek teorik mobil dolandırıcılık hayaletinin yanı sıra, bu son dönemdeki dramanın başka bir riski daha var: MTC’nin hassas biyometrik verileri toplamak için daha fazla avantaj elde etmesi.
Buna göre Bölüm V, Kısım 6 Namibya’nın 2009 tarihli İletişim Kanunu’na göre, şirketlerin bir SIM kartı kaydederken kişinin adı, doğum tarihi, adresi ve resmi kimlik belgesi gibi belirli standart kişisel bilgileri edinmesi gerekmektedir.
Biyometrik veriler kanunen zorunlu değildir. Ancak kayıt sürecinin bir parçası olarak MTC çalışanları müşterilerin fotoğraflarını ve parmak izlerini alıyor. Şirketin bu verileri belirli bir amaç için kullanmayı düşünüp düşünmediği belli değil. Aynı derecede belirsiz olan, onu nasıl saklamayı ve güvence altına almayı planladığıdır.
Dark Reading, bu verilerin nerede saklandığı, nasıl ve nasıl korunduğu konusunda daha fazla bilgi için hem MTC hem de CRAN’a ulaştı.
Karışıklık, Namibya’nın henüz herhangi bir şeye sahip olmadığı gerçeğiyle daha da artıyor. veri koruma kanunları. Onun ilk Veri Koruma Yasası Taslağı iki yıl önce hazırlandı ve henüz Meclis’ten geçiyor.
“MNO’lar artık tüm bu bilgileri kendi veri tabanlarına kaydediyor. CRAN’ın veri tabanına değil. Ve bu durum şu soruyu gündeme getiriyor: Verilerin sahibi zaten? Düzenleyicinin sahibi mi? Hükümet mi onun sahibi? Verilerin sahibi MNO mu?” Rowney merak ediyor.