Vodafone, Application de la loi Divulgation Rapport Nos clients ont un droit à la vie privée qui est inscrit dans la loi et les normes internationales des droits humains et adopté par les législations nationales. Respecter ce droit est l'une de nos plus grandes priorités: il fait partie intégrante du code de conduite qui Vodafone tous ceux qui travaillent pour nous doit suivre en tout temps.

Vodafone

 Law Enforcement Disclosure Report

Our customers have a right to privacy which is enshrined in international human rights law and standards and enacted through national laws. Respecting that right is one of our highest priorities: it is integral to the Vodafone Code of Conduct which everyone who works for us has to follow at all times.

 http://www.vodafone.com/content/sustainabilityreport/2014/index/operating_responsibly/privacy_and_security/law_enforcement.html

+++++++++++++++++++++++++++++++++++++++++++++++++





Application de la loi Divulgation Rapport
Nos clients ont un droit à la vie privée qui est inscrit dans la loi et les normes internationales des droits humains et adopté par les législations nationales. Respecter ce droit est l'une de nos plus grandes priorités: il fait partie intégrante du code de conduite qui Vodafone tous ceux qui travaillent pour nous doit suivre en tout temps.
Cependant, dans tous les pays où nous exerçons nos activités, nous devons respecter les lois de ces pays qui nous obligent à divulguer des informations sur nos clients à des organismes d'application de la loi ou d'autres autorités gouvernementales, ou de bloquer ou de restreindre l'accès à certains services. Ces lois sont conçues pour protéger la sécurité nationale et la sécurité publique ou à prévenir ou à enquêter sur les crimes et le terrorisme, et les organismes et autorités qui invoquent ces lois insistent pour que les informations demandées par les opérateurs de communications tels que Vodafone est essentiel de leur travail.
Refus de se conformer aux lois d'un pays n'est pas une option. Si nous ne nous conformons pas à une demande légitime de l'aide, les gouvernements peuvent retirer notre permis d'exploitation, nous empêche de fournir des services à nos clients. Nos employés qui vivent et travaillent dans le pays concerné peuvent également être à risque de sanctions pénales, y compris l'emprisonnement. Nous avons donc à équilibrer notre responsabilité de respecter votre droit à la vie privée contre notre obligation légale de répondre aux autorités de nos clients exigences légales ainsi que notre obligation de diligence envers nos employés, reconnaissant tout au long de nos responsabilités plus larges en tant qu'entreprise citoyenne pour protéger la préjudice public et de prévenir.Complexe, controversée - et en constante évolution
Les technologies de communication ont évolué rapidement au cours des 20 dernières années. Près de trois milliards de personnes1 maintenant communiquer et partager des informations sur les réseaux de communications électroniques sur une base régulière, et de vastes volumes de données sont créés et échangés chaque seconde. Toutefois, bon nombre des pouvoirs juridiques invoqués par les organismes d'application de la loi, les agences de renseignement et d'autres autorités gouvernementales ont d'abord été rédigé à une époque beaucoup plus simple, quand un ménage partagé une seule ligne de téléphone fixe, les téléphones mobiles sont relativement rares et l'Internet tel que nous le comprenons aujourd'hui n'existaient pas. Nos points de vue sur le défi législatif dans de nombreux pays sont exposés plus loin dans ce rapport.
L'utilisation de ces pouvoirs juridiques dans le contexte des communications électroniques complexes beaucoup plus d'aujourd'hui s'est avérée très controversée. Tous les gouvernements ont incorporé des exceptions de sécurité nationale dans la législation nationale pour donner des pouvoirs juridiques aux agences et autorités. Certains gouvernements ont limité les pouvoirs de limiter l'impact sur les droits de l'homme; d'autres ont créé des pouvoirs beaucoup plus larges envergure avec sensiblement plus grands impacts droits de l'homme. Pendant ce temps, les agences et les autorités ont la portée d'appliquer des techniques d'analyse de pointe pour tous les aspects de la communication, des mouvements, des intérêts et des associations de l'individu - dans la mesure où cette activité est légale - qui donne une profondeur de un aperçu en temps réel dans la vie privée inimaginables deux décennies il ya.
Dans un certain nombre de pays, ces changements ont créé des tensions entre la protection du droit à la vie privée du citoyen et le devoir de l'Etat d'assurer la sécurité publique. Ces tensions ont été exacerbées à la suite des allégations formulées par l'ancienne Agence nationale américaine de sécurité (NSA) entrepreneur Edward Snowden. Les rapports des médias de la surveillance généralisée du gouvernement et «récolte» des données par les services de renseignement ont déclenché un important débat public sur la transparence, de proportionnalité et de légitimité - même légalité - des activités présumées d'un certain nombre d'organismes de grande envergure.
Des questions ont également été posées sur le rôle des opérateurs de communications tels que Vodafone à l'appui de ces activités. Nous espérons que ce rapport fournira une partie des réponses les plus importantes, mais il y aura sans doute quelques questions que nous ne pouvons pas répondre pour des raisons que nous expliquons plus loin dans ce rapport.Ce que nous publions, et pourquoi
C'est notre application de la loi Divulgation rapport inaugural. Nous sommes également l'un des premiers opérateurs de communications dans le monde pour fournir une analyse pays par pays, des demandes d'application de la loi reçues sur la base des données recueillies auprès des opérateurs de communications locaux sont autorisés. Nous mettrons à jour les informations contenues dans ce rapport annuel. Nous nous attendons également le contenu et l'accent d'évoluer au fil du temps et nous serions heureux de suggestions des parties prenantes sur la manière dont ils devraient le faire.
Le rapport comprend les 29 entreprises d'exploitation directement contrôlées par Vodafone (y compris nos joint-ventures en Australie, au Kenya et Fidji), dans lequel nous avons reçu une demande légitime pour l'assistance d'un organisme d'application de la loi ou de l'autorité du gouvernement entre le 1er Avril 2013 et le 31 Mars 2014 . Nous n'avons pas inclus les pays où nous exerçons nos activités où de telles demandes ont été reçues, et nous n'avons pas inclus les pays où il peut y avoir une certaine forme de Vodafone présence de la marque (par exemple, à travers une relation de marché de partenaire), mais où Vodafone ne possède ou ne contrôle pas un opérateur de communications licence.
Nous nous sommes concentrés sur les deux catégories de demandes d'application de la loi, qui représentent l'écrasante majorité de toutes ces activités: interception légale; et, accéder à des données de communication. Ces deux termes sont expliqués plus loin dans ce rapport. Nous n'avons pas inclus les données statistiques sur le nombre de commandes reçues pour bloquer ou restreindre l'accès aux contenus ou services (plus de détails sur qui sont abordées ci-dessous. Nous étudions des options pour inclure ces informations dans les rapports futurs, mais il est important de noter que des complexités impliquées dans l'assemblage des informations requises (filtres de contenu peuvent être appliquées à divers points dans différents réseaux d'un pays, dont certains peuvent ne pas être à Vodafone) et un certain nombre de pays sont susceptibles d'interdire la publication de ces informations.
Le rapport est destiné à:

    expliquer les principes, les politiques et les processus que nous suivons pour répondre aux demandes des agences et autorités que nous sommes tenus de contribuer à leur application de la loi et des activités de collecte de renseignements;
    expliquer la nature de certains des pouvoirs juridiques les plus importants invoqués par les organismes et les autorités dans nos pays d'intervention;
    indiquer le nombre total de demandes que nous avons reçues au cours de la dernière année dans chacun de nos pays d'intervention à moins interdit de le faire ou si un gouvernement ou un autre organisme public connaît déjà ces informations (une approche que nous l'expliquons plus loin dans le présent rapport); et
    citer la législation pertinente qui nous empêche de publier ces informations dans certains pays.
La compilation de ce rapport a été une entreprise très complexe et difficile. Compte tenu de la sensibilité de toute discussion de l'agence ou de l'activité de l'autorité dans certains pays, il a également pas été sans risques. Nous avons décidé de créer un rapport de divulgation unique couvrant 29 pays sur une base cohérente. Toutefois, après des mois d'analyse détaillée, il est devenu clair qu'il n'y a, en fait, très peu de cohérence et d'uniformité dans la législation et la pratique de l'agence et l'autorité, même entre les États membres de l'UE voisins. Il ya aussi des vues très divergentes entre les gouvernements sur la réponse la plus appropriée aux demandes du public pour une plus grande transparence, et les attitudes du public à la suite d'allégations de surveillance de l'État peut aussi varier considérablement d'un pays à l'autre.Le défi de la transparence
application de la loi et de la législation nationale en matière de sécurité comprennent souvent des restrictions strictes qui empêchent les opérateurs de divulguer toute information relative à l'agence et à l'autorité des demandes reçues, y compris la divulgation de statistiques globales. Dans de nombreux pays, les opérateurs sont également interdits de fournir au public une idée des moyens par lesquels ces demandes sont mises en œuvre. Ces restrictions peuvent rendre très difficile pour les opérateurs de répondre à la demande du public pour une plus grande transparence. Nous fournissons en outre un aperçu de la nature de ces interdictions plus loin dans ce rapport.
Nous respectons la loi dans chacun des pays dans lesquels nous opérons. Nous allons à longueurs importantes pour comprendre ces lois et de veiller à ce que nous les interprétons correctement, y compris ceux qui peuvent être impopulaires ou en décalage avec l'opinion publique dominante, mais qui restent néanmoins en vigueur. Dans ce rapport, nous avons donc mis sur les lois et pratiques, sur un (pdf, 1,76 Mo), pays par pays, qui limite ou d'interdire la divulgation. Nous croyons que cette forme de transparence est aussi importante que la publication de statistiques sur la demande globale eux-mêmes en termes de garantir une plus grande compréhension du public dans ce domaine.
Dans un certain nombre de pays, la loi régissant la divulgation n'est pas claire. Dans ces circonstances, nous avons approché les autorités à rechercher la clarté, la mesure du possible. Certains ont donné leur accord à la divulgation des données statistiques globales sur les demandes reçues. Cependant, d'autres nous ont dit que nous ne pouvons pas publier cette information. Si nous étions à défier les réponses reçues de celle-ci, nous pensons qu'il est probable que nos entreprises locales seraient confrontés à une forme de sanction et que, dans certains pays, les employés de Vodafone individuels seraient mis en danger. Par conséquent, dans notre rapport de cette année, nous ne faisons aucune communication où les autorités nous ont dit que nous ne pouvons pas le faire. De même, lorsque les autorités n'ont pas répondu à notre demande de conseils ou lorsque la situation de la sécurité signifie que toute forme d'engagement avec les autorités porte un niveau de risque inacceptable, nous n'avons pas divulgué les renseignements de la demande globale par souci pour la sécurité de nos employés . Toutefois, dans la mesure du possible, nous allons renouer avec les autorités compétentes afin de demander des conseils à jour avant la publication de ce rapport dans les années à venir. Il est donc possible que le niveau de divulgation autorisée dans les pays concernés peut changer au fil du temps en raison de ce processus.Qui devrait publier: les gouvernements ou les opérateurs?
À notre avis, ce sont les gouvernements - et non pas les opérateurs de communication - qui détiennent le premier devoir de fournir une plus grande transparence sur le nombre d'agences et d'autorité exigences émises pour les opérateurs. Nous croyons que ce pour deux raisons.
Premièrement, aucun opérateur individuel peut fournir une image complète de l'étendue de l'agence et les exigences de l'autorité à travers le pays dans son ensemble, ni un exploitant peut comprendre le contexte des enquêtes générant ces demandes. Il est important de capturer et de divulguer les demandes émises à tous les opérateurs: toutefois, sur la base de notre expérience dans la rédaction de ce rapport, nous pensons qu'il est probable qu'un certain nombre d'autres opérateurs locaux dans certains de nos pays d'intervention serait réticent ou incapable de commettre le genre de divulgations faites par Vodafone dans le présent rapport.
Deuxièmement, les différents opérateurs sont susceptibles d'avoir des approches très différentes à l'enregistrement et les rapports de la même information statistique. Certains opérateurs peuvent indiquer le nombre de demandes individuelles reçues, tandis que d'autres peuvent signaler le nombre cumulé de comptes ciblés, les services de communication, des dispositifs ou des abonnés (ou un mélange variable de quatre) pour leurs propres opérations. Nos points de vue sur les possibilités de contradiction considérable dans ce domaine sont expliquées plus loin dans ce rapport. De même, plusieurs différents pouvoirs juridiques peuvent être invoqués pour obtenir l'accès aux communications de données d'un client unique: cela pourrait légitimement être enregistré et présenté comme soit plusieurs demandes distinctes, ou un.
Pour ajouter à la confusion potentielle, d'une agence ou autorité peut délivrer la même demande à cinq opérateurs différents; chaque opérateur serait d'enregistrer et de communiquer la demande, il a reçu à sa manière (avec toutes les variations dans l'interprétation expliqué ci-dessous); et le nombre cumulatif des informations de tous les opérateurs serait peu de ressemblance avec le fait d'un seul la demande d'un organisme. En outre, dans les pays où la loi sur la divulgation n'est pas claire, certains opérateurs peuvent choisir de ne pas publier certaines catégories d'informations de la demande sur la base de l'appétit de cet opérateur pour risque juridique, alors qu'un autre opérateur peut prendre une approche différente, conduisant à deux données très différentes définit dans le domaine public.
Peu de temps avant ce rapport a été publié, d'autres opérateurs locaux dans deux des pays dans lesquels nous exerçons nos activités - l'Allemagne et l'Australie - ont commencé à publier leurs propres rapports application de la loi en matière de divulgation. Ces rapports contiennent des renseignements statistiques sur certains (mais pas tous) types d'agence et les exigences de l'autorité de l'aide reçue par l'opérateur en question. Dans les deux pays, les autorités publient également des informations statistiques couvrant tous les opérateurs.
Nous avons comparé les données statistiques que nous avons pour nos propres activités dans les deux pays en question avec les informations récemment publiées par d'autres opérateurs locaux dans ces pays. Pour certaines catégories de l'agence et de l'autorité de la demande, les volumes concernés semblent très comparables entre Vodafone et d'autres opérateurs locaux, bien que, comme expliqué ci-dessus, il ya un risque important de sous ou sur-comptage des demandes se recoupent émis à plusieurs opérateurs. En outre, il est également clair que certaines catégories de l'agence et de l'autorité de la demande ont été omis de publications des opérateurs locaux, que ce soit pour se conformer aux restrictions légales (dans le cas de l'Australie) ou (en Allemagne) pour des raisons non divulguées à nous.
À notre avis, incompatible publication d'informations statistiques par les opérateurs individuels s'élève à une fondation pour une véritable transparence et la perspicacité du public insuffisante et non durable. Il existe un risque important que la combinaison de méthodes très différentes entre les opérateurs (principaux chiffres bruts effectivement irréconciliables) et le potentiel de rétention sélective de certaines catégories de l'agence et de l'autorité de la demande (pour des raisons qui peuvent eux-mêmes ne pas être entièrement transparent) agirait comme un obstacle important à la nature de la divulgation sens recherché par le public dans un nombre croissant de pays.
Nous croyons que les organismes de réglementation, les parlements ou les gouvernements auront toujours une vue beaucoup plus précise des activités des organismes et autorités de tout un opérateur. Cependant, notre croyance n'est pas sans qualification. Pour la publication de cette information statistique par les autorités pour être valables et fiables, à notre avis, elle doit:

    être examinée indépendamment, contestée et vérifiées avant publication;
    expliquer clairement la méthodologie utilisée pour l'enregistrement et la vérification des volumes de la demande globale divulgués;
    englober toutes les catégories de la demande, ou, si cela n'est pas le cas, expliquer clairement ces catégories qui sont exclus, ainsi qu'une explication de la justification de leur exclusion; et
    englober les demandes émises à tous les opérateurs de la compétence en question.
Nous croyons que les gouvernements devraient être encouragés et soutenus dans la recherche d'adopter cette approche cohérente dans nos pays d'intervention. Nous avons donc fourni des liens vers toutes les statistiques globales actuellement publiés par les gouvernements en place de notre propre information détenue localement (cas où la divulgation est autorisée par la loi à tous) et déjà engagé des discussions avec les autorités dans un certain nombre de pays pour améliorer le niveau de transparence grâce à la divulgation par le gouvernement à l'avenir.
Par ailleurs, lorsque les autorités ne publient pas actuellement des données statistiques globales mais où nous croyons que nous pouvons légalement publier dans notre propre droit, nous avons décrit les informations que nous détenons pour nos propres opérations locales. Dans au moins 10 des 29 pays couverts, les informations que nous faisons dans ce rapport représentent la première fois que ce genre d'information a été mis dans le domaine public par un opérateur local agréé. Cependant, nos préoccupations au sujet de l'insuffisance de ce type de communication restent. La mesure du possible, nous allons donc chercher à travailler avec d'autres opérateurs locaux de développer un enregistrement inter-industrie cohérente et méthodologie de reporting et allons travailler avec les gouvernements pour rendre le cas pour, une source centrale indépendante et vérifié des informations statistiques couvrant tous les opérateurs. Nous nous réjouissons de la mise à jour de ce rapport avec les résultats de ces discussions.
Enfin, nous tenons à souligner que ce n'est pas possible de tirer des conclusions significatives à partir d'une comparaison des données statistiques d'un pays avec celui décrit pour l'autre. Types et des volumes similaires de l'agence et d'autorité demandes seront divulgués (où la déclaration publique est autorisée à tous) de manières radicalement différentes d'un pays à l'autre, en fonction de la méthodologie utilisée. De même, les changements dans la loi, de la technologie ou de l'organisme ou de la pratique de l'autorité au fil du temps peuvent faire d'année en année, la comparaison des données de tendance difficile dans les prochains rapports.Quelles sont les statistiques doivent être rapportées: des bons de souscription ou d'objectifs?
Dans nos communications, pays par pays, nous avons mis l'accent sur le nombre de bons de souscription (ou mécanisme juridique à peu près équivalent) délivrés à nos entreprises locales que nous croyons que c'est la mesure la plus fiable et cohérente de l'agence et de l'activité de l'autorité actuellement disponible. Le nombre relativement faible des gouvernements (9 des 29 pays couverts dans ce rapport) qui publient des statistiques globales rassembler et de divulguer cette information sur la base de bons de souscription émis aussi.
Chaque bon de souscription permet de cibler un certain nombre de différents abonnés. Il peut également cibler un nombre quelconque de différents services de communication utilisés par chacun de ces abonnés, et - dans un environnement tout IP moderne et complexe - il peut également cibler plusieurs dispositifs utilisés par chaque abonné pour accéder à chaque service de communications. En outre, la même personne peut être couvert par plusieurs mandats: par exemple, plus d'un organisme ou de l'autorité peuvent être enquêtent sur une personne en particulier. En outre, le cadre juridique dans certains pays exige que les organismes et les autorités pour obtenir un nouveau mandat pour chaque service ou un périphérique cible, même si ces services ou périphériques sont tous utilisés par la même personne d'intérêt. Notez que dans la majorité des pays, les mandats ont une durée de vie limitée dans le temps au-delà duquel ils doivent soit être renouvelés ou d'expiration.
Comme vies numériques des gens deviennent plus complexes et le nombre de dispositifs et de services de communications utilisés à la maison et le travail sur une base quotidienne continue d'augmenter, le rapport de dispositifs et de services cibles accessibles à bons de souscription émis va continuer à augmenter. Pour illustrer cela par un exemple hypothétique:

    un seul mandat vise 5 personnes;
    chaque abonné individuel à une moyenne de huit différents services de communication fournis par jusqu'à huit entreprises différentes: une ligne de téléphone fixe, un téléphone mobile, deux comptes de messagerie, deux comptes de réseaux sociaux et de deux comptes de stockage «cloud»; et
    chaque individu possède, en moyenne, deux dispositifs de communication munis d'une carte SIM (un smartphone et une tablette), en plus d'un téléphone fixe et d'un ordinateur portable.
Dans l'exemple hypothétique ci-dessus, que l'on mandat pourrait donc être enregistré comme plus de 100 instances distinctes de l'agence et de l'accès de l'autorité à des services individuels sur différents appareils utilisés par les abonnés individuels. La portée de mécomptes est immense.
À notre avis, la mesure la plus robuste disponible est le nombre de fois qu'un organisme ou l'autorité de la demande d'aide est incité - en effet, un procès-verbal de chaque occasion que l'Etat a décidé qu'il était nécessaire de s'immiscer dans les affaires privées de ses citoyens - pas la mesure dans laquelle ces activités garanties vont ensuite à travers une multiplicité sans cesse croissant de dispositifs, les comptes et les applications, l'accès à chacun d'entre eux pourrait être enregistrée et signalée différemment par chaque entreprise (et en fait chaque organisme ou autorité) impliqué.
Nous pensons donc que la divulgation du nombre de mandats individuels servi dans un an est actuellement la statistique la moins ambiguë et plus significative quand on cherche à assurer la transparence publique. Cependant, au fil du temps, il est possible que d'autres moyens de fournir des données statistiques agrégées précises et fiables apparaîtront à la suite de notre engagement avec d'autres opérateurs et avec les gouvernements dans les pays où la publication de ces informations est autorisée.Confidentialité et la sécurité: Les limites de ce que les opérateurs locaux sont autorisés à divulguer
Au-delà d'un petit groupe de spécialistes, très peu de gens comprennent les lois invoquées par les organismes et les autorités en exigeant un opérateur local de communication sous licence tels que Vodafone à fournir de l'aide. En partie, que le manque de compréhension se pose parce que ces lois imposent également des obligations de secret strictes sur les personnes impliquées dans les processus: plus vous en savez, moins vous êtes autorisé à dire.
Notre décision de fournir les informations énoncées dans le présent rapport n'est donc pas sans risque. Dans certains pays, en fournissant ce que de nombreux observateurs semble être des informations relativement anodin sur les pouvoirs légaux et les procédés utilisés par les agences et les autorités pourrait entraîner des sanctions pénales à l'encontre des employés de Vodafone. Les principales restrictions à la divulgation sont énoncées ci-dessous.Obligations individuelles des salariés et la gestion des agences autorité demandes
Dans chacune de nos sociétés d'exploitation dans le monde, un petit nombre d'employés sont chargés de liaison avec les organismes et les autorités afin de traiter les demandes reçues. Ces employés sont généralement une cote de sécurité à un niveau élevé et sont tenus par la loi au secret absolu. Ils ne sont pas autorisés à discuter de tout aspect de la demande reçue avec leur hiérarchie ou d'autres collègues, ils ne peuvent révéler que la demande a été reçue du tout, car cela pourrait compromettre une enquête criminelle active ou saper les mesures de protection nationale sécurité. En outre, dans certains pays, ils ne peuvent même révéler que l'aide de l'application de la loi spécifique capacités techniques ont été mis en place au sein de leurs entreprises.
En outre, même le nombre limité d'employés au courant de la demande aura peu ou pas de connaissance du contexte, ou la destination de, que la demande. De même, les employés concernés ne seront pas au courant de tous les aspects du processus d'approbation interne du gouvernement impliqués, ils ne seront pas savoir si oui ou non un organisme ou autorité est coopérant avec - ou travaillant pour le compte de - l'organisme ou l'autorité d'un autre compétence lors de la délivrance d'une demande à l'aide juridique mutuelle traité d'assistance (TEJ) arrangements conclus entre les gouvernements.
Toutes ces demandes sont traitées «en aveugle» sans aucune information sur le contexte. Alors que nous pouvons - et faire - les demandes de contestation qui ne sont pas conformes à la procédure régulière juridique ou sembler disproportionné, il n'est donc pas possible pour Vodafone à déterminer la destination de toute demande reçue. De même, nous ne pouvons pas évaluer si oui ou non les informations recueillies à la suite d'une demande sera utilisée d'une manière qui est licite, ni, dans la plupart des cas, nous pouvons porter un jugement sur les conséquences potentielles de respect (ou non-respect) avec une demande individuelle.
Il est également important de noter qu'en cherchant à établir si oui ou non une personne a été impliqué dans des activités illégales, l'agence et l'autorité demandes peuvent porter sur l'accès à l'information concernant d'autres personnes qui ne sont soupçonnés d'aucun crime. Les obligations de confidentialité imposées aux opérateurs sont donc également pour but d'empêcher la divulgation accidentelle de renseignements personnels liés à des personnes qui ne sont pas suspects, mais dont les données peuvent aider en outre une enquête ou de prouver qu'ils sont une victime.Restrictions relatives à la divulgation des systèmes et des procédés techniques et opérationnels
De nombreux pays exigent des opérateurs de communications tels que Vodafone se conformer aux exigences techniques et opérationnelles spécifiques destinées à permettre l'accès aux données des clients par des agences et autorités. Il ya de vastes restrictions juridiques interdisant la divulgation de tout aspect des systèmes techniques et d'exploitation et les procédés utilisés lors de l'application avec l'agence et de l'autorité demandes. Dans certains pays, il est illégal même pour révéler que ces systèmes et processus existent.
Le petit nombre d'employés de Vodafone familiers avec les systèmes et les processus impliqués sont interdits de discuter les détails de ces derniers avec la gestion de la ligne ou d'autres collègues, et la circulation au sein de la société de l'information générale concernant les systèmes et les processus est fortement restreint ou classés.Restrictions relatives à la divulgation des détails sur le nombre total de demandes reçues
Dans certains de nos pays d'intervention, il nous est interdit par la loi de divulguer des statistiques globales sur le nombre total de demandes reçues au cours d'une période de 12 mois. Dans d'autres, la loi peut expressément interdire la divulgation que les demandes d'application de la loi sont émises à tous. Dans un certain nombre de pays où la loi sur la divulgation totale n'est pas claire, les autorités compétentes nous ont dit que nous ne devons pas publier toute forme d'information de la demande globale. Nous croyons que ces défiant instructions peut conduire à une certaine forme de sanction à l'encontre de notre entreprise locale et - dans certains pays - serait également présenter un niveau de risque inacceptable pour les employés individuels, à qui Vodafone a une obligation de soins.
Alors que nous avons inclus les facteurs pertinents à compétences nationales en matière de sécurité dans la rédaction de ce rapport, il est important de noter que de nombreux pays interdisent la publication de toute forme de données statistiques relatives aux exigences de sécurité nationale.
Plus de détails peuvent être trouvés dans la section pays par pays l'application de la loi divulgation.haut de pageComment nous travaillons avec les organismes d'application de la loi et les autorités gouvernementales
Vodafone, la vie privée de nos clients est primordiale. Nous avons des contrôles de gouvernance strictes en place dans l'ensemble de nos activités dans le monde entier pour assurer la protection des données et des communications de nos clients. Nous nous engageons à respecter les Principes directeurs des Nations Unies sur les entreprises et les droits de l'homme (pdf, 147 Ko). Nous sommes également un membre fondateur de l'industrie des télécommunications dialogue sur la liberté d'expression et la vie privée (la «Dialogue de l'industrie»). Le dialogue de l'industrie est un groupe d'opérateurs de communications mondiaux qui travaillent ensemble et en collaboration avec la Global Network Initiative pour répondre à un éventail de droits de l'homme et les défis de la vie privée. Nous sommes signataires aux principes directeurs du dialogue avec l'industrie sur la liberté d'expression et la vie privée, qui définit une approche commune à adopter par les opérateurs lorsqu'il s'agit de demandes de gouvernements, d'organismes ou autorités qui peuvent influer sur la vie privée et la liberté d'expression de nos clients. Plus de détails sur les politiques et les principes de Vodafone dans ces domaines peuvent être trouvés dans la section Confidentialité et sécurité du rapport de développement durable.
Comme nous l'expliquons dans notre vie privée et les principes d'application de la loi ci-dessous, Vodafone s'est engagé à s'acquitter de ses obligations de répondre à des organismes et des autorités de demandes légitimes mais ne va pas au-delà de ce qui est exigé par la loi (autre que dans des circonstances précises et limitées, de nouveau souligné ci-dessous).
Le respect de ces principes peut être difficile dans certains pays, à certains moments. Dans la pratique, les lois régissant les agences ainsi que des autorités de l'accès aux données des clients sont souvent à la fois large et opaque, et - comme expliqué ci-dessous - traîne souvent le développement et l'utilisation des technologies de communication. En outre, les pouvoirs en question sont souvent utilisés dans le cadre de l'évolution très sensibles et les plus controversés - par exemple, pendant les troubles civils majeure ou d'une période électorale - ce qui signifie que les collègues Vodafone traitant avec les autorités du pays en question peuvent être mises en danger pour rejeter une demande sur la base du fait qu'il n'est pas entièrement conforme à la loi.
Nous pouvons - et ne - refuser de se conformer aux exigences qui sont illégaux. La majorité des rejets ont tendance à être des défauts dans le processus juridique ou de la documentation ou en réponse à des demandes qui semblent être émis en vertu d'un pouvoir légal inapproprié. Nous n'avons pas encore les mécanismes d'établissement de rapports suffisamment robustes pour enregistrer tous ces refus, de sorte que ces sommes ne figurent pas dans ce rapport. Nous allons examiner la meilleure façon de remédier à cette lacune, si possible, dans les prochains rapports.
Demandes d'assistance formulées par les organismes ou autorités qui agissent au-delà de leur compétence seront toujours refusé, en ligne avec nos principes. Il est important de noter que nous n'avons pas, en effet, reçu de telles demandes transfrontalières. Si nous recevons jamais d'une telle demande, en fournissant à notre refus en réponse, nous informe l'organisme ou l'autorité qui ils devraient envisager tous les processus d'entraide juridique pour demander la coopération de l'agence nationale ou l'autorité avec le mandat légal nécessaire.
Comme principe général, nos relations avec les organismes et les autorités entrent dans l'une des trois catégories ci-dessous. Si nous recevons une demande d'aide qui tombe en dehors de ces trois catégories, nous allons la contester et refuser de se conformer.Mise en conformité obligatoire aux exigences légales
Nous allons fournir une assistance en réponse à une demande émise par une agence ou autorité avec le mandat légal approprié et où la forme et la portée de la demande est conforme à la loi. Chacune de nos activités locales d'exploitation est conseillé par un conseiller juridique principal à l'expérience appropriées pour assurer le respect de la loi et à nos propres principes.D'urgence et d'assistance non-routine
Notre politique permet de fournir une aide d'urgence immédiate aux organismes et aux autorités sur une base volontaire où il est clair que c'est avant tout dans l'intérêt public pour nous de le faire. Ce sont des circonstances très particulières où il existe une menace imminente pour la vie ou la sécurité publique, mais où les processus juridiques en vigueur ne permettent pas les agences et les autorités à réagir assez rapidement. Les exemples communs incluent une demande de la police à l'aide tandis qu'un enlèvement est en cours ou pour localiser un enfant disparu.
Dans ces circonstances, nous allons répondre immédiatement à une demande d'assistance, tant que nous sommes convaincus que l'agence qui fait la demande a le pouvoir légal de le faire. Nous allons ensuite exiger la demande légale formelle à suivre peu de temps après avec effet rétroactif. Nous sommes clairement dans notre politique que l'aide discrétionnaire est accordée à titre exceptionnel et ne peut pas être utilisé par les agences et les autorités comme une alternative à la routine du respect du processus en raison juridique. Tous ces cas sont examinés avec soin, selon nos règles de gouvernance.La protection de nos clients et de nos réseaux
Nous travaillons avec les organismes d'application de la loi sur une base volontaire de chercher à prévenir ou enquêter sur les attaques criminelles et pirates contre nos réseaux et à prévenir ou à enquêter sur les tentatives de frauder ou de voler nos clients de Vodafone. Nous coopérons également sur une base volontaire sur les questions plus larges de la résilience des infrastructures et la sécurité nationales. Nous avons des ententes similaires avec les banques et nos pairs en vertu de laquelle nous partageons des renseignements sur la meilleure façon de protéger nos clients et de nos entreprises d'actes illégaux. Nous croyons que cette forme de coopération - qui ne demandent pas de fournir aux organismes des accès aux données des clients - est fortement dans l'intérêt de nos clients et le public dans son ensemble. Il est important de noter que cette forme de coopération ne demandent pas de fournir les agences et les autorités de tout accès aux données des clients: d'ailleurs, nous croyons qu'il est fortement dans l'intérêt de nos clients et le public dans son ensemble.La vie privée et l'application de la loi les principes de Vodafone
Nous ne faisons pas:

    permettre à toute forme d'accès à toutes les données des clients par une agence ou autorité, sauf si nous sommes légalement tenus de le faire;
    aller au-delà ce qui est nécessaire en vertu de la loi pour répondre aux exigences de tout organisme ou l'autorité de l'accès aux données des clients; ou
    n'accepte aucune instruction d'aucun organisme ou autorité agissant au-delà de sa compétence ou mandat légal.
Nous faisons:

    insistent pour que tous les organismes et les autorités respectent les processus en raison juridique;
    examiner et, le cas échéant, contester les pouvoirs légaux utilisés par les agences et les autorités afin de minimiser l'impact de ces pouvoirs sur le droit à la vie privée et la liberté d'expression de nos clients;
    honorer les normes internationales des droits de l'homme dans toute la mesure du possible à chaque fois que les lois nationales contraires à ces normes;
    communiquer publiquement des menaces ou des risques pour nos employés, telles qu'elles découlent de notre engagement envers ces principes, sauf lorsque cela augmenterait les risques; et
    chercher à expliquer publiquement la portée et l'intention des pouvoirs légaux dont disposent les organismes et autorités de tous les pays où il est légal de le faire.
Notre politique prévoit tous ceux qui travaillent pour Vodafone avec un cadre de la gouvernance mondiale et un ensemble de critères qui doivent être appliquées à toutes les interactions avec les organismes et les autorités. Dans la définition de notre politique (que nous mettons régulièrement à jour les lois et les technologies évoluent), nous avons trois objectifs de:Assurer une évaluation solide de la portée de la loi
Nous cherchons à avoir une compréhension aussi claire que possible de la portée de - et les limites sur - les pouvoirs juridiques accordés aux organismes et autorités de chaque pays afin de nous assurer de ne pas dépasser ce qui est légalement requis pour répondre à une demande d'assistance.Assurer la surveillance et la reddition de comptes interne approprié
L'approche globale de Vodafone à l'engagement avec les organismes et les autorités est supervisé au niveau le plus élevé de la direction générale pour assurer la gouvernance et la reddition de comptes efficace. Cependant, il est important de noter que la connaissance de chacun des administrateurs de demandes spécifiques, systèmes et processus sera limitée en raison des restrictions sur la divulgation interne décrite ci-dessus.Répondre à la complexité de l'application de la loi dans plusieurs pays
Lois visant à protéger la sécurité nationale et de prévenir ou enquêter sur les crimes varient considérablement entre les pays, même au sein de l'UE. Comme une entreprise mondiale d'exploitation en vertu des lois locales dans de nombreux pays et cultures, Vodafone est confronté à une tension constante en cherchant à respecter un ensemble de principes et de politiques globales qui peuvent être en contradiction avec les attitudes, les attentes et les pratiques de travail des gouvernements, des organismes et autorités de certains pays. Notre cadre de la gouvernance mondiale est conçu pour gérer cette tension d'une manière qui protège nos clients et réduire les risques pour nos employés sans compromettre nos principes.La technologie des communications et des gouvernements
Il est inévitable que la législation est en retard sur l'innovation technologique dans l'évolution rapide et complexe ère des réseaux basés sur le protocole Internet, les technologies de cloud computing et la prolifération des appareils connectés dans un «internet des objets». Nous reconnaissons que les organismes et les autorités peuvent faire face à des défis importants en essayant de protéger le public contre les criminels et les terroristes dans un cadre législatif qui date d'avant plusieurs des technologies qui sont aujourd'hui au cœur de la vie quotidienne des gens.
Nous pensons que de nombreux gouvernements pourraient faire davantage pour s'assurer que les pouvoirs juridiques invoqués par les organismes et les autorités sont propres à l'ère d'Internet. À notre avis, les cadres législatifs doivent être:

    bien ciblée pour atteindre les objectifs spécifiques de protection du public, avec des puissances limitées à ces organismes et autorités pour qui l'accès légal aux données des clients est essentielle plutôt que souhaitable;
    proportionnelle à la portée et défini par ce qui est nécessaire pour protéger le public, et non par ce qui est techniquement possible; et
    robuste et efficace sur le plan opérationnel, ce qui reflète le fait que les ménages accéder à Internet via plusieurs périphériques - à partir de consoles de jeux, téléviseurs, ordinateurs portables, tablettes et smartphones - et chaque personne peut avoir plusieurs comptes et identités en ligne.
Nous croyons également que les gouvernements devraient:

    équilibre entre les objectifs de sécurité et d'application de la loi nationaux contre l'obligation de l'État de protéger les droits de l'homme de tous les individus;
    , tous les organismes et les autorités compétentes à soumettre au contrôle régulier par une autorité indépendante habilitée à rendre public - et le recours - des préoccupations identifiées;
    renforcer la responsabilisation en informant ceux servis aux exigences de l'identité de l'agent concerné qui a autorisé une demande et en fournissant un mécanisme juridique rapide et efficace pour les opérateurs et autres entreprises de contester une demande illégale ou disproportionnée;
    modifier la législation qui permet aux agences et autorités d'accéder à l'infrastructure de communication de l'opérateur sans la connaissance et le contrôle direct de l'opérateur, et prendre des mesures pour décourager les organismes et les autorités de chercher un accès direct à l'infrastructure de communication de l'opérateur sans mandat légitime;
    chercher à accroître la compréhension de leurs citoyens des activités de protection du public menées pour leur compte par la communication de la portée et de l'intention des pouvoirs juridiques agences et autorités permettant d'accéder aux données des clients; et
    publier des mises à jour régulières du nombre total de demandes d'application de la loi émises chaque année - répondant aux critères proposés que nous précisons plus haut dans ce rapport - ou au moins permettent aux opérateurs de publier cette information sans risque de sanction et - comme nous l'expliquons aussi tôt - sur la base d'une méthodologie transversale industrie convenu.
Par ailleurs, il est important de noter qu'il peut y avoir des coûts en capital considérables associés à la conformité technique avec les exigences de l'application de la loi, un opérateur qui est généralement incapable de se redresser. Il ya aussi des coûts d'exploitation considérables, qui, un opérateur peut être en mesure de récupérer la part du gouvernement dans une minorité de cas, mais dont la plupart ne peuvent pas être récupérés. Vodafone fait donc pas - et ne peut pas - chercher à faire un bénéfice de l'aide de l'application de la loi.haut de pageAgence et de l'autorité des pouvoirs: le contexte juridique
Vodafone a son siège social au Royaume-Uni; Toutefois, en termes juridiques, notre entreprise se compose essentiellement de filiales distinctes, dont chacune opère dans les conditions d'une licence ou d'une autorisation délivrée par le gouvernement du pays dans lequel cette filiale est situé. S'il existe des lois qui s'appliquent à l'ensemble une partie ou la totalité de nos activités (par exemple, nos sociétés opérationnelles européennes sont soumises au droit de l'UE ainsi que les lois locales et les lois telles que la Loi sur la corruption du Royaume-Uni s'appliquent à toutes nos activités), il est important de noter que chaque filiale est établie dans et exploité à partir, le marché local, il sert et est soumis aux mêmes lois internes que tout autre opérateur local dans ce pays.
Tous les pays ont un large éventail de lois nationales qui régissent la façon dont les réseaux de communications électroniques doivent fonctionner et qui déterminent la mesure dans laquelle les organismes d'application de la loi et les autorités gouvernementales peuvent s'immiscer dans la vie privée ou de restreindre ou de la liberté d'expression
Dans certains pays, ces pouvoirs sont contenues dans les lois de spécialistes. Dans d'autres, ils peuvent être définis dans les termes de la licence d'exploitation d'une entreprise de communication. Ils peuvent également être distribués à travers un large éventail de commandes législatives, des directives et d'autres mesures concernant la façon dont les organismes et les autorités exercent leurs fonctions.
Cependant adopté, ces pouvoirs sont souvent complexes, opaque et alambiqué. Un catalogue complet de toutes les lois applicables dans tous nos pays d'intervention serait si vaste que soit inaccessible à tous sauf les plus déterminés de professeurs de droit: pour cette raison, dans notre section, pays par pays l'application de la loi la divulgation, nous avons mis l'accent sur la législation la plus saillante seulement. Même avec un accent sur les seuls éléments législatifs les plus pertinentes, les lois peuvent être difficile pour une personne autre qu'un avocat spécialisé pour comprendre - et parfois même les spécialistes ne peut lutter. Un résumé de la législation pertinente, pays par pays, se trouve en Annexe (pdf, 1,76 Mo).
Malgré cette complexité, il ya un certain nombre de domaines qui sont communs à la plupart des cadres législatifs dans nos pays d'opération, la plus importante dont nous résumer ci-dessous.Fourniture d'une assistance d'interception légale
Dans la plupart des pays, les gouvernements ont le pouvoir d'ordonner aux opérateurs de communications pour permettre l'interception des communications des clients. Ceci est connu comme «interception légale» et a été précédemment connu sous le nom des «écoutes téléphoniques» d'une époque révolue où les agents seraient relier leur équipement d'enregistrement à la ligne téléphonique d'un suspect. L'interception légale oblige les opérateurs à mettre en œuvre des capacités de leurs réseaux afin de s'assurer qu'ils peuvent fournir, en temps réel, le contenu réel des communications (par exemple, ce qui est dit dans un appel téléphonique, ou le texte et les pièces jointes dans un email), plus tout associée données au centre de contrôle opéré par une agence ou autorité.
L'interception légale est l'une des formes les plus intrusives de l'aide de l'application de la loi, et dans un certain nombre de pays, les agences et les autorités doit obtenir un mandat d'interception légale spécifique pour demander l'assistance d'un opérateur. Dans certains pays et dans des circonstances particulières, les organismes et autorités peuvent également invoquer des pouvoirs plus étendus en cherchant à intercepter les communications reçues ou envoyées vers une destination à l'extérieur du pays en question. Un certain nombre de gouvernements ont des pouvoirs juridiques de commander un opérateur pour permettre l'interception légale des communications qui laissent ou entrer dans un pays sans cibler un individu ou un ensemble de locaux spécifiques.La mise en œuvre technique de capacités d'interception légale
Dans de nombreux pays, il est une condition de la licence de l'opérateur qu'ils mettent en œuvre un certain nombre de mesures techniques et opérationnelles pour permettre l'accès d'interception légale à leur réseau et services rapidement et efficacement à la réception d'une demande légitime d'une agence ou autorité avec le juridique approprié mandat.
Partout où légalement autorisé à le faire, nous suivons les normes techniques d'interception légale fixées par l'Institut européen des normes de télécommunication (ETSI), qui définissent la séparation nécessaire entre l'agence ou le centre de contrôle de l'autorité et le réseau de l'opérateur. Les normes de l'ETSI sont globalement applicable dans les technologies fixes, mobiles, de diffusion et d'Internet, et incluent une interface formelle de transfert pour s'assurer que les organismes et les autorités n'ont pas un accès direct ou incontrôlée aux réseaux des opérateurs dans leur ensemble. Nous encourageons en permanence les organismes et les autorités de nos pays d'intervention pour permettre aux opérateurs de se conformer aux normes techniques de l'ETSI quand imposant la mise en œuvre de la fonctionnalité d'interception légale dans les réseaux des opérateurs.
Dans la plupart des pays, Vodafone conserve le contrôle opérationnel intégral de l'infrastructure technique utilisée pour permettre l'interception légale lors de la réception d'une agence ou autorité demande. Toutefois, dans un petit nombre de pays, la loi impose que les organismes et les autorités spécifiques doivent avoir un accès direct au réseau d'un opérateur, en contournant toute forme de contrôle opérationnel sur l'interception légale de la part de l'opérateur. Dans ces pays, Vodafone ne recevra pas toute forme de demande d'accès à l'interception légale que les organismes et les autorités compétentes ont déjà accès permanent aux communications client via leur propre lien direct. Nous décrivons ci-dessus nos points de vue sur ces dispositions et d'expliquer les restrictions imposées à la discussion interne des exigences techniques et opérationnelles ici.
Les réseaux de Vodafone sont conçus et configurés pour s'assurer que les organismes et les autorités ne peuvent accéder à des communications client dans les limites du pays en question. Ils ne peuvent pas accéder à des communications client sur d'autres réseaux Vodafone dans d'autres pays.Divulgation des données relatives aux communications («métadonnées»)
Chaque fois qu'un dispositif accède à un réseau de communication, des petits paquets de données relatives aux activités de cet appareil sont enregistrés sur les systèmes de l'opérateur responsable du réseau. Cette «métadonnées» est nécessaire pour le réseau de fonctionner efficacement; par exemple, dans le but d'acheminer un appel vers un téléphone mobile, le réseau a besoin de connaître l'emplacement de cellule de réseau mobile que le dispositif est connecté. Ces métadonnées peuvent être considéré comme l'adresse à l'extérieur d'une enveloppe;
Il est possible d'en apprendre beaucoup sur les mouvements, les intérêts et les relations d'un individu à partir d'une analyse des métadonnées et autres données associées à leur utilisation d'un réseau de communications, que nous appelons dans ce rapport général que «les données de communication» - et sans jamais accéder au contenu réel de toutes les communications. Dans de nombreux pays, les organismes et les autorités ont donc des pouvoirs juridiques pour ordonner aux opérateurs de divulguer de grands volumes de ce type de données de communication.
De même, la police portant sur un scénario vie à risque, telles que les missions de sauvetage ou de tentatives de prévention du suicide, nécessitent la capacité de demander l'accès à ces informations de localisation en temps réel.



opérateurs de communication doivent conserver certaines données de communications pour des raisons opérationnelles, comme décrit ci-dessus.
Dans certains pays, les opérateurs sont tenus par la loi de conserver les données de communication pendant une période de temps spécifique dans le seul but de satisfaire les demandes légitimes des organismes et autorités qui ont besoin d'accéder à ces données à des fins d'enquête. Cependant, une récente de la Cour européenne de justice a constaté que la directive sur la conservation des données est incompatible avec la Charte des droits fondamentaux de l'Union européenne. Les implications de cette décision pour les États membres dont les lois de conservation des données tirées de la directive sont toujours considérés par les gouvernements au moment de la publication de ce rapport.



Les communications électroniques peuvent être chiffrés dans une certaine forme. Le cryptage peut être appliqué par l'opérateur du réseau de communication, ou elle peut être appliquée par les dispositifs, les services et de nombreuses applications utilisées par les clients pour chiffrer les données transmises et stockées. Plusieurs pays permettent aux agences et autorités d'exiger la divulgation de cryptage «clés» nécessaires pour déchiffrer les données. Le non-respect constitue une infraction pénale.


Consignes de sécurité nationale
La protection de la sécurité nationale est une priorité pour tous les gouvernements. Cela se reflète dans les cadres législatifs qui accordent des pouvoirs supplémentaires aux organismes et autorités concernées par les questions de sécurité nationale qui dépassent généralement les pouvoirs disponibles pour les activités d'application de la loi au pays.
Par exemple, dans de nombreux pays, la législation nationale d'application de la loi vise à atteindre un certain équilibre entre le droit de l'individu à la vie privée et le besoin de la société pour prévenir et enquêter sur les crimes.

Contenu blocage et le filtrage IP / URL






Un certain nombre de pays conservent également des pouvoirs juridiques obligeant les opérateurs mobiles de donner la priorité des communications de SIM désignés dans les téléphones mobiles utilisés par les services d'urgence sur les lieux d'un incident majeur où les réseaux peuvent être congestionnés.

Une fois invoqués, les agences et les autorités sont habilitées à prendre le contrôle direct d'un large éventail d'activités afin de répondre à la crise ou d'urgence.
Ces lois peuvent être utilisés pour restreindre ou bloquer toutes les formes de communication électronique, soit à un endroit précis ou à travers le pays dans son ensemble. Un aperçu de ces événements et la réponse de Vodafone peuvent être trouvées ici.