Covid19 et confidentialité des données

Alors que les gouvernements du monde entier concentrent presque toute leur attention sur la recherche des meilleurs moyens de lutter contre la pandémie de Covid19, la tentation sera de plus en plus grande d'exploiter la puissance des données d'une manière que nous pourrions trouver assez intrusive dans des circonstances normales. Cependant, Henrik pense que nous devons rester vigilants pour ne pas laisser les mesures temporaires prises pendant une crise devenir le statu quo et éroder la confidentialité de nos données et nos libertés civiles.

Recherche des contacts

Un bon endroit pour commencer cette discussion est avec la recherche des contacts. L'idée est assez simple : si vous connaissez quelqu'un qui est infecté par une maladie contagieuse, essayez de retrouver toutes les personnes qui ont été récemment en contact avec la personne infectée. Ensuite, vous prenez des mesures de précaution, telles que la mise en quarantaine de la personne infectée et de tous ceux qui sont entrés en contact récemment avec elle. Si l'une de ces autres personnes a été infectée mais n'a pas encore développé de symptômes ou est potentiellement asymptomatique, elle ne risque plus de propager la maladie. Cette idée n'est pas nouvelle et est en fait une méthode bien établie pour le contrôle des maladies.

Ce qui est nouveau, c'est la façon dont les gouvernements ont amélioré la recherche des contacts en utilisant la technologie moderne. L'ancienne méthode consistait simplement à demander à la personne infectée de se rappeler avec qui elle a été en contact pendant une certaine période de temps. Cela présente quelques défis. La première est simplement que la mémoire humaine est faillible, l'autre est que, même si vous aviez une mémoire parfaite, il y a beaucoup de gens avec qui vous entrez en contact que vous ne connaissez pas. La technologie vient à la rescousse en permettant aux agents de santé d'identifier toutes ces personnes via votre téléphone portable.

GPS contre Bluetooth

Cela peut être fait de différentes manières. Le moyen le plus évident serait d'utiliser la fonctionnalité GPS du téléphone pour garder une trace de votre position à tout moment. C'est de loin l'une des façons les plus intrusives d'y parvenir. Cela nécessite d'envoyer toutes ces données personnelles dans une base de données centrale, où le gouvernement peut alors effectuer de nombreux calculs pour comprendre tous les chemins croisés entre les individus.

La façon la plus intelligente de le faire est d'utiliser la technologie Bluetooth. En un mot, chaque téléphone avec Bluetooth activé se comporte comme une balise, et si vous et quelqu'un d'autre êtes à proximité l'un de l'autre, vos téléphones échangent des identifiants de balise. Si quelqu'un tombe malade, la personne peut choisir de le signaler sur l'application de suivi des contacts et toute personne qui est entrée en contact avec cette personne reçoit une notification l'avertissant de ce fait. Cela présente plusieurs avantages. Le suivi de la géolocalisation, qui peut sembler un peu effrayant, n'est plus nécessaire car tout est basé sur la proximité avec d'autres téléphones, plutôt que sur la longitude et la latitude réelles.

Il n'est pas nécessaire d'avoir une base de données centralisée pour calculer les chemins croisés des individus. Les identifiants de balise peuvent être rendus anonymes, ce qui contribue à la confidentialité des données. Et pour plus de sécurité, vous pouvez demander à l'application de changer l'identifiant de la balise toutes les 15 minutes afin d'éviter toute désanonymisation astucieuse.

Autour du monde

Compte tenu de ce contexte et de ces différentes options, que choisissent de faire différents gouvernements dans le monde ?

Singapour a développé une application appelée TraceTogether qui utilise essentiellement la méthode Bluetooth décrite ci-dessus. Hong Kong utilise WhatsApp et demande à ses citoyens mis en quarantaine de partager constamment leur emplacement. La Corée du Sud utilise une application personnalisée qui déclenche une alarme pour l'utilisateur et alerte les responsables gouvernementaux. Taïwan utilise des antennes relais de téléphonie mobile pour savoir où se trouvent ses citoyens. Israël a décidé de géolocaliser simplement tous ses citoyens.

Le Premier ministre israélien, Benjamin Netanyahu, a annoncé le 14 mars : "Tous les moyens seront utilisés pour lutter contre la propagation du coronavirus, y compris les moyens technologiques, les moyens numériques et d'autres moyens que jusqu'à aujourd'hui je me suis abstenu d'utiliser parmi la population civile".

L'Iran a développé une application de santé et a encouragé ses citoyens à la télécharger jusqu'à ce qu'un dénonciateur montre que l'application ne recueillait pas seulement l'emplacement de ses utilisateurs, mais également leur nom, leur sexe, leur taille, leur poids et leur numéro de téléphone portable. Après le contrecoup, le ministère iranien de la Santé a par la suite désavoué l'application et blâmé le ministère des TIC pour son développement.

La Chine ne se contente pas de suivre les téléphones, elle utilise également d'autres formes de surveillance électronique, notamment des logiciels de reconnaissance faciale et des drones pour surveiller où se trouve tout le monde.

La question n'est clairement pas de savoir si cette technologie peut être utile dans la lutte contre la pandémie mondiale de Covid-19 - la question est de savoir si cela peut être fait en toute sécurité de manière à protéger la confidentialité de nos données et nos libertés civiles.

Comme l'a dit Kurt Opsahl, directeur exécutif adjoint de l'Electronic Frontier Foundation : « Une fois que vous créez des choses, elles ont tendance à rester et à être réutilisées pour d'autres choses. Nous devons nous assurer que nous construisons quelque chose qui est pour un avenir dans lequel nous voudrions vivre, et non pour activer une technologie qui peut sembler être une bonne idée maintenant mais qui durerait plus longtemps que la crise ». Opsahl poursuit en établissant un parallèle avec le Patriot Act américain, promulgué peu de temps après les attentats terroristes du 11 septembre 2001. Une fois que vous avez créé ce type de pouvoirs, il devient difficile de les reprendre une fois la crise apaisée.

Plus proche de la maison

Le gouvernement allemand a demandé à Deutsche Telekom de fournir des données de géolocalisation à l'Institut Robert Koch, l'agence gouvernementale de santé publique. Cependant, les données sont agrégées afin qu'aucun individu ne puisse être identifié. Cela n'est pas utile pour la recherche des contacts, mais est utile pour d'autres formes de modélisation épidémiologique et pour voir comment les politiques sociales, comme encourager les gens à rester chez eux, fonctionnent dans différentes zones géographiques.

Le gouvernement britannique demande un accès similaire à ses opérateurs de téléphonie mobile. L'Investigatory Powers Act de 2016 permettrait au gouvernement britannique d'exiger ces informations et même de le faire en secret. Heureusement, ils ont choisi d'adopter une approche plus ouverte et transparente avec le public. Lors d'un récent briefing quotidien sur les coronavirus, Matt Hancock, le secrétaire d'État à la Santé et aux Affaires sociales, a mentionné que le gouvernement britannique étudiait la possibilité d'utiliser la recherche de contacts améliorée par smartphone via Bluetooth, suivant ainsi le modèle singapourien. Cependant, le modèle singapourien est loin d'être parfait.

Au 26 mars, seuls 13 % de la population avaient téléchargé l'application. Du point de vue de la confidentialité des données et des libertés civiles, il est logique de ne pas forcer les gens à télécharger l'application. Le problème est que d'un point de vue épidémiologique, les experts estiment que ce n'est que si vous vous rapprochez d'un taux de téléchargement de 60 % ou plus que l'application aura l'impact souhaité pour arrêter la propagation de la maladie. Fait intéressant, Apple et Google travaillent ensemble pour faciliter l'adoption.

Ils mettent à jour le logiciel Bluetooth sur les appareils iOS et Android de manière à ce qu'il soit très facile pour les responsables de la santé de créer des applications de suivi des contacts basées sur Bluetooth qui fonctionneront sur les deux plates-formes. Les deux géants de la technologie ne s'impliquent pas du tout dans la manière dont les autorités sanitaires utilisent ces informations et n'obligent pas les utilisateurs à activer la fonctionnalité de recherche des contacts. Cependant, ils facilitent un peu la mise à disposition de ces données pour quiconque souhaite y participer.

Une stratégie de sortie ?

Beaucoup d'entre nous se sont demandé à quoi pourrait ressembler une stratégie de sortie du confinement. Étant donné que l'obtention d'un vaccin sûr et fiable pourrait prendre 18 mois ou plus, il est probable qu'à court ou moyen terme, un assouplissement du verrouillage pourrait impliquer l'utilisation de ce type d'applications.

La combinaison de tests plus répandus et d'une application de recherche des contacts pourrait être assez efficace pour lutter contre le virus. Il se peut que le gouvernement britannique décide que le prix de la liberté de quitter votre maison est de télécharger une application de suivi des contacts NHS. Cependant, cela ressemblerait certainement à une violation de la confidentialité de nos données et de nos libertés civiles. Il est également difficile de prédire quelles conséquences imprévues plus tard pourraient résulter du développement et du déploiement de cette technologie.

À tout le moins, si nous devions nous engager dans cette voie, il faudrait être extrêmement vigilant quant à l'éthique de tout cela et à ce que la technologie ne soit pas détournée. Où vous situez-vous sur la question ? Seriez-vous heureux de télécharger une application de suivi des contacts en échange d'un peu plus de liberté pour sortir à nouveau ?