Applications de suivi de localisation. Logiciels espions pour renforcer la quarantaine. Passeports d’immunité. Tout au long de l’année 2020, les gouvernements du monde entier ont déployé des technologies de surveillance invasives pour contenir l’épidémie de COVID-19.
Mais des tactiques aussi brutales que celles-ci sapent la confiance du public dans les gouvernements, précisément au moment où cette confiance est la plus nécessaire. Elles portent également atteinte à notre vie privée et refroidissent notre liberté d’expression. Et trop souvent, les technologies de surveillance accablent de manière disparate les personnes de couleur.
Applications de recherche automatisée des contacts
La recherche des contacts est une réponse de santé publique courante aux maladies contagieuses. Dans sa forme traditionnelle, les fonctionnaires interrogent une personne infectée pour déterminer avec qui elle a été en contact, puis interrogent également ces personnes. Nombreux sont ceux qui ont cherché à automatiser ce processus grâce aux nouvelles technologies. Mais une application ne nous sauvera pas.
Certaines propositions porteraient à la fois atteinte à la vie privée et seraient inefficaces. Par exemple, le suivi de notre position à l’aide du GPS ou des informations de localisation de sites cellulaires (CSLI). Mais elle n’est pas suffisamment granulaire pour montrer si deux personnes étaient suffisamment proches pour transmettre le virus.
Une autre approche consiste à suivre notre proximité par rapport aux autres en mesurant la puissance du signal Bluetooth. Si deux personnes installent des applications de proximité compatibles et s’approchent suffisamment pour transmettre le virus, leurs applications s’échangeront des jetons numériques. Plus tard, si l’une des deux personnes tombe malade, l’autre peut être avertie.
Le suivi de proximité peut ou non être utile en marge. Il sera trop inclusif : deux personnes se tenant à quelques mètres l’une de l’autre pourraient être séparées par un mur. Il sera également sous-inclus : de nombreuses personnes n’ont pas de smartphones, et beaucoup d’autres n’utiliseront pas d’application de proximité. En outre, aucune application ne peut répondre aux besoins encore non satisfaits des mesures de santé publique traditionnelles, telles que les tests, la recherche des contacts, l’aide aux patients, pour les travailleurs de la santé, la distanciation sociale et le port d’un masque.
Les applications de proximité doivent être conçues pour protéger la vie privée. Malheureusement, ce n’est pas le cas pour beaucoup d’entre elles. Dans un modèle « centralisé », les gouvernements ont accès à toutes les données de proximité et peut les associer à des personnes particulières. Cela menace excessivement les droits numériques.
Une meilleure approche est la notification d’exposition à Google Apple (GAEN). Elle ne collecte que des identifiants éphémères et aléatoires, plus difficiles à mettre en relation avec des personnes particulières. En outre, le GAEN stocke ces identifiants dans les téléphones des utilisateurs, à moins qu’un utilisateur ne soit testé positif, auquel cas il peut télécharger les identifiants dans une base de données accessible au public. Les autorités de santé publique de nombreux pays parrainent des applications conformes à GAEN.
La participation doit être volontaire. L’enseignement supérieur, par exemple, ne doit pas exiger des étudiants, des professeurs et du personnel qu’ils se soumettent à la recherche automatisée des contacts. Nous avons besoin de lois qui interdisent aux écoles, aux lieux de travail et aux restaurants d’exercer une discrimination à l’encontre des personnes qui n’utilisent pas la recherche de proximité.
La surveillance pour faire respecter la quarantaine
Certains pays ont utilisé des technologies de surveillance pour appliquer la quarantaine à domicile. Il s’agit notamment de l’obligation de porter des menottes liées au GPS, de télécharger des logiciels espions du gouvernement dans les téléphones personnels et d’envoyer des selfies du gouvernement avec l’heure et le lieu.
Les logiciels espions contraints envahissent indûment le droit des individus à contrôler de manière autonome leurs smartphones. Les entraves GPS envahissent la vie privée des personnes, provoquent des douleurs et déclenchent de fausses alertes. Les ventes à domicile exposent des informations sensibles, y compris la toilette en privé, la présence d’autres personnes et des effets expressifs tels que des livres et des affiches.
Passeports d’immunité
Certains ont proposé des « passeports d’immunité » pour contrôler l’entrée des personnes dans les lieux publics. Le principe est qu’une personne n’est pas apte à entrer dans une école, un lieu de travail ou un restaurant tant qu’elle ne peut pas prouver qu’elle a été testée négativement pour une infection ou qu’elle a soi-disant obtenu l’immunité par une infection passée. De tels systèmes peuvent exiger qu’une personne utilise son téléphone pour afficher un justificatif numérique à l’entrée d’une porte.
De tels systèmes aggraveraient les inégalités sociales existantes en matière d’accès aux téléphones intelligents, aux tests médicaux et aux traitements médicaux. En outre, l’affichage ou la transmission de justificatifs d’identité aux portes créerait de nouvelles vulnérabilités en matière de technologies de l’information. Ces systèmes constitueraient également une étape importante vers l’identification numérique nationale qui peut être utilisée pour collecter et stocker nos informations personnelles et suivre nos mouvements. Et les inévitables erreurs de système empêcheraient inutilement les gens d’aller à l’école ou de travailler.
En outre, de tels systèmes ne feraient pas progresser la santé publique. Les tests d’infectiosité présentent des taux élevés de faux négatifs et ne tiennent pas compte des nouvelles infections après les tests. De même, on ne sait pas encore très bien quelle est la protection offerte par une infection passée contre une infection future.
Le traitement de nos données liées à COVID
Si certaines des pires idées ne se sont pas concrétisées en 2020, les nouvelles ne sont pas toutes bonnes. Les gouvernements et les entreprises traitent toutes sortes de données liées au COVID, et les lois existantes ne les sécurisent pas de manière adéquate.
Les États procèdent à la recherche manuelle des contacts, et passent souvent des contrats avec des entreprises pour mettre en place de nouveaux systèmes de gestion des données. Les États s’associent également à des entreprises pour créer des sites web où nous fournissons des informations sur notre santé et d’autres informations pour obtenir un dépistage pour le test et le traitement COVID-19.
Les entreprises étendent également leur surveillance des travailleurs. Cela se fait sur les lieux de travail, au nom du suivi de l’infection, et dans les bureaux à domicile socialement éloignés, au nom du suivi de la productivité.
Il existe de nombreuses façons d’utiliser à mauvais escient nos données relatives à la COVID. Les entreprises peuvent détourner nos données COVID à des fins publicitaires. Toutes ces données COVID peuvent être volées par des voleurs d’identité, des traqueurs et des pays étrangers. En Nouvelle-Zélande, un employé de restaurant a même utilisé les données COVID pour envoyer des messages de harcèlement à un client.
En outre, les responsables de la santé publique et leurs sous-traitants peuvent partager nos données COVID avec la police et les services d’immigration. Cela empêcherait de contenir l’épidémie, car de nombreuses personnes partageront moins leurs informations personnelles si elles craignent que le gouvernement ne les utilise contre elles. Pourtant, dans certaines communautés, la police procède à la recherche de contacts ou obtient des données de santé publique sur les adresses des patients à leur domicile.
Les lois existantes sur la protection des données ne protègent pas suffisamment nos données liées à COVID.
À court terme, nous avons besoin d’une législation sur la protection des données spécifiques à COVID.
Prochaines étapes
À mesure que la fatigue pandémique s’installe, la tentation de tenter quelque chose – même si cela ne peut contenir le virus et risque fort d’envahir nos droits numériques – va grandir. Ainsi, nous n’avons probablement pas fini d’entendre parler des applications de localisation, des passeports d’immunité et des logiciels espions pour les patients. D’autres mauvaises idées pourraient prendre de l’ampleur, comme la surveillance COVID-19 avec reconnaissance des visages, l’imagerie thermique ou les drones. Et nous avons encore besoin de nouvelles lois sur la protection de la vie privée pour verrouiller toutes nos données personnelles liées à COVID.
À l’horizon 2021, nous devons rester vigilants.