Serveur d'impression

Les applications de recherche de contacts porteront-elles atteinte à la confidentialité des données? L'Allemagne pourrait bientôt le découvrir. – Serveur d’impression

Le 5 mai 2020 - 7 minutes de lecture

BERLIN — Pour aider les sociétés du monde entier à contrôler la propagation du COVID-19 et à mettre en place des écoles et des entreprises, les autorités sanitaires envisagent une gamme de solutions technologiques. Les applications de recherche de contacts, qui utiliseraient des smartphones omniprésents pour surveiller et gérer la maladie, figurent en tête de liste ici alors que l'Allemagne commence à lever les ordres d'isolement cette semaine.

Avec la pression et les attentes élevées, les responsables gouvernementaux et les défenseurs de la vie privée ont passé le week-end à se battre sur le fonctionnement d'une telle application et sur la façon dont elle protégerait les informations personnelles.

Vendredi, des responsables ont annoncé qu'ils soutenaient un système qui stockerait les contacts sur un serveur central accessible aux responsables de la santé publique sur une approche concurrente développée par Google et Apple.. "Cette croyance selon laquelle les données seraient mieux gardées par Apple et Google, qu'elles sont mieux protégées par les sociétés américaines que par les serveurs gouvernementaux en Allemagne – je ne comprends tout simplement pas parfois", a déclaré le ministre allemand de la Santé Jens Spahn dans une interview avec le Vendredi, la chaîne de télévision ZDF.

Woodrow Hartzog est professeur de droit et d'informatique dont les recherches portent sur les questions de droit et de politique liées à la vie privée, aux technologies numériques et à l'intelligence artificielle. Photo de Matthew Modoono / Northeastern University

Les discussions à Berlin s'inscrivent dans le cadre d'un effort européen plus large visant à déployer des applications pour aider à automatiser le suivi des nouveaux cas COVID-19. Après des semaines de tests, le gouvernement allemand a annoncé à la fin de la semaine dernière que son application préférée pourrait être prête à être dévoilée d'ici une semaine ou deux. Pendant ce temps, la Croix-Rouge autrichienne a récemment déployé sa propre application «Stop Corona», et la Grande-Bretagne, l'Allemagne, la France et les Pays-Bas sont parmi les autres pays européens en course pour développer leurs propres applications.

«C’est absolument un moyen de tirer parti de la technologie des téléphones d’une manière qui bénéficiera à la santé publique», déclare le professeur de droit de la Northeastern University Woodrow Hartzog, qui se spécialise en droit de la vie privée et de la protection des données.

Mais les militants de la protection de la vie privée avertissent que les applications – et les informations personnelles qu'elles collectent – pourraient être utilisées à mauvais escient. Répondre à de telles préoccupations, dit Hartzog, est essentiel au succès des applications de recherche de contacts. "Si nous ne le faisons pas correctement, nous risquons de freiner la volonté des gens de s'engager", dit-il. "La pandémie ne va pas durer éternellement, mais les données recueillies à partir de la pandémie le pourraient. Tant qu'ils ne se sentiront pas protégés, les gens hésiteront à participer et à partager – et à juste titre. »

De telles applications ont déjà été utilisées dans certaines régions d'Asie pour contrôler les épidémies dans ces régions. À Hong Kong et en Corée du Sud, par exemple, les autorités ont utilisé les données de localisation GPS des téléphones portables pour suivre les personnes et appliquer numériquement les ordonnances de quarantaine. Lorsqu'une personne est testée positive pour le SRAS-CoV-2, le virus qui cause le COVID-19, les données de localisation stockées peuvent être utilisées pour contacter toute personne qu'elle pourrait avoir infectée et lui demander de mettre en quarantaine.

Hartzog soutient que l'Europe commence dans une position forte: la confidentialité et la protection des données sont traitées comme des droits de l'homme en Europe, où des réglementations restreignant la façon dont les entreprises collectent et stockent les données personnelles sont en place depuis des années. Le plus connu est peut-être le règlement général sur la protection des données, ou RGPD, qui explique comment les entreprises de l'ensemble des 27 pays de l'Union européenne sont censées traiter les informations personnelles et accordent une importance particulière à la confidentialité et au contrôle des utilisateurs.

Plutôt que de suivre la localisation physique à l'aide du GPS, l'approche européenne reposerait sur Connexions Bluetooth entre les appareils mobiles. Lorsque deux téléphones détectent les signaux Bluetooth l'un de l'autre – lorsque vous êtes assis dans un bus ou que vous êtes coincé par quelqu'un dans l'allée du supermarché, par exemple – le contact est enregistré par une application que les utilisateurs de téléphones mobiles peuvent télécharger et installer volontairement.

Si une personne utilisant l'application a par la suite été testée positive pour le SRAS-CoV-2, l'application pourrait automatiquement avertir toute personne qui avait été près de cette personne au cours des dernières semaines et la pousser à s'auto-mettre en quarantaine.

Les applications de recherche de contacts, qui utiliseraient des smartphones omniprésents pour surveiller et gérer la maladie, figurent en tête de liste des mesures que les responsables gouvernementaux envisagent pour atténuer la propagation du SRAS-CoV-2, le virus qui cause le COVID-19. Photo de Ruby Wallau / Northeastern University

Mais pour réussir, les applications exigeront que les gens partagent volontairement des informations personnelles, y compris une approximation approximative de leurs allées et venues et de leur état de santé. Contrairement aux vaccins, les applications doivent être utilisées par au moins la moitié de la population totale d’un pays pour être efficace, selon une étude récente publiée par une équipe de chercheurs de l'Université d'Oxford. Cela signifie que les développeurs d'applications et les responsables de la santé publique doivent convaincre un public européen méfiant que les applications ne violeront pas leur vie privée. «Rien de tout cela ne fonctionne que si nous faisons confiance aux règles et aux outils», explique Hartzog.

Des militants expriment déjà des objections: lundi, plus de 300 chercheurs de 26 pays publié une lettre critiquant l'approche soutenue par le gouvernement allemand, qui stockerait les données de recherche des contacts sur un serveur central plutôt que sur des téléphones individuels. «Nous sommes préoccupés par le fait que certaines« solutions »à la crise pourraient, via le glissement de mission, aboutir à des systèmes qui permettraient une surveillance sans précédent de la société dans son ensemble», indique la lettre.

Les défenseurs de la vie privée en Allemagne soutiennent l'approche derrière le partenariat Google-Apple, qui stockerait les journaux des contacts Bluetooth sur des téléphones individuels plutôt que sur des serveurs centraux.

Quelle que soit la plate-forme choisie par l'Allemagne, son approche robuste et fortement réglementée de la confidentialité et de la protection des données peut néanmoins fonctionner à son avantage. En Allemagne, traditionnellement un pays où les gens sont particulièrement sensibles à la confidentialité des données, la protection des données est sur la table depuis le début – dans une interview au début d'avril, Spahn a déclaré que toute application devrait se conformer aux réglementations existantes en matière de protection des données. "Nous devons être aussi parfaits que possible en matière de sécurité et de protection des données", a-t-il déclaré à la chaîne de télévision ARD.

AP Photo / Jens Meyer "data-caption =" AP Photo / Jens Meyer "/>
      </figure>
</div></div>
</section>
</article>
</div>
<p><span style=Des sondages récents montrent que plus de la moitié du pays serait prêt à utiliser une application de suivi si cela signifiait la levée des restrictions de distance physiques. Au Royaume-Uni, un Financial Times sondage suggère près des deux tiers des adultes ont soutenu l'idée. «L'Allemagne et tout le monde en Europe sont dans une meilleure position non seulement parce que le RGPD est le cadre le plus robuste au monde, mais parce que la vie privée et la protection des données sont traitées comme des droits de l'homme», déclare Hartzog.

Est-ce que suffisamment de personnes se porteraient volontaires pour utiliser une telle application aux États-Unis, qui abrite à la fois la Silicon Valley et le plus grand nombre de cas COVID-19 au monde? Hartzog a des doutes: les Américains, dit-il, hésiteront probablement à s'inscrire à moins que des lois ne soient mises en place pour garantir les outils qu'on leur demande d'utiliser et que les entreprises et les organismes gouvernementaux qui demandent leurs données restent fiables.

Selon Hartzog, la loi américaine s'appuie trop souvent sur le consentement éclairé pour justifier la collecte et l'utilisation des données. C'est la pensée derrière les boutons "Accepter" sur lesquels vous avez probablement cliqué par des dizaines tout en parcourant Internet – chacun étant soutenu par des petits caractères donnant aux entreprises le droit d'utiliser vos données comme bon leur semble une fois que vous avez accepté leurs conditions.

«Ma crainte est que les développeurs d'applications s'appuient trop sur le concept de consentement éclairé pour activer ces outils», explique Hartzog. "Le consentement à grande échelle pour justifier les pratiques de données est une farce: j'étudie ces choses pour gagner ma vie, et je ne peux pas appuyer sur" Je suis d'accord "assez rapidement."

En particulier au milieu d'une pandémie, accepter d'utiliser une application de recherche de contacts ne constitue guère l'étalon-or pour le consentement. «Ce n'est pas vraiment un choix significatif, surtout en ces temps où les gens ont tellement peur et désespèrent et veulent aider», dit Hartzog. «L'approche standard de notification et de choix pour protéger la vie privée des gens ne fera que rendre les gens plus vulnérables et sera vouée à l'échec. Cela n'encouragera pas la confiance. Les gens seront – à juste titre – sceptiques quant au partage. »

C'est pourquoi, alors que les applications de recherche de contacts sont envoyées sur les téléphones du monde entier, il est important de s'assurer que la confidentialité est intégrée dans les applications et les lois qui les sous-tendent.

"La clé sera non seulement de s'assurer que les spécificités de ces applications servent à la fois la vie privée et le public", dit-il, "mais également de veiller à ce que des règles adéquates soient en place pour protéger les personnes auxquelles on demande de faire confiance aux deux sociétés technologiques. et le gouvernement avec leurs données, leur liberté et leur bien-être. »

Pour les demandes des médias, veuillez contacter Mike Woeste au [email protected] ou 617-373-5718.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.