Santé publique vs vie privée: Doit-on vraiment choisir?

Les organisations de santé et les gouvernements du monde entier utilisent la technologie pour communiquer, suivre, contrôler et prévoir la propagation de COVID-19. Ces dernières années, les données se sont avérées être une ressource précieuse - plus précieuse que le pétrole dans certains cas - et l'utilisation de données pour comprendre les mouvements des personnes et leurs interactions afin d'aider à contrôler la propagation de l'infection pendant une pandémie mondiale semble être une excellente utilisation de la technologie. Il est probable que très peu de personnes s'opposeraient à l'utilisation de la technologie pour suivre une personne infectée afin de s'assurer qu'elle reste en quarantaine; je pourrais même préconiser une telle utilisation.

Toutefois, une situation sans précédent ne devrait pas entraîner la suppression à long terme de nos droits à la vie privée, en particulier dans les cas où la législation a été adoptée à la hâte pour permettre de répondre à des besoins médicaux urgents en matière de collecte ou d'utilisation de données. Dans certains cas, les données sont extraites des smartphones sur une base individuelle ou en masse. À l'ère actuelle de la préoccupation COVID-19, des données potentiellement pertinentes pour le suivi de la maladie sont recueillies, ou il existe des propositions pour les recueillir, par le biais de plusieurs mécanismes :

• Des applications personnalisées développées pour permettre la communication entre les professionnels de la santé et les patients, pour tenir les gens informés par des communications officielles et pour donner un avertissement si un individu a été à proximité d'une personne dont le test était positif. Il existe d'autres cas d'utilisation mentionnés ci-dessous.
• Les compagnies de téléphonie mobile sont invitées à fournir, ou disposent déjà, des données de géolocalisation des abonnés, ce qui permet de modéliser les prévisions d'infection en fonction des mouvements réels des abonnés au téléphone.
• Les applications populaires des médias sociaux permettent également de suivre la localisation, à moins que le membre n'ait choisi de ne pas partager les données de localisation. Des histoires circulent dans les médias selon lesquelles certains gouvernements ont approché les dirigeants des entreprises de médias sociaux pour explorer la possibilité d'utiliser leurs données afin de voir si la distanciation sociale est efficace.

Faire face à COVID-19

Au moment où nous écrivons ces lignes, 172 pays et régions du monde sont touchées par des cas de COVID-19, certaines avec un nombre dévastateur d'infections et de décès. Chaque pays élabore sa propre stratégie pour limiter l'épidémie, ce qui inclut l'utilisation différente de la technologie et des données de suivi.

Au début de l'épidémie en Chine, les autorités de ce pays ont exigé des citoyens de Wuhan qu'ils fournissent des informations personnelles afin que le suivi des appareils puisse être lié aux individus. Le Guardian a ensuite rapporté que Taïwan utilisait le suivi téléphonique pour imposer une auto-quarantaine, citant un exemple de messages textuels automatisés envoyés lorsqu'un individu mis en quarantaine quittait un périmètre géodéfini.

Le ministère de la santé de Singapour a rendu publiques les informations personnelles des victimes, ce qui a permis aux développeurs de créer des cartes et de montrer les lieux, ce qui a suscité des craintes en matière de sécurité chez les personnes concernées. Ces derniers jours, les autorités ont également lancé une application appelée TraceTogether qui identifie, grâce à la technologie Bluetooth, si vous vous êtes trouvé à proximité d'un patient atteint d'un coronavirus.

En Allemagne, au Royaume-Uni, en Autriche, en Belgique, en Italie et en Corée du Sud, on a signalé que les opérateurs de téléphonie mobile partageaient des données de localisation agrégées ou anonymisées avec les autorités sanitaires. En Corée du Sud, des données ont également été partagées par des sociétés de cartes de crédit. Les pays européens où les données personnelles sont protégées par le Règlement général sur la protection des données utilisent une option pour suspendre le règlement en cas de crise civile. L'article 9 du RGPD autorise le traitement de données relatives à la santé et d'autres données généralement considérées comme sacro-saintes, lorsque l'exige l'intérêt public dans le domaine de la santé publique. C'est par exemple le cas de la protection contre les menaces transfrontalières graves pour la santé.

Malgré les exceptions prévues dans les règlements utilisés pour partager des données avec les autorités sanitaires et gouvernementales, les règlements qui couvrent la protection de la vie privée et des données doivent être respectés. Par exemple, le GDPR stipule que les données doivent être chiffrées lorsqu'elles sont au repos et en transit, et ces exigences sont toujours obligatoires.

En Israël, les autorités ont approuvé de nouvelles mesures de surveillance permettant de suivre les citoyens grâce à la surveillance des téléphones portables. En revanche, Hong Kong a marqué les nouveaux arrivants dans la région en utilisant des bracelets qui enregistrent et transmettent les données de localisation aux autorités, préservant ainsi la confidentialité du téléphone de l'utilisateur.

Les autorités polonaises ont fait une utilisation intrigante d'une application, exigeant qu'un individu mis en quarantaine fasse libérer une application par le ministère des affaires numériques et qu'il envoie régulièrement un selfie avec des métadonnées de géolocalisation pour prouver sa conformité.

Plusieurs pays ont adopté une législation d'urgence pour permettre l'utilisation de données personnelles afin de lutter contre la propagation du virus. Par exemple, l'Italie a levé une restriction sur le partage des données personnelles lorsque cela était nécessaire pour l'exécution de fonctions de protection civile.

Quelques pays, dont la Russie et la Chine, utilisent la technologie de reconnaissance faciale pour s'assurer que les personnes identifiées comme infectées respectent les règles de quarantaine. Les systèmes collectent des images vidéo par le biais de la vidéosurveillance, de drones et d'autres systèmes à base de caméras.

Bon nombre de ces initiatives montrent que des méthodes innovantes sont étudiées et utilisées par les gouvernements, les professionnels de la santé, les entreprises technologiques et les compagnies de téléphone qui travaillent ensemble pour lutter contre l'urgence médicale à laquelle le monde est confronté. Dans le même temps, les défenseurs de la vie privée se font entendre sur ces questions. La BBC rapporte qu'au Royaume-Uni, un groupe identifié comme étant « technologiquement responsables » a demandé la divulgation des projets du gouvernement britannique de collecter des données personnelles par le biais d'une application créée pour lutter contre COVID-19.

Les circonstances exceptionnelles appellent des actions exceptionnelles; la question est cependant de savoir ce qui se passe lorsque ces circonstances sont passées. Les gouvernements vont-ils revenir à la législation d'urgence et révoquer les droits supplémentaires d'utilisation des données personnelles afin de protéger la vie privée? Les organisations qui ont reçu les données seront-elles tenues de les supprimer? Les personnes dont les données ont été affectées seront-elles informées du fait qu'elles ont été partagées?

Il est de notre responsabilité, en tant qu'experts en technologie et défenseurs de la vie privée, de veiller à ce que la normalité soit rétablie et que nous revenions à un monde où les droits à la vie privée sont respectés et appliqués une fois l'urgence actuelle résolue.