Le COVID-19, la surveillance numérique et le danger qu’ils représentent pour vos droits

Avec la pandémie de COVID-19, le monde est actuellement confronté à une crise sanitaire planétaire sans précédent. La technologie peut et doit jouer un rôle important durant cette mobilisation pour sauver des vies, notamment en diffusant des messages de santé publique et en accroissant l’accès aux soins de santé. Cependant, au nom de la lutte contre cette maladie, certains gouvernements s’empressent de développer leur utilisation des technologies de surveillance afin de suivre des personnes privées, voire des populations entières.

Si elles ne sont ni suivies, ni remises en question, ces mesures risquent de changer profondément l’avenir du droit à la vie privée et d’autres droits humains.

Est-il légal de recourir à la surveillance numérique pour lutter contre le COVID-19 ?

Les gouvernements ont l’obligation de garantir le droit à la santé et de prévenir, traiter et maîtriser les épidémies. Pour ce faire, ils peuvent restreindre temporairement certains droits humains afin de répondre rapidement et de manière coordonnée à des situations d’urgence sanitaire. Cependant, le renforcement des mesures de surveillance sera illégal s’il ne respecte pas certains critères stricts. Les gouvernements doivent pouvoir démontrer que les mesures mises en place entrent dans le cadre de la loi, qu’elles sont nécessaires, proportionnées et temporaires et que leur mise en place se fait dans la transparence et avec un suivi adapté.

En pratique, cela signifie que les mesures de surveillance mises en place doivent correspondre aux mesures les moins intrusives permettant d’atteindre l’objectif recherché. Elles ne doivent pas faire plus de mal que de bien.

L’histoire moderne nous a appris qu’il existait un réel danger que des mesures de surveillance se transforment en instruments permanents. À la suite des attentats du 11 septembre 2001, les moyens de surveillance à disposition des gouvernements se sont grandement accrus. Une fois que ces compétences et ces infrastructures sont en place, les gouvernements ont rarement la volonté politique suffisante pour les supprimer.

L’utilisation des données personnelles de localisation

De nombreux pays exploitent les données des téléphones portables pour suivre les déplacements individuels et lutter contre la pandémie de COVID-19. Selon nos informations, l’Autriche, la Belgique, l’Italie, le Royaume-Uni et l’Allemagne collecteraient tous des données de localisations anonymisées ou agrégées fournies par des entreprises de télécommunications.

D’autres pays utilisent des données tirées des téléphones portables, mais sans les protections de l’anonymisation ou de l’agrégation des données. Par exemple, selon les médias, le gouvernement équatorien aurait autorisé le suivi GPS à des fins d’application des mesures de confinement. La décision des autorités israéliennes d’autoriser les services de sécurité à utiliser les données tirées des téléphones portables des personnes infectées a déjà soulevé des inquiétudes liées au respect de la vie privée. Ce système serait apparemment déjà opérationnel : 400 personnes auraient récemment reçu des SMS les avertissant d’un contact potentiel avec une personne infectée.

En Corée du Sud, les autorités envoient des conseils sanitaires par SMS, accompagnés d’informations personnelles liées aux patients atteints par le COVID-19 et de liens qui mènent vers des données détaillées sur leurs déplacements. Cette mesure a suscité des cris d’alarme, car elle constitue une violation du secret médical et renforce la stigmatisation des personnes infectées. Elle ne semble pas remplir les conditions nécessaires pour que la surveillance soit qualifiée de « légale », et elle constitue une violation du droit à la vie privée.

Ces mesures soulèvent des questions importantes sur les méthodes de collecte, d’utilisation et de partage de nos données personnelles. Une fois que ces dernières sont recueillies, elles risquent fort d’être partagées et utilisées à des fins autres que le suivi médical.

L’intelligence artificielle (IA) et les mégadonnées

Plusieurs États se tournent vers l’IA et les mégadonnées pour lutter contre le COVID-19. La Chine utiliserait une combinaison de scanners thermiques « intelligents » et de technologies de reconnaissance faciale dans les lieux publics afin de suivre la propagation du virus. Alibaba, le géant chinois de la technologie, a sorti une fonctionnalité de suivi médical qui exploite des données relatives à la santé individuelle et assigne un statut sanitaire à chaque personne par le biais d’un code couleur. S’il est vert, la personne est « saine » ; s’il est jaune, elle doit être confinée pendant sept jours, et pendant 14 jours s’il est rouge. Ce système est utilisé pour autoriser ou refuser l’accès aux espaces publics. Il est préoccupant de constater que l’application partage ses données avec les autorités chargées de l’application des lois.

En Pologne, le gouvernement a lancé une application visant à faire respecter les mesures de confinement à domicile. Selon nos informations, elle enverrait des demandes de selfies qui seraient ensuite vérifiés par reconnaissance faciale et par exploitation des données de localisation afin de s’assurer que la personne en question n’enfreint pas le confinement. Des applications similaires seraient déployées dans d’autres pays, y compris en Inde, qui demanderait l’envoi de selfies et de leur localisation.

En outre, l’IA pourrait augmenter le risque de discrimination et serait susceptible de porter préjudice de manière disproportionnée à des populations déjà marginalisées. Nombre des technologies actuellement déployées recourent à des algorithmes opaques qui s’appuient sur des données biaisées, et les utiliser pour prendre des décisions renforce les discriminations contre certaines populations.

Les gouvernements ne devraient pas utiliser des outils de surveillance numérique qui collectent plus de données que légitimement nécessaire à la maîtrise de la propagation du virus. De plus, les gouvernements doivent répondre aux inquiétudes exprimées en matière de protection de données et de risques de discrimination.

Les entreprises de surveillance dans le secteur privé

Bien que des collaborations entre le secteur public et le secteur privé puissent générer les solutions créatives nécessaires à la gestion de crises sanitaires, de nombreux gouvernements se tournent vers des entreprises de surveillance ayant un historique de violations des droits humains très préoccupant.

Par exemple, les fournisseurs de services de surveillance controversés Clearview AI et Palantir seraient en contact avec les autorités des États-Unis. L’entreprise de surveillance israélienne NSO Group, qui a déjà vendu des données à des gouvernements répressifs, propose désormais à la vente un outil d’analyse de mégadonnées qui affirme suivre la propagation de la maladie en reportant les déplacements des personnes sur une carte.

Comme NSO Group, de nombreuses entreprises de surveillance ont déjà agi dans l’ombre et n’ont jamais dû rendre de comptes pour leurs violations des droits humains.

Il est primordial que les entreprises qui participent à la lutte contre le COVID-19 identifient, préviennent, réduisent et publient les risques en matière de droits humains liés à leurs activités, produits et services qui peuvent survenir dans ce contexte de pandémie. Les entreprises ne doivent pas se servir de la crise du COVID-19 pour échapper à leurs responsabilités en matière de droits humains.

Nous luttons ensemble contre cette crise sans précédent, et il est important que nous ayons une vision sur le long terme des mesures que nous prenons pour combattre ce virus. Elles risquent de rester en place après la fin de la crise, et de définir les modèles de surveillance dans un monde post-coronavirus. Il est important que l’universalité des droits humains reste au cœur de cette vision de l’avenir.