La pandémie de COVID-19 portera-t-elle un coup fatal à notre vie privée en s’attaquant à nos données biologiques?

Depuis le début de la pandémie, un bataillon d’entreprises – des géants technologiques aux start-ups relativement inconnues – s’est précipité pour participer à la lutte contre le COVID-19. La « disruption » transformatrice du secteur de la santé qu’ils espéraient est arrivée… d’une manière un peu inattendue. Néanmoins, leur empressement à engranger des revenus pourrait causer des dommages terribles à notre vie privée.

Les biotechnologies étaient déjà en plein essor avant que des rumeurs d’un mystérieux virus incurable ne commencent à se répandre à la fin de l’année 2019. Il existe désormais d’innombrables entreprises qui proposent toutes les formules imaginables, des régimes personnalisés de remise en forme en fonction de votre patrimoine génétique à des conseils nutritionnels adaptés à votre flore intestinale. Ces entreprises et les sociétés de capital-risque qui les soutiennent estiment qu’il existe un immense marché inexploité de conseil fondé sur des intelligences artificielles alimentées par des données de santé. Les géants technologiques veulent eux aussi leur part du gâteau.

Le COVID-19 représente une occasion unique pour les entreprises spécialisées dans la technologie de mettre la main sur des données relatives à la santé.

Tanya O'Carroll, Amnesty International

Certes, ce mouvement était déjà lancé, mais il a fortement accéléré depuis le début de la pandémie de COVID-19. En mars 2020, le Premier ministre britannique Boris Johnson a organisé une réunion avec des start-ups du secteur de la santé, des géants technologiques et des acteurs majeurs de l’industrie de la santé pour discuter de leur participation à la gestion de la pandémie. Le gouvernement a ensuite discrètement autorisé l’accès à des millions de dossiers de données de santé à Amazon, Microsoft et Google (ainsi qu’à Palantir, une entreprise controversée spécialisée dans l’extraction de données) afin qu’elles construisent une banque de données axée sur le COVID-19 en agrégeant des données de diverses sources, y compris des données tirées de tests. À l’autre extrémité du spectre, des start-ups comme EverlyWell, Let’s Get Checked et CircleDNA, qui vendent des kits de tests génétiques et sanguins à réaliser chez soi se sont précipitées pour mettre en vente de nouveaux tests de dépistage du COVID-19.

Néanmoins, si les entreprises spécialisées dans la technologie sont connues pour réagir rapidement, il n’est pas rare qu’elles piétinent ce qui se trouve sur leur chemin. Il peut par exemple s’agir de notre droit à la vie privée, si la surveillance bio-invasive s’impose comme la nouvelle norme.

Le COVID-19 représente une occasion unique pour les entreprises spécialisées dans la technologie de mettre la main sur des données relatives à la santé. Le strict encadrement de ces données en Europe et aux États-Unis a longtemps été une source de frustration pour les entreprises qui veulent tirer profit du secteur de la santé, car les modèles d’IA susceptibles d’être monétisés nécessitent des banques de données gargantuesques. Pour les sociétés de capital-risque, l’un des moyens d’accéder à des données de santé est de conclure un partenariat avec des gouvernements. Bien qu’elles ne puissent pas en retirer des dossiers médicaux complets, elles peuvent y gagner des modèles d’IA lucratifs qui s’appuient sur ces dossiers, et c’est là la clé de la valeur financière des données. Cela serait l’une des raisons pour lesquelles Palantir, une entreprise d’extraction de données qui signe régulièrement des contrats valant plusieurs millions de dollars, a accepté d’aider le gouvernement britannique à lutter contre le COVID-19 pour une livre sterling symbolique.

Le strict encadrement de ces données en Europe et aux États-Unis a longtemps été une source de frustration pour les entreprises qui veulent tirer profit du secteur de la santé.

Tanya O'Carroll, Amnesty International

Une autre façon pour les entreprises d’accéder à des données est de construire leur propre banque de données de santé, tirées directement des consommateurs. Google le savait parfaitement lorsqu’elle a racheté FitBit pour 2,1 milliards de dollars (1,9 milliard d’euros) à la fin de l’année 2019, et le directeur général de FitBit en était également conscient lorsqu’il a déclaré que « au bout du compte, ce seront les données de FitBit qui seront importantes ».

C’est le modèle suivi par le marché des tests à réaliser chez soi. Puisqu’elles s’adressent « directement aux consommateurs », les entreprises peuvent leur demander l’autorisation d’utiliser leur patrimoine génétique et d’autres données de santé personnelles à des fins de recherche, ce qui leur laisse presque les mains libres quant à l’utilisation de ces données. L’entreprise 23andme, qui cartographie la généalogie des personnes en fonction de leur ADN, a gagné plusieurs millions de dollars d’une manière controversée en vendant les informations comportementales, sanitaires et génétiques qu’elle avait accumulées à partir de son immense base de clients à des géants pharmaceutiques et à des entreprises spécialisées dans les biotechnologies.

Le problème est le suivant : une fois que les données de santé sont sur le marché, elles peuvent être utilisées de mille et une façons différentes qui n’auraient jamais pu être comprises ni anticipées par une personne qui coche une case « tout accepter ». Les publicitaires, y compris les entreprises pharmaceutiques, peuvent utiliser des modèles d’IA pour cibler des personnes considérées comme plus vulnérables à certaines pathologies, et ce malgré le manque de fiabilité, dans le meilleur des cas, des raisonnements scientifiques à l’origine de telles déductions. Pendant ce temps, des compagnies d’assurances peuvent utiliser les informations générées par les mégadonnées pour décider qui bénéficiera d’une franchise et pour quel prix. D’autre part, des données génétiques détenues par des organismes privés ont déjà été utilisées par des personnes responsables de l’application des lois sans l’accord des personnes concernées par ces données partagées, et même sans qu’elles en soient informées.

À une époque où les entreprises se précipitent pour créer un marché sur des données encore plus privées, un marché qui repose sur des informations sur notre identité biologique, il n’est pas difficile de deviner leur objectif ultime.

Tanya O'Carroll, Amnesty International

Voilà le mécanisme du capitalisme de surveillance : le modèle commercial sur lequel reposent la plupart des services numériques est conçu dès le départ pour extraire des données, profiler et influencer leurs utilisateurs à grande échelle en capturant nos données – et notre attention – et en les vendant à une tierce partie. En 2019, Amnesty International a averti que ce « modèle économique fondé sur la surveillance » représentait un danger sans précédent pour les droits humains en obligeant les personnes à conclure un pacte avec le diable : elles doivent abandonner leurs données personnelles (et leurs droits) afin d’accéder aux avantages du monde moderne. Ce choix est tout simplement illégitime, et invalide le soi-disant « consentement » sur lequel de nombreuses entreprises s’appuient pour justifier leurs pratiques invasives liées aux données.

À une époque où les entreprises se précipitent pour créer un marché sur des données encore plus privées, un marché qui repose sur des informations sur notre identité biologique, il n’est pas difficile de deviner leur objectif ultime. Des start-ups comme l’entreprise chinoise iCarbonX, qui a été qualifiée de « prochain Google des biotechnologies », nous présentent clairement leur vision de l’avenir. Selon nos informations, iCarbonX veut recueillir davantage de données sur nos organismes que jamais auparavant, en combinant le séquençage génétique, des données tirées de fréquents tests sanguins, des informations sur notre microbiome et des données physiques recueillies à la fois par des appareils portatifs de remise en forme et par des produits tels que leur miroir intelligent qui, selon leur président général, vise à former « une représentation 3-D exacte de votre corps : la graisse, les muscles… L’ensemble de votre silhouette, ainsi que votre visage, grâce à la reconnaissance faciale, et l’évolution de votre peau ». Le produit principalement mis en avant sur leur site Internet ? Un kit de dépistage du COVID-19.

Bien que ce problème ne soit pas dû au COVID-19, il semble proliférer avec la pandémie. Aujourd’hui, nous savons qu’il sera indispensable de dépister continuellement les populations afin de vivre avec le virus sans recourir au confinement.

Tanya O'Carroll, Amnesty International

Bien que ce problème ne soit pas dû au COVID-19, il semble proliférer avec la pandémie. Aujourd’hui, nous savons qu’il sera indispensable de dépister continuellement les populations afin de vivre avec le virus sans recourir au confinement. Cela signifie qu’un immense marché s’est ouvert pour le dépistage. Cependant, les personnes qui se font dépister pour le COVID-19, que ce test soit fourni par la sécurité sociale, par leur employeur ou par une entreprise privée, doivent être certaines que leurs données seront protégées et ne seront utilisées à aucune autre fin. La protection des données ne semble peut-être pas être une priorité en temps de crise, mais si nous ne protégeons pas efficacement nos données de santé maintenant, nous devrons vivre avec les conséquences longtemps après la fin de la pandémie.