La sécurité de la confidentialité: des préoccupations accrues en matière de confidentialité peuvent empêcher l'adoption efficace des applications de suivi des contacts

Coronavirus Social Distancing Article 202008131349


Les gens s'assoient à côté d'un panneau nécessitant une distanciation sociale en raison du COVID-19 à l'intérieur du centre commercial Towson Town Center à Baltimore, MD. 9 août 2020. Les gens s'assoient à côté d'un panneau nécessitant une distanciation sociale en raison du COVID-19 à l'intérieur du centre commercial Towson Town Center à Baltimore, MD. 9 août 2020. Photo: Diego M. Radzinschi / ALM.

Les États-Unis bégayent actuellement lors d'une réouverture après une fermeture induite par COVID-19 alors que les problèmes de confidentialité ont atteint un pic fébrile. Avec cette réouverture, les partisans des applications de traçage des contacts vantent leur efficacité. Mais la protection de la vie privée des consommateurs bat le tambour dans le monde depuis assez longtemps maintenant que même aux États-Unis, les partisans de la protection de la vie privée gagnent du terrain. Et ce qui semble être un test d'équilibre entre la vie privée individuelle et la sécurité publique a été lancé. Avec les nouvelles selon lesquelles les applications de suivi des contacts telles que Care19, l'application de suivi des contacts du Dakota du Nord et du Sud, ont partagé la localisation et d'autres données avec des tiers et ont accru le contrôle des entreprises technologiques elles-mêmes sur la manière dont leurs technologies sont utilisées, la confidentialité semble être en avance.

Le Center for Disease Control a déclaré que la «recherche des contacts» est une stratégie clé pour le contrôle des maladies. Traditionnellement, la recherche des contacts implique le personnel de la santé publique travaillant avec les personnes diagnostiquées avec le virus pour identifier toutes les personnes avec lesquelles la personne avait été en contact étroit alors qu'elles étaient possiblement infectieuses. Le personnel de santé publique met alors en garde et fournit des conseils de santé à ceux qui sont entrés en contact avec la personne infectée.

La recherche traditionnelle des contacts est une science imparfaite — truffée d'erreurs de mémoire et de mensonges purs et simples aux professionnels de la santé. Compte tenu des imperfections, il est logique qu'il y ait eu un intérêt mondial accru pour la recherche de contacts numériques via des applications sur les smartphones. Cependant, avec cet intérêt accru, on s'inquiète également davantage des implications pour la vie privée de l'utilisation des téléphones comme dispositifs de suivi des maladies et de qui a finalement accès à ces données.

Les problèmes de confidentialité, qui entraînent de faibles taux d'adoption, sont un obstacle au succès d'une application de suivi des contacts. Une majorité de la population doit utiliser l'application pour qu'elle réussisse. Les chercheurs de l'Université d'Oxford estiment que plus de 60% des personnes possédant un smartphone doivent utiliser l'application pour qu'elle soit efficace. L'adoption d'une application de recherche de contacts par 60% des Américains (environ 200 millions de personnes) est décourageante. Étant donné que les États-Unis sont actuellement un patchwork inégal de réglementations locales, étatiques et fédérales, il est très peu probable qu'une application soit obligatoire. En tant que tels, les États-Unis et d'autres pays doivent maintenir un équilibre délicat entre la vie privée et la santé publique afin de garantir une adoption généralisée.

Par exemple, en avril, l'Institut norvégien de santé publique a lancé une application de recherche de contacts appelée «Smittestop». L'application volontaire utilise le service GPS du téléphone en temps réel et la technologie Bluetooth pour détecter les téléphones à proximité qui disposent également de l'application. Si un utilisateur est infecté par COVID-19, les utilisateurs qui ont été en contact étroit avec la personne infectée seront avertis par SMS sans révéler l'identité de la personne infectée. Cependant, l'application révèle à quelle date le contact a eu lieu. Les données sont téléchargées vers un cloud de données et sont supprimées après 30 jours. Pour protéger la confidentialité, les données ne sont accessibles qu'au «personnel autorisé» et un journal est tenu de ceux qui ont consulté les données. Les utilisateurs peuvent consulter ce journal et effacer leurs données à tout moment.

À la mi-juin, la Norvège a suspendu l'utilisation de son application de recherche de contacts. Selon l'Institut norvégien de santé publique, il n'y avait eu que 20 à 50 nouveaux cas de COVID-19 par semaine. En raison de ce faible taux d'infection, l'Agence norvégienne de protection des données a déclaré que la collecte de données ne pouvait plus être justifiée.

Ici, aux États-Unis, les taux de COVID-19 continuent d'augmenter et il reste nécessaire de s'appuyer sur la recherche des contacts. Début avril, Apple et Google ont annoncé une collaboration pour créer une technologie de traçage numérique des contacts. Contrairement à l'application norvégienne, l'approche Apple-Google se concentre sur la technologie Bluetooth et les méthodes pour protéger la confidentialité des utilisateurs, telles que le fait de s'abstenir de suivre les données GPS, le stockage de données décentralisé et l'anonymisation des données. La dernière mise à jour iOS inclut déjà l'API de notification d'exposition pour le suivi des contacts de coronavirus.

Des inquiétudes persistent, cependant, avec la confidentialité des données aux États-Unis et peu de directives claires pour et de la part des départements de santé publique. Le 15 juin, le procureur général de New York a exhorté Apple et Google à prendre des mesures pour protéger les informations des consommateurs. En outre, il a appelé les deux sociétés de technologie à s'assurer que les applications de traçage des contrats existantes et tierces disponibles sur leurs plates-formes respectives ne collectent pas de manière inappropriée les informations des utilisateurs.

Avec la préoccupation croissante concernant la confidentialité des données, il est peu probable qu'un service de santé publique aux États-Unis soit en mesure de mettre en œuvre avec succès une application de traçage numérique volontaire des contacts, malgré la technologie et les assurances des grandes technologies. Les services de santé publique ont la capacité de mettre en œuvre une grande variété de mesures de protection pour protéger la confidentialité des données, telles que la création d'applications qui ne collectent pas de données de géolocalisation, chiffrent les données et garantissent que les données ne seront utilisées qu'à des fins de recherche des contacts. Mais même si les services de santé publique mettent en œuvre et publient ces types de protection de la confidentialité des données, les récentes divulgations de violations de la vie privée et les préoccupations croissantes concernant l'utilisation abusive des outils technologiques augmentent les préoccupations individuelles.

Malgré la possibilité de contacter plus efficacement le traçage, les Américains hésitent encore à permettre à leurs smartphones de devenir des dispositifs de suivi des maladies. Les individus ne savent pas non plus si leurs téléphones les suivent déjà et comment et quand activer les fonctionnalités de suivi des contacts. À la lumière du fait que, pour suivre la maladie, les applications peuvent également suivre d'autres caractéristiques ou comportements, les consommateurs sont encore plus réticents à adopter. Malheureusement pour la santé publique, même avec un potentiel prometteur pour réduire la propagation du COVID-19, il semble que la recherche de contacts numériques se trompe aux États-Unis.

Sans un ensemble uniforme de lois régissant les informations personnelles pouvant être collectées par ces applications, les États-Unis ont un patchwork de réglementations inégales qui font douter les individus que leurs informations ne seront pas utilisées contre eux. La technologie a évolué rapidement dans de nombreux domaines de la collecte et de l'utilisation des données et nous sommes de plus en plus à un point d'inflexion où, en l'absence d'une loi fédérale générale sur la protection des consommateurs, les entreprises établissent elles-mêmes leurs propres normes d'utilisation. L'interdiction d'un an par Amazon d'utiliser sa technologie de reconnaissance faciale par la police, par exemple. Avec une sophistication accrue en ce qui concerne les problèmes de confidentialité, de nombreux Américains craignent de plus en plus d'être retrouvés au moment où la sécurité publique est de plus en plus préoccupée. En conséquence, les applications de traçage des contacts peuvent ne pas réussir aux États-Unis tant que les Américains n'auront pas confiance en la protection de leur vie privée.

Cynthia J.Cole est actuellement Special Counsel chez Baker Botts à Palo Alto, Californie et anciennement PDG et General Counsel dans des entreprises publiques et privées, en particulier en ce qui concerne la technologie, les transactions d'entreprise et les problèmes de confidentialité des données tels que le California Consumer Privacy Act de 2018 (CCPA ) et le règlement général sur la protection des données (RGPD) de l'UE.

Brooke Chatterton est associée au sein du département Corporate Practice du bureau de Palo Alto de Baker Botts. Elle représente des entreprises publiques et privées dans un large éventail de questions commerciales et financières, notamment en conseillant les clients sur la conformité aux lois sur la confidentialité des données, telles que le règlement général sur la protection des données (GDPR) et le California Consumer Privacy Act (CCPA).

Natalie Sanders est avocate dans la pratique du litige au bureau de Palo Alto de Baker Botts. Elle représente des clients sur des questions commerciales complexes.



Source link

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *