Diverses applications TIC, telles que les applications ou le traçage, peuvent aider à contenir la pandémie de Covid-19. Alors que certaines applications sont relativement inoffensives, d'autres soulèvent de graves problèmes de confidentialité. L'éthicienne Heidi Mertes énumère les applications possibles.
Commençons par les applications les moins intrusives. Il y a actuellement beaucoup de patients corona en quarantaine à domicile. Ils sont de préférence suivis par leur médecin généraliste afin qu'ils puissent intervenir à temps si une hospitalisation est nécessaire. Mais les médecins généralistes sont actuellement surpeuplés.
Ce qui peut être utile, c'est une application ou un site Web où le patient peut entrer ses propres symptômes et auquel le médecin généraliste a accès pour surveiller la situation et donner des conseils à distance de sécurité. De cette manière, les patients évitent autant que possible les salles d'attente et les urgences, tandis que leurs données médicales sont toujours conservées en lieu sûr. Pour le moment, cependant, aucun financement n'a été prévu à cet effet et il n'est pas non plus clair dans quelle mesure la responsabilité des médecins s'étend dans un tel scénario. Ce qui est clair, c'est qu'un tel système est de préférence intégré dans un environnement numérique hautement sécurisé, comme la plate-forme eHealth, par exemple.
Un autre outil dans ce contexte est la téléconsultation , une consultation à distance et donc sans risque de contamination, dont les médecins peuvent aussi se faire rembourser depuis la crise du corona.
Une deuxième façon d'utiliser les TIC contre la propagation du COVID-19 vise à informer les décideurs politiques et les épidémiologistes sur la mobilité des citoyens. Cela peut être fait en collectant des données de télécommunications, par exemple pour avoir une idée du nombre de personnes qui voyagent d'un hotspot corona vers d'autres zones. De cette façon, on peut anticiper une propagation ultérieure.
Pour ce type d'application, pas d'autorisation explicite demandé aux gens. Il est supposé que les fournisseurs de télécommunications peuvent garantir que les informations publiées sont limitées aux données anonymes et aux données agrégées de nombreux utilisateurs, ce qui signifie que ces informations ne relèvent pas de la législation GDPR*. Pourtant, ici aussi, les gens restent assez prudents pour la possibilité que la collecte de ces données entraîne des violations de la vie privée.
La technologie GPS peut également être utilisée, en particulier pour la recherche des contacts † Cela signifie que des informations sont collectées sur qui entre en contact avec qui (dans un rayon de, par exemple, 2 mètres). Cela peut être intéressant à plusieurs égards.
Mais cette application nécessite de lier le schéma de mouvement d'individus spécifiques à leur état de santé et également de partager ces informations avec des tiers. Il va sans dire que les problèmes de confidentialité émergent déjà plus ici qu'avec les applications précédentes.
Une évaluation minutieuse de ces systèmes par rapport à la législation européenne GDPR est nécessaire car il n'y a pas d'anonyme les données sont utilisées. Tout au plus sont-ils 'pseudonymisés ', c'est-à-dire que les données sont détachées du nom et du prénom, mais peuvent y être liées.
Cela soulève immédiatement le spectre des histoires de grands frères en Chine, où les gens sont obligés de partager des informations personnelles sur la santé.
En principe, le cadre européen de protection des données prévoit également la possibilité de collecter des informations personnelles si cela est nécessaire pour «l'intérêt public». Par exemple, vous n'autorisez pas personnellement la police à prendre une photo de votre plaque d'immatriculation lorsque vous dépassez un radar.
Pourtant, en Belgique, il n'y a actuellement aucun soutien social pour un suivi obligatoire, ce type d'application devra donc être basé sur la participation volontaire † Cependant, même si les personnes partagent volontairement leurs données personnelles, il est toujours important de garantir autant que possible la confidentialité et d'éviter la stigmatisation. Un système comme en Corée du Sud, où les gens peuvent suivre les mouvements des patients COVID à proximité, ne passerait pas le test de confidentialité avec nous.
Une autre meilleure façon de gérer les données de contact consiste à envoyer une alerte à toutes les personnes qui ont été en contact avec cette personne au cours de la période passée lorsqu'une personne signale avoir été infectée. Mais ensuite sans nous dire de quelle personne il s'agit exactement, quelles sont ses caractéristiques, quel parcours il a suivi ou exactement où et quand vous êtes entré en contact.
Les problèmes de confidentialité ont-ils complètement disparu ? Pas vraiment, parce que si je n'ai été en contact qu'avec 1 personne au cours des 2 dernières semaines, alors bien sûr je sais qui c'est. Pourtant, cela semble être un prix acceptable à payer pour les avantages qu'offre une telle application. Ces types de systèmes signifient que les personnes à risque d'infection s'isolent avant que les symptômes de la maladie n'apparaissent. Et c'est important, car c'est souvent dans cette phase que l'on infecte d'autres personnes sans se rendre compte du mal.
Cela peut avoir un impact très positif sur la propagation du virus, mais ne fonctionne que si de nombreuses personnes participer au système. Si une partie limitée de la population participe, cela peut également créer un faux sentiment de sécurité. Les gens pensent à tort qu'ils n'ont pas été en contact avec une personne infectée et peuvent donc gérer les mesures de manière plus souple. À cet égard, cela pourrait donc également avoir un impact négatif.
Pour que tout cela se passe bien et que l'impact positif l'emporte sur le négatif, au moins deux conditions doivent être remplies :
(1) Il doit y avoir des garanties suffisantes que les informations personnelles ne sont pas utilisées à mauvais escient, que toutes les applications sont au moins conformes au RGPD et de préférence aller plus loin en matière de protection de la vie privée. L'ouverture que le RGPD laisse à la collecte d'informations personnelles dans l'intérêt public permet également des abus, pour lesquels nous devons rester vigilants.
(2) Des informations suffisantes doivent être fournies sur les limites de ces types d'applications. Il faut souligner que même si l'on n'a pas connaissance d'un contact avec une personne infectée, le respect des mesures applicables reste nécessaire.
Enfin, les applications peuvent également être utilisées pour améliorer la mobilité prévenir ou limiter les personnes atteintes d'une infection corona † Dans certaines régions de Chine, les gens ne peuvent pas accéder aux lieux publics ou aux transports en commun s'ils ne peuvent pas présenter un code personnel "vert" sur une application qui collecte toutes sortes d'informations.
Ces informations sont en partie saisies par la personne elle-même sur la base d'un questionnaire (par exemple, si l'on a connaissance d'un contact récent avec une personne infectée). L'autre partie est basée sur toutes sortes d'autres sources, par exemple des données sur les trajets effectués, mais éventuellement aussi d'autres informations personnelles telles que le contenu des médias sociaux et même la technologie de reconnaissance faciale.
En Belgique, nous ne devrions pas avoir peur de suivre cette voie, compte tenu de la législation européenne stricte et de notre Autorité belge de protection des données qui veille au respect des règles.
Pourtant, ici et là, nous entendons des voix lancer une idée "l'urgence enfreint la loi" et déclarer que dans des moments comme ceux-ci, les gens sont heureux d'accepter de restreindre leur liberté et leur vie privée dans l'intérêt public.
Il est donc important de continuer à regarder ces nouvelles formes de contrôle avec un œil critique afin que nous puissions combiner de manière créative les avantages pour l'intérêt public avec une protection maximale de notre vie privée et pour que des mesures que nous n'acceptons qu'en cette urgence ne reste pas commun quand le danger sera bientôt - espérons-le - passé.
*RGPD :loi européenne sur le traitement des données personnelles par les entreprises et les gouvernements.
Cette chronique est déjà apparue sur De Maakbare Mens.
