La vie privée en cas de pandémie: trouver un équilibre entre les droits individuels et le bien commun


Par Reuben Yap – Project Steward pour Zcoin

De nombreuses décisions politiques sont prises pour lutter contre la menace immédiate du coronavirus. Il s’agit notamment de l’utilisation de la technologie pour faciliter la recherche des contacts et la distanciation sociale, des outils permettant un large partage des informations médicales pour hâter la recherche et la création d’un dollar numérique, qui permettrait aux individus de recevoir un soulagement financier immédiat.

En cas d’urgence, il est facile d’ignorer les risques pour la vie privée, en particulier lorsque des vies sont en jeu. Cependant, nous devons rester vigilants quant à la façon dont ces politiques compromettent la confidentialité, étant donné qu’elles persisteront longtemps après la durée de vie du virus.

Par exemple, des pays comme la Corée du Sud, Israël, l’Iran, la Chine et la Russie ont mis en place de vastes réseaux de technologie de surveillance utilisant les données des téléphones portables et la reconnaissance faciale pour localiser les individus qui pourraient avoir été exposés au virus dans la foule.

Même les pays traditionnellement connus pour préserver les libertés des citoyens, comme les États-Unis, envisagent d’exploiter la technologie au motif qu’elle bénéficiera au plus grand bien, malgré la réduction de la vie privée qui persistera longtemps après la durée de vie du virus.

Dans le cas des applications de coronavirus en Corée du Sud et en Russie, la localisation des utilisateurs n’est pas la seule chose à suivre. Dans les versions antérieures de l’application russe, des autorisations d’accès aux géolocalisations et aux caméras utilisateur, aux paramètres de base et aux carnets d’adresses étaient demandées, et l’application transmettait régulièrement des données utilisateur sans chiffrement. Lorsqu’il est associé à des caméras de rue russes et à la collecte d’histoires d’achat, la confidentialité personnelle est presque inexistante.

Avec l’application de la Corée du Sud, bien que les noms aient été caviardés, les individus avaient souvent encore suffisamment d’informations pour déduire l’identité des autres. Ces deux mesures garantissent non seulement que les identités sont suffisamment claires pour que les autorités puissent les suivre, mais leur permettent également de surveiller les mouvements et les interactions des individus longtemps après leur guérison du virus.

Alors que les gouvernements pénètrent dans ces eaux profondes et troublantes, il est important de réaliser pas de retour. La surveillance individuelle peut et va conduire facilement au suivi d’autres mouvements personnels et même de transactions financières, au-delà des données de base du navigateur ou des informations de localisation.

Avec la proposition d’un dollar numérique qui était initialement lié au projet de loi de relance économique américain, la confidentialité des transactions financières en ligne est également en jeu. Tout en ayant un accès direct aux citoyens – y compris les personnes non bancarisées – permet au gouvernement de leur apporter un soulagement économique, il comporte également beaucoup de risques.

En fait, début février, le président de la Réserve fédérale, Jerome Powell, avait déclaré que la Fed “n’envisageait pas encore d’émettre sa propre CBDC, malgré une évaluation constante de ses avantages et inconvénients”, en raison du volume de considérations autour de la cybersécurité et de la confidentialité. Ce retour rapide à la politique semble être une réponse instinctive, et pourrait même ouvrir la porte à l’élimination progressive de l’argent liquide, ce qui s’est déjà produit dans des pays comme la Chine.

En fin de compte, la confidentialité financière nécessite encore plus d’attention – en particulier lorsque le gouvernement est impliqué. Avant l’invention des crypto-monnaies comme le Bitcoin et avant que les cartes de crédit ne soient omniprésentes, l’argent était roi. L’argent froid et dur offre toujours facilité d’utilisation et intimité. Les individus peuvent faire ce qu’ils veulent et ce dont ils ont besoin avec de l’argent, car c’est essentiellement introuvable.

Lorsque les gens paient en espèces, les gouvernements et les entreprises n’ont pas accès aux données sur où et sur quoi leur argent est dépensé. Voici comment cela devrait être: vos achats quotidiens ne devraient être l’affaire de personne que les vôtres, tant que vous ne portez pas atteinte au bien-être ou à la liberté individuelle des autres. Il peut sembler pratique de recevoir des parachutages d’argent du gouvernement ou des rappels des commerçants sur les choses que vous vouliez acheter, mais cela se fait au détriment de votre vie privée ainsi que de votre liberté.

Dans un pays qui défend le droit de porter les armes en guise de contrôle et d’équilibre contre un gouvernement oppressif, la mort de l’argent physique pourrait signifier que le gouvernement pourrait vous couper du système financier à sa discrétion.

Le système chinois de crédit social offre une vision moderne et parfaite d’un avenir très sombre. Par exemple, si votre pointage de crédit social est trop bas, votre accès aux services publics sera supprimé, les autorisations de voyager seront refusées, votre utilisation d’Internet sera fortement surveillée. La capacité de votre famille à fréquenter de bonnes écoles ou à postuler à de bons emplois sera limitée, et le gouvernement a le droit de vous faire honte publiquement sur une liste noire qui rendrait fier le sénateur américain Joseph McCarthy, célèbre pour ses tactiques Red Scare.

Ce virus nous a également obligés à compter fortement sur les outils numériques de communication. Pourtant, comme nous l’avons vu lors de récentes atteintes à la confidentialité, la plupart des outils en ligne sont conçus pour la commodité et la monétisation des données, et non pour la confidentialité.

Bien qu’il existe des outils tels que Signal, un service de messagerie chiffré de bout en bout; Wire, une plateforme de collaboration sécurisée; Tor Browser ou DuckDuckGo, qui fournit une navigation privée sans risque de suivi ou de surveillance, et d’autres fournisseurs de stockage cloud et de messagerie cryptés de bout en bout (e2e), ils restent une petite niche et ont des compromis d’utilisation.

Même les données médicales sont assiégées par des entreprises qui concluent des accords avec le NHS du Royaume-Uni et les chaînes hospitalières, comme Ascension, pour partager les données des patients. Bien que le partage de données puisse sembler relativement inoffensif en ce qui concerne les médicaments, toutes les données ne suivent pas les directives de protection des patients HIPAA. Lorsque les atteintes à la vie privée sont combinées aux données de suivi des individus, aux données d’achat, aux historiques des navigateurs et aux interactions via les plateformes de communication, les entreprises et les gouvernements peuvent créer des profils parfaits pour chaque personne.

Bien que la technologie soit à l’origine de bon nombre des problèmes ci-dessus, elle peut néanmoins aider à protéger la vie privée de plusieurs manières. Les preuves à connaissance zéro, le calcul multipartite et le cryptage homomorphique ne sont que trois façons de traiter et d’agréger les données sans révéler les détails des individus.

Récemment, la sénatrice américaine Kirsten Gillibrand a encouragé l’utilisation des PET (technologies améliorant la confidentialité) pour protéger les données des utilisateurs. Plus récemment, Google et Apple ont annoncé un nouveau système qui utilisera des communications Bluetooth à courte portée pour alerter les gens lorsqu’ils sont à proximité avec une personne diagnostiquée avec un coronavirus.

Bien que le système nécessite actuellement une application et partage certaines données – ce qui viole toujours la vie privée – le consentement de l’utilisateur est demandé avant que les informations ne soient partagées, les positions GPS ne sont pas suivies et toutes les informations sont diffusées de manière anonyme via des touches qui circulent régulièrement.

Ce n’est toujours pas parfait, mais il est prometteur. À une époque où nos données sont accessibles à tous, vendues ou exploitées, l’utilisation obligatoire des PET, le cas échéant, ne peut pas arriver plus tôt.

Alors que les entreprises et les pays continuent de formuler de nouvelles méthodes pour suivre et glaner les informations des individus, nous devons continuer à développer des méthodes pour garder leurs efforts à distance et garder une longueur d’avance. Nous devons également nous demander si les compromis sont proportionnels aux avantages et si les autorités peuvent ou seront tenues pour responsables.

Malheureusement, cette proportionnalité fait défaut aujourd’hui et, comme Edward Snowden l’a récemment déclaré dans une interview, «ce qui se construit, c’est l’architecture de l’oppression.»

Bien que l’avenir des données personnelles puisse sembler sombre, il est encore temps d’exiger la confidentialité. Chacun devrait être tenu responsable de la protection de la vie privée, un droit humain fondamental. Comme dit le proverbe, la vie privée aime la compagnie.

Plus nous prenons la responsabilité de notre propre vie privée et remettons en question les motivations de ceux qui souhaitent supprimer notre liberté la plus fondamentale, plus les chances que la vie privée redevienne la norme, plutôt que l’exception, sont grandes. Les implications de nos décisions se poursuivront maintenant pour les générations à venir.


Reuben Yap

Reuben Yap est l’intendant du projet pour Zcoin, une monnaie numérique mondiale axée sur la confidentialité. Il a été avocat d’entreprise pendant dix ans spécialisé dans les cadres institutionnels avant de rejoindre Zcoin. Ruben est un ardent défenseur de la confidentialité en ligne et financière depuis plus d’une décennie. Il a fondé l’une des meilleures sociétés VPN d’Asie du Sud-Est (bolehvpn.net) et a été le premier marchand de Malaisie à accepter les crypto-monnaies. Reuben est diplômé d’un LLB de l’Université de Nottingham.

Les vues et opinions exprimées ici sont les vues et opinions de l’auteur et ne reflètent pas nécessairement celles de Nasdaq, Inc.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *