Suivez nous sur

EU

Contact tracing apps: Un référendum sur la Big Tech?

PARTAGEZ:

Publié le

on

Nous utilisons votre inscription pour fournir du contenu de la manière que vous avez consentie et pour améliorer notre compréhension de vous. Vous pouvez vous désinscrire à tout moment.

Malgré tous les discours sur les pics dans la cuisson du pain à la banane et dans l'artisanat à l'ancienne, il est évident que la plupart d'entre nous ont été plus dépendants que jamais de la technologie pendant la pandémie COVID-19. Du contact avec les collègues et les proches, à l'enseignement à domicile et au divertissement, nous nous sommes tournés vers la technologie par gratitude ou parfois un peu de désespoir, écrivent Elle Todd, partenaire, et Roch Glowacki, associé, de Reed Smith.

Cependant, en ce qui concerne les applications de traçage des contacts, notre relation amour-haine fêtée avec les grandes technologies devient plus nette et elle semble tester les limites. L'embrasserons-nous comme offrant un moyen de sortir la crise à notre «nouvelle normalité», ou les soupçons, en particulier autour de la vie privée, s'avéreront-ils trop forts?

Ce que nous pensons de la réponse à cette question pourrait bien dépendre de l'endroit où nous vivons ou de l'approche proposée. Nous constatons des variations intéressantes dans les deux. Une distinction qui émerge est entre les structures décentralisées et centralisées pour le traçage des applications. L'approche centralisée implique un serveur central dans lequel les alertes des utilisateurs sont reçues, conservées et envoyées. Les exemples incluent l'application NHSX du Royaume-Uni (qui est toujours en cours de test) et l'application australienne. En revanche, avec l'approche décentralisée (y compris celles basées sur Google et la technologie d'API de traçage d'Apple), les alertes sont transmises directement entre les appareils des utilisateurs sans dépôt central. L'approche décentralisée est actuellement favorisée par davantage de pays, dont l'Allemagne, la Suisse, le Canada et l'Irlande, entre autres.

Au cœur du débat se trouvent les questions de confidentialité et de confiance, des inquiétudes étant exprimées quant à la possibilité de contournement même des identifiants anonymes, de l'utilisation de données à d'autres fins et des risques d'attaque potentielle. Ces préoccupations sont plus fortes avec un modèle centralisé, bien sûr, où la cible offre plus de récompenses. Les autorités de protection des données (y compris le commissaire à l'information du Royaume-Uni) et le comité européen de la protection des données ont exprimé leur préférence pour un modèle décentralisé tout en notant que les deux peuvent (en mettant l'accent sur le `` peuvent '') être conformes aux lois sur la protection des données.

Cependant, certains se sont demandé si les lois européennes sur la protection des données étaient en fait adaptées à cette affaire. En Australie, une législation supplémentaire a déjà été adoptée pour modifier la loi de 1988 sur la protection de la vie privée, y compris des dispositions visant à garantir que les employeurs ne peuvent pas faire du téléchargement de l'application une condition de retour au travail, ainsi que l'obtention du consentement. Il y a eu quelques appels dans d'autres pays, y compris au Royaume-Uni, pour que des protections juridiques plus spécifiques soient mises en œuvre.

Au Royaume-Uni et dans l'Union européenne, des lois supplémentaires ne devraient pas être nécessaires pour le traçage des applications. Le règlement général sur la protection des données (le règlement) qui a célébré son deuxième anniversaire le 25 May, a des exigences très variées qui touchent à la fois les autorités publiques et les entreprises privées. Le règlement contient des principes centraux sur la minimisation des données, la limitation des finalités, l'utilisation des données de catégories spéciales (telles que les données de santé) et la sécurité, pour n'en citer que quelques-uns. Des orientations ont également émergé sur la manière dont ces exigences devraient s'appliquer dans le contexte des applications de traçage, mais des préoccupations subsistent.

L'un des principaux points de discorde est la forte dépendance aux principes du règlement, en particulier combinée au fait que les régulateurs disent constamment qu'ils adopteront une «approche fondée sur les risques». Cela laisse un peu trop de marge de manœuvre et d'ambiguïté pour pouvoir convaincre tout le monde. Une autre complication est que bon nombre des dispositions clés du Règlement concernant les données des employés et l'utilisation des données par les autorités de santé publique dans l'intérêt public ou pour les urgences sanitaires sont laissées à la confirmation de la législation locale, ce qui signifie qu'il est naturel de constater certaines variations d'approche en différents États membres.

Publicité

Dans l'ensemble, cependant, il est clair qu'il existe des lois en place qui peuvent être appliquées dans le cas des applications de traçage des contacts, et qui devraient fournir des garanties et des contrôles suffisants. Il semble donc peu probable que nous verrons une réglementation plus spécifique pour les applications en Europe, même si ces dernières années ont vu des appels constants à une réglementation technologique, y compris pour la biométrie, la reconnaissance faciale et l'intelligence artificielle. Les États membres et les régulateurs hésitent désormais à se précipiter vers de nouvelles lois qui soulèvent des questions aussi vastes et complexes en matière de transparence et de liberté, et nécessitent un débat et un examen approfondis, sauf si cela est strictement nécessaire.

On pourrait se demander, face aux libertés potentielles qu'offrent les technologies d'application de traçage, si la méfiance du public est en réalité moins à l'égard des grandes technologies actuellement qu'à l'égard du gouvernement.

Une réalité intéressante est donc que le déploiement de ces applications constituera en soi une expérience de démocratie directe. Les gouvernements auraient besoin de 60% de la population pour télécharger leurs applications pour que celles-ci fonctionnent efficacement, un chiffre inquiétant en termes de participation. Aux élections européennes, ce taux de participation a été atteint pour la dernière fois en 1979. En comparaison, lors des dernières élections générales britanniques, il était de 67.3%, ce qui était le deuxième taux de participation le plus élevé des deux dernières décennies, à l'exception du référendum sur le Brexit. Atteindre un résultat similaire dans ce contexte peut être un défi de taille étant donné que tout le monde n'a même pas de smartphone pour que les applications fonctionnent. Qu'est-ce que les résultats de ce choix civique indiqueront vraiment, le cas échéant, à propos de notre nouvelle relation avec la technologie et de notre dépendance à son égard?

Nous pouvons tous avoir le sentiment de vivre une expérience étrange avec des résultats incertains pour le moment. Cependant, incontestablement, nous voyons de grandes entreprises technologiques se mettre au travail avec des options, des technologies, des solutions et des exemples de confidentialité par défaut et de conception dans la pratique. La pandémie a également amené une période de réflexion pour beaucoup. Alors que nous réévaluons nos valeurs, certains des facteurs essentiels à la gouvernance des données, tels que l'équité, la transparence et la responsabilité, demeurent plus répandus que jamais. Cependant, dans un monde post-pandémique, peut-être que le contrecoup technologique de ces dernières années ne sonnera pas aussi fort.

Partagez cet article:

EU Reporter publie des articles provenant de diverses sources extérieures qui expriment un large éventail de points de vue. Les positions prises dans ces articles ne sont pas nécessairement celles d'EU Reporter.

Tendance