Comme le coronavirus la pandémie s’aggrave, les commissaires à la protection de la vie privée lèvent les restrictions de données pour que les responsables de la santé puissent suivre l’épidémie. Un examen des changements de politique à travers le monde montre que les agences de protection des données privilégient les vies par rapport à la vie privée, et cela pourrait être un signe de ce qui va arriver aux États-Unis.

À Hong Kong, le commissaire à la protection de la vie privée de la ville a déclaré en février que les autorités suivraient les personnes en quarantaine avec leur permission via le suivi des smartphones. Au Royaume-Uni, le Bureau du commissaire à l’information a émis un avis sur l’application de la loi le 12 mars. L’Assemblée mondiale sur la protection de la vie privée, un groupe de plus de 130 autorités de protection des données, a noté les changements concernant la confidentialité des données provoqués par la pandémie dans au moins 27 pays.

L’organisation a déclaré qu’elle était déterminée à veiller à ce que les données des personnes ne soient pas utilisées à mauvais escient.

“Nous sommes convaincus que les exigences en matière de protection des données n’arrêteront pas le partage critique d’informations pour soutenir les efforts de lutte contre cette pandémie mondiale”, a déclaré mardi le comité exécutif du GPA dans un communiqué. “Les principes universels de protection des données dans toutes nos lois permettront l’utilisation des données dans l’intérêt public et fourniront toujours les protections que le public attend.”

Les modifications apportées aux directives ont varié d’un pays à l’autre, mais une tendance claire est apparue. Dans les régions où les conditions sont les pires, les responsables se concentrent sur la santé publique plutôt que sur la vie privée. Cela a conduit certains gouvernements à utiliser les données de localisation par téléphone pour suivre la propagation du coronavirus et décider comment mettre en quarantaine les communautés touchées par COVID-19, la maladie respiratoire causée par le virus.

La méthode, utilisée en Chine et en Corée du Sud, a été saluée comme un succès. L’Organisation mondiale de la santé a discuté de la manière dont la surveillance de la santé publique peut fournir une alerte rapide en cas d’épidémie et permettre des politiques efficaces.

Lors d’une conférence de presse le 16 mars, le directeur général de l’OMS, Tedros Adhanom Ghebreyesus, a déclaré qu’il fallait davantage de mesures technologiques pour suivre l’épidémie de coronavirus.

“Nous n’avons pas vu une escalade suffisamment urgente des tests, de l’isolement et de la recherche des contacts, qui est l’épine dorsale de la réponse COVID-19”, a-t-il déclaré. “Vous ne pouvez pas combattre un incendie les yeux bandés. Et nous ne pouvons pas arrêter cette pandémie si nous ne savons pas qui est infecté.”

Mais le suivi comporte des risques pour la confidentialité car les données de localisation peuvent révéler de nombreuses informations sensibles sur nos vies. Les États-Unis envisagent des mesures similaires et pourraient s’appuyer sur les données collectées par Facebook, Google et d’autres sociétés. Cela a soulevé des inquiétudes chez certains législateurs, dont le sénateur Ed Markey, démocrate du Massachusetts.

Contrairement à de nombreux pays, les États-Unis n’ont pas de bureau unique chargé des questions de confidentialité des données. Pourtant, les agences gouvernementales modifient les normes de confidentialité pour faire face à l’épidémie de coronavirus. Mardi, le ministère de la Santé et des Services sociaux a déclaré qu’il renonçait aux sanctions pour les violations liées aux normes de confidentialité des données de santé afin que plus de médecins puissent discuter par vidéo avec les patients.

Si des modifications adoptées dans d’autres pays sont une indication, un nouvel assouplissement des protections de la vie privée aux États-Unis pourrait être en cours. Le gouvernement a déjà consulté l’industrie de la technologie sur les moyens d’utiliser des données agrégées pour déterminer la densité de la population, selon une personne familière avec les discussions. Cependant, les demandes de données pourraient devenir plus précises si la pandémie s’aggrave aux États-Unis.

L’administration Trump n’a pas répondu à une demande de commentaire.

“Avec la pandémie, le gouvernement, les entreprises et les instituts de recherche se démènent pour réagir de manière à utiliser de manière optimale les informations sur la localisation et les conditions de santé des individus, tout en préservant nos valeurs démocratiques et nos libertés civiles”, a déclaré Omer Tene, vice-président de l’International. Association of Privacy Professionals, a déclaré dans un communiqué. “En revanche, dans sa réponse, la Chine pourrait peser lourdement du côté de la sécurité publique, jetant les droits individuels sous le bus. Pour nous, ce n’est pas une approche plausible.”

Asie

L’épicentre de l’épidémie de coronavirus est Wuhan, en Chine, une ville située à environ 570 miles au nord de Hong Kong.

Hong Kong, qui, selon les experts, a contenu la propagation du virus, compte moins de 170 cas et quatre décès, grâce à ses mesures drastiques pour suivre et mettre en quarantaine les personnes atteintes de la maladie. Ces mesures incluent l’utilisation de données de localisation pour suivre les mouvements des personnes pendant sa mise en quarantaine et l’enregistrement pour s’assurer que les personnes restent sur place si elles sont mises en quarantaine.

Les autorités ont obtenu le consentement des personnes en quarantaine avant de les suivre, selon le commissaire à la protection de la vie privée de Hong Kong. On ne sait pas comment ce consentement a été obtenu.

Le 12 février, l’agence a déclaré que les crises sanitaires étaient exemptées de ses lois sur la vie privée. Protéger des vies pendant une épidémie comme le coronavirus est plus important que la vie privée, a-t-il déclaré.

“Le droit à la vie fait référence non seulement au droit à la vie de la personne concernée, mais aussi au droit à la vie d’autrui dans la société”, a déclaré le bureau du commissaire à Hong Kong. “Ce droit est particulièrement important dans les épidémies.”

Singapour a pris des mesures similaires, en lançant vendredi une application appelée TraceTogether, conçue pour créer un dossier des personnes exposées à une personne potentiellement infectée. L’application suit, identifie et tient un journal de ceux qui se trouvent à moins de deux mètres les uns des autres depuis au moins 30 minutes en utilisant la technologie Bluetooth d’un téléphone pour se connecter à d’autres appareils sur lesquels l’application est installée et Bluetooth activée.

“Le suivi des contacts est un élément clé de notre stratégie visant à limiter la propagation locale, et dans le processus de recherche des contacts, le temps compte”, a déclaré lors d’une conférence de presse Janil Puthucheary, ministre en charge de la Government Technology Agency de Singapour, qui a développé l’application. conférence. “Plus le processus de recherche des contacts peut être lancé rapidement et peut identifier les personnes à risque, plus vite nous serons en mesure d’intervenir et d’afficher des quarantaines si nécessaire et de limiter la propagation localement.”

Le téléchargement de l’application est facultatif, mais le gouvernement du pays encourage les citoyens à l’utiliser dans le cadre d’un effort de santé publique. Les responsables ont déclaré que les données étaient cryptées localement et que le gouvernement n’obtiendrait les données que des personnes ayant donné leur consentement. Mais si vous ne donnez pas votre consentement, vous pourriez être poursuivi en vertu de la loi sur les maladies infectieuses de Singapour.

Le gouvernement a déclaré qu’il mettrait fin à l’application une fois l’épidémie de coronavirus terminée, et les gens recevront des instructions sur la façon de supprimer les données stockées sur leurs téléphones.

“L’ingénierie sur laquelle notre équipe GovTech a consacré des milliers d’heures de travail est assez élégante en ce sens qu’elle préserve un certain degré de confidentialité”, a déclaré Puthucheary.

L’Europe 

Jeudi, le bilan des morts en Italie est passé à 3 405, dépassant la Chine. Dix jours plus tôt, le gouvernement italien a modifié des politiques générales, y compris des politiques de données, pour aider à faire face à l’épidémie de coronavirus. La plupart des changements concernaient les ressources de son service national de santé.

Niché sous “Autres dispositions” dans les modifications, le gouvernement a noté des modifications dans la façon dont il traite les données personnelles en cas d’urgence nationale, que l’Italie a déclaré le 31 janvier. En raison de l’urgence nationale, selon l’avis lu, les restrictions sur le traitement des données personnelles seraient être levée jusqu’au 30 juillet au moins.

La levée des restrictions facilite le partage des données, y compris la biométrie et les informations sur la santé, avec le gouvernement et les agents de santé. Pourtant, les nouvelles dispositions ne sont pas illimitées. Ils sont spécifiquement limités aux données qui aideront à gérer la crise sanitaire du COVID-19, selon une traduction de l’avis.

Vodafone, un important fournisseur de téléphones en Europe, a déclaré qu’il produisait une carte thermique agrégée et anonymisée pour la région italienne de Lombardie, qui, selon elle, aiderait les responsables de la santé à comprendre comment la population se déplace.

“Il peut devenir de plus en plus important pour les gouvernements de comprendre les mouvements des populations pour contenir la propagation du virus, en particulier à l’intérieur et à destination des zones en quarantaine”, a indiqué la société dans un communiqué. “Lorsque cela est techniquement possible et légalement autorisé, Vodafone sera prêt à aider les gouvernements à développer des informations basées sur de grands ensembles de données anonymisés.”

Un article de Wired Italy a déclaré que Facebook a fourni un ensemble de données anonymisées sur les mouvements des personnes à l’Université de Pavie. Les données montrent le flux des mouvements des régions du nord au sud du pays le 7 mars, selon le rapport. Facebook n’a pas répondu à une demande de commentaire.

L’Italie fait partie de l’Union européenne, qui a sa propre opinion sur la manière dont la confidentialité des données doit être gérée pendant la pandémie. Le règlement général de l’UE sur la protection des données requiert généralement un consentement pour le traitement des données personnelles, mais il permet également aux responsables de la santé publique de collecter ces informations sans autorisation pendant les épidémies.

Lecture en cours:
Regarde ça:

Coronavirus et COVID-19: tout ce que vous devez savoir

5:50

Lundi, le Comité européen de la protection des données a noté que des règles supplémentaires s’appliquent toujours aux données de localisation du téléphone. Le conseil a déclaré que les agents publics devraient s’assurer que les données de localisation peuvent être anonymisées et collectées d’une manière qui ne les lie pas à une personne spécifique.

“Règles de protection des données [such as GDPR] n’entravent pas les mesures prises dans la lutte contre la pandémie de coronavirus “, a déclaré Andrea Jelinek, la présidente du conseil d’administration.” Cependant, je voudrais souligner que, même en ces temps exceptionnels, le responsable du traitement doit assurer la protection des données personnelles des les personnes concernées. ”

Les pays qui gèrent la conformité au RGPD ont réagi différemment à l’épidémie de coronavirus. En Allemagne, le commissaire fédéral à la protection des données du pays, Ulrich Kelber, a déclaré que “la santé des citoyens est désormais au centre des préoccupations” et l’objectif est de garantir que les lois sur la vie privée n’entravent pas les mesures de santé.

La commission irlandaise de la protection des données a déclaré que l’épidémie de coronavirus présentait “des défis sans précédent” et qu’elle nécessiterait une “approche réglementaire proportionnée”. La commission a également noté des retards possibles dans la réponse aux demandes du RGPD pendant la pandémie.

Jeudi, le nombre de décès par coronavirus au Royaume-Uni est passé à 144, avec 3 269 personnes testées positives pour la maladie. Le bureau du commissaire à l’information du pays a déclaré le 12 mars qu’il tiendrait compte de l’épidémie de coronavirus lors de l’examen des violations de la confidentialité des données.

L’ICO a déclaré à des organisations au Royaume-Uni, qui ne fait plus partie de l’UE, qu’elle ne les pénaliserait pas pour les retards dans la réponse aux demandes de données pendant l’épidémie.

Le Guardian a rapporté que le gouvernement britannique était en pourparlers avec une entreprise de téléphonie mobile pour utiliser les données de localisation du téléphone pour suivre ses mesures de quarantaine.

Les Etats Unis

Les États-Unis n’ont pas de loi fédérale sur la confidentialité. Mais plusieurs États ont adopté leurs propres lois réglementant la façon dont les entreprises technologiques peuvent utiliser les données des personnes. Déjà, la pandémie de coronavirus a eu un impact sur la Consumer Privacy Act de Californie, qui est entrée en vigueur le 1er janvier.

Le bureau du procureur général de Californie a déclaré qu’il commencerait à appliquer la loi d’ici le 1er juillet, mais un groupe de 34 organisations professionnelles ont demandé au bureau de la reporter au 2 janvier 2021. Un conseiller du procureur général Xavier Becerra a déclaré que le bureau était déterminé à garder la date limite d’origine.

Le gouvernement américain n’a pas pris de mesures publiques pour utiliser les données de localisation téléphonique pour suivre la propagation du coronavirus. Mais le concept a été discuté avec des entreprises technologiques qui sont capables de le faire.

Dans une déclaration antérieure à Crumpe, Google a déclaré qu’il “explorait les moyens par lesquels les informations de localisation anonymisées agrégées pourraient aider dans la lutte contre COVID-19”.

Mercredi, le PDG de Facebook, Mark Zuckerberg, a déclaré qu’il n’avait pas parlé avec le gouvernement américain de la fourniture de données de localisation. Une porte-parole de Facebook a déclaré jeudi que la société avait informé les Centers for Disease Control and Prevention sur la façon dont elle crée des cartes de données anonymisées pour aider les chercheurs à suivre les maladies, mais n’a fourni aucune donnée au gouvernement.

“Il n’y a pas d’accord pour partager les données de localisation des personnes avec les gouvernements”, a déclaré Facebook dans un communiqué. “Nous n’avons reçu aucune demande de données de localisation du gouvernement américain.”

L’administration Trump a eu des discussions avec de grandes entreprises technologiques sur la façon dont elle peut utiliser leurs données pour suivre l’épidémie de coronavirus, à l’instar des mesures prises par la Chine et la Corée du Sud.

Jusqu’à présent, les discussions ont porté sur des données agrégées, comme la détermination du nombre de personnes dans une zone à certains moments, a déclaré à Crumpe une personne familière avec les discussions. Google collecte et publie déjà des données comme celle-ci pour montrer à quel point les zones sont surpeuplées.

Les discussions n’ont pas impliqué de données sur des individus spécifiques.

Pourtant, la personne familière avec les discussions a déclaré que le consensus parmi les entreprises technologiques est que les demandes de données pourraient devenir plus précises si la pandémie empire aux États-Unis.

“En l’absence d’une loi fédérale sur la protection des renseignements personnels”, a déclaré Tene, de l’International Association of Privacy Professionals, “il existe une grande incertitude et un désarroi autour de la portée et des garde-fous concernant les utilisations légitimes des informations personnelles.”

Les informations contenues dans cet article sont uniquement à des fins éducatives et informatives et ne sont pas destinées à des conseils médicaux ou de santé. Consultez toujours un médecin ou un autre professionnel de la santé qualifié pour toute question que vous pourriez avoir sur une condition médicale ou des objectifs de santé.