En Inde, la lutte contre le COVID-19 passera-t-elle par la surveillance de masse ?

Schéma d'un réseau mobile superposé à un smartphone et à une jeune femme indienne, portant un masque pour lutter contre le coronavirus.

Image de Gerd Altmann via Pixabay, sous licence Pixabay

[Sauf mention contraire, tous les liens renvoient vers des pages en anglais, ndlt]

Pour compléter les mesures de confinement sur l’ensemble de son territoire, l'Inde va expérimenter des outils numériques pour aider à contenir la propagation du COVID-19. Le 2 avril dernier, le gouvernement a annoncé le lancement d’Aarogya Setu, une application mobile qui piste et avertit les utilisateur·ice·s quand ils·elles se trouvent à moins de deux mètres d'une personne infectée par le coronavirus. Aarogya Setu soulève toutefois de sérieuses inquiétudes quant aux failles potentielles des dispositifs de sécurité numérique.

L'application Aarogya Setu – Restez informé·e des dernières actualités de la lutte contre le coronavirus. Pour renforcer son action contre le COVID-19, le gouvernement a lancé l'application Aarogya Setu qui utilise la technologie Bluetooth.

Pour se connecter à Aarogya Setu, les utilisateur·ice·s doivent tout d'abord s'enregistrer sur l'application en utilisant leur numéro de téléphone portable. On peut ensuite saisir des informations personnelles et renseigner un historique des déplacements. Une fonctionnalité permet aux personnes qui estiment avoir été contaminées par le virus de s’auto-diagnostiquer. Les pouvoirs publics sont également informés en cas de suspicion de contamination, par exemple, lorsqu'un·e utilisateur·ice revient d'un pays à risque ou présente des signes cliniques de la maladie. Le Centre national d'informatique (NIC), qui a développé cette application sous la direction du ministère indien de l'Électronique et des Technologies de l'information (MeitY), affirme que les données collectées ne seront partagées qu'avec les agences gouvernementales. Google Play store recense déjà plus d'un million de téléchargements.

Lors du lancement d'Aargogya Setu, Neeta Verma, directrice générale du Centre national d'informatique (NIC) a précisé que :

[…] the app will enable people to assist themselves [from] the risks of catching coronavirus infections. The risk score is calculated based on their interactions with others using cutting edge Bluetooth technology, algorithms and artificial intelligence. Citizen privacy is taken into account while designing the app. Personal data collected stays secure on the phone until it is needed for medical intervention.

[…] l'application va permettre aux utilisateur·ice·s d'évaluer eux-mêmes leur probabilité de contracter la maladie en fonction de leurs interactions sociales. Cette technique d'évaluation utilise une technologie Bluetooth de pointe, des algorithmes et des techniques d'intelligence artificielle. La vie privée des citoyen·ne·s a été prise en compte lors de la conception de l'application. Les données personnelles collectées sont stockées de manière sécurisée dans le téléphone jusqu'à leur utilisation pour une intervention médicale.

Dans une série de tweets, Krishnaswamy Vijay Raghavan, le principal conseiller scientifique du gouvernement, estime que l'application permettra d'alerter les citoyen·ne·s qui se trouvent accidentellement exposé·e·s à une personne porteuse du virus. Dans un des tweets, il conseille également aux utilisateur·ice·s de conserver la fonction Bluetooth activée en permanence sur leur téléphone et de le paramétrer pour que l'application puisse « toujours » accéder à la localisation :

Comment cela fonctionne-t-il ? Il faut installer l'application, se connecter au Bluetooth et activer le partage de la localisation sur la fonction « toujours ». Grâce au Bluetooth / GPS, l'application va alors détecter les appareils proches où Aarogya Setu est installée. Elle est disponible à la fois sur iOS et Android.

Par ailleurs, Krishnaswamy Vijay Raghavan assure que le déploiement d'une technologie de chiffrement avancée garantit la protection des données collectées. Toutefois, il existe peu d'informations sur les normes de chiffrement utilisées. Certain·e·s utilisateur·ice·s, comme Vijaita Singh, sont dérangé·e·s par la nécessité de laisser le Bluetooth activé.

J'ai téléchargé l'application Arogya hier. Elle m'informe si des personnes déclarées positives au coronavirus sont à proximité de moi. Par contre, le Bluetooth doit être allumé en permanence. C'est gênant.

Prasanna S., avocat et auteur spécialisé en droit de l'Internet, s’interroge sur le manque de transparence quant à la nature des données collectées et leur stockage, à la fois dans l'application et sur les serveurs :

[..] There isn’t enough information available on what data will be collected, how long will it be stored and what uses it will be put to. If the data gets shared with the government of India, what the government can use it for needs to be specified. Otherwise, it will be a violation of the notice and consent principles. [..]
[..] On the data retention part, the app’s privacy policy mentions that all information provided at the time of registration will be retained for as long as the user’s account remains in existence “and for such period thereafter as required for the purposes for which the information may lawfully be used.[..]

[…] Il n'y a pas suffisamment d'informations sur le type de données collectées, leur durée de stockage et la finalité de leur utilisation. Si les données sont transmises à l'État indien, il est nécessaire de préciser dans quel cadre les autorités pourront les utiliser. Dans le cas contraire, on assistera à une violation des mentions d'utilisation et du principe de consentement. […]

[…] Concernant la conservation des données, la politique de confidentialité de l'application précise que toutes les informations fournies lors de l'inscription seront conservées tant que le compte restera actif. Par ailleurs, ces données pourront être stockées « pendant une période correspondant à leur usage à des fins spécifiques dans le cadre réglementaire. » […].

Plusieurs captures d'écran de l'application mobile Aarogya Setu

Capture d'écran de l'application Aarogya Setu sur Google Playstore.

Les inquiétudes relatives à la protection des données ne sont pas infondées en Inde, qui a déjà été critiquée pour son incapacité à protéger les données personnelles stockées dans sa base de données biométriques Aadhaar [fr]. Aarogya Setu est seulement l'une des onze applications officielles mises en place par le gouvernement central et les gouvernements provinciaux, pour lutter contre le COVID-19. Corona Kavach, une autre application, a également soulevé des critiques sur les questions de protection de la vie privée. Le 28 mars, la journaliste Suhasini Haidar écrit dans le quotiden indien de langue anglaise, The Hindu :

The government’s efforts to monitor people advised quarantine for the novel coronavirus ran into privacy issues on Friday, after the database of hundreds of passengers who returned from “coronavirus affected countries” was leaked online and shared by social media groups. In addition, the government defended its newly launched pilot or beta version of a mobile phone application called “Corona Kavach” which uses the data of confirmed coronavirus patients to alert subscribers when they are in close proximity.

Vendredi, le gouvernement s'est heurté au principe de protection de la vie privée. Des efforts avaient été engagés pour surveiller les personnes incitées à rester en quarantaine suite à une exposition éventuelle au nouveau coronavirus. Toutefois, la base de données, contenant les informations personnelles de centaines de passagers et passagères revenu·e·s de pays touchés par le virus, a fuité sur Internet et a été partagée sur des groupes de réseaux sociaux. Par ailleurs, le gouvernement a défendu la version bêta de sa nouvelle application mobile « Corona Kavach ». Elle utilise les données de patient·e·s atteint·e·s par le coronavirus pour en informer ses utilisateur·ice·s, s'ils·elles se trouvent à proximité d'une personne touchée par la maladie.

Suhasini Haidar souligne également que des groupes sur WhatsApp et Facebook ont pu partager les informations personnelles de 722 passagers et passagères arrivé·e·s à New Delhi entre les 9 et 20 mars, à savoir les noms, les numéros de passeport, les détails des vols et les lieux de résidence.

De nombreux éléments dans la récente approche du gouvernement indien pour lutter contre le COVID-19 mettent à mal la frontière entre la démarche scientifique et la protection des libertés individuelles. C'est pourquoi, l'utilisation précipitée de la technologie paraît suspecte. Aussi, Apar Gupta, spécialiste de la protection de la vie privée, précise dans l'hebdomadaire indien en langue anglaise India Today :

As India does not have a pre-existing data protection law and there is a lack of statutory protection in place there is also a further problem given that these specific applications on the Play Store itself do not link to applicable privacy policies.

L'Inde n'a pas de législation préexistante en matière de protection des données et une absence de protection statutaire est également constatée. Par ailleurs, l'autre problème est que ces applications spécifiques, téléchargeables sur Play Store, ne fournissent aucun lien vers des politiques de confidentialité en vigueur.

L'Inde est un pays parmi d'autres à utiliser la technologie pour tenter de ralentir la propagation du virus. Joseph Cannataci, rapporteur spécial des Nations unies sur le droit à la vie privée, a exprimé ses craintes face aux systèmes de surveillance et aux différentes mesures prises par les pays pendant la pandémie, qui représentent un danger pour les libertés individuelles.

Electronic Frontier Fondation (EFF), qui milite pour la protection des libertés sur Internet, est une organisation parmi d'autres à souligner que les gouvernements qui plaident pour l'utilisation des technologies de surveillance basées sur la géolocalisation, n'ont pas observé une efficacité significative de ces techniques dans la lutte contre le virus.

Consultez le dossier spécial de Global Voices sur l'impact mondial du COVID-19 [fr].

Commentez

Merci de... S'identifier »

Règles de modération des commentaires

  • Tous les commentaires sont modérés. N'envoyez pas plus d'une fois votre commentaire. Il pourrait être pris pour un spam par notre anti-virus.
  • Traitez les autres avec respect. Les commentaires contenant des incitations à la haine, des obscénités et des attaques nominatives contre des personnes ne seront pas approuvés.