Mardi 20 Octobre 2020

Application NHS sur les coronavirus : une note de service a été discutée pour donner aux ministres le pouvoir de anonymiser les utilisateurs


Un projet de note du gouvernement expliquant comment l'application de recherche de contacts du NHS pourrait endiguer la propagation du coronavirus, a déclaré que le Guardian peut révéler que les ministres pourraient avoir la possibilité d'ordonner une «anonymisation» pour identifier les personnes à partir de leurs smartphones
Le secrétaire à la Santé, Matt Hancock, a annoncé dimanche que le Royaume-Uni prévoyait d'introduire une application qui permettrait aux personnes qui ont développé des symptômes de Covid-19 d'alerter "anonymement" d'autres utilisateurs dont ils se trouvaient à proximité "Toutes les données seront traitées selon les normes d'éthique et de sécurité les plus élevées, et ne seront utilisées que pour les soins et la recherche du NHS", a-t-il déclaré

Cependant, le document du gouvernement vu par le Guardian, intitulé «officiel - sensible» et «ébauche - pas encore approuvé», suggère que le NHS a envisagé d'utiliser la technologie en privé pour identifier les utilisateurs
Produite en mars, la note expliquait comment une application NHS pouvait fonctionner, en utilisant Bluetooth LE, une fonctionnalité standard qui s'exécute constamment et automatiquement sur tous les appareils mobiles, pour prendre des «sondages» à partir d'autres téléphones à proximité tout au long de la journée Les personnes qui se trouvaient à proximité de quelqu'un qui pourrait avoir Covid-19 pourraient alors être averties et conseillées de s'auto-isoler, sans révéler l'identité de la personne infectée

Cependant, le mémo a déclaré que "plus controversée" l'application pourrait utiliser des identifiants d'appareil, qui sont uniques à tous les smartphones, "pour permettre la dés-anonymisation si les ministres jugent que cela est proportionné à un certain stade" Il n'a pas précisé pourquoi les ministres pourraient vouloir identifier les utilisateurs d'applications, ni dans quelles circonstances le faire serait proportionné
Il a ajouté que les alternatives à la création d'une application NHS comprenaient «l'utilisation des applications existantes et d'autres fonctions déjà installées sur les téléphones des gens (par exemple Google Maps)»

Un porte-parole de NHSX, l'aile de la transformation numérique des services de santé, qui supervise le développement de l'application britannique de recherche des contacts, a nié qu'il ait jamais été prévu de anonymiser les données ou d'utiliser des données provenant d'applications telles que Google Maps

"Le NHSX cherche à savoir si des solutions basées sur les applications pourraient être utiles dans le suivi et la gestion des coronavirus, et nous avons réuni une expertise de l'intérieur et de l'extérieur de l'organisation pour le faire le plus rapidement possible", a déclaré le porte-parole
"Pour être très clair - il n'a jamais été prévu d'utiliser des applications existantes et d'autres fonctions déjà installées sur les téléphones des peuples tels que Google Maps et il n'a pas non plus été prévu de chercher à utiliser l'ID d'appareil des utilisateurs dans les solutions basées sur les applications

"
Le NHSX prévoit d'exploiter les données pour la réponse du gouvernement à la pandémie de coronavirus a été rendue publique après que des documents confidentiels, utilisés par des entrepreneurs privés, ont été rendus accessibles via un portail sans restriction qui a été vu par le Guardian
Vendredi, Google et Apple ont annoncé une collaboration sans précédent pour fournir la technologie dorsale qui permettra aux gouvernements d'introduire des applications de suivi des contacts qui s'exécutent sur les iPhones et les téléphones Android

Hancock n'a pas précisé quelle technologie le gouvernement utiliserait, mais a déclaré que le NHS «travaillait en étroite collaboration avec les plus grandes sociétés technologiques du monde»
Expliquant comment l'application NHS fonctionnerait, Hancock a déclaré: «Si vous ne vous sentez pas bien avec les symptômes du coronavirus, vous pouvez avertir en toute sécurité cette nouvelle application NHS et l'application enverra alors une alerte anonyme aux autres utilisateurs de l'application que vous avez été en situation significative contact avec au cours des derniers jours, avant même que vous ne présentiez des symptômes, afin qu'ils sachent et puissent agir en conséquence

»
Les partisans des applications de recherche des contacts affirment qu'ils pourraient s'avérer un outil essentiel pour aider les gouvernements à sortir des conditions de verrouillage qui restreignent actuellement le mouvement de millions de personnes
The Guardian étudie comment le gouvernement britannique s'est préparé à la pandémie de coronavirus - et y répond - Nous voulons en savoir plus sur les récentes décisions prises au sein du gouvernement

Si vous êtes un lanceur d'alerte ou une source et que vous disposez de nouvelles informations, vous pouvez envoyer un e-mail à investigations@theguardiancom ou (à l'aide d'un téléphone non professionnel) utiliser Signal ou WhatsApp pour envoyer un message (UK) +44 7584 640566
Des chercheurs de l'Université d'Oxford, qui ont conseillé le NHSX sur l'application, ont publié le mois dernier un article dans la revue Science concluant que la recherche traditionnelle des contacts des personnes atteintes de Covid-19 était d'une utilité limitée, en partie parce qu'elle peut être diffusée par ceux qui sont asymptomatiques et pré-symptomatiques

Au lieu de cela, les chercheurs ont soutenu qu'une application de recherche de contacts pourrait accélérer le processus en notifiant automatiquement les contacts des personnes diagnostiquées avec Covid-19 Le professeur David Bonsall, chercheur principal au département de médecine Nuffield de l'Université d'Oxford, a déclaré au Guardian que "nous le voyons comme la seule alternative à

l'application de l'isolement à l'ensemble de la population"
Privacy International a déclaré qu'un système Bluetooth LE serait beaucoup moins intrusif que d'autres formes de suivi, comme l'utilisation de données GPS ou wifi, car il ne conserverait qu'un enregistrement des appareils qui étaient proches les uns des autres, plutôt que de leur emplacement réel

Cependant, le projet de note soulève des questions sur l'utilisation des applications de recherche des contacts si elles sont introduites sans garanties ni transparence suffisantes La notion de «désanonymisation» des utilisateurs, en particulier, semble contredire les conseils donnés par le Bureau du commissaire à l'information (ICO) selon lesquels l'identification des individus à partir de leurs données de localisation peut enfreindre la loi sur la confidentialité
Le commissaire adjoint à l'information a déclaré dans une récente déclaration que les lois sur la protection des données n'étaient pas enfreintes tant que les données de localisation étaient «correctement anonymisées et agrégées»

Un porte-parole de l'OIC a déclaré au Guardian: "Lorsque des données personnelles peuvent être identifiées, les organisations doivent se conformer à la loi sur la protection des données, notamment en mettant en place les garanties appropriées pour protéger les informations des personnes"
Cependant, la création d'applications pour combattre Covid-19 soulève des questions sans précédent sur la confidentialité Edward Snowden, le lanceur d'alerte qui a dénoncé les programmes de surveillance de masse de la National Security Agency des États-Unis il y a sept ans, a déclaré que le coronavirus pourrait être exploité pour inaugurer une ère de biosurveillance qui persiste même après la fin de la pandémie

D'autres demandent si les applications de recherche de contacts peuvent vraiment fonctionner, étant donné qu'un si grand nombre de la population devra télécharger et utiliser la technologie pour qu'elle soit efficace, le manque de tests fiables et le risque qu'un tel système ouvert puisse être abusé par des personnes fabriquant des symptômes Ross Anderson, professeur d'ingénierie de la sécurité à l'Université de Cambridge, a récemment écrit que "quiconque travaille sur les abus se rendra immédiatement compte qu'une application volontaire exploitée par des acteurs anonymes est largement ouverte à la pêche à la traîne"