Attila Tomaschek

Le traçage des contacts peut être notre meilleur pari pour contenir le coronavirus et revenir à une forme normale. Le traçage des contacts peut être extrêmement efficace pour identifier et isoler les individus qui peuvent avoir été exposés au virus. Les agences de santé gouvernementales et les développeurs d’applications privées à travers le monde déploient des applications de recherche des contacts pour numériser le processus dans l’espoir d’accroître son efficacité en réponse à la crise de Covid-19.

Les applications de suivi des contacts fonctionnent en tirant parti de la fonctionnalité Bluetooth ou des services de localisation (tels que le GPS) sur le téléphone d’un utilisateur pour déterminer la proximité d’autres téléphones mobiles exécutant la même application.

Ceci est ensuite enregistré par chacun des appareils exécutant l’application qui se trouvent dans un certain rayon les uns des autres pendant une période de temps prolongée. Si un utilisateur finit par tester positif pour Covid-19, il peut en informer son application. Tout utilisateur dont le téléphone avait enregistré un contact avec le téléphone de l’utilisateur infecté au cours des jours précédents recevrait alors une alerte l’informant qu’il avait été en contact avec une personne infectée par Covid-19, et conseillerait à l’utilisateur de s’auto-isoler pour limiter la distance propagation du virus.

Ces applications peuvent être essentielles pour lutter contre la propagation de Covid-19 en incitant ceux qui ont pu être exposés au virus à s’isoler des autres. Cela signifie que les ordonnances de verrouillage strictes peuvent commencer à être assouplies et que les gens peuvent progressivement reprendre leur vie quotidienne.

L’inconvénient est que les applications de suivi des contacts peuvent poser des problèmes de confidentialité considérables. Cela signifie qu’il est important que les gouvernements et les développeurs d’applications ne perdent pas de vue la protection de la vie privée des utilisateurs et ne se penchent pas sur ce qui pourrait constituer une surveillance.

Publicité

Il est à craindre que les applications de suivi des contacts puissent créer un précédent pour des pratiques de surveillance gouvernementale étendues qui vont bien au-delà de la portée et du calendrier de la crise actuelle. C’est pourquoi ces mesures, aussi importantes qu’elles soient à l’heure actuelle, devraient être de nature temporaire et limiter la collecte de données uniquement à ce qui est nécessaire aux fins explicites de la fonctionnalité des applications.

La confidentialité est cruciale lors du déploiement de solutions technologiques impliquant le traitement de données personnelles sensibles. Nous avons étudié plus de quarante applications de recherche de contacts différentes pour déterminer si elles protégeaient correctement la confidentialité des utilisateurs. Certains avaient de solides protections de la vie privée, d’autres avaient de faibles protections de la vie privée, et la plupart étaient quelque part au milieu.

Nous avons créé un tableau et attribué à chacun un «Score de confidentialité» sur 10 possibles.

Toutes les données ci-dessus ont été étudiées sur le plan éthique et entièrement citées. Si vous souhaitez explorer les données, avoir une meilleure idée du fonctionnement exact de l’application de chaque pays ou explorer les citations. vous pouvez ensuite télécharger le jeu de données complet de l’application de suivi des contacts ci-dessous.

Télécharger les données (.csv)

Afin d’attribuer à chaque application un score de confidentialité, nous avons posé cinq questions différentes en notant chaque question sur 2 en fonction de la manière dont elles protégeaient la confidentialité des utilisateurs. Nous avons ensuite additionné les totaux, en attribuant aux applications de suivi des contacts un score basé sur leur approche de la confidentialité des utilisateurs. Un score maximum possible de 10 signifie que la protection de la confidentialité de l’application est impeccable, tandis qu’un score de 0 signifie que les utilisateurs de l’application ne bénéficient d’aucune confidentialité.

Table des matières hide
1 Comment ça marche?
2 Quelles données personnelles sont collectées?
3 Qui peut accéder à ces données?
4 Où sont stockées les données?
5 Cadre de confidentialité?
6 Comparer le meilleur au pire
7 Conclusion
7.1 Écrit par: Attila Tomaschek
7.2 Aimé? Partagez-le!
7.3 lecture recommandée

Comment ça marche?

Quelle technologie spécifique est utilisée pour déterminer la proximité entre les appareils?

Il s’agit généralement de Bluetooth, de données de localisation GPS ou d’une combinaison des deux. En Chine, les codes QR sont scannés pratiquement partout où les individus peuvent aller et utilisés pour suivre leurs mouvements. Certaines applications dépendent également des données de localisation directement des fournisseurs de télécommunications, mais Bluetooth est le moins invasif.

Comment est-ce noté?

2 – Applications qui utilisent strictement Bluetooth pour déterminer la proximité entre les appareils.

0 – Applications qui s’appuient sur toute forme de suivi de localisation. En effet, l’utilisation de données de localisation spécifiques est inutilement invasive pour la fonctionnalité d’une application de suivi des contacts lorsque Bluetooth est une alternative viable.

Quelles données personnelles sont collectées?

Il n’est pas nécessaire de collecter des données personnelles pour qu’une application de suivi des contacts fonctionne correctement.

Les applications de suivi des contacts les plus axées sur la confidentialité de notre liste ne collectent aucune donnée personnelle et utilisent à la place des identifiants anonymes, générés de manière aléatoire et tournante pour déterminer quels appareils sont entrés en contact étroit les uns avec les autres. Toute collecte de données au-delà de celle-ci n’est pas nécessaire pour parvenir à une solution de traçage des contacts numérisée viable.

Comment est-ce noté?

2 – applications qui ne collectent aucune donnée personnelle d’utilisateur.

1 – pour toute application qui collecte une quantité minimale de données comme un UUID.

0 – Pour toute application qui collecte des données de localisation ou d’autres données sensibles telles que le nom, l’adresse e-mail, l’adresse physique, le sexe, l’âge ou les données de santé. Si les informations de collecte de données ne sont pas divulguées, l’application obtient un 0 par défaut.

Qui peut accéder à ces données?

Il est essentiel que les personnes qui peuvent accéder aux données soient pertinentes pour eux, après tout, la localisation et les données médicales sont des informations très sensibles.

Habituellement, pour les applications de recherche de contacts sous contrat avec le gouvernement, une agence gouvernementale quelconque peut accéder aux données collectées. Il est démontré que d’autres applications partagent des données avec des tiers, y compris des spécialistes du marketing, sans aucune bonne raison.

Comment est-ce noté?

2 – Ce n’est que lorsque l’utilisateur est en mesure d’accéder aux données que nous avons attribué un score de 2.

1 – Lorsque les données sont collectées strictement par une autorité sanitaire, avec le consentement exprès de l’utilisateur.

0 – Si les données sont partagées avec des tiers, peuvent être consultées par le gouvernement dans son ensemble dans n’importe quel pays, ou si les informations ne sont pas clairement divulguées.

Où sont stockées les données?

Il existe deux façons de stocker les données collectées par ces applications, de manière centralisée ou décentralisée. Un modèle de données centralisé signifie que les données collectées depuis l’application sont stockées sur un serveur centralisé, tandis que décentralisé signifie que toutes les données collectées sont stockées sur l’appareil de l’utilisateur. La décentralisation rend donc vos données à la fois plus sécurisées et plus privées.

Comment est-ce noté?

2 – Utilise un système décentralisé, où les données sont stockées sur l’appareil d’un utilisateur.

1 – Envoie des données à un serveur d’autorité de santé centralisée uniquement si l’utilisateur teste positif pour le virus, avec le consentement exprès de l’utilisateur.

0 – Toute application qui stocke les données utilisateur collectées sur des serveurs centralisés par défaut, ou si le développeur ou les autorités ne divulguent pas les informations.

Cadre de confidentialité?

Un cadre préservant la confidentialité fonctionne pour protéger la confidentialité des utilisateurs avec une approche décentralisée de la recherche des contacts et limite la collecte de données à des identifiants anonymes est essentielle pour maintenir la confidentialité des utilisateurs. Beaucoup n’utilisent pas ce cadre, mais ceux qui le font sont clairement la tête et les épaules au-dessus du reste lorsqu’ils envisagent la confidentialité des utilisateurs.

Comment est-ce noté?

2 – Applications qui appliquent un cadre préservant la confidentialité dans le développement de l’application.

1 – Toute application utilisant PEPP-PT. Cela est dû à la controverse autour de l’approche PEPP-PT et aux agences qui se retirent de plus en plus du projet pour son approche centralisée et son manque général de transparence.

0 – Toute application qui n’utilise aucun cadre de protection de la vie privée.

Comparer le meilleur au pire

Nous avons trouvé quelques applications qui sont excellentes pour protéger la confidentialité des utilisateurs et avons obtenu un 8, et une a obtenu un 9. Seule une a marqué 10 NextStep en Suisse. Il fonctionne à l’aide de Bluetooth, ne collecte aucune donnée personnelle, restreint l’accès aux données à l’utilisateur uniquement, ne permet à aucune donnée de quitter l’appareil de l’utilisateur à tout moment et utilise le cadre de suivi des contacts préservant la confidentialité DP-3T. En d’autres termes. Les utilisateurs doivent se sentir en sécurité en utilisant l’application sachant que leur vie privée sera respectée.

Sans surprise, nous avons trouvé un certain nombre d’applications de suivi des contacts Covid-19 qui ont peu fait pour protéger la confidentialité des utilisateurs et ont obtenu un score global de 0, six en tout. Il s’agissait de l’application du code de la santé de la Chine, de l’application COVID-19 Tracker du Ghana, de l’Aarogoya Setu de l’Inde et des applications COVA Punjab, de la Slovaquie Zostan Zdravy et de la Corée du Sud Corona100m.

Tous utilisent des services de localisation GPS, collectent des quantités étendues et inutiles de données sensibles personnellement identifiables, permettent un accès tiers ou autrement douteux à ces données, stockent les données sur des serveurs centralisés et n’utilisent aucun cadre préservant la confidentialité pour le suivi des contacts. .

Ils font à peu près tout le mal quand il s’agit de protéger la vie privée des utilisateurs et ont un réel potentiel d’utilisation abusive au-delà de la portée de la crise actuelle. Les utilisateurs doivent se garder d’utiliser l’une de ces applications.

Conclusion

Le traçage des contacts de par sa nature ne peut jamais être considéré comme 100% anonyme ou complètement privé, comme nous l’avons vu, mais les méthodes de traçage des contacts numériques peuvent fonctionner pour préserver la confidentialité des utilisateurs autant que possible.

Les données que nous avons collectées tout au long de notre enquête sur les applications de suivi des contacts Covid-19 montrent qu’il y a quelques développeurs et gouvernements qui font l’effort de protéger la confidentialité des utilisateurs. Beaucoup, cependant, ne le font pas. Cela pourrait créer un précédent pour une utilisation abusive prolongée des données des utilisateurs ou des pratiques de surveillance continue du gouvernement, même après le verrouillage.

Les applications de recherche des contacts représentent une opportunité importante pour nous de freiner la propagation du virus. Des temps extraordinaires, appellent à des mesures extraordinaires. Cependant, nous devons nous assurer que ces mesures sont de nature temporaire, de portée limitée, restent volontaires et que les gouvernements n’utilisent pas la crise comme une opportunité pour surveiller leurs citoyens.

Écrit par: Attila Tomaschek

Attila est un Hongrois américain vivant actuellement à Budapest. Être dans le jeu VPN depuis plus de 5 ans, ainsi que sa compréhension aiguë de l’espace de confidentialité numérique lui permettent de partager son expertise avec les lecteurs de ProPrivacy. Attila a été présenté comme un expert de la confidentialité dans des organes de presse tels que Security Week, Silicon Angle, Fox News, Reader’s Digest, The Washington Examiner, Techopedia, Disruptor Daily, DZone, etc. Il a également contribué à plusieurs publications en ligne comme SC Magazine UK, Legal Reader, ITProPortal, BetaNews et Verdict.

Aimé? Partagez-le!

lecture recommandée

Rate this post
Publicité
Article précédentMushoku Tensei: Jobless Reincarnation Anime révèle une vidéo, plus de casting – News
Article suivantQuels sont les effets secondaires psychiatriques de l’infection à coronavirus?
Papillion Linville
Papillion Linville

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici