Apple et Google ont forcé les ministres britanniques à interrompre une mise à jour programmée de l’application NHS Covid-19 au motif qu’elle viole la vie privée des utilisateurs.
Cette décision contraste fortement avec la déclaration du ministère de la Santé la semaine dernière affirmant que l’application « protégeait la vie privée ».
Que fait l’application NHS Covid-19?
Apple et Google ont tous deux aidé à développer la technologie utilisée dans l’application NHS Covid-19, qui suit les utilisateurs via des signaux Bluetooth et des enregistrements de sites.
L’application alerte les utilisateurs qui ont visité des pubs ou d’autres établissements en même temps qu’une personne ou des personnes qui ont ensuite été testées positives pour Covid. Les parieurs scannent les codes QR lorsqu’ils entrent dans un lieu, et s’il est découvert qu’il s’agit d’un «point d’accès viral», toute personne qui a récemment scanné le code QR en sera avertie.
L’application a été créée pour être utilisée par les gouvernements locaux pour lutter contre les taux d’infection dans des zones spécifiques. Jusqu’à présent, les informations dérivées de ces codes QR concernant la localisation antérieure d’une personne restaient sur les téléphones des utilisateurs et étaient simplement utilisées pour vérifier ces notifications.
Nouvelles du ciel a rapporté début mars qu’en raison de «problèmes de capacité au niveau local», l’application n’était pas utilisée très souvent. 106 millions de personnes s’étaient enregistrées au 6 avril.
Quel était le changement proposé?
La semaine dernière, le gouvernement britannique a annoncé qu’à la suite d’une mise à jour imminente, les utilisateurs seraient en mesure de partager des données sur leurs emplacements précédents à l’aide de codes QR, élargissant ainsi leur utilisation. L’idée était que davantage d’informations sur les mouvements les plus récents des personnes infectées aideraient à endiguer la propagation du virus.
Expliquant le changement, le ministère de la Santé a publié une déclaration sur le site Web du gouvernement la semaine dernière:
Si un utilisateur de l’application est positif, il lui sera demandé de partager l’historique de son site de manière à protéger la vie privée via l’application. Cela permettra de générer plus rapidement des alertes sur les sites et d’améliorer la capacité d’identifier les épidémies et de prendre des mesures pour empêcher la propagation du virus.
Les assurances que le processus serait anonyme et que les considérations relatives à la protection de la vie privée avaient été prises en compte ont été traitées avec un air de suspicion en raison du fait que les Enregistrement en Écosse app – qui n’a reçu aucune entrée de Google ou d’Apple – prend les informations des utilisateurs telles que les adresses e-mail et les numéros de téléphone portable et les stocke dans une base de données centralisée.
Pourquoi la mise à jour a-t-elle été bloquée?
Il a maintenant été révélé que la décision du gouvernement de « suspendre » la mise à jour – qui aurait dû être déployée le 8 avril – est due au fait qu’elle enfreint les règles de protection de la vie privée auxquelles Google et Apple adhéraient lors de la création de l’application. l’année dernière.
La principale pomme de discorde est que Google et Apple ont spécifiquement fait des efforts pour créer une technologie « décentralisée » qui contournerait les problèmes de confidentialité potentiels pouvant survenir lors du téléchargement de données de localisation et d’autres informations dans une base de données principale.
L’API de notification d’exposition – une technologie conçue par Apple et Google qui n’a pas été directement utilisée par, mais qui fait partie de l’application Covid-19 – est liée par les règles de confidentialité définies par les deux sociétés. le FAQ sur les notifications d’exposition, publié par Apple, indique que la technologie ne peut être utilisée par une application que si elle ne «partage pas les données de localisation de l’appareil de l’utilisateur avec les autorités de santé publique, Apple ou Google». La mise à jour prévue par le gouvernement enfreindrait cette règle.
Certains experts suggèrent que le gouvernement – qui était bien conscient de cette stipulation lors de la création de la mise à jour – a pensé qu’il pourrait contourner cela en en faisant une fonction «opt-in», une décision qui s’est maintenant retournée contre lui.
Une situation perdante
D’une part, il est décourageant de voir que le gouvernement britannique est prêt à revenir sur les accords qu’il a conclus avec des entreprises technologiques concernant un élément de technologie qui est effectivement un service public et, plus précisément, d’une manière qui pourrait mettre en danger leurs citoyens. intimité. Apple et Google n’ont pas simplement inclus cette règle pour rendre la vie difficile à leurs partenaires politiques.
Cependant, la situation donne l’impression que le gouvernement britannique est désormais à la merci de ces entreprises technologiques. Ils ont essentiellement empêché l’une des administrations les plus puissantes et démocratiquement élues du monde de faire avancer un aspect d’un plan de santé publique, aussi agréables que soient leurs intentions.
Avec ce type d’affrontement de plus en plus courant, la question de savoir qui est vraiment responsable fait de plus en plus l’objet de débats.