Les noms, les anniversaires, les enregistrements de jab et plus encore ont été partagés avec le secteur privé via l’application.
L’application de passeport de vaccination écossaise récemment introduite a été surprise en train de divulguer des informations personnelles de ses utilisateurs à une longue liste d’entreprises privées, dont Amazon, Microsoft et Royal Mail sont probablement les plus célèbres.
Dans le but de créer un environnement de santé plus sûr pour ses citoyens, le Scottish National Health Service (NHS) a publié sa première application de statut COVID, également connue sous le nom de COVID Passport. L’application a été conçue pour montrer le statut vaccinal de ses utilisateurs et limiter les contacts entre les citoyens vaccinés et non vaccinés.
Leurs efforts ont cependant ricoché au cours de la première semaine d’opération. En plus de créer des pertes irréversibles pour le secteur de l’hôtellerie, l’application de l’application de passeport de vaccination de l’Écosse a maintenant soulevé de graves problèmes de confidentialité.
La confiance du public est brisée, et il sera très difficile pour le projet de rebondir de cette situation.
Comment était censé fonctionner le passeport vaccinal
Le gouvernement a annoncé son programme de passeport vaccinal le 1er octobre, avec un délai de grâce de 17 jours jusqu’à sa pleine application le 18 octobre. L’idée était de faciliter l’hiver à venir et potentiellement difficile.
Un porte-parole du gouvernement a déclaré qu’il s’agissait d’une mesure bien équilibrée qui devrait permettre à l’activité hôtelière de continuer tout en encourageant davantage de personnes à se faire vacciner.
La folie des grandeurs?
L’objectif était de créer une solution dans le domaine de l’hôtellerie qui permettrait à l’entreprise de générer suffisamment de revenus pour passer l’hiver, mais dans un environnement plus sûr.
L’application passeport de vaccination permet à toute personne vaccinée deux fois, et âgée de plus de 12 ans, de télécharger et d’imprimer le certificat avec un QR code qui confirme son statut. Le programme gouvernemental obligeait toute personne âgée de plus de 18 ans à montrer – si on lui demandait – son certificat de vaccination lorsqu’elle rejoignait des lieux de nuit tels que des clubs, des lieux de divertissement intérieurs spécifiques ou des événements en plein air avec plus de 10 000 personnes.
Quand la réalité frappe
Ce qui était prévu comme un accord gagnant-gagnant s’est rapidement transformé en un désastre total. Un nombre relativement élevé de rapports du personnel a montré des brimades et des abus de la part de clients mécontents des refus auxquels ils ont été confrontés. Beaucoup d’entre eux ont également affirmé que l’atmosphère générale avait changé en raison de la longue file d’attente.
La dernière goutte a été lorsqu’il a été révélé que le passeport de vaccination partageait des données personnelles avec Microsoft, Royal Mail et Amazon.
Plus tard, il a été découvert que l’application révélait les données personnelles des utilisateurs – en les partageant avec Microsoft Azure, Royal Mail, Amazon Web Services, CFH Docmail, le service de notification Gov.uk, iProov, Jumio, NetCompany et Albasoft.
Suite à ces découvertes, le responsable des politiques et des campagnes de Liberty, Sam Grant, a exprimé son opinion selon laquelle cela ne fait qu’approfondir les préoccupations (déjà existantes) des citoyens concernant le passeport COVID.
Il est extrêmement préoccupant que, ce faisant, des données aient été partagées avec des tiers sans que les gens aient la possibilité de se retirer ou sans même être informés de ce qui se passe.
Le chef des libéraux démocrates écossais, Alex Cole-Hamilton, a rappelé que toute personne a droit à la confidentialité médicale et a ajouté que :
Personne ne devrait jamais avoir à fournir une partie de ses antécédents médicaux à un videur ou à une série d’entreprises privées. C’est tout simplement absurde.
Ce qui a suivi a été un essaim de messages frustrés sur Twitter. Les Écossais ont tout porté sur les réseaux sociaux, s’assurant que leurs voix étaient entendues. Considérant que certains de leurs droits fondamentaux à la vie privée ont été violés dans ce qui était censé être mesure de sécurité sanitaire, la déception et la colère sont tout à fait compréhensibles.
Rétablir la confiance dans les applications COVID
Alors que les membres de l’opposition et les militants des libertés civiles restent enragés, le gouvernement a déclaré que, même si certaines informations sont partagées, toutes les entreprises n’auront pas accès à des données sensibles.
Aussi peu convaincante que soit cette déclaration, elle n’a eu que peu ou pas d’effet sur le public, qui continue d’exprimer sa rage et son mécontentement. Il sera difficile, voire impossible, de rétablir la confiance dans les personnes déjà épuisées par la pandémie, les opinions opposées et les applications qui utilisent la situation chaotique pour des intrusions dans la vie privée et, finalement, pour en tirer profit.
C’est loin d’être le seul fiasco connu des applications COVID au monde. Différentes applications COVID dans le monde ont déjà acquis la réputation de cauchemars en matière de confidentialité. Parmi elles, les applications Gulf COVID comme Bahrenian BeAware, Qatari ENTERAZ et Kuwaiti Shlonik sont parmi les plus intrusives.
Ces applications utilisent les technologies Bluetooth et GPS pour suivre les cas de COVID-19 en temps réel, ce qui rend les téléphones extrêmement vulnérables aux logiciels malveillants et à d’autres formes de cyberattaques. En plus de cela, les conceptions du système de l’application sont très intrusives, demandant la permission d’accéder à la plupart des fichiers privés sur votre téléphone (y compris l’appareil photo et les albums photo) et ça ne marchera pas sans ça. Enfin, les gouvernements ont rendu ces applications obligatoires, interdisant à tout le monde de sortir de chez soi sans les allumer – sinon ils pourraient encourir de lourdes amendes et même des peines de prison.
Malheureusement, nous vivons à une époque où il est très difficile de faire la distinction entre les avancées technologiques, les gadgets et les logiciels qui sont là pour nous protéger ou améliorer notre qualité de vie et ceux qui font le contraire. C’est à nous de mettre les instances dirigeantes et les entreprises privées au défi de continuer à apporter des améliorations dans le domaine de la protection de la vie privée. Sans cela, notre scepticisme à l’égard des nouvelles applications ne fera que grandir, tandis que nos droits à la vie privée continuent de souffrir et que la liberté numérique complète ne reste qu’un mythe.