• Les technologies améliorant la confidentialité (TAC) peuvent aider à garantir que la crise de COVID-19 ne se transforme pas en crise de confidentialité.
  • Les TAC peuvent établir un équilibre entre santé publique et vie privée en permettant le partage d'informations privilégiant la confidentialité sans exposer les données privées des individus.

À mesure que les gouvernements sortiront d’un confinement total, le retour à la normale dépendra fortement de la capacité des autorités de santé publique à être continuellement informées du taux d'infection à la COVID-19 et de leur pouvoir d’action immédiat et efficace pour maîtriser les nouveaux cas. Pour ce faire, les agences de santé publique doivent s'appuyer sur des technologies avancées telles que les applications de traçage des contacts et l'analyse des données. Ces outils peuvent être très efficaces lorsqu'ils sont déployés à grande échelle - une exigence qui relance le débat sur la vie privée et la santé publique face à une pandémie mondiale.

De nombreuses réglementations sur la confidentialité des données contiennent des clauses qui permettent une suspension partielle et temporaire de leurs dispositions et les autorités de nombreux pays activent actuellement ces clauses d'urgence. Alors que certains citoyens sont prêts à faire des compromis à court terme dans l’intérêt général, la nécessité de traçage pendant cette crise de la COVID-19 et les crises similaires à l'avenir pourrait durer des années. Étant donné la possibilité pour les gouvernements d'accéder aux données longtemps après la crise, une solution de confidentialité à long terme est nécessaire.

Les technologies améliorant la confidentialité (TAC) peuvent aider à garantir que la crise de COVID-19 ne se transforme pas en crise de confidentialité. Les TAC peuvent favoriser un équilibre entre santé publique et vie privée en permettant le partage d'informations privilégiant la confidentialité sans exposer les données privées des individus et en trouvant des solutions aux problèmes avec le déploiement de stratégies centralisées ou décentralisées.

Que fait le Forum Économique Mondial à propos de l'épidémie coronavirus?

Une nouvelle souche de coronavirus, le COVID 19, se répand dans le monde, provoquant des décès et des perturbations majeures de l'économie mondiale.

Répondre à cette crise nécessite une coopération mondiale entre les gouvernements, les organisations internationales et le monde des affaires. C’est justement la mission du Forum Économique Mondial en tant qu'organisation internationale de coopération public-privé.

Le Forum Économique Mondial, en tant que partenaire de l'Organisation mondiale de la santé (OMS), a lancé la plate-forme d'action COVID. Cette plate-forme vise à favoriser la contribution du secteur privé à la stratégie mondiale de santé publique relative au COVID-19, et à le faire à l'échelle et à la vitesse requises pour protéger des vies et des moyens de subsistance ; ceci afin de trouver des moyens d'aider à mettre fin à l'urgence mondiale le plus tôt possible.

En tant qu'organisation, le Forum a déjà prouvé qu'il pouvait aider à faire face à une épidémie. En 2017, la Coalition for Epidemic Preparedness Innovations (CEPI) a été lancée à l’occasion de notre réunion annuelle. Elle a rassemblé des experts du gouvernement, des entreprises, de la santé, du monde universitaire et de la société civile pour accélérer le développement de vaccins. La CEPI soutient actuellement la course au développement d'un vaccin contre cette souche de coronavirus.

Que sont les « technologies améliorant la confidentialité » et comment peuvent-elles être utiles ?

Les TAC sont constituées d'un ensemble de technologies émergentes qui « permettent l'analyse et le partage d’informations sans nécessiter le partage des données sous-jacentes ». Elles aident à résoudre le conflit entre les problèmes de vie privée individuelle et de santé publique introduits par la pandémie de COVID-19 en permettant le partage et la collaboration des données tout en garantissant la protection des données elles-mêmes.

Le chiffrement homomorphe est une TAC qui peut être cruciale dans la crise actuelle en permettant des calculs sur des données chiffrées, de sorte que les données peuvent être analysées et les informations glanées sans jamais exposer les données. Cela permet à plusieurs parties, à savoir les autorités de santé publique et les agrégateurs de données de localisation, de collaborer sur des données sensibles pendant que les parties protègent les données dont elles sont responsables. Le chiffrement homomorphe peut permettre aux autorités de santé publique de poursuivre le traçage des contacts des populations sans exposer les informations de santé sensibles aux agrégateurs de données de localisation, tels que les entreprises de téléphonie cellulaire ou les géants de la technologie.

Dans la course mondiale au développement de traitements et de vaccins contre la COVID-19, les TAC pourraient également s'avérer utiles pour faciliter la recherche transfrontalière sur les données sensibles en matière de soins de santé. Les prestataires de soins de santé de plusieurs pays peuvent fournir aux chercheurs des ensembles de données cryptés leur permettant d’établir de manière fiable des corrélations entre certaines maladies chroniques ou variantes génétiques et les taux de mortalité de la COVID-19 sans jamais exposer les données individuelles des patients.

Stratégies en matière de confidentialité et de déconfinement

Les pays européens et nord-américains commencent à comprendre les avantages énormes de l'utilisation des données de localisation mobile pour le traçage des contacts, mais hésitent à utiliser les données personnelles, qui sont protégées par la lutte constante pour les lois, réglementations et normes. Les données de localisation personnelles sont extrêmement sensibles, et même lorsqu'elles sont anonymisées, elles peuvent être ré-identifiées. Par conséquent, leur utilisation par les agences gouvernementales pour le traçage des contacts fait craindre une mauvaise utilisation des données et une surveillance numérique.

Les solutions décentralisées

Pour traiter ces problèmes de confidentialité, la majorité des pays optent pour des systèmes d'alertes numériques décentralisés en cas d'infection, nombre d'entre eux étant basés sur une API mise au point par Google et Apple. Cette API permettra aux autorités de santé publique de fournir des applications qui informeront les individus sur leur risque d'exposition sans fournir aucune information personnelle aux autorités de santé publique elles-mêmes.

Les solutions entièrement décentralisées présentent deux défis majeurs :

● 1. Il est difficile d'atteindre le volume de téléchargements critique nécessaire pour que ces applications soient efficaces. D’après un récent sondage, près de 3 Américains sur 5 déclarent ne pas pouvoir ou ne pas vouloir utiliser de telles applications, tandis que les scientifiques estiment qu'au moins 60 % de la population devra choisir d’opter pour ces applications de traçage pour les rendre efficaces - un obstacle de taille qu'il pourrait être difficile de surmonter.

● 2. En passant par des systèmes décentralisés, les autorités de santé publique reçoivent des informations limitées sur les aspects de la maladie à l'échelle des populations, tels que le taux de propagation, les points chauds géographiques, etc. L'accès à ces informations est désormais crucial pour que les autorités de santé publique puissent guider leurs sociétés pendant la période de déconfinement, au cours de laquelle les tests systématiques des individus exposés et la détection précoce d'une nouvelle vague de cas sont essentiels pour éviter d’être à nouveau confinés.

Pour combler le manque d'informations que les solutions décentralisées offrent aux autorités de santé publique, les TAC peuvent favoriser les déclarations préservant la vie privée. En effet, ces technologies peuvent permettre aux personnes alertées de faire part de leur état aux autorités sanitaires de manière cryptée, afin que ces dernières soient informées sur les nombres de cas infectés et exposés et ainsi obtenir des indications sur le taux de propagation de l’infection et sa répartition géographique, mais sans pouvoir relier les données aux individus.

Les solutions centralisées

Avec le déconfinement progressif et prudent qui a commencé dans de nombreux pays, il sera essentiel que les autorités de santé publique aient continuellement accès à des données complètes pour surveiller la situation et détecter et interrompre rapidement de nouvelles chaînes d'infection sans à nouveau mettre sur pause des économies et des pays entiers. Le traçage des contacts privilégiant la confidentialité peut fournir aux agences ces informations en temps opportun, à condition qu'elles puissent collaborer avec des agrégateurs de données de localisation qui détiennent des données dotées de la granularité spatiale requise, mais sans avoir accès aux données de santé des individus.

Un système centralisé de traçage des contacts doté d’un niveau de confidentialité basé sur une TAC pourrait fournir aux autorités de santé publique des informations à l'échelle de la population, ce qui aiderait énormément à adapter les alertes, à prévenir et à traiter les cas, zones et risques spécifiques (comme c’est le cas avec la médecine de précision) pour le bien de chacun d’entre nous, de notre vie privée et de la société dans son ensemble.

Un tel système pourrait être basé sur les données de localisation et les sources des fournisseurs de télécommunications nationaux et régionaux qui ont des données cellulaires granulaires. Cela pourrait être combiné à d'autres sources de données provenant de grands fournisseurs de services Internet et fournisseurs de technologie qui disposent d'informations Wi-Fi et de hotspots, ainsi que des applications riches en données déjà utilisées par des millions de personnes. Les autorités de santé publique pourraient exécuter des requêtes privilégiant la confidentialité pour identifier, entrer en contact et retracer à grande échelle des données, tout en obtenant des informations sur le taux d'infection et la propagation géographique sans exposer les données d'un individu.

Les données de localisation étant agrégées à si grande échelle, les autorités de santé publique pourraient s'informer sur le nombre de personnes ayant été à proximité d'individus infectés lors d'événements sportifs ou dans les transports en commun, en prenant des mesures pour contacter ceux qui auraient pu être exposés. De cette façon, les autorités de santé publique pourraient obtenir des informations précieuses sur les taux de propagation et la répartition géographique, sans révéler l'identité ou l'emplacement des individus infectés ou exposés.

Cette approche implique certains défis : 1) la disponibilité des agrégations de données de localisation à l'échelle adéquate et avec la granularité des données requise et 2) la volonté (pour des questions juridiques et de réputation) des responsables de ces données de permettre aux autorités de santé publique un accès privilégiant la confidentialité pour interroger leurs données. (Des sphères de sécurité juridiques pourraient être nécessaires pour atténuer les problèmes juridiques en cas d'urgence telle que la pandémie actuelle, afin de permettre les enquêtes privilégiant la confidentialité requises sur les données de localisation.)

Pour soutenir le déploiement rapide de ces systèmes d'alerte, les régulateurs doivent désormais accélérer l'évaluation et l'approbation des TAC en tant que facteurs de conformité pour les cas d'utilisation critique nécessitant un partage d'informations. Ces approbations existent déjà dans certains pays à d'autres fins, par exemple, pour permettre des collaborations interinstitutionnelles respectueuses de la vie privée afin de lutter contre la cybercriminalité et la criminalité financière.

En tant que nouvelle génération de technologies répondant à l'un des défis les plus complexes en matière de protection des données, l'introduction sur le marché des TAC nécessite un soutien actif de la part des régulateurs. Les réglementations sur la confidentialité des données, telles que le RGPD et le CCPA, sont souvent citées comme des obstacles en conflit avec la nécessité de partager les données afin d'unir efficacement ses forces pour lutter contre les défis mondiaux, tels que les épidémies, le blanchiment d'argent, la criminalité financière et la cybercriminalité, mais les TAC vont désormais pouvoir être déployées sur le marché et guidées à travers des processus de normalisation en cours.

C'est le moment idéal pour accélérer l'introduction sur les marchés des nouvelles technologies capables d’aider à trouver un équilibre complexe : concilier la santé publique et la reprise économique avec la vie privée des individus.

—Rina Shainski, présidente exécutive et co-fondatrice, Duality Technologies

Combattre la COVID-19 ensemble

La COVID-19 posant des défis sans précédent aux gouvernements et aux agences de santé ainsi qu'à l'économie mondiale, c'est le moment idéal pour accélérer l'introduction sur les marchés des nouvelles technologies capables d’aider à trouver un équilibre complexe : concilier la santé publique et la reprise économique avec la vie privée des individus.

Un mouvement s'est développé en faveur de ces efforts. La valeur des TAC pour les collaborations à caractère privé dans la recherche médicale a été reconnue et parrainée par des organismes tels que le National Institute of Health (NIH). Pourtant, il y a encore du travail à faire. Un soutien réglementaire mondial sera essentiel pour rendre ces efforts réalisables et opportuns. Les autorités de protection des données peuvent également intervenir pour accélérer l'adoption des TAC. Ces efforts clés peuvent garantir que les autorités de santé publique disposent des informations essentielles dont elles ont besoin pour lutter contre la maladie.