Petit guide sur les enjeux et opportunités des applications de notifications d’exposition à la COVID-19

Illustrations : Valérie Turcotte
Introduction
Les applications de notifications d’exposition à la COVID-19 proposent des pistes de solutions intéressantes pour endiguer la pandémie avec laquelle nous sommes présentement aux prises. Ces applications entendent appuyer les efforts des autorités de santé publique quant à l’identification des différents vecteurs de transmissions du virus et quant au suivi de l’évolution de la pandémie. Elles souhaitent aussi permettre aux utilisateurs d’avoir une meilleure idée des risques d’exposition au virus auxquels ils sont confrontés, et de leur fournir des recommandations précises sur les comportements à adopter pour protéger leur santé et celle des autres.
Toutefois, l’utilisation de ces applications soulève aussi des questions importantes quant à leurs impacts sur les droits fondamentaux et les libertés individuelles des personnes. Au cours des dernières semaines, plusieurs documents provenant de différents groupes de travail québécois et canadiens ont tenté de mettre en lumière les principaux enjeux éthiques, juridiques et sociétaux que suscite la mobilisation de tels outils visant à lutter contre la COVID-19.
Au Québec, la Commission d’accès à l’information (CAI) a par exemple diffusé un document de réflexion concernant le recours à certaines technologies, dont les applications de notifications d’exposition, dans le but de concilier la lutte contre la pandémie et la reprise de l’activité économique. Un comité spécial de la Commission de l’éthique en science et en technologie (CEST) a également rendu public un rapport sur les conditions d’acceptabilité éthique de l’utilisation d’applications intégrant des systèmes d’intelligence artificielle pour contrôler la propagation de la COVID-19. Le comité d’éthique de santé publique a aussi publié avec la CEST un cadre de réflexion sur les enjeux éthiques liés à la pandémie de COVID-19 et le Centre de recherche en éthique a dressé un inventaire des enjeux éthiques occasionnés par l’utilisation d’application de traçage.
Finalement, au niveau fédéral, le Commissariat à la protection de la vie privée (CPVP) a publié son cadre d’évaluation des initiatives en réponse à la COVID-19 pouvant porter atteinte au droit à la vie privée. Ce cadre fait suite au document d’orientation sur la protection de la vie privée et l’éclosion de la COVID-19 publié par le CPVP en mars dernier. Enfin, Les commissaires fédéraux, provinciaux et territoriaux ont signé une déclaration commune sur les principes de protection de la vie privée et des renseignements personnels pour les applications de traçage des contacts et autres applications similaires”
Ces documents soulignent l’importance d’adopter une attitude prudente face à l’utilisation des applications de notifications d’exposition dans le contexte d’une crise sanitaire et sur la pertinence d’anticiper certains des effets indésirables qu’un recours à ces technologies peut avoir sur les droits fondamentaux et les libertés individuelles. En publiant ce guide, l’Observatoire international sur les enjeux sociétaux de l’intelligence artificielle et du numérique (OBVIA) souhaite contribuer au débat public sur deux plans:
- Dans une perspective de vulgarisation scientifique : offrir une synthèse accessible au grand public et aux médias des grands enjeux qui sont soulevés par l’utilisation d’applications de notifications d’exposition à la COVID-19 dans la gestion de la crise sanitaire actuelle.
- Dans une perspective d’autonomisation : outiller les personnes en expliquant comment fonctionnent ces applications et en présentant certains des éléments qui peuvent contribuer à en faire un usage responsable.
Ce guide est donc destiné aux membres du public, des médias et de la communauté scientifique qui désirent se familiariser avec les grands enjeux éthiques, juridiques et sociétaux occasionnés par l’utilisation des applications de notifications d’exposition dans un contexte de pandémie et, plus spécifiquement, qui souhaitent en savoir davantage sur les problématiques liées aux opérations de traitement des renseignements personnels qu’exige le déploiement de ces technologies. Le guide est structuré autour de 15 questions d’ordre général qui nous permettent d’aborder certains des enjeux soulevés par l’utilisation de ces applications dans le contexte de la COVID-19 et de les situer dans les paysages juridiques québécois et canadien.
1. Qu’est-ce que la recherche de contacts ?
Une des visées des applications de notifications d’exposition est d’appuyer et faciliter le travail de “recherche de contacts” effectué dans un contexte d’épidémie.
La recherche de contacts, ou “contact tracing” en anglais, est un exercice visant à identifier et à informer les personnes qui ont été en contact avec une personne infectée par un virus. Le fait d’établir l’historique des contacts d’une personne infectée permet à la fois de retracer les éventuels vecteurs de diffusion du virus et d’informer les personnes concernées du risque d’infection. Celles-ci pourront alors prendre certaines mesures pour protéger leur santé et celle des autres : se faire tester, réduire leurs activités sociales ou professionnelles, se placer en isolement ou simplement surveiller l’évolution possible de leurs symptômes.
Traditionnellement, les processus de recherche de contacts se font manuellement et comportent trois étapes : (1) une fois qu’un diagnostic positif est reçu, on demande à la personne de dresser une liste de ses dernières activités et de ses déplacements dans le but d’identifier les personnes avec qui elle est entrée en contact, (2) les services de santé publique communiquent avec ces personnes pour les informer des risques d’infection, leur posent des questions sur leur état de santé et leur suggèrent des mesures à adopter en fonction de leur situation particulière et (3) un suivi est ensuite effectué sur une base régulière pour vérifier l’évolution de l’état de santé des contacts. .
2. Pourquoi développer des applications de notifications d’exposition ?
La recherche de contacts manuelle est un outil important dans la gestion d’une épidémie. Toutefois, il s’agit d’un processus qui comporte certaines limites. L’exercice d’identification des contacts peut être long et mobiliser de nombreux membres du personnel de la santé publique. De plus, et de manière sans doute plus évidente, il peut être difficile pour une personne de se rappeler de l’ensemble de ses activités et de ses déplacements, et de toutes les personnes qu’elle a pu croiser.
L’objectif premier des applications de notifications d’exposition développées dans le contexte de la COVID-19 est de faciliter le processus de recherche de contacts traditionnel en automatisant certaines tâches, comme :
- Collecter des informations directement auprès des personnes sur leur état de santé ;
- Effectuer un suivi automatique des contacts entre les personnes ;
- Notifier automatiquement les personnes des risques d’exposition au virus et leur offrir des recommandations personnalisées sur les bons comportements à adopter ;
- Générer des agrégats de données qui permettent aux autorités de santé publique d’avoir une vue d’ensemble de l’épidémie et de mieux comprendre son évolution.
3. Comment fonctionnent les applications de notifications d’exposition ?
Il existe de nombreuses applications de notifications d’exposition qui fonctionnent toutes de manière un peu différente. Néanmoins, elles procèdent généralement en trois temps :
Première étape : La création d’un profil individuel
L’application demander d’abord à l’utilisateur de se créer un compte individuel. Dans certains cas, la personne qui installe l’application pourrait être amenée à fournir des renseignements relatifs à son âge, à son genre, à son état de santé (par exemple des symptômes qu’elle ressent ou non), à ses activités professionnelles ou à ses habitudes personnelles (port de masque ou de gants, lavage des mains, etc.). Ces renseignements peuvent être utilisés pour aider l’application à dresser un profil de risque individuel et peuvent être mis à jour régulièrement par l’utilisateur. Si une personne reçoit un diagnostic positif, cette information pourra aussi être intégrée au profil individuel.
Deuxième étape : La création d’un historique de contacts
Grâce à différentes technologies, l’application dresse un historique des personnes avec lesquelles l’utilisateur est entré en contact. L’application ne pourra établir les contacts qu’avec les personnes qui ont elles aussi installé l’application sur leur appareil mobile. Deux principales technologies peuvent être utilisées pour établir cet historique : Bluetooth et GPS.
- La technologie Bluetooth est une solution envisagée pour permettre aux différents appareils de “parler” entre eux et d’échanger directement certaines informations pertinentes. Elle est largement utilisée dans l’élaboration des applications COVID-19 depuis que Google et Apple ont annoncé faire équipe sur la création d’une interface permettant l’échange d’informations entre les appareils opérant à partir de systèmes iOS et Android. La technologie Bluetooth peut être utilisée pour détecter et envoyer des signaux entre les différents appareils qui sont à proximité les uns des autres. Les appareils enregistrent sur une base continue ces signaux et les emmagasinent sur les téléphones des utilisateurs. Les signaux sont liés à des identifiants qui permettent d’établir à quel profil ils sont rattachés, et ce, sans révéler l’identité de la personne qui en est la source ; il peut s’agir, par exemple, d’une suite de chiffres, de lettres ou de symboles. Ainsi, l’ensemble des contacts qu’elle a établis avec d’autres utilisateurs se trouve automatiquement stocké dans le téléphone d’une personne.
- La technologie GPS est utilisée dans le contexte des applications COVID-19 pour géolocaliser les personnes et établir un historique de leurs différents emplacements. En croisant les données de géolocalisations des différents utilisateurs d’une application, il devient possible de déduire les contacts établis entre les différentes personnes. Certains observateurs posent l’étiquette “d’application de traçage des contacts” aux applications qui opèrent au moyen de la technologie GPS parce qu’un suivi plus attentif des déplacements d’une personne est opéré.
Troisième étape : La notification des personnes et la création de recommandations personnalisées
L’objectif premier des applications de notifications d’exposition est d’informer les personnes des risques d’exposition à la COVID-19 auxquels elles font face. Les modes de fonctionnement des différentes applications peuvent être regroupés en deux grandes classes : un mode de fonctionnement de type “binaire” et un mode de fonctionnement de type “multi-niveaux” :
- Les applications de type “binaire” vont notifier rétroactivement les personnes qu’elles ont été en contact avec une personne qui a reçu un diagnostic positif à la COVID-19. Par exemple, l’ensemble des personnes qui sont entrées en contact dans les 10 derniers jours avec une personne qui reçoit un diagnostic positif seront notifiées de leur exposition au virus. On pourra alors leur recommander d’aller faire un test et, si positif, la chaîne de notifications se poursuivra.
- Les applications de type “multi-niveaux” s’intéressent à d’autres variables que le diagnostic et tentent d’établir un profil de risque individuel qui peut varier en fonction de différents facteurs : son âge, sa profession, ses habitudes de vie (porter un masque ou non, par exemple) ou la durée et la fréquence des contacts avec une personne qui présente des symptômes particuliers. Il s’agit donc d’une approche plus granulaire qui propose des recommandations personnelles ne portant pas uniquement sur le contact avec une personne ayant reçu un diagnostic officiel.
4. Centralisées, décentralisées, quelle est la différence?
Une distinction est souvent faite entre les applications qui sont « centralisées » et les applications qui sont « décentralisées ». À quoi renvoie cette différence ? En fait, la différence porte sur la manière dont les informations collectées par le biais de l’application sont communiquées et stockées. Pour les applications centralisées, les données collectées sont transmises de l’appareil des personnes vers une banque de données centrale où elles seront analysées pour générer les notifications adéquates. Dans les modèles décentralisés, l’analyse est faite directement sur l’appareil de la personne par l’application qui pourra ensuite transmettre les notifications appropriées aux utilisateurs. Dans ce deuxième cas, les renseignements personnels ne sont donc pas nécessairement centralisés dans une banque de données unique, mais bien directement sur l’appareil des utilisateurs. Cette distinction est importante sur le plan de la protection de la vie privée des personnes : une application dite “décentralisée” qui conserve les renseignements personnels localement, sur l’appareil de la personne, est généralement perçue comme donnant plus de contrôle à l’individu sur ses renseignements personnels. À l’inverse, l’idée de centraliser l’ensemble des données en un seul lieu alimente pour certains les craintes de surveillance par l’État.
5. Quelles sont les principales applications de notifications d’exposition utilisées au Québec et au Canada ?
Le gouvernement de l’Alberta utilise par exemple déjà l’application ABTraceTogether, une application de notifications d’exposition décentralisée opérant à partir de la technologie Bluetooth. Cette application entend fournir une aide complémentaire aux activités de recherche de contacts traditionnelles. Lorsqu’un utilisateur de l’application reçoit un diagnostic positif à la COVID-19, il est rejoint par téléphone par le biais du numéro qu’il a inscrit dans son profil individuel. L’utilisateur peut alors transmettre sur une forme anonyme les données collectées par son appareil mobile aux autorités de santé publique, qui pourront ensuite manuellement rejoindre et notifier les personnes avec qui il est entré en contact.
Au mois de juillet 2020, le Commissariat à l’information et à la protection de la vie privée (CIPVP) de l’Alberta a publié un rapport sur l’application ABTraceTogether. Le rapport porte sur le document d’évaluation des facteurs relatifs à la vie privée de l’application soumis par Alberta Health et Alberta Health Services. Le CIPVP arrive à la conclusion générale que l’application ABTraceTogether respecte de manière générale les grands principes de protection de la vie privée, notamment en ce qui a trait à la définition des fins visées par le traitement de l’information, l’obtention du consentement individuel et la sécurité des renseignements personnels collectés. Toutefois, le CIPVP a également souligné quelques difficultés liées à la capacité de l’application de respecter le critère de la limitation de la collecte, notamment sur le plan de la collecte des données de proximités obtenues par le biais de la technologie Bluetooth, de même qu’à l’efficacité même de l’application. Sur ce point, le CIPVP regrette le fait que, pour bien fonctionner, l’application exige que l’appareil de certains utilisateurs demeure déverrouillé, ce qui engendre des enjeux de protection des données emmagasinées sur un appareil volé ou égaré. Il souligne cependant que ces considérations sont propres aux technologies à partir desquelles opèrent certains appareils – dans ce cas, le iOS de Apple – et sur lesquelles les développeurs de l’application n’exercent aucun contrôle. Sur ce point, voir aussi la question # 11.
Le MILA, un institut de recherche en intelligence artificielle basé à Montréal, a récemment annoncé la création de l’application COVI, une application de notifications d’exposition de type “multi-niveaux”. L’application COVI adopte une structure décentralisée, mais entend aussi fournir – sur la base d’un consentement explicite de l’utilisateur – des données anonymisées aux autorités de santé publique afin de les éclairer dans leur effort d’endiguement de la crise. L’application COVI s’inspire explicitement des principes du « privacy by design » , selon lesquels la protection de la vie privée doit être considérée tout au long du processus d’élaboration et de conception d’une nouvelle technologie. Le MILA a publié un rapport détaillé sur les fonctionnalités, modes d’opération et mesures pour protéger la vie privée des utilisateurs de l’application.
Un groupe de bénévoles de l’entreprise Shopify a aussi développé une application, COVID Shield, qui opère à partir de l’interface pour Bluetooth développée par Google et Apple. Il existe présentement peu d’information sur cette application. L’application semble toutefois adopter un mode de fonctionnement binaire qui permet aux utilisateurs de communiquer de manière anonyme les résultats de leurs diagnostics aux personnes avec qui ils sont entrés en contact. Le code de l’application est disponible en format ouvert et la politique de confidentialité, bien que brève, est aussi disponible en ligne.
Le 18 juin 2020, le Gouvernement du Canada a par ailleurs semblé indiquer une certaine ouverture à l’utilisation de COVID Shield, alors qu’il encourageait les Canadiens et Canadiennes à bientôt installer et utiliser une application de notifications d’exposition au COVID-19. L’utilisation de l’application endossée par le Gouvernement du Canada devait débuter en Ontario le 2 juillet 2020, mais le projet fut finalement reporté.
6. Quels sont les principaux exemples d’utilisation d’applications de notifications d’exposition ailleurs dans le monde ?
Il existe présentement plusieurs dizaines d’applications de notifications d’exposition utilisées un peu partout dans le monde dont le MIT Technology Review propose une importante recension critique.
Une des applications de notifications d’exposition à la COVID-19 ayant grandement attiré l’attention des observateurs est l’application TraceTogether développée à Singapour. L’application permet l’échange d’information entre les appareils qui se trouvent à proximité les uns des autres par le biais de la technologie Bluetooth, et le stockage des données se fait directement sur l’appareil de l’utilisateur. L’installation de l’application se fait sur une base volontaire. Toutefois, lorsqu’un utilisateur de l’application reçoit un diagnostic positif à la COVID-19 et qu’il est contacté par les autorités de santé publique, il doit obligatoirement leur transmettre les renseignements collectés par l’application.
L’application StopCovid a été déployée en France depuis le 2 juin 2020 et son utilisation se fait sur une base volontaire. StopCovid est une application binaire qui opère au moyen de la technologie Bluetooth. Elle enregistre les contacts entre les personnes qui se trouvent à moins d’un mètre les unes des autres pour plus de 15 minutes. Les personnes qui sont notifiées d’un risque d’exposition à la COVID-19 seront invitées, sur une base volontaire, à contacter leur médecin traitant par le biais d’une téléconsultation. L’application permet aussi à l’utilisateur de communiquer son historique de proximité à un serveur central.
En Inde, l’application Aarogya Setu aurait été installée par plus de 114 millions de personnes. Ce fort degré d’adhésion s’explique sans doute par le fait que, bien que l’utilisation de l’application soit en théorie volontaire, elle est néanmoins obligatoire pour les employés du secteur public et du secteur privé. L’application fonctionne au moyen des technologies Bluetooth et GPS. Les données de géolocalisation des utilisateurs sont collectées sur une base permanente et stockées sur leurs appareils mobiles. Toutefois, elles seront automatiquement communiquées à un serveur appartenant au gouvernement si l’utilisateur reçoit un diagnostic positif ou s’il présente un risque élevé d’infection.
7. Pourquoi ces applications soulèvent-elles des enjeux de vie privée ?
L’utilisation d’applications de notifications d’exposition soulève de nombreuses questions en ce qui a trait à la protection de la vie privée des utilisateurs. Ces applications traitent de nombreux renseignements personnels qui sont d’une nature particulièrement sensible, comme des données relatives à l’état de santé de la personne, à son âge, à son genre, et à l’historique de ses contacts ou de ses déplacements.
Bien qu’en apparence banale, la géolocalisation d’une personne, que l’on peut obtenir notamment grâce aux données GPS, peut révéler beaucoup de choses sur son mode de vie. Par exemple, le fait de savoir où une personne travaille, où elle habite et où elle fait ses emplettes peut fournir certains indices sur la nature de sa profession et son niveau de vie. Le fait de connaître le lieu de culte qu’une personne fréquente permet d’inférer certaines informations sur ses pratiques religieuses ou spirituelles. Plusieurs études confirment par ailleurs le caractère particulièrement délicat des données de géolocalisation.
8. Pourquoi ces applications soulèvent-elles des enjeux de discrimination et de stigmatisation?
Les situations de crise comme les épidémies sont des terreaux fertiles pour la diffusion de préjugés et de stéréotypes. Certaines communautés peuvent être injustement blâmées pour la propagation de la maladie et les personnes infectées peuvent être traitées avec suspicion et méfiance. L’utilisation d’applications mobiles qui seraient en mesure d’indiquer directement ou indirectement le risque d’infection que présente une personne peut accentuer les pratiques de stigmatisation et alimenter un climat de méfiance. De plus, la capacité qu’offrent certaines de ces applications à situer géographiquement les zones où les cas d’infection sont plus nombreux peut engendrer des discriminations à l’égard des personnes ou des communautés qui habitent ces quartiers.
Dans les scénarios plus catastrophiques, des pratiques de géorepérage pourraient être utilisées pour contrôler et restreindre l’accès à certains quartiers, contribuant à l’effet de stigmatisation des habitants. L’utilisation d’applications mobiles dans le contexte de la crise actuelle présente aussi le risque d’exclusion et discrimination à l’égard de populations marginalisées qui n’ont pas accès à la technologie. En ce sens, les personnes qui ne possèdent pas d’appareils mobiles ou qui ne les utilisent que très peu, comme les plus âgées, ne pourraient que difficilement bénéficier des avantages qu’offrent les applications de notifications d’exposition. Dans la même veine, l’interface développée par Apple et Google pour faciliter l’interopérabilité des dispositifs Bluetooth entre les systèmes iOS et Android n’est pas compatible avec les modèles antérieurs auiPhone 6s, ce qui pourrait exclure environ 16% des utilisateurs de iPhone.
9. Pourquoi ces applications soulèvent-elles des enjeux liés à la santé mentale ?
L’épidémie de COVID-19 est une source importante de stress et d’anxiété qui peut se traduire par l’apparition de nombreux symptômes physiques et psychologiques. Nous sommes bombardés d’informations inquiétantes qui monopolisent notre attention. Face à ce problème, des experts recommandent de pratiquer une forme de distanciation temporelle, c’est-à-dire de tenter de prendre un recul sur les événements actuels en se projetant dans l’avenir et en imaginant, par exemple, ce que sera la situation dans un an.
On peut alors penser que l’utilisation d’applications mobiles qui sollicitent notre attention en envoyant régulièrement des notifications sur les risques d’infection qui pèsent sur nous accentue la charge mentale et le stress associés à la crise actuelle. Recevoir une notification qui nous informe d’un risque élevé d’exposition et qui nous recommande fortement d’être testé peut contribuer à augmenter notre niveau de stress et d’anxiété. L’effet “stressant” d’une notification peut aussi être accentué par le fait que les raisons qui motivent la recommandation ne nous apparaîtront pas toujours comme claires et évidentes.
L’augmentation du niveau de stress et d’anxiété peut non seulement avoir un sérieux impact sur la santé mentale des personnes, mais elle peut aussi avoir des effets néfastes sur la santé physique des populations. On peut en effet craindre que les personnes plus inquiètes mobilisent davantage les lignes info-santé ou se rendent inutilement dans les établissements de soin ou encore que la hausse des niveaux de stress se traduise par une augmentation des cas de violence domestique et de suicides.
10. Avant d'installer une telle application, quelles questions dois-je me poser ?
Au Québec et au Canada, de nombreuses lois protègent notre vie privée informationnelle et encadrent les activités de collecte, d’utilisation et de communication de nos renseignements personnels. Ces lois ont comme objectif principal de donner aux citoyens et citoyennes le maximum de contrôle sur leurs renseignements personnels. En vertu de ces lois, les organismes ou entreprises qui souhaitent traiter des renseignements personnels doivent agir avec transparence, c’est-à-dire qu’elles doivent, entre autres, nous informer des différents renseignements qu’elles souhaitent collecter, préciser les objectifs qu’elles poursuivent et clarifier les mesures de sécurité qui seront prises pour assurer leur caractère confidentiel.
Ces précisions se trouvent de manière générale dans les politiques de confidentialité des différentes applications que nous installons et utilisons sur une base régulière, les politiques de Facebook et de Google par exemple. Ces politiques présentent les différentes clauses auxquelles nous consentons lorsque nous créons un compte personnel et cliquons “j’accepte”. Ces documents sont souvent longs, complexes et difficiles à lire, ce qui explique que nous ne les lisons généralement pas. Dans le contexte actuel, et en raison de la nature particulièrement délicate des renseignements qui peuvent être traités, il est pertinent d’accorder une attention particulière à ces politiques.
Nous vous proposons ici 6 questions qui peuvent vous aider à vous y retrouver.
- Est-ce que la politique de confidentialité précise quels seront les renseignements personnels seront collectés? Si oui, quels sont ces renseignements ? Êtes-vous confortable avec l’idée de communiquer ces renseignements à l’entreprise ou l’organisme qui possède l’application ?
- Est-ce que la politique de confidentialité précise à quelles fins seront utilisés vos renseignements personnels ? Si oui, ces fins vous semblent-elles importantes ou raisonnables ? Sont-elles liées à la finalité apparente de l’application, comme, par exemple, vous aider à prendre les bonnes décisions pendant la crise ou à comprendre le risque d’infection auquel vous êtes confrontés ?
- Est-ce que l’application précise qu’elle utilisera vos renseignements pour des fins promotionnelles, commerciales ou liées à la publicité ciblée ? Plusieurs des applications de notifications d’exposition à la COVID-19 actuellement disponibles prévoient l’utilisation des données à des fins promotionnelles qui n’ont aucun lien avec l’épidémie actuelle. Afin de vérifier si ce type d’utilisation secondaire est visée par l’application, vous pouvez regarder si elle entend communiquer (ou divulguer selon le vocabulaire utilisé) les renseignements personnels à des tiers ou des partenaires pour des fins commerciales.
- Est-ce que l’application vous informe de l’endroit où seront emmagasinés vos renseignements personnels ? De manière générale, il est préférable que les renseignements soient stockés dans des serveurs canadiens, mais il arrive souvent (comme c’est le cas avec Facebook) que les renseignements soient emmagasinés sur le sol américain. La différence n’est pas dramatique, mais dans un contexte de santé publique – surtout s’il s’agit d’une application qui est endossée par les autorités publiques du Canada – il serait préférable que l’on ne décide pas de placer les données ailleurs qu’au Canada.
- Pouvez-vous à tout moment supprimer l’application et effacer votre profil individuel ? Si oui, qu’advient-il de vos renseignements personnels ? Sont-ils détruits ou supprimés ? De manière générale, vos renseignements personnels ne peuvent être utilisés sans l’obtention de votre consentement. Ainsi, supprimer l’application et retirer votre consentement devrait signifier que l’application ne peut plus utiliser vos renseignements et, par conséquent, qu’elle doit les effacer. Il est important de vérifier ce qui arrive avec vos renseignements personnels si vous décidez ne plus utiliser l’application.
- La politique d’utilisation des données précise-t-elle que les renseignements collectés seront effacés une fois que la crise sera terminée ? Cette question rejoint la précédente. Le fait d’informer clairement les utilisateurs que l’application sera supprimée et que les données seront effacées à la fin de la crise nous donne peut-être un indice que l’application ne prévoit pas faire une utilisation secondaire des données.
11. Quelles sont les principales limites de ces applications?
Bien que les applications de notifications d’exposition développées dans le contexte de la COVID-19 puissent apporter des solutions concrètes à la crise actuelle, elles ne peuvent néanmoins pas tout solutionner à elles seules. En effet, ces outils ont des limites qui doivent être qui doivent être explorées plus à fond si on veut comprendre leur efficacité.
La limite la plus importante d’une application de notifications d’exposition est celle de l’adhésion. En effet, leur efficacité dépend du nombre de personnes qui utilisent l’application. Si trop de personnes n’utilisent pas l’application – ou utilisent une autre application – son efficacité pourra être grandement réduite. La question de l’adhésion interpelle aussi l’enjeu de l’accès à la technologie (voir la question # 8), puisque les personnes qui ne possèdent pas de téléphone, ou qui n’ont pas un modèle compatible, ne pourront installer ou utiliser l’application. Par ailleurs, les enjeux relatifs à la protection de la vie privée et aux risques de discrimination et de stigmatisation pourraient avoir un impact important sur le degré d’adhésion à la technologie. Par exemple, une application australienne a été téléchargée par moins de 16% de la population visée en raison des incertitudes entourant la protection des renseignements personnels des utilisateurs. Il est important de souligner toutefois qu’il n’est pas avéré de dire qu’un taux d’adhésion de 60% est nécessaire à l’efficacité des applications de notification d’exposition. En effet, les auteurs de l’étude d’Oxford ont tenu à rectifier l’interprétation qui avait été faite de leur recherche : les applications commencent à avoir des effets de protection à un taux d’adhésion bien inférieur à 60%.
Une autre considération relève du fonctionnement des différentes technologies sur lesquelles reposent les applications de notifications d’exposition. Par exemple, l’application ABTraceTogether utilisée en Alberta fonctionne sur les modèles iPhones seulement si l’écran est déverrouillé et que l’application est ouverte sur l’écran. Le fait de devoir constamment garder l’application ouverte et l’écran déverrouillé implique une utilisation importante de la batterie de l’appareil qui se videra plus rapidement.
Une troisième considération porte sur le faux sentiment de sécurité que peut procurer une application de notifications d’exposition et qui pourraient inviter certaines personnes à “baisser leur garde” et ne plus respecter les consignes de santé. Cet “automation biais” pourrait avoir une incidence négative sur la propagation du virus au sein de la population.
Finalement, les technologies Bluetooth et GPS peuvent établir que deux personnes étaient à proximité l’une de l’autre; elles ne sont toutefois pas en mesure de dire s’il y avait un mur, une fenêtre ou autre forme de protection qui séparait les deux personnes.
Il convient aussi de préciser que les applications de notifications d’exposition ne sont généralement pas conçues pour remplacer le travail de traçage manuel, mais bien pour le compléter. Par exemple, en Alberta, les personnes qui utilisent l’application ABTraceTogether peuvent consentir à ce que leurs renseignements personnels soient communiqués à un agent de recherche de contacts lorsqu’elles reçoivent un diagnostic positif. De plus, puisque les applications recommandent à l’utilisateur certaines actions, comme se rendre à une clinique pour faire un test ou appeler une ligne info-santé pour obtenir des informations supplémentaires, ces autres ressources doivent être disponibles et fonctionnelles pour que l’application puisse au final servir les fins visées.
12. Peut-on mobiliser d'autres types d'applications dans le contexte de la COVID-19 ?
Il peut être intéressant de s’intéresser brièvement à d’autres types d’applications qui sont mobilisées par les pouvoirs publics dans le contexte d’une épidémie, et d’examiner certaines des technologies qui, dans les faits, ont été utilisées par les autorités de santé publique au Québec, au Canada et ailleurs.
Les applications d’évaluation des risques et d’information
Une première catégorie importante d’applications qui peuvent être utilisées dans le cadre de la gestion d’une épidémie regroupe les applications qui permettre aux personnes d’évaluer, par elles-mêmes, leur risque d’infection et obtenir rapidement des informations utiles et pertinentes. Le fait de recourir à une application mobile offre le double avantage d’être rapide et de permettre à la population d’interagir avec le système de santé même à distance. Il s’agit donc d’applications qui sont surtout mobilisées dans un contexte de prévention.
Au Canada, plusieurs outils sont utilisés tant au niveau provincial que fédéral. À l’échelle fédérale, par exemple, le Gouvernement du Canada a développé avec Thrive Health un outil d’auto-évaluation qui aide l’utilisateur à évaluer son risque d’avoir été infecté à la COVID-19 et qui, en fonction de ce risque, lui recommande certains comportements et l’oriente vers des ressources appropriées. L’outil opère en soumettant à l’utilisateur des questions et en lui proposant des choix de réponses. La teneur des questions évolue en fonction des réponses fournies par l’utilisateur et l’utilisateur reçoit, à l’issue du questionnaire, une série de recommandations et de ressources. De tels outils sont également disponibles en Alberta, en Colombie-Britannique et en Ontario.
Au Québec, deux applications développées par le secteur privé sont actuellement disponibles. D’abord, l’application de Entreprise Dialogue opère comme un agent conversationnel qui accompagne les utilisateurs dans l’évaluation des risques d’infection et leur fournit une trousse d’information adaptée à leurs besoins. Ensuite, l’entreprise Empego propose un outil d’évaluation des risques d’infection qui, lui aussi, oriente les utilisateurs vers des ressources appropriées.
Des applications d’évaluation des risques sont aussi déployées en France et au Royaume-Uni. En Suisse, une application opérant à partir de techniques d’intelligence artificielle entend prédire le risque d’infection à la COVID-19 en analysant des enregistrements de toux soumis par les utilisateurs. Aux États-Unis, la Clinique Mayo propose un outil d’auto-diagnostic qui fonctionne à partir de Alexa, l’assistant numérique personnel développé par Amazon.
Les applications de respect de la quarantaine
Une seconde catégorie d’applications développées dans le contexte de la COVID-19 regroupe les dispositifs qui sont créés pour assurer le respect du confinement. Si aucune application de ce genre n’est présentement utilisée au Québec ou au Canada, il est toutefois intéressant de brièvement les présenter. Les applications de surveillance de la quarantaine sont utilisées afin de s’assurer que les personnes respectent les consignes liées à l’isolement. La plupart de ces applications fonctionnent à partir de technologie GPS ou Bluetooth qui prennent la forme de bracelets, alors que d’autres s’en remettent à des techniques d’intelligence artificielle et de reconnaissance faciale.
En Corée du Sud, par exemple, le gouvernement a développé une application utilisant la technologie GPS des téléphones afin de permettre aux autorités de santé publique de vérifier le respect des consignes de confinement volontaire pour les citoyens qui ont été en contact direct avec des personnes ayant reçu un diagnostic positif. Toutefois, comme les consignes de confinement furent facilement violées par des utilisateurs qui laissaient leur téléphone à la maison, le gouvernement a décidé d’imposer le port d’un bracelet électronique. Le bracelet fonctionne avec la technologies Bluetooth et notifie les autorités publiques si la personne s’éloigne de son téléphone.
Aux États-Unis, certains états envisagent l’utilisation de bracelets électroniques afin d’assurer le respect des consignes de confinement ou de quarantaine. À Hawaï, les autorités publiques explorent la possibilité d’avoir recours aux technologies GPS et de reconnaissance faciale pour vérifier le respect des consignes de quarantaines imposées aux touristes et aux voyageurs. Hong Kong semble par ailleurs avoir déjà adopté une telle stratégie. À Louisville, au Kentucky, un tribunal a ordonné le port d’un bracelet de pied GPS à sept personnes qui avaient dérogé aux consignes de quarantaine.
En Pologne, une application qui peut être installée sur une base volontaire s’appuie sur des techniques d’intelligence artificielle et de reconnaissance faciale pour vérifier que les utilisateurs restent bel et bien à la maison. L’application envoie une notification à l’utilisateur qui doit ensuite prendre un égoportrait – ou selfie. Les techniques de reconnaissance faciale sont utilisées pour confirmer l’identité de la personne et les coordonnées GPS associées à l’image permettent de la localiser. L’application est présentée comme une alternative moins intrusive que les visites périodiques des représentants des autorités de santé publique.
13. Mon employeur peut-il m'obliger à installer une application de notifications d’exposition?
En vertu du droit québécois, un employeur doit prendre des mesures pour protéger la santé, la sécurité et la dignité de ses employés. Toutefois, ces mesures doivent être raisonnables et appropriées. Ainsi, si un employeur envisageait de rendre obligatoire l’installation d’une application de notifications d’exposition- par exemple, pour vérifier le risque d’infection que présente la personne, les diagnostics fournis ou les recommandations formulées par l’application -, il faudrait que cette mesure soit qualifiée de “raisonnable”.
Quatre principales questions doivent alors être prises en considération. Pour qu’une mesure soit qualifiée de raisonnable, il faut qu’il soit possible de répondre “oui” à chacune de ces questions :
- Est-ce que la mesure répond à un besoin réel et urgent? Dans le contexte actuel, il est raisonnable d’affirmer que les employeurs ont un besoin réel et urgent d’adopter des mesures pour assurer la sécurité de leurs employés. Toutefois, certains facteurs permettent de moduler le caractère “nécessaire” de la mesure. Par exemple, la mesure vise-t-elle un employé d’un établissement de santé ou d’un Centre d’hébergement et de soins de longue durée (CHSLD) ? Ou s’agit-il d’un employé qui assure la sécurité d’un stationnement pendant la nuit et qui ne sera vraisemblablement pas amené à interagir avec beaucoup d’autres personnes ?
- Est-ce que la mesure est efficace, en ce sens qu’elle permet de bien résoudre le problème? Cette question est plus difficile. En raison de la nouveauté de la mesure, il n’existe présentement aucune étude qui démontre scientifiquement l’efficacité des applications de notifications d’exposition. En fait, les limites inhérentes à certaines applications (voir la question #11) permettent de relativiser leur efficacité. Par exemple, comment savoir si l’employé garde son téléphone avec lui hors des heures de travail et que les résultats affichés par l’application sont par conséquent fiables ?
- Est-ce que la mesure porte une atteinte minimale aux droits et libertés des personnes? L’installation d’une application de notifications d’exposition peut être particulièrement attentatoire à la vie privée des personnes, notamment parce que ces applications collectent un nombre important de renseignements particulièrement sensibles (voir, sur ce point, la question # 7). On doit alors vérifier si d’autres mesures, qui seraient moins envahissantes, pourraient aussi bien répondre aux besoins de sécurité et de protection visés. À cet effet, on peut se demander si le port d’un masque, un aménagement différent des espaces de travail ou l’installation de postes d’hygiène seraient des mesures qui permettraient à l’employeur d’offrir un environnement de travail sécuritaire.
- Est-ce que l’atteinte à la vie privée de l’employé est proportionnelle aux avantages que la mesure permettrait de dégager? Ici, il convient en quelque sorte de pondérer les avantages et les inconvénients. L’atteinte à la vie privée des personnes est assez importante puisqu’elle dépasse largement le cadre du travail. L’expectative de vie privée des employés doit être modulée en fonction du “temps” et de “l’espace” relatif à leur travail. Or, on pourrait dire que l’installation d’une application a des effets démesurés, parce qu’elle implique une collecte qui se déroule en quasi-permanence (donc même hors des heures ou du temps de travail) et dans tous les lieux où va la personne (donc même lorsque l’employé n’est pas sur son lieu de travail) .
Bien qu’il soit difficile de conclure qu’aucune situation ne puisse justifier l’installation obligatoire d’une application de notifications d’exposition, il nous semble raisonnable de dire que rares seront celles où une telle mesure pourrait être considérée comme acceptable. Notons, finalement, que la Commission d’accès à l’information a aussi publié le 8 juillet 2020 un document de réponses à certaines des principales questions que l’utilisation d’application de notifications d’expositions soulève dans le contexte de l’emploi.
14. L’État peut-il rendre l’installation d’une application de notifications d’exposition obligatoire ?
Précisons d’entrée de jeu que les gouvernements du Québec et du Canada ont souvent répété qu’ils ne souhaitent pas rendre obligatoire l’utilisation d’une application de notifications d’exposition. Néanmoins, au Québec et au Canada, les gouvernements disposent de nombreux pouvoirs afin de protéger la santé des populations. Ces pouvoirs sont d’autant plus importants dans un contexte d’urgence sanitaire, où une menace grave pèse sur la santé de la population.
Au Québec, la Loi sur la santé publique donne au Gouvernement du Québec de larges pouvoirs pour lutter contre une épidémie : le gouvernement peut, par exemple, ordonner la vaccination obligatoire de la population ou d’une partie de celle-ci, ordonner la fermeture de différents lieux, interdire l’accès à certaines parties du territoire ou ordonner “toute autre mesure nécessaire pour protéger la santé de la population”. Ainsi, il serait envisageable pour le gouvernement de rendre obligatoire l’utilisation d’une application de notifications d’exposition s’il était convaincu que cette mesure s’avérait nécessaire pour bien protéger la population.
Toutefois, puisque l’adoption d’une telle mesure engendrerait sans doute des atteintes à certains droits fondamentaux des personnes, il serait alors nécessaire que le gouvernement puisse démontrer que cette mesure est raisonnable. Pour ce faire, il faudra alors se pencher sur quatre questions – les mêmes que nous avons par ailleurs utilisées à la question # 13 pour évaluer la capacité d’un employeur à rendre obligatoire l’utilisation d’une application de notifications d’exposition :
- Est-ce que la mesure répond à un besoin réel et urgent ? Dans un contexte d’urgence sanitaire, il est raisonnable d’affirmer que la protection de la santé publique et l’endiguement d’une épidémie représentent un besoin sérieux et réel. Le fait d’adopter des mesures permettant d’identifier les risques d’exposition au virus des personnes et de les notifier de ces risques répond à un besoin important.
- Est-ce que la mesure est efficace, en ce sens qu’elle permet de bien résoudre le problème ? Comme discuté à la question précédente, cette question est difficile. Puisqu’il n’existe encore aucune étude qui démontre scientifiquement l’efficacité des applications de notifications d’exposition, il serait difficile de conclure qu’une telle mesure est efficace. On pourrait toutefois faire valoir que c’est précisément le caractère obligatoire de la mesure qui contribue à son efficacité. En effet, puisqu’une des principales limites des applications de notifications est le nombre de personnes qui l’utilisent, le fait de rendre son utilisation obligatoire pourrait contribuer à son efficacité. Toutefois, il convient de prendre en considération qu’une mesure aussi coercitive pourrait également alimenter une forme de méfiance et nourrir les comportements déviants. Les personnes qui considèrent que la mesure est trop attentatoire à leurs droits et libertés et qui craignent que l’application puisse nuire à leur vie professionnelle ou personnelle pourraient choisir d’installer l’application, mais de ne pas toujours se déplacer avec leur téléphone. Ce faisant, l’efficacité de la mesure se verrait grandement diminuée. En d’autres mots, l’efficacité d’une mesure visant à rendre obligatoire l’utilisation d’une application de notifications d’exposition pourrait dépendre du niveau d’acceptabilité sociale dont bénéficie cette technologie.
- Est-ce que la mesure porte une atteinte minimale aux droits et libertés des personnes ? Le gouvernement devra démontrer que la mesure est raisonnable en établissant qu’elle est porte le moins possible atteinte aux droits fondamentaux et libertés individuelles des personnes. En ce sens, il faudrait sans doute faire la preuve que d’autres mesures moins attentatoires ont été utilisées et ne fonctionnent pas, ou qu’elles n’ont que peu de chance de réussite. Par exemple, il sera important de montrer que les efforts de distanciation sociale, de confinement volontaire ou de port de masque en public ne permettent pas de répondre adéquatement au problème visé par la mesure. De la même manière, on pourrait anticiper qu’il soit nécessaire de démontrer que le simple fait de recommander l’utilisation d’une application n’est pas suffisant. Sur ce point, il faudrait expliquer pourquoi les opérations de recherche de contacts traditionnelles n’arrivent pas à obtenir les résultats escomptés, et que l’automatisation y parviendra. Finalement, une attention particulière devra être apportée à la configuration même de l’application. Opère-t-elle d’une manière qui porte minimalement atteinte aux droits des personnes? Par exemple, collecte-t-elle plus de renseignements que nécessaire pour fonctionner correctement ? Prévoit-elle des mesures de sécurité satisfaisantes ? Un calendrier de destruction des renseignements qui ne sont plus à jour est-il prévu ? Propose-t-elle des garanties contre la discrimination ou la stigmatisation ?
- Est-ce que l’atteinte aux droits et libertés est proportionnelle aux avantages qu’elle permettrait de dégager ? Cette dernière question s’intéresse au poids respectif que l’on accorde à la protection des droits et libertés et à la poursuite de l’objectif visé. Est-ce que les bénéfices que l’on anticipe dégager en rendant obligatoire l’utilisation d’une application sont plus importants que l’atteinte aux droits et libertés des personnes ? Sur ce point, il faut aussi considérer le fait que le processus de recherche de contacts traditionnel, déjà utilisé et permis en temps de crise sanitaire, engendre un impact certain sur le droit à la vie privée des personnes. En effet, la personne doit informer les intervenants chargés de la recherche des différents déplacements qu’elle a faits au cours des derniers jours et identifier les personnes avec lesquelles elle est entrée en contact. Par conséquent, l’exercice de pondération visée à cette étape devrait s’intéresser à l’impact supplémentaire qu’engendre l’utilisation de l’application de notification d’exposition sur la vie privée des personnes.
Dans le contexte actuel, il serait probablement difficile pour le gouvernement de faire la démonstration que l’obligation d’installer une application de notifications d’exposition est une mesure qui est raisonnable en regard du droit québécois et canadien. C’est probablement pourquoi les gouvernements ont souvent répété que l’adhésion à de telles applications demeurerait volontaire.
15 - Question débat : L’État devrait-il recommander une application en particulier ?
Cette dernière question invite au débat. Nous vous proposons donc de réfléchir à cette question avec vos amis, vos proches ou vos collègues !
Voici quelques pistes de réflexion qui peuvent guider vos échanges :
- Recommander une application de notifications d’exposition permettrait-il d’augmenter son efficacité ? Cette recommandation serait-elle utile ou nécessaire dans un contexte où plusieurs applications sont disponibles ?
- Recommander une application en particulier permettrait-il de nourrir la confiance du public ? Ou à l’inverse, cela engendrerait une forme de méfiance ou de scepticisme ?
- Recommander une application permettrait-il de mieux protéger les droits et libertés des personnes ? Au contraire, une telle recommandation poserait-elle un risque supplémentaire pour la protection des droits et libertés ?
Répondre à la question débat
Vous pouvez nous envoyer vos réponses à la question débat qui se retrouve ci-dessus par le biais de ce formulaire. Nous publierons vos réponses sur cette page.
Ce guide a été préparé dans le cadre des travaux de l’Observatoire international sur les impacts sociétaux de l’IA et du numérique (OBVIA) sur les effets des systèmes d’intelligence artificielle et des outils numériques déployés pour lutter contre la propagation de la COVID-19 sur les sociétés soutenus par les Fonds de recherche du Québec (FRQ).
CHERCHEUR RESPONSABLE du projet
- Pierre-Luc Déziel, professeur agrégé à la Faculté de droit de l’Université Laval, coresponsable de l’axe Droit, cyberjustice et cybersécurité de l’OBVIA
Contributeurs
- Karim Benyekhlef, professeur titulaire à la Faculté de droit de l’Université de Montréal, directeur du Laboratoire de cyberjustice et coresponsable de l’axe Droit, cyberjustice et cybersécurité de l’OBVIA
- Céline Castets-Renard, professeure titulaire à Faculté de droit de l’Université d’Ottawa, titulaire de la Chaire IA responsable dans un contexte global et coresponsable de l’axe Relations internationales, action humanitaire, droits humains de l’OBVIA
- Eve Gaumond, étudiante à la maîtrise en droit à l’Université Laval, membre chercheure-étudiante de l’OBVIA
- Vincent Gautrais, professeur titulaire à la Faculté de droit de l’Université de Montréal, directeur du CRDP, titulaire de la Chaire L.R. Wilson sur le droit des technologies de l’information et du commerce électronique et membre chercheur de l’OBVIA
- Fabien Lechevallier, étudiant à la maîtrise en droit à l’Université Laval
- Nathalie de Marcellis-Warin, professeure titulaire à Polytechnique Montréal, présidente-directrice générale du CIRANO et coresponsable de la fonction Veille et enquête à l’OBVIA
- Guillaume Macaux, conseiller scientifique à l’OBVIA
- Christophe Mondin, professionnel de recherche au CIRANO
- Catherine Régis, professeure titulaire à la Faculté de droit de l’Université de Montréal et titulaire de la Chaire de recherche du Canada sur la culture collaborative en droit et politiques de la santé.
- Daniel Weinstock, Professeur titulaire, directeur, Institut de recherche sur les politiques sociales et de santé, titulaire de la Chaire Katharine A. Pearson en société civile et politiques publiques
Crédits illustrations
- Valérie Turcotte, étudiante en Arts visuels et médiatiques à l’Université Laval