Apple et Google rejettent une mise à jour de l'app anglaise de traçage des contacts

Mickaël Bazoge |

Apple et Google n'autorisent pas la collecte des informations de localisation dans les apps de traçage utilisant le système Exposure Notification. C'est écrit noir sur blanc dans les documents qui accompagnent cette technologie permettant aux iPhone et aux smartphones Android de communiquer entre eux via Bluetooth.

Mais alors, qu'est-ce qui a pris aux développeurs de l'app de traçage anglaise de mettre en place une telle collecte ? Aussi bien l'App Store que le Play Store ont logiquement refusé la dernière mise à jour de NHS Covid-19, rapporte la BBC. Le ministère de la Santé anglais a cru que ça allait passer comme dans du beurre avec une astuce : demander l'autorisation à l'utilisateur. Mais c'était insuffisant aux yeux des deux constructeurs.

L'équipe en charge du développement de l'application aurait fait preuve d'une certaine naïveté, en espérant qu'Apple et Google montrent une certaine flexibilité… Mais c'est peine perdue. Si une exception avait été accordée à l'app anglaise (qui fonctionne également au Pays de Galles), d'autres pays auraient certainement demandé la même faveur. NHS Covid-19 est bien sûr toujours disponible et ses fonctions de notification d'exposition restent opérationnelles. Le ministère de la Santé est toujours en discussions avec ses partenaires pour de futures mises à jour.

Au cœur de cette mise à jour rejetée, se trouve le scan de code QR pour signaler sa présence dans un bar ou un restaurant (le Royaume-Uni a commencé à relâcher la pression sur les restrictions). En cas de diagnostic positif à la Covid-19, l'utilisateur de l'app aurait été invité à téléverser ses données de localisation au système de traçage du pays.

En France, un des rares pays ayant choisi une technologie centralisée à la philosophie opposée à celle d'Apple et de Google, la Cnil a récemment donné son feu vert au principe de numérisation de code QR.


avatar SyMich | 

Ouh là... je ne rentre pas dans ce genre de débat.
Mais vous savez, j'imagine, que pour ce qui est des salles de spectacle voire de certains cinema (UGC, Pathé...) vous vous signalez déjà dès que vous prenez votre billet (de plus en plus souvent nominatif) pour une salle, un jour et une heure précise. On peut même savoir par qui vous êtes accompagné(e).

avatar MGA | 

@SyMich

Effectivement mais je ne pense pas que les informations soient centralisées dans un fichier « institutionnel ». Elles doivent être accessibles mais dans le cas d’une recherche ciblée, ce qui est très différent.

avatar r e m y | 

Ces informations sont collectées, et exploitées par des sociétés privées.
Mais il semble que ça ne pose de problème à personne de laisser ce genre d'info à des sociétés commerciales qui se les échangent allègrement (contre monnaie sonnante et trébuchante), les croisent entre elles... alors que ça soulève de vrais cas de conscience et débats sans fin quand il s'agit de gérer une pandémie par les autorités sanitaire du Pays. C'est très étonnant, je trouve.

avatar MGA | 

@r e m y

Vous avez raison la collecte l’échange et la monétisation des données personnelles par des entreprises privées est un problème que les régulateurs n’ont pas réglé. Mais l’usage des données par les gouvernements n’est pas exemplaire non plus, les scandales ne sont pas rares.

avatar DG33 | 

@byte_order

Un établissement a une adresse précise.
S’il affiche son QR code à l’entrée et que tu le scannes cela peut signifier que tu étais là à tel moment.
Tout dépend de l’action de ce QR code.
Si ça lance un site web, si ça lance une App, un service qui permet d’identifier l’utilisateur et le QR code, donc le lieu.
Les cartes de fidélité font cela très bien.

avatar byte_order | 

@DG33
C'est pour cela que j'ai dit : "Cela n'est possible que si l'info dans le QR Code permet cette géolocalisation." Directement ou indirectement.

Mais le fait de scanner, en soit, ne porte pas un moyen de géolocaliser.
D'où ma question sur le contenu et l'association réalisé sur le contenu du QR Code fait par la NHS (et par la France en ce qui concerne son projet similaire).
@SyMich ayant répondu, c'est plus clair.

Donc, a été choisi d'associer la position géographique. La question qui reste c'est alors de savoir quelles informations sont envoyés par ces apps une fois le scan fait. Si c'est comme pour le traçage via BlueTooth, c.a.d. un identifiant anonyme renouvelé toutes les heures ou 15 minutes (je ne sais plus), cela permet pas franchement de savoir *qui* était quand à tel endroit, juste de savoir que A, B et C étaient quand à tel endroit, sans savoir qui est A, B et C, car seuls le code de l'app de A, B et C peuvent, respectivement, savoir que la notification eventuellement concerne son utilisateur ou pas.

Par contre, oui, on peut savoir que 3 smartphones étaient présents à tel endroit à tel moment. La belle affaire. N'importe borne wifi installée dans l'établissement pourrait le savoir également, avec probablement plus d'info à caractères personnels.

Etre vigilant, c'est bien. L'être de manière disproportionnée parce que le mot "gouvernement" est apparu quelque part, par contre, cela l'est moins. Surtout si/quand on fait une confiance quasi aveugle à des entités qui échappent à tout lien de rétro-contrôle gouverné/gouvernant, comme des entreprises privées.

Pour rappel, l'usage de StopCovid n'est pas obligatoire. Les attestations numériques non plus. Le gel hydroalcoolique non plus. Les cahiers de contact non plus. Le scan de QR Code ne le sera pas plus.

Ne pas confondre obligations faites aux propriétaires d'espaces ouverts au public avec obligations faites au public visitant ces espaces. Ce sont 2 choses bien distinctes.

avatar DG33 | 

@byte_order

👍

Pages

CONNEXION UTILISATEUR