Le monde peut-il se débarrasser de la surveillance biométrique COVID-19 ?

La Fondation Thomson Reuters a rassemblé des exemples de surveillance biométrique liée à une pandémie dans le monde entier et s’est adressée à la société civile pour savoir si ce dispositif est là pour rester et si cela signifie que la surveillance de masse a été normalisée.

En Corée du Sud, un projet de mise en place d’un dispositif de surveillance biométrique visant à suivre les personnes atteintes du COVID-19 par le biais de l’intelligence artificielle, de la reconnaissance faciale et d’un réseau de télévision en circuit fermé aurait connu des retards et suscité des inquiétudes quant au respect de la vie privée. La crainte est qu’il devienne normal de montrer son identité pour entrer dans des lieux.

Les pays d’Asie de l’Est continuent de tracer les citoyens via des applications, et à Singapour, ces données seraient partagées avec la police pour enquêter sur des activités criminelles graves. Les entreprises de livraison de nourriture partagent avec leurs clients les noms de leurs employés et leur température corporelle.

Dans certaines villes indiennes, les travailleurs municipaux ont dû porter des dispositifs de suivi, tandis que les enseignants de New Delhi ont même intenté un procès contre l’utilisation de la biométrie dans une application de gestion des présences, selon le rapport.

Les membres de la société civile interrogés pensent que le déploiement des applications de traçage en Europe a été généralement bien géré en termes de respect de la vie privée, en partie grâce au discours public. D’autres pensent que les gens en ont assez d’être espionnés et que la sensibilisation à ce problème s’est accrue.

Ils estiment que les gouvernements ont le devoir d’éliminer progressivement les applications de traçage et qu’ils pourraient même devoir faire pression pour qu’elles soient supprimées.

Les sources du secteur privé voient plutôt des possibilités d’utiliser et de développer les systèmes pour simplifier des processus tels que l’enregistrement dans les hôtels et les paiements dans les restaurants.

Source : https://www.biometricupdate.com/202203/can-the-world-shake-off-covid-19-biometric-surveillance

Inde : Les enseignants de Delhi s'opposent à l'application de gestion des présences pour des raisons de confidentialité

https://news.trust.org/contentAsset/image/6816540e-6c10-45ae-870f-46fec59c140f/image/byInode/1/filter/Resize,Jpeg/jpeg_q/70/resize_w/1230

L’application de gestion des présences de milliers d’enseignants de l’enseignement public suscite des inquiétudes quant au respect de la vie privée et à la surveillance croissante.

* Des milliers d’enseignants ont reçu l’ordre de télécharger l’application de suivi.

* Une application de téléphonie mobile utilisée pour contrôler leur assiduité

* Les enseignants intentent un procès alors que d’autres travailleurs rejettent la surveillance

Par Rina Chandran

14 septembre (Thomson Reuters Foundation) – Alors que le COVID-19 fermait les écoles indiennes et submergeait les hôpitaux, les enseignants de Delhi ont été mobilisés pour des tâches d’urgence – de la distribution de rations alimentaires à la gestion des centres de vaccination, souvent au péril de leur vie.

Mais nombre d’entre eux ont rechigné lorsqu’on leur a demandé de télécharger sur leur téléphone portable une application de gestion des présences permettant de les localiser. Cette mesure s’ajoute aux importantes mesures de surveillance des écoles de la capitale qui, selon les critiques, portent atteinte à la vie privée des élèves et du personnel.

Les autorités municipales ont prévenu les enseignants qu’ils seraient privés de leur salaire s’ils n’obtempéraient pas, mais ils se défendent.

“On ne nous a pas consultés sur cette application, on ne nous a pas parlé de ses caractéristiques. On nous a simplement envoyé un lien et on nous a ordonné de la télécharger sur nos téléphones portables”, a déclaré Vibha Singh, vice-présidente du syndicat d’enseignants Nagar Nigam Shikshak Sangh (NNSS).

Après de nombreuses plaintes, le syndicat a intenté un procès devant la Haute Cour de la ville le mois dernier, arguant que l’application violait leur vie privée. La prochaine audience est prévue le 27 septembre.

“Il s’agit de nos téléphones personnels, et l’application suit notre localisation à tout moment. Nous ne savons pas à quelles autres informations elle peut accéder, ni qui a accès aux données – que se passe-t-il si elles sont piratées ? Les enseignantes sont particulièrement exposées”, a déclaré M. Singh.

Avant même le lancement de l’application, certaines écoles publiques de Delhi étaient équipées de caméras de télévision en circuit fermé (CCTV) dotées d’une technologie de reconnaissance faciale, une mesure que les défenseurs des droits numériques ont dénoncée comme une “surenchère”.

La capitale indienne est l’une des villes les plus surveillées au monde, avec plus de 1 800 caméras par kilomètre carré, soit la plus forte concentration au monde, selon les estimations du site Internet Comparitech.

Un responsable de la South Delhi Municipal Corporation (SDMC), qui est le défendeur dans le procès intenté par le syndicat des enseignants, a déclaré que l’application ne fait qu’enregistrer la présence des enseignants et ne présente aucun risque pour la vie privée ou la sécurité.

“C’est un malentendu de penser que l’application peut compromettre leur vie privée. Nous avons eu plusieurs entretiens avec les enseignants pour leur expliquer l’application et apaiser leurs craintes”, a déclaré Muktamay Mandal, directeur adjoint de l’éducation à la SDMC.

“Nous nous dirigeons vers une numérisation accrue dans tous les domaines – nous téléchargeons tellement d’applications chaque jour. S’ils n’ont rien à cacher, qu’y a-t-il à craindre ?” a-t-il déclaré à la Fondation Thomson Reuters.

UNE OPPOSITION CROISSANTE

La pandémie de coronavirus a incité les gouvernements et les entreprises à lancer, au nom de la santé et de la sécurité, un large éventail de technologies permettant de suivre les personnes, avec peu de garanties en matière de respect de la vie privée, selon les experts en droits numériques.

De plus en plus, les travailleurs se rebiffent contre ce qu’ils considèrent comme une violation de leurs droits.

L’année dernière, les employés municipaux de la ville de Chandigarh, dans le nord de l’Inde, ont protesté contre les smartwatches de suivi par GPS qu’ils devaient porter, les données recueillies étant liées à l’évaluation des performances et aux salaires.

Au début de l’année, des milliers d’agents de santé communautaires agréés par le gouvernement – des femmes pour la plupart – ont protesté contre une application mobile qui, selon eux, permettait de les localiser et d’enregistrer leurs performances.

Dans le cas de l’application de gestion des présences, le niveau de surveillance lié au suivi et à l’accès aux données ne peut être justifié en tant que moyen d’enregistrer les présences, a déclaré Anushka Jain, avocate associée du groupe de défense des droits numériques Internet Freedom Foundation à Delhi.

“Il n’est pas nécessaire de les suivre tout au long de la journée ; c’est de la surveillance. Il est très problématique que ces applications et technologies soient imposées aux gens sans aucune directive sur la protection des données”, a-t-elle ajouté.

“L’opposition croissante à laquelle nous assistons ne concerne pas seulement le droit à la vie privée, mais aussi le fait que l’utilisation abusive de ces technologies est très répandue et que les gens comprennent que le pire scénario n’est pas seulement hypothétique, mais très probable”, a-t-elle ajouté.

Un projet de loi sur la protection des données personnelles, longtemps retardé, qui vise à créer un cadre pour le type de données qui peuvent être collectées, et pour la manière dont elles sont collectées, traitées et stockées, imposera des sanctions en cas d’utilisation abusive de toute donnée personnelle.

Mais le projet de loi contient de nombreuses exceptions, notamment pour les agences gouvernementales, a déclaré Jain.

À Delhi, les enseignants utilisaient auparavant une machine biométrique ou se connectaient à un site web pour enregistrer leur présence, a déclaré Singh, un directeur d’école, mais ces options ont été remplacées par l’application.

Plusieurs enseignants qui n’ont pas téléchargé l’application ont vu leur salaire retenu, a déclaré Singh, ajoutant que l’exigence était également problématique dans les ménages n’ayant qu’un seul smartphone qui peut être utilisé par d’autres membres de la famille pendant la journée.

“Si nous devons utiliser cette application, alors donnez-nous des appareils séparés que nous pouvons utiliser pour l’assiduité et d’autres travaux scolaires”, a-t-elle déclaré.

“Nous pourrons alors laisser l’appareil à l’école, et savoir qu’il ne nous suit pas. Nous n’avons aucune objection à cela”.

Source : https://news.trust.org/item/20210914105226-y4200

Australie : Violation de la confiance : La police utilise les données d'enregistrement des QR pour résoudre des crimes

L’organisme national de protection de la vie privée a demandé que les forces de police se voient interdire l’accès aux informations provenant des applications d’enregistrement par code QR, après que les forces de l’ordre ont cherché à utiliser les données de suivi des contacts à au moins six reprises pour résoudre des crimes sans rapport avec le sujet.

Les députés d’arrière-ban et les groupes de défense des libertés civiles sont de plus en plus nombreux à demander la suppression progressive des applications d’enregistrement obligatoire lorsque le pire de la pandémie de COVID-19 sera passé.

Police have been accessing QR code check-in data in a bid to solve crimes.

La police accède aux données d’enregistrement des codes QR dans le but d’élucider des crimes.Credit:Joe Armao

La police du Queensland a eu accès à l’application Check In Qld en juin grâce à un mandat de perquisition après le vol d’une arme à feu de la police, ce qui a conduit à la mise à pied d’un officier. La police d’Australie occidentale a utilisé ses données à deux reprises sans mandat, ce qui a conduit l’État à interdire à la police d’y accéder, tandis que la police de Victoria a tenté de le faire, mais s’est heurtée à une fin de non-recevoir à au moins trois reprises.

La Nouvelle-Galles du Sud, l’Australie-Méridionale et le Territoire du Nord ont exclu l’utilisation des données de l’application d’enregistrement par la police.

Un porte-parole du Bureau du Commissaire australien à l’information a déclaré que la protection des informations personnelles était essentielle pour maintenir la confiance du public et promouvoir le respect des ordonnances sanitaires et la recherche des contacts.

“L’OAIC considère que les informations personnelles collectées à des fins de recherche des contacts ne doivent pas être utilisées à d’autres fins, telles que l’application de la loi ou même le marketing direct”, a déclaré le porte-parole.

“Permettre que les informations personnelles soient utilisées à d’autres fins peut nuire à un système de recherche des contacts efficace et efficient, par exemple en décourageant les personnes de donner des informations exactes.”

L’OAIC a déclaré qu’il devrait y avoir “des exigences cohérentes au niveau national concernant la collecte, l’utilisation et la divulgation des informations de suivi des contacts”.

Le sénateur libéral James Paterson, président de la commission du renseignement et de la sécurité du Parlement fédéral, a déclaré que les États devraient reproduire les protections de la vie privée “de qualité supérieure” de l’application sécurisée COVID du Commonwealth, qui garantit que les données ne peuvent être utilisées qu’à des fins de santé publique.

“Si l’accès régulier de la police d’État aux données d’enregistrement sape la confiance dans leurs applications, cela ira tout à fait à l’encontre du but recherché”, a-t-il déclaré. “Nous n’avons pas besoin de rendre la tâche des traceurs de contact encore plus difficile en décourageant les gens d’utiliser les applications”.

Le député libéral Tim Wilson a déclaré : “On nous a dit que les enregistrements QR étaient uniquement destinés à des fins sanitaires, s’ils sont maintenant utilisés pour l’application de la loi, c’est un abus de confiance fondamental”.

“Le moyen le plus rapide de briser la confiance du public et sa volonté de s’enregistrer est de ratisser les données à des fins secondaires dont on nous avait explicitement dit qu’elles n’arriveraient pas.”

Le sénateur libéral Gerard Rennick a déclaré qu’il n’était pas contre la recherche des contacts mais que les gouvernements des Etats devaient commencer à respecter la vie privée des gens.

“Cela ne devrait être que pour des raisons de COVID, c’est pourquoi il a été introduit. La police a été capable de résoudre des crimes dans le passé, il n’y a donc aucune raison pour qu’elle ne puisse pas le faire maintenant”, a-t-il déclaré. “Cela conduit à des questions plus importantes de confiance dans le gouvernement”.

Le sénateur Rennick a déclaré qu’un accord était nécessaire pour supprimer progressivement des mesures telles que les enregistrements obligatoires par code QR dans le cadre du plan en quatre phases convenu par le cabinet national pour ouvrir le pays.

Le député libéral Jason Falinski a déclaré que “la question la plus importante ici est le résultat de la santé, et si vous commencez à collecter ces données pour d’autres raisons, alors les gens vont arrêter de s’enregistrer”.

Mark Dreyfus, porte-parole de l’opposition pour les affaires juridiques, a déclaré que les codes QR avaient été un outil essentiel dans la lutte contre le COVID-19, mais que les membres du public devaient avoir une confiance totale en eux.

“Le COVID-19 est un problème national, et nous devrions donc chercher à répondre à ces préoccupations au niveau national et d’une manière cohérente au niveau national”, a-t-il déclaré.

Kimberley Kitching, porte-parole adjointe de l’opposition pour les services gouvernementaux, a déclaré qu’une norme nationale était nécessaire pour que tous les Australiens puissent avoir confiance dans les applications d’enregistrement.

“Nous ne sommes pas la Chine, et la police a un travail très difficile pour nous protéger des criminels violents. Mais je crains que cela n’ébranle la volonté des gens de se conformer au processus d’enregistrement s’ils pensent que différentes branches du gouvernement vont utiliser les données à des fins non divulguées auparavant”.

Andreea Lachsz, du Victorian Aboriginal Legal Service, a déclaré qu’il était crucial d’interdire à la police d’utiliser les données d’enregistrement pour garantir la confiance du public dans le système de recherche des contrats et, plus généralement, dans la gestion de la pandémie.

“Le système d’enregistrement ne devrait être utilisé que tant qu’il s’agit d’un outil efficace pour gérer la pandémie”, a-t-elle déclaré. “Si le cabinet national ne peut pas convenir d’une approche commune, les juridictions individuelles telles que Victoria devraient faire preuve de leadership et protéger les données et la vie privée des gens immédiatement.”

Un ordre de santé publique en Nouvelle-Galles du Sud interdit désormais l’utilisation des données des codes QR pour les enquêtes policières, stipulant qu’elles ne peuvent être utilisées que “pour la recherche de contacts pendant la pandémie de COVID-19”.

Source : https://www.smh.com.au/politics/federal/breach-of-trust-police-using-qr-check-in-data-to-solve-crimes-20210903-p58om8.html

L'IRS interrompt son projet de reconnaissance faciale en raison des réactions négatives.

IRS halts facial recognition plan amidst backlash

Par Rachel Metz, CNN Business

L’Internal Revenue Service (IRS) met fin à un projet qui aurait obligé les contribuables à vérifier leur identité à l’aide d’un logiciel de reconnaissance faciale avant de se connecter à son site Web, suite à la réaction des législateurs et des groupes de défense de la vie privée.

L’IRS a déclaré lundi dans un communiqué qu’il allait “renoncer à utiliser un service de vérification tiers impliquant une reconnaissance faciale”. L’IRS a déclaré qu’il mettrait en ligne un “processus d’authentification supplémentaire” qui n’utilise pas la technologie de reconnaissance faciale, et qu’il travaillerait avec d’autres partenaires du gouvernement pour trouver des moyens d’authentifier les contribuables qui “protègent les données des contribuables et garantissent un large accès aux outils en ligne”. Elle n’a pas expliqué en quoi consistera ce processus d’authentification.

“L’IRS prend au sérieux la confidentialité et la sécurité des contribuables, et nous comprenons les préoccupations qui ont été soulevées”, a déclaré Chuck Rettig, commissaire de l’IRS. “Tout le monde doit se sentir à l’aise avec la manière dont ses informations personnelles sont sécurisées, et nous étudions rapidement des options à court terme qui n’impliquent pas la reconnaissance faciale.”

Ce revirement, qui intervient alors que la saison des impôts est en cours, laisse entrevoir le malaise du public face à l’utilisation accrue de la technologie de reconnaissance faciale dans notre vie quotidienne et pourrait soulever des questions sur d’autres parties du gouvernement qui font appel à la même société privée que l’IRS à des fins de vérification. On peut également se demander si d’autres agences gouvernementales ne vont pas se retirer de leur propre utilisation du logiciel de reconnaissance faciale de manière plus générale, la technologie étant largement utilisée au sein du gouvernement américain depuis des années.
Le plan précédent

L’IRS avait précédemment prévu d’exiger un nouveau processus de vérification pour se connecter à son site Web à partir de cet été, qui consisterait à prendre une photo d’une pièce d’identité avec photo, comme un permis de conduire ou un passeport, puis à prendre un selfie vidéo avec un smartphone ou un ordinateur afin qu’un logiciel puisse comparer les deux.

Cette initiative s’inscrit dans le cadre d’un partenariat entre l’IRS et ID.me, une société en pleine expansion qui utilise un logiciel de reconnaissance faciale dans le cadre de son processus de vérification d’identité. ID.me vérifie également les identités pour les agences de chômage de 30 États, ainsi que pour un nombre croissant d’agences fédérales américaines, notamment le ministère des anciens combattants et l’administration de la sécurité sociale.

Une fois qu’un utilisateur s’est authentifié via ID.me, il peut se connecter au site Web de l’IRS pour demander une transcription fiscale en ligne ou consulter des informations concernant les paiements d’impôts ou les paiements au titre de l’impact économique. Le processus était facultatif pour ceux qui possédaient déjà un nom d’utilisateur et un mot de passe de l’IRS, mais ceux-ci devaient cesser de fonctionner cet été.

L’année dernière, l’IRS a utilisé ID.me de manière plus limitée, pour vérifier les personnes qui souhaitaient ne pas recevoir les paiements anticipés du crédit d’impôt pour enfants. En novembre, l’IRS a annoncé qu’il étendait ce processus de vérification à toutes les connexions, mais cette décision a attiré l’attention et la vigilance des défenseurs de la vie privée alors que la saison des impôts commence et que des millions de personnes visitent le site de l’agence.

Le gouvernement fédéral ne dispose d’aucune règle régissant l’utilisation des logiciels de reconnaissance faciale, mais cette technologie a fait l’objet de critiques de la part des groupes de défense de la vie privée, qui s’y opposent pour des raisons de confidentialité et d’autres dangers potentiels. Par exemple, il a été démontré qu’elle est moins précise lorsqu’il s’agit d’identifier des personnes de couleur, et plusieurs hommes noirs, au moins, ont été arrêtés à tort en raison de l’utilisation de la reconnaissance faciale.

Contrecoup

Au cours de la semaine dernière, plus d’une demi-douzaine de membres du Congrès, y compris les sénateurs Ron Wyden, Roy Blunt et Jeff Merkley, ont écrit des lettres à l’IRS, lui demandant de ne plus utiliser de logiciel de reconnaissance faciale pour la vérification des utilisateurs.

“Je comprends que le processus de transition puisse prendre du temps”, a déclaré Ron Wyden dans un communiqué lundi, “mais j’apprécie que l’administration reconnaisse que la vie privée et la sécurité ne s’excluent pas mutuellement et que personne ne devrait être obligé de se soumettre à la reconnaissance faciale pour accéder aux services gouvernementaux essentiels.”

En réponse à une demande de commentaire, un porte-parole d’ID.me a renvoyé CNN Business vers l’IRS. La société a déclaré dans le passé qu’un test interne de centaines de visages de personnes qui n’ont pas réussi à passer son contrôle de reconnaissance faciale n’a pas montré de preuve statistiquement significative de biais racial.

Caitlin Seeley George, directrice de campagne de Fight for the Future, qui avait été l’un des nombreux groupes de défense de la vie privée à demander aux gens de signer une pétition exhortant le gouvernement à cesser d’utiliser ID.me, a qualifié cette décision de “bonne nouvelle”.

“Nous voulons également que toute cette énergie se poursuive”, a-t-elle ajouté, “pour faire en sorte que d’autres agences comme le VA et la Social Security Administration, ainsi que les États qui utilisent ID.me pour les allocations de chômage, mettent fin à leurs contrats et s’engagent à trouver des options qui protègent la vie privée et les droits des personnes.”

Source : https://wraltechwire.com/2022/02/08/irs-halts-facial-recognition-plan-amidst-backlash/