L’État de l’Utah aux États-Unis a décidé de ne pas utiliser l’API de traçabilité publiée par Apple et Google. Il opté pour une application de suivi privée conçue par la startup de médias sociaux Twenty.
Comme vous le savez maintenant, la traçabilité des contacts et l’utilisation d’applications pour suivre et freiner la propagation du COVID-19 sont considérées comme des moyens de sortir de la situation actuelle qui affecte une grande partie du monde. Le 10 avril, Apple et Google ont annoncé leur projet commun qui permet aux organisations de santé publique de créer leurs propres applications de suivi des contacts en profitant de certaines fonctionnalités telles que le Bluetooth actif en arrière-plan et en respectant la confidentialité et la sécurité des citoyens. Quelques semaines plus tard, l’état de l’Utah a dévoilé une application appelée Healthy Together.
Bien que le but ultime des deux solutions soit le même, les systèmes adoptent des approches très différentes. Healthy Together a été créé par une entreprise appelée Twenty, connue aux États-Unis pour une application sociale qui permet aux jeunes de se rencontrer en personne. Contrairement à l’API d’Apple-Google, la traçabilté des contacts de l’Utah est basée sur des informations personnellement identifiables.
Certaines des données collectées par Healthy Together incluent la localisation et celles du signal Bluetooth. L’application nécessite également l’accès aux contacts téléphoniques d’un utilisateur. La politique de confidentialité de Healthy Together stipule que ces données peuvent être partagées avec les responsables de la santé publique et un « nombre limité » d’agents de développement travaillant chez Twenty.
Cette approche contraste fortement avec l’API d’Apple-Google, qui est basée sur des identifiants Bluetooth anonymes et stocke les données uniquement localement sur l’appareil d’un utilisateur. La solution d’Apple-Google n’est pas une application : c’est une boîte à outils que les organisations de santé peuvent utiliser pour créer leurs propres applications de notification d’exposition à l’aide d’un système décentralisé.
Sur le site officiel, les responsables de l’État de l’Utah affirment que s’appuyer uniquement sur le Bluetooth fournit une « image moins précise » que leur solution. Pour cette raison, il a été décidé d’ajouter les données de position GPS et de ne pas utiliser la solution proposée par Apple et Google.
Les fondateurs de Twenty ont déclaré à CNBC que les utilisateurs ont le choix d’activer l’application, limiter les autorisations au Bluetooth et les services de localisation. Toutes les données stockées sur les serveurs de Twenty sont supprimées après 30 jours,
Les experts de la protection de la vie privée se préoccupent depuis longtemps de la surveillance et de la localisation massive. Et bien que la solution d’Apple-Google ne soit pas parfaite, elle est actuellement la meilleure en termes de protection de la vie privée dans un tel contexte.
De plus, en refusant l’API d’Apple-Google, Healthy Together est susceptible de fonctionner moins efficacement en arrière-plan en raison des restrictions de sécurité intégrées à iOS. Il sera donc très difficile pour cette application d’atteindre un taux d’adoption de 60%, nécessaire pour que le tracking soit efficace. Cependant, un porte-parole des agences de santé publique de l’Utah a déclaré que l’utilisation par Healthy Together de données GPS personnellement identifiables rend les statistiques d’adoption de 60% moins nécessaires.
En Europe, la France et la Grande-Bretagne ont choisi une approche similaire en abandonnant le framework d’Apple et Google.
