L’utilisation rigoureuse du tracking des contacts a contribué à limiter la propagation de covid-19 dans un certain nombre d’endroits, notamment à Singapour, à Taïwan et en Corée du Sud, ainsi qu’au Kerala, en Inde. Cette méthodologie a déjà été utilisée contre des maladies allant du SRAS et du SIDA à la typhoïde et à la pandémie de grippe de 1918-19. Dans ses applications actuelles, telles que l’application pour téléphone portable que les Sud-Coréens exposés au virus doivent télécharger pour pouvoir être surveillés pendant leur quarantaine, elle a suscité de nouvelles préoccupations concernant la surveillance et la vie privée, ainsi que les compromis entre la santé, le bien-être de la communauté et les droits individuels.
Peut-être sommes-nous en train de négocier de nouveaux contrats sociaux, avec nos voisins, nos communautés et nos gouvernements, qui s’étendent au rôle que joue la technologie dans la réponse à une crise sanitaire. Et lorsque nous négocions ces nouveaux contrats, des questions se posent inévitablement sur nos relations avec les données qui existent à notre sujet, sur l’abondance des informations que nous générons et sur la manière dont elles pourraient être utilisées pour nous aider ou nous nuire.
Dans ce contexte, nous pourrions avoir besoin de réévaluer notre façon de penser au « contact » et au « dépistage » (associé aux enquêtes et aux sanctions pénales) et nous demander : pouvons-nous les dépouiller de leurs couches morales et punitives ? Nous devons briser certaines des associations sociales et culturelles du passé pour utiliser ces tactiques le plus efficacement possible à l’avenir. La question qui se pose est donc la suivante : pouvons-nous imaginer le tracking des contacts et d’autres formes d’utilisation des données qui ne ressemblent pas à un trou de Judas ?
Il y aura sûrement des questions : Qui peut utiliser les données, ou en être le propriétaire ? Est-il possible de combiner des données provenant de sources qui devaient à l’origine rester séparées, comme les services de santé et la police ? Les décisions concernant l’accès à vos données seront-elles automatisées ou les personnes les examineront-elles ? Vos diagnostics et vos statuts d’anticorps seront-ils partagés avec d’autres pays lorsque vous voyagerez, ou serez-vous soumis à des tests à la frontière ? Les personnes à risque seront-elles ciblées, et par qui ? Et n’oublions pas que tout cela se produit dans des systèmes et des contextes plus larges.
Des travaux sont déjà en cours dans plusieurs pays sur la manière de mieux réglementer la collecte de données, de prévenir les biais algorithmiques et de limiter l’utilisation de la surveillance de masse (y compris la technologie de reconnaissance faciale) : ils seront clairement utiles pour répondre à ces questions. Il en sera de même pour les réglementations et les normes qui émergent actuellement – principalement en Europe – en matière de protection de la vie privée, d’utilisation des données personnelles et d’amélioration algorithmique du processus décisionnel. Et tout cela doit se faire, comme un de mes amis me le rappelle, à la vitesse du virus – c’est-à-dire très rapidement.
Peut-être pouvons-nous commencer par distinguer trois objectifs distincts pour la recherche des contacts : un objectif centré sur la santé publique, un autre sur les patients et le dernier sur les citoyens. Tous sont nécessaires, tous sont différents.