/contact-tracing

le point de vue de Boris Beaude :

▻https://www.liberation.fr/debats/2020/04/07/avec-votre-consentement_1784504

https://medias.liberation.fr/photo/1305624-prodlibe-2019-1454-ethique-numerique.jpg?modified_at=1586280063&picto=fb&ratio_x=191&ratio_y=100&width=1080

Si nous acceptons d’être surveillés individuellement par [les GAFA] sans réel consentement et que nous refusons de l’être de nos gouvernements, il est temps de saisir que ce n’est pas avec le numérique que nous avons un problème, mais avec le politique.

ah bah ça, pour les gens incohérents oui… mais bon ceux qui alertent vraiment sont généralement les mêmes qui veulent pas non plus être surveillés par les GAFAM et les dénoncent depuis toujours, donc ya pas d’incohérence… mais oui bien sûr, tous ceux qui critiquent ça tout en étant sur gmail, android, etc, c’est pas cohérent du tout

D’autres elements de reflexion

▻https://www.lightbluetouchpaper.org/2020/04/12/contact-tracing-in-the-real-world

no sé… à suivre

#contact_tracing #virusphone

▻https://www.pepp-pt.org/content

If the user of phone A has been confirmed to be SARS-CoV-2 positive, the health authorities will contact user A and provide a TAN code to the user that ensures potential malware cannot inject incorrect infection information into the PEPP-PT system. The user uses this TAN code to voluntarily provide information to the national trust service that permits the notification of PEPP-PT apps recorded in the proximity history and hence potentially infected. Since this history contains anonymous identifiers, neither person can be aware of the other’s identity.
​

traduction Fil : si tu es testé positif, on te donne un code qui te permet de demander à la plateforme de notifier les gens avec qui tu as été en contact bluetooth.

Les personnes en question reçoivent donc une notification et des explications etc., sous une forme qui dépend de l’app installée sur leur téléphone. On peut imaginer l’appli no-bullshit “Call your doctor immediately for emergency”, l’appli gouvernementale “Stay at home lavez-vous les mains on sait jamais de toute façon on peut rien pour vous”, ou l’appli historico-gothique “Vous avez croisé 1543 personnes positives cette semaine, seriez-vous Tiphoid Mary ?”

Le PEPP-PT ne s’occupe que de garantir l’anonymat de ces mises en relation (pour éviter que ton voisin vienne brûler ta maison parce que tu as infecté ses gosses, par exemple).

C’est bien ce que j’avais compris, du coup. L’efficacité repose donc largement sur le choix personnel des gens à prendre la « bonne décision » : aller se faire dépister, s’isoler, etc. Ce qui me semble une difficulté vraiment importante tant que le choix « se faire dépister et être positif » est si punitif (perte de revenu, perte d’intimité, éventuellement éloignement de ses proches…), et que le choix de ne pas se faire dépister est peu risqué (parce qu’au pire, quoi, il suffit d’attendre d’avoir réellement des symptômes pour consulter).

Un aspect d’ailleurs pas du tout RGPD de ces solutions techniques « respectueuses » : elles ne seraient certes pas obligatoires, mais très facilement, de la même manière qu’on envisage des « certificats d’immunité », elles deviendront elles-mêmes des laisser-passer. Tu veux rentrer dans un centre commercial ? Hop tu dois monter ta app et l’écran vert qui te dit que tu n’as croisé aucun infecté. Tu veux accompagner tes enfants à l’école : montre l’écran de ton smartphone…

Quand la CNIL et le CCC disent qu’il ne faut pas que les gens subissent de conséquences s’ils n’utilisent pas ces apps, ça me semble relever du vœu pieux. Parce que cet aspect ne pourra pas être garanti par l’aspect « privacy first » du mode de fonctionnement de la app.

Quand la CNIL et le CCC disent qu’il ne faut pas que les gens subissent de conséquences s’ils n’utilisent pas ces apps, ça me semble relever du vœu pieux. Parce que cet aspect ne pourra pas être garanti par l’aspect « privacy first » du mode de fonctionnement de la app.

C’est exactement ce que je me suis dit en tout premier, moi qui n’aie aucun appareil mobile…

La CCC ne parle que de technique, fort peu de politique, du contexte politique réel (pas des « si »)

Phrase en gras dans le texte de la Quadra :

Pourra-t-on aller travailler ou faire nos courses sans pouvoir attester de la bonne santé de nos fréquentations ?

Nicky Case a fait une bédé pour expliquer comment ça marcherait (valable pour #DP3T) :
►https://ncase.me/contact-tracing

On peut rassurer le consommateur de la quadrature, même s’il installe cette app il pourra aller au boulot et faire son shopping sans attester de rien, et contaminer qui il veut quand il veut. C’est pas génial ça !?

Après on pourrait lui suggérer de se poser une autre question : faut-il aller faire ses courses ou travailler si on a un risque de contaminer les caissièr·es ou les collègues ?

Oui, mais cette question de laisser la liberté du type de la quadrature d’aller contaminer tout son environnement, c’est ce que je souligne comme point problématique dans ces apps, et c’est d’ailleurs cet aspect qui est expédié en une case dans la BD :

https://ncase.me/contact-tracing/panels/panel0015.png

C’est bien mon souci :
– la CNIL et le CCC avancent des solutions qui reposent totalement sur le fait que personne d’autre que toi-même ne sait que tu es potentiellement infecté, et sur le principe qu’on va faire confiance aux gens pour prendre la bonne décision ; et j’insiste : je ne parle pas de morale, je parle de choix objectif que tu peux faire alors que se faire détecter comme positif amène illico à des effets extrêmement punitifs ;
– mais dans le même temps, on présente ces outils comme permettant d’assurer la sortie du confinement sans immédiatement relancer la diffusion du virus, alors même qu’on a mis en place un confinement extrêmement autoritaire de la population (à aucun moment « on » n’a compté sur l’idée que les gens seraient suffisamment responsables pour, d’eux-mêmes, respecter le confinement).

Du coup je ne vois pas comment on peut proposer les solutions CNIL/CCC/privacy à des populations qui, elles, viennent de se cogner plusieurs semaines/mois d’enfermement sur un mode totalement autoritaire.

Et du coup, pour l’instant, la seule chose que je vois, si on va vers ces solutions, c’est l’utilisation d’apps codées de façon privacy first type PEPP-PT, mais que dans le même temps elles servent de « certificat » à présenter dans les lieux protégés (tu sors ton outil pour démontrer que soit tu n’as pas été en contact, soit tu as pris la décision de te faire tester quand tu as été prévenu). Et ça, certes ces apps le permettraient, en évitant le fichage centralisé de la population, mais c’est contraire aux préconisations CNIL/CCC. Mais je vois mal convaincre les politiques et la population de faire le choix de ces apps PEPP-PT si, en plus, tu leur dis qu’il faut faire confiance aux gens pour que ça fonctionne.

Parce que personne n’acceptera qu’on laisse les gens aller et venir dans un ehpad en espérant qu’elles ont pris la bonne décision avant d’y entrer (la « bonne » décision impliquant pour beaucoup de gens, j’insiste là-dessus pour que ce ne soit pas qu’un choix « moral » : privation de liberté, perte de revenu, éventuellement perte d’intimité si on stocke les gens en quarantaine dans des hôtels, tout ça en n’étant même pas certain de développer le moindre symptôme par la suite).

Oui c’est un paradoxe de ces préconisations privacy, et donc concrètement, dans le monde réel, ça signifierait que ce n’est pas vers ça que les politiques au pouvoir se dirigeraient. Et que donc c’est bien vers de la cybernétique autoritaire (pléonasme !) que l’on irait. Je continue de mettre du conditionnel encore, mais je me force.

Est-ce la seule solution « logique », je ne sais pas, mais
1) C’est l’un des (Le ?) scénarios le plus probable.
2) Les gens font déjà pas la différence entre chrome et firefox (firequoi ?), l’immense majorité ne ferait aucune différence entre une app « un peu gentille » et une app qui flique plus, à moins d’une pédagogie massive officielle.
2bis) Donc ce type de méthode, et donc de manière de vivre ensuite, serait acceptée par une large part de la population. Je ne sais pas encore si c’est la seule solution, mais de fait, tout cela conduit clairement à une #acceptabilité de ce mode de vie.
3) Une fois engagé là dedans, il y aura fort peu de chance de retour en arrière, après la tempète.
3bis) Oui les gens utilisent déjà plein d’app qui donnent plein de métadonnées de relations et de géoloc à des entitées privées, mais là ça serait donné en plus directement aux autorités régaliennes.

Tant mieux si ce n’est pas vers cela qu’on va, je continue encore le conditionnel.

Olivier Tesquet de Télérama a synthétisé ça aujourd’hui, avec moins de verve politique et de puérilité que la Quadra, plus factuel, mais cela décrit bien le même genre conséquence sur le même pas long terme.
►https://seenthis.net/messages/841030
►https://www.telerama.fr/medias/post-scriptum-sur-le-deconfinement-demain,-tous-auxiliaires-de-police,n6625

Au niveau efficacité, apparemment il « suffirait » que 60% l’utilise pour que ça marche, donc pas besoin de l’imposer à tout le monde (comme moi qui n’ai même pas de mobile). À Singapour ça n’a pas marché (et donc confinement) car il n’y a eu que 16% d’utilisation.

Au moins 60% de la population devrait télécharger StopCovid pour espérer faire baisser le taux de reproduction du virus.

Mais ça suffit à l’acceptabilité. Qui perdurera.

la véritable inquiétude se situe – pour l’heure – ailleurs : à la faveur de la crise sanitaire, l’écosystème clandestin de la surveillance routinière devient subitement visible et normalisé

[…]

A cet égard, la crise accélère une dynamique techno-disciplinaire qui la précédait largement

= il n’y a pas une apparition, tout ça existait déjà, mais tout se met en place pour de vrai plus vite, et pour durer

Au passage le Comité national d’éthique lui-même souligne :

Ce risque concerne également les personnes qui n’ont pas adhéré aux mesures de suivi.

Et ce sont les plus pauvres et les moins diplomé⋅es et celleux qui ont le plus à perdre, qui accepte tout ça le plus :

les populations les moins diplômées – qui sont bien souvent les plus exposées au virus car elles doivent continuer à travailler, et donc susceptibles d’être privées de leur liberté dans la « phase 2 » – sont également les plus enclines à accepter la surveillance. « Ce résultat suggère une plus forte prédisposition des personnes sans ressources éducatives pour des formes plus permissives de l’espace privé »

Bonjour,

Les commentaires et le post sont longs et faire une citation de chaque passage méritant réaction serait assez long.

A ma compréhension, vous arrivez souvent à la conclusion que :
1/ une appli privacy-by-design est à critiquer car elle est à l’efficacité relative (puisque dépendant de la bonne volonté)
2/ les bonnes décisions ne sont pas encouragées car punitives
3/ il est ridicule d’avancer l’argument de peurs de mesures totalitaires puisque nous y sommes déjà

Les éléments sont vrais, mais les conclusions auxquelles j’arrivent diffèrent. Dans le désordre :
2/ les bonnes décisions -d’un point de vue santé personnelle et intérêt général, car oui le « bon » est toujours relatif de nos priorités- ne sont pas encouragées : je me tourne vers le contexte politico-économique qui ne laisse pas l’individu choisir en toute liberté. Et je place le problème dans la politique plutôt que dans les épaules du petit travailleur précaire.
1/ cette appli n’a tout simplement pas à être l’alpha et l’oméga de la réponse sanitaire. Non seulement parce que c’est illusoire, mais surtout parce que ça laisse de côté tout un pan de la responsabilité publique. Des pays n’ont PAS eu à recourir au lockdown général, ET s’en sortent avec des pertes de vie humaines bien moindre. La politique de santé publique, le sérieux et l’écoute des alertes scientifques par les gouvernements ont eu un lieu décisifs dans les pays qui s’en sortent l mieux. Pêle-mêle (et chacun avec un « cocktail » de réponse et d’état du systeme de santé national distincts) : Rep Tcheque, Portugal, Japon, Macao, Singapour, Allemagne...
3/ il faut justement critiquer LES DEUX, et non s’y vautrer par résignation bien sûr. Au risque d’être redondant, la France s’est mise dans un lockdown policier, avec attestation autosignée (sic) obligatoire, et absence de climat démocratique sain. Et bien sachez que ce n’est pas la panacée et que d’autres ont démontré la possibilité que le contraire existe (je ne vais pas me répéter)

Pour donner mon avis sur le sujet, l’application du gouvernement, si elle est opensource et calquée sur la proposition de Ferreti, Wymant et al (comme dans la BD de Nicky) ou Caretti ( ►https://arxiv.org/abs/2003.13670 ) me parait acceptable.. dans la mesure où elle est vue comme un outil COMPLEMENTAIRE de toute une politique de santé du commun ambitieuse. Qu’elle soit volontaire est très bien et a le mérite, et j’allais l’oublier, de responsabiliser les citoyens, au lieu du paternalisme en vogue dans d’autres problématiques.