Royaume-Uni : veuillez décliner votre identité pour boire une bière
Au Royaume-Uni, les bars et les restaurants sont autorisés à rouvrir en veillant à respecter les gestes barrières pour limiter la propagation du coronavirus. Mais le gel hydroalcoolique et la distanciation physique ne suffisent pas. En effet, le gouvernement a publié un décret qui invite les propriétaires des pubs à collecter des informations personnelles sur leurs clients et de les transmettre au service chargé du suivi de l'épidémie rattaché à l'assurance-maladie britannique (NHS Test and Trace).
The government says pubs, restaurants and cafes – as well as hotels, museums, cinemas, zoos and hairdressers when they reopen – should collect information about every single person who has visited.
Les établissements doivent donc collecter le nom, le numéro de téléphone, la date, l'heure d'arrivée et de départ. Si c'est un groupe d'individus, seule une des personnes peut le faire. Si la démarche de contact tracing peut s'entendre pour essayer d'identifier rapidement des foyers de contamination, cette décision menace également la vie privée des individus. On sait à quelle fréquence vous allez boire un verre et quelles sont vos habitudes de déplacement. Par ailleurs, la transmission de certaines données comme le numéro de téléphone peut conduire à une véritable intrusion dans la vie privée des individus :
“With a phone number, you can search social media for that person’s accounts. You can upload the information to advertising micro-targeting tools. And you can harass people: stalk them, commit fraud or identity theft, spam them.”
Il est impératif que cette collecte soit strictement limitée dans le temps et que les données soient supprimées rapidement. D'après le décret, les données sont stockées pendant 21 jours et fournies au NHS que si c'est nécessaire. Le risque de cette mesure est d'aboutir à une situation de surenchère sanitaire dans laquelle la patron d'un bar pourrait vouloir collecter encore plus d'informations par peur d'être accusé de ne pas avoir permis d'identifier un éventuel foyer de contamination.
La question de la modalité de collecte est cruciale. Si le recueil de données se fait à partir d'un formulaire à déposer dans une boîte, cela pourrait limiter les risques d'exposition des données. Elles seront saisies par le bar et transmises au NHS. En revanche, si cette tâche est automatisée par l'intermédiaire d'une application, le risque de fuites de données est plus grand. L'accès pourrait être accordé à des tiers ce qui représenterait une menace supplémentaire sur la vie privée des clients.
Comme l'évoque Wired, le caractère non obligatoire constitue le terreau de l'échec de cette mesure. En effet, il est fort probable que les clients donnent des faux noms ou de fausses informations.
Ce système de déclaration contribue à nous habituer à devoir sacrifier notre anonymat pour des activités ordinaires qui ne nécessitent pas de justifier son identité. L'étau de la société de contrôle se ressert encore un peu plus.
Source : Wired