← Retour · ← Accueil · ← Retour à la liste

[Asia Democracy Issue Briefing] Le suivi du coronavirus et la protection de la vie privée : les approches opposées de la Corée du Sud et du Japon

Catégorie
Commentaire et Note d'Analyse
Publié le
27 juillet 2020
Projets associés
Coopération pour la démocratieRéseau de recherche sur la démocratie en Asie
[ADRN]Corona-TrackingandPrivacyTheOppositeApproachesofSouthKoreaandJapan.pdf
[ADRN]Corona-TrackingandPrivacyTheOppositeApproachesofSouthKoreaandJapan.pdf

Editor's Note

Au milieu de la pandémie de Covid-19, les gouvernements du monde entier ont mis en place diverses contre-mesures pour suivre et aplatir la courbe du virus. Le professeur Maiko Ichihara de la Graduate School of Law de l'Université Hitotsubashi examine les méthodes de suivi basées sur les technologies de l'information comme l'une de ces contre-mesures, largement utilisées dans des pays tels que la Chine, Singapour et la Malaisie, mais qui ont le plus retenu l'attention pour leur utilisation en Corée du Sud. Dans cet article, elle analyse l'efficacité du système de suivi du gouvernement sud-coréen en ce qui concerne la réduction du temps nécessaire à la collecte et à l'analyse des données. Ce faisant, elle soulève également des préoccupations potentielles liées aux violations de la vie privée en raison des sources utilisées par le gouvernement pour collecter les données des patients atteints de COVID-19. Elle compare également la technologie sud-coréenne avec l'application de suivi moins invasive du Japon, COCOA, qui s'appuie sur le Bluetooth pour détecter les appareils à proximité des patients confirmés. Bien qu'elle repose sur l'initiative de l'utilisateur de télécharger et d'utiliser l'application lui-même, cela réduit l'efficacité du système. Le professeur Ichihara conclut que la pandémie de COVID-19 a accru l'importance de « préserver la vie privée et la liberté, tant en ligne qu'hors ligne ».


f2e34dd1a320d063

f2e34dd1a320d063

f2e34dd1a320d063

.a_wrap {font-size:16px; font-family:Nanum Gothic, Sans-serif, Arial; line-height:26px;}

Le COVID-19 est apparu comme un ennemi invisible pour l'être humain. Il n'est pas facile de combattre cet ennemi lorsque nous ne savons pas qui est infecté ou sur quelles surfaces le virus peut se trouver. Les gouvernements ont commencé à utiliser les technologies de l'information pour suivre les personnes infectées afin de rendre cet ennemi invisible aussi visible et gérable que possible.

Les méthodes de suivi basées sur les technologies de l'information étaient utilisées avant même l'épidémie de COVID-19, déclenchée par les attentats terroristes du 11 septembre 2001. En tant que contre-mesure contre le terrorisme, des technologies telles que l'identification biométrique et la reconnaissance faciale ont été développées et largement utilisées, en particulier pour le contrôle de l'immigration. Les progrès de l'IA ont encore augmenté la vitesse et la précision de l'identification personnelle, et combinés à l'utilisation généralisée du GPS, de l'Internet, des smartphones, des caméras de vidéosurveillance et des cartes IC, les bases ont été jetées pour la surveillance individuelle. Divers pays et régions, dont la Chine, Singapour et Penang en Malaisie, ont construit des villes intelligentes en utilisant ces technologies. Cependant, à ce jour, il n'y a pas eu de surveillance à grande échelle des individus dans les pays démocratiques.

COVID-19 Tracking by South Korea

Dans ce contexte, l'initiation précoce du suivi du coronavirus par le gouvernement sud-coréen a attiré l'attention. Le déploiement rapide de mesures de suivi par le gouvernement a été rendu possible par son expérience de l'épidémie de MERS en 2015. La loi sur la prévention et le contrôle des maladies infectieuses a été modifiée en réponse au MERS pour permettre au gouvernement de demander aux sociétés de télécommunication et autres sociétés concernées de fournir des informations personnelles sur les personnes infectées ou suspectées d'infection. Sur la base de cette loi, les Centres coréens de contrôle et de prévention des maladies (KCDC) ont utilisé l'historique des cartes de crédit, les enregistrements des caméras de vidéosurveillance, les fonctions GPS des téléphones et les cartes intelligentes pour les transports publics afin de suivre les déplacements des cas confirmés, et ont alerté ceux qui auraient pu être en contact avec eux. Bien que les noms des personnes infectées ne soient pas divulgués, leurs antécédents comportementaux, ainsi que des informations personnelles telles que le sexe, l'âge et la nationalité, ont été rendus publics sur le site Web du KCDC. Les personnes qui entrent dans le pays depuis l'étranger sont tenues d'installer une application d'auto-examen au bureau de l'immigration et d'enregistrer des informations sur leur numéro de passeport, leur pays de résidence et leur état de santé. Elles doivent saisir leurs informations de santé pendant 14 jours, et si elles oublient de le faire pendant quatre jours, elles seront signalées à la police.

Fin mars, le Korea Electronic Technology Institute, le KCDC et le ministère des Terres, de l'Infrastructure et des Transports ont développé le système de soutien à l'enquête épidémique (EISS) basé sur une plateforme de données de ville intelligente, qui collecte des informations relatives à la planification urbaine. La ville intelligente devait initialement être testée en février 2020 mais a été convertie en un système de lutte contre le COVID-19. Une fois que le KCDC saisit les informations sur les cas confirmés, les agents autorisés demandent les informations personnelles nécessaires pour suivre ces cas auprès des sociétés de télécommunication et de cartes de crédit via l'EISS. En réponse, les sociétés téléchargent les informations dans l'EISS, automatiquement ou manuellement.

Le suivi et l'analyse des points chauds à l'aide de l'EISS ont réduit le temps nécessaire à la collecte et à l'analyse des données sur les personnes infectées de 2 à 3 jours à moins d'une heure. En conséquence, la Corée du Sud a rapidement examiné et isolé les suspects d'infection. Des messages sont également partagés avec les personnes qui auraient pu être en contact avec les personnes infectées afin de les sensibiliser à leur propre risque d'infection. Malgré l'éclosion précoce à Daegu, le système de suivi a contribué à contrôler la propagation de l'infection à ce jour, permettant aux gens de poursuivre leur vie quotidienne sans confinement. Le pays a même réussi à tenir ses élections législatives en avril.

L'EISS a veillé à minimiser les violations de la vie privée et à prévenir le piratage des informations personnelles. Les informations personnelles des personnes infectées ne peuvent être consultées sur l'EISS que pendant 14 jours, conformément à la période d'incubation du virus. Le nombre d'enquêteurs autorisés à accéder aux informations est également limité. Les seules données accessibles concernent la voie d'infection, et les informations provenant des caméras de vidéosurveillance ou des systèmes de reconnaissance faciale ne y sont pas liées. Pour prévenir le piratage, les enquêteurs se connectent via VPN et authentification à deux facteurs. La base de données est cryptée.

Cependant, cette approche n'élimine pas complètement la violation de la vie privée. Le fait que l'autorité obtienne des informations personnelles sans le consentement des individus ou des tribunaux est problématique et soulève des préoccupations d'abus. En particulier, il n'y a pas de délai clair défini pour l'utilisation de ce système et le stockage des données individuelles. La pandémie elle-même devrait se prolonger, et la possibilité d'utiliser le système à d'autres fins après la pandémie ne peut être complètement exclue.

Cette préoccupation a été aggravée par la révélation que le gouvernement sud-coréen détient toujours des données personnelles sur les personnes infectées par le MERS en 2015. Kwon Jun-wook, directeur de l'Institut national de la santé, a déclaré lors d'une conférence de presse début juin qu'ils avaient décidé de conserver définitivement les données sur les personnes infectées par le MERS. C'est une mesure qui viole la loi sur la protection des informations personnelles, qui exige que les données sur les personnes infectées soient supprimées sans délai. Bien que le gouvernement affirme qu'il supprimera les informations sur les cas confirmés de COVID-19 après la pandémie, sur la base du précédent du MERS, la déclaration du gouvernement n'est pas considérée comme crédible.

De plus, le fait qu'une quantité excessive d'informations personnelles sur les personnes infectées soit rendue publique a été un problème, tant au niveau national qu'international. Les médias sociaux sont utilisés pour rechercher les personnes infectées et pour fouiller dans leur vie privée, violant leur dignité individuelle et les discriminant. Oh Byoung-il, du Réseau progressiste coréen, affirme que les informations personnelles des personnes infectées telles que le sexe, la nationalité et l'âge ne sont pas nécessaires pour avertir d'un risque de contact. De plus, les personnes présentant des symptômes peuvent hésiter à passer un test COVID-19 si elles craignent une violation de la vie privée, avertit la Commission nationale des droits de l'homme de Corée. Néanmoins, le suivi individuel est utilisé en Corée du Sud parce que le public soutient généralement l'approche du gouvernement consistant à contrôler le virus tout en tolérant dans une certaine mesure les violations de la vie privée.

Japan Hesitant to Obtain Personal Information

Au Japon, en revanche, il y a toujours eu une forte aversion à l'invasion de la vie privée, et le gouvernement n'a pas autorisé les responsables de la santé à accéder aux informations personnelles. Alors que le Japon a retracé les déplacements des cas confirmés pour prévenir la formation de clusters, tout comme en Corée du Sud, les informations sur leurs déplacements ont été obtenues par le biais d'entretiens.

L'introduction d'une application pour suivre les contacts avec les personnes infectées a été examinée attentivement, et COCOA a été introduite le 19 juin, cinq mois après la découverte du premier cas d'infection au Japon. Alors que le système sud-coréen permet à l'autorité d'accéder aux informations personnelles, COCOA est un système développé par Google et Apple qui utilise le Bluetooth pour révéler des informations sur les contacts. Il note dans le téléphone de l'utilisateur la présence d'appareils qui ont été à moins d'un mètre l'un de l'autre pendant plus de 15 minutes, avec des identifiants aléatoires émis toutes les 10 minutes. Les informations d'identification stockées sur le téléphone de l'individu ne sont pas envoyées au serveur central, mais si une personne teste positive au COVID-19 et saisit elle-même le numéro émis par le ministère de la Santé, du Travail et des Affaires sociales dans l'application, les informations relatives à l'identifiant sont envoyées au serveur central. Des notifications sont ensuite envoyées aux appareils qui ont pu se trouver à proximité de l'appareil du cas confirmé. Le système n'est pas lié à des informations personnelles, telles que la localisation, et le gouvernement ne peut pas accéder aux informations personnelles via COCOA.

Néanmoins, en raison de la crainte de fuites d'informations personnelles, le nombre de téléchargements un mois après l'annonce n'était que de 7,69 millions. Le téléchargement est limité, en particulier chez les jeunes. Il y a aussi une probabilité que les gens n'enregistrent pas le fait de l'infection, et en effet, le nombre d'enregistrements d'infection en un mois n'était que de 27. Sans une augmentation du nombre d'utilisateurs, l'efficacité de ce système n'augmentera pas.

Certains commentateurs soulignent que le faible niveau de confiance dans le gouvernement pourrait être un obstacle aux téléchargements. De plus, il existe également une préoccupation généralisée dans la société concernant la mauvaise utilisation des informations par les entreprises d'applications.

En tant que tel, les préoccupations concernant les violations de la vie privée ont empêché le gouvernement d'utiliser efficacement le suivi basé sur les technologies de l'information au Japon. Cependant, l'approche du gouvernement n'a malheureusement pas garanti la protection des droits de l'homme ; l'absence de contrôle gouvernemental coercitif a conduit à une auto-surveillance mutuelle des personnes dans la société. L'émergence d'un certain nombre de « Jishuku Keisatsu » (police de l'auto-discipline), qui protestent volontairement, signalent à la police et menacent les gens de sortir, de ne pas porter de masques ou de continuer à exploiter leurs entreprises, est devenue un problème social. Malgré le choix du gouvernement de respecter la vie privée et les libertés civiles, les gens agissent pour supprimer les libertés civiles les uns des autres.

Conclusion

Bien qu'il n'y ait pas de protection des droits de l'homme sans vie, nous devons avancer en gardant un œil sur la société post-COVID. Permettre des violations excessives de la vie privée par les gouvernements est dangereux car cela pourrait servir de base à une société de surveillance autoritaire ; l'encapsulation de diverses mesures restrictives dans l'EISS est judicieuse. De plus, il serait souhaitable que le gouvernement coréen fixe des délais d'accès aux informations personnelles et s'engage à supprimer les informations personnelles après la pandémie, et ce, d'une manière qui permette un examen public. Au Japon, il est nécessaire de poursuivre la sensibilisation sur la manière dont la surveillance mutuelle supprime les libertés civiles. Il est conseillé d'éduquer les gens sur la question de la police de l'auto-discipline, comme cela s'est produit pendant la pandémie de COVID-19, dans le cadre de l'éducation civique.

La pandémie de COVID-19 a entraîné une augmentation des interactions sur Internet et facilitera encore le suivi des individus à l'avenir. Nous devons commencer à nous attaquer à ce problème et prendre des mesures pour préserver la vie privée et la liberté, tant en ligne qu'hors ligne.■

■ Maiko Ichihara est professeure associée à la Graduate School of Law de l'Université Hitotsubashi, au Japon, et chercheuse invitée au Center on Democracy, Development and the Rule of Law de l'Université Stanford. Elle est également co-présidente du projet Democracy for the Future au Japan Center for International Exchange. Tout au long de sa carrière, elle a mené des recherches sur les relations internationales, le soutien à la démocratie et la politique étrangère japonaise. Ses publications récentes comprennent : « Universality to Plurality ? Values in Japanese Foreign Policy », dans Yoichi Funabashi et G. John Ikenberry, eds., The Crisis of Liberalism: Japan and the International Order (Washington DC : Brookings Institution Press, 2020) ; et Japan’s International Democracy Assistance as Soft Power: Neoclassical Realist Analysis (New York et Londres : Routledge, 2017).

■ Typeset by Jinkyung Baek, Research Associate/Project Manager

For inquiries: 82 2 2277 1683 (ext. 209)  |  j.baek@eai.or.kr


L'East Asia Institute ne prend aucune position institutionnelle sur les questions de politique et n'a aucune affiliation avec le gouvernement coréen. Toutes les déclarations de fait et les expressions d'opinion contenues dans ses publications sont de la seule responsabilité de l'auteur ou des auteurs.

*Ce texte est une traduction par IA d'un original rédigé en anglais. Certaines traductions ou nuances peuvent être inexactes.

← Retour · ← Accueil · ← Retour à la liste