Le Centres de contrôle et de prévention des maladies (CDC) auraient acheté l’accès aux données de localisation d’une société privée de rendez-vous qui a été interdite par Google, selon documents obtenus par les journalistes de Motherboard par le biais d’une demande de la Freedom of Information Act (FOIA). L’agence de santé publique prévoyait d’utiliser ces informations pour suivre les déplacements des personnes Covid-19 à des fins connexes telles que le respect du couvre-feu, ainsi qu’à des fins de santé générale.
Avec le début de la pandémie mondiale en 2020, la localisation des données est devenue un outil pour suivre la propagation du coronavirus. En avril 2020, SafeGraph, une société privée de données, annoncé qu’il mettrait gratuitement les données de localisation qu’il collecte à la disposition du CDC, ainsi que d’autres organisations et agences gouvernementales. Un an plus tard, le CDC a payé SafeGraph 420 000 $ pour l’accès à un an de données après que l’entreprise a cessé de fournir les informations gratuitement. Les données de localisation incluraient des informations sur la localisation de dizaines de millions d’Américains via leurs téléphones, capables de dire où ils vivaient, travaillaient et leurs autres mouvements.
Dans les documents, le CDC répertorie 21 utilisations des données de localisation, notamment la surveillance des couvre-feux, les visites entre voisins, les visites dans les écoles, les pharmacies et les lieux de culte, ainsi que la surveillance des schémas de mobilité des personnes. Mais le CDC voulait également les données de localisation pour la recherche en santé publique en suivant «les déplacements vers les parcs et les espaces verts».espaces, activité physique et mode de déplacement, et migration de la population avant, pendant et après les catastrophes naturelles », lisent les documents. Les données collectées seraient mises à disposition dans toute l’agence et «soutiendraient de nombreuses priorités du CDC».
Bien que les données soient agrégées sur la base des mouvements de groupe, elles ont le potentiel de révéler les allées et venues spécifiques d’un individu, ainsi que de suivre ses mouvements. « SafeGraph offre des données sur les visiteurs au niveau du groupe de blocs de recensement qui permettent des informations extrêmement précises sur l’âge, le sexe, la race, le statut de citoyenneté, le revenu, etc. », lit-on dans l’un des documents du CDC selon le rapport Motherboard.
Les données de localisation sont censées être anonymes, mais il pourrait être assez simple de déterminer l’identité d’un utilisateur individuel grâce aux informations disponibles. SafeGraph obtient ses données à partir d’applications pour smartphones, ainsi que d’autres courtiers en données, et vend les données à presque tout le monde. C’est ce qui rend les entreprises comme SafeGraph potentiellement dangereux, et la raison pour laquelle SafeGraph a été banni par Google en 2021.
D’autre part, Google et Apple ont créé un Système de notification d’exposition pour les iPhones et les téléphones Android pour informer les utilisateurs s’ils ont été exposés à quelqu’un qui a été testé positif au COVID-19. Mais ces informations sont collectées par les téléphones qui s’interfacent les uns avec les autres via Bluetooth, échangeant des identifiants anonymes qui aident à la recherche des contacts du virus. De plus, l’utilisation du service est facultative et les utilisateurs doivent s’y inscrire plutôt que d’être volontaires à leur insu.
Malgré l’assouplissement continu des restrictions liées à la propagation du coronavirus, le CDC continue d’essayer de faire pression pourg comme mandats de masques dans les avions. Cependant, on ne sait pas comment cette invasion potentielle de la vie privée de millions d’utilisateurs de smartphones affectera le discours public envers l’agence de santé.