L’application NHS désormais utilisée comme passeport vaccinal au Royaume-Uni utilise iProov, une société privée, pour collecter les données biométriques de reconnaissance faciale. Le NHS fournit à iProov des données d’identification gouvernementales pour compléter la correspondance. Ces informations peuvent également être consultées par la police. (Image : capture d’écran / YouTube)
Selon un nouveau rapport, l’application NHS, désormais utilisée comme passeport vaccinal au Royaume-Uni fait appel à une société privée du nom de iProov, pour recueillir et traiter les données biométriques de reconnaissance faciale. Le système de santé publique NHS (National Health Service) admet que les données recueillies sont consultables par la police.
Selon un article publié le 16 septembre par The Guardian, l’application NHS, qui permet aussi aux utilisateurs de consulter leurs dossiers médicaux, de renouveler des ordonnances et de prendre des rendez-vous avec des services médicaux, collecte des données relatives à l’identité des citoyens en leur demandant d’enregistrer une vidéo de leur visage. L’image est ensuite envoyée à iProov, une société liée aux donateurs du parti conservateur, qui compare les données faciales avec les pièces d’identité déjà détenues par le gouvernement.
Le logiciel Flashmark d’iProov utilise une palette de couleurs au cours de la vidéo, afin de vérifier la présence de la personne. Les utilisateurs doivent également fournir leur date de naissance, leur code postal, leur numéro de téléphone et une copie de la photo de leur permis de conduire ou de leur passeport, au cours du processus.
Bien que la reconnaissance faciale soit la méthode utilisée par défaut par l’application NHS pour la vérification des comptes, les utilisateurs ont la possibilité de la désactiver.
The Guardian note que le contrat du gouvernement avec iProov a été attribué par NHS Digital en 2019, mais n’a pas encore été publié sur le site Web du gouvernement. Le journal indique qu’un porte-parole du NHS a confirmé que « les organismes chargés de l’application des lois étaient en mesure de demander des données, mais qu’un panel spécial a examiné ces demandes, en tenant compte du devoir de confidentialité des services de santé ».
NHS Digital et iProov ont tous deux déclaré à The Guardian que les données de reconnaissance faciale téléchargées dans l’application sont anonymes, affirmant que l’entreprise du secteur privé utilise un « pare-feu de confidentialité » pour qu’il n’y ait aucune visibilité sur l’identité des personnes qu’il vérifie, à l’exception de leur visage.
Le NHS a cependant déclaré qu’il n’avait pas divulgué publiquement le contrat, ni effectué une évaluation des risques de l’application en ce qui concerne la vie privée, pour des « raisons de sécurité ». iProov n’a pas révélé pendant combien de temps elle conservait les données qu’elle collectait, se contentant d’affirmer qu’elles ne sont « pas stockées plus longtemps que nécessaire dans le cadre du contrat. »
« Bien que le contrat n’ait pas été publié, des documents sur le site Web du "marché numérique" du gouvernement montrent qu’il facture généralement des frais de service annuels pouvant atteindre 1,4 million de livres sterling et un coût par utilisateur de 1,50 livre sterling », a noté The Guardian.
Selon le journal, iProov vend également sa technologie à des banques et au ministère américain de la sécurité intérieure.
En juillet, le NHS s’est vanté que plus de 10 millions de citoyens utilisaient désormais l’application NHS, un chiffre qui a augmenté de 6 millions après que l’application soit utilisée comme passeport vaccinal.
L’article paraphrase également le fondateur d’iProov, Andrew Budd, qui avait « exprimé le souhait que la reconnaissance faciale soit utilisée dans davantage de contextes au Royaume-Uni, notamment à l’entrée de lieux tels que les boîtes de nuit. »
Cori Crider, directrice de Foxglove, une équipe d’avocats britanniques enquêtant sur l’utilisation abusive de la technologie, a résumé les préoccupations de son organisation dans des commentaires adressés à The Guardian : « Tant que ce système de connexion à l’application NHS est facultatif, il peut être acceptable, mais les fonctionnaires ne devraient certainement pas "pousser" les patients à se connecter avec leur visage pour accéder aux soins de santé ».
« Nous devrions tous également réfléchir à la question de savoir si nous nous dirigeons vers un monde où les gens doivent utiliser leur visage simplement pour entrer au supermarché, à la pharmacie ou en boîte de nuit. »
Tandis que Stephanie Hare, médecin, a déclaré au média : « Une fois que ce matériel est introduit, il est très difficile de s’en débarrasser. C’est le fin mot de l’histoire et la Covid est une opportunité pour les entreprises de prendre pied. »
En mai 2020, le Financial Times a publié un article concernant le témoignage d’un visiteur étranger, soumis au code de surveillance QR installé par le régime chinois pour contrôler les citoyens sous prétexte de lutter contre la pandémie, dont l’expérience peut servir de référence : « On a parfois l’impression que chaque transaction - même l’entrée dans un parc - est soumise à l’approbation du gouvernement. »
« Au cours des deux derniers mois, les autorités locales de toute la Chine ont déployé des systèmes de codes sanitaires, accessibles via des applications pour smartphones, afin de contrôler les mouvements des personnes et d’identifier celles qui avaient été diagnostiquées avec le virus ou qui avaient visité des zones de forte infection », peut-on lire dans l’article.
« En Chine, bon nombre des restrictions de mouvement sont désormais levées et la vie reprend son cours normal. Mais le système de code persiste dans de nombreux endroits… La tentation de maintenir un tel système de contrôle en place, voire de le centraliser et de le renforcer, doit exercer une forte attraction sur le gouvernement chinois. »
Rédacteur Fetty Adler
Soutenez notre média par un don ! Dès 1€ via Paypal ou carte bancaire.
