Les Centers for Disease Control and Prevention (CDC) forment une agence fédérale aux États-Unis. Des documents récemment publiés par Motherboard montrent que l’autorité sanitaire aurait suivi la géolocalisation de millions d’américains pour s’assurer qu’ils respectaient les mesures de confinement.

Comment le CDC a-t-il utilisé les données des américains ?

Dans ces mêmes documents, on peut lire que le CDC prévoyait d’utiliser les données de localisation des smartphones pour surveiller les écoles et les églises, et qu’il voulait également utiliser ces données à des fins qui n’ont aucun rapport avec le Covid-19. Comme dans de nombreux pays, les libertés en ligne ont été bafouées. En 2020, le CDC a acheté l’accès aux données de localisation de plusieurs dizaines de millions de téléphones aux États-Unis pour analyser le respect du couvre-feu.

Si la pandémie de Covid-19 était au départ la raison principale pour acheter ces données, le CDC n’avait vraisemblablement pas l’intention de s’arrêter là. Les documents révèlent justement les projets du CDC. Pour commencer, les données ont été achetées à un courtier en données très controversé : SafeGraph. Cette société compte Peter Thiel et l’ancien chef des services secrets saoudiens parmi ses investisseurs. Google a même banni cette entreprise du Play Store en juin dernier.

Il y avait 21 cas d’utilisation potentiels des données

Selon les documents, le CDC a effectivement utilisé les données pour surveiller le respect du couvre-feu, les documents indiquent que les données de SafeGraph « ont été essentielles pour la surveillance horaire de l’activité dans les zones de couvre-feu ou le décompte détaillé des visites dans les pharmacies participantes pour le suivi des vaccins ». Selon Zach Edwards, un chercheur en cybersécurité qui suit de près le marché des données, le CDC a également créé d’autres scénarios d’observation.

Au-delà de la surveillance du couvre-feu, le CDC avait également l’intention d’analyser les visites de voisins à voisins, les visites des lieux de culte, des écoles et des pharmacies, et aussi une variété d’analyses avec ces données spécifiquement axées sur la « violence ». Motherboard a obtenu les documents grâce à une demande de Freedom of Information Act (FOIA) auprès du CDC. On y découvre une longue liste de ce que le CDC décrit comme 21 différents « cas d’utilisation potentiels des données ».

Parmi les cas d’utilisation, on retrouve notamment un « examen de l’efficacité des politiques publiques sur la nation Navajo ». Ou encore un « examen de la corrélation entre les données sur les schémas de mobilité et l’augmentation des cas de Covid-19 ». Dans un autre cas, les données devaient servir à surveiller le respect des frontières. L’utilisation des données de localisation des smartphones pour une telle variété de mesures de suivi, même si elle est efficace pour être mieux informé sur la propagation de la pandémie ou pour informer les politiques, risque d’être controversée.