Ce jour-là, c’était une traque à grande échelle. Le 31 janvier, 2 600 croisiéristes du paquebot Diamond Princess - qui sera bientôt placé en quarantaine à Yokohama au Japon - débarquent à Keelung, dans le nord de Taïwan, pour une excursion. Informées depuis décembre de l’apparition de curieux symptômes de fièvre et de pneumonie sur des vols en provenance de Wuhan, les autorités taïwanaises sont sur le qui-vive. Elles ne souhaitent pas revivre une nouvelle épidémie meurtrière, comme celle du Sras en 2002-2003.

A lire aussi : Avec le virus, l’occasion de passer à la traque ?

Elles lancent alors une opération de récupération de données pour circonscrire l’épidémie et établir l'arborescence de la contamination. En s’appuyant sur la loi sur le contrôle des maladies contagieuses, le Centre de contrôle des maladies (CDC) somme les opérateurs téléphoniques de collecter des centaines de signaux via les émetteurs et les antennes-relais. Ça tombe bien : depuis le 26 janvier, Chunghwa Telecom travaille à la mise au point d’une «plateforme électronique de prévention des épidémies» pour un meilleur suivi de la localisation des téléphones portables, via la triangulation et un système de «barrière électronique». «Nous avons utilisé des algorithmes pour différencier les personnes connectées à chaque antenne-relais et avons passé au crible différentes identités pour isoler les clients du Diamond Princess, explique Li Cheng-wei, directeur du département Mégadonnées de Chunghwa Telecom, au site CommonWealth . Nous avons ensuite trouvé les empreintes numériques des numéros de téléphone en itinérance (roaming).» «L’opérateur a établi une liste de dix lieux touristiques qu’ils avaient fréquentés, puis a diffusé une alerte à sept millions de personnes qui ont pu croiser la route de ces touristes potentiellement infectés. C’est du jamais-vu», juge T.H. Schee, entrepreneur et consultant en politique technologique à Taipei.

«Evolution moche»

Les cinq opérateurs du pays ont également utilisé cette plateforme pour le suivi de la mise en quarantaine des patients infectés par le Covid-19, des personnes en contact avec des malades et des gens arrivant de l’étranger, répertoriés par les CDC, les services de la santé et des affaires civiles. Si une personne isolée quitte son domicile et ne répond pas à un appel, une alarme se déclenche aussitôt sur la plateforme. L’opérateur envoie un message d’avertissement à l’intéressé, ainsi qu’à la police et aux administrations locales.

A lire aussi : En Israël, l'antiterrorisme pour détecter les malades

«Ce sont tout de même près de 53 000 personnes qui sont suivies à la trace, reprend T.H. Schee. Il y a aussi un risque avec les données collectées qui peuvent être conservées indéfiniment, notamment pour des motifs de recherche. Je crains une évolution moche, avec des technologies plus intrusives, plus de GPS et des gouvernements avec de plus en plus de pouvoir.» Taipei envisage de recourir à l’intelligence artificielle à partir de mai. Le gouvernement, soutenu par plus de 90 % de la population, assure que les lois sur le contrôle des maladies transmissibles et celle sur le Covid-19 fixent un cadre pour la prévention de l’épidémie. Sans que la plateforme «porte atteinte à la vie privée des personnes», promet-il.

Procédure d’exception

En Corée du Sud, l’autre grande démocratie de la région, ces inquiétudes restent également très minoritaires. «Ce n’est pas un pouvoir tyrannique et orwellien qui placerait sa population sous la coupe d’une boîte noire pour tout contrôler, rappelle l’avocat Philippe Li, du cabinet Kim & Chang à Séoul. Ce sont les citoyens qui ont exigé, après l’épidémie du Mers [Syndrome respiratoire du Moyen-Orient] en 2015, une plus grande intervention des autorités et plus de transparence.»

Un état-major de crise, piloté par le Centre coréen de contrôle et de prévention des maladies (KCDC), supervise la collecte des données. Comme à Taiwan, les Sud-Coréens ont mis en place un système de triangulation pour localiser des personnes infectées ou à risque, avec applications, alertes et cartes mises à jour en temps réel, pour suivre les quarantaines. «Il n’y a pas de fonction GPS, de système d’écoute des flux de production, ni d’agrégation automatique de données, détaille une source diplomatique occidentale. La mise en place, le 26 mars, d’un outil d’échange industrialisé des données par VPN [réseau privé virtuel] et d’un centre de calcul inspiré du concept de "ville intelligente" ne change pas la structure du dispositif.»

A lire aussi : «L’espace public quasi militarisé devient un laboratoire sécuritaire»



Séoul s’est doté d’un solide arsenal législatif. L’article 76-2 de la loi sur le contrôle et la prévention des maladies infectieuses dote le ministère de la Santé de pouvoirs étendus en cas d’épidémie. Il peut collecter des données sur des patients déjà confirmés ou potentiels auprès des administrations et des opérateurs. «Cette procédure d’exception déroge au principe de la nécessité du consentement individuel inscrit dans la loi sud-coréenne», précise le diplomate. Selon les textes, la transmission et l’utilisation d’«informations pertinentes» doit se faire dans la «stricte poursuite du but d’endiguement de l’épidémie».

Mais il y a du flou. Comme le souligne le chercheur Brian J. Kim, de la faculté de droit de Yale, «il n’existe pas de critères juridiques pour identifier les patients "potentiels" ou les "personnes craignant d’être infectées : la seule exigence de la loi est que chaque personne sous surveillance soit informée et que les données soient finalement détruites». Car le législateur a sanctuarisé un «droit de savoir» pour les citoyens. «La logique de la transparence est devenue une forte demande sociale. La Corée est le contre-exemple de la Chine», poursuit le diplomate. Mais ce «droit de savoir» est parfois si précis que des données anonymisées ont toutefois permis l’identification de personnes contaminées. On appellera ça le paradoxe coréen.