Un atterrissage en douceur
Pour des volontaires comme Sami Rahikainen, il est crucial d’établir une relation de confiance avec les migrants qui arrivent dans un nouvel endroit à la recherche d’une toute nouvelle vie. Voici son histoire.
Les organismes humanitaires se sont empressés d’adopter les nouvelles technologies et utilisent désormais couramment des données biométriques telles que scans des yeux, des doigts et des paumes pour assurer le suivi de la distribution de secours dans les situations d’urgence. Mais le secteur humanitaire est-il vraiment prêt à protéger ces données si personnelles ?
Il y a quelques décennies, les scans des yeux et des paumes ne se voyaient que dans la science-fiction et les films de James Bond. Aujourd’hui, ils font partie de la vie quotidienne, même dans les camps de réfugiés et de personnes déplacées par les crises.
La Croix-Rouge du Kenya, par exemple, a commencé à utiliser les empreintes de pouce et les scans des yeux dans le cadre de ses activités de reconstruction après les inondations qui ont dévasté le pays en 2018.
En l’absence de règles claires sur l’utilisation des données biométriques, le personnel de la Croix-Rouge du Kenya a volontairement appliqué le règlement général sur la protection des données de l’Union européenne et les politiques définies par le Mouvement international de la Croix-Rouge et du Croissant-Rouge.
« Nous ne voulions pas arriver dans la communauté, procéder à l’évaluation et recueillir des données sur les personnes que nous voulions aider », explique Steve Kenei, analyste de données au centre international pour les affaires humanitaires de la Croix-Rouge du Kenya.
« Nous avons procédé à l’évaluation avec les membres de la communauté, en leur demandant de décider qui obtiendrait quoi en priorité, dit-il. Ainsi, ils savaient que la biométrie ne visait qu’à garantir que seules personnes en ayant le plus besoin recevraient des matériaux de construction d’abris. »
Selon Steve Kinei, l’utilisation de données biométriques dans ce contexte peut aider à obtenir la confiance des communautés qui font face à des difficultés extrêmes. En outre, elle peut rassurer les donateurs et le grand public en permettant de présenter des preuves clairement quantifiables des résultats.
Mais des techniques comme les scans des yeux et les empreintes de pouces peuvent aussi être accueillies avec scepticisme et hostilité par des personnes qui estiment que la technologie est inutilement envahissante. Ces dernières années, les réfugiés et les personnes déplacées de certains camps ont protesté contre ces pratiques, se sentant mal à l’aise face au processus et ne sachant pas comment ces données extrêmement personnelles seraient utilisées.
Ce type de frustration vient en partie du fait que les personnes qui fuient des conflits, ou qui cherchent un abri après des violences ou des inondations, ont parfois l’impression de ne pas pouvoir s’opposer aux pratiques intrusives, surtout si leur accès aux vivres, aux abris, aux fonds ou aux médicaments en dépend.
Certains experts qui étudient l’utilisation des données dans les interventions humanitaires affirment qu’il est temps que le secteur commence à remettre en question ses pratiques et à envisager l’adoption de normes universelles garantissant une protection adéquate des données biométriques.
« En cinq à dix ans, le secteur humanitaire est passé de l’absence totale d’éléments de biométrie dans ses activités, à la situation actuelle, où la biométrie et l’identité numérique sont au cœur des activités des organismes humanitaires du XXIe siècle », déclare Nathaniel Raymond, expert en droits humains et professeur au Jackson Institute for Global Affairs de l’Université de Yale. « Dans le secteur humanitaire, l’adoption des moyens technologiques a été bien plus rapide que le renforcement de l’éthique, des normes et de l’analyse juridique. »
Cette ruée vers les nouvelles technologies est due en partie aux pressions accrues exercées sur les organismes humanitaires pour qu’ils fassent plus avec moins. Face à l’augmentation des besoins humanitaires et aux pressions budgétaires croissantes, ces organismes ont cherché des solutions innovantes, basées sur la technologie et les données, qui peuvent produire des résultats étayés par des éléments clairs.
Selon Alexandrine Pirlot de Corbion, directrice de la stratégie chez Privacy International, une organisation mondiale de premier plan dans le domaine de la protection des données, même les organismes habitués à évaluer et à gérer les risques dans des situations extrêmement dangereuses ne comprennent pas toujours pleinement les risques que comporte le monde numérique.
« Le secteur humanitaire a toujours été très attentif à protéger la confidentialité des personnes auxquelles il prête assistance », note Alexandrine Pirlot de Corbion, qui a contribué à la rédaction de plusieurs rapports conjoints du CICR et de Privacy International, dans lesquels ceux-ci critiquaient les pratiques du secteur humanitaire en matière de protection des données (voir The humanitarian Metadata problem: Doing no harm in the digital era).
« Cependant, dans le monde numérique, alors qu’un nombre croissant d’acteurs utilisent Internet et traitent des données, nous n’avons pas observé la même compréhension ou la même approche face à la modélisation des menaces et aux risques, et aux protections que ceux-ci requièrent », dit-elle parlant des enquêtes menées par son équipe.
« Le secteur humanitaire a toujours été très attentif à protéger la confidentialité des personnes auxquelles il prête assistance. Cependant, dans le monde numérique, où un nombre croissant d’acteurs utilisent Internet et traitent des données, nous n’avons pas observé la même compréhension. »
Alexandrine Pirlot de Corbion, directrice de la stratégie chez Privacy International, une organisation mondiale de premier plan dans le domaine de la protection des données
La protection des données est particulièrement importante dans les zones de conflit, où toute atteinte à la sécurité de ces données pourrait être une question de vie ou de mort. En ce qui concerne les données biométriques, le CICR adopte désormais une approche prudente. Toute donnée biométrique recueillie est chargée sur une carte conservée par la personne concernée et n’est jamais stockée par le CICR.
« Nous avons examiné très attentivement les avantages qu’aurait l’utilisation des données biométriques en termes d’efficacité et d’efficience et nous avons étudié les risques encourus si les données biométriques se retrouvaient dans de mauvaises mains ou étaient utilisées à des fins abusives », explique Massimo Marelli, chef du Bureau de la protection des données au CICR.
« En fin de compte, nous avons décidé que le CICR devrait avoir pour politique de ne jamais conserver les données biométriques saisies dans une base centralisée dont il serait responsable, mais de les charger sur une carte qui resterait en possession de la personne concernée. »
Il est clair que les organismes humanitaires assument une lourde responsabilité en ce qui concerne les données biométriques ainsi que d’autres types d’informations numériques. Pour sa part, Massimo Marelli ne dit pas que tous les organismes humanitaires devraient, dans tous les cas, adopter la même politique que le CICR. Mais il convient avec d’autres experts que chaque institution doit prendre ses décisions en étant pleinement consciente des risques et des avantages potentiels, qui varient d’un cas à l’autre.
« Les risques ne nous empêchent pas d’agir, ajoute Massimo Marelli. Cela signifie juste que nous devons élaborer les outils nécessaires pour comprendre ces risques et nous montrer redevables lorsque nous les prenons. D’une certaine manière, ce n’est pas différent de ce que nous faisons dans le monde réel. Simplement, dans le monde réel, nous sommes mieux équipés pour faire face à ces risques parce que nous pouvons les repérer plus facilement. »
Les experts que nous avons consultés évoquent les difficultés suscitées par le Covid-19 pendant le ramadan.