– Vi kan ta selvkritikk på at vi ikke vært gode nok til å synliggjøre nytteverdien

– Analyseløsningen var ikke i orden da ekspertgruppen uttalte seg i midten av mai, men nå skal analyseløsningen være på plass, sier fungerende assisterende direktør Gun Peggy Strømstad Knudsen i Folkehelseinstituttet til Dagens Medisin.

Mandag ble det kjent at Datatilsynet har varslet Folkehelseinstituttet om at de må stoppe innsamling av data med applikasjonen, fordi de mener at det ikke er grunnlag for å samle inn dataene. Blant annet fordi de mener at applikasjonen har liten nytteverdi, slik den fungerer i dag.

FHI har derfor stoppet datainnsamling med appen, og melder at de skal slette alle data.

Tar selvkritikk
– Vi er uenige med Datatilsynets kritikk av nytteverdien til appen. Vi kan ta selvkritikk på at vi ikke vært gode nok til å synliggjøre nytteverdien. Vi synes det er synd at de konkluderer før vi får tatt en god nok diskusjon og får brakt frem nytteverdien for dem. Men vi er glad for at vi har et datatilsyn som fører tilsyn med oss i Norge, sier Knudsen.

FHI har tidligere uttalt at de trenger 50 prosent dekning i befolkningen for at applikasjonen skal fungere optimalt.

– Femti prosent bruk vil føre til større nytteverdi. Men det betyr ikke at det ikke er nytteverdi ved lavere bruk. Man må se på mange ulike parametere.

Knudsen forklarer at det tok noe tid å få ferdig ordningen fordi de måtte vite at spørringene var anonyme.

I selskap med Bahrain og Kuwait
Det hører med til historien at NRK tirsdag melder at menneskerettighetsorganisasjonen Amnesty mener den norske appen Smittestopp utmerker seg sammen med Bahrain og Kuwaits sporingsapplikasjoner som de mest alarmerende masseovervåkningsverktøyene de hadde med i sine analyser av 11 kontaktsporingsapper.

– På mandag annonserte norske myndigheter at de pauser bruken av sin kontaktsporingsapp. Avgjørelsen kom timer før Amnesty International publiserte sin analyse og etter organisasjonen delte sine funn med norske myndigheter og landets dataovervåkningsbyrå, den 2. juni, heter det på Amnestys nettsider.

Helseminister Bent Høie (H) sier til NRK at han er uenig med Amnesty i at appen går utover menneskerettighetene.

– Fordi appen er helt frivillig å laste ned. Og veldig mange laster ned apper som lagrer sensitiv informasjon sentralt og som brukes til kommersielle formål. «Smittestopp» er en app som brukes og eies av fellesskapet for å bekjempe en pandemi. Og all informasjon blir slettet etter ti dager, sier Høie til NRK.

– Vi har stor respekt for Amnestys rolle, og synes det var trist å bli informert om dette brevet. Smittestopp er frivillig, utviklet i tråd med EUs personvernregelverk, data kan slettes av bruker når som helst og formålet er regulert i nasjonal forskrift. Vi synes sammenligningen er uforståelig fordi det er grunnleggende forskjell på systemene i Bahrain og Kuwait på den ene siden og Norge på den andre. I Norge har vi en løsning som bygger på frivillighet, demokratiske prosesser og åpenhet, sier Knudsen i FHI som kommentar til Amnestys rapport, tirsdag.

Kan skru av GPS
Ekspertgruppen som ble satt ned av Helse- og omsorgsdepartementet for å gjennomgå den hemmelige kildekoden til appen Smittestopp, anbefalte FHI å gjøre det valgfritt å bidra med lokasjonsdata til applikasjonen, men fortsatt kunne bidra med kontaktsporing via Bluetooth, ettersom appen kun bruker Bluetooth for kontaktsporingsfunksjonen.

– Per nå, er ikke dette mulig å velge i applikasjonen uten at man skrur av GPS, sier Knudsen i FHI, som forteller at de kontinuerlig vurderer å gi brukerne dette alternativet.

– Vi har foreløpig sagt at man trenger en type data. Men det er fortsatt frivillig om man vil bidra med begge typer data, og om man vil bruke appen. Men vi har ikke laget et todelt samtykkeskjema, enda. 

– Dette er innenfor GDPR-regelverket. I forbindelse med forskriftsarbeidet så har vi vurdert dette til å være innenfor GDPR.

Apple/ Google har strengere krav til personvern
Dersom Smittestopp skal benytte seg av Apple/Google sitt API for kontaktsporing, må de slutte å samle lokasjonsdata og benytte sentral lagring.

– De tillater ikke GPS eller sentral lagring. Det vi er usikre på, er hvor stor kontroll offentlig institusjon har på algoritmen og defineringen av nærkontakt ved bruk av Google sin løsning. Dersom vi skal bidra med data her, må vi må være sikre på at algoritmen har samme definisjon for hvordan man sier at en kontakt har oppstått.

Apple / Google sin løsning er laget som et API, som vil si at en database kan ta i mot informasjon fra flere ulike programmer. I fremtiden vil alle telefoner med iOS og Android-operativsystem bruke kontaktløsningen rett i operativsystemet. I tillegg kan apper koble seg opp mot løsningen, og bidra med data til den.

Apple / Google skriver i sin forklaring av hvordan de har designet APIet sitt, at verken myndigheter eller Apple og Google har tilgang til dataene som lagres på mobiltelefoner, og kun lastes opp til nettverket ved smittesituasjoner. (FAQ om APIet finner du her)

Peker på forskjellige formål
– Hva tenker du om påstanden til det norske Datatilsynet om at den norske appen er den mest personverninngripende appen for kontaktsporing i Europa?

– Da gjør man en vurdering av teknologien, og ikke hele løsningen og nytteverdien til applikasjonen. Personvernvurderinger er jo forholdsmessige vurderinger. Man sammenligner vår løsning med en ren smittesporingsapp. Smittestopp har en annen funksjon fordi vi har en annen løsning som skal følge med på kontaktmønstre. For å kunne si noe om hvor det potensielt kommer smitteutbrudd. Det er ingen av dem som kjører desentralisert som har mulighet til å gjøre dette. Vi samler GPS og Bluetooth, og lagrer dataene sentralt, for å følge med på smittesituasjonen.

– I mange av de andre løsningene så har de valgt bort sentral lagring. Poenget er at Smittestopp er annerledes enn de europeiske løsningene. Jeg vil jo anta at de også kunne hatt nytte av informasjon om hvordan kontaktmønsteret er i befolkningen.

– Mener du at et innbrudd i den sentrale lagringsdatabasen av en fremmed makt ville ha vært katastrofal?

– Ethvert innbrudd vil være katastrofalt. Vi vedholder at sikkerhet har vært veldig høyt prioritert og det er derfor vi har laget ordentlige løsninger.

Knudsen forteller at de nå vil stoppe innsamling av data, og jobbe med å teste løsningen i et testmiljø.

– Det blir mange veivalg for å ferdigstille appen etter alle vurderingene som ekspertgruppen og Datatilsynet peker på.

Skal svare Datatilsynet
Knudsen forteller at FHI skal svare datatilsynet innen 23. juni.  

– Vi ønsker å få frem en digital løsning som kan hjelpe oss å håndtere utbruddet. Utbruddet og korona-krisen eksisterer fortsatt. Vi trenger å samle data for å kunne spole tilbake i tid, når man oppdager et utbrudd. Dersom vi ønsker å forebygge nye utbrudd og være klare, må verktøyet være klart.

Knudsen påpeker at de hele tiden har vært forberedt på debatt og kritikk, i lys av at applikasjonene er et stort inngripen i personvernet.

– Det har vært veldig viktig å ha frivillighet i bunn for bruk av appen. Vi har alltid gått vekk fra å kreve bruk av appen for eksempelvis å få tilgang restauranter, eller at appen kan fortelle deg om du er i en trygg eller utrygg sone, sier Knudsen.