Mener koronaappen Smittestopp har manglende nytteverdi

Susanne Lie er jurist i offentlig seksjon i Datatilsynet. Mandag forklarte hun under et digitalt seminar avholdt av ingeniørforeningen Tekna og Juristforbundet, hva de mener er de største problemene med Folkehelseinstituttets (FHI) app, Smittestopp.

Mandag ble det også klart at FHI stopper og sletter alle data som er samlet inn med appen, etter at Datatilsynet i et varsel melder at appen er ulovlig.

– Også i kriser må vi sørge for at folks grunnleggende rettigheter ivaretas. Her har Datatilsynet ansvar som tilsyn og kontrollorgan, forklarte hun.

– Vi mener at det må vesentlige endringer til for at appen skal være et forholdsmessig inngrep i personvernet.

– Kun i testfase
Bakgrunnene for kritikken er at appen ikke enda er operativ, men kun i testfasen, mener Datatilsynet.

– Appen har over en lengre periode samlet inn en stor andel personopplysninger. Det er ikke klart at datainnsamlingen er nødvendig, når det ikke er på plass løsninger for varsling av befolkningen utenom i testkommunene og analyse av disse dataene i anonym og aggregert form.

Lie begrunnet dette med at Datatilsynet ser mangler i appens faktiske funksjonalitet.

– Vi mener at FHI ikke har dokumentert en nytteverdi av applikasjonen. Dette gjør at man samler inn data om brukerne av appen som ikke kan bidra til å nå formålene. Dataene har ikke noen dokumentert bruksverdi, slik som appen fungerer i dag.

– Analysefunksjonen er ikke ferdig. De mangler en løsning for å analysere data og smittesporingen brukes kun i tre testkommuner. Derfor mener vi at det var nyttig å stanse behandlingen av data inntil videre.

Kan forklare saken
Lie presiserer at Datatilsynet ikke har fattet et formelt vedtak i saken, men at de kun har sendt et varsel til FHI om at de er kritiske til at appen ikke fungerer slik den er nå.

– FHI kan fortsatt redegjøre for hvorfor de mener dette er et forholdsmessig inngrep i personvernet til brukerne, sier hun. 

Lie viser til at den oppnevnte ekspertgruppen som ble nedsatt for å vurdere kildekoden og appens funksjonalitet, konkluderte med at personvernet ikke var ivaretatt.

– De viser til at det var flere løsninger som kunne vært endret. Blant annet å dele opp formålene med innhenting av data for smittesporing og analyse og forskning. 

Samtykke?
Et av forslagene til ekspertutvalgets rapport om Smittestopp var å gi brukerne anledning til å si ja til smittesporing via Bluetooth, men nei til eksempelvis sentral lagring av lokasjonsdata som fortrinnsvis skal brukes i forskningsøyemed.

Å ha muligheter til å ta stilling til hva slags data man ønsker å dele, ble vanlig i mange datatjenester etter at den Europeiske personvernforordningen, GDPR, trådte i kraft. Da ble det vanlig med såkalte «opt inn»-spørsmål under brukerinnstillingene i nyere applikasjoner, slik at brukere selv kan ta stilling til hvilke data de ønsker å dele, og hvilke de ønsker å holde for seg selv. 

– Vi har foreløpig vurdert dette i henhold til personvernsprinsippene, sier Lie.

Foreløpig har ikke Datatilsynet tatt stilling til om appen gir brukeren nok muligheter til å bestemme hva de ønsker å bidra med av data for å bruke appen, og Lie sier det vil bli aktuelt å vurdere appen opp mot konkrete bestemmelser i det europeiske regelverket GDPR i fremtiden.

– Vi har heller ikke vurdert sikkerheten i løsningen enda, sier Lie.

Elementært
Lie sier at det av forbruker- og personvernmessig hensyn er elementært å gi brukere anledning til å «opte inn» på ulike funksjoner i løsningen, slik som har blitt en slags norm etter GDPR.
Hun påpekte under Teknas digitale møte på at Norge har valgt den mest personverninngripende løsningen i Europa når de har utarbeidet sin smittesporingsløsning med sentral lagring av detaljerte personverndata.

– Mener Datatilsynet at det vil være alvorlig om en fremmed makt fikk tak i dataene som samles inn?

– Her er det snakk om persondata, lokasjonsdata og kontakt med andre identifiserbare personer. Ved et datainnbrudd i en sentral lagringsløsning, er det klart at det ville ha vært alvorlig.

I selskap med Bahrain og Kuwait
Det hører med til historien at NRK tirsdag melder at menneskerettighetsorganisasjonen Amnesty mener den norske appen Smittestopp utmerker seg sammen med Bahrain og Kuwaits sporingsapplikasjoner som de mest alarmerende masseovervåkningsverktøyene de hadde med i sine analyser av 11 kontaktsporingsapper.

– På mandag annonserte norske myndigheter at de pauser bruken av sin kontaktsporingsapp. Avgjørelsen kom timer før Amnesty International publiserte sin analyse og etter organisasjonen delte sine funn med norske myndigheter og landets dataovervåkningsbyrå, den 2. juni, heter det på Amnestys nettsider.

Helse- og omsorgsminister Bent Høie (H) sier til NRK at han er uenig med Amnesty i at appen går utover menneskerettighetene.

– Fordi appen er helt frivillig å laste ned. Og veldig mange laster ned apper som lagrer sensitiv informasjon sentralt og som brukes til kommersielle formål. «Smittestopp» er en app som brukes og eies av fellesskapet for å bekjempe en pandemi. Og all informasjon blir slettet etter ti dager, sier Høie til NRK.

Folkehelseinstituttet er uenig med Datatilsynet i at appen ikke er nyttig, og synes sammenligningen med Baharain og Kuwait er uforståelig. Les kommentarene til fungerende assisterende direktør i FHI, Gun Peggy Strømstad Knudsen her.