Folkehelseinstituttet (FHI) mottok mandag 6. juli et vedtak om midlertidig forbud mot å behandle personopplysninger i smittesporingsappen Smittestopp.
– Vi er skuffet over dette vedtaket. Det virker ikke som Datatilsynet har tatt hensyn til dokumentasjonen som er sendt over etter 1. juni, og vi mener vi har dokumentert at Smittestopp er et tjenlig tiltak for å forebygge og hindre smitte, sier assisterende direktør ved FHI, Gun Peggy Knudsen i en kommentar på nettsidene til FHI.
– Som varslet tidligere, mener vi at Smittestopp ikke kan anses som et forholdsmessig inngrep i brukernes grunnleggende personvernrettigheter, skriver Datatilsynet i en uttalelse.
Dataminimering
Tilsynet mener dessuten at FHI ikke har dokumentert appens nytteverdi.
Strammer inn reglene for cookies
– Vi har sett på de tekniske løsningene som er valgt i Smittestopp, den lave oppslutningen om appen (omlag 14 prosent av befolkningen over 16 år) og smitteutbredelsen i befolkningen. Vi mener også at FHI ikke har godtgjort at det har vært nødvendig å bruke lokasjonsdata fra GPS i kontaktsporingsarbeidet. Dette er etter vårt syn i strid med prinsippet om dataminimering, skriver Datatilsynet.
Midlertidig stans
12. juni varslet Datatilsynet vedtaket, og var i møte med FHI i sakens anledning den 19. juni.
Grindr går til sak for å forsvare brukernes rettigheter
15. juni besluttet FHI å stanse all behandling av personopplysninger gjennom Smittestopp, samt å slette alle innsamlede personopplysninger. Slettingen og deaktivering av appen ble iverksatt dagen etter.
_logo.svg.png){kind=logo}
Vedtaket fra Datatilsynet innebærer dermed ikke en stans i behandlingen av personopplysninger som sådan, men betyr at FHI ikke kan gjenoppta innsamling av personopplysninger gjennom Smittestopp før det midlertidige forbudet eventuelt er opphevet.
Delt samtykke
Datatilsynet har også vært kritiske til at brukerne av appen ikke har hatt mulighet til å velge å gi fra seg personopplysninger for kun ett eller enkelte av flere formål.
Et flertall i stortinget ba 16. juni regjeringen om å sørge for at Smittestopp deles i to; en del for smittesporing rundt den enkelte smittede, og en del for innhenting av kunnskap om smitte. De to delene vil ha hvert sitt samtykke.
Nå skal NTNU teste hvordan offentlig sektor skal forholde seg til Copilot
– Nå jobber vi videre for å følge opp vedtaket fra Stortinget om å dele appens funksjoner i to; en analysedel og en smittesporingsdel, sier Gun Peggy Knudsen.
– Vi mener fortsatt at smittesporingsappen vil være viktig i arbeidet med å spore opp nærkontakter til smittede hvis vi får en eller flere større oppblussinger av korona i Norge, og vil arbeide videre med å teste og forbedre appen i august, sier hun.
Datatilsynet opplyser om at de vil fortsette å kontrollere nye versjoner av appen.
Sikkerhet må ivaretas gjennom hele digitaliseringsprosessen, fra idé til kode
