JUSS OG SAMFUNN

FHI har mottatt vedtak: Datatilsynet forbyr databehandling i Smittestopp

Folkehelseinstituttet (FHI) jobber samtidig videre med å dele appens funksjoner i to; en analysedel og en smittesporingsdel.

Folkehelseinstituttets app Smittestopp for smittesporing. Appen skulle hjelpe myndighetene med smittesporing.
Folkehelseinstituttets app Smittestopp for smittesporing. Appen skulle hjelpe myndighetene med smittesporing. Foto: Stian Lysberg Solum / NTB scanpix
Heidi SævoldHeidi SævoldJournalist
7. juli 2020 - 10:19

Folkehelseinstituttet (FHI) mottok mandag 6. juli et vedtak om midlertidig forbud mot å behandle personopplysninger i smittesporingsappen Smittestopp.

– Vi er skuffet over dette vedtaket. Det virker ikke som Datatilsynet har tatt hensyn til dokumentasjonen som er sendt over etter 1. juni, og vi mener vi har dokumentert at Smittestopp er et tjenlig tiltak for å forebygge og hindre smitte, sier assisterende direktør ved FHI, Gun Peggy Knudsen i en kommentar på nettsidene til FHI.

– Som varslet tidligere, mener vi at Smittestopp ikke kan anses som et forholdsmessig inngrep i brukernes grunnleggende personvernrettigheter, skriver Datatilsynet i en uttalelse.

Dataminimering

Tilsynet mener dessuten at FHI ikke har dokumentert appens nytteverdi. 

Det danske vedtaket peker på et sentralt personverndilemma: Overføring av personopplysninger er ofte innebygget i produktet, og produktet blir dårligere om man ikke tillater delingen.
Les også

Krever endringer: Mener barnas Chromebook-bruk på skolen er ulovlig

– Vi har sett på de tekniske løsningene som er valgt i Smittestopp, den lave oppslutningen om appen (omlag 14 prosent av befolkningen over 16 år) og smitteutbredelsen i befolkningen. Vi mener også at FHI ikke har godtgjort at det har vært nødvendig å bruke lokasjonsdata fra GPS i kontaktsporingsarbeidet. Dette er etter vårt syn i strid med prinsippet om dataminimering, skriver Datatilsynet.

Midlertidig stans

12. juni varslet Datatilsynet vedtaket, og var i møte med FHI i sakens anledning den 19. juni.

IKT Agder er en offentlig IT-leverandør som holder til i Arendal. Foretaket eies av kommunene Arendal, Bykle, Bygland, Evje og Hornes, Froland, Gjerstad, Grimstad, Iveland, Risør, Tvedestrand, Valle, Vegårshei, Vennesla, Åmli og  Agder fylkeskommune.
Les også

Ukjente dokumenter dukket opp på printere etter oppgradering

15. juni besluttet FHI å stanse all behandling av personopplysninger gjennom Smittestopp, samt å slette alle innsamlede personopplysninger. Slettingen og deaktivering av appen ble iverksatt dagen etter.

Vedtaket fra Datatilsynet innebærer dermed ikke en stans i behandlingen av personopplysninger som sådan, men betyr at FHI ikke kan gjenoppta innsamling av personopplysninger gjennom Smittestopp før det midlertidige forbudet eventuelt er opphevet.

Delt samtykke

Datatilsynet har også vært kritiske til at brukerne av appen ikke har hatt mulighet til å velge å gi fra seg personopplysninger for kun ett eller enkelte av flere formål.

Et flertall i stortinget ba 16. juni regjeringen om å sørge for at Smittestopp deles i to; en del for smittesporing rundt den enkelte smittede, og en del for innhenting av kunnskap om smitte. De to delene vil ha hvert sitt samtykke.

Mari Bø Haugstad, (t.h.) møtte i retten som leder av Personvernnemnda for andre gang. Første gang var den såkalte legelisten-saken.  Statens advokater, Thea Westhagen Edell og Hanne Jahren , (t.v.) på bildet.
Les også

Grindr-saken: − Ukontrollert og omfattende deling av sensitive data

– Nå jobber vi videre for å følge opp vedtaket fra Stortinget om å dele appens funksjoner i to; en analysedel og en smittesporingsdel, sier Gun Peggy Knudsen.

– Vi mener fortsatt at smittesporingsappen vil være viktig i arbeidet med å spore opp nærkontakter til smittede hvis vi får en eller flere større oppblussinger av korona i Norge, og vil arbeide videre med å teste og forbedre appen i august, sier hun.  

Datatilsynet opplyser om at de vil fortsette å kontrollere nye versjoner av appen.

Digitaliseringsminister Karianne Tung har hørt på medienes bekymring om tapte annonseinntekter, men lagt vekt på nettbrukernes rett til å ikke bli sporet mot sin vilje. Bildet er tatt i forbindelse med en pressekonferanse med Digital Europe tidligere i uka.
Les også

Strammer inn reglene for cookies

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.