Abonner
JUSS OG SAMFUNN

FHI har mottatt vedtak: Datatilsynet forbyr databehandling i Smittestopp

Folkehelseinstituttet (FHI) jobber samtidig videre med å dele appens funksjoner i to; en analysedel og en smittesporingsdel.

Folkehelseinstituttets app Smittestopp for smittesporing. Appen skulle hjelpe myndighetene med smittesporing.
Folkehelseinstituttets app Smittestopp for smittesporing. Appen skulle hjelpe myndighetene med smittesporing. Foto: Stian Lysberg Solum / NTB scanpix

Folkehelseinstituttet (FHI) mottok mandag 6. juli et vedtak om midlertidig forbud mot å behandle personopplysninger i smittesporingsappen Smittestopp.

– Vi er skuffet over dette vedtaket. Det virker ikke som Datatilsynet har tatt hensyn til dokumentasjonen som er sendt over etter 1. juni, og vi mener vi har dokumentert at Smittestopp er et tjenlig tiltak for å forebygge og hindre smitte, sier assisterende direktør ved FHI, Gun Peggy Knudsen i en kommentar på nettsidene til FHI.

– Som varslet tidligere, mener vi at Smittestopp ikke kan anses som et forholdsmessig inngrep i brukernes grunnleggende personvernrettigheter, skriver Datatilsynet i en uttalelse.

Dataminimering

Tilsynet mener dessuten at FHI ikke har dokumentert appens nytteverdi. 

Les også

– Vi har sett på de tekniske løsningene som er valgt i Smittestopp, den lave oppslutningen om appen (omlag 14 prosent av befolkningen over 16 år) og smitteutbredelsen i befolkningen. Vi mener også at FHI ikke har godtgjort at det har vært nødvendig å bruke lokasjonsdata fra GPS i kontaktsporingsarbeidet. Dette er etter vårt syn i strid med prinsippet om dataminimering, skriver Datatilsynet.

Midlertidig stans

12. juni varslet Datatilsynet vedtaket, og var i møte med FHI i sakens anledning den 19. juni.

Les også

15. juni besluttet FHI å stanse all behandling av personopplysninger gjennom Smittestopp, samt å slette alle innsamlede personopplysninger. Slettingen og deaktivering av appen ble iverksatt dagen etter.

Vedtaket fra Datatilsynet innebærer dermed ikke en stans i behandlingen av personopplysninger som sådan, men betyr at FHI ikke kan gjenoppta innsamling av personopplysninger gjennom Smittestopp før det midlertidige forbudet eventuelt er opphevet.

Delt samtykke

Datatilsynet har også vært kritiske til at brukerne av appen ikke har hatt mulighet til å velge å gi fra seg personopplysninger for kun ett eller enkelte av flere formål.

Et flertall i stortinget ba 16. juni regjeringen om å sørge for at Smittestopp deles i to; en del for smittesporing rundt den enkelte smittede, og en del for innhenting av kunnskap om smitte. De to delene vil ha hvert sitt samtykke.

Les også

– Nå jobber vi videre for å følge opp vedtaket fra Stortinget om å dele appens funksjoner i to; en analysedel og en smittesporingsdel, sier Gun Peggy Knudsen.

– Vi mener fortsatt at smittesporingsappen vil være viktig i arbeidet med å spore opp nærkontakter til smittede hvis vi får en eller flere større oppblussinger av korona i Norge, og vil arbeide videre med å teste og forbedre appen i august, sier hun.  

Datatilsynet opplyser om at de vil fortsette å kontrollere nye versjoner av appen.

Les også