I et offentlig brev fremgår det at personvernrådet i EU (EDPB) mener smittesporingsapper som samler inn posisjonsdata opererer i strid med prinsippet om dataminimering.
– Apper for kontaktsporing trenger ikke å registrere bevegelsene til enkeltpersoner. (..) Å samle informasjon om bevegelsene til enkeltpersoner for slik smittesporing bryter med prinsippet om minimering av innsamlet data. I tillegg vil dette skape sikkerhets- og personvernrisiko, skriver Andrea Jelinek, rådet styreleder.
Dataminimering, et sentral prinsipp norsk og europeisk personvernlov (GDPR), i innebærer å velge den fremgangsmåten som er minst mulig inngripende, og som bare samler inn akkurat de persondataene som behøves for å oppfylle et formål.
I brevet fremgår det at de er klar over at det ikke finnes en løsning som passer alle tilfeller.
Denne anbefalingen står i sterk kontrast til arbeid og vurderinger gjort av Folkehelseinstituttet (FHI) og forskningsinstituttet Simula. I den norske appen Smittestopp, som er planlagt lansert i dag, skal det samles inn såkalte nærhetsdata (bluetooth) og posisjonsdata.
Disse dataene vil også lagres i et sentralt lager i opptil 30 dager, noe som er mer inngripende for personvernet til dem som installerer appen.
Personvernrådet oppgir at de foretrekker lokal lagring, men at sentral lagring er en mulighet om det er tiltrekkelig med sikkerhetsmekanismer på plass.
Simula har tidligere uttalt at en av grunnene for at appen vil samle inn både nærhets- og posisjonsdata er en teknisk begrensning i Apple-mobiler som ville gjort at færre nærkontakter ble registrert. Det skyldes at Smittestopp må være i forgrunnen for at nærhetsdata regelmessig skal bli sendt og registrert i Apple-mobiler.
Å samle inn begge typer data sentralt mener Simula vil bidra til at deres system er mer fleksibelt og vil være hurtigere til å varsle om smittespredning, enn en løsning som utelukkende baserer seg på lokal lagring.
Appen er nå tilgjengelig for Android-telefoner i Google Play Store.
Datatilsynet mener mer innsamling må begrunnes godt
Det norske datatilsynet har blitt invitert inn i arbeidet med appen som et veiledende organ. Direktør Bjørn Erik Thon oppgir til NRKbeta at de ikke har fått undersøkt appen grundig, og at de dermed ikke kan uttale seg om vurderingene som er gjort er hensiktsmessige.
– Vi mener det må være en god begrunnelse dersom man bruker mer inngripende teknologi enn nærhetsteknologi. Eller eventuelt at data skal samles inn til andre formål enn smittesporing, sier Thon.
Den norske appen vil samle inn data for to hovedformål: Digital smittesporing og til å måle effekten av tiltak på befolkningsnivå. Dataene vil også brukes til forskning, men Simula har sagt at det da skal være umulig å identifisere enkeltpersoner.
Nylig gikk Apple og Google ut med planer om å lansere en smittesporingsløsning som vil være mindre personverninngripende enn det norske. Det er forventet at de første delene av denne løsningen blir tilgjengelig i mai.
– Vil Datatilsynet anbefale dem om å gjøre om på den norske løsningen når APIene til Apple og Google blir tilgjengelige i mai?
– Det er et stort spørsmål jeg ikke kan ta stilling til nå, men vi ser fram til å se nærmere på denne løsningen, gjerne sammen med våre europeiske kollegaer, sier Thon.
– Norge har valgt å lansere appen før API-et er ferdig utviklet. Vi får komme tilbake til det senere.
Datatilsynet forventer klager
Thon mener det er bra at appen har blitt mye diskutert den siste tiden. Det mener han bidrar til mer åpenhet. Fremover vil de følge nøye med på appen og løsningen som ligger bak.
– Jeg er også ganske sikker på at det vil komme klager inn til oss på appen, sier Thon.
– Det er viktig for oss i Datatilsynet å se svært nøye på den løsningen som lanseres i dag.
– Appen har vært mye diskutert, og det er bra fordi det bidrar til åpenhet. Så vi vil følge med og se på appen og løsningene som ligger bak for å samle inn og bruke data.
FHI: Vil revurdere behov for posisjonsdata på sikt
Folkehelseinsituttet har blitt forelagt uttalelsene til Datatilsynet og Personvernrådet i EU.
– Vi mener at lokasjonsdata er et nødvendig supplement til Bluetooth både for å validere data før utsending av varsler (for å hindre falske varsler) og spore nærkontakter som man ikke finner ved Bluetooth. Lokasjon vil også gjøre det mulig å ha forskjellige algoritmer for nærkontakt på forskjellige steder. Dette er ikke noe vi gjør nå, men vi kan ikke utelukke at dette kan bli nødvendig, svarer Gun Peggy Knudsen i FHI, som utdyper at:
– Hvis lokasjon viser seg å ikke være nødvendig i fremtiden for kontaktsporing, for eksempel fordi telefoner får bedre støtte for kontaktsporing gjennom Bluetooth, vil vi vurdere bruken av lokasjonsdata på nytt.
Gitt at det nå finnes og utvikles en rekke alternativer basert på lokal lagring, vurderer dere å gjøre endringer på kort eller lang sikt for å lagre mindre sentralt?
– Dette er en av flere ting vi vil vurdere videre. Sentral lagring er også viktig for at vi skal få kunnskap om pandemiens utvikling og effekten vi har av de tiltakene som iverksettes, sier Knudsen.
– Har FHI/Simula vurdert å dele opp samtykket brukeren av appen gir i to slik at brukerne kan si ja til bare én av delene?
– Appen baserer seg på frivillighet. Vi vil i senere versjoner vurdere hvorvidt vi kan endre appen slik at det er mulig å bare delta med informasjon til det ene formålet. Vi understreker at begge formål er viktige for at appen skal kunne bidra til at mer inngripende tiltak kan lettes på.
Helseminister mener dette er den beste løsningen
Under pressekonferansen torsdag ble helseminister Bent Høie spurt om han mener FHI og Simula har valgt den beste løsningen for å spore smitte opp mot personvernhensyn. Han oppgir at den beste løsningen ble valgt.
– Det handler ikke bare om smittesporing for den enkelte, men også for at vi som samfunn skal ha bedre kunnskap om smittespredning. Dermed kan vi gjøre bedre vurderinger på når vi kan lette på tiltakene og ikke minst om det blir behov for å stramme inn igjen får unngå ny smittespredning, sier Høie.
Han mener formålene ikke kunne vært oppfylt uten sentral lagring.
– Der skiller vi vei med rådene med rådene som har kommet fra EU. Jeg vil understreke at løsningen er innenfor GDPR, altså personvernreglene som gjelder i EU. Så vil det være ulike vurderinger i ulike land, sier helseministeren.
Rett etter skjøt statsminister Erna Solberg inn at denne løsningen vil bidra til å gi nordmenn «mer frihet, raskere».
– Vi vil gjøre vedtak saktere og mer i mørke hvis vi ikke har denne typen data, sier Solberg.
Artikkelen er oppdatert med uttalelser fra pressekonferansen torsdag.