– Min største bekymring er at vi bruker data til mer enn det som er nødvendig for smittesporing, sier sjefsprogrammerer Johannes Brodwall.
I går ble Datatilsynets vedtak om pålegg knyttet til appen Smittestopp kjent.
Johannes Brodwall er sjefsprogrammerer i konsulentselskapet Sopra Steria og har tidligere uttalt seg kritisk om Smittestopp-appen i mediene, og mener det nå er bra at Datatilsynet følger saken tett.
– Vi har en løsning som stikker seg ut i europeisk sammenheng, så det er viktig at det blir ettergått grundig av Datatilsynet, sier Brodwall til NRKbeta.
Et av Datatilsynets ankepunkt er at appens ulike formål ikke er beskrevet godt nok. FHI har beskrevet formålet som «digital smittesporing», men Datatilsynet mener dette ikke er presist nok.
– Appen har i realiteten flere formål slik som oppsporing og varsling om covid-19-smitte, overvåking av befolkningens bevegelser, analysearbeid og forskning, sa Bjørn Erik Thon i Datatilsynet til NRK i går.
Brodwall mener dette er et viktig spørsmål.
– En kritikk som FHI har mottatt ofte i det offentlige rom er at det ene formålet er viktigere for å redde liv enn det andre, men at man i appen ikke kan velge hvilket formål man vil være med på, sier Brodwall.
Samme type data, men ulike formål
Denne helgen avslørte NRK hvor enkelt det er å kjøpe data om nordmenns bevegelser. Dataene stammer fra ulike apper som er installert på en mobiltelefon og har bedt om å få tilgang til mobilens posisjon. Hvis appen får slik tilgang kan den samle informasjon om hvor vi befinner oss.
Dette kalles posisjonsdata, og NRK kjøpte slike data om bevegelsene til 140.000 mobiler og nettbrett av det London-baserte selskapet Tamoco.
I diskusjoner på sosiale medier har helsemyndighetenes app for å bekjempe spredningen av koronaviruset, Smittestopp, blitt nevnt i sammenheng med NRKs avsløring flere ganger.
NRKbeta har derfor spurt Torgeir Waterhouse i rådgivningsselskapet Otte om Smittestopp kan sammenlignes med dataene i NRKs avsløring. Waterhouse var tidligere direktør for internett og nye medier i bransjeorganisasjonen IKT-Norge.
– Det er en klar sammenheng. Det er samme type data. Men så er det helt ulike formål og situasjoner. Så man må ikke sause sammen begrunnelsene om hvorfor man samler inn dataene, sier Waterhouse til NRKbeta.
Posisjonsdataene NRK har kjøpt fra en kommersiell aktør brukes i markedsføring og ulike former for analyse. Helsemyndighetene skal på sin side bruke posisjonsdata samlet inn fra Smittestopp for å bekjempe spredningen av koronaviruset, og understreker at dataene ikke skal selges.
– Slike data kan misbrukes om de kommer i feil hender, sier Waterhouse.
Smittestopp har lagret over 9 milliarder GPS-posisjoner
Posisjonsdataene som NRK kjøpte fra det britiske selskapet Tamoco inneholdt ingen navn eller telefonnumre. Det var likevel ofte svært enkelt å identifisere den som eide mobilen, som Karl Bjarne (30) som lot NRK fortelle sin historie.
NRKbeta kjøpte data om hvor 140.000 norske mobiltelefoner befant seg i 2019. Dette datasettet utgjorde over 400 millioner GPS-datapunkter.
Folkehelseinstituttet opplyste 6. mai om at de så langt har samlet inn store mengder posisjonsdata gjennom Smittestopp. På det tidspunktet hadde FHI samlet over ni milliarder GPS-datapunkter fra i overkant av én million nordmenn.
FHI skal bruke disse dataene for å bedre forstå hvilken effekt de ulike tiltakene mot viruset har og generere data til langsiktig forskning.
De som skal analysere dataene skal ikke ha tilgang til all informasjonen som blir samlet inn.
Noen få mennesker vil likevel ha muligheten til å se posisjonsdataene koblet til identifiserende informasjon, for å kunne sende ut varsel om mulig smitte.
Ber FHI droppe posisjonsdata i Smittestopp
Johannes Brodwall mener norske helsemyndigheter må snu, og dele opp dagens Smittestopp i to ulike apper:
- En app hvor formålet kun er automatisk kontaktsporing.
- En app for som kan samle inn posisjonsdata for å måle effekten av tiltakene mot koronaviruset.
Den første appen mener Brodwall utelukkende bør basere seg på kontaktsporingsteknologien til Google og Apple, som begrenser mengden innsamlede data.
Den andre appen skal kunne lagre posisjonsdata om folks bevegelser, som kan brukes til analyseformål om hvordan viruset sprer seg.
– Min største bekymring er at vi bruker data til mer enn det som er nødvendig for smittesporing. Nå får du dine dine bevegelser overvåket av myndighetene om du bruker appen, sier Brodwall.
For ham er det viktig å påpeke at det er grupper i samfunnet som må beskyttes ekstra godt.
– Dataene forteller hva du gjør og hvem du er hvert eneste tidspunkt i livet, sier Brodwall.
Mandag omtalte NRK at over 8300 mobiler som har vært innenfor områdene til blant annet norske sykehus og flere krisesentre.
Tyskland er et av landene som først ville samle inn posisjonsdata i sin kontaktsporings-app, men de har snudd. Avisen Finaicial Times har omtalt hvordan helsemyndighetene i Storbritannia undersøker mulighetene for å gjøre det samme.
Brodwall ber Folkehelseinstituttet om å lytte til erfaringer fra andre land:
– De fleste land har evnet å skifte retning. I Norge har vi ikke vist den tilpasningsevnen. Det synes jeg er bekymringsverdig.
FHI vurderer å lagre posisjonsdata kortere
Fungerende assisterende direktør i FHI, Gun Peggy Knudsen, understreker at Smittestopp kom til på et tidlig tidspunkt i pandemien. Hun kaller kritikken «sunn og forståelig».
– Det handler om tidsaspektet. I en vanlig situasjon ville vi ikke gjort dette, sier Knudsen til NRKbeta.
Hvor aktuelt er det å bytte ut løsningen?
– Det er veldig flott om Apple og Google-initiativet gjør at man får en så mye bedre treffsikkerhet at det alene er tilstrekkelig. Om det er tilfellet er det veldig fint, sier Knudsen.
Hun oppgir at de hele tiden evaluerer løsningen, men at man så langt vet lite om hvor gode alternativene vil være. Norske Smittestopp vil også kunne bidra til å måle effekten av ulike tiltak og spredningen av viruset i befolkningen, trekker hun frem.
– Vi er genuint interessert i å finne den beste løsningen for den norske befolkningen. Det ligger ikke noe ære i valg av løsning, sier Knudsen.
– Snorre Valen, politisk redaktør i Nidaros, skriver på Twitter at: «NRK-saken illustrerer greit hvordan det er umulig å hevde at posisjonsdata fra Smittestopp reelt sett er anonymisert». Har han et poeng?
– Det er en forenkling, men for å kunne gjennomføre smittesporing bruker vi posisjonsdata, sier Knudsen, som senere understreker:
– Men vi vil aldri bruke denne typen data i analysedelen.
Knudsen oppgir at det også sees på muligheten for å lagre posisjonsdata kortere enn 30 dager etter at FHI er ferdige med test-fasen av prosjektet.
Ifølge henne vil de istedenfor gruppere sammen bevegelsene til flere personer slik at det skal være umulig å identifisere en enkelt app-bruker.
Foreløpig er teknikkene for å anonymisere dataene ikke lagt frem av FHI, men det kommer ifølge Knudsen i løpet av uken.
Kritiserte manglende vurderinger
I sitt pålegg adresserte Datatilsynet blant annet manglende vurderinger av anonymisering i Smittestopps risiko og sårbarhetsanalyse (ROS-analyse).
Formålet med en ROS-analyse er å avdekke risiko og sårbarheter før nye løsninger anskaffes og tas i bruk, skriver tilsynets direktør Bjørn Erik Thon i et brev til FHI.
I en pressemelding om pålegget, skriver Gun Peggy Knudsen at alle dokumenter ikke har vært oversendt Datatilsynet, fordi appen fortsatt trinnvis innføres i ulike kommuner.
– Dokumentene har ikke vært oversendt Datatilsynet ennå fordi vi ønsket å ha et samlet dokument på plass etter at den trinnvise innføringen i kommunene var på plass, men vi oversender disse risiko- og sårbarhetsanalysene nå, og vil oversende endelig dokumentasjon som inkluderer analyse og anonymisering innen fristen, skriver Knudsen.
For Brodwall fortsetter saken.
– Det er veldig viktig at Datatilsynet påpeker risikoen som er forbundet med anonymisering av dataene. NRKs sak viser tydelig at det er utfordrende å skulle anonymisere data om folks bevegelser, sier Brodwall.
Etter at NRK opplyste det britiske selskapet Tamoco om at vi jobbet med en kritisk sak om deres håndtering av data, har selskapet ikke svart på spørsmålene våre eller stadige forespørsler om intervju. Senest i dag i forbindelse med denne saken.