Appen Smittestopp er nå lastet ned av svært mange, og Datatilsynet følger med på utviklingen. Det er enighet om at måten å registrere folks bevegelser på slik det gjøres i appen, er et inngrep i den enkeltes personvern. Vi har derfor valgt å føre kontroll med appen.
Datatilsynet er i utgangspunktet positive til å bruke tilgjengelig teknologi til å bekjempe pandemien vi nå står i. Dette er imidlertid under forutsetning av at de tekniske løsningene er innenfor de juridiske rammene, for å beskytte den enkeltes integritet og selvbestemmelse.
Vi ønsker å se nærmere på løsningene som er valgt for innsamling og lagring av personopplysninger gjennom appen Smittestopp. Datatilsynet har derfor åpnet en kontrollsak, og har sendt et brev til Folkehelseinstituttet om dette.
– Selv om det er en unormal situasjon, er det desto viktigere å kontrollere at alle holder seg innenfor de hastelovene som vedtas. Alle tiltak myndighetene iverksetter må ha befolkningens tillit, og dersom Datatilsynet finner feil ved appen, vil det bidra til å bedre personvernet i appen, noe som igjen vil skape ytterligere tillit, sier Bjørn Erik Thon.
Ved å opprette denne saken, ivaretar Datatilsynet sin rolle som tilsynsorgan og kan kontrollere om innsamlingen og bruken av data som samles inn i appen er i overensstemmelse med personvernregelverket og forskrift om digital smittesporing og epidemikontroll.
– Vi har fått inn flere henvendelser som viser at det er mange spørsmål om appen. Det ser vi også i det offentlige ordskiftet. Spørsmål om formål, hva dataene faktisk skal brukes til, nytteverdi og tekniske innretninger er gjengangere. Det er store forventninger til hva Datatilsynet nå skal gjøre, sier Thon.
Datatilsynets oppgave er å kontrollere denne typen inngrep, selv om det er frivillig å laste ned appen. I EU-nettverk er det full enighet om at det å bruke en smittesporingsapp frivillig, når appen samtidig har et helt annet formål som innebærer sentral lagring av alles bevegelser, er problematisk.
– Brukerne skal selv få velge hvilket eller hvilke formål de vil bidra til. Da kan appen bare behandle personopplysninger som er nødvendige for det formålet eller de formålene som de har valgt, understreker Bjørn Erik Thon.
Folkehelseinstituttet har signalisert at de i senere versjoner vil vurdere om tillatelse for de ulike formålene (kartlegging av bevegelsesmønster og smittevarsling) kan deles opp, og om lokaliseringsdata eventuelt kan erstattes av blåtannteknologi (les "Personvernråd i EU mener norsk app bryter med viktig personvernprinsipp" på nrkbeta.no).