Datatilsynet har varslet Folkehelseinstituttet (FHI) om at de vil legge ned et midlertidig forbud mot å behandle personopplysninger tilknyttet appen. FHI meldte mandag 15. juni at de velger å stoppe appen og slette alle data inntil videre.
– Det er FHIs valg at de stanser all innsamling og lagring av data med en gang. Nå håper jeg de bruker tiden frem til den 23. juni godt, både til å dokumentere nytten av appen og gjøre andre nødvendige endringer slik at de kan gjenoppta bruken, sier direktør Bjørn Erik Thon i Datatilsynet.
– Smittestopp er et svært personverninngripende tiltak
Bakgrunnen for varselet er Datatilsynets vurdering av at Smittestopp ikke lenger kan anses som et forholdsmessig inngrep i brukernes grunnleggende personvernrettigheter.
– Smittestopp er et svært personverninngripende tiltak, også i en unntakssituasjon der samfunnet forsøker å bekjempe en pandemi. Vi mener at nytteverdien ikke er til stede slik situasjonen er i dag, og slik den tekniske løsningen er designet og fungerer nå, sier Thon.
Lovligheten avhenger av samfunnsnytten
Smittestopp er en digital løsning for oppsporing av og varsling av nærkontakt mellom covid-19-smittede. Smittestopp samler inn store mengder personopplysninger om de som bruker appen, blant annet kontinuerlige lokasjonsdata og informasjon om brukernes kontakt med andre.
– Vårt varsel betyr ikke at det ikke kan brukes teknologi og apper for å bekjempe pandemien. Lovligheten av Smittestopp avhenger imidlertid av samfunnsnytten av tiltaket, sier Thon.
– Vi har sett på løsningene som er valgt i Smittestopp, dagens lave oppslutning om appen som er omlag 14 prosent av befolkningen over 16 år og smitteutbredelsen i befolkningen. Vi har også merket oss at FHI i en nettmelding selv sier at smitten nå er så lav i samfunnet at det er vanskelig å validere at den varsler de riktige personene, ikke for mange og ikke for få.
Brukerne av Smittestopp kan i dag ikke velge å bidra med personopplysninger til smittesporingsarbeidet, uten å godta at opplysningene samtidig brukes til analyser og forskning. De forskjellige formålene vil kreve ulike personopplysninger.
– Vi stiller spørsmålstegn ved den manglende valgfriheten for brukerne. Flere EU-land har utviklet smittesporingsapper som kun baserer seg på Bluetooth-teknologi, og ikke lokasjonsdata fra GPS i tillegg, skriver Datatilsynet.
En løsning for anonymisering og aggregering av opplysninger for analyse er heller ikke på plass. Likevel samler appen kontinuerlig inn personopplysninger fra alle brukerne.