3. Slik virker appen Smittestopp

Her finner du informasjon om hvilke data Smittestopp-appen samler inn om brukerne, om personvernerklæringen og forskriften for etableringen av tjenesten.

27. mars trådte Forskrift om digital smittesporing og epidemikontroll i anledning utbrudd av Covid-19 i kraft. Forskriften som gjelder fram til 1. desember 2020, er en forutsetning for at myndighetene kan etablere et system for digital og automatisert sporing av nærkontakter til personer som er smittet av koronaviruset.  

Ifølge forskriften er formålet med appen todelt. Den skal:

1.     bidra til rask oppsporing av og formidling av råd til personer som kan være smittet av koronaviruset SARS CoV-2

2.     gjennom overvåkning og analyse på befolkningsnivå bidra til å følge smitteutbredelse og vurdere effekt av smitteverntiltak

Appen Smittestopp er utviklet av det statlige forsknings- og utviklingsselskapet Simula Research Laboratory. Appen bruker telefonnummeret ditt til å identifisere deg. Via GPS blir posisjonen din lagret på mobiltelefonen din. Samtidig bruker appen Bluetooth til å lete opp andre enheter i nærheten som også har appen installert. Appen estimerer avstanden din til disse.

Smittestopp innebærer at det lagres data om brukernes bevegelsesmønster og kontakt med andre mobiltelefoner som har lastet ned den samme appen. Ifølge forskriften skal lokasjons-data slettes etter 30 dager. Ved lansering av appen er det kontakt nærmere enn 2 meter i mer enn 15 minutter i løpet av 24 timer som defineres som nærkontakt ved smittefare.

Når en person får påvist Covid 19 via en test, blir dette registrert i den såkalte MSIS-basen hos Folkehelseinstituttet. MSIS står for Meldingssystem for smittsomme sykdommer. I MSIS-basen blir du registrert med ditt 11-sifrede fødselsnummeret. Dersom du har lastet ned appen, kan fødselsnummeret ditt kobles mot mobilnummeret ditt. Mobiltelefonnummeret hentes fra det sentrale kontakt- og reservasjonsregisteret. Er mobilnummeret ditt ikke registrert her, vil du ikke kunne motta varsel fra appen via sms.

Folkehelseinstituttet bruker følgende eksempel på å beskrive et eksempel på en smittesituasjon: Kari, Georg, Sheila og Per har alle lastet ned Smittestopp. Alle fire er friske. De omgås med ujevne mellomrom. Kari tester etter en stund positivt på covid-19. Idet dette registreres hos FHI, får Georg, Sheila og Per varsel om at de har vært i nærheten av en person som er smittet. De kan da passe på egen helse og gå i karantene.  De får ikke vite når eller hvor dette skjedde. De får ikke vite at det er Kari som er den personen som er "kilden" til at de blir varslet, men det kan heller ikke utelukkes at de vil forstå at det er henne. De vil få vite hvilken dag de var i nærheten av en smittet, så de vet startdatoen for hvor lenge de skal være i karantene.

I beskrivelsen til Folkehelseinstituttet heter det at personopplysningene som samles inn bare vil bli brukt til dette formålet og ikke til å følge med på om enkeltpersonene overholder råd eller pålegg. De understreker at helseopplysningene eller lokasjonsdataene ikke kan gjøres tilgjengelig for politi eller påtalemyndigheter eller brukes i forsikringsøyemed eller av arbeidsgivere og at personopplysningene ikke kan utnyttes kommersielt.

Her finner du personvernerklæringen for Smittestopp-appen som du må godkjenne dersom du tar den i bruk.

Smittestopp samler inn følgende opplysninger om brukerne:

  • Mobilnummer
  • Alder
  • En ID som genereres for din telefon
  • GPS-posisjonen din - det vil si lengdegrad, breddegrad, hastighet, høyde over havet, tid på ulike lokasjoner - når appen er aktivert og mobiltelefonen er påslått
  • Informasjon om operativsystem, mobiloperatør, versjonsnummer og telefonmodell
  • Bluetooth-data om Smittestopp-apper på andre telefoner som er innen rekkevidde av telefonen, (dvs. starttidspunkt og sluttidspunkt for kontakt, ID-en for telefoner i nærheten, vektor med signalstyrke for telefoner i nærheten) logges kontinuerlig

Disse personopplysningene kan kobles mot personopplysninger i Meldingssystem for smittsomme sykdommer.

En gang i timen sendes alle disse opplysningene fra telefonen din, og de lagres så i en sentral skyløsning tilhørende Microsoft i Irland. Dataene her skal i utgangspunktet bare være tilgjengelige for Folkehelseinstituttet (FHI), og kun et fåtall personer vil ha tilgang til denne informasjonen. All tilgang til denne informasjonen logges, og logger gjennomgås hyppig.

FHI vil oppbevare informasjon om hvilke mobiltelefonnumre som har vært varslet om at de har vært i nærkontakt med en smittet, i 30 dager. FHI vil vurdere behov for denne lagringen og vil gi beskjed om denne tidsperioden endres eller om slik lagring utelates. Du vil i så fall få beskjed om dette.

Rammeverket for appen skal tillate lagring av geolokasjonsdata også ut over de 30 dagene, men da skal de ifølge FHI lagres i anonymisert form, fortrinnsvis til bruk i forskningsformål.

Det er ikke beskrevet konkret hvordan de identifiserbare dataene skal anonymiseres etter 30 dager. (Les mer om dette i kapittel 5)

Faste opplysninger som mobiltelefonnummer, din unike ID og versjonsnummer på mobiltelefonens operativsystem lagres så lenge du bruker Smittestopp. Ved å trykke på «slett data»-knappen i appen kan du slette dine personopplysninger. Ifølge personvernerklæringen vil personopplysningene dine da bli slettet både i mobiltelefonen og sentralt. Deretter kan du slette selve appen fra mobiltelefonen. Hvis du bare sletter Smittestopp fra mobiltelefonen (uten å trykke på slett data-knappen), slettes dine personopplysninger sentralt etter en uke, heter det i informasjonen fra FHI.  Alle innsamlede personopplysninger skal ifølge FHI slettes når forskriften opphører å gjelde den 1. desember 2020. Du har rett til å kreve innsyn, retting eller sletting av personopplysninger Folkehelseinstituttet behandler om deg.

Du kan få innsyn i hvilke GPS-opplysninger FHI har registret for din telefon ved å logge inn her.

Folkehelseinstituttet bruker følgende databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på deres vegne: 

  • Simula Reseach Laboratory AS, Simula Metropolitan Center for Digital Engingeering AS (Simula Met) og Simula Consulting AS for utvikling av tjenesten
  • Microsoft Ireland Operations Ltd for lagring av personopplysningene i MS Azure
  • Norsk Helsenett for innsynsløsningen
  •  All behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området, slik at personvernforordningen gjelder fullt ut.

Her er tek.no sin guide til Smittestopp

Digi.no anmeldte appen like etter lansering

 

Ekspertgruppe kontrollerer appen

 Fredag 3. april oppnevnte Helse- og omsorgsdepartementet en ekspertgruppe som fikk i oppdrag å gjennomgå appen. I sin foreløpige rapport levert 9. april, påpeker ekspertgruppen flere mangler: «Appen bærer preg av at konfidensialitet er bedre ivaretatt enn integritet og tilgjengelighet. Vi har gjort funn innen skalering, robusthet, sårbarheter i tredjepartsbiblioteker, utviklingsmetodikk, bruk av protokoller, dataintegritet, datalekkasje, datavalidering, og svakheter i konfigurasjon.» Ekspertgruppen understreker imidlertid at det ikke er overraskende at de har gjort funn innen så mange områder i en løsning som er laget på så kort tid.

FHI opplyser om at det fortløpende er gjort endringer i koden basert på ekspertgruppens innspill. Et hovedfunn hos ekspertutvalget var at manglende kryptering av data lokalt på telefonen gjør det mulig å manipulere data, og dermed bryte dataintegritet. Simula har uttalt at de vil kunne endre dette i kommende versjoner. - Imidlertid mener vi at siden det kun er mulig for kompetente brukere med motivasjon å manipulere posisjonsdata på egen telefon, har dette svært liten påvirkning på den totale datakvaliteten. Videre vil data som tas inn kvalitetssikres ved at åpenbart ugyldige verdier filtreres bort. FHI mener derfor at risikoen er akseptabel, sier prosjektleder Gun Peggy Knudsen. Les mer her.

Datatilsynet kontrollerer appen

27. april ble det klart at Datatilsynet har opprettet sak for å kontrollere appen Smittestopp. Ved å opprette denne saken, ivaretar Datatilsynet sin rolle som tilsynsorgan og kan kontrollere om innsamlingen og bruken av data som samles inn i appen er i overensstemmelse med personvernreglementet og forskrift om digital smittesporing og epidemikontroll. Les mer her.

Tilbake til hovedsiden til veilederen