Hvem nekter å gi fra seg anonyme mobildata dersom det kan redde menneskeliv? 

Folkehelseinstituttets nye app for sporing av smitte har fått mange til å bekymre seg voldsomt over om personvernet er godt nok ivaretatt. Det kan fort bli litt som å lete etter spor av mugg i kjelleren når hele huset står i flammer, for å sitere personvernaktivisten Maciej Cegłowski. Personvern er alltid viktig, og i krisetid havner det ofte under press. Krisen skal ikke få oss til å sette personvernet til side, men det må heller ikke sette bom for tiltak som kan gjøre bekjempelsen av Covid 19 både mer effektiv og mindre belastende.

Folkehelse handler om mer enn hvor mange som dør av Korona

Den nye appen vil effektivt kunne redusere smitte. Folkehelse handler om mer enn hvor mange som dør av Korona. En slik app kan bety raskere nedtrapping av de svært inngripende tiltakene som nå treffer oss alle. Likevel har det kommet skarpe reaksjoner. Dagbladet advarer på lederplass. Jon Wessel Aas advarer andre advokater mot å bruke appen. Sigve Indregard skriver i Agenda Magasin, om tre grunner til å være bekymret. Jeg skal gå gjennom disse i tur og orden.

Men først til øvelsen Indregard glatt hopper over. Han ser helt bort fra at personvern må veies opp mot andre hensyn, i dette tilfellet faren for tap av menneskeliv, jobber som går dukken og sårbare barn og voksne som nå ikke får den hjelpen de trenger fra fellesskapet.

Skal vi kunne ofre noe personvern i en periode hvis det kan redde liv? Selvfølgelig.

Skal vi kunne ofre noe personvern i en periode hvis det kan redde liv? Selvfølgelig, hvis det er nødvendig for å trygge befolkningens liv og helse.

EUs personvernregler (GDPR), som Norge også er tilsluttet, sier at selv under normale forhold skal hensynet til liv og helse kunne sette personvernhensyn til side. Men dette er ikke normale forhold. Artikkel 15 i e-personverndirektivet åpner for at myndighetene kan vedta unntakslover dersom det er nødvendig for å sikre vitale samfunnsinteresser. Slike ekstraordinære tiltak må være nødvendige, passende og proporsjonale. De må være i tråd med grunnleggende menneskerettigheter, og de må ha en klar tidsbegrensing.

20.mars kom det europeiske personvernrådet med en erklæring om behandling av personopplysninger i forbindelse med utbruddet av koronavirus. Der står det blant annet at i en «krisesituasjon som den vi er i nå kan det forsvares å begrense friheter, gitt at slike restriksjoner er proporsjonale og bare gjelder i kriseperioden». Vårt eget datatilsyn har også vært med og gitt innspill underveis.

Selv under normale forhold skal hensynet til liv og helse kunne sette personvernhensyn til side.

27.mars vedtok Stortinget en ny forskrift for digital sporing av smitte, blant annet for å kunne ta i bruk den nye appen, som myndighetene mener kan beskytte folks liv og helse samtidig som personvern ivaretas på en tilfredsstillende måte. Både våre folkevalgte og personvernets vaktbikkjer er altså positive til appen, så lenge den har klare begrensninger.

Sigve Indregard er kritisk til den nye appen på særlig tre punkter.

Datakriminalitet har gått kraftig opp etter utbruddet av korona.

For det første om den er hacke-sikker. Datasikkerhet er en stor og alvorlig utfordring, og undersøkelser viser at datakriminalitet har gått kraftig opp etter utbruddet av korona. Samtidig er det veldig mange, både private selskaper og offentlige myndigheter, som allerede i dag bruker lokasjonsdata i anonymisert form, og hvor kravene er at data er kryptert og sikret.

Bergen kommune samarbeider med Telia og Telenor, og innhenter mobildata om hvor folk samler seg, for å kunne sende ut smser i området om å holde avstand.  Det norske selskapet UnaCast har utviklet et kart over alle stater i USA, basert på anonyme data fra mobiltelefoner, som viser hvor gode folk er til å overholde reglene om avstand til hverandre.

Hvorfor skulle vi tro at det statseide selskapet Simula, som har utviklet Folkehelseinstituttets app, ikke har klart å løse krypteringen og sikkerheten på en tilfredsstillende måte?

I dette tilfellet kan nettopp åpen kildekode være et sikkerhetsproblem, og heller øke farene for hacking.

Indregard foreslår at appen burde ha mest mulig åpenhet om hvordan den er bygget opp, og benytte seg av åpen kildekode.  Åpenhet og innsyn er stort sett alltid et gode. Men i dette tilfellet kan nettopp det være et sikkerhetsproblem, og heller øke farene for hacking.

For det andre stiller han spørsmålstegn ved om dataene faktisk vi være anonyme. Vi overvåkes allerede av langt flere apper på telefonen enn det de fleste er klar over. IP-adresser kan kobles med andre digitale spor vi legger igjen som indikerer legning, kjønn, sympati med politiske organisasjoner i en giftig blanding som gir en detaljert personlig profil av deg. Dette kan brukes til alt fra å selge mer sjokolade eller hudkrem til å manipulere valg. Og det kan misbrukes av private bedrifter, myndigheter, eller forsikringsselskaper.

Det er underlig at ikke flere reagerer på at Google for eksempel kan vite når du sist var en tur på do.

Denne praksisen er ikke grei, og det er underlig at ikke flere reagerer på at Google for eksempel kan vite om du har beveget deg fra stua til kjøkkenet, eller når du sist var en tur på do. Nordmenn er heller ikke så bekymret for å dele data gjennom treningsapper som FitBit og Strava. Men dette er det stort sett nokså stille om.

Isteden kommer protestene mot sporing når en app ligger klar fra norske myndigheter som skal brukes til å redde liv. Appen skal samle data om hvor telefonen til enhver tid befinner seg ved hjelp av GPS og Bluetooth. Hvis en som bruker appen er blitt smittet, er det mulig å finne ut hvilke andre telefoner som har appen installert denne personen har vært i nærkontakt med, det vil si opphold seg nærmere enn to meter i mer enn 15 minutter. Det gjør det mulig å sende brukerne av disse telefonene et varsel om at de har vært i nærheten av noen som har vært smittet, og at de må ta tilsvarende forhåndsregler.

Protestene mot sporing kommer når mot en app fra norske myndigheter, som skal brukes til å redde liv.

Appen vil kunne øke både hastigheten og nøyaktigheten på smittesporing og varsling betydelig. Helsepersonell har for lengst måttet gi opp å gjøre alle disse registreringene manuelt, fordi smittekilden kan være nærmest hvor som helst.

For det tredje er Indregard bekymret for en glidfare, han er urolig for om appen etter hvert skal kunne brukes til å andre formål enn å spore smitte av korona. Det ville i så fall være svært alvorlig. I tillegg vil det være ulovlig. Forskriften setter tydelige begrensinger for hva data skal brukes til. Faren for utglidning reduseres også ved at data skal slettes innen 30 dager. I tillegg har forskriften en begrenset varighet, den skal bare gjelde til 1.desember 2020.

Jeg vil heller snu på det: En mer reell fare er at appen ikke blir nok brukt til formålet. Datatilsynet har satt som absolutt krav at det skal være frivillig å bruke appen. Men for at den skal fungere effektivt, må mer enn 60 prosent av befolkningen bruke den. Forbudene mot å reise, regler for virksomhetene, alt dette er pålegg. En egen lov gjør det for første gang i norgeshistorien ulovlig å reise på hytta.

En mer reell fare er at appen ikke blir nok brukt til formålet

Hvis det virkelig er slik at appen effektivt kan spore smitte, og det er frivillig å bruke den, er det et langt mindre inngrep i friheten. Men for å skape trygghet og bygge tillit, kunne det være en god ide om utrullingen skjer gradvis, for eksempel ved at noen grupper eller kommuner får teste appen før den lanseres nasjonalt.

Indregard foreslår at vi heller skal velge en desentralisert app.  Det er riktig at det ikke trenger å være myndighetene som samler inn data. Ved MIT og Harvard er forskere i gang med å lage en app som sporer hvor du har vært og hvem du har vært i nærheten av. Appen Private Kit: Safe Paths deler krypterte data mellom telefoner, men uten å gå via myndighetene. En som bruker appen, og som er smittet, kan selv velge å rapportere til helsemyndighetene.

Singapore har utviklet en app som heller ikke er avhengig av sentral lagring av data. Denne appen bruker bare blåtann, ikke GPS som den norske appen skal gjøre. Problemet med en desentralisert app er at den antagelig vil være langt mindre effektiv, og helt avhengig av hvor mange som bruker den, og som velger å rapportere. Ved få brukere, vil ufullstendig informasjon kunne føre til falsk trygghet.

En av årsakene til at vi tillater at brannmenn slår inn døra for å slukke brannen i huset ditt, er at vi har gode barrierer for å hindre misbruk av makt i det ordinære politiske systemet vårt, skriver Cegłowski. Når det gjelder appen fra Folkehelseinstituttet, føler jeg meg ganske trygg. En egen forskrift regulerer bruken. Datatilsynet har vært aktivt konsultert, og mener personvernhensyn er ivaretatt. Appen er utviklet av et norsk selskap for norske myndigheter.

Jeg er mer bekymret for personopplysningene som legges igjen hos de store teknologi-giganter som eier programvaren vi bruker når jobben, skolen, venner og hele det sosiale livet har flyttet over på digitale flater. Der skjer det sporing av våre data som er langt mindre oversiktlig, og som samles inn med langt mer tvilsomme hensikter.

Hvis noe positivt kan komme ut av debatten om korona-appen så må det være at vi blir mye mer bevisst på verdien av å dele data på innbyggernes egne premisser, og at våre felles data er alt for verdifulle til at man kan slippe enhver demokratisk kontroll.

Selvfølgelig er det viktig at vi sørger for at personvernet ivaretas også i krisetider. Men personvern må vurderes opp mot liv og helse. Det er på tide å bruke teknologien på en ansvarlig måte slik at vi får samfunnet i gang igjen så fort som mulig.