DEBATT
— Eg har altså lasta ned denne app’en og ber om at du gjer det same, skriver Oslos personvernombud Morten Haug Frøyen.
Foto: Heiko Junge / NTB scanix
- Eg lasta ned smittestopp-appen som privatperson, men samstundes og som personvernombod i Oslo
— Eg skal vere ei av vaktbikkjene som skal passe på personvernrettane til alle som bur og arbeider i denne kommunen, med om lag 690.000 innbyggjarar og noko slikt som 55.000 tilsette.
Eg lasta ned smittestoppapplikasjonen då han vart lansert på torsdag og han har derfor dura og gått på telefonen min eit par dagar allereie. Eg gjorde det som privatperson, men samstundes mykje fordi eg er personvernombod for Oslo kommune.
Eg skal vere ei av vaktbikkjene som skal passe på personvernrettane til alle som bur og arbeider i denne kommunen, med om lag 690.000 innbyggjarar og noko slikt som 55. 000 tilsette.
— Framleis barnesjukdomar
Det er derfor mi plikt å laste ned denne app’en og følgje med på korleis han verkar og at styresmaktene ikkje brukar informasjonen på ein annan måte enn det dei har sagt dei skal gjere.
Eg har gått gjennom det eg har funne av dokumentasjon, det vere seg frå Datatilsynet, Folkehelseinstituttet, Simula, ekspertgruppa eller andre. Eg har også gått gjennom kritiske kronikkar, andre avisinnlegg og drøfta problemstillinga med oppegåande kollegaer og innbyggjarar, som slett ikkje vil laste ned denne tenesta.
Det er framleis barnesjukdomar som til dømes mangelfull universell utforming, ei rekkje uavklarte spørsmål og det er slett ikkje alle svara som er klargjerande. Nokre døme på dette kan vere alt frå prosaiske spørsmål knytt til batterilevetid og blåtann-tryggleik, til spørsmål rundt sentrale personvernprisipp som dataminimering, rutinar for retting, sletting, lagring og arkivering.
— Eg ber om at du gjer det same
Det er også viktig å få meir informasjon rundt kven som faktisk har tilgang til datamaterialet. Her er eg ikkje heilt nøgd med svara frå styresmaktene. Vi veit at ein nesten alltid nyttar «skarpe data» i arbeidet med feilretting og vidareutvikling (såkalla «dev-op»).
Produksjonsdatabasar vil alltid vere tilgjengelege for dei ansvarlege for teknologi og vidare utvikling. Eller ikkje? Og kva slags garanti har vi for kven som seinare skal få tilgang til informasjonen, til dømes kommunar som ber om tilgang til lokale data?
Vi har fått svar på desse spørsmåla, men det er ikkje alt som er like sjølvforklarande for oss leg-folk.
Men alle innvendingar og baktankar sett til side: Eg har altså lasta ned denne app’en og ber om at du gjer det same.
Dersom du framleis er usikker, så må du gjerne lese denne personvernkonsekvensvurderinga (DPIA/PVK) frå Folkehelseinstituttet.
Er det meir du lurar på, så finn du nok svaret på Datatilsynet sine korona-sider.
* Innlegget ble første gang publisert på personvernombud Morten Haug Frøyens Facebook-side. Det publiseres med Morten Haug Frøyens tillatelse.