Hopp til innhold
Lukk

Få varsel ved oppdateringer av «FHI har mottatt rapport fra ekspertgruppen om Smittestopp»

Hvor ofte ønsker du å motta varsler fra fhi.no? (Gjelder alle dine varsler)
Ønsker du også varsler om:

E-postadressen du registrerer her vil kun bli brukt til å sende ut nyhetsvarsler du har bedt om. Du kan når som helst avslutte og slette din e-postadresse ved å følge lenke i varslene du mottar.
Les mer om personvern på fhi.no

Du har meldt deg på nyhetsvarsel for:

  • FHI har mottatt rapport fra ekspertgruppen om Smittestopp

Oops, noe gikk galt...

... ta kontakt med nettredaksjon@fhi.no.

... last inn siden på nytt og prøv igjen.

Nyhet

FHI har mottatt rapport fra ekspertgruppen om Smittestopp

Publisert

FHI mottok onsdag den endelige rapporten fra ekspertgruppen som har gjort en gjennomgang av Smittestopp.

FHI mottok onsdag den endelige rapporten fra ekspertgruppen som har gjort en gjennomgang av Smittestopp.


– Rapporten har gitt oss mange nyttige innspill. Flere av disse er allerede implementert. Vi jobber oss nå gjennom de andre anbefalingene og vil vurdere disse nærmere i tiden fremover. Det sier fungerende assisterende direktør Gun Peggy Knudsen i Folkehelseinstituttet.

Les nyhetssak om rapporten og selve rapporten:

Sikkerhet godt ivaretatt

Blant innspillene FHI stiller spørsmål ved er konklusjonen om at verken sikkerheten eller personvernet per nå er forsvarlig ivaretatt.

– Vi synes rapporten helhetlig viser et annet bilde hvor sikkerheten er godt ivaretatt. Vi er enige i at det gjenstår enkelte forhold som kan, bør og skal forbedres, blant annet innspillet om ikke-statiske Bluetooth-ID-er. Vi arbeider nå med å rette opp dette.

Flere mulige tiltak

FHI mener at personvern er nøye vurdert og godt ivaretatt gjennom både forarbeid og teknisk i løsningen. Men ekspertgruppen har kommet med flere gode innspill som vi vil vurdere videre.

Blant innspillene er å fjerne all data man ikke trenger, for eksempel ved å forkorte tiden data er lagret, dele opp de to formålene smittesporing og analyse og gjøre det mulig å velge kun det ene formålet, og en mer distribuert løsning.

– Vi ser på flere av disse tiltakene med interesse. Det gjelder blant annet å fjerne all data man ikke trenger og forkorte lagringstid fra 30 dager til for eksempel 15 dager. Innspill om å dele opp formålene og gjøre det mulig å velge kun varsling av smitte eller deling av data for analyse, en mer distribuert løsning og andre mindre personverninngripende tiltak ser vi også på med interesse, men det er for tidlig å konkludere, så vi vil måtte komme tilbake til dette. Men dette er innspill vi også har diskutert internt og som vi vurderer, sier Gun Peggy Knudsen.

Anonymisering av data

Rapporten har også en anbefaling om anonymisering av data til analyseformål, gjennom såkalt differential privacy. FHI har på dette punktet allerede utviklet et gjennomarbeidet system for anonymisering som etter FHIs syn vil ha vel så god anonymiserende effekt som såkalt differential privacy, men som er lettere å implementere og kommunisere. Vi mener også at vi ikke taper nevneverdig datakvalitet.

– Vi er trygge på at vi gjennom metoden vi bruker for anonymisering er godt innenfor de beskrivelser og definisjoner av anonymitet som er lagt til grunn i forskriften og i allmenn forståelse av begrepet sier Gun Peggy Knudsen.

Ekspertgruppen anbefaler også å tilgjengeliggjøre så mye kode som mulig som åpen kildekode. FHI har foreløpig valgt å ikke gjøre dette, basert på risikoen for misbruk.

Nye spørsmål fra Datatilsynet

Som del av den pågående kontrollen av Smittestopp-appen har Datatilsynet bedt FHI besvare elleve spørsmål om formål og nytte av Smittestopp-appen. Disse skal besvares innen 1. juni. Se Etterspør mer informasjon om Smittestopp (Datatilsynet).

– Vi har hele tiden hatt god dialog med Datatilsynet, og vi er positive til alle krefter som vil gjøre appen bedre. Vi vil besvare spørsmålene innen fristen, og følge opp eventuelle nye spørsmål og krav som kan komme i den trinnvise kontrollprosessen, sier Gun Peggy Knudsen.