meny

Coronaviruset och digital smittspårning

Datainspektionen har fått frågor om vilka möjligheter det finns att använda digital smittspårning under coronautbrottet. Här finns mer information.

Från flera länder kommer uppgifter om användning av tjänster som spårar smittspridning via lokaliseringsuppgifter från mobilnäten eller appar.

För lokaliseringsuppgifter från appar och från mobilnäten finns det särskilda regler, som Post- och telestyrelsen, PTS, är tillsynsmyndighet över. För hantering av personuppgifter gäller GDPR och då är Datainspektionen ansvarig tillsynsmyndighet. Det är alltså ett delat tillsynsansvar.

Om Datainspektionen får en förfrågan eller begäran om förhandssamråd från någon aktör som arbetar med digital smittspårning där personuppgifter hanteras, så kommer vi att prioritera den. Vi har i dagsläget inte fått någon sådan förfrågan.

Vi har fått indikationer på att många EU-länder använder sig av anonymiserade uppgifter, vilket vi är positiva till.

Om myndigheter behöver använda personuppgifter för att skydda Sverige mot coronaviruset är det viktigt att det finns tillräckliga åtgärder för att minimera integritetsintrånget, exempelvis att uppgifterna raderas direkt när läget förändras, att uppgifterna inte används till något annat och att det är begränsat vilka som får titta på uppgifterna. Riksdagen kan behöva se till att det finns tillräcklig lagstiftning till stöd för dessa åtgärder.

Om privata aktörer utvecklar appar för smittspårning som innebär insamling av platsdata från nät eller telefoner krävs samtycke från den enskilde. Även i detta fall är det viktigt att minimera integritetsintrånget.

Vägledning från EU

EU-kommissionen och Europeiska dataskyddsstyrelsen arbetar löpande med att ge vägledning kring behandlingen av personuppgifter med anledning av corona.

Riktlinje om användandet av platsdata och smittspårning: