The Norwegian Infection-Tracing App analyzed from a Socio-technical Perspective
Abstract
Den norske regjeringen innførte april 2020 Smittestopp-appen i to versjoner som et digitalt middel for å spore spredningen av koronainfeksjonen i den norske befolkningen. Programvarens funksjonalitet, sikkerhet og overholdelse av personvern fikk massiv kritikk. Til slutt ble den første versjonen av Smittestopp kansellert, den andre versjonen ble lastet ned av innbyggerne langsommere enn forventet.Dette studiet gjennomfører en rotårsaksanalyse av Smittestopps sosio-tekniske system ved bruk av metoder og modeller relatert til sosio-tekniske rotårsaksanalyse og systemdynamikk. Målet med dette studiet er å studere muliggjørende og begrensende faktorer når myndighetene i krisetid innfører en omdiskutert applikasjon.Studiet viser at i den første perioden av pandemien, var den norske offentlige sektoren i kaos, men fikk tilbake mer kontroll i løpet av de tre første kvartalene 2020.Rotårsaken som resulterte i kansellering av Smittestopp versjon I, er hovedsak relatert til mangler innen teknologi, personvern og informasjonssikkerhet. Manglene ble i stort korrigert i versjon II.Problemer relatert til Smittestopp-versjonen I introduserte et negativt inntrykk av digital smittesporing som Smittestopp II måtte håndtere. Dette negativet inntrykket forårsaket over tid en erosjon av innbyggernes tillit, og ytterligere en motvilje til å laste ned Smittestopp II.Studiet finner at under kaotiske situasjoner som en nasjonal krise, er det risiko for at borgernes personvern brytes. Når mer ordren er gjenvunnet får etterlevelsen av personvernet mer oppmerksomhet.For å gjennomføre en fler-perspektiv sosio-teknisk rotårsaksanalyse, foreslår studien en forbedret metode for rotårsaksanalyse (RCA) som kombinerer velkjente sosio-tekniske metoder. Den foreslåtte forbedrede sosio-tekniske rotårsaksanalysen gir bedre innsikt i årsaker knyttet til gjensidig avhengige sosio-tekniske systemer The Norwegian government introduced April 2020 the Smittestopp app solution in two versions as a digital mean to trace the spread of the corona infection in the Norwegian population. The software’s functionality, security, and privacy compliance got massive criticism. Eventually, the first version of Smittestopp was canceled, the 2nd version reluctantly adopted by the citizens.This study conducts a Root-cause analysis of Smittestopp’s socio-technical system using methodologies and models related to socio-technical Root-cause analysis and system dynamics. The goal of this research is to study enabling and limiting factors when the authorities during a crisis introduce a disruptive application.The research indicates in the first period of the pandemic, the Norwegian public sectors was in a state of chaos but regained more control during the first three quarters 2020. The Root-cause that resulted in Smittestopp version I cancellation, relates to deficiencies essentially in technology, privacy, and information security. The deficiencies were at large corrected in version II.Issues related to Smittestopp version I created a negative legacy inherited by the 2nd version of Smittestopp. The legacy caused an erosion of citizens trust, and further a reluctance to adopt Smittestopp II.The research finds that under chaotic situations as a national crisis, the citizens privacy is in risk of violation. When order is regained, compliance of privacy regulations is given more attention.To conduct a multi-perspective socio-technical root cause analysis, the study proposes an improved method for Root-cause analysis (RCA) that combines well-known socio-technical methods. The proposed improved socio-technical root cause analysis provides better insight into Root-causes related to interdependent socio-technical systems.