Lukk

Tips noen om denne nettsiden

Laster
* Du må skrive inn 2 gyldige e-postadresser
Ditt tips er sendt
Det oppstod en uventet feil. Vennligst forsøk på nytt senere
Sidemeny

Samferdsel

Elektronisk billettering

(Publisert: 12.01.2012)
Elektronisk billettering er tatt i bruk i flere fylker, og er under innføring i andre. Reisekortene gjør det mulig å følge den enkelte i større utstrekning enn før. Datatilsynet har konkrete krav til personvern i disse sakene.

Datatilsynets krav til elektronisk billettering:

  • Det må finnes en mulighet for åreise anonymt – uten at reisemønsteret blir lagret, verken i sentral database eller i kortet. Dette kan løses for eksempel med forhåndsbetalte periodebilletter.
  • Det anonyme alternativet skal være enkelt tilgjengelig.
  • Transportøren må kunne la passasjeren være anonym ved analyserer av reisemønstre. Anonymiteten må også bli ivaretatt når transportøren skal dele betalingen for reisen med andre transportører.
  • Dersom kunden ønsker detaljert logging av eget reisemønster, må kunden selv aktivt be om dette.
  • Det må finnes tilfredsstillende informasjonssikkerhet ved bruk av fjernavlesbare kort.
  • Datatilsynet krever tilstrekkelig informasjonssikkerhet for kundenes egne påloggingssider på Internett. Dette innebærer blant annet sikre databaser, god tilgangskontroll og sikret kommunikasjon.
Åpne og les hele artikkelen Skjul full artikkel

Krav om sletting av reisemønster

Virksomhetene har gitt uttrykk for et ønske om å lagre alle kundedata og transaksjonsdata i en database. Enkelte aktører ønsker også at hver enkelt skal ha detaljert oversikt over gjennomførte reiser via en personlig side på Internett (”min side”) for kontroll og eventuell reklamasjon. Det har blitt hevdet at kundene forventer lagring, og at dette også er et krav etter bokføringsloven. Datatilsynet mener dette er feil. Tilsynet kan vanskelig se at det ved overgang fra manuell betaling til bruk av elektronisk kort følger et krav om at enhver reisedetalj skal oppbevares. Prinsipielt er det ingen forskjell mellom et ordinært klippekort og elektroniske billetter. 

Personvernregelverket

Det er et grunnleggende personvernprinsipp at det ikke skal registreres andre personopplysninger enn det som er nødvendig, og at opplysningene heller ikke skal lagres lenger enn det som er nødvendig.

Datatilsynet har vanskeligheter med å se at kundenes – og myndighetenes – behov for å lagre enhver reiseopplysning har blitt vesentlig større i det man går over til elektronisk billettering.

Ved periodekort som dagskort eller månedskort, der det ikke er begrensning i antall reiser, vil det ikke være grunnlag for å lagre reisemønster knyttet til person.

For elektroniske klippekort og enkeltreiser mener Datatilsynet at det ikke finnes hjemmel eller formål som tilsier lagring av reisemønster i lenger tid enn det som er nødvendig for at kunden skal kunne klage i tilfelle feilregistrering.

Eventuelt kan den reisende selv aktivt samtykke til lengre lagringstid. 
Stortingets kommunal- og forvaltningskomité uttalte følgende under behandlingen av Datatilsynets årsmelding for 2005:

”Komiteen registrerer at økt adgang til personidentifisering er et viktig trekk ved utviklingen og at en vesentlig drivkraft bak dette er muligheten for å ta betalt for tjenester og kravet til å identifisere betaleren. Komiteen viser til at identitetstyveri synes å være et økende problem og at dette kan henge sammen med at det blir stadig mer vanlig å måtte oppgi personopplysninger ved blant annet kjøp av tjenester. Komiteen viser til at kravet til å oppgi personopplysninger i stadig flere tilfeller fører til at anonyme alternativer forsvinner. Komiteen har i den sammenheng særlig merket seg Datatilsynets innvendinger mot helautomatiske bomstasjoner der det ikke eksisterer anonyme alternativer. Komiteen kan ikke se at det eksisterer velbegrunnede og påtrengende hensyn som taler for å gjøre unntak fra retten til anonym ferdsel i forbindelse med bomstasjoner.”

Etter det Datatilsynet kan forstå fremstår behovet for reell anonymitet som minst like fremtredende når det gjelder kollektivreiser.

Informasjonssikkerhet

Når man bruker fjernavlesbare kort med tilknyttet identifikasjon, blir spørsmålet om sikkerhet spesielt viktig. Årsaken til dette spesielle behovet for sikring er at det er en betydelig personvernrisiko for den enkelte dersom kortet leses av uten at han er klar over det selv.

Det er et krav at kunden klart må få vite når avlesing skjer og hva avlesingen medfører. Dette kan også innbefatte informasjon om hvor mye som trekkes fra konto og eventuelt hva som gjenstår på konto. Informasjonen som leses må beskyttes slik at ikke det oppstår usikkerhet rundt ordningen.

Råd fra arbeidsgruppe

En arbeidsgruppen for personvern i telsektoren kom i september 2007 med en rekke anbefalinger om e-billettering. Arbeidsgruppens oppgave er å arbeide for et bedre personvern innen tele/internett.  Gruppen er opprettet av europeiske datatilsynsmyndigheter.

Les arbeidsgruppens anbefalinger her (engelsk, pdf, nytt vindu)

Synes du denne artikkelen var nyttig?

Ja, jeg fikk svar på de spørsmålene jeg hadde
Nei, jeg fant ikke det jeg lette etter

Publikasjoner

Nyheter

Om Datatilsynet

Datatilsynet skal medvirke til at den einskilde ikkje vert krenka gjennom bruk av opplysningar som kan knyttast til han eller henne

Kontakt oss

postkasse@datatilsynet.no
Telefon: +47 22 39 69 00

Postboks 8177 Dep
0034 Oslo

Personvernerklæring