Elektronisk billettering

Datatilsynet stiller krav til hvordan personvernet skal beskyttes i de elektroniske løsningene.

Krav til elektronisk billettering

Det må være mulig å reise anonymt. Dette kan for eksempel oppnås med forhåndsbetalte periodebilletter. Det anonyme alternativet skal være enkelt tilgjengelig og like gunstig prismessig. Transportøren må la passasjeren være anonym ved analyser av reisemønstre. Anonymiteten må også bli ivaretatt når transportøren skal dele betalingen for reisen med andre transportører. Dersom kunden ønsker detaljert logging av eget reisemønster, må kunden selv aktivt be om dette.

Krav om sletting av reisemønster

Virksomheter i bransjen har ønsket å lagre alle kundedata og transaksjonsdata i en database. Enkelte aktører ønsker også at de reisende skal ha detaljert oversikt over reiser de har gjennomført via en personlig side. Det har blitt hevdet at kundene forventer lagring, og at dette også er et krav etter bokføringsloven. Datatilsynet har stilt spørsmål ved om dette er forenlig med retten til å ferdes anonymt.

Det er et grunnleggende personvernprinsipp at det ikke skal registreres andre personopplysninger enn det som er nødvendig, og at opplysningene heller ikke skal lagres lenger enn nødvendig.

Ved bruk av periodebilletter, der det ikke er begrensning i antall reiser, er det ikke grunnlag for å lagre reisemønster knyttet til person.

For elektroniske klippekort og enkeltreiser, mener Datatilsynet at det ikke finnes grunnlag for lagring av reisemønster lenger enn det som er nødvendig for at kunden skal kunne klage i tilfelle feilregistrering. Alternativt kan virksomheten be den reisende om samtykke til lengre lagringstid.

Informasjonssikkerhet

Når man bruker fjernavlesbare kort og nettløsninger, blir spørsmålet om sikkerhet spesielt viktig.

Kunden må få vite når avlesing av et reisekort skjer og hva avlesingen medfører. Informasjon bør også vise hvor mye som trekkes fra konto og eventuelt hva som gjenstår på konto.