Elektronisk billettering

Elektronisk billettering har langt på vei tatt over for tradisjonelle papirbilletter. Bruk av reisekortene og mobilløsninger (apper) gjør det mulig å følge den enkeltes reisemønster i større utstrekning enn før.

Datatilsynet har derfor stilt helt konkrete krav til hvordan personvernet skal beskyttes.

Krav til elektronisk billettering

Det må finnes en mulighet for å reise anonymt, uten at reisemønsteret blir lagret verken i sentral database eller i kortet/appen. Dette kan løses for eksempel med forhåndsbetalte periodebilletter. Det anonyme alternativet skal være enkelt tilgjengelig og like gunstig prismessig.Transportøren må kunne la passasjeren være anonym ved analyserer av reisemønstre. Anonymiteten må også bli ivaretatt når transportøren skal dele betalingen for reisen med andre transportører. Dersom kunden ønsker detaljert logging av eget reisemønster, må kunden selv aktivt be om dette. Det må sørges for tilfredsstillende informasjonssikkerhet.

Krav om sletting av reisemønster

Virksomheter i bransjen har ønsket å lagre alle kundedata og transaksjonsdata i en database. Enkelte aktører ønsker også at de reisende skal ha detaljert oversikt over reiser de har gjennomført via en personlig side på Internett (min side) for å føre kontroll og eventuelt kunne klage. Det har blitt hevdet at kundene forventer lagring, og at dette også er et krav etter bokføringsloven. Datatilsynet har stilt spørsmål ved dette. Tilsynet har også satt spørsmålstegn ved at det ved overgang fra manuell betaling til bruk av elektroniske løsninger følger et krav om at enhver reisedetalj skal oppbevares.

Personvernregelverket

Det er et grunnleggende personvernprinsipp at det ikke skal registreres andre personopplysninger enn det som er nødvendig, og at opplysningene heller ikke skal lagres lenger enn nødvendig.

Ved bruk av periodebilletter, som dagskort eller månedskort, der det ikke er begrensning i antall reiser, er det ikke grunnlag for å lagre reisemønster knyttet til person.

For elektroniske klippekort og enkeltreiser mener Datatilsynet at det ikke finnes grunnlag for lagring av reisemønster lenger enn det som er nødvendig for at kunden skal kunne klage i tilfelle feilregistrering.

Alternativt kan virksomheten be den reisende selv aktivt samtykke til lengre lagringstid.

Informasjonssikkerhet

Når man bruker fjernavlesbare kort og nettløsninger, blir spørsmålet om sikkerhet spesielt viktig.

Kunden må få vite når avlesing av et reisekort skjer og hva avlesingen medfører. Informasjon bør også vise hvor mye som trekkes fra konto og eventuelt hva som gjenstår på konto.