Kollektivselskapet Ruter AS lagrer langt flere opplysninger om brukerne av det digitale fleksuskortet enn de har behov for.
Det går frem av en kontrollrapport som Datatilsynet legger frem mandag denne uken.
Nå krever de at Ruter (tidligere Oslo Sporveier) rydder opp.
Hver gang en kunde sveiper fleksuskortet i en kortleser, lagres følgende personopplysninger i datasystemene til Ruter:
Transaksjonstype, businessdate, status på transaksjonen, utførende PTO (KTP, NSB eller Ruter), stasjons-ID eller utstyrs-ID, korteier, korttype, sluttdato for kortet, status for applikasjonen på kortet, transaksjonsteller (telles opp hver gang det skrives til kortet), sluttdato for applikasjonen, produkteier, produkttemplate-ID, produktkode, produktsekvens-nummer, salgsdato for produktet, selgende PTO (KTP, NSB eller Ruter), sone fra, via og til dersom soneprodukt, utløpsdato for produktet (ved valideringer), om produktet er solgt via AutoRenew eller ikke, slutt dato for AutoRenew, gjenværende verdi på Flexus-konto, transaksjonsverdi (0 ved valideringer), betalingsmåte, linje (buss/trikk), avgangstid (buss, trikk avgangstid fra startholdeplass), transakjonstidspunkt, utførende transportør, og endelig sjåfør og ID (for salgsrapporter).
- Vi kan ikke se at en så omfattende innsamling og lagring av reisedata knyttet til person er nødvendig for å fakturere, administrere driften, eller behandle klager fra passasjerene, skriver Datatilsynet.
På bakgrunn av dette krever Datatilsynet at opplysninger om reiser en passasjer bruker e-billetten sin til, slettes senest 30 dager etter at billettens gyldighetsperiode er gått ut.
For periodekort (månedkort) gjelder denne regelen kun ved førstegangs registrering av billetten. Etterfølgende stemplinger får Ruter ikke lov til å lagre i personidentifiserbar form.
Hele kontrollrapporten er lagt ut i sin helhet på Datatilsynets nettsider.
Ruter har fått tre ukers frist til å klage på tilsynets vedtak.
Les også:
- [30.09.2011] Fritt frem for snikerne
