JUSS OG SAMFUNN

Flexus lagrer for mye reisedata

Datatilsynet krever at Ruter sletter person­opplysninger.

Ruter lagrer altfor mye data om kundenes reisemønstre ved hjelp av Flexux-systemet, mener Datatilsynet, som krever endringer.
Ruter lagrer altfor mye data om kundenes reisemønstre ved hjelp av Flexux-systemet, mener Datatilsynet, som krever endringer. Bilde: Marius Jørgenrud
30. nov. 2009 - 15:51

Kollektivselskapet Ruter AS lagrer langt flere opplysninger om brukerne av det digitale fleksuskortet enn de har behov for.

Det går frem av en kontrollrapport som Datatilsynet legger frem mandag denne uken.

Nå krever de at Ruter (tidligere Oslo Sporveier) rydder opp.

Hver gang en kunde sveiper fleksuskortet i en kortleser, lagres følgende personopplysninger i datasystemene til Ruter:

Transaksjonstype, businessdate, status på transaksjonen, utførende PTO (KTP, NSB eller Ruter), stasjons-ID eller utstyrs-ID, korteier, korttype, sluttdato for kortet, status for applikasjonen på kortet, transaksjonsteller (telles opp hver gang det skrives til kortet), sluttdato for applikasjonen, produkteier, produkttemplate-ID, produktkode, produktsekvens-nummer, salgsdato for produktet, selgende PTO (KTP, NSB eller Ruter), sone fra, via og til dersom soneprodukt, utløpsdato for produktet (ved valideringer), om produktet er solgt via AutoRenew eller ikke, slutt dato for AutoRenew, gjenværende verdi på Flexus-konto, transaksjonsverdi (0 ved valideringer), betalingsmåte, linje (buss/trikk), avgangstid (buss, trikk avgangstid fra startholdeplass), transakjonstidspunkt, utførende transportør, og endelig sjåfør og ID (for salgsrapporter).

- Vi kan ikke se at en så omfattende innsamling og lagring av reisedata knyttet til person er nødvendig for å fakturere, administrere driften, eller behandle klager fra passasjerene, skriver Datatilsynet.

På bakgrunn av dette krever Datatilsynet at opplysninger om reiser en passasjer bruker e-billetten sin til, slettes senest 30 dager etter at billettens gyldighetsperiode er gått ut.

For periodekort (månedkort) gjelder denne regelen kun ved førstegangs registrering av billetten. Etterfølgende stemplinger får Ruter ikke lov til å lagre i personidentifiserbar form.

Hele kontrollrapporten er lagt ut i sin helhet på Datatilsynets nettsider.

Ruter har fått tre ukers frist til å klage på tilsynets vedtak.

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra