Ruter må slette kundedata

Ruter må slette kundedata

Lagrer mer data om reisende enn nødvendig, mener Datatilsynet.

- Ruter lagrer langt flere opplysninger enn de har saklig behov for, mener Datatilsynet.

De har undersøkt Ruters praksis når det kommer til lagring av data med elektroniske billetter, det famøse Flexus-prosjektet. Og rapporten konkluderer med at Ruter går for langt.

For det første lagrer Ruter langt mer informasjon enn nødvendig, ifølge Datatilsynet. For det andre lagres dataene lengre enn de trenger. For det tredje synes ikke Datatilsynet at Ruter gir god nok informasjon til de reisende om hva som faktisk lagres, og hvor lenge.

Tilsynet har nå gitt Ruter en rekke pålegg de må gjennomføre innen 1. juni 2010.

Lagrer mye

Hver gang en Flexus-bruker "stempler" kortet, lagres følgende, ifølge Ruter og Datatilsynet:

«Transaksjonstype, businessdate, status på transaksjonen, utførende PTO (KTP, NSB eller Ruter), stasjons-id eller utstyrs-id, korteier, korttype, sluttdato for kortet, status for applikasjonen på kortet, transaksjonsteller (telles opp hver gang det skrives til kortet), sluttdato for applikasjonen, produkteier, produkttemplate-id, produktkode, produktsekvens-nummer, salgsdato for produktet, selgende PTO (KTP, NSB eller Ruter), sone fra, via og til dersom soneprodukt, utløpsdato for produktet (ved valideringer), om produktet er solgt via AutoRenew eller ikke, slutt dato for AutoRenew, gjenværende verdi på Flexus-konto, transaksjonsverdi (0 ved valideringer), betalingsmåte, linje (buss/ trikk), avgangstid (buss, trikk avgangstid fra startholdeplass), transakjonstidspunkt, utførende transportør, og endelig sjåfør og id (for salgsrapporter)»

Lagrer lenge

Alle reiser blir med andre ord knyttet til personen.

- Datatilsynet bestrider ikke at Ruter har anledning til å behandle opplysninger om denne valideringen (...). Det følger av sakens omstendigheter at innsamling, registrering og lagring av opplysninger om denne handlingen, på et eller annet vis, vil være nødvendige behandlinger for å beregne reisekortets gyldighetsperiode, skriver Datatilsynet i sin rapport.

Men de spør seg hvor lenge slik informasjon strengt tatt må lagres. Datatilsynet mener svaret er 30 dager etter kortets utløpstid, for at kunder selv skal ha sjansen "til å områ seg, og komme med innsigelser overforselskapet".

I rapporten og vedtakene kan du lese alt om den omfattende gjennomgangen.