Flexus er det elektroniske reisekortet for folk som reiser kollektivt  i Oslo og Akershus. (Foto: Sigurdsøn, Bjørn/SCANPIX)
Flexus er det elektroniske reisekortet for folk som reiser kollektivt i Oslo og Akershus. (Foto: Sigurdsøn, Bjørn/SCANPIX)

Datatilsynet refser Ruter

Mener kollektivselskapet lagrer langt flere opplysninger enn det er behov for.

Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Datatilsynet har kontrollert kollektivselskapet Ruter etter at de innførte elektroniske billetter. Konklusjonen er at selskapet lagrer langt flere opplysninger enn de har behov for, og at kundene ikke opplyses godt nok om hva slags informasjon det er.

Store mengder informasjon

De såkalte Flexus-kortene er personlige og er knyttet til en person med navn, kjønn, fødselsdato, telefonnummer, mailadresse og bostedsadresse. Hver gang man bruker, eller validerer kortet, lagres reiseinformasjon om turen.

Datatilsynet mener kundene ikke informeres godt nok om hva slags data det her er snakk om, og at det er snakk om en lang rekke opplysninger.

Ifølge Ruter registreres følgende opplysninger hver gang man bruker billetten:

  • Transaksjonstype
  • Businessdate
  • Status på transaksjonen
  • Utførende PTO (KTP, NSB eller Ruter)
  • Stasjons-id eller utstyrs-id
  • Korteier
  • Korttype
  • Sluttdato for kortet
  • Status for applikasjonen på kortet
  • Transaksjonsteller (telles opp hver gang det skrives til kortet)
  • Sluttdato for applikasjonen
  • Produkteier
  • Produkttemplate-id
  • Produktkode
  • Produktsekvens-nummer
  • Salgsdato for produktet
  • Selgende PTO (KTP, NSB eller Ruter)
  • Sone fra, via og til dersom soneprodukt
  • Utløpsdato for produktet (ved valideringer)
  • Om produktet er solgt via AutoRenew eller ikke
  • Slutt dato for AutoRenew
  • Gjenværende verdi på Flexus-konto
  • Transaksjonsverdi (0 ved valideringer)
  • Betalingsmåte
  • Linje ( buss/ trikk)
  • Avgangstid (buss, trikk avgangstid fra startholdeplass)
  • Transakjonstidspunkt
  • Utførende transportør
  • Sjåfør og id ( for salgsrapporter)

Ruter er administrasjonsselskapet for kollektivtrafikken i Oslo og Akershus. Selv uttaler selskapet at de trenger denne informasjonen for å administrere kundemassen og etablere statistikk for planlegging av rutetilbud.

– Datatilsynet kan ikke se at en så omfattende innsamling og lagring av reisedata knyttet til person er nødvendig for å fakturere, administrere driften, eller behandle klager fra passasjerene, heter det i en uttalelse fra Datatilsynet.

Mange har reagert

Avdelingsdirektør Leif T. Aanensen i Datatilsynet sier tilsynet har fått veldig mange henvendelser fra kunder som reagerer på at Ruter fører en detaljert logg over deres reisevaner.

– Det vi krever, er at alle disse dataene løsrives fra personen som bruker kortet, sier Aanensen til tv2nyhetene.no.

– Et nytt billettsystem skal ikke utløse et krav om å etterlate seg elektroniske spor. Det skal ikke endre rettstilstanden, sier Aanensen.

Tilsynet krever derfor at opplysninger om reiser en passasjer bruker e-billetten sin til, slettes senest 30 dager etter at billettens gyldighetsperiode er gått ut.

Vurderer å klage

Ruter understreker overfor tv2nyhetene.no at selskapet er opptatt av personvern og ønsker å ivareta kundenes interesser.

– Vi har hatt en lengre prosess med Datatilsynet. Nå har vi nettopp mottatt brev og kontrollrapport og vil bruke noe tid på å sette oss inn i dette. Vi vil vurdere å påklage rapporten og vil også vurdere å be om en lengre klagefrist, sier Ruters informasjonssjef Gry Isberg til tv2nyhetene.no.