Datatilsynet, Ruter og Samferdselsdepartementet – ved statsråd Magnhild Meltveit Kleppa – presenterte i dag en «Bransjenorm – for personvern og informasjonssikkerhet i elektronisk billettering».
Hovedhensikten med normen er å sikre at folk kan reise anonymt, selv om de anvender elektronisk billett.
Den fastslår videre at transportselskapene ikke skal ha anledning til å gi tilleggsytelser mot personregistrering, med mindre det er en klar sammenheng mellom det man oppgir av personlig informasjon og merverdien i tilleggsytelsen. Det innebærer at selskapene kan kreve registrering for varsling om forsinkelser, men ikke for tjenester som like godt kan gis uten registrering.
Bransjenormen omfatter også regler for oppbevaring og håndtering av personopplysninger, samt retningslinjer for eventuell utlevering av personopplysninger til politi og andre myndigheter.
Normen er formelt gitt av Statens vegvesen og godkjent av Datatilsynet, og gjelder for all kollektivtransport i Norge. Dokumentet er tilgjengelig fra Datatilsynets nettsider: Bransjenorm for personvern og informasjonssikkerhet i elektronisk billettering (pdf, 22 sider).
Ifølge direktør Bjørn Erik Thon i Datatilsynet er normen «et godt stykke personvernarbeid». Partene roser hverandre for å ha startet med å finne fram til der de var enige, og så bygge videre på det.
Ifølge administrerende direktør Bernt Reitan Jenssen i Ruter er normen allerede implementert i billettsystemet som brukes i Oslo og omegn. Jenssen framhever betydningen av å skille mellom betaling og reise. Han er tilfreds med at kortet som kollektivreisende i Oslo bruker i dag gir anledning til å kontrollere at en reise er betalt, uten at den reisendes identitet er nedfelt i kortet. Kortet selv inneholder kun begrenset informasjon, for eksempel om når det ble validert som månedskort.
Normen understreker at også internettsalg av anonyme produkter skal kunne foretas anonymt. Logging av IP-adresser og bruk av informasjonskapsler («cookies») skal holde seg til følgende:
Ved salg eller betjening av Anonyme produkter, skal bransjen ikke legge opp til loggføring av IP-adresser eller bruk av andre elementer som kan undergrave Kundenes anonymitet. Dette gjelder også bruk av tredjepartsverktøy og lignende.
Kortvarig logging av IP-adresser av sikkerhetsårsaker anses ikke som en trussel mot anonymitet, jf. personopplysningsforskriften § 7-11 og § 2-16.
I løsninger og skjermbilder hvor anonymitet er valgt, skal det ikke være unødvendige tekstfelt eller andre løsninger som åpner for avlevering av Personopplysninger.
Kunder som ønsker anonymitet skal ikke uforvarende kunne skrive inn identifiserende opplysninger som for eksempel navn, telefonnummer eller e-postadresse i tekstfelt på «Min Side» ved kjøp eller administrasjon av Anonyme produkter. Det skal legges til rette for at Kunder som ønsker anonymitet, ikke ved en feiltakelse selv undergraver sin anonymitet.
Jenssen sier det skal arbeides videre, utgangspunkt i bransjenormen, med å legge opp til at reisende kan bruke det samme reisekortet uavhengig av transportselskap.
Ifølge Thon pågår det også en prosess for å sikre anonymitet også ved bruk av bil. Dagens systemer for elektroniske billetter i veibommer registrerer identitet ved passering, dels på grunn av avregningssystemet som er valgt mellom de forskjellige bomselskapene. Når det er mulig å lage en anonym billettordning for kollektivtransport, bør det være mulig å få en tilsvarende anonym billettordning for bil, mener Thon.
