Elektronisk billettering

Elektronisk billettering har langt på vei tatt over for tradisjonelle papirbilletter. Bruk av reisekort og mobilapplikasjoner gjør det mulig å følge den enkeltes reisemønster i større utstrekning enn før. Datatilsynet stiller imidlertid krav til hvordan personvernet skal beskyttes i de elektroniske løsningene.

Krav til elektronisk billettering

Det skal være mulig å reise anonymt. Det har bransjen selv blitt enige om (se faktaboks under).

Det å bevege seg fritt i et demokratisk samfunn uten at bevegelsene registreres, anses for å være en viktig del av privatlivet (jf. den europeiske menneskerettskonvensjonen artikkel 8 nr. 1). Virksomhetene skal derfor sikre at det for sentrale reiseprodukter finnes anonyme alternativer i tillegg til eventuelle personifiserte billetter og tjenester.

Dette kan for eksempel oppnås med forhåndsbetalte periodebilletter. Det anonyme alternativet skal være enkelt tilgjengelig og like gunstig prismessig.

Transportøren må la passasjeren være anonym ved analyser av reisemønstre. Anonymiteten må også bli ivaretatt når transportøren skal dele betalingen for reisen med andre transportører. Dersom kunden ønsker detaljert logging av eget reisemønster, må kunden selv aktivt be om dette.

Bransjenorm

En bransjenorm (atferdsnorm) er et regelsett for en spesifikk bransje, utviklet av bransjen selv.

I 2018 ble en bransjenorm for personvern i elektronisk billettering utarbeidet av representanter fra kollektivtrafikksektoren, Datatilsynet og Statens vegvesen Vegdirektoratet. Ansvaret ligger hos Jernbanedirektoratet:
Håndbok V821, del 5: Bransjenorm for personvern og informasjonssikkerhet i elektronisk billettering (jernbanedirektoratet.no, pdf).

Det er også utarbeidet et utkast til godkjenning der normen er utvidet til å gjelde personvern for all kundehåndtering i kollektivtransport,
ikke bare for billettering:
Håndbok V821, del 5: Utkast til godkjenning, Atferdsnorm for personvern og informasjonssikkerhet i kollektivtransport (jernbanedirektoratet.no, pdf)

Krav om sletting av reisemønster

Virksomheter i bransjen har ønsket å lagre alle kundedata og transaksjonsdata i en database. Enkelte aktører ønsker også at de reisende skal ha detaljert oversikt over reiser de har gjennomført via en personlig side. Det har blitt hevdet at kundene forventer lagring, og at dette også er et krav etter bokføringsloven. Datatilsynet har stilt spørsmål ved om dette er forenlig med retten til å ferdes anonymt.

Det er et grunnleggende personvernprinsipp at det ikke skal registreres andre personopplysninger enn det som er nødvendig, og at opplysningene heller ikke skal lagres lenger enn nødvendig.

Ved bruk av periodebilletter, der det ikke er begrensning i antall reiser, er det ikke grunnlag for å lagre reisemønster knyttet til person.

For elektroniske klippekort og enkeltreiser, mener Datatilsynet at det ikke finnes grunnlag for lagring av reisemønster lenger enn det som er nødvendig for at kunden skal kunne klage i tilfelle feilregistrering. Alternativt kan virksomheten be den reisende om samtykke til lengre lagringstid.

Informasjonssikkerhet

Når man bruker fjernavlesbare kort og nettløsninger, blir spørsmålet om sikkerhet spesielt viktig.

Kunden må få vite når avlesing av et reisekort skjer og hva avlesingen medfører. Informasjon bør også vise hvor mye som trekkes fra konto og eventuelt hva som gjenstår på konto.