Veliki brat tudi na avtobusu

Ljubljanski potniški promet neustrezno zbiral podatke s kartic Urbana

Vodstvo Ljubljanskega potniškega prometa (LPP) je pred kratkim prejelo odločbo informacijskega pooblaščenca, s katero je ta LPP opozoril na neustrezno zbiranje lokacijskih podatkov potnikov, ki so plačevali s terminsko kartico Urbana. Čeprav so pri LPP zatrdili, da »so se beležili le inkriptirani podatki kartice, kar pa je osebni podatek šele tedaj, ko povežemo ta inkriptirani podatek z imetnikom,« je pooblaščenec ugotovil, da LPP nima ustrezne pravne podlage za takšno zbiranje in hranjenje podatkov. Pri vrednostni (rumeni) kartici Urbana nepravilnosti pooblaščenec ni ugotovil, torej je raba te kartice anonimna.
Zakaj so se pri LPP sploh odločili za zbiranje podatkov? Iz podjetja so sporočili, da je bil glavni namen zbiranja podatkov analiza potniških tokov, ki je »nujna za načrtovanje in optimizacijo linij in voznih redov«. Toda ali je za take namene res potrebna možnost povezovanja kartice z imenom imetnika? Ob tem vprašanju se pri LPP sklicujejo na morebitne reklamacije. V LPP so povedali, da so podatke hranili 30 dni, torej do izteka roka za reklamacije, potem so jih redno brisali. Po novem bo rok za reklamacijo osem dni, pri čemer identifikacija posameznika ne bo več mogoča brez njegove kartice. V kratkem pa nameravajo ravno zaradi anonimnosti sistem spremeniti tako, da se podatki ne bodo več zbirali centralno, temveč bodo zapisani na kartici, kjer bo za namen reklamacije vpisanih zadnjih 15 transakcij.
Ob tako natančni bazi podatkov se pojavi tudi dvom o varnosti. V LPP pravijo, da so pri teh podatkih veljali strogi varnostni ukrepi, saj naj bi imelo dostop do podatkov omejeno število pooblaščenih oseb. Tudi če bi denimo pooblaščeno osebo zamikala kopiranje in raba podatkov v osebne namene, naj bi bilo po zagotovilih LPP tako dejanje takoj odkrito, oseba pa takoj identificirana. Zanimivo pri tem je, da so se podatki zbirali v centru pri pogodbenem izvajalcu - podjetju Ultra, d. o. o. Skrbno nadzorovan je tudi izbris podatkov, ki ga je od LPP zahteval informacijski pooblaščenec. Jože Bogataj iz urada informacijskega pooblaščenca je povedal, da pri nadzoru izbrisa elektronskih podatkov pooblaščencu pomaga strokovnjak za informacijsko tehnologijo. Zahteva za izbris podatkov pa velja tudi za morebitno tretjo stranko, ki bi te podatke odkupila. V LPP sicer poudarjajo, da vpogleda v podatke niso omogočili nikomur.
Nazadnje pa bo LPP moral prilagoditi še zaslone na čitalnikih kartice, saj lahko sedaj mimoidoči preberejo, s kakšno kartico posamezni uporabnik plačuje prevoz. Po novem podatek, ali gre za šolsko, upokojensko itd. vozovnico, na zaslonu ne bo več izpisan.

Zakup člankov

Celoten članek je na voljo le naročnikom. Če želite zakupiti članek, je cena 4,2 EUR. S tem nakupom si zagotovite tudi enotedenski dostop do vseh ostalih zaklenjenih vsebin. Kako do tedenskega zakupa?

Pošljite SMS s vsebino MLADINA2 na številko 7890 in prejeto kodo prepišite v okvirček ter pritisnite na gumb pošlji

Nakup prek telefona je mogoč pri operaterjih Telekomu Slovenije in A1.

Članke lahko zakupite tudi s plačilnimi karticami ali prek storitve PayPal

Tedenski zakup ogleda člankov
Za ta nakup se je potrebno prijaviti.

4,2 €

Za daljše časovne zakupe se splača postati naročnik Mladine.

Mesečna naročnina, ki jo je mogoče kadarkoli prekiniti, znaša že od 15,8 EUR dalje:

Naroči