Andmekaitse inspektsioon alustas järelevalvemenetluse Tallinna ühiskaardi andmekogu turvalisuse väljaselgitamiseks, ühtlasi ei nõustu inspektsioon andmekogu kooskõlastama enne, kui transpordiamet on kõrvaldanud kõik ebakõlad.
Andmekaitse alustas Tallinna piletisüsteemi suhtes järelevalvet
11. jaanuar 2013, 11:23
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
AKI ei jäänud rahule Tallinna transpordiameti esitatud selgitustega andmekogu kohta, sest nende hinnangul on süsteemis ikka veel läbimõtlemata osi. «Piletisüsteem on jätkuvalt ebaseaduslik, andsime transpordiametile uue vastamistähtaja 21. jaanuariks, sest nad polnud meile väga palju olulisi momente ära seletanud,» ütles AKI avalike suhete nõunik Stiina Liivrand.
Inspektsiooni üks põhiküsimusi Tallinnale oli, miks säilitatakse andmekogus inimese liikumise kohta käivat infot isikustatud kujul seitse aastat. Kohtumisel transpordiametiga selgus, et kõiki andmeid ei ole tarvis nii kaua säilitada. «Tahame lisaks teada, kuidas ja kui kaua eri liiki dokumente säilitatakse ning milliste põhjendustega,» lausus Liivrand.
Transpordiamet kinnitas inspektsioonile, et reisijate andmeid on tarvis vaid statistiliseks vajaduseks ja neid ei pea säilitama isikustatud kujul. Nüüd tahab AKI täpset infot, kuidas linn kavatseb süsteemi muuta, et kogutud andmeid umbisikustada.
Lisaks otsustas AKI algatada transpordiameti suhtes järelevalvemenetluse, kontrollimaks, kas ühiskaardi andmekogu on turvaline või on seal tõepoolest sellised turvariskid, millest on meedias räägitud. Eilne Eesti Ekspress kirjutas piletiportaalis leitud turvaaugust, mille kaudu pääses üsna hõlpsalt ligi võõraste kaardiomanike andmetele nagu isikukood, piletite ostmise asukohta jne.
Kui andmekogu kooskõlastusmenetlus on ütluste ja dokumendipõhine menetlus, siis järelevalvemenetluse puhul kontrollitakse süsteemi toimimist ka füüsiliselt.
Kuni järelevalvemenetlus kestab, jätkub aga Tallinna ühiskaardi kasutamine endisel kujul. «Me peame mõtlema tagajärgedele, sest kui me praegu paneksime süsteemi kinni, oleks see probleem väga paljudele inimestele, kellele sisuliselt on selle süsteemi kasutamine peale surutud,» viitas ta tasuta ühistranspordi kasutajatele. «Võimalik, et me hiljem nõuame nende andmete kustutamist, kuid praegu me liidest siiski kinni ei pane,» ütles nõunik.
Isikuandmete sulgemine süsteemis tähendaks selle töö halvamist, mis tooks kaasa suure ebakindluse hoopis inimeste hulgas.
Tallinna ühistranspordis kasutab isikustatud ühiskaartide kaudu tasuta sõidu võimalust 174 000 inimest, lisaks 49 000 pensionäri.
«Kuna ei ole teada, et süsteemi kaudu oleks võimalik delikaatsete isikuandmete, näiteks andmed sõidusoodustuse saamise aluse kohta, avalikuks tulemine, siis ei ole inimestel süsteemi kasutades põhjust süsteemi ebaturvalisuse pärast liigselt muretseda,» ütles Liivrand.
Andmekaitse inspektsioon jättis detsembris Tallinna linnatranspordi ühiskaardi andmekogu kooskõlastamata, sest polnud selge, kuidas isikuandmete turvalisus on tagatud, eriti arvestades andmekogu kasutajate laia ringi: Tallinna linnaasutused, teenuseosutajaist IT-firmad, rohkearvulised piletite edasimüügi ettevõtted, kontrolörid jne.
Inspektsioon tunnistas, et on mõistlik, et uus piletisüsteem võimaldab reisijate liikumisvajadusi täpsemalt välja selgitada, kuid küsitavusi tekitab, kas on tagatud, et reisijate isikuandmeid hoitakse turvaliselt. Nimelt soovitakse seitse aastat säilitada isikustatud piletite andmestikku, mis hõlmab reisija nime, elukohta, isikukoodi, reisijale pileti ostnud inimese andmeid, sõidusoodustuse alust, tema liikumisteekondi ning teatud juhtudel ka e-posti aadressi ja telefoninumbrit.