Riigi Infosüsteemi Amet (RIA) esitas Tallinna linnatranspordi ühiskaardisüsteemi andmekasutusele rea etteheiteid. Näiteks pole selge, kes saab süsteemis teha isikuandmeid ja asukohaandmeid sisaldavaid päringuid, mis võiks viia ebaseadusliku jälitustegevuseni.
Ka Tallinna transpordiameti esindaja hinnangul ei olnud piletisüsteemi hanke võitnud firma Ühendatud Piletid seni süsteemi andmeturvalisuse nõuetele vastavuse kindlustamisega «tõsiselt tegelenud» ning nõuete täitmine võib tuua lisakulusid.
Üks tõsisem etteheide käib sõitjate isikuandmete seostamise kohta asukohaandmetega.
«Süsteemis hoitakse kõrvuti isikustatud «ühiskaartide» andmeid koos geolokatsiooni andmetega,» märgib RIA ekspertide detsembri algul koostatud hinnang, mis on avalik dokument. Pole tõestatud, et sõitjate asukohaprivaatsust ei riivata.
«Pole selge, kes ja mis asjaoludel saab teha isikuandmete ja geolokatsiooni andmeid sisaldavaid päringuid ning kuidas nende tegemine logitakse,» seisab hinnangus.
Lisaks RIAle tegeleb ühiskaardi piletimüügisüsteemi probleemistikuga Postimehe andmeil ka andmekaitse inspektsioon.
Tallinna Transpordiameti projektijuht Tiit Laiksoo ütles Postimehele, et andmekaitse inspektsioon nõudis neilt kinnitust, et süsteemis olevatele andmetele ei saa väljaspoolt ligi.
Laiksoo ütles, et kui Ühendatud Piletite konsortsium Tallinna korraldatud hanke võitis, siis tundus, et andmeturbe osas on kõik hästi. «Nüüd tuli aga välja, et Ühendatud Piletid ei olnud sellega tõsiselt tegelenud.»
Ühendatud Piletid AS tegevjuht Kristjan Konks ütles, et neil on ühiskaardi süsteemi andmeturvalisuse kohta lahendused olemas ja teema läbi mõeldud. «Me ootame praegu andmekaitse inspektsiooni lõplikku kooskõlastust. Selle saamisel tuleb vaadata, kas on vaja süsteemis midagi muuta.»
Tallinna piletimüügisüsteemi probleemid
- Tallinna esitatud dokumentatsioon väidab, et süsteemis ei töödelda delikaatseid isikuandmeid. RIA peab aga võimalikuks, et süsteem töötleb kaht tüüpi delikaatseid isikuandmeid - soodustuste saajate kohta ning isikustatud ühiskaartide andmed koos geolokatsiooni andmetega.
- Tallinn ei ole teinud katset minimeerida isikuandmete läbivat kasutamist süsteemis.
- Tasuta linnatranspordi pakkumine tallinlastele tähendab, et suurusjärgus 100 000 inimest pannakse rahalise võidu saamise nimel olukorda, kus nad on sunnitud massiliselt oma privaatsusest loobuma.
- Risk ebaseaduslikuks jälitustegevuseks. «Pole selge, kes ja mis asjaoludel saab teha isikuandmete ja geolokatsiooni andmeid sisaldavaid päringuid ning kuidas nende tegemine logitakse.»
- Süsteem eirab ID-kaarti, mis viiakse piletisüsteemist käibest välja 31. märtsist. (Tallinna transpordiameti esindaja sõnul on siin süü riigil, kes ei ole võtnud kasutusele kontaktivaba RFID kiibiga ID-kaarte, mida saaks ühistranspordis valideerimiseks kasutada - toim).
Allikas: RIA hinnang Tallinna piletimüügisüsteemi kohta, 05.12.12