Andmekaitse inspektsioon (AKI) pole siiani Tallinna ühistranspordi ühiskaardi andmekogu kooskõlastanud, viidates puudustele andmekogu turvalisuse ja säilitamise osas, mida transpordiamet ei ole siiani kõrvaldanud.
Tallinna ühiskaardi andmekogu on ikka veel ebaseaduslik
Küll aga nõustus inspektsioon transpordiameti lubadusega, et kirjalikud selgitused saadetakse neile järgmisel nädala algul ning sellele järgneb kohtumine samal nädalal.
«Kui järgmisel nädalal konkreetsete kuupäevadega konkreetseid lahendusi ei selgu, on AKI sunnitud andmekogu kooskõlastusmenetluse kõrval algatama ka järelevalvemenetluse ja tegema puuduste kõrvaldamiseks ettekirjutuse,» hoiatas inspektsiooni nõunik Stiina Liivrand.
«Võimalik on nii süsteemide ajutine sulgemine kuni andmekogu korrektse kooskõlastamiseni, aga peame võimalikuks nõuda ka kogutud andmete kustutamist. Andmekaitse inspektsioon teeb vajadusel Riigi infosüsteemi ametiga ühiskontrolli, selgitamaks välja ühiskaardi andmekogu turvalisusega seotud asjaolud,» lisas ta.
Transpordiameti juhataja Andres Harjo lubas aga inspektsiooni lisaküsimustele vastata ja järgmisel nädalal toimuval kokkusaamisel täiendavaid selgitusi anda, lootes kiirele lahendusele. «Meie huvi on ka see, et andmekogu saaks õigetel alustel tööle,» kinnitas ta koostöövalmidust.
Väljavõte kehtib maksedokumendina
Inspektsiooni üks põhiküsimusi oli, miks säilitatakse andmekogus inimese liikumise kohta käivat infot isikustatud kujul seitse aastat. «Meie lähtusime raamatupidamisseadusest, kuna sõidupilet iseenesest on maksedokument, mille kohta raamatupidamisse viija peab saama ka tagantjärele informatsiooni,» vastas Harjo.
Et ühiskaardile laetud raha eest on võimalik sõidu registreerimise hetkel pilet osta, peabki ameti hinnangul olema inimesel tagantjärele oma kaardikontole sisenedes teha vajalikke väljavõtteid, kus, millal ja kui suure raha eest on ta tehinguid sooritanud. «See oleks raamatupidamislikuks alusdokumendiks, sest muidu sõidu registreerimise hetkel pileti ostmisest paberkandjal jälge ei teki,» selgitas Harjo.
Kui aga andmed poleks isikustatult seotud, ei oleks inimestel võimalik ka tagantjärele teha oma sõitude väljavõtteid. Harjo pidas seda võimalust samas oluliseks, sest see annab inimestele võimaluse oma tehinguid kontrollida ja probleemide puhul ka vastulauseid esitada.
Teisalt leidis Harjo, et see on kokkuleppe küsimus, kui pika aja vältel andmeid säilitatakse.
Samuti oli inspektsioonil mure selle pärast, et liiga suur hulk ametnikke ja firmatöötajaid pääsevad andmebaasis olevale infole ligi. «Ligipääsu nad ei saa,» kinnitas Harjo. Ta tõi näite, et R-kioski müüja näeb isikustatud kaardi müümisel vaid infot, et inimesel on soodustuseks õigus, kuid seda mitte, missuguses kategoorias. Nii ei saa ta ligi tundlikule infole näiteks inimeste puuete kohta.
«Võib-olla ongi nii, et suurem osa küsimusi tekkis [inspektsioonil] meie kirjelduste pinnal, mida annab ehk paremini lahti selgitada,» arvas transpordiameti juht. «Ma pole IT-inimene, aga minule on kinnitatud, et süsteem on turvaline,» sõnas ta. «Ka Tallinna ID-pilet on elektrooniline pilet ja mulle küll ei ole teada, et selle andmebaasi oleks kuritarvitatud.»
Kui AKI küsis, kuidas vältida sõitude täpse registreerimise puhul ebaseadusliku jälitustegevuse tekkimise võimalust, siis Harjo kinnitusel registreerib andmekogu vaid inimese ühissõidukisse sisenemise aja ja koha, kuid tema marsruuti ehk väljumiskohta mitte. «Iga isiku liikumisteekondi tuvastada pole võimalik, väljumised jäävad anonüümseks,» sõnas ta.
Küll aga tõdes Harjo, et linnal on vaja luua kontrolli võimalus, et näha, kui mõni ametnik on läbi logide väga palju päringuid teinud.
Andmekaitse inspektsioon jättis detsembris Tallinna linnatranspordi ühiskaardi andmekogu kooskõlastamata, sest polnud selge, kuidas isikuandmete turvalisus on tagatud, eriti arvestades andmekogu kasutajate laia ringi: Tallinna linnaasutused, teenuseosutajaist IT-firmad, rohkearvulised piletite edasimüügi ettevõtted, kontrolörid jne.
Inspektsioon tunnistas, et on mõistlik, et uus piletisüsteem võimaldab reisijate liikumisvajadusi täpsemalt välja selgitada, kuid küsitavusi tekitab, kas on tagatud, et reisijate isikuandmeid hoitakse turvaliselt. Nimelt soovitakse seitse aastat säilitada isikustatud piletite andmestikku, mis hõlmab reisija nime, elukohta, isikukoodi, reisijale pileti ostnud inimese andmeid, sõidusoodustuse alust, tema liikumisteekondi ning teatud juhtudel ka e-posti aadressi ja telefoninumbrit.