Инспекция по защите личных данных считает, что база данных билетной системы Таллинна по-прежнему незаконна.
Безопасность билетной системы под вопросом
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Инспекция по защите личных данных (Andme-kaitse inspe-ktsioon, AKI) до сих пор не согласовала новую билетную систему Таллинна, ссылаясь на недостатки базы данных, связанные с безопасностью личных данных и их хранением, которые не устранены Таллиннским транспортным департаментом.
Инспекция приняла во внимание обещание Таллиннского транспортного департамента, что письменные разъяснения будут направлены ей в начале следующей недели, после чего состоится встреча с представителями департамента.
Доступ в течение семи лет
«Если на следующей неделе к конкретному числу имеющиеся проблемы не будут решены, Инспекция по защите данных будет вынуждена помимо процедуры согласования базы данных инициировать также надзорное производство и сделать предписание по устранению недочетов», — предупредила советник инспекции Стийна Лийвранд.
«Не исключено как временное приостановление деятельности системы до корректного согласования базы данных, так и требование удалить все собранные данные.
В случае необходимости Инспекция по защите личных данных проведет совместно с Департаментом государственных инфосистем контроль для выяснения обстоятельств, связанных с безопасностью базы данных билетной системы», — добавила она.
Заведующий Таллиннским транспортным департаментом Андрес Харьо, отметив, что он надеется на скорейшее разрешение всех проблем, обещал ответить на дополнительные вопросы инспекции, а также дать необходимые разъяснения в ходе встречи, которая состоится на следующей неделе. «Мы тоже заинтересованы в том, чтобы база данных использовалась на законных основаниях», — заверил он.
Один из основных вопросов, который интересует инспекцию, связан с тем, почему информация о передвижении людей сохраняется в базе данных в персонифицированном виде семь лет. «Мы исходили из Закона о бухгалтерии, так как проездной билет является платежным документом, информацию о котором можно получить и задним числом», — ответил Харьо.
По мнению департамента, поскольку за деньги, имеющиеся на единой карточке, можно купить билет, зарегистрировав поездку, то человек должен иметь возможность, зайдя на счет своей карточки, получить выписку, показывающую, где и когда были совершены сделки и какая сумма была потрачена. «Это было бы основанием для бухгалтерского документа, ведь во время регистрации поездки на бумажном носителе не остается данных о покупке билета», — разъяснил Харьо.
Если бы данные не были персонифицированы, то у людей не было бы возможности задним числом получить выписку, касающуюся поездок. По мнению Харьо, это немаловажно, поскольку дает людям возможность контролировать совершаемые сделки и предъявлять возражения в случае возникновения проблем.
Что касается того, в течение какого времени сохранять данные, то этот вопрос, как отметил Харьо, вполне можно решить, достигнув определенной договоренности.
Озабоченность инспекции вызывает и тот факт, что доступ к информации, содержащейся в базе данных, будут иметь слишком много чиновников и работников фирмы. «Они не будут иметь доступа», — заверил Харьо и привел пример: продавец R-kiosk, продавая персонифицированную карточку, видит только то, что человек имеет право на льготу, но не видит, к какой категории относится эта льгота, и не имеет доступа к деликатной информации, касающейся, например, инвалидности.
Маршрут неизвестен
«Возможно, большая часть вопросов возникла у инспекции] как раз из-за наших описаний, которые можно детально разъяснить, — предположил Харьо. — Сам я не являюсь специалистом в области инфотехнологий, но меня заверили, что система безопасна. Действующий в Таллинне ID-билет тоже является электронным, и, насколько мне известно, не было попыток злоупотребить его базой данных».
На вопрос инспекции, как не допустить того, чтобы регистрация поездок увязывалась с незаконной розыскной деятельностью, Харьо ответил, что в базе данных остается информация только о том, в какое время и в каком месте человек вошел в общественный транспорт, а его маршрут и на какой остановке он выйдет, неизвестны.
«Маршрут передвижения каждого пассажира проследить невозможно, данные о том, где пассажиры покидают транспорт, анонимные», — сказал он.
Тем не менее, Харьо согласился с тем, что городу необходимо обеспечить контроль, чтобы видеть, например, что какой-то чиновник делал слишком много запросов.