/nginx/o/2022/03/07/14412109t1h16fe.png)
Государственный департамент инфосистем (Riigi Infosüsteemi Amet, RIA) выдвинул ряд упреков к использованию данных системы единой карты таллиннского общественного транспорта. Например, не установлено, можно ли делать в системе запросы о личных данных и данных о местонахождении, что может привести к незаконной слежке.
Представитель Таллиннского транспортного департамента не считает, что фирма Ühendatud Piletid, выигравшая тендер на создание билетной системы, «серьезно занималась» обеспечением требований к безопасности данных, и выполнение требований может привести к дополнительным расходам, пишет Tallinna Postimees.
Один из главных упреков касается сопоставления личных данных пассажиров с их местонахождением.
«В системе данные персонифицированных единых карт хранятся рядом с данными о геолокации», - отметили эксперты RIA в анализе, составленном в начале декабря.
«Неясно, кто и при каких обстоятельствах может запрашивать личные данные и данные о геолокации, и как записываются логи их действий», - отметили эксперты.
По словам руководителя проектов Таллиннского транспортного департамента Тийта Лайксоо, когда фирма Ühendatud Piletid выиграла тендер, казалось, что проблем с безопасностью данных нет. «Теперь оказалось, что Ühendatud Piletid серьезно этим не занимались», - сказал он.
Исполнительный директор Ühendatud Piletid AS Кристьян Конкс подчеркнул, что решение по безопасности единый карты имеется, тема продумана. «Сейчас мы ждем окончательного согласования с Инспекцией по защите данных. Когда мы его получим, надо будет посмотреть, надо ли что-то менять в системе», - добавил он.