SJ sparar resehistorik onödigt länge
23 december 2008
SJ:s databas med uppgifter om kortinnehavares resor har inte rensats sedan den togs i drift år 2000. Datainspektionen förelägger nu SJ att inte spara uppgifterna längre än 90 dagar från avresedatum.
Datainspektionen har granskat hur SJ hanterar personuppgifter om tågresenärer som använder SJ Pendlarkort och TiM-resekortet. Dessa så kallade kontaktlösa kort innehåller en krets som lämnar elektroniska spår varje gång resenären köper biljetter och reser med kortet. Information om resor och övriga korthistorik lagras centralt hos SJ.
Enligt SJ har databasen med uppgifter om kortens resetransaktioner inte rensats på lagrad information om resor sedan starten år 2000. Uppgifterna om kundernas resor används för bland annat statistik och reklamationer.
Datainspektionen anser att SJ inte behöver lagra resehistorik om identifierbara personer längre än 90 dagar för att hantera reklamationer. Senast 90 dagar från avresedatum ska reseinformationen avidentifieras så att det inte längre är möjligt att återskapa hur en identifierbar kund rest med sitt kort.
– Resekort av den här typen gör det tekniskt möjligt att kartlägga personers resemönster i detalj. Datainspektionens grundinställning är därför att reseinformation som kan kopplas till identifierbara personer bör sparas så kort som möjlig, säger Datainspektionens generaldirektör Göran Gräslund.
Högupplösta bilder på generaldirektör Göran Gräslund finns här
För ytterligare information kontakta:
Generaldirektör Göran Gräslund, tfn 08-657 61 57
Jurist Gunilla Öberg, tfn 08-657 61 37
Pressekreterare Per Lövgren, tfn 08-657 61 43
