Alla resor någon gör med Västtrafik och Västtrafikkortet lagras hos företaget. Datum, tid och resväg är några saker som sparas. Västtrafik vill använda informationen för att hantera klagomål och reklamationer. Men Datainspektionen är inte lika förtjusta.

– Informationen kan användas för att kartlägga människor. Det är integritetskränkande, säger Gunilla Öberg, jurist på Datainspektionen.

Det går även att vara anonym med Västtrafikkortet, men för att kunna utnyttja alla fördelar kortet ger måste man registrera sig. Till exempel om kortet tappas bort eller stjäls.

I november förra året beslutade Datainspektionen att användningen av kortet är laglig enligt personuppgiftslagen, till en viss gräns.

– Vi ser ett behov av att lagra informationen, men bara under en kortare tid. 60 dagar tycker vi är rimligt, säger Gunilla Öberg.

– Därefter är de flesta klagomål och reklamationer överspelade. Det finns därför ingen anledning att lagra informationen längre, säger Datainspektionens generaldirektör Göran Gräslund.

Datainspektionen vill därefter att all information ska avidentifieras, så att ingen specifik person kan knytas till kortet och de resor som gjorts.

Men nu överklagar Västtrafik Datainspektionens beslut till länsrätten, eftersom man anser att reseinformation är en allmän handling.

– Det är oacceptabelt ur integritetssynpunkt om slutresultatet av Västtrafiks överklagande blir att detaljerad information om enskilda personers resor kommer att sparas under lång tid utan att det behövs, säger Göran Gräslund.

Västtrafiks vice vd, Ville Mark, säger till PC för Alla att de i grund och botten håller med Datainspektionen, men inte vill låsa sig vid 60 dagar.

– Vi vill testa och se hur lång tid som behövs. Kanske behövs det längre tid, det vet vi inte. Men skulle det visa sig att 40 dagar räcker, så kommer vi inte behålla informationen en enda dag längre, säger han.

– Informationen är inte för vår skull, den är för kundernas. Vi använder den endast för statistik och då är det inte intressant att koppla ihop den med specifika individer, säger Ville Mark.

Läs mer
Alla artiklar om it-säkerhet.