Kas ebaseadusliku pileti puudumine toob trahvi?
••Lugeja pöördus Eesti Päevalehe poole küsimusega: kui Tallinna ühistranspordi piletisüsteem on turvariskide tõttu ebaseaduslik, siis kas piletita sõitmine on trahvitav, kui ei osta ühiskaarti ega kasuta validaatorit sõidu registreerimiseks, ning kas sellised süsteemid ei läbi enne kasutuselevõttu kohustuslikku turvariskide kontrolli?
Tallinna transpordiameti juhataja Andres Harjo:
Tulenevalt ühistranspordiseadusest on sõidupilet dokument, mis tõendab õigust kasutada ühissõidukit kindlaks määratud ajal. Sõidupileti puudumisel kohustub sõitja ostma pileti ühissõidukijuhilt. Dokumendita sõidu eest on karistuseks rahatrahv kuni 10 trahviühikut (40 eurot).
Ühendatud Piletite AS-i tegevjuht Kristjan Konks:
Aasta tagasi pidime andmekaitse inspektsiooni ettekirjutuse tõttu eemaldama pilet.ee lehelt võimaluse vaadata, kui kaua pilet kehtib. Nüüd soovib andmekaitse inspektsioon taas ühiskaardi süsteemi auditeerida. Kui leitakse, et avaliku päringu süsteemi tuleb piirata, siis seda ka teeme.
Turvaauguna kirjeldatud funktsionaalsus on meie teadlik valik, et pakkuda kasutajasõbralikku teenust. Jah, turvalisust saab alati suurendada, aga kui kuritarvitusi on üks 100 000 kaardi kohta, on otstarbekam see üks eraldi lahendada.
Miks ei võiks olla isikustamine turvalisem, näiteks digiallkirja kaudu? Selle seletus on digilõhe – endiselt ei oska paljud neid vahendeid kasutada.
Nii nagu on võimalik teise isiku ID-kaarti või pangakaarti kuritarvitada, on võimalik ka ühiskaarti ebaseaduslikult kasutada, kuid selle tegevuse jälg on lihtsasti tuvastatav ja karistatav.
Andmekaitse inspektsiooni järelevalvedirektor Kaja Puusepp
Praegusel juhul on tegemist olukorraga, kus andmete töötlemine infosüsteemis ei vasta isikuandmete kaitse seaduse ja avaliku teabe seaduse nõuetele. Uue piletisüsteemi andmekogu võeti reaalselt kasutusele juba 21. septembril, kuid kooskõlastamismaterjalid laekusid 19. novembril. Avalikkuse ette jõudnud turvaintsidentide tõttu alustas AKI ka järelevalvemenetlust.
Tallinna transpordiamet kinnitas, et ühistranspordi kasutamise statistikaks pole vaja koguda isikustatud andmeid, kõiki andmeid ei pea seitse aastat säilitama ja infosüsteemi tehakse vajalikud muudatused. Kuna tundlike andmete lekkimise ohtu ei ole, siis ei ole AKI teinud ettekirjutust infosüsteemi kasutamise peatamiseks. Tundlikeks andmeteks peame inimeste seostamist sõidusoodustuste kategooriatega, näiteks puudega lapsed või Tšernobõli veteranid.
