Rejsekort gemmer dine rejsedata i fem år

Illustration: REDPIXEL.PL/Bigstock
Rejsekort A/S møder kritik for at opbevare personlige data om alle kundernes rejser i op til fem år. Kritikken kommer fra både Forbrugerrådet og transportministeren, der vil have Kammeradvokaten til at se nærmere på lovligheden.

Endnu en gang har Rejsekort A/S gjort sig upopulær blandt danskerne, og denne gang fordi selskabet bag logger og gemmer samtlige oplysninger om sine ind- og ud-checkende kunder i op til fem år. Det skriver Jyllands-Posten.

Siden 2011 har selskabet således kunnet registrere bevægelsesmønstret på mere end 100 millioner rejser. Oplysninger, som 843 medarbejder hos Rejsekort A/S ifølge Jyllands-Posten har adgang til.

Læs også: Ny fejl: Rejsekort-kunder har fået tanket op fra andre kunders betalingsaftaler

Det er alt for vidtgående og et alvorligt indgreb i retten til privatliv, mener seniorjurist hos Forbrugerådet Tænk Anette Høyrup.

»Så mange data i så mange år øger risikoen for et data-læk. Fem år er meget vidtgående, og det går ikke. Selvfølgelig skal de opbevare nogle data af hensyn til regnskab. Men de må kunne lave nogle mellemregninger, der gør, at de kan slette bevægelsesmønstrene løbende,« siger hun til Jyllands-Posten.

Læs også: Eksperter: Rejsekort-app er lappeløsning på grundlæggende designproblem

Hos Rejsekort A/S lægger direktør Bjørn Wahlsten da også netop bogføringshensyn til grund for den vidtgående logning og hævder således, at bogføringsloven forpligter selskabet til at gemme data i op til fem år.

Den fortolkning af loven stiller transportminister Magnus Heunicke (S) sig imidlertid undrende over for og vil nu have det postulat undersøgt af Kammeradvokaten.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (38)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Nils Bøjden

"Så mange data i så mange år øger risikoen for et data-læk."

Prokurator matematik. Hvis 1 MB giver en læk om året vil 1GB give 1000 lækager om året.Hvis man så gemmer data i 5 år vil det give 5 gange så mange lækager. Antallet af lækager som en afledt funktion af datamængden. Yessir.

  • 5
  • 2
#3 Christian Nobel

.. skulle stille op som propagandaminister (så opfylder det også Peter princippet), for han har da helt bizarre måder at fortolke love på, så de passe ind i hans kram:

Hos Rejsekort A/S lægger direktør Bjørn Wahlsten da også netop bogføringshensyn til grund for den vidtgående logning og hævder således at bogføringsloven forpligter selskabet til at gemme data i op til fem år.

Det er da vist fri fantasi, for der er intet i bogføringsloven der forpligter til at gemme disse data - i så fald skulle hver eneste post måske også være ført i deres finansbogholderi.

Tilsvarende har han sin egen fortolkning af hvidvaskerloven, og der er sikkert flere.

  • 12
  • 1
#4 Henrik Hansen

Tilsvarende har han sin egen fortolkning af hvidvaskerloven, og der er sikkert flere

I betalingsudgaven af JyllandsPosten er der denne slutnote omkring rejsekortes register:

Registret er fortroligt. Men Politi og Skat kan få adgang til dine data, hvis de får en dommerkendelse. Ifølge Rejsekort A/S er det aldrig sket i praksis, at myndigheder har haft adgang.

Iflg. pålidelig kilder, så har Politiet i indtil flere tilfælde udvist endog meget stor interresse for registeret og de har nok også modtaget udtræk.

Bjørn Wahlsteens troværdighed er nærmest ikke længere eksisterende, manden har klart sine egne regler og fortolkninger.

Hvordan kan han overbevise befolkningen om, at man har styr på adgangen til registeret, når man ikke engang har styr på hvilke konto man trækker penge fra...

  • 10
  • 0
#7 Christian Nobel

§7, §9 og §10 i bogføringssloven synes desværre at bakke op om Bjørn Wahlstens argument. https://www.retsinformation.dk/forms/r0710.aspx?id=27298#K5

Nej!

For bogføringsloven taler om det der bogføres, og det er ikke nødvendigvis enkeltposter der bogføres.

Ligesom hvis en konsulent fakturerer 100 timer for et udført arbejde, så er det fakturaen på de 100 timer der bogføres, ikke det detaljerede timeregnskab der viser hvornår han lavede hint eller dette, eller pillede næse.

Ligeledes registres hver enkelt pølse solgt i en pølsevogn altså ikke (og slet ikke med CPR nummer på køberen), udelukkende summeringerne ud fra kasseapparatet:

En virksomhed, der på grund af art og omfang ikke er i stand til at registrere køb eller salg, kan i stedet registrere på grundlag af daglige kasseopgørelser.

Så den kære Wahlsten er ude i en fuldstændig overfortolkning, der kun kan være begrundet i en helt anden agenda.

  • 11
  • 1
#12 Kevin Johansen

...overfortolkning af loven. Enhver Version 2 læser har vel stødt på telebranchens fortolkning af samme lov, hvor de jo NETOP ikke registrerer andet end højst nødvendigt af hensyn til fakturering.

Men det vil jo så sige at driften på Rejsekortet kan nedsættes? Telebranchen bedyrede at logningsbekendtgørelsen udgjorde en årlig million udgift (to-cifret så vidt jeg husker), så der må tilsvarende være et (omend mindre) beløb at spare på driften af Rejsekortet. Det må jo så komme de rejsende til gode i form af lavere priser.

  • 11
  • 0
#13 Peter Kyllesbeck

Ligeledes registres hver enkelt pølse solgt i en pølsevogn altså ikke (og slet ikke med CPR nummer på køberen), udelukkende summeringerne ud fra kasseapparatet:

Nu kunne du jo læse hvad skat skriver om det: http://www.skat.dk/SKAT.aspx?oID=2068791&chk=203356&layout=353121

En kassebon skal grundlæggende indeholde samme oplysninger som en forenklet faktura bortset fra fortløbende nummer. ... Leverancens art kan angives summarisk, hvis det ikke er muligt at specificere denne.

  • 2
  • 6
#15 Finn Christensen

Det er da vist fri fantasi, for der er intet i bogføringsloven der forpligter til at gemme disse data - i så fald skulle hver eneste post måske også være ført i deres finansbogholderi.

§7, §9 og §10 i bogføringssloven synes desværre at bakke op om Bjørn Wahlstens argument. https://www.retsinformation.dk/forms/r0710.aspx?id=27298#K5

Hvis Wahlsten & Co har andre (hemmelige) hensigter, så er det det jo blot et bekvemt figenblad i forbindelse med masseovervågning.. der bruges dermed den videst mulige fortolkning.

Men ses en hensigtsmæssig fortolkning uden skumle tanker, så behøves "samtlige oplysninger" ifm. debitor antagelig ikke gemmes af bogføringsmæssige årsager.

Jeg mener 'samtlige' er en kraftig overfortolkning.. mere juridisk skoleridt end fornuft.

Fagligt er det jo en simpel 'debitorreskontroen', hvor man kan beslutte at post + saldo (+ dato) bevares, således regnskabsmæssige beløb og revisionsspor findes, medens stedangivelse, klokkeslæt og transportør etc. ingen betydning har regnskabs- og bogføringsmæssigt - de kunne slettes.

Dermed er misbrugs- og overvågningssituationen blevet svækket.

Men da backofficesystem i forbindelse med Rejsekortet jo var utilstrækkeligt fra fødslen, så skulle det ikke undre mig (læs: klyt forventes), at 'debitor' fik hægtet 117 uvedkommende oplysninger på sig, således disse uvedkommende data fra reskontroen bruges i andre forbindelser - og så er den kære Hr. Wahlsten jo i klemme.

I øvrigt - hvad siger register-/datatilsynet til denne situation?

  • 8
  • 0
#16 Peter Kyllesbeck

En virksomhed, der på grund af art og omfang ikke er i stand til at registrere køb eller salg, kan i stedet registrere på grundlag af daglige kasseopgørelser.

Så den kære Wahlsten er ude i en fuldstændig overfortolkning, der kun kan være begrundet i en helt anden agenda.

Men det kan Rejsekortet jo. Man skriver hos Skat ( se tidligere link)

Begrebet"ikke teknisk muligt" fortolkes således, at der ikke stilles krav om udstedelse en forenklet faktura eller kassebon ved lejlighedsvis salg fra en stadeplads og lignende, dvs. virksomheder, der sælger varer fra et kortvarigt driftssted, hvor salgsstedet kun består af en stand eller vogn, som lukkes ned og fjernes om aftenen. Foreningers arrangementer, der afholdes af frivillige, fx pølse-, is- og kaffesalg fra midlertidigt opsatte stande, er eksempelvis omfattet af denne undtagelsesbestemmelse.

  • 1
  • 4
#18 Frank Allan Rasmussen

Med hensyn til omfang er Rejsekortets løsning designet til at kunne håndterer det store antal tranaktioner - så argumentet med at omfanget af transaktioner er for stort virker ikke. Hvad ville du sige til at din bank argumenterede med at på grund af omfanget af transaktioner så må du nøjes med et kontoudtog hvor der kun står hvad der er ændret siden sidste udtog uden mulighed for at se de enkelte transaktioner?

  • 2
  • 7
#19 Rune Baszkiewicz

Hvis Rejsekortet gemmer ens rejsedata i 5 år, hvorfor kan os brugere så kun få adgang til seneste 10 måneder? Man kan logge ind og se de seneste 3 måneder, men hvis man vil se mere, skal man sende en anmodning, og så får man en datafil på mail noget tid efter. Vi er en del der bruger rejsekortdata til afregning af transport, så det ville da være dejligt hvis vi kunne få adgang til de seneste 5 år, fremfor bare 10 måneder...

  • 7
  • 0
#20 Christian Nobel

Hvad ville du sige til at din bank argumenterede med at på grund af omfanget af transaktioner så må du nøjes med et kontoudtog hvor der kun står hvad der er ændret siden sidste udtog uden mulighed for at se de enkelte transaktioner?

Prøv lige at klap hesten.

Bankens kontoudtog er en "service" over for kunden og sig selv - banken er på ingen måde pligtige til at bogføre hver eneste bevægelse i sit finansbogholderi.

Og prøv i øvrigt lige at få din bank til at give dig et kontoudtog der er 5 år gammelt!

  • 7
  • 0
#21 Christian Nobel
  • 10
  • 1
#22 Henrik Biering Blogger
  • 11
  • 1
#23 Nils Bøjden

Hvis Rejsekortet gemmer ens rejsedata i 5 år, hvorfor kan os brugere så kun få adgang til seneste 10 måneder?

Se det er rigtigt godt spørgsmål. Mit gæt er at svaret ligger i den denormaliserede model der ligger til grund for din adgang. Rejsekortets driftsleverandør kan så have taget sig betalt pr GB, hvorfor rejsekortet har reduceret sin storage omkostninger til BI (hvad din adgang til data på denne måde må betragtes som) med en faktor xx.

  • 1
  • 0
#24 Jesper Lund
  • 8
  • 0
#25 Peter Kyllesbeck

Du overser helt at en "forenklet faktura" jf. Momsbekendtgørelsen §66 ikke skal indeholde oplysninger om køber. Og den kan anvendes så længe den enkelte rejse ikke koster mere end 3000 DKK.

Nu er personbefordring fritaget for moms. ML § 19, stk. 1

Men i henhold til §66 stk 2 (brugere/købere af Rejsekortet, undtagen de anonyme, er registrerede)

Stk. 2. Registrerede virksomheder hvis afsætning sker udelukkende eller overvejende til private forbrugere, skal udstede en forenklet faktura med de i stk. 1 nævnte oplysninger. En registreret køber kan anmode om en faktura i henhold til § 61 i denne bekendtgørelse.

  • 1
  • 6
#26 Nils Bøjden

Det er ikke borgerens problem. Udnyt retten til indsigt i egne data efter persondataloven

Det var heller ikke det jeg svarende på. Jeg svarede på hvorfor det så sådan ud. Hvis ikke trafikselskaberne har bedt om at kortholderne skal kunne få adgang vil det formodentlig kræve ekstra penge fra trafikselskaber til Rejsekortet. Og det er jo så en helt en diskussion om hvordan man gør det.

Derudover har rejsekortet undtagelser fra persondataloven. Præcist hvor mange ved jeg ikke.

http://www.ft.dk/samling/20111/almdel/tru/spm/11/svar/836290/1045702/ind...

  • 1
  • 0
#27 Henrik Biering Blogger

Nu er personbefordring fritaget for moms. ML § 19, stk. 1

Du starter med selv at citere fra en skattevejledning, der baserer sig helt på momsloven og momsbekendtgørelsen.

Når jeg så linker direkte til momsbekendtgørelsen svarer du med at Rejsekortets ydelser er fritaget for moms (dog efter §13, stk 1 og ikke §19, stk 1). Det ændrer ikke på det faktum at fakturakrav i DK er baseret på momslovgivningen.

Men det bringer til gengæld §52a i spil: https://www.retsinformation.dk/Forms/R0710.aspx?id=145054&#P52a

§ 52 a. Enhver afgiftspligtig person skal for levering af varer eller ydelser udstede en faktura til aftageren (kunden). Hvis hele eller en del af leverancen kræves betalt, inden leverancen er afsluttet, skal der udstedes særskilt faktura herfor.

Stk. 2. **Faktureringspligten efter stk. 1 omfatter ikke

1) levering af varer eller ydelser, der er afgiftsfritaget efter § 13**, hvis leveringsstedet for varerne og ydelserne er her i landet efter reglerne i kapitel 4

Rejsekortets ydelser er således slet ikke omfattet af momslovgivningens faktureringskrav til hverken fuld eller forenklet faktura / kassebon

  • 4
  • 0
#28 Peter Kyllesbeck
  • 1
  • 5
#29 Bjarne Nielsen

Det er bestemt en interessant diskussion, hvor meget man er "tvunget" af lovgivningen til at opbevare alle detaljer i 5 år, eller om det bare er en bekvem undskyldning.

Læser man den artikel på JP, som denne artikel er baseret på, så finder man bl.a. flg. formulering:

Efter fem år fjernes de personlige oplysninger om rejserne. Men dataene slettes ikke helt. I anonymiseret form gemmes store data-mængder med henblik på f.eks. trafikplanlægning og forskning.

Det synes jeg bestemt også er værd at bore i. Hvor detaljerede oplysninger beholder man "for evigt"?

Alt for ofte, så er anonymiseringen ganske lemfældig. Jeg mangler personligt stadig at se bare en "anonymisering", som ikke var et eksempel på Schneier lov om, at alle er i stand til at designe sikkerhed, som de ikke selv kan omgå. Selv med aggregerede data vil en stor nok datamængde betyde, at der kan etableres personlige spor, hvorved anonymiteten går tabt.

Som illustration af de problemstillinger, som man her kan løbe ind i, kan man f.eks. læse flg. artikel fra videnskab.dk: Afsløring: Din identitet kan hentes ud af 'anonyme' kreditkort-data

  • 5
  • 0
#30 Kenneth Schack Banner

Jeg synes det er helt iorden at de gemmer dataen i 5 år, men deres ansatte bør ikke have fri adgang til alt.. Hvis der sker fejl (Altså man ringer ind pga check ud fejl) burde de kunne få lov at se dette, men dette burde os logges, da der godt kunne tænkes at nogle medarbejdere misbruger adgangen.. 843 personer er rigtigt mange!

Synes dog det kunne være spændende hvis kriminalitet eller terror bliver opklaret ved brug af de loggede data.. (Der er jo ikke ligefrem styr på Danmark mere, men det skyldes nok et problem i toppen)..

  • 1
  • 7
#31 Henrik Biering Blogger

Det med momsfritagelsen var en sidebemærkning om personbefordring og desuden hentet herfra: http://skat.dk/SKAT.aspx?oID=1973307 hvor der henvises til ML §19, stk 1

Men forhold dig nu til §66 stk 2 i https://www.retsinformation.dk/Forms/R0710.aspx?id=152514&#Kap9

Det har jeg netop gjort i mit forrige indlæg. Men for at samle op på de forrige indlæg forholder jeg mig til tingene således:

  1. Rejsekortet leverer persontransport-ydelser som udføres afgiftsfrit her i landet. Ifølge momsloven §52a stk. 2 punkt 1 er disse ydelser således slet ikke omfattet af faktureringspligten. Og det har derfor ingen mening at anvende momsbekendtgørelsens specifikke regler om fakturaer.

  2. Hvis rejsekortets ydelser havde været momspligtige, ville de utvivlsomt falde ind under §66 stk. 2 i momsbekendtgørelsen som siger "Registrerede virksomheder hvis afsætning sker udelukkende eller overvejende til private forbrugere, skal udstede en forenklet faktura med de i stk. 1 nævnte oplysninger." De i §66 stk. 1 nævnte oplysninger omfatter IKKE oplysninger om køber. Så selv i det "tænkte tilfælde" at rejsekortets ydelser skulle være momspligtige ville der således ikke være belæg for at udskrive og bogføre fakturaer med angivelse af købers navn og adresse.

Hvis du svarer på dette indlæg, vil du så ikke forsøge at formulere præcist, hvori du er uenig med dette 1-2 ræsonnement.

  • 5
  • 0
#33 Kevin Johansen

Jf. persondataloven så er anonymitet ligegyldigt. Det handler om hvorvidt data er personhenførbare. Så er data "svagt" anonymiseret, så er de nok stadig personhenførbare. Din IP addresse er omfattet af persondataloven, fordi man ved opslag i 3. parts register (teleselskabets) kan se hvem du er.

Det skal MEGET til ikke at være personhenførbar, og jeg vil næsten påstå at det ikke kan lade sig gøre. l-/k-anonymitet osv har så vidt jeg ved ikke kunne beskytte eller sikre mod inference attacks.

  • 0
  • 0
#34 Kevin Johansen

Det er ikke pga. regnskabslovgivningen at Rejsekortet logger (det gør de også, men ikke så detaljeret) men en særdeles elendig udformet lov (hvidvaskloven) og en særdeles "compliant" måde at efterleve denne på. Jeg havde sgu nok udfordret hvidvaskloven lidt mere, og sagt, ja, det kan godt være vi har et kontinuuerligt kundeforhold, og det kan da være at man bruger tusindvis af kroner om året på sit rejsekort. Men vi begynder først at logge når ....[indsæt fornuftige(!!) kriterier her].

Den hvidvasklov er sjov, hvis man læser den med vores viden idag (altså at selskaber som Rejsekortet også falder herunder). Så er den elendigt formuleret!!!

  • 0
  • 0
#35 Henrik Biering Blogger

Det er ikke pga. regnskabslovgivningen at Rejsekortet logger (det gør de også, men ikke så detaljeret) men en særdeles elendig udformet lov (hvidvaskloven) og en særdeles "compliant" måde at efterleve denne på

Jeg er helt enig i at hvidvaskloven nok er det næste argument Rejsekortet vil bringe på banen, når det nu bliver klarlagt at Bjørn Wahlsten ikke kan hænge sin hat på bogføringsloven, som han pt. forsøger at gøre.

For at citere JP's artikel, som danner udgangspunkt for denne artikel og debat:

Direktør i Rejsekort A/S Bjørn Wahlsten siger, at »bogføringsloven tilskriver, at vi skal gemme alle data i fem år«. Direktøren erklærer sig åben for mindre registrering, hvis det var tilladt.

Postulatet omkring de 5 års arkiveringspligt er jo isoleret set korrekt. Der er blot ikke belæg for krav om at regnskabsmaterialet indeholder personhenførbare oplysninger om de enkelte kunder.

  • 3
  • 0
#37 Jørgen L. Sørensen

Det er hvidvaskloven, som giver en beløbsgrænse for anonymt rejsekort. Så længe man holder sig under den grænse, er der ingen krav.

Min fantasi er måske alligevel ikke så flyvsk som jeg troede - jeg har i hvert fald svært ved at se hvorledes et rejsekort kan bruges til at vaske ret mange penge. Hvis jeg havde 100.000 som skattevæsenet (eller andre) ikke regner med jeg har, vil jeg nok bruge dem til andet end til at køre rundt med DSB for at bruge pengene.

  • 3
  • 0
#38 Peter Kyllesbeck
  • 0
  • 2
Log ind eller Opret konto for at kommentere