GDPR-spørgsmålet
Datatilsynet fortsætter sin undersøgelse af Rejsekort-appens brug af lokationsdata ved digital billettering. Hovedspørgsmålet er, om indsamlingen rækker ud over, hvad der er nødvendigt efter dataminimeringsprincippet, og om løsningen lever op til kravet om databeskyttelse gennem design. Risikoen for fortsat sporing efter endt rejse, hvis brugeren ikke checker ud og ikke har aktiveret automatiske funktioner, kan afsløre følsomme mønstre.
Myndigheden har anmodet Rejsekort og Rejseplan A/S om tekniske redegørelser og har indhentet uformelle input fra europæiske tilsyn. Da svarene ikke var entydige, har Datatilsynet med Datarådets godkendelse besluttet at bede Det Europæiske Databeskyttelsesråd om en formel udtalelse for at sikre ensartet EU-retlig praksis.
Proces og mulige konsekvenser
Den formelle anmodning udarbejdes nu, og en længere sagsbehandling i EDPB må forventes. Når udtalelsen foreligger, vurderer Datatilsynet sagen på ny, og den endelige afgørelse træffes i Datarådet. Indtil videre er der ikke taget stilling til appens lovlighed, og den kan fortsat anvendes.
Vurderes indsamlingen at være uforholdsmæssig, kan det føre til kritik, politianmeldelse eller påbud om tilpasning. Falder vurderingen ud til appens fordel, sker der ikke yderligere. Sagen understreger behovet for klare nødvendighedsvurderinger og privacy by design i lokationsbaserede tjenester.
