Tietosuojavaltuutettu Reijo Aarnio kritisoi lausunnossaan kovin sanoin liikenteen turvallisuusvirasto Trafin ajokorttitietopalvelua.
Tietosuojavaltuutetun mukaan vaikuttaa siltä, että Trafi on kuljettajatietojärjestelmässään julkaissut merkittävästi enemmän tietoja kuin mitä liikennepalvelulaki edellyttää.
Tietosuojavaltuutetun mukaan on mahdollista, että palvelun kautta saatuja henkilötietoja on voitu käyttää myös lainvastaisiin tarkoituksiin kuten identiteettivarkauksiin.
– Kuluttajatietopalveluun sisältynyt mahdollisuus saada henkilötunnus on aiheuttanut ilmeisen riskin henkilötunnuksen väärinkäytölle, kuten identiteettivarkauksille. Tämän vuoksi järjestelmää on pidettävä henkilötunnuksen suojaamisesta annettujen säännösten vastaisena, tietosuojavaltuutettu kirjoittaa lausunnossaan.
Tietosuojavaltuutettu kiinnittää huomiota myös siihen, että palvelussa käytettävä tekniikka ei ole estänyt tietojen niin kutsuttua massaluovutusta. Trafin palvelusta käydyssä keskustelussa on kannettu huolta siitä, että järjestelmä on mahdollistanut suomalaisten ajokorttitietojen imuroinnin koneellisesti palvelun ulkopuolelle.
Trafi sulki kuljettajatietoja koskevan palvelunsa reilu viikko sitten selvittääkseen, onko kyseisen palvelun tarjoama tietosisältö tietosuojan ja tietoturvan tasolta asianmukainen.