Η Αρχή Προστασίας Προσωπικών Δεδομένων «μπλοκάρει» προσωρινά το ηλεκτρονικό εισιτήριο

Προσωρινό «φρένο» στο ηλεκτρονικό εισιτήριο βάζει η Αρχή Προστασίας Προσωπικών Δεδομένων με την υπ΄ αριθμ 1/2017 γνωμοδότησή της ζητεί από τον ΟΑΣΑ αυστηρές εγγυήσεις προστασίας των προσωπικών δεδομένων προκειμένου να δώσει το πράσινο φως της χρήσης του καθώς όπως σχεδιάζεται περιλαμβάνει πληθώρα προσωπικών δεδομένων.

Η Αρχή Προστασίας Προσωπικών Δεδομένων με την υπ΄ αριθμ 1/2017 γνωμοδότησή της ζητεί από τον ΟΑΣΑ αυστηρές εγγυήσεις προστασίας των προσωπικών δεδομένων προκειμένου να δώσει το πράσινο φως για το ηλεκτρονικό εισιτήριο για όλα τα Μέσα Μαζικής Μεταφοράς, καθώς όπως σχεδιάζεται περιλαμβάνει πληθώρα προσωπικών δεδομένων.

Αναλυτικότερα από την Αρχή ζητήθηκε να γνωμοδοτήσει, όπως απαιτεί η νομοθεσία για την επεξεργασία των προσωπικών δεδομένων στο πλαίσιο του νέου Ενιαίου Αυτόματου Συστήματος Συλλογής Κομίστρου για τις εταιρείες του Ομίλου ΟΑΣΑ, δηλαδή, το ηλεκτρονικό εισιτήριο.
Ο ΟΑΣΑ, θα πρέπει να προβεί στην «προσωποποίηση-ταυτοποίηση» όλων των επιβατών που χρησιμοποιούν κάρτες απεριορίστων διαδρομών για τη μετακίνησή τους με τα ΜΜΜ μέσα στο Λεκανοπέδιο Αττικής, αλλά και όλων εκείνων που δικαιούνται μετακίνηση με μειωμένο ή μηδενικό κόμιστρο.

Για την έκδοση του ηλεκτρονικού εισιτηρίου πρέπει να δοθεί από τους πολίτες ένα πλήθος προσωπικών δεδομένων (όπως Αριθμός Μητρώου Κοινωνικής Ασφάλισης-ΑΜΚΑ, ονοματεπώνυμο, διεύθυνση κατοικίας, ημερομηνία γέννησης, φωτογραφία σε ηλεκτρονική μορφή, αριθμός τηλεφώνου, αριθμός κινητού τηλεφώνου, αριθμός fax, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση κ.ά) τα οποία θα υφίστανται επεξεργασία στο πλαίσιο του εν λόγω συστήματος.

Παράλληλα, στην εξωτερική επιφάνεια της κάρτας θα υπάρχει το ονοματεπώνυμο, ο τύπος δικαιούχου, και η φωτογραφία. Στο ολοκληρωμένο κύκλωμα (chip) της κάρτας θα τηρείται ο τύπος του δικαιούχου και η ημερομηνία λήξης δικαιώματος ή η ημερομηνία γέννησης.

Ακόμη, η νέα κάρτα θα αντικαταστήσει πλήρως όλους τους τύπους καρτών απεριορίστων διαδρομών και θα είναι υποχρεωτική η χρήση της.
Η Αρχή υπογραμμίζει τον υπερβολικά μεγάλο αριθμό των προσωπικών δεδομένων που συλλέγονται και καταχωρούνται για την κάρτα του ηλεκτρονικού εισιτηρίου, χωρίς ωστόσο ο ΟΑΣΑ να έχει εξετάσει «εναλλακτικές τεχνικές λύσεις που αφενός μεν θα επιτύγχαναν εξίσου τους επιδιωκόμενους σκοπούς αφετέρου δε θα εξασφάλιζαν την προστασία της ιδιωτικότητας των χρηστών».

Εξάλλου, η Αρχή ζητεί από τον ΟΑΣΑ να προβεί στην εκπόνηση εκτίμησης επιπτώσεων στην προστασία προσωπικών δεδομένων, να τεκμηριώσει την αναγκαιότητα της επεξεργασίας των προσωπικών δεδομένων, ενώ παράλληλα θα πρέπει να υιοθετήσει τα απαραίτητα μέτρα ασφάλειας.

Το χαρακτηριστικό απόσπασμα:

«Ο κύριος κίνδυνος που ελλοχεύει, ως προς την προστασία των προσωπικών δεδοµένων, στο πλαίσιο ενός συστήµατος προσωποποιηµένων ηλεκτρονικών εισιτηρίων, συνίσταται στο ότι η χρήση ενός τέτοιου συστήµατος µπορεί να συνεπάγεται τη συλλογή δεδοµένων σχετικά µε τις διαδροµές που πραγµατοποιεί ο εκάστοτε επιβάτης. Η τήρηση –είτε στο ίδιο το εισιτήριο (ηλεκτρονική κάρτα) είτε στη βάση δεδοµένων- του δροµολογίου που πραγµατοποιήθηκε, της ηµεροµηνίας και ώρας αυτού καθώς και του αριθµού του ηλεκτρονικού εισιτηρίου παραπέµπουν σε συγκεκριµένο επιβάτη, ο προσδιορισµός (ταυτοποίηση) του οποίου –µε τη µορφή προσωποποιηµένης πληροφόρησης- καθίσταται δυνατός εφόσον στο αρχείο που τηρεί ο υπεύθυνος επεξεργασίας υπάρχουν προσωπικά δεδοµένα ταυτοποίησης του κατόχου του.

Με αυτόν τον τρόπο, οι µετακινήσεις κάθε επιβάτη – χρήστη προσωποποιηµένου ηλεκτρονικού εισιτηρίου παύουν πλέον να είναι ανώνυµες, µε αποτέλεσµα να θίγεται υπέρµετρα η ελευθερία κίνησης ή κυκλοφορίας της οποίας αναπόσπαστο µέρος συνιστά το δικαίωµα της ανώνυµης µετακίνησης. Η ελευθερία κίνησης αποτελεί έκφανση του δικαιώµατος ελεύθερης ανάπτυξης της προσωπικότητας που κατοχυρώνεται στο άρθρο 5 παρ. 1 Σ. καθώς και της εν γένει προσωπικής ελευθερίας που εδράζεται στο άρθρο 5 παρ. 3 εδ. 1 Σ. Το περιεχόµενο της ελευθερίας κίνησης είναι ευρύτατο και περιλαµβάνει την κίνηση οπωσδήποτε, οπουδήποτε και οποτεδήποτε χωρίς επεξεργασία των προσωπικών δεδοµένων κίνησης του υποκειµένου (συλλογή, αποθήκευση, χρήση, διαβίβαση κλπ.) εκτός των περιπτώσεων, στις οποίες νόµος ορίζει περιορισµούς/εξαιρέσεις για λόγους δηµοσίου συµφέροντος (πχ. υγειονοµικοί, δηµόσιας τάξης και ασφάλειας, διώξης ή πρόληψης αξιόποινων πράξεων)».

Διαβάστε όλη τη γνωμοδότηση ΕΔΩ

Με πληροφορίες από protothema.gr/www.dpa.gr