Σε προσωρινό μπλόκο της εφαρμογής του ηλεκτρονικού εισιτηρίου στα Μέσα
Μαζικής Μεταφοράς της πρωτεύουσας προχώρησε
η Αρχή Προστασίας Προσωπικών Δεδομένων ζητώντας από τον ΟΑΣΑ εγγυήσεις
προστασίας των προσωπικών δεδομένων, καθώς όπως σχεδιάστηκε περιλαμβάνει
πληθώρα προσωπικών δεδομένων.
Aπό την Αρχή ζητήθηκε να γνωμοδοτήσει, όπως απαιτεί η νομοθεσία για την
επεξεργασίας των προσωπικών δεδομένων στο πλαίσιο του ηλεκτρονικού
εισιτηρίου. Ο ΟΑΣΑ, στο πλαίσιο του νέου αυτού συστήματος, θα πρέπει να προβεί
στην «προσωποποίηση-ταυτοποίηση» όλων των επιβατών που χρησιμοποιούν κάρτες
απεριορίστων διαδρομών για τη μετακίνησή τους με τα Μέσα Μαζικής Μεταφοράς
(ΜΜΜ) μέσα στο Λεκανοπέδιο Αττικής, αλλά και όλων εκείνων που δικαιούνται
μετακίνηση με μειωμένο ή μηδενικό κόμιστρο.
Για την έκδοση του ηλεκτρονικού
εισιτηρίου πρέπει να δοθεί από τους πολίτες πλήθος προσωπικών δεδομένων (όπως
ΑΜΚΑ, ονοματεπώνυμο, διεύθυνση κατοικίας, ημερομηνία γέννησης, φωτογραφία σε
ηλεκτρονική μορφή, αριθμός τηλεφώνου κ.ά), αριθμός κινητού τηλεφώνου, αριθμός
fax, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση κ.ά) τα οποία θα υφίστανται επεξεργασία στο πλαίσιο του εν
λόγω συστήματος. Επίσης, στην εξωτερική επιφάνεια της κάρτας θα υπάρχει το ονοματεπώνυμο, ο τύπος δικαιούχου, και η
φωτογραφία. Στο ολοκληρωμένο κύκλωμα (chip) της κάρτας θα τηρείται ο τύπος του
δικαιούχου και η ημερομηνία λήξης δικαιώματος ή η ημερομηνία γέννησης.
Ακόμη, η νέα κάρτα θα αντικαταστήσει πλήρως όλους τους τύπους καρτών
απεριορίστων διαδρομών και θα είναι υποχρεωτική η χρήση της, ενώ θα υπάρχει και ένας μοναδικός σειριακός αριθμός που
αποδίδεται σε κάθε κάρτα. Ο αριθμός αυτός τηρείται μόνιμα τόσο στο chip της
κάρτας όσο και στην υποκείμενη βάση δεδομένων, στην οποία τηρούνται πρόσθετες
πληροφορίες για κάθε κίνηση αυτής της κάρτας.
Ως εκ τούτου, όπως αναφέρει η Αρχή,
«οποιαδήποτε συσχέτιση, είτε σε λογικό είτε σε φυσικό επίπεδο, του
συγκεκριμένου αριθμού της κάρτας με τον κάτοχο αυτής επιτρέπει την εξαγωγή
πλήρους πληροφόρησης για τις ακριβείς διαδρομές που αυτός πραγματοποιεί».
Η Αρχή στην υπ΄ αριθμ. 1/2017
γνωμοδότησή της, υπογραμμίζει τον
υπερβολικά μεγάλο αριθμό των προσωπικών δεδομένων που συλλέγονται και
καταχωρούνται για την κάρτα του ηλεκτρονικού εισιτηρίου, χωρίς ωστόσο ο ΟΑΣΑ να
έχει εξετάσει «εναλλακτικές τεχνικές λύσεις που αφενός μεν θα επιτύγχαναν
εξίσου τους επιδιωκόμενους σκοπούς αφετέρου δε θα εξασφάλιζαν την προστασία της
ιδιωτικότητας των χρηστών».
Η Αρχή ζητεί από τον ΟΑΣΑ να προβεί στην εκπόνηση
εκτίμησης επιπτώσεων στην προστασία προσωπικών δεδομένων, να τεκμηρίωση την
αναγκαιότητα της επεξεργασίας των προσωπικών δεδομένων, ενώ παράλληλα θα πρέπει
να υιοθετήσει τα απαραίτητα μέτρα ασφάλειας.
Διαβάστε εδώ την γνωμοδότηση της Αρχής Προστασίας Προσωπικών Δεδομένων
στο 