Στο προσωρινό μπλόκο της εφαρμογής του ηλεκτρονικού εισιτηρίου στα Μέσα Μαζικής Μεταφοράς της πρωτεύουσας εμμένει η Αρχή Προστασίας Προσωπικών Δεδομένων ζητώντας από τον ΟΑΣΑ εγγυήσεις προστασίας των προσωπικών δεδομένων, καθώς όπως σχεδιάστηκε περιλαμβάνει πληθώρα προσωπικών δεδομένων.
Aπό την Αρχή ζητήθηκε να γνωμοδοτήσει, όπως απαιτεί η νομοθεσία για την επεξεργασίας των προσωπικών δεδομένων στο πλαίσιο του ηλεκτρονικού εισιτηρίου. Ο ΟΑΣΑ, στο πλαίσιο του νέου αυτού συστήματος, θα πρέπει να προβεί στην «προσωποποίηση-ταυτοποίηση» όλων των επιβατών που χρησιμοποιούν κάρτες απεριορίστων διαδρομών για τη μετακίνησή τους με τα Μέσα Μαζικής Μεταφοράς (ΜΜΜ) μέσα στο Λεκανοπέδιο Αττικής, αλλά και όλων εκείνων που δικαιούνται μετακίνηση με μειωμένο ή μηδενικό κόμιστρο.
Για την έκδοση του ηλεκτρονικού εισιτηρίου πρέπει να δοθεί από τους πολίτες πλήθος προσωπικών δεδομένων (όπως ΑΜΚΑ, ονοματεπώνυμο, διεύθυνση κατοικίας, ημερομηνία γέννησης, φωτογραφία σε ηλεκτρονική μορφή, αριθμός τηλεφώνου κ.ά), αριθμός κινητού τηλεφώνου, αριθμός fax, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση κ.ά) τα οποία θα υφίστανται επεξεργασία στο πλαίσιο του εν λόγω συστήματος. Επίσης, στην εξωτερική επιφάνεια της κάρτας θα υπάρχει το ονοματεπώνυμο, ο τύπος δικαιούχου, και η φωτογραφία. Στο ολοκληρωμένο κύκλωμα (chip) της κάρτας θα τηρείται ο τύπος του δικαιούχου και η ημερομηνία λήξης δικαιώματος ή η ημερομηνία γέννησης.
Ακόμη, η νέα κάρτα θα αντικαταστήσει πλήρως όλους τους τύπους καρτών απεριορίστων διαδρομών και θα είναι υποχρεωτική η χρήση της, ενώ θα υπάρχει και ένας μοναδικός σειριακός αριθμός που αποδίδεται σε κάθε κάρτα. Ο αριθμός αυτός τηρείται μόνιμα τόσο στο chip της κάρτας όσο και στην υποκείμενη βάση δεδομένων, στην οποία τηρούνται πρόσθετες πληροφορίες για κάθε κίνηση αυτής της κάρτας.
Ως εκ τούτου, όπως αναφέρει η Αρχή, «οποιαδήποτε συσχέτιση, είτε σε λογικό είτε σε φυσικό επίπεδο, του συγκεκριμένου αριθμού της κάρτας με τον κάτοχο αυτής επιτρέπει την εξαγωγή πλήρους πληροφόρησης για τις ακριβείς διαδρομές που αυτός πραγματοποιεί».
Η Αρχή στην υπ΄ αριθμ. 1/2017 γνωμοδότησή της, υπογραμμίζει τον υπερβολικά μεγάλο αριθμό των προσωπικών δεδομένων που συλλέγονται και καταχωρούνται για την κάρτα του ηλεκτρονικού εισιτηρίου, χωρίς ωστόσο ο ΟΑΣΑ να έχει εξετάσει «εναλλακτικές τεχνικές λύσεις που αφενός μεν θα επιτύγχαναν εξίσου τους επιδιωκόμενους σκοπούς αφετέρου δε θα εξασφάλιζαν την προστασία της ιδιωτικότητας των χρηστών».
Η Αρχή ζητεί από τον ΟΑΣΑ να προβεί στην εκπόνηση εκτίμησης επιπτώσεων στην προστασία προσωπικών δεδομένων, να τεκμηρίωση την αναγκαιότητα της επεξεργασίας των προσωπικών δεδομένων, ενώ παράλληλα θα πρέπει να υιοθετήσει τα απαραίτητα μέτρα ασφάλειας.
Διαβάστε εδώ την γνωμοδότηση της Αρχής Προστασίας Προσωπικών Δεδομένων
Η ΑΠΑΝΤΗΣΗ ΤΟΥ ΟΑΣΑ:
“Η πλήρης διασφάλιση της ιδιωτικότητας και της ανώνυμης μετακίνησης του επιβατικού κοινού με την εφαρμογή του ηλεκτρονικού εισιτηρίου αποτελεί θεμελιώδη αρχή για τον ΟΑΣΑ” δηλώνει η διοίκηση του Ομίλου Αστικών Συγκοινωνιών Αθήνας απαντώντας σε δημοσιεύματα σχετικά με τη γνωμοδότηση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα(ΑΠΔΠΧ) για αυστηρές εγγυήσεις προστασίας των προσωπικών δεδομένων των μετακινουμένων.
Πιο συγκεκριμένα, όπως αναφέρεται σε ανακοίνωση του ΟΑΣΑ,: «Με στόχο μία αναλογικότερη και δικαιότερη τιμολογιακή πολιτική που θα ωφελήσει τους επιβάτες, συνεχίζει η ανακοίνωση, ο ΟΑΣΑ έχει καταστήσει δυνατή αποκλειστικά και μόνο την ανώνυμη στατιστική επεξεργασία των μετακινήσεων σύμφωνα με τον τύπο του κομίστρου καθώς δεν είναι δυνατόν να συσχετιστούν με προσωπικά στοιχεία των επιβατών που επιλέγουν την ηλεκτρονική κάρτα απεριορίστων διαδρομών για τις μετακινήσεις τους”.
Επιπλέον, επισημαίνεται πως “ο ΟΑΣΑ διαθέτει όλη τη σχετική τεκμηρίωση για όλα τα απαραίτητα τεχνικά μέτρα που θα διασφαλίζουν πλήρως την ιδιωτικότητα των μετακινήσεων των επιβατών”.
Τέλος, ο ΟΑΣΑ, τηρώντας αυστηρά το νόμο περί προσωπικών δεδομένων και τις υποδείξεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) “διαβεβαιώνει ότι σε κάθε περίπτωση δεν θα υπάρχει δυνατότητα συσχέτισης της μετακίνησης με συγκεκριμένο φυσικό πρόσωπο, άρα και ταυτοποίησης, προασπίζοντας πλήρως τόσο την ιδιωτικότητα των χρηστών του ηλεκτρονικού εισιτηρίου, όσο και το δικαίωμα του επιβατικού κοινού στην ανώνυμη μετακίνηση λαμβάνοντας υπόψη και την εμπειρία από άλλες ευρωπαϊκές χώρες, όπου έχει εφαρμοστεί το ηλεκτρονικό εισιτήριο”.