Στη γνωμοδότησή της εμμένει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, αναφορικά με το νέο ηλεκτρονικό εισιτήριο του ΟΑΣΑ.
Σε ερώτηση του Αθηναϊκού Πρακτορείου για ποιους λόγους χαρακτηρίζεται ως υπερβολικός ο αριθμός των προσωπικών δεδομένων που απαιτούνται από τον ΟΑΣΑ για την έκδοση του ηλεκτρονικού εισιτηρίου, καθώς και για το ποιους κινδύνους, ενέχει για τους πολίτες η συλλογή αυτού του αριθμού προσωπικών δεδομένων, η Αρχή επανέλαβε όσα αναπτύσσει ως προαπαιτούμενα σε συγκεκριμένα αποσπάσματα της γνωμοδότησής της:
Επισημαίνει για ακόμη μία φορά τον κίνδυνο να θιγούν ελευθερίες και δικαιώματα από την εφαρμογή του, αναφέροντας συγκεκριμένα:
«Η τήρηση -είτε στο ίδιο το εισιτήριο (ηλεκτρονική κάρτα) είτε στη βάση δεδομένων- του δρομολογίου που πραγματοποιήθηκε, της ημερομηνίας και ώρας αυτού καθώς και του αριθμού του ηλεκτρονικού εισιτηρίου παραπέμπουν σε συγκεκριμένο επιβάτη, ο προσδιορισμός (ταυτοποίηση) του οποίου -με τη μορφή προσωποποιημένης πληροφόρησης- καθίσταται δυνατός εφόσον στο αρχείο που τηρεί ο υπεύθυνος επεξεργασίας υπάρχουν προσωπικά δεδομένα ταυτοποίησης του κατόχου του.
«Με αυτό τον τρόπο, οι μετακινήσεις κάθε επιβάτη παύουν πλέον να είναι ανώνυμες, με αποτέλεσμα να θίγεται υπέρμετρα η ελευθερία κίνησης ή κυκλοφορίας της οποίας αναπόσπαστο μέρος συνιστά το δικαίωμα της ανώνυμης μετακίνησης.»
Η Αρχή στη γνωμοδότησή της κάνει ιδιαίτερη αναφορά στο γεγονός ότι υπάρχουν περιπτώσεις στις οποίες νόμος ορίζει περιορισμούς/εξαιρέσεις για λόγους δημοσίου συμφέροντος (πχ. υγειονομικοί, δημόσιας τάξης και ασφάλειας, δίωξης ή πρόληψης αξιόποινων πράξεων) αλλά υπογραμμίζει ότι «την προκειμένη δε περίπτωση τέτοιους λόγους δεν επικαλείται ο ΟΑΣΑ στους επιδιωκόμενους σκοπούς επεξεργασίας».
Παράλληλα, τονίζει ότι οι μετακινήσεις των επιβατών χάνουν με το προσωποποιημένο ηλεκτρονικό εισιτήριο την ανωνυμία τους κι αυτό θίγει το δικαίωμα της πληροφοριακής αυτοδιάθεσης και το δικαίωμα στην ιδιωτική ζωή.
Η Αρχή αναφέρει επίσης ότι η οποιαδήποτε συσχέτιση του μοναδικού σειριακού αριθμού που υπάρχει σε κάθε κάρτα με τον κάτοχό της επιτρέπει την εξαγωγή πλήρους πληροφόρησης για τις ακριβείς διαδρομές που αυτός πραγματοποιεί.
Όπως προκύπτει και ανεξάρτητα από τους ισχυρισμούς του ΟΑΣΑ, η Αρχή θεωρεί ότι από τη στιγμή που υπάρχει τεχνικά η δυνατότητα συσχετισμού ανθρώπου και πληροφοριών διαδρομών, εάν ζητηθεί εγγράφως και σε περιπτώσεις ανάγκης μία τέτοια επεξεργασία είναι δυνατό να πραγματοποιηθεί από τον ΟΑΣΑ.
Επιπρόσθετα, θεωρεί ότι ο ΟΑΣΑ οφείλει να τεκμηριώσει πληρέστερα την ανάγκη τήρησης στη βάση δεδομένων του συστήματος του ονοματεπώνυμου ή/και ενός ή και περισσότερων μοναδικών αναγνωριστικών -όπως είναι, για παράδειγμα, ο ΑΜΚΑ- κάθε κατόχου της ηλεκτρονικής κάρτας.
Η Αρχή θεωρεί ότι τα δεδομένα στην επιφάνεια της κάρτας (ονοματεπώνυμο, φωτογραφία) και στο chip της κάρτας (αριθμός κάρτας, προφίλ, τύπος χρήστη και ημερομηνία λήξης δικαιώματος) είναι κατ’ αρχάς πρόσφορα σε σχέση με τους επιδιωκόμενους σκοπούς, θα πρέπει όμως, τα δεδομένα στο chip της κάρτας να τηρούνται με ασφάλεια (ιδίως, κρυπτογραφημένα), προκειμένου, πχ, ενδεχόμενη απώλεια της κάρτας να μη μπορεί να επιτρέψει σε κάποιον τρίτο να ανακαλύψει και το ιστορικό των μετακινήσεών του.
Στην ερώτηση για ποιους λόγους η Αρχή ζήτησε από τον ΟΑΣΑ τη διεξαγωγή «μελέτης επιπτώσεων», η Αρχή απάντησε ότι η εκπόνηση εκτίμησης επιπτώσεων (data protection impact assessment) πριν από την επεξεργασία προσωπικών δεδομένων είναι μια ιδιαίτερα χρήσιμη διαδικασία για την προστασία των προσωπικών δεδομένων.
Ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων, που θα τεθεί σε εφαρμογή στις 25/05/2018, την καθιστά υποχρεωτική σε κάθε περίπτωση που ένα είδος επεξεργασίας, ιδίως με χρήση νέων τεχνολογιών και συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.
Στην περίπτωση του ηλεκτρονικού εισιτηρίου, η Αρχή θεώρησε ότι είναι ήδη σκόπιμη η εκπόνηση μελέτης επιπτώσεων, λαμβάνοντας ιδίως υπόψη τον καθολικά υποχρεωτικό χαρακτήρα του νέου συστήματος -βάσει της σχετικής πρόβλεψης του ΟΑΣΑ- καθώς και το γεγονός ότι αφορά μεγάλο αριθμό υποκειμένων δεδομένων, δηλαδή το σύνολο του επιβατικού κοινού.
Σε σχετική ερώτηση του Αθηναϊκού Πρακτορείου, όσον αφορά στην προστασία των προσωπικών δεδομένων κατά την καθιέρωση συστήματος ηλεκτρονικού εισιτηρίου σε άλλες χώρες, η Αρχή έδωσε ενδεικτικά το παράδειγμα της Γαλλίας, όπου η ομόλογή της Αρχή (CNIL) αναγνώρισε, με πράξη της, το δικαίωμα στην ανώνυμη μετακίνηση.
Η απάντηση του ΟΑΣΑ:
“Ο ΟΑΣΑ ως απάντηση στα δημοσιεύματα σχετικά με τη γνωμοδότηση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα(ΑΠΔΠΧ) διαβεβαιώνει ότι μεριμνά πλήρως για τη διασφάλιση της ιδιωτικότητας και της προστασίας των προσωπικών δεδομένων των συμπολιτών μας με την εφαρμογή του ηλεκτρονικού εισιτηρίου.
Με στόχο πάντα τη δικαιότερη και αναλογικότερη τιμολογιακή πολιτική προς όφελος των επιβατών, διεξάγεται αποκλειστικά ανώνυμη στατιστική επεξεργασία μόνο του τύπου του κομίστρου.
Ειδικότερα:
Πλήρης διασφάλιση ανωνυμίας μετακινουμένων
Βασική παράμετρος του νέου συστήματος είναι η πλήρης διασφάλιση της ανωνυμίας της μετακίνησης και ο σεβασμός τόσο του δικαιώματος της πληροφοριακής αυτοδιάθεσης, όσο και του δικαιώματος στην ιδιωτική ζωή του συνόλου του επιβατικού κοινού στα δημόσια αστικά μέσα μεταφοράς της Αθήνας.
Στατιστική επεξεργασία μόνο του τύπου κομίστρου για εφαρμογή δικαιότερης τιμολογιακής πολιτικής προς όφελος των επιβατών
Με στόχο μία αναλογικότερη και δικαιότερη τιμολογιακή πολιτική που θα ωφελήσει τους επιβάτες, ο ΟΑΣΑ έχει καταστήσει δυνατή αποκλειστικά και μόνο την ανώνυμη στατιστική επεξεργασία των μετακινήσεων σύμφωνα με τον τύπο του κομίστρου καθώς δεν είναι δυνατόν να συσχετιστούν με προσωπικά στοιχεία των επιβατών που επιλέγουν την ηλεκτρονική κάρτα απεριορίστων διαδρομών για τις μετακινήσεις τους.
Τεκμηρίωση όλων των τεχνικών μέτρων που διασφαλίζουν την ιδιωτικότητα των συμπολιτών μας
Ο ΟΑΣΑ διαθέτει όλη τη σχετική ΤΕΚΜΗΡΙΩΣΗ για όλα τα απαραίτητα τεχνικά μέτρα που θα διασφαλίζουν πλήρως την ιδιωτικότητα των μετακινήσεων των επιβατών.
Ο ΟΑΣΑ διασφαλίζει και προστατεύει πλήρως το δικαίωμα της ανώνυμης μετακίνησης του επιβατικού κοινού
Ο ΟΑΣΑ, τηρώντας αυστηρά το νόμο περί προσωπικών δεδομένων και τις υποδείξεις της ΑΠΔΠΧ, διαβεβαιώνει ότι σε κάθε περίπτωση δεν θα υπάρχει δυνατότητα συσχέτισης της μετακίνησης με συγκεκριμένο φυσικό πρόσωπο, άρα και ταυτοποίησης, προασπίζοντας πλήρως τόσο την ιδιωτικότητα των χρηστών του ηλεκτρονικού εισιτηρίου, όσο και το δικαίωμα του επιβατικού κοινού στην ανώνυμη μετακίνηση λαμβάνοντας υπόψη και την εμπειρία από άλλες ευρωπαϊκές χώρες όπου έχει εφαρμοστεί το ηλεκτρονικό εισιτήριο.
Πηγή: In.gr