Την έκδοση των ηλεκτρονικών εισιτηρίων του ΟΑΣΑ «μπλοκάρει» προσωρινά η Αρχή Προστασίας Προσωπικών Δεδομένων με την υπ΄ αριθμ 1/2017 γνωμοδότησή της και ζητεί από τον ΟΑΣΑ αυστηρές εγγυήσεις προστασίας των προσωπικών δεδομένων.
Αναλυτικότερα από την Αρχή ζητήθηκε να γνωμοδοτήσει, όπως απαιτεί η νομοθεσία για την επεξεργασία των προσωπικών δεδομένων στο πλαίσιο του νέου Ενιαίου Αυτόματου Συστήματος Συλλογής Κομίστρου για τις εταιρείες του Ομίλου ΟΑΣΑ, δηλαδή, το ηλεκτρονικό εισιτήριο.
«Ο κύριος κίνδυνος που ελλοχεύει, ως προς την προστασία των προσωπικών δεδοµένων, στο πλαίσιο ενός συστήµατος προσωποποιηµένων ηλεκτρονικών εισιτηρίων, συνίσταται στο ότι η χρήση ενός τέτοιου συστήµατος µπορεί να συνεπάγεται τη συλλογή δεδοµένων σχετικά µε τις διαδροµές που πραγµατοποιεί ο εκάστοτε επιβάτης. Η τήρηση –είτε στο ίδιο το εισιτήριο (ηλεκτρονική κάρτα) είτε στη βάση δεδοµένων- του δροµολογίου που πραγµατοποιήθηκε, της ηµεροµηνίας και ώρας αυτού καθώς και του αριθµού του ηλεκτρονικού εισιτηρίου παραπέµπουν σε συγκεκριµένο επιβάτη, ο προσδιορισµός (ταυτοποίηση) του οποίου –µε τη µορφή προσωποποιηµένης πληροφόρησης- καθίσταται δυνατός εφόσον στο αρχείο που τηρεί ο υπεύθυνος επεξεργασίας υπάρχουν προσωπικά δεδοµένα ταυτοποίησης του κατόχου του. Με αυτόν τον τρόπο, οι µετακινήσεις κάθε επιβάτη – χρήστη προσωποποιηµένου ηλεκτρονικού εισιτηρίου παύουν πλέον να είναι ανώνυµες, µε αποτέλεσµα να θίγεται υπέρµετρα η ελευθερία κίνησης ή κυκλοφορίας της οποίας αναπόσπαστο µέρος συνιστά το δικαίωµα της ανώνυµης µετακίνησης», αναφέρει το σκεπτικό της απόφασης της ανεξάρτητης αρχής.
Για την έκδοση του ηλεκτρονικού εισιτηρίου πρέπει να δοθεί από τους πολίτες ένα πλήθος προσωπικών δεδομένων (όπως Αριθμός Μητρώου Κοινωνικής Ασφάλισης-ΑΜΚΑ, ονοματεπώνυμο, διεύθυνση κατοικίας, ημερομηνία γέννησης, φωτογραφία σε ηλεκτρονική μορφή, αριθμός τηλεφώνου, αριθμός κινητού τηλεφώνου, αριθμός fax, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση κ.ά) τα οποία θα υφίστανται επεξεργασία στο πλαίσιο του εν λόγω συστήματος.
Παράλληλα, στην εξωτερική επιφάνεια της κάρτας θα υπάρχει το ονοματεπώνυμο, ο τύπος δικαιούχου, και η φωτογραφία. Στο ολοκληρωμένο κύκλωμα (chip) της κάρτας θα τηρείται ο τύπος του δικαιούχου και η ημερομηνία λήξης δικαιώματος ή η ημερομηνία γέννησης.
Ακόμη, η νέα κάρτα θα αντικαταστήσει πλήρως όλους τους τύπους καρτών απεριορίστων διαδρομών και θα είναι υποχρεωτική η χρήση της.
Η Αρχή υπογραμμίζει τον υπερβολικά μεγάλο αριθμό των προσωπικών δεδομένων που συλλέγονται και καταχωρούνται για την κάρτα του ηλεκτρονικού εισιτηρίου, χωρίς ωστόσο ο ΟΑΣΑ να έχει εξετάσει «εναλλακτικές τεχνικές λύσεις που αφενός μεν θα επιτύγχαναν εξίσου τους επιδιωκόμενους σκοπούς αφετέρου δε θα εξασφάλιζαν την προστασία της ιδιωτικότητας των χρηστών».
Εξάλλου, η Αρχή ζητεί από τον ΟΑΣΑ να προβεί στην εκπόνηση εκτίμησης επιπτώσεων στην προστασία προσωπικών δεδομένων, να τεκμηριώσει την αναγκαιότητα της επεξεργασίας των προσωπικών δεδομένων, ενώ παράλληλα θα πρέπει να υιοθετήσει τα απαραίτητα μέτρα ασφάλειας.
15°
