- CITY GUIDE
- PODCAST
-
13°
Ανυποχώρητη η Αρχή Προστασίας Προσωπικών Δεδομένων για το ηλεκτρονικό εισιτήριο
Στη Γαλλία αναγνωρίζεται το δικαίωμα της ανώνυμης μετακίνησης. Εδώ γιατί όχι;
Εμμένει και «μπλοκάρει» η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα το «Ενιαίο Αυτόματο Σύστημα Συλλογής Κομίστρου (ΕΑΣΣΑ)», το γνωστό ηλεκτρονικό εισιτήριο για τα μέσα μαζικής μεταφοράς από τις εταιρείες του Ομίλου ΟΑΣΑ.
Σε ερώτηση του ΑΠΕ-ΜΠΕ για ποιους λόγους χαρακτηρίζεται ως υπερβολικός ο αριθμός των προσωπικών δεδομένων που απαιτούνται από τον ΟΑΣΑ για την έκδοση του ηλεκτρονικού εισιτηρίου, καθώς και για το ποιους κινδύνους ενέχει για τους πολίτες η συλλογή αυτού του αριθμού προσωπικών δεδομένων, η Αρχή απάντησε προειδοποιώντας για τον κίνδυνο να θιγούν ελευθερίες και δικαιώματα από την εφαρμογή του. Όπως: «Η τήρηση –είτε στο ίδιο το εισιτήριο (ηλεκτρονική κάρτα) είτε στη βάση δεδομένων- του δρομολογίου που πραγματοποιήθηκε, της ημερομηνίας και ώρας αυτού καθώς και του αριθμού του ηλεκτρονικού εισιτηρίου παραπέμπουν σε συγκεκριμένο επιβάτη, ο προσδιορισμός (ταυτοποίηση) του οποίου –με τη μορφή προσωποποιημένης πληροφόρησης- καθίσταται δυνατός εφόσον στο αρχείο που τηρεί ο υπεύθυνος επεξεργασίας υπάρχουν προσωπικά δεδομένα ταυτοποίησης του κατόχου του. Με αυτόν τον τρόπο, οι μετακινήσεις κάθε επιβάτη παύουν πλέον να είναι ανώνυμες, με αποτέλεσμα να θίγεται υπέρμετρα η ελευθερία κίνησης ή κυκλοφορίας της οποίας αναπόσπαστο μέρος συνιστά το δικαίωμα της ανώνυμης μετακίνησης».
Η ανεξάρτητη αρχή στη γνωμοδότησή της κάνει ιδιαίτερη αναφορά στο γεγονός ότι υπάρχουν περιπτώσεις στις οποίες νόμος ορίζει περιορισμούς/εξαιρέσεις για λόγους δημοσίου συμφέροντος (π.χ. υγειονομικοί, δημόσιας τάξης και ασφάλειας, δίωξης ή πρόληψης αξιόποινων πράξεων) αλλά υπογραμμίζει ότι «εν προκειμένω δεν επικαλούνται τέτοιοι λόγοι από τον ΟΑΣΑ στους επιδιωκόμενους σκοπούς επεξεργασίας».
Επιπλέον, επαναλαμβάνει το φόβο της ότι οι μετακινήσεις των επιβατών χάνουν με το προσωποποιημένο ηλεκτρονικό εισιτήριο την ανωνυμία τους κι αυτό θίγει το δικαίωμα της πληροφοριακής αυτοδιάθεσης και το δικαίωμα στην ιδιωτική ζωή. Η Αρχή αναφέρει επίσης ότι η οποιαδήποτε συσχέτιση του μοναδικού σειριακού αριθμού που υπάρχει σε κάθε κάρτα με τον κάτοχό της επιτρέπει την εξαγωγή πλήρους πληροφόρησης για τις ακριβείς διαδρομές που αυτός πραγματοποιεί.
Όπως προκύπτει και ανεξάρτητα από τους ισχυρισμούς του ΟΑΣΑ, η Αρχή θεωρεί ότι από τη στιγμή που υπάρχει τεχνικά η δυνατότητα συσχετισμού ανθρώπου και πληροφοριών διαδρομών, εάν ζητηθεί εγγράφως και σε περιπτώσεις ανάγκης μία τέτοια επεξεργασία είναι δυνατό να πραγματοποιηθεί από τον ΟΑΣΑ. Επιπρόσθετα, θεωρεί ότι ο ΟΑΣΑ οφείλει να τεκμηριώσει πληρέστερα την ανάγκη τήρησης στη βάση δεδομένων του συστήματος του ονοματεπωνύμου ή/και ενός ή και περισσότερων μοναδικών αναγνωριστικών –όπως είναι, για παράδειγμα, ο ΑΜΚΑ– κάθε κατόχου της ηλεκτρονικής κάρτας.
Η Αρχή θεωρεί ότι τα δεδομένα στην επιφάνεια της κάρτας (ονοματεπώνυμο, φωτογραφία) και στο chip της κάρτας (αριθμός κάρτας, προφίλ (τύπος) χρήστη και ημερομηνία λήξης δικαιώματος) είναι κατ’ αρχάς πρόσφορα σε σχέση με τους επιδιωκόμενους σκοπούς, θα πρέπει όμως, τα δεδομένα στο chip της κάρτας να τηρούνται με ασφάλεια (ιδίως, κρυπτογραφημένα), προκειμένου, π.χ., ενδεχόμενη απώλεια της κάρτας να μη μπορεί να επιτρέψει σε κάποιον τρίτο να ανακαλύψει και το ιστορικό των μετακινήσεών του.
Στην ερώτηση για ποιους λόγους η Αρχή ζήτησε από τον ΟΑΣΑ τη διεξαγωγή «μελέτης επιπτώσεων», η Αρχή απάντησε ότι η εκπόνηση εκτίμησης επιπτώσεων (data protection impact assessment) πριν από την επεξεργασία προσωπικών δεδομένων είναι μια ιδιαίτερα χρήσιμη διαδικασία για την προστασία των προσωπικών δεδομένων.
Ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων, που θα τεθεί σε εφαρμογή στις 25/05/2018, την καθιστά υποχρεωτική σε κάθε περίπτωση που ένα είδος επεξεργασίας, ιδίως με χρήση νέων τεχνολογιών και συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Στην περίπτωση του ηλεκτρονικού εισιτηρίου, η Αρχή θεώρησε ότι είναι ήδη σκόπιμη η εκπόνηση μελέτης επιπτώσεων, λαμβάνοντας ιδίως υπόψη τον καθολικά υποχρεωτικό χαρακτήρα του νέου συστήματος -βάσει της σχετικής πρόβλεψης του ΟΑΣΑ- καθώς και το γεγονός ότι αφορά μεγάλο αριθμό υποκειμένων δεδομένων, δηλαδή το σύνολο του επιβατικού κοινού.
Σε σχετική ερώτηση του ΑΠΕ, όσον αφορά στην προστασία των προσωπικών δεδομένων κατά την καθιέρωση συστήματος ηλεκτρονικού εισιτηρίου σε άλλες χώρες, η Αρχή έδωσε ενδεικτικά το παράδειγμα της Γαλλίας, όπου η ομόλογή της Αρχή (CNIL) αναγνώρισε, με πράξη της, το δικαίωμα στην ανώνυμη μετακίνηση.
Πηγή: ΑΠΕ-ΜΠΕ
ΤΑ ΠΙΟ ΔΗΜΟΦΙΛΗ
ΔΙΑΒΑΖΟΝΤΑΙ ΠΑΝΤΑ
ΔΕΙΤΕ ΕΠΙΣΗΣ
Αύριο θα φωτίσει τον ουρανό
Μετά από σφοδρή σύγκρουση δύο οχημάτων
Ανοιχτά τα εμπορικά αύριο Κυριακή
Όσα συζητήθηκαν στα πάνελ σε video, highlights και εικόνες
Ποια φαγητά ξεχώρισαν
Τα νέα στοιχεία - μαρτυρίες που έφερε στο φως η εκπομπή της Αγγελικής Νικολούλη
Η πρόγνωση για τις επόμενες ημέρες
Νεκρός ανασύρθηκε ο οδηγός του οχήματος που συγκρούστηκε με την αμαξοστοιχία 1635 Θεσσαλονίκης – Σερρών.
Σε ποιες περιοχές αναμένεται να χιονίσει
Η ανακοίνωση του επιχειρηματία
Τι ώρα θα αναχωρήσουν οι τελευταίοι συρμοί
Πότε θα λυθεί το πρόβλημα έκδοσης καρτών - Η ενημέρωση από τον Χρήστο Σταϊκούρα
Έχετε δει 20 από 200 άρθρα.