Μεταφραση

Πέμπτη, 9 Φεβρουαρίου 2017

Προσωρινό «μπλόκο» στο ηλεκτρονικό εισιτήριο λόγω προσωπικών δεδομένων

Μπλόκο, τουλάχιστον προσωρινά, στο ηλεκτρονικό εισιτήριο από την Αρχή Προστασίας Προσωπικών Δεδομένων.


Μπλόκο, τουλάχιστον προσωρινά, στο ηλεκτρονικό εισιτήριο από την Αρχή Προστασίας Προσωπικών Δεδομένων, καθώς με γνωμοδότησή της θεωρεί πως συλλέγονται πολλά προσωπικά δεδομένα. Την ίδια στιγμή ζητά από τον ΟΑΣΑ αυστηρές εγγυήσεις προστασίας των δεδομένων αυτών.

Ειδικότερα, από την Αρχή ζητήθηκε να γνωμοδοτήσει, όπως απαιτεί η νομοθεσία για
την επεξεργασία των προσωπικών δεδομένων στο πλαίσιο του νέου Ενιαίου Αυτόματου Συστήματος Συλλογής Κομίστρου για τις εταιρείες του Ομίλου ΟΑΣΑ, δηλαδή, το ηλεκτρονικό εισιτήριο.

Στη γνωμοδότησή της, η Αρχή διερωτάται για ο ΟΑΣΑ δεν αναζήτησε «εναλλακτικές τεχνικές λύσεις που αφενός μεν θα επιτύγχαναν εξίσου τους επιδιωκόμενους σκοπούς, αφετέρου θα εξασφάλιζαν την προστασία της ιδιωτικότητας των χρηστών». Και ζητεί εκτίμηση επιπτώσεων στην προστασία προσωπικών δεδομένων, τεκμηρίωση της αναγκαιότητας επεξεργασίας τους, αλλά κυρίως λήψη απαραίτητων μέτρων ασφάλειας.

«Τα δεδομένα στην επιφάνεια της κάρτας (ονοματεπώνυμο, φωτογραφία) και στο chip της κάρτας (αριθμός κάρτας, προφίλ (τύπος) χρήστη και ημερομηνία λήξης δικαιώματος) είναι κατ’ αρχάς πρόσφορα σε σχέση με τους επιδιωκόμενους σκοπούς. Θα πρέπει ωστόσο να ληφθεί μέριμνα, εφόσον στο chip τηρείται και κάποιο ιστορικό επικυρώσεων της κάρτας, να τεκμηριώνεται ότι το ιστορικό αυτό είναι απόλυτα αναγκαίο – και, ως εκ τούτου, το ελάχιστο δυνατό - εν όψει των επιδιωκόμενων σκοπών» αναφέρεται μεταξύ άλλων στη γνωμοδότηση.

«Τα δεδομένα στο chip της κάρτας τηρούνται και μεταδίδονται ανέπαφα και μη κρυπτογραφημένα και, κατά συνέπεια, τυχόν απώλεια της κάρτας δύναται να επιτρέψει σε κάποιον τρίτο να ανακαλύψει και το ιστορικό των μετακινήσεών του», προσθέτει.

«Τήρηση –είτε στο ίδιο το εισιτήριο (ηλεκτρονική κάρτα) είτε στη βάση δεδομένων- του δρομολογίου που πραγματοποιήθηκε, της ημερομηνίας και ώρας αυτού καθώς και του αριθμού του ηλεκτρονικού εισιτηρίου παραπέμπουν σε συγκεκριμένο επιβάτη, ο προσδιορισμός (ταυτοποίηση) του οποίου –με τη μορφή προσωποποιημένης πληροφόρησης- καθίσταται δυνατός εφόσον στο αρχείο που τηρεί ο υπεύθυνος επεξεργασίας υπάρχουν προσωπικά δεδομένα ταυτοποίησης του κατόχου του».

Έτσι, «με αυτόν τον τρόπο, οι μετακινήσεις κάθε επιβάτη – χρήστη προσωποποιημένου ηλεκτρονικού εισιτηρίου παύουν πλέον να είναι ανώνυμες, με αποτέλεσμα να θίγεται υπέρμετρα η ελευθερία κίνησης ή κυκλοφορίας της οποίας αναπόσπαστο μέρος συνιστά το δικαίωμα της ανώνυμης μετακίνησης» σημειώνεται μεταξύ άλλων στη γνωμοδότηση.