Δικαιοσύνη

“Κίτρινη κάρτα” από την Αρχή Προστασίας Προσωπικών Δεδομένων για το ηλεκτρονικό εισιτήριο

Ζητά αυστηρές εγγυήσεις για την προστασία των προσωπικών δεδομένων του επιβατικού κοινού.

Της Λίας Κοντοπούλου

Αυστηρές εγγυήσεις προστασίας των προσωπικών δεδομένων του επιβατικού κοινού ζητεί η Αρχή Προστασίας Προσωπικών Δεδομένων από τον ΟΑΣΑ ενόψει της εφαρμογής του Ηλεκτρονικού Εισιτηρίου.

Στη γνωμοδότησή της η ανεξάρτητη Aρχή επισημαίνει ότι για την έκδοση του ηλεκτρονικού εισιτηρίου ζητείται μεγάλος αριθμός προσωπικών δεδομένων των επιβατών (ονοματεπώνυμο, διεύθυνση κατοικίας, ημερομηνία γέννησης, αριθμός μητρώου κοινωνικής ασφάλισης-ΑΜΚΑ, φωτογραφία του επιβάτη σε ηλεκτρονική μορφή, τηλέφωνα κινητά και σταθερά, διεύθυνση ηλεκτρονικής αλληλογραφία και άλλα προσωπικά στοιχεία) χωρίς ωστόσο ο ΟΑΣΑ να έχει εξετάσει «εναλλακτικές τεχνικές λύσεις που αφενός μεν θα επιτύγχαναν εξίσου τους επιδιωκόμενους σκοπούς αφετέρου δε θα εξασφάλιζαν την προστασία της ιδιωτικότητας των χρηστών».

Επιπλέον, όπως τονίζεται στη γνωμοδότηση της Αρχής, ελλοχεύει ο κίνδυνος στο πλαίσιο ενός συστήµατος προσωποποιηµένων ηλεκτρονικών να συλλέγονται δεδομένα για τις διαδρομές που πραγματοποιεί ο κάθε επιβάτης. «µε αποτέλεσμα να θίγεται υπέρµετρα η ελευθερία κίνησης ή κυκλοφορίας της οποίας αναπόσπαστο µέρος συνιστά το δικαίωµα της ανώνυµης µετακίνησης».

Μάλιστα, η Αρχή Προστασίας Προσωπικών Δεδομένων διαπιστώνει ότι τα δεδομένα των μετακινήσεων στο chip της κάρτας μεταδίδονται ανέπαφα και μη κρυπτογραφημένα, με αποτέλεσμα τυχόν απώλεια της κάρτας να δίνει τη δυνατότητα σε κάποιον τρίτο να ανακαλύψει και το ιστορικό των µετακινήσεων του κατόχου.

Εν όψει όλων αυτών η Ανεξάρτητη Αρχή με τη γνωμοδότησή της ζητεί  από τον ΟΑΣΑ να προβεί στην εκπόνηση εκτίμησης επιπτώσεων στην προστασία προσωπικών δεδομένων, να τεκμηριώσει την   αναγκαιότητα της επεξεργασίας των προσωπικών δεδομένων,  ενώ παράλληλα καλεί τον ΟΑΣΑ  να υιοθετήσει τα απαραίτητα μέτρα ασφάλειας.