Ἠλεκτρονικὸ εἰσιτήριο: Λύση ἢ πρόβλημα;

«Θεέ μου, τί ἀκοῦμε καὶ τί βλέπουμε πιὰ σ’ αὐτὸν τὸν κόσμο; Τὸν ΟΑΣΑ νὰ ζητάει τόσα στοιχεῖα ἀπὸ τὸν πολίτη ποὺ θέλει νὰ ἀγοράσει ἠλεκτρονικὸ εἰσιτήριο, ποὺ οὖτε  ὁ Λευκὸς Οἴκος δὲν ζητάει ἀπὸ  τοὺς ἐπισκέπτες του».[1]

Θέμα τῶν ἡμερῶν τὸ ἠλεκτρονικὸ εἰσιτήριο, μὲ τὸν ΟΑΣΑ νὰ διαβεβαιώνει ὅτι προστατεύονται τὰ δικαιώματα τοῦ πολίτη καὶ τὴν Ἀρχὴ Προστασίας Δεδομένων Προσωπικοῦ Χαρακτήρα νὰ ἐπισημαίνει τὰ κενὰ ποὺ ὑπάρχουν στὸ σύστημα καὶ τοὺς κινδύνους ποὺ ἐλλοχεύουν.

Νέο, εὔκολο καὶ ἔξυπνο χαρακτηρίζεται τὸ ἠλεκτρονικὸ εἰσιτήριο. Ὁ ΟΑΣΑ ὑποστηρίζει, ὅτι διασφαλίζει καὶ προστατεύει πλήρως τὸ δικαίωμα τῆς ἀνώνυμης μετακίνησης τοῦ ἐπιβατικοῦ κοινοῦ.  Σὲ ὅ,τι ἀφορᾶ στὴν προσωποποίηση – ταυτοποίηση ὅλων τῶν ἐπιβατῶν, ὁ Ὀργανισμὸς Ἀστικῶν Συγκοινωνιῶν Ἀθηνῶν Α.Ε, ἀναφέρει ὅτι «τὰ προσωπικὰ στοιχεῖα τῶν κατόχων τῶν καρτῶν, θὰ καταχωροῦνται σὲ ἀσφαλῆ βάση δεδομένων, ἐνῶ ἕνα ὑποσύνολο αὐτῶν θὰ καταχωρεῖται σὲ ἐνσωματωμένο micro chip στὴν κάρτα, ὥστε νὰ καθίσταται δυνατὸς ὁ ἔλεγχος ἐπὶ τοῦ μέσου μαζικῆς μεταφορᾶς, ποὺ θὰ ἀφορᾶ στὴν ἰσχὺ ἢ καὶ στὴν ἐγκυρότητα αὐτοῦ τοῦ τύπου κομίστρου».

Ἡ Ἀρχὴ Προστασίας Δεδομένων Προσωπικοῦ Χαρακτήρα,[2] συνεδρίασε ἐκτάκτως...

τὴν Παρασκευὴ 20 Ἰανουαρίου, παρουσία τοῦ Προέδρου τῆς Κωνσταντίνου Μενουδάκου, γιὰ νὰ γνωμοδοτήσει ἐπὶ τοῦ θέματος τοῦ Ἠλεκτρονικοῦ Εἰσιτηρίου τοῦ Ὀργανισμοῦ Ἀστικῶν Συγκοινωνιῶν Ἀθηνῶν Α.Ε.  Τὸ ζητούμενο ἦταν ἡ γνωμοδότησή της, «ἀναφορικὰ μὲ τὴ γνωστοποίηση ἐπεξεργασίας προσωπικῶν δεδομένων, στὸ πλαίσιο τοῦ νέου Ἑνιαίου Αὐτόματου Συστήματος Συλλογῆς κομίστρου γιὰ τὶς ἑταιρεῖες τοῦ Ὁμίλου ΟΑΣΑ».

Ἡ γνωμάτευση τῆς Ἀρχῆς ἀναφέρει ὅτι στὸ ἔγγραφο τοῦ ΟΑΣΑ, «γίνεται ἀναφορὰ σὲ πλῆθος προσωπικῶν δεδομένων ποὺ θὰ ὑφίστανται ἐπεξεργασία στὸ πλαίσιο τοῦ ἐν λόγω συστήματος, χωρὶς ὅμως νὰ τεκμηριώνονται διεξοδικὰ οἱ διαφορετικοὶ σκοποὶ ποὺ θὰ ἐξυπηρετοῦνται ἀπὸ τὴν ἐπεξεργασία αὐτή».

Ἡ Ἀρχὴ ἀπέστειλε ἔγγραφο στὸν ΟΑΣΑ, ζητώντας περισσότερες διευκρινήσεις.  Ὁ Ὀργανισμὸς Ἀστικῶν Συγκοινωνιῶν ἀπάντησε καὶ στὴ συνέχεια πραγματοποιήθηκε συνάντηση ἐκπροσώπων τῶν δύο φορέων.  Μετὰ τὴ συνάντηση οἱ ἐπισημάνσεις τῆς Ἀρχῆς συνοψίζονται στὰ ἑξῆς:

Ἡ Ἀρχὴ ἀναγνωρίζει ὅτι μὲ τὸ ἠλεκτρονικὸ εἰσιτήριο ἐπιλύονται ζητήματα, ὅπως ἡ ἀποφυγὴ ἐπιβίβασης σὲ ΜΜΜ χωρὶς εἰσιτήριο, ἡ διευκόλυνση ἐλέγχου παραβάσεων, ἡ συγκέντρωση στατιστικῶν στοιχείων κ.α.

Ὅμως, ἐπισημαίνει ὅτι «εἶναι ἀπολύτως ἀναγκαῖο κατὰ τὸ σχεδιασμὸ τοῦ ἠλεκτρονικοῦ συστήματος, νὰ διασφαλίζεται ὅτι πληροῦνται οἱ κατάλληλες προϋποθέσεις γιὰ τὴν ἀντιμετώπιση τῶν κινδύνων, ὡς πρὸς τὴν προστασία τῶν προσωπικῶν δεδομένων».

Ἐπίσης, τονίζεται ὅτι «ὁ κύριος κίνδυνος ποὺ ἐλλοχεύει ὡς πρὸς τὴν προστασία τῶν προσωπικῶν δεδομένων, στὸ πλαίσιο ἑνὸς συστήματος προσωποποιημένων ἠλεκτρονικῶν εἰσιτηρίων, συνίσταται στὸ ὅτι ἡ χρήση ἑνὸς τέτοιου  συστήματος, μπορεῖ νὰ συνεπάγεται τὴ συλλογὴ δεδομένων σχετικὰ μὲ τὶς διαδρομὲς ποὺ πραγματοποιεῖ ὁ ἑκάστοτε ἐπιβάτης».

Τί σημαίνει ὅμως αὐτό; «Οἱ μετακινήσεις κάθε ἐπιβάτη – χρήστη τοῦ προσωποποιημένου ἠλεκτρονικοῦ εἰσιτηρίου παύουν πλέον νὰ εἶναι ἀνώνυμες, μὲ ἀποτέλεσμα νὰ θίγεται ὑπέρμετρα τὸ δικαίωμα τῆς ἀνώνυμης μετακίνησης.  Ἡ ἐλευθερία κίνησης, ἀποτελεῖ ἔκφανση τοῦ δικαιώματος ἐλεύθερης ἀνάπτυξης τῆς προσωπικότητας».

Στὴ γνωμοδότηση τῆς Ἀρχῆς ξεκαθαρίζεται ὅτι, «τὸ περιεχόμενο τῆς ἐλευθερίας κίνησης εἶναι εὐρύτατο καὶ περιλαμβάνει τὴν κίνηση ὁπωσδήποτε, ὁπουδήποτε κι ὁποτεδήποτε χωρὶς ἐπεξεργασία τῶν προσωπικῶν δεδομένων κίνησης, ἐκτὸς τῶν περιπτώσεων στὶς ὁποῖες ὁ νόμος ὁρίζει ἐξαιρέσεις γιὰ λόγους δημοσίου συμφέροντος», ποὺ στὴ συγκεκριμένη περίπτωση δὲν συντρέχουν.  Ἐπίσης, ὁ ΟΑΣΑ δὲν ἐπικαλεῖται τέτοιους λόγους στοὺς ἐπιδιωκόμενους σκοποὺς ἐπεξεργασίας.

Στὸ συγκεκριμένο σύστημα χρησιμοποιεῖται ἕνας μοναδικὸς σειριακὸς ἀριθμός, ὁ ὁποῖος τηρεῖται μόνιμα στὸ chip τῆς κάρτας καὶ στὴ βάση δεδομένων. Ἄρα, κάθε συσχέτιση τοῦ συγκεκριμένου ἀριθμοῦ μὲ τὸν κάτοχο τῆς κάρτας, «ἐπιτρέπει τὴν ἐξαγωγὴ πλήρους πληροφόρησης γιὰ τὶς ἀκριβεῖς διαδρομὲς ποὺ αὐτὸς πραγματοποιεῖ».   Σ’ αὐτὸ τὸ σημεῖο ἡ Ἀρχὴ ἐπισημαίνει ὅτι: α. Μία τέτοια ἐπεξεργασία εἶναι δυνατὸν νὰ πραγματοποιηθεῖ ἀνεξάρτητα ἀπὸ τὸ γεγονὸς ὅτι ὁ ὑπεύθυνος ἐπεξεργασίας ἰσχυρίζεται ὅτι δὲν πρόκειται νὰ προβεῖ σὲ τέτοια ἐνέργεια καὶ β.  δὲν τεκμηριώνεται ἡ ἀνάγκη τῆς ἐπεξεργασίας προσωπικῶν δεδομένων.  Σύμφωνα μὲ τὴν Ἀρχή, ὁ ὑπεύθυνος ἐπεξεργασίας δὲν ἀπέδειξε ὅτι ἐξέτασε ὅλες τὶς ἐναλλακτικὲς λύσεις «ποὺ ἀφενὸς μὲν θὰ ἐπιτύγχαναν ἐξίσου τοὺς ἐπιδιωκόμενους σκοπούς, ἀφετέρου δὲ θὰ ἐξασφάλιζαν τὴν προστασία τῆς ἰδιωτικότητας τῶν χρηστῶν».

Ἡ γνωμοδότηση καταλήγει ὅτι «σὲ κάθε περίπτωση ὁ ὑπεύθυνος ἐπεξεργασίας, θὰ πρέπει νὰ υἱοθετήσει τὰ ἀπαραίτητα μέτρα ἀσφαλείας … καὶ ὁ ΟΑΣΑ νὰ προβεῖ στὴν ἐκπόνηση ἐκτίμησης ἐπιπτώσεων στὴν προστασία προσωπικῶν δεδομένων, προκειμένου νὰ καταδειχτοῦν καὶ νὰ ἀντιμετωπιστοῦν, ὅλα τὰ ζητήματα ποὺ ἐγείρονται στὸ θέμα τῆς προστασίας προσωπικῶν δεδομένων. Τέλος ζητεῖται ἀπὸ τὸν ΟΑΣΑ, νὰ ὑποβάλει νέα γνωστοποίηση τοῦ συστήματος στὴν Ἀρχή.

Κατερίνα Χουζούρη

[1] Ἄρθρο τοῦ Ἄγγελου Στάγκου, μὲ τίτλο «Βιώνουμε μία ἱλαροτραγωδία», στὴν ἐφημερίδα Ἡ Καθημερινή, Κυριακὴ 12 Φεβρουαρίου 2017.

[2] Στὴν ἰστοσελίδα τῆς Ἀρχῆς Προστασίας Δεδομένων Προσωπικοῦ Χαρακτήρα, μπορεῖ κανεὶς νὰ διαβάσει τὴν γνωμοδότησή της, μὲ ἀριθμ. πρώτ. Γ/Ξ/706/30-1-2017

Πεμπτουσία