Πέμπτη 31 Αυγούστου 2017

Κινδύνους για την προστασία προσωπικών δεδομένων. Θα μπορούσε να υπάρχει ηλεκτρονικό εισητήριο χωρίς προσωπικά δεδομένα

«Οι μετακινήσεις κάθε επιβάτη - χρήστη ηλεκτρονικού εισιτηρίου παύουν πλέον να είναι ανώνυµες, με αποτέλεσµα να θίγεται υπέρµετρα η ελευθερία κίνησης ή κυκλοφορίας» - Ποιες συστάσεις κάνει η Αρχή προς τον ΟΑΣΑ

 
Κινδύνους για την προστασία προσωπικών δεδομένων εντοπίζει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αναφορικά με την εφαρμογή του ηλεκτρονικού εισιτηρίου του ΟΑΣΑ.
Με γνωμοδότησή της η Αρχή ζητά από τον ΟΑΣΑ αυστηρές εγγυήσεις για την τήρηση των νομίμων προϋποθέσεων και τη λήψη των απαραίτητων μέτρων ασφαλείας για την επεξεργασία των δεδομένων των επιβατών.
Η ΑΠΔΠΧ κλήθηκε να γνωμοδοτήσει για τη νομιμότητα της συλλογής και επεξεργασίας προσωπικών δεδομένων από τον ΟΑΣΑ, στο πλαίσιο του νέου Ενιαίου Αυτόµατου Συστήµατος Συλλογής Κοµίστρου,  με το οποίο θα υπάρχει η δυνατότητα «προσωποποίησης-ταυτοποίησης» όλων των επιβατών που χρησιµοποιούν κάρτες απεριορίστων διαδροµών για τη μετακίνησή τουςμε τα Μέσα Μαζικής Μεταφοράς εντός του Λεκανοπεδίου Αττικής, αλλά και όλων εκείνων που δικαιούνται μετακίνηση με μειωµένο ή μηδενικό κόµιστρο.
Για την ταυτοποίηση αυτή, ο ΟΑΣΑ αναφέρει ότι τα προσωπικά στοιχεία των κατόχων των ως άνω καρτών θα συλλεγούν είτε με άµεση καταχώρηση σε ηλεκτρονική φόρµα εισαγωγής στοιχείων, είτε µε διαβίβαση από την Η∆ΙΚΑ - μέσω της διαδικτυακής υπηρεσίας AMKA2DATA.
Ο ΟΑΣΑ επεσήµανε επίσης στο αρχικό ως άνω έγγραφό του ότι τα στοιχεία που θα συλλέγει, θα καταχωρούνται σε ασφαλή βάση δεδοµένων, ενώ ένα υποσύνολο αυτών θα καταχωρείται σε ενσωµατωµένο micro-chip στην κάρτα, ώστε να καθίσταται δυνατός ο έλεγχος επί του μέσου μαζικής μεταφοράς που θα αφορά στην ισχύ ή/και στην εγκυρότητα αυτού του τύπου κοµίστρου.
Στο ίδιο έγγραφο γίνεται αναφορά σε πλήθος προσωπικών δεδοµένων (όπως Αριθµός Μητρώου Κοινωνικής Ασφάλισης (ΑΜΚΑ), ονοµατεπώνυµο, διεύθυνση κατοικίας κ.α) που θα υφίστανται επεξεργασία στο πλαίσιο του εν λόγω συστήµατος, χωρίς όµως να τεκµηριώνονται διεξοδικά οι διαφορετικοί σκοποί που εξυπηρετούνται από την επεξεργασία αυτή.
Οι ενστάσεις της Αρχής
Στην εκτενή της γνωμοδότηση, η ΑΠΔΠΧ αναφέρει, μεταξύ άλλων, πως οι σκοποί επεξεργασίας των προσωπικών δεδομένων εκ μέρους του ΟΑΣΑ είναι καθορισµένοι, σαφείς, θεµιτοί και νόµιµοι, επισημαίνοντας ότι η επίτευξη των εν λόγω σκοπών χωρίς τη χρήση ηλεκτρονικού εισιτηρίου είναι εξαιρετικά δυσχερής ή και αδύνατη.
Ωστόσο, η ΑΠΔΠΧ τονίζει ότι  ο κύριος κίνδυνος που ελλοχεύει, ως προς την προστασία των προσωπικών δεδοµένων, στο πλαίσιο ενός συστήµατος προσωποποιηµένων ηλεκτρονικών εισιτηρίων, συνίσταται στο ότι η χρήση ενός τέτοιου συστήµατος μπορεί να συνεπάγεται τη συλλογή δεδοµένων σχετικά με τις διαδροµές που πραγµατοποιεί ο εκάστοτε επιβάτης.
Η τήρηση –είτε στο ίδιο το εισιτήριο (ηλεκτρονική κάρτα) είτε στη βάση δεδοµένων- του δροµολογίου που πραγµατοποιήθηκε, της ηµεροµηνίας και ώρας αυτού καθώς και του αριθµού του ηλεκτρονικού εισιτηρίου παραπέµπουν σε συγκεκριµένο επιβάτη, ο προσδιορισµός (ταυτοποίηση) του οποίου –με τη μορφή προσωποποιηµένης πληροφόρησης- καθίσταται δυνατός εφόσον στο αρχείο που τηρεί ο υπεύθυνος επεξεργασίας υπάρχουν προσωπικά δεδοµένα ταυτοποίησης του κατόχου του.
Με αυτόν τον τρόπο, οι μετακινήσεις κάθε επιβάτη – χρήστη προσωποποιηµένου ηλεκτρονικού εισιτηρίου παύουν πλέον να είναι ανώνυµες, με αποτέλεσµα να θίγεται υπέρµετρα η ελευθερία κίνησης ή κυκλοφορίας της οποίας αναπόσπαστο μέρος συνιστά το δικαίωµα της ανώνυµης μετακίνησης.
Η ελευθερία κίνησης αποτελεί έκφανση του δικαιώµατος ελεύθερης ανάπτυξης της προσωπικότητας που κατοχυρώνεται στο άρθρο 5 παρ. 1 του Συντάγματος καθώς και της εν γένει προσωπικής ελευθερίας που εδράζεται στο άρθρο 5 παρ. 3 εδ. 1 Σ.
Το περιεχόµενο της ελευθερίας κίνησης είναι ευρύτατο και περιλαµβάνει την κίνηση οπωσδήποτε, οπουδήποτε και οποτεδήποτε χωρίς επεξεργασία των προσωπικών δεδοµένων κίνησης του υποκειµένου (συλλογή, αποθήκευση, χρήση, διαβίβαση κλπ.) εκτός των περιπτώσεων, στις οποίες νόµος ορίζει περιορισµούς/εξαιρέσεις για λόγους δηµοσίου συµφέροντος (πχ. υγειονοµικοί, δηµόσιας τάξης και ασφάλειας, διώξης ή πρόληψης αξιόποινων πράξεων).
Στην προκειµένη δε περίπτωση τέτοιους λόγους δεν επικαλείται ο ΟΑΣΑ στους επιδιωκόµενους σκοπούς επεξεργασίας.
Συγχρόνως το γεγονός ότι οι μετακινήσεις των επιβατών χάνουν µε το προσωποποιηµένο ηλεκτρονικό εισιτήριο την ανωνυµία τους θίγει το δικαίωµα της πληροφοριακής αυτοδιάθεσης και το δικαίωµα στην ιδιωτική ζωή, τα οποία κατοχυρώνονται τόσο στο Σύνταγµα (άρ. 9Α , 9 παρ. 1 εδ. β) όσο και στην ΕΣ∆Α (άρ. 8 παρ. 1).
Στο πλαίσιο αυτό, η Αρχή καλεί τον ΟΑΣΑ αφενός να υιοθετήσει τα απαραίτητα μέτρα ασφάλειας, σύµφωνα µε τις υποχρεώσεις που απορρέουν από το άρθρο 10 ν. 2472/1997, και αφετέρου να διασφαλίσει ότι πληρούνται οι βασικές προϋποθέσεις νοµιµότητας της επεξεργασίας, υποβάλλοντας νέα γνωστοποίηση του συστήµατος στην Αρχή, η οποία θα πρέπει να περιέχει κατ’ ελάχιστο όλες τις πληροφορίες που προσδιορίζονται στο άρθρο 6 ν. 2472/1997.
Δείτε αναλυτικά την ενδιαφέρουσα γνωμοδότηση της ΑΠΔΠΧ εδώ.