Την ώρα που τα νέα μηχανήματα έχουν τοποθετηθεί σε όλα τα μέσα μαζικής μεταφοράς και στους σταθμούς του μετρό συνεχίζονται οι εργασίες για τις μπάρες εισόδου – εξόδου, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, με μία γνωμοδότηση- βόμβα (υπ΄αριθμόν 1-2017) βάζει… φρένο στο ηλεκτρονικό εισιτήριο!
Η Αρχή ζητάει από τον ΟΑΣΑ αυστηρές εγγυήσεις προστασίας των προσωπικών δεδομένων προκειμένου να δώσει το πράσινο φως για το ηλεκτρονικό εισιτήριο για όλα τα Μέσα Μαζικής Μεταφοράς, καθώς όπως σχεδιάζεται περιλαμβάνει πληθώρα προσωπικών δεδομένων.
Χαρακτηριστικά η Αρχή επισημαίνει πως “οι μετακινήσεις κάθε επιβάτη – χρήστη προσωποποιημένου ηλεκτρονικού εισιτηρίου παύουν πλέον να είναι ανώνυμες, με αποτέλεσμα να θίγεται υπέρμετρα η ελευθερία κίνησης ή κυκλοφορίας της οποίαςαναπόσπαστο μέρος συνιστά το δικαίωμα της ανώνυμης μετακίνησης”.
Από την Αρχή ζητήθηκε να γνωμοδοτήσει όπως απαιτεί η νομοθεσία για για την επεξεργασίας των προσωπικών δεδομένων στο πλαίσιο του νέου Ενιαίου Αυτόματου Συστήματος Συλλογής Κομίστρου για τις εταιρείες του Ομίλου ΟΑΣΑ, δηλαδή, το ηλεκτρονικό εισιτήριο.
Όπως διαπίστωσε η Αρχή για την έκδοση του ηλεκτρονικού εισιτηρίου πρέπει να δοθεί από τους πολίτες ένα πλήθος προσωπικών δεδομένων (όπως Αριθμός Μητρώου Κοινωνικής Ασφάλισης-ΑΜΚΑ, ονοματεπώνυμο, διεύθυνση κατοικίας, ημερομηνία γέννησης, φωτογραφία σε ηλεκτρονική μορφή, αριθμός τηλεφώνου, αριθμός κινητού τηλεφώνου, αριθμός fax, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση κ.ά) τα οποία θα υφίστανται
επεξεργασία στο πλαίσιο του εν λόγω συστήματος. Παράλληλα, στην εξωτερική επιφάνεια της κάρτας θα υπάρχει το
ονοματεπώνυμο, ο τύπος δικαιούχου, και η φωτογραφία. Στο ολοκληρωμένο κύκλωμα (chip) της κάρτας θα τηρείται ο τύπος του δικαιούχου και η ημερομηνία λήξης δικαιώματος ή η ημερομηνία γέννησης. Ακόμη, η νέα κάρτα θα αντικαταστήσει πλήρως όλους τους τύπους καρτών απεριορίστων διαδρομών και θα είναι υποχρεωτική η χρήση της.
Η Αρχή υπογραμμίζει τον υπερβολικά μεγάλο αριθμό των προσωπικών δεδομένων που συλλέγονται και καταχωρούνται για την κάρτα του ηλεκτρονικού εισιτηρίου, χωρίς ωστόσο ο ΟΑΣΑ να έχει εξετάσει «εναλλακτικές τεχνικές λύσεις που αφενός μεν θα επιτύγχαναν εξίσου τους επιδιωκόμενους σκοπούς αφετέρου δε θα εξασφάλιζαν την προστασία της ιδιωτικότητας των χρηστών». Τελικά, η Αρχή καταλήγει πως ο ΟΑΣΑ οφείλει να διασφαλίσει ότι πληρούνται οι βασικές προϋποθέσεις νομιμότητας της επεξεργασίας των προσωπικών δεδομένων και να της υποβάλει νέα γνωστοποίηση του συστήματος.