2017-02-08 10:38:19
Στη γνωμοδότησή της εμμένει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, αναφορικά με το νέο ηλεκτρονικό εισιτήριο του ΟΑΣΑ. Σε ερώτηση του Αθηναϊκού Πρακτορείου για ποιους λόγους χαρακτηρίζεται ως υπερβολικός ο αριθμός των προσωπικών δεδομένων που απαιτούνται από τον ΟΑΣΑ για την έκδοση του ηλεκτρονικού εισιτηρίου, καθώς και για το ποιους κινδύνους, ενέχει για τους πολίτες η συλλογή αυτού του αριθμού προσωπικών δεδομένων, η Αρχή επανέλαβε όσα αναπτύσσει ως προαπαιτούμενα σε συγκεκριμένα αποσπάσματα της γνωμοδότησής της. Επισημαίνει για ακόμη μία φορά τον κίνδυνο να θιγούν ελευθερίες και δικαιώματα από την εφαρμογή του, αναφέροντας συγκεκριμένα:
«Η τήρηση, είτε στο ίδιο το εισιτήριο (ηλεκτρονική κάρτα) είτε στη βάση δεδομένων, του δρομολογίου που πραγματοποιήθηκε, της ημερομηνίας και ώρας αυτού καθώς και του αριθμού του ηλεκτρονικού εισιτηρίου παραπέμπουν σε συγκεκριμένο επιβάτη, ο προσδιορισμός (ταυτοποίηση) του οποίου, με τη μορφή προσωποποιημένης πληροφόρησης, καθίσταται δυνατός εφόσον στο αρχείο που τηρεί ο υπεύθυνος επεξεργασίας υπάρχουν προσωπικά δεδομένα ταυτοποίησης του κατόχου του. Με αυτό τον τρόπο, οι μετακινήσεις κάθε επιβάτη παύουν πλέον να είναι ανώνυμες, με αποτέλεσμα να θίγεται υπέρμετρα η ελευθερία κίνησης ή κυκλοφορίας της οποίας αναπόσπαστο μέρος συνιστά το δικαίωμα της ανώνυμης μετακίνησης».
Η Αρχή στη γνωμοδότησή της κάνει ιδιαίτερη αναφορά στο γεγονός ότι υπάρχουν περιπτώσεις στις οποίες νόμος ορίζει περιορισμούς/εξαιρέσεις για λόγους δημοσίου συμφέροντος, όπως π.χ
. υγειονομικοί, δημόσιας τάξης και ασφάλειας, δίωξης ή πρόληψης αξιόποινων πράξεων, αλλά υπογραμμίζει ότι «στην προκειμένη δε περίπτωση τέτοιους λόγους δεν επικαλείται ο ΟΑΣΑ στους επιδιωκόμενους σκοπούς επεξεργασίας». Παράλληλα, τονίζει ότι οι μετακινήσεις των επιβατών χάνουν με το προσωποποιημένο ηλεκτρονικό εισιτήριο την ανωνυμία τους κι αυτό θίγει το δικαίωμα της πληροφοριακής αυτοδιάθεσης και το δικαίωμα στην ιδιωτική ζωή.
Η Αρχή αναφέρει επίσης ότι η οποιαδήποτε συσχέτιση του μοναδικού σειριακού αριθμού που υπάρχει σε κάθε κάρτα με τον κάτοχό της επιτρέπει την εξαγωγή πλήρους πληροφόρησης για τις ακριβείς διαδρομές που αυτός πραγματοποιεί. Όπως προκύπτει και ανεξάρτητα από τους ισχυρισμούς του ΟΑΣΑ, η Αρχή θεωρεί ότι από τη στιγμή που υπάρχει τεχνικά η δυνατότητα συσχετισμού ανθρώπου και πληροφοριών διαδρομών, εάν ζητηθεί εγγράφως και σε περιπτώσεις ανάγκης μία τέτοια επεξεργασία είναι δυνατό να πραγματοποιηθεί από τον ΟΑΣΑ.
Επιπρόσθετα, θεωρεί ότι ο ΟΑΣΑ οφείλει να τεκμηριώσει πληρέστερα την ανάγκη τήρησης στη βάση δεδομένων του συστήματος του ονοματεπώνυμου ή/και ενός ή και περισσότερων μοναδικών αναγνωριστικών, όπως είναι, για παράδειγμα, ο ΑΜΚΑ, κάθε κατόχου της ηλεκτρονικής κάρτας.
Η Αρχή θεωρεί ότι τα δεδομένα στην επιφάνεια της κάρτας (ονοματεπώνυμο, φωτογραφία) και στο chip της κάρτας (αριθμός κάρτας, προφίλ, τύπος χρήστη και ημερομηνία λήξης δικαιώματος) είναι κατ’ αρχάς πρόσφορα σε σχέση με τους επιδιωκόμενους σκοπούς, θα πρέπει όμως, τα δεδομένα στο chip της κάρτας να τηρούνται με ασφάλεια ιδίως, κρυπτογραφημένα, προκειμένου, π.χ, ενδεχόμενη απώλεια της κάρτας να μη μπορεί να επιτρέψει σε κάποιον τρίτο να ανακαλύψει και το ιστορικό των μετακινήσεών του.
Στην ερώτηση για ποιους λόγους η Αρχή ζήτησε από τον ΟΑΣΑ τη διεξαγωγή «μελέτης επιπτώσεων», η Αρχή απάντησε ότι η εκπόνηση εκτίμησης επιπτώσεων (data protection impact assessment) πριν από την επεξεργασία προσωπικών δεδομένων είναι μια ιδιαίτερα χρήσιμη διαδικασία για την προστασία των προσωπικών δεδομένων. Ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων, που θα τεθεί σε εφαρμογή στις 25/05/2018, την καθιστά υποχρεωτική σε κάθε περίπτωση που ένα είδος επεξεργασίας, ιδίως με χρήση νέων τεχνολογιών και συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.
Στην περίπτωση του ηλεκτρονικού εισιτηρίου, η Αρχή θεώρησε ότι είναι ήδη σκόπιμη η εκπόνηση μελέτης επιπτώσεων, λαμβάνοντας ιδίως υπόψη τον καθολικά υποχρεωτικό χαρακτήρα του νέου συστήματος, βάσει της σχετικής πρόβλεψης του ΟΑΣΑ, καθώς και το γεγονός ότι αφορά μεγάλο αριθμό υποκειμένων δεδομένων, δηλαδή το σύνολο του επιβατικού κοινού. Σε σχετική ερώτηση του Αθηναϊκού Πρακτορείου, όσον αφορά στην προστασία των προσωπικών δεδομένων κατά την καθιέρωση συστήματος ηλεκτρονικού εισιτηρίου σε άλλες χώρες, η Αρχή έδωσε ενδεικτικά το παράδειγμα της Γαλλίας, όπου η ομόλογή της Αρχή (CNIL) αναγνώρισε, με πράξη της, το δικαίωμα στην ανώνυμη μετακίνηση.
ΑΜΠΕ
''The New Daily Mail''
TheNewDailyMail
«Η τήρηση, είτε στο ίδιο το εισιτήριο (ηλεκτρονική κάρτα) είτε στη βάση δεδομένων, του δρομολογίου που πραγματοποιήθηκε, της ημερομηνίας και ώρας αυτού καθώς και του αριθμού του ηλεκτρονικού εισιτηρίου παραπέμπουν σε συγκεκριμένο επιβάτη, ο προσδιορισμός (ταυτοποίηση) του οποίου, με τη μορφή προσωποποιημένης πληροφόρησης, καθίσταται δυνατός εφόσον στο αρχείο που τηρεί ο υπεύθυνος επεξεργασίας υπάρχουν προσωπικά δεδομένα ταυτοποίησης του κατόχου του. Με αυτό τον τρόπο, οι μετακινήσεις κάθε επιβάτη παύουν πλέον να είναι ανώνυμες, με αποτέλεσμα να θίγεται υπέρμετρα η ελευθερία κίνησης ή κυκλοφορίας της οποίας αναπόσπαστο μέρος συνιστά το δικαίωμα της ανώνυμης μετακίνησης».
Η Αρχή στη γνωμοδότησή της κάνει ιδιαίτερη αναφορά στο γεγονός ότι υπάρχουν περιπτώσεις στις οποίες νόμος ορίζει περιορισμούς/εξαιρέσεις για λόγους δημοσίου συμφέροντος, όπως π.χ
Η Αρχή αναφέρει επίσης ότι η οποιαδήποτε συσχέτιση του μοναδικού σειριακού αριθμού που υπάρχει σε κάθε κάρτα με τον κάτοχό της επιτρέπει την εξαγωγή πλήρους πληροφόρησης για τις ακριβείς διαδρομές που αυτός πραγματοποιεί. Όπως προκύπτει και ανεξάρτητα από τους ισχυρισμούς του ΟΑΣΑ, η Αρχή θεωρεί ότι από τη στιγμή που υπάρχει τεχνικά η δυνατότητα συσχετισμού ανθρώπου και πληροφοριών διαδρομών, εάν ζητηθεί εγγράφως και σε περιπτώσεις ανάγκης μία τέτοια επεξεργασία είναι δυνατό να πραγματοποιηθεί από τον ΟΑΣΑ.
Επιπρόσθετα, θεωρεί ότι ο ΟΑΣΑ οφείλει να τεκμηριώσει πληρέστερα την ανάγκη τήρησης στη βάση δεδομένων του συστήματος του ονοματεπώνυμου ή/και ενός ή και περισσότερων μοναδικών αναγνωριστικών, όπως είναι, για παράδειγμα, ο ΑΜΚΑ, κάθε κατόχου της ηλεκτρονικής κάρτας.
Η Αρχή θεωρεί ότι τα δεδομένα στην επιφάνεια της κάρτας (ονοματεπώνυμο, φωτογραφία) και στο chip της κάρτας (αριθμός κάρτας, προφίλ, τύπος χρήστη και ημερομηνία λήξης δικαιώματος) είναι κατ’ αρχάς πρόσφορα σε σχέση με τους επιδιωκόμενους σκοπούς, θα πρέπει όμως, τα δεδομένα στο chip της κάρτας να τηρούνται με ασφάλεια ιδίως, κρυπτογραφημένα, προκειμένου, π.χ, ενδεχόμενη απώλεια της κάρτας να μη μπορεί να επιτρέψει σε κάποιον τρίτο να ανακαλύψει και το ιστορικό των μετακινήσεών του.
Στην ερώτηση για ποιους λόγους η Αρχή ζήτησε από τον ΟΑΣΑ τη διεξαγωγή «μελέτης επιπτώσεων», η Αρχή απάντησε ότι η εκπόνηση εκτίμησης επιπτώσεων (data protection impact assessment) πριν από την επεξεργασία προσωπικών δεδομένων είναι μια ιδιαίτερα χρήσιμη διαδικασία για την προστασία των προσωπικών δεδομένων. Ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων, που θα τεθεί σε εφαρμογή στις 25/05/2018, την καθιστά υποχρεωτική σε κάθε περίπτωση που ένα είδος επεξεργασίας, ιδίως με χρήση νέων τεχνολογιών και συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.
Στην περίπτωση του ηλεκτρονικού εισιτηρίου, η Αρχή θεώρησε ότι είναι ήδη σκόπιμη η εκπόνηση μελέτης επιπτώσεων, λαμβάνοντας ιδίως υπόψη τον καθολικά υποχρεωτικό χαρακτήρα του νέου συστήματος, βάσει της σχετικής πρόβλεψης του ΟΑΣΑ, καθώς και το γεγονός ότι αφορά μεγάλο αριθμό υποκειμένων δεδομένων, δηλαδή το σύνολο του επιβατικού κοινού. Σε σχετική ερώτηση του Αθηναϊκού Πρακτορείου, όσον αφορά στην προστασία των προσωπικών δεδομένων κατά την καθιέρωση συστήματος ηλεκτρονικού εισιτηρίου σε άλλες χώρες, η Αρχή έδωσε ενδεικτικά το παράδειγμα της Γαλλίας, όπου η ομόλογή της Αρχή (CNIL) αναγνώρισε, με πράξη της, το δικαίωμα στην ανώνυμη μετακίνηση.
ΑΜΠΕ
''The New Daily Mail''
TheNewDailyMail
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΣΧΟΛΙΑΣΤΕ