του Μηνά Κωνσταντίνου
Την 1η Φεβρουαρίου, ο ΟΑΣΑ δημοσίευσε την «νέα έκθεση πολιτικής εισιτηρίων», με την οποία ανακοινώνει ένα πλήθος προσωπικών δεδομένων που απαιτούνται για το «Ενιαίο Αυτόματο Σύστημα Συλλογής Κομίστρου (ΕΑΣΣΑ)», δηλαδή το ηλεκτρονικό εισιτήριο. Το νέο σύστημα θα εφαρμοστεί αρχικά για τους κατόχους καρτών απεριορίστων διαδρομών και των δικαιούχων μειωμένου ή μηδενικού εισιτηρίου, ενώ ακολούθως όλα τα εισιτήρια θα αντικατασταθούν από ηλεκτρονικά.
Σύμφωνα με την έκθεση του ΟΑΣΑ για το Ενιαίο Αυτόματο Σύστημα Συλλογής Κομίστρου (ΑΣΣΚ) για τις εταιρείες του Ομίλου, τα απαραίτητα στοιχεία για την έκδοση του ηλεκτρονικού εισιτηρίου που οφείλουν οι πολίτες να παρέχουν είναι τα εξής: αριθµός δελτίου ταυτότητας ή/και ΑΜΚΑ, ονοματεπώνυμο, πατρώνυμο, µητρώνυµο, ημερομηνία γέννησης, φωτογραφία σε ηλεκτρονική µορφή, αριθµός τηλεφώνου, αριθµός κινητού τηλεφώνου, αριθµό fax, ταχυδροµική διεύθυνση, ηλεκτρονική διεύθυνση.
Ακόμη, στην επιφάνεια της κάρτας αυτής θα εκτυπώνεται το ονοματεπώνυμο του κατόχου και η φωτογραφία του, ενώ στο chip της κάρτας θα εγγράφεται η κατηγορία του χρήστη (μαθητής, στρατιώτης, ΑΜΕΑ, άνεργος κτλ.) και η ημερομηνία λήξης του δικαιώματος μειωμένου εισιτηρίου.
ΑΠΔΠΧ: Διαφορετική «ένταση» επεξεργασίας προσωπικών δεδομένων
Όπως ανέφερε ο Οργανισμός όταν κλήθηκε από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) να δώσει εξηγήσεις, τα παραπάνω στοιχεία θεωρούνται αναγκαία για να επιτυγχάνεται η προσωποποίηση, η επαναφόρτιση της κάρτας, η επικύρωση, η εξυπηρέτηση πελατών, καθώς και η εξαγωγή στατιστικών αναφορών για τις διαδρομές και τη χρήση τους από τους επιβάτες.
O ΟΑΣΑ υποστηρίζει πως με τη εφαρμογή του ΑΣΣΚ επιχειρείται να χτυπηθεί η λαθρεπιβίβαση, η διευκόλυνση ελέγχου παραβάσεων, καθώς και ο υπολογισμός των ποσών που του οφείλουν οι δημόσιοι οργανισμοί για την παροχή των υπηρεσιών του σε δικαιούχους μειωμένου και μηδενικού εισιτηρίου. Στόχοι, που κατά την Αρχή, γίνονται αποδεκτοί ως σαφείς, νόμιμοι και θεμιτοί.
Ωστόσο, μέσα από την γνωμοδότησή της (Αριθ. Πρωτ. Γ/ΕΞ/706/30-01-2017), η Αρχή εκφράζει τον έντονο προβληματισμό της. Οι προσωπικές πληροφορίες των επιβατών που πρόκειται να διαχειρίζεται ο Οργανισμός, κρίνονται από την Αρχή αναντίστοιχες με τους στόχους του ΟΑΣΑ.
Στη γνωμοδότησή της, η Αρχή τονίζεται η εμφανώς διαφορετική «ένταση» που διαπιστώνεται στην επεξεργασία προσωπικών δεδομένων επιβατών από τον ΟΑΣΑ, σε σχέση με την επεξεργασία των προσωπικών δεδομένων που πραγματοποιεί μέχρι σήμερα. Υπογραμμίζει μάλιστα, πως είναι απολύτως αναγκαίο να διασφαλίζεται πως πληρούνται οι κατάλληλες προϋποθέσεις για την αντιμετώπιση κινδύνων ως προς την προστασία των προσωπικών δεδομένων.
Κίνδυνος παραβίασης του Συντάγματος
© Alexandros Michailidis / SOOC
Ο σημαντικότερος κίνδυνος που διαπιστώνεται από την Αρχή, φέρνει το επερχόμενο σύστημα του ΟΑΣΑ αντιμέτωπο ακόμη και με παραβίαση του Συντάγματος. Όπως εξηγεί η ΑΠΔΠΧ σε ερώτημα του TPP, αλλά και μέσα από τη γνωμοδότησή της, υπάρχει σημαντικός κίνδυνος τα δεδομένα που συλλέγονται, να συνδεθούν με τον ίδιο τον επιβάτη.
Αποτέλεσμα ενός τέτοιου συνδυασμού, είναι να παύσουν οι μετακινήσεις να είναι ανώνυμες, όπως ρητά προβλέπει το Σύνταγμα. Σύμφωνα με την Αρχή, σε μια τέτοια περίπτωση, θίγεται υπέρμετρα η ελευθερία της κίνησης ή κυκλοφορίας, της οποία αναπόσπαστο μέρος είναι η ανωνυμία της μετακίνησης. Υπενθυμίζεται πως η ελευθερία της κίνησης είναι μέρος της ελευθερίας ανάπτυξης της προσωπικότητας, όπως προβλέπει το άρθρο 5 παρ. 1 του Συντάγματος.
Η συλλογή, αποθήκευση, χρήση, διαβίβαση προσωπικών δεδομένων επιτρέπεται από τον νόμο μόνο για λόγους δημοσίου συμφέροντος, και όπως τονίζει η Αρχή, ο ΟΑΣΑ δεν αναφέρεται σε τέτοιους. Μάλιστα, ενώ ο Οργανισμός υποστηρίζει πως το ΑΣΣΚ δεν παρέχει τη δυνατότητα συσχετισμού ανθρώπου και πληροφοριών των διαδρομών του, συμπληρώνει πως κάτι τέτοιο είναι εφικτό σε περίπτωση εισαγγελικού αιτήματος. Συνεπώς, διαπιστώνεται πως είναι τελικά δυνατός ένας τέτοιος συσχετισμός και παραμένει στην ευχέρεια του χειριστή του Συστήματος.
Παράλληλα, η Αρχή υπογραμμίζει πως το γεγονός πως οι μετακινήσεις των επιβατών χάνουν, με το προσωποποιημένο ηλεκτρονικό εισιτήριο, την ανωνυμία τους, θίγει εξίσου και το δικαίωμα της πληροφοριακής αυτοδιάθεσης, καθώς και το δικαίωμα στην ιδιωτική ζωή, που επίσης κατοχυρώνονται από το Σύνταγμα (άρθρο 9Α).
«Καθένας έχει δικαίωμα προστασίας από τη συλλογή, επεξεργασία και χρήση, ιδίως με ηλεκτρονικά μέσα, των προσωπικών του δεδομένων, όπως νόμος ορίζει. Η προστασία των προσωπικών δεδομένων διασφαλίζεται από ανεξάρτητη αρχή, που συγκροτείται και λειτουργεί, όπως νόμος ορίζει» αναφέρεται στο Σύνταγμα, στο μέρος για τα ατομικά και κοινωνικά δικαιώματα.
Δεν εξετάστηκαν εναλλακτικές παρότι ζητήθηκε
Ένα ακόμα σημαντικό σημείο που προκύπτει από τη γνωμοδότηση της ΑΠΔΠΧ, είναι πως παρά τις αιτιάσεις της σε προηγούμενες συνεδριάσεις επί του ζητήματος του ηλεκτρονικού εισιτηρίου, ο Οργανισμός δεν εξέτασε εναλλακτικές λύσεις που να άρουν τους κινδύνους που περιγράφονται.
Αξίζει να σημειωθεί, πως σε σύγκριση με τα στοιχεία που ζητούν άλλες ευρωπαϊκές και μη χώρες για την έκδοση αντίστοιχης κάρτας, τα έγγραφα που ζητούνται είναι καταφανώς περισσότερα. Χαρακτηριστικά, στη Βρετανία είναι απαραίτητο μόνο το διαβατήριο ή ευρωπαϊκή ταυτότητα ή βρετανικό δίπλωμα οδήγησης, καθώς και ένα αποδεικτικό της διεύθυνσης κατοικίας.
Παρομοίως, στο μετρό της Μαδρίτης, αναφέρεται πως είναι απαραίτητη μία έγχρωμη φωτογραφία του επιβάτη καθώς και μία φωτοτυπία ταυτότητας ή διαβατηρίου ή άδειας παραμονής, όπως και για την έκδοση ηλεκτρονικής κάρτας στη Γεωργία. Στο Πόρτο της Πορτογαλίας είναι απαραίτητη μόνο η ταυτότητα του επιβάτη, και μάλιστα, αυτή δεν θεωρείται προσωπική. Σημειώνεται πως, ακόμα και στη Ρωσία δεν απαιτείται η επίδειξη κανενός εγγράφου, εκτός εάν πρόκειται για μαθητές, ενώ στο Τόκυο είναι απαραίτητη η κατάθεση ενός μόνο προσωπικού εγγράφου, μεταξύ ταυτότητας, άδειας διαμονής, διαβατήριο και άλλων αντίστοιχων.
Μετρό της Μαδρίτης
Μάλιστα, απαντώντας σε ερώτημα του Αθηναϊκού Πρακτορείου, η ΑΠΔΠΧ έκανε ειδική αναφορά στο παράδειγμα της Γαλλίας, όπου η αντίστοιχη Αρχή (CNIL) αναγνώρισε, με πράξη της, το δικαίωμα των πολιτών στην ανωνυμία της μετακίνησης.
Επίσης, ο ΟΑΣΑ δεν εμφάνισε «μελέτη επιπτώσεων», που θεωρείται χρήσιμη για την προστασία των προσωπικών δεδομένων και προβλέπεται από τον νέο Γενικό Κανονισμό για την Προστασία Δεδομένων, που θα τεθεί σε εφαρμογή στις 25/05/2018. Μελέτη που καθίσταται απολύτως απαραίτητη, από τη στιγμή που το ηλεκτρονικό εισιτήριο πρόκειται να λάβει στο μέλλον καθολική εφαρμογή για όλους τους επιβάτες.
Προσωπικά δεδομένα και Big Data
Εξετάζοντας, την γνωμοδότηση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, και δεδομένων των διεθνών παραδειγμάτων, είναι πράγματι απορίας άξιο από που προκύπτει η επιμονή στη χρησιμοποίηση ενός συστήματος που απειλεί ευθέως την προστασία της ιδιωτικότητας των χρηστών των υπηρεσιών του μεγαλύτερου οργανισμού αστικών συγκοινωνιών της χώρας.
Ο ΟΑΣΑ επιδεικνύει πρωτοφανή επιμονή, παρά τα σημαντικά ζητήματα που εγείρει η Αρχή, η οποία οφείλει να τον ελέγχει με γνώμονα το δημόσιο συμφέρον. Ειδικά δε, από τη στιγμή που η κοινοπραξία που έχει αναλάβει να φέρει σε πέρας τη μετάβαση στο ηλεκτρονικό εισιτήριο και τη διαχείριση του συστήματος για μια δεκαετία, υπογράφοντας με τον ΟΑΣΑ τον Δεκέμβριο του 2014, περιλαμβάνει έναν κολοσσό (LG CNS) της επεξεργασίας και ανάλυσης προσωπικών δεδομένων διεθνώς, τα γνωστά ως «Big Data», σε συνεργασία με την ελληνική ΓΕΚ Τέρνα.
Οι εγγυήσεις που απαιτείται να έχουν οι χρήστες των υπηρεσιών του ΟΑΣΑ, οφείλουν να ανταποκρίνονται σε κάτι παραπάνω από απλές γραπτές και προφορικές δεσμεύσεις «πλήρους διασφάλιση της ιδιωτικότητας» που επικαλείται ο Οργανισμός.