Στη γνωμοδότησή της εμμένει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αναφορικά με το «Ενιαίο Αυτόματο Σύστημα Συλλογής Κομίστρου (ΕΑΣΣΑ)», δηλαδή το ηλεκτρονικό εισιτήριο για τις εταιρείες του Ομίλου ΟΑΣΑ.

Σε ερώτηση του ΑΠΕ-ΜΠΕ για ποιους λόγους χαρακτηρίζεται ως υπερβολικός ο αριθμός των προσωπικών δεδομένων που απαιτούνται από τον ΟΑΣΑ για την έκδοση του ηλεκτρονικού εισιτηρίου, καθώς και για το ποιους κινδύνους ενέχει για τους πολίτες η συλλογή αυτών των στοιχείων, η Αρχή επανέλαβε όσα αναπτύσσει ως προαπαιτούμενα σε συγκεκριμένα αποσπάσματα της γνωμοδότησής της.

Επισημαίνει για ακόμη μία φορά τον κίνδυνο να θιγούν ελευθερίες και δικαιώματα από την εφαρμογή του, αναφέροντας συγκεκριμένα: «Η τήρηση, είτε στο ίδιο το εισιτήριο (ηλεκτρονική κάρτα) είτε στη βάση δεδομένων- του δρομολογίου που πραγματοποιήθηκε, της ημερομηνίας και ώρας αυτού καθώς και του αριθμού του ηλεκτρονικού εισιτηρίου παραπέμπουν σε συγκεκριμένο επιβάτη, ο προσδιορισμός (ταυτοποίηση) του οποίου με τη μορφή προσωποποιημένης πληροφόρησης καθίσταται δυνατός εφόσον στο αρχείο που τηρεί ο υπεύθυνος επεξεργασίας υπάρχουν προσωπικά δεδομένα ταυτοποίησης του κατόχου του. Με αυτόν τον τρόπο οι μετακινήσεις κάθε επιβάτη παύουν πλέον να είναι ανώνυμες, με αποτέλεσμα να θίγεται υπέρμετρα η ελευθερία κίνησης ή κυκλοφορίας, της οποίας αναπόσπαστο μέρος συνιστά το δικαίωμα της ανώνυμης μετακίνησης».

Η Αρχή στη γνωμοδότησή της κάνει ιδιαίτερη αναφορά στο γεγονός ότι υπάρχουν περιπτώσεις στις οποίες ο νόμος ορίζει περιορισμούς/εξαιρέσεις για λόγους δημοσίου συμφέροντος (πχ. υγειονομικοί, δημόσιας τάξης και ασφάλειας, δίωξης ή πρόληψης αξιόποινων πράξεων), αλλά υπογραμμίζει ότι «στην προκειμένη δε περίπτωση τέτοιους λόγους δεν επικαλείται ο ΟΑΣΑ στους επιδιωκόμενους σκοπούς επεξεργασίας».

Παράλληλα, τονίζει ότι οι μετακινήσεις των επιβατών χάνουν με το προσωποποιημένο ηλεκτρονικό εισιτήριο την ανωνυμία τους κι αυτό θίγει το δικαίωμα της πληροφοριακής αυτοδιάθεσης και το δικαίωμα στην ιδιωτική ζωή. Η Αρχή αναφέρει, επίσης, ότι η οποιαδήποτε συσχέτιση του μοναδικού σειριακού αριθμού που υπάρχει σε κάθε κάρτα με τον κάτοχό της επιτρέπει την εξαγωγή πλήρους πληροφόρησης για τις ακριβείς διαδρομές που αυτός πραγματοποιεί.

Όπως προκύπτει και ανεξάρτητα από τους ισχυρισμούς του ΟΑΣΑ, η Αρχή θεωρεί ότι από τη στιγμή που υπάρχει τεχνικά η δυνατότητα συσχετισμού ανθρώπου και πληροφοριών διαδρομών, εάν ζητηθεί εγγράφως και σε περιπτώσεις ανάγκης μία τέτοια επεξεργασία, είναι δυνατό να πραγματοποιηθεί από τον ΟΑΣΑ. Επιπρόσθετα, θεωρεί ότι ο ΟΑΣΑ οφείλει να τεκμηριώσει πληρέστερα την ανάγκη τήρησης στη βάση δεδομένων του συστήματος του ονοματεπωνύμου ή/και ενός ή και περισσότερων μοναδικών αναγνωριστικών, «όπως είναι, για παράδειγμα, ο ΑΜΚΑ», κάθε κατόχου της ηλεκτρονικής κάρτας.

ΠΗΓΗ: ΑΠΕ-ΜΠΕ