Επισκέπτες του χώρου μας

Τρίτη, 7 Φεβρουαρίου 2017

Προσωρινὸ μπλόκο στὸ ἠλεκτρονικὸ εἰσιτήριο τῶν μέσων μαζικῆς μεταφορᾶς λόγω προσωπικῶν δεδομένων!



Σχόλιo ΙD-ont: “Πολὺ καλὴ ἡ παρέμβαση, ἀλλὰ ἄργησε λιγάκι, ἔτσι δὲν εἶναι ΑΠΔΠΧ; Τόσα χρόνια τρέχει ὁ διαγωνισμός, γιατί δὲν εἴχατε παρέμβει νωρίτερα νὰ μὴν ἀγοραστοῦν καὶ νὰ μὴν ἀρχίσουν νὰ ἐγκαθίστανται τὰ μηχανήματα; Τώρα θὰ ἐπικαλεστοῦν «δημόσιο οἰκονομικὸ συμφέρον», τί θὰ ἀπαντήσετε σὲ αὐτό; Πάντως ὅλη ἡ οὐσία τῆς παρέμβασης εἶναι στὴν τελευταία παράγραφο τοῦ κατωτέρω δημοσιεύματος. Σήμερα, τόσο μὲ τὸ χάρτινο εἰσιτήριο ὅσο καὶ μὲ τὴν μηνιαία κάρτα, οἱ μετακινήσεις μας παραμένουν ἀνώνυμες, μὲ τὸ ἠλεκτρονικὸ εἰσιτήριο ὅμως ἀποκτοῦν ὀνοματεπώνυμο σὲ μία βάση δεδομένων! Μακάρι ἡ παρέμβαση νὰ ἔχει ὁριστικὸ θετικὸ ἀποτέλεσμα καὶ νὰ μὴν μείνουν στὰ λόγια...”. 
Προσωρινὸ μπλόκο στὴ λειτουργία τοῦ ἠλεκτρονικοῦ εἰσιτηρίου τῶν ΜΜΜ ποὺ σχεδιάζει ὁ ΟΑΣΑ βάζει μὲ γνωμοδότησή της, τὴν πρώτη γιὰ τὸ 2017, ἡ Ἀρχὴ Προστασίας Προσωπικῶν Δεδομένων, καθὼς θεωρεῖ πὼς συλλέγονται πολλὰ προσωπικὰ δεδομένα καὶ ζητεῖ ἀπὸ τὸν...
ὀργανισμὸ αὐστηρὲς ἐγγυήσεις προστασίας τους.

Ἡ Ἀρχὴ μέμφεται τὸν ΟΑΣΑ γιατί δὲν ἀναζήτησε "ἐναλλακτικὲς τεχνικὲς λύσεις ποὺ ἀφενὸς μὲν θὰ ἐπιτύγχαναν ἐξίσου τοὺς ἐπιδιωκόμενους σκοπούς, ἀφετέρου θὰ ἐξασφάλιζαν τὴν προστασία τῆς ἰδιωτικότητας τῶν χρηστῶν", καὶ οὐσιαστικὰ διατάσσει τὴν ἐκπόνηση ἐκτίμησης ἐπιπτώσεων στὴν προστασία προσωπικῶν δεδομένων, τὴν τεκμηρίωση τῆς ἀναγκαιότητας ἐπεξεργασίας τους, ἀλλὰ κυρίως τὴ λήψη ἀπαραίτητων μέτρων ἀσφάλειας.

Ἀναφέρει ἡ ἀπόφαση: "Τὰ δεδομένα στὴν ἐπιφάνεια τῆς κάρτας (ὀνοματεπώνυμο, φωτογραφία) καὶ στὸ chip τῆς κάρτας (ἀριθμὸς κάρτας, προφὶλ (τύπος) χρήστη καὶ ἡμερομηνία λήξης δικαιώματος) εἶναι κατ’ ἀρχὰς πρόσφορα σὲ σχέση μὲ τοὺς ἐπιδιωκόμενους σκοπούς". Ὅμως, "θὰ πρέπει ὡστόσο νὰ ληφθεῖ μέριμνα, ἐφόσον στὸ chip τηρεῖται καὶ κάποιο ἱστορικὸ ἐπικυρώσεων τῆς κάρτας, νὰ τεκμηριώνεται ὅτι τὸ ἱστορικὸ αὐτὸ εἶναι ἀπόλυτα ἀναγκαῖο – καί, ὡς ἐκ τούτου, τὸ ἐλάχιστο δυνατὸ - ἐν ὄψει τῶν ἐπιδιωκόμενων σκοπῶν". Καὶ αὐτὸ γιατί "τὰ δεδομένα στὸ chip τῆς κάρτας τηροῦνται καὶ μεταδίδονται ἀνέπαφα καὶ μὴ κρυπτογραφημένα καί, κατὰ συνέπεια, τυχὸν ἀπώλειατης κάρτας δύναται νὰ ἐπιτρέψει σὲ κάποιον τρίτο νὰ ἀνακαλύψει καὶ τὸ ἱστορικὸ τῶν μετακινήσεών του".

Σὲ ἄλλο σημεῖο, ἡ Ἀρχὴ τονίζει ὅτι ἡ "τήρηση –εἴτε στὸ ἴδιο τὸ εἰσιτήριο (ἠλεκτρονικὴ κάρτα) εἴτε στὴ βάση δεδομένων- τοῦ δρομολογίου ποὺ πραγματοποιήθηκε, τῆς ἡμερομηνίας καὶ ὥρας αὐτοῦ καθὼς καὶ τοῦ ἀριθμοῦ τοῦ ἠλεκτρονικοῦ εἰσιτηρίου παραπέμπουν σὲ συγκεκριμένο ἐπιβάτη, ὁ προσδιορισμὸς (ταυτοποίηση) τοῦ ὁποίου –μὲ τὴ μορφὴ προσωποποιημένης πληροφόρησης- καθίσταται δυνατὸς ἐφόσον στὸ ἀρχεῖο ποὺ τηρεῖ ὁ ὑπεύθυνος ἐπεξεργασίας ὑπάρχουν προσωπικὰ δεδομένα ταυτοποίησης τοῦ κατόχου του". Ἔτσι, "μὲ αὐτὸν τὸν τρόπο, οἱ μετακινήσεις κάθε ἐπιβάτη – χρήστη προσωποποιημένου ἠλεκτρονικοῦ εἰσιτηρίου παύουν πλέον νὰ εἶναι ἀνώνυμες, μὲ ἀποτέλεσμα νὰ θίγεται ὑπέρμετρα ἡ ἐλευθερία κίνησης ἢ κυκλοφορίας τῆς ὁποίας ἀναπόσπαστο μέρος συνιστᾶ τὸ δικαίωμα τῆς ἀνώνυμης μετακίνησης".

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου