Το «πράσινο φως», υπό προϋποθέσεις, για την εφαρμογή του «έξυπνου» εισιτηρίου έδωσε στον ΟΑΣΑ (Οργανισμός Αστικών Συγκοινωνιών Αθηνών) η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Με την οριστική της γνωμοδότηση, η Αρχή εγκρίνει τις αλλαγές στις οποίες συμφώνησε ο ΟΑΣΑ, θέτοντας παράλληλα ορισμένες ακόμη τροποποιήσεις στις οποίες πρέπει ο οργανισμός να προβεί, προκειμένου να διασφαλίζεται η προστασία των προσωπικών δεδομένων των επιβατών.
Πέραν των αλλαγών, που αφορούν κυρίως στον τρόπο αποθήκευσης των στοιχείων των επιβατών, ο ΟΑΣΑ υποχρεούται να ολοκληρώσει έως τον Μάιο του 2018 μελέτη για τις επιπτώσεις εφαρμογής του συστήματος και τους λόγους για τους οποίους συλλέγει ο ΟΑΣΑ τα δεδομένα. Θα περιγράφεται με σαφήνεια ότι η διαδικασία θα έχει τις λιγότερες δυνατές επιπτώσεις στα προσωπικά δεδομένα των επιβατών. Βασικός στόχος είναι να μην υπάρχει τρόπος αποθήκευσης των μετακινήσεων των επιβατών.
Βασική αλλαγή
Η βασική αλλαγή στην οποία προχωρεί ο ΟΑΣΑ αφορά την έκδοση ηλεκτρονικών καρτών απεριορίστων διαδρομών. Εχει επιλεγεί από τον οργανισμό η χρήση κρυπτογραφικού αλγορίθμου κατακερματισμού (hashing) των προσωπικών δεδομένων των επιβατών. Κάθε καταγραφή δεδομένων κίνησης δεν θα παραπέμπει σε πρόσωπο (κάτοχο της κάρτας) αλλά σε «ψηφιακό αποτύπωμα» (hash value), το οποίο θα αποτελείται από έναν συνδυασμό του ΑΜΚΑ και 4ψήφιου κωδικού ο οποίος θα είναι γνωστός μόνο στον επιβάτη (ο ίδιος θα καταχωρίζει τον αριθμό στο σύστημα). Για τους αλλοδαπούς κατόχους κάρτας, το ψηφιακό αυτό αποτύπωμα θα αποτελείται από τον αριθμό διαβατηρίου και τον προσωπικό κωδικό ασφαλείας. Η τεχνολογία που χρησιμοποιείται διασφαλίζει ότι ακόμη και χρήστες του συστήματος του ΟΑΣΑ με ειδικές τεχνικές γνώσεις δεν θα είναι σε θέση να αντιστοιχίσουν τον αριθμό του ΑΜΚΑ με το όνομα του επιβάτη. Για τις ειδικές κατηγορίες επιβατών (φοιτητές, ανέργους, ΑμεΑ κ.λπ.), που δικαιούνται μειωμένο εισιτήριο, εκτός από τον ΑΜΚΑ θα καταχωρίζεται και η ημερομηνία λήξης του δικαιώματος έκπτωσης. Στόχος της καταχώρισης της ημερομηνίας είναι η αποφυγή έκδοσης δεύτερης κάρτας ειδικής κατηγορίας στον ίδιο ΑΜΚΑ.
Στη βάση δεδομένων του ΟΑΣΑ θα τηρείται αρχείο με τις τελευταίες έξι κινήσεις των επιβατών, οι οποίες όμως δεν θα αντιστοιχούν σε φυσικό πρόσωπο παρά μόνο στον αριθμό της κάρτας. Οι κινήσεις περιλαμβάνουν ώρες επικύρωσης, σταθμό επιβίβασης και αποβίβασης. Αυτό είναι απαραίτητο ώστε να μπορέσει μελλοντικά να προχωρήσει ο οργανισμός σε κλιμακωτή χρέωση ανάλογα με τη διαδρομή που διανύει κάθε επιβάτης, ενώ στην παρούσα φάση χρησιμοποιείται για την επιβεβαίωση της χρήσης της κάρτας εντός ορίου (90 λεπτών). Παράλληλα, το σύστημα βάζει «κόφτη» στις χρεώσεις. Εφαρμόζει μέγιστη επιτρεπόμενη ημερήσια χρέωση στις κάρτες απεριορίστων διαδρομών, το οποίο σημαίνει ότι σταματά να αφαιρεί διαδρομές (αξία) από την κάρτα αν έχει ξεπεραστεί η μέγιστη ημερήσια χρέωση. Επίσης θα μπορεί ο επιβάτης να ζητήσει ιστορικό χρεώσεων και διαδρομών εάν διαπιστώσει υπερβολική χρέωση.
Η Αρχή πρόκειται σε δεύτερο χρόνο και κατόπιν συνεννόησης με τον ΟΑΣΑ να στείλει ελεγκτές οι οποίοι θα διαπιστώσουν, μετά την έναρξη λειτουργίας του ηλεκτρονικού συστήματος, εάν έχει ενσωματώσει στο σύστημα τις αλλαγές που προβλέπονται στη γνωμοδότηση της Αρχής.
Σύμφωνα με το κείμενο της γνωμοδότησης της Αρχής (4/08/17), οι αρχικές αντιρρήσεις που αφορούσαν την ενδεχόμενη συλλογή δεδομένων σχετικά με τις διαδρομές που πραγματοποιεί ο κάθε επιβάτης έχουν καμφθεί. Ο ΟΑΣΑ «έχει περιορίσει το σύνολο των προσωπικών δεδομένων που συλλέγει και επεξεργάζεται ενόψει των επιδιωκόμενων σκοπών, ενώ έχει επίσης προβεί σε νέα συνολική σχεδίαση του συστήματος».
Πηγή: Καθημερινή