loading...

Προσωρινό μπλόκο στο ηλεκτρονικό εισιτήριο, λόγω προσωπικών δεδομένων






















Με απόφαση της Αρχής Προστασίας Προσωπικών Δεδομένων - Ο ΟΑΣΑ επισημαίνει ότι τα στοιχεία που θα συλλέγει, θα καταχωρούνται σε ασφαλή βάση δεδομένων

Μπλοκάρει προσωρινά η Αρχή Προστασίας Προσωπικών Δεδομένων το ηλεκτρονικό εισιτήριο για όλα τα Μέσα Μαζικής Μεταφοράς που περιέχει micro-chip και ζητεί από τον ΟΑΣΑ, προκειμένου να δώσει το «πράσινο φως», αυστηρές εγγυήσεις προστασίας των προσωπικών δεδομένων, καθώς όπως το σχεδιάζει σήμερα ο Οργανισμός, περιλαμβάνει υπερβολικά πολύ μεγάλη πληθώρα προσωπικών δεδομένων.

Ειδικότερα, από την Αρχή ζητήθηκε να γνωμοδοτήσει, όπως απαιτεί η νομοθεσία για
την επεξεργασίας των προσωπικών δεδομένων στο πλαίσιο του νέου Ενιαίου Αυτόματου Συστήματος Συλλογής Κομίστρου για τις εταιρείες του Ομίλου ΟΑΣΑ, δηλαδή, το ηλεκτρονικό εισιτήριο.

Ο ΟΑΣΑ, στο πλαίσιο του νέου αυτού συστήματος, θα πρέπει να προβεί
στην «προσωποποίηση-ταυτοποίηση» όλων των επιβατών που χρησιμοποιούν κάρτες
απεριορίστων διαδρομών για τη μετακίνησή τους με τα Μέσα Μαζικής Μεταφοράς
(ΜΜΜ) μέσα στο Λεκανοπέδιο Αττικής, αλλά και όλων εκείνων που
δικαιούνται μετακίνηση με μειωμένο ή μηδενικό κόμιστρο.

Σύμφωνα με τον ΟΑΣΑ τα προσωπικά στοιχεία των κατόχων των
καρτών θα συλλεγούν είτε με άμεση καταχώρηση σε ηλεκτρονική φόρμα εισαγωγής
στοιχείων είτε μέσω της διαδικτυακής υπηρεσίας (web service) με το όνομα AMKA2DATA που διαθέτει.

Ο ΟΑΣΑ επεσήμανε επίσης ότι τα στοιχεία που θα συλλέγει, θα καταχωρούνται σε ασφαλή βάση δεδομένων, ενώ ένα υποσύνολο αυτών θα καταχωρείται σε ενσωματωμένο micro-chip στην κάρτα, ώστε να καθίσταται δυνατός ο έλεγχος επί του μέσου μαζικής μεταφοράς που θα αφορά στην ισχύ ή/και στην εγκυρότητα αυτού του τύπου κομίστρου.

Για την έκδοση του ηλεκτρονικού εισιτηρίου πρέπει να δοθεί από τους πολίτες ένα πλήθος προσωπικών δεδομένων (όπως Αριθμός Μητρώου Κοινωνικής Ασφάλισης-ΑΜΚΑ, ονοματεπώνυμο, διεύθυνση κατοικίας, ημερομηνία γέννησης, φωτογραφία σε ηλεκτρονική μορφή, αριθμός τηλεφώνου, αριθμός κινητού τηλεφώνου, αριθμός fax, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση κ.ά) τα οποία θα υφίστανται επεξεργασία στο πλαίσιο του εν λόγω συστήματος.

Επίσης, στην εξωτερική επιφάνεια της κάρτας θα υπάρχει το ονοματεπώνυμο, ο τύπος δικαιούχου, και η φωτογραφία. Στο ολοκληρωμένο κύκλωμα (chip) της κάρτας θα τηρείται ο τύπος του δικαιούχου και η ημερομηνία λήξης δικαιώματος ή η ημερομηνία γέννησης.

Ακόμη, η νέα κάρτα θα αντικαταστήσει πλήρως όλους τους τύπους καρτών απεριορίστων διαδρομών και θα είναι υποχρεωτική η χρήση της, ενώ θα υπάρχει και ένας μοναδικός σειριακός αριθμός που αποδίδεται σε κάθε κάρτα. Ο αριθμός αυτός τηρείται μόνιμα τόσο στο chip της κάρτας όσο και στην υποκείμενη βάση δεδομένων, στην οποία τηρούνται πρόσθετες πληροφορίες για κάθε κίνηση αυτής της κάρτας.

Ως εκ τούτου, όπως αναφέρει η Αρχή, «οποιαδήποτε συσχέτιση, είτε σε λογικό είτε σε φυσικό επίπεδο, του συγκεκριμένου αριθμού της κάρτας με τον κάτοχο αυτής επιτρέπει την εξαγωγή πλήρους πληροφόρησης για τις ακριβείς διαδρομές που αυτός πραγματοποιεί».


Η Αρχή στην υπ΄ αριθμ. 1/2017 γνωμοδότησή της, υπογραμμίζει τον υπερβολικά μεγάλο αριθμό των προσωπικών δεδομένων που συλλέγονται και καταχωρούνται για την κάρτα του ηλεκτρονικού εισιτηρίου, χωρίς ωστόσο ο ΟΑΣΑ να έχει εξετάσει «εναλλακτικές τεχνικές λύσεις που αφενός μεν θα επιτύγχαναν εξίσου τους επιδιωκόμενους σκοπούς αφετέρου δε θα εξασφάλιζαν την προστασία της ιδιωτικότητας των χρηστών».

Εξάλλου, η Αρχή ζητεί από τον ΟΑΣΑ να προβεί στην εκπόνηση εκτίμησης επιπτώσεων στην προστασία προσωπικών δεδομένων, να τεκμηρίωση την αναγκαιότητα της επεξεργασίας των προσωπικών δεδομένων, ενώ παράλληλα θα πρέπει να υιοθετήσει τα
απαραίτητα μέτρα ασφάλειας.

Παράλληλα, η Αρχή αναφέρει ότι τα «δεδομένα στην επιφάνεια της κάρτας (ονοματεπώνυμο, φωτογραφία) και στο chip της κάρτας (αριθμός κάρτας, προφίλ (τύπος) χρήστη και ημερομηνία λήξης δικαιώματος) είναι κατ’ αρχάς πρόσφορα σε σχέση με τους επιδιωκόμενους σκοπούς».
Όμως, «θα πρέπει ωστόσο να ληφθεί μέριμνα, εφόσον στο chip τηρείται και κάποιο ιστορικό
επικυρώσεων της κάρτας, να τεκμηριώνεται ότι το ιστορικό αυτό είναι απόλυτα
αναγκαίο – και, ως εκ τούτου, το ελάχιστο δυνατό - εν όψει των επιδιωκόμενων
σκοπών». Και αυτό γιατί «τα δεδομένα στο chip της κάρτας τηρούνται και
μεταδίδονται ανέπαφα και μη κρυπτογραφημένα και, κατά συνέπεια, τυχόν απώλεια
της κάρτας δύναται να επιτρέψει σε κάποιον τρίτο να ανακαλύψει και το ιστορικό των μετακινήσεών του».

Σε άλλο σημείο, η Αρχή τονίζει ότι η «τήρηση –είτε στο ίδιο το εισιτήριο (ηλεκτρονική κάρτα) είτε στη βάση δεδομένων- του δρομολογίου που πραγματοποιήθηκε, της ημερομηνίας και
ώρας αυτού καθώς και του αριθμού του ηλεκτρονικού εισιτηρίου παραπέμπουν σε
συγκεκριμένο επιβάτη, ο προσδιορισμός (ταυτοποίηση) του οποίου –με τη μορφή
προσωποποιημένης πληροφόρησης- καθίσταται δυνατός εφόσον στο αρχείο που τηρεί
ο υπεύθυνος επεξεργασίας υπάρχουν προσωπικά δεδομένα ταυτοποίησης του
κατόχου του».

Έτσι, «με αυτόν τον τρόπο, οι μετακινήσεις κάθε επιβάτη – χρήστη
προσωποποιημένου ηλεκτρονικού εισιτηρίου παύουν πλέον να είναι ανώνυμες, με
αποτέλεσμα να θίγεται υπέρμετρα η ελευθερία κίνησης ή κυκλοφορίας της οποίας
αναπόσπαστο μέρος συνιστά το δικαίωμα της ανώνυμης μετακίνησης».

Η ελευθερία κίνησης, σημειώνει η Αρχή, «αποτελεί έκφανση του δικαιώματος ελεύθερης ανάπτυξης της προσωπικότητας που κατοχυρώνεται στο άρθρο 5 παρ. 1 Συντάγματος, καθώς και της εν γένει προσωπικής ελευθερίας που εδράζεται στο άρθρο 5 παρ. 3 εδ. 1 Σ.».

http://www.protothema.gr/

on 7:56:00 μ.μ.. Filed under , , . You can follow any responses to this entry through the RSS 2.0

0 σχόλια for Προσωρινό μπλόκο στο ηλεκτρονικό εισιτήριο, λόγω προσωπικών δεδομένων

Leave comment

Οι απόψεις του ιστολογίου μπορεί να μην συμπίπτουν με τα περιεχόμενα του άρθρου.
ΠΡΟΣΟΧΗ! Την ευθύνη για το περιεχόμενο των σχολίων φέρει αποκλειστικά ο συγγραφέας τους και όχι το blog. Η ανάρτηση των σχολίων μπορεί να έχει μια μικρή χρονική καθυστέρηση
"Διάβαζε όχι για ν' αντιλέγεις, να αμφισβητείς, ν' αναιρείς, να διαψεύδεις και ανασκευάζεις, όχι για να πιστεύεις, και να τα παίρνεις όλα για αλήθεια, άλλα για να κρίνεις και να εκτιμάς σωστά την κατάσταση και να σκέφτεσαι σαν λογικός άνθρωπος".

Λίγα λόγια και σταράτα.
Ανεξάρτητο ιστολόγιο.

Δεν έχει σκοπό να θίξει τιμές και υπολήψεις, αλλά ούτε και να γλείψει κανέναν. Στόχος του είναι οι σάπιες νοοτροπίες, καταστάσεις, πολιτικές ..., αλλά και τα καλά θα λέγονται.
Γράφει η αφεντιά μου, φίλοι και συγγενείς.

Ευχαρίστως θα δημοσιεύσω άρθρα και σχόλια αναγνωστών.

Προσοχή όμως. Δεν τα πάω καλά με τα πρακτορικά και τα κατασκοπικά, αλλά αν υποψιαστώ πράκτορες-προβοκάτορες και λοιπούς... agents θα εκραγώ και... ούτε ψύλλος στον κόρφο τους. Ύβρεις και άλλα κακόβουλα αποτελούν επίσης αιτίες... έκρηξης.

Θα σας παρακαλούσα να είστε κόσμιοι στους χαρακτηρισμούς σας, επειδή είναι δυνατόν επισκέπτες του ιστολογίου να είναι και ανήλικοι.

Επίσης, όταν μας αποστέλλονται κείμενα (μέσω σχολίων ή ηλεκτρονικού ταχυδρομείου), παρακαλείσθε να αναγράφετε τυχούσα πηγή τους σε περίπτωση που δεν είναι δικά σας. Κάποιοι περιμένουν την ευκαιρία για να μας κατηγορήσουν για λογοκλοπή!!! Αγνοώντας βέβαια, πως στο παρόν ιστολόγιο αναγράφουμε ΠΑΝΤΑ την πηγή του κειμένου. Έτσι, παρακαλούμε για την αναγραφή της πηγής των κειμένων, για να αποφεύγονται παρεξηγήσεις. Ευχαριστούμε για την κατανόησή σας...

Υ.Γ.: Σχόλια τα οποία θα περιέχουν ύβρεις, θα αποκλείονται
ΘΑ ΣΑΣ ΠΑΡΑΚΑΛΟΥΣΑ ΝΑ ΜΗΝ ΧΡΗΣΙΜΟΠΟΙΕΙΤΕ ΤΙΣ ΥΠΕΡΣΥΝΔΕΣΕΙΣ (LINKS) ΠΟΥ ΠΙΘΑΝΟΤΑΤΑ ΝΑ ΑΦΗΝΟΥΝ ΚΑΠΟΙΟΙ ΣΤΑ ΣΧΟΛΙΑ. ΥΠΑΡΧΕΙ ΚΙΝΔΥΝΟΣ ΥΠΟΚΛΟΠΗΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΣΑΣ ΣΤΟΙΧΕΙΩΝ ΚΑΙ ΔΕΔΟΜΕΝΩΝ.

Related Posts Plugin for WordPress, Blogger...

.

 aw2  aw2

ΔΕΝ ΣΩΠΑΙΝΩ ΕΓΩ, ΘΑ ΦΩΝΑΖΩ, ΘΑ ΜΙΛΑΩ ΚΑΙ ΘΑ ΓΡΑΦΩ ΟΣΟ ΖΩ.

<b>ΔΕΝ ΣΩΠΑΙΝΩ ΕΓΩ, ΘΑ ΦΩΝΑΖΩ, ΘΑ ΜΙΛΑΩ ΚΑΙ ΘΑ ΓΡΑΦΩ ΟΣΟ ΖΩ.</b>
loading...

2010 BlogNews Magazine. All Rights Reserved. - Provided by Free Blogger template.