Δεν φτάνει ότι έχει καθυστερήσει μήνες, αλλά εκεί που θα ξεκινούσε μπλόκαρε και πάλι! Ο λόγος για την εφαρμογή του ηλεκτρονικού εισιτηρίου στα Μέσα Μαζικής Μεταφοράς της πρωτεύουσας η οποία αναμένεται να καθυστερήσει καθώς η Αρχή Προστασίας Προσωπικών Δεδομένων πάτησε φρένο στα σχέδια του ΟΑΣΑ ζητώντας του εγγυήσεις προστασίας των προσωπικών δεδομένων, των επιβατών που θα επιλέξουν το ηλεκτρονικό εισητήριο.
Aπό την Αρχή ζητήθηκε να γνωμοδοτήσει, όπως απαιτεί η νομοθεσία για την επεξεργασίας των προσωπικών δεδομένων στο πλαίσιο του ηλεκτρονικού εισιτηρίου. Ο ΟΑΣΑ, στο πλαίσιο του νέου αυτού συστήματος, θα πρέπει να προβεί στην «προσωποποίηση-ταυτοποίηση» όλων των επιβατών που χρησιμοποιούν κάρτες απεριορίστων διαδρομών για τη μετακίνησή τους με τα Μέσα Μαζικής Μεταφοράς (ΜΜΜ) μέσα στο Λεκανοπέδιο Αττικής, αλλά και όλων εκείνων που δικαιούνται μετακίνηση με μειωμένο ή μηδενικό κόμιστρο.
Για την έκδοση του ηλεκτρονικού εισιτηρίου πρέπει να δοθεί από τους πολίτες πλήθος προσωπικών δεδομένων (όπως ΑΜΚΑ, ονοματεπώνυμο, διεύθυνση κατοικίας, ημερομηνία γέννησης, φωτογραφία σε ηλεκτρονική μορφή, αριθμός τηλεφώνου κ.ά), αριθμός κινητού τηλεφώνου, αριθμός fax, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση κ.ά) τα οποία θα υφίστανται επεξεργασία στο πλαίσιο του εν λόγω συστήματος. Επίσης, στην εξωτερική επιφάνεια της κάρτας θα υπάρχει το ονοματεπώνυμο, ο τύπος δικαιούχου, και η φωτογραφία. Στο ολοκληρωμένο κύκλωμα (chip) της κάρτας θα τηρείται ο τύπος του δικαιούχου και η ημερομηνία λήξης δικαιώματος ή η ημερομηνία γέννησης.
Ακόμη, η νέα κάρτα θα αντικαταστήσει πλήρως όλους τους τύπους καρτών απεριορίστων διαδρομών και θα είναι υποχρεωτική η χρήση της, ενώ θα υπάρχει και ένας μοναδικός σειριακός αριθμός που αποδίδεται σε κάθε κάρτα. Ο αριθμός αυτός τηρείται μόνιμα τόσο στο chip της κάρτας όσο και στην υποκείμενη βάση δεδομένων, στην οποία τηρούνται πρόσθετες πληροφορίες για κάθε κίνηση αυτής της κάρτας.
Ως εκ τούτου, όπως αναφέρει η Αρχή, «οποιαδήποτε συσχέτιση, είτε σε λογικό είτε σε φυσικό επίπεδο, του συγκεκριμένου αριθμού της κάρτας με τον κάτοχο αυτής επιτρέπει την εξαγωγή πλήρους πληροφόρησης για τις ακριβείς διαδρομές που αυτός πραγματοποιεί».
Η Αρχή στην υπ΄ αριθμ. 1/2017 γνωμοδότησή της, υπογραμμίζει τον υπερβολικά μεγάλο αριθμό των προσωπικών δεδομένων που συλλέγονται και καταχωρούνται για την κάρτα του ηλεκτρονικού εισιτηρίου, χωρίς ωστόσο ο ΟΑΣΑ να έχει εξετάσει «εναλλακτικές τεχνικές λύσεις που αφενός μεν θα επιτύγχαναν εξίσου τους επιδιωκόμενους σκοπούς αφετέρου δε θα εξασφάλιζαν την προστασία της ιδιωτικότητας των χρηστών».