Η πληθώρα προσωπικών δεδομένων που περιλαμβάνει το ηλεκτρονικό εισιτήριο με το οποίο θα κινούνται οι επιβάτες σε όλα τα Μέσα Μαζικής Μεταφοράς οδήγησε την Αρχή Προστασίας Προσωπικών Δεδομένων να ζητήσει από τον ΟΑΣΑ αυστηρές εγγυήσεις για την προστασία των προσωπικών δεδομένων.
Σε γνωμοδότηση της η Αρχή (1/2017) ζητεί από τον ΟΑΣΑ να προβεί στην εκπόνηση εκτίμησης επιπτώσεων στην προστασία των προσωπικών δεδομένων, να τεκμηριώσει την αναγκαιότητα της επεξεργασίας τους και να υιοθετήσει αυστηρά μέτρα ασφάλειας προκειμένου να πει «ναι» στη χρήση του νέου τύπου εισιτηρίου.
Η Αρχή αναφέρεται στον μεγάλο αριθμό των προσωπικών δεδομένων που συλλέγονται και καταχωρούνται για την κάρτα του ηλεκτρονικού εισιτηρίου παρατηρώντας μεταξύ άλλων πως ο ΟΑΣΑ δεν έχει εξετάσει «εναλλακτικές τεχνικές λύσεις που αφενός μεν θα επιτύγχαναν εξίσου τους επιδιωκόμενους σκοπούς αφετέρου δε θα εξασφάλιζαν την προστασία της ιδιωτικότητας των χρηστών».
Αξίζει να σημειωθεί ότι για την έκδοση του ηλεκτρονικού εισιτηρίου πρέπει εκτός από το ονοματεπώνυμο του ο πολίτης να δώσει και άλλα προσωπικά στοιχεία όπως ΑΜΚΑ, διεύθυνση της κατοικίας, ημερομηνία γέννησης , φωτογραφία σε ηλεκτρονική μορφή, αριθμό σταθερού και κινητού τηλεφώνου, e mail κ.α. τα οποία θα υφίστανται επεξεργασία στο πλαίσιο του εν λόγω συστήματος.
Όπως αναφέρεται στην επίμαχη απόφαση «Τα δεδομένα στην επιφάνεια της κάρτας (ονοματεπώνυμο, φωτογραφία) και στο chip της κάρτας (αριθμός κάρτας, προφίλ (τύπος) χρήστη και ημερομηνία λήξης δικαιώματος) είναι κατ’ αρχάς πρόσφορα σε σχέση με τους επιδιωκόμενους σκοπούς»…«Θα πρέπει ωστόσο να ληφθεί μέριμνα, εφόσον στο chip τηρείται και κάποιο ιστορικό επικυρώσεων της κάρτας, να τεκμηριώνεται ότι το ιστορικό αυτό είναι απόλυτα αναγκαίο – και, ως εκ τούτου, το ελάχιστο δυνατό – εν όψει των επιδιωκόμενων σκοπών». Και αυτό γιατί «τα δεδομένα στο chip της κάρτας τηρούνται και μεταδίδονται ανέπαφα και μη κρυπτογραφημένα και, κατά συνέπεια, τυχόν απώλεια της κάρτας δύναται να επιτρέψει σε κάποιον τρίτο να ανακαλύψει και το ιστορικό των μετακινήσεών του».
Σε άλλο σημείο, η Αρχή τονίζει ότι η «τήρηση –είτε στο ίδιο το εισιτήριο (ηλεκτρονική κάρτα) είτε στη βάση δεδομένων- του δρομολογίου που πραγματοποιήθηκε, της ημερομηνίας και ώρας αυτού καθώς και του αριθμού του ηλεκτρονικού εισιτηρίου παραπέμπουν σε συγκεκριμένο επιβάτη, ο προσδιορισμός (ταυτοποίηση) του οποίου –με τη μορφή προσωποποιημένης πληροφόρησης- καθίσταται δυνατός εφόσον στο αρχείο που τηρεί ο υπεύθυνος επεξεργασίας υπάρχουν προσωπικά δεδομένα ταυτοποίησης του κατόχου του».
Έτσι, «με αυτόν τον τρόπο, οι μετακινήσεις κάθε επιβάτη – χρήστη προσωποποιημένου ηλεκτρονικού εισιτηρίου παύουν πλέον να είναι ανώνυμες, με αποτέλεσμα να θίγεται υπέρμετρα η ελευθερία κίνησης ή κυκλοφορίας της οποίας αναπόσπαστο μέρος συνιστά το δικαίωμα της ανώνυμης μετακίνησης».