Την «κολοκυθιά» παίζουν τις τελευταίες ώρες Υπουργοί, Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και ο ΟΑΣΑ σχετικά με το ποιος ευθύνεται για την αδιανόητη ταλαιπωρία των πολιτών στις ουρές για την προμήθεια καρτών και εισιτηρίων.
Οι αρμόδιοι υπουργοί Σπίρτζης και Μαυραγάνης αλλά και ο κυβερνητικός εκπρόσωπος Δ.Τζανακόπουλος επέρριψαν την ευθύνη στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ότι δεν επέτρεψε η διαδικασία να γίνεται ηλεκτρονικά γιατί κινδύνευε το απόρρητο των προσωπικών δεδομένων.
Η Αρχή Προστασίας επέστρεψε το μπαλάκι στην κυβέρνηση και σε ανακοίνωσή της υποστηρίζει πως όχι μόνον δεν απαγόρευσε τη χρήση του διαδικτύου για την έκδοση του Ηλεκτρονικού Εισιτηρίου αλλά, αντιθέτως, την επέτρεψε ρητώς.
« Ξαναδιαβάστε τις γνωμοδοτήσεις σας, απαντά ο Χρ. Σπίρτζης στην Αρχή Προστασίας Προσωπικών Δεδομένων» και προκαλεί «έστω και τώρα», την Αρχή να δηλώσει δημόσια εάν επιτρέπει την υποβολή ηλεκτρονικής αίτησης με τη διεύθυνση των πολιτών και τα υπόλοιπα απαιτούμενα στοιχεία, ώστε να μπορεί να αποσταλεί ταχυδρομικά η «έξυπνη κάρτα», χωρίς την αυτοπρόσωπη παρουσία των πολιτών, όπως το υπουργείο είχε ενημερωθεί από τον ΟΑΣΑ και την ανάδοχο, με βάση τις γνωμοδοτήσεις 1 και 4 / 2017 της ίδιας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Τέλος καλεί την Παρασκευή στο Υπουργείο σε δημόσια συνάντηση την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, τον ΟΑΣΑ και την ανάδοχο εταιρεία του ΑΣΣΚ, τους φορείς δηλαδή που συμμετείχαν στις συζητήσεις για το ηλεκτρονικό εισιτήριο και τον τρόπο έκδοσης του.
Νωρίτερα ο ΟΑΣΑ σε δική του ανακοίνωση ενημέρωνε πως είχε έτοιμη την διαδικτυακή πλατφόρμα για να δέχεται τις αιτήσεις η γνωμοδότηση της Αρχής ήταν τέτοια που τον απέτρεψε να την χρησιμοποιήσει γιατί προϋπέθετε επεξεργασία προσωπικών δεδομένων. Και κα΄νει γνωστό ότι διαθέτει εφαρμογή έκδοσης προσωποποιημένων καρτών μέσω Διαδικτύου, η οποία, εφόσον εγκριθεί, μπορεί να τεθεί άμεσα σε εφαρμογή.
Ειδικότερα στην ανακοίνωσή του ο ΟΑΣΑ σημειώνει πως στην αρχική του γνωστοποίηση προς την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), προέβλεπε εναλλακτικά την έκδοση καρτών μέσω διαδικτυακής εφαρμογής: «..Εναλλακτικά, ο αιτών μπορεί να χρησιμοποιήσει κατάλληλη διαδικτυακή εφαρμογή για να εισαγάγει μόνος του τα απαραίτητα στοιχεία και να υποβάλει διαδικτυακά την αίτησή του».
Συνεπώς, όπως αναφέρει ο ΟΑΣΑ, στην αρχική του πρόταση εκπόνησε μελέτη προκειμένου να καταστεί δυνατή η έκδοση προσωποποιημένου κομίστρου και μέσω της ιστοσελίδας του, ώστε να εξυπηρετηθεί μεγάλο πλήθος χρηστών και να παραλάβει, στη συνέχεια, τις προσωποποιημένες κάρτες, είτε σε οποιαδήποτε σταθμό επιλογής του, είτε ταχυδρομικά στη διεύθυνση επιλογής του. Η έκδοση αυτή, τονίζεται στην ανακοίνωση του ΟΑΣΑ, θα σήμαινε απαραιτήτως την επεξεργασία των προσωπικών δεδομένων του ονόματος και της διευθύνσεως των υποκειμένων, προκειμένου να καταστεί δυνατή η προσωποποίηση της κάρτας και η αποστολή της στη διεύθυνση του ενδιαφερομένου.
Κατά τον ΟΑΣΑ, η Αρχή Προστασίας τόνισε στη σκέψη 9 της Γνωμοδοτήσεως 1/2017 ότι «οποιαδήποτε συσχέτιση είτε σε λογικό είτε σε φυσικό επίπεδο του συγκεκριμένου αριθμού της κάρτας με το κάτοχο αυτής επιτρέπει την εξαγωγή πλήρους πληροφόρησης για τις ακριβείς διαδρομές που αυτός πραγματοποιεί, κατά συνέπεια ο ΟΑΣΑ θα πρέπει να διασφαλίσει ότι από το σύνολο της τηρούμενης πληροφορίας, ακόμα κι αν αυτή είναι διαμοιρασμένη σε ανεξάρτητα υποσυστήματα δεν θα είναι εφικτή η πραγματοποίηση μιας τέτοιας επεξεργασίας» και πρότεινε την «αξιοποίηση κρυπτογραφικών συναρτήσεων κατακερματισμού», δηλαδή την ψευδωνυμοποίηση.
Σύμφωνα με τον ΟΑΣΑ, αυτό σημαίνει ότι δεν δόθηκε στον Οργανισμό η σχεδιαζόμενη δυνατότητα να σχηματίσει ένα αρχείο με τα ονοματεπώνυμα και τις διευθύνσεις των χρηστών, διότι προσέκρουε στην άποψη της Αρχής περί εξαγωγής πληροφόρησης μέσω της συσχέτισης διαμοιρασμένων υποσυστημάτων και για το λόγο αυτό -αφενός- ματαιώθηκε η απευθείας έκδοση καρτών μέσω διαδικτύου. Αφετέρου, όπως υποστηρίζει ο ΟΑΣΑ, οδηγήθηκε στον επανασχεδιασμό της διαδικασίας με ψευδωνυμοποίηση των προσωπικών δεδομένων της κάρτας και έκδοσής της με χρήση QRcode, χωρίς καταχώρηση προσωπικών στοιχείων σε υποσύστημα, αλλά με παραλαβή τους στα κατά τόπους εκδοτήρια.
Ο ΟΑΣΑ υπογραμμίζει ότι δεν θα μπορούσε να επιμείνει στην επεξεργασία προσωπικών δεδομένων (ονόματος και διευθύνσεως) για την έκδοση των προσωποποιημένων κομίστρων (καρτών), καθώς όπως σημειώνει, η γνωμοδότηση 1/2017 της Αρχής είχε ξεκάθαρα ορίσει το πλαίσιο εντός του οποίου όφειλε να υλοποιήσει το σύστημα έκδοσης και προς τούτο υποχρεώθηκε να τροποποιήσει τις αρχικές του επιχειρησιακές επιλογές με γνώμονα την πλέον επίσημη και δεσμευτική άποψη της Αρχής Προστασίας.
Σύμφωνα πάντα με τον ΟΑΣΑ, στο πλαίσιο αυτά ο ανάδοχος του έργου πρότεινε τη βέλτιστη τεχνική λύση, βάσει των προβλέψεων της γνωμοδότησης 1 της ΑΠΠΔΧ. Καταλήγοντας, ο ΟΑΣΑ σημειώνει ότι στο πλαίσιο της αρχικής του πρότασης διαθέτει εφαρμογή έκδοσης προσωποποιημένων καρτών μέσω Διαδικτύου, η οποία, εφόσον εγκριθεί, μπορεί να τεθεί άμεσα σε εφαρμογή.
Τι λέει η Αρχή Προστασίας
Συγκεκριμένα, όπως αναφέρεται στην ανακοίνωση της Αρχής, «κατόπιν συστηματικής συνεργασίας με εκπροσώπους του Οργανισμού Αστικών Συγκοινωνιών Αθηνών Α.Ε. (ΟΑΣΑ), όπως άλλωστε προκύπτει από τις Γνωμοδοτήσεις υπ’ αρ. 1/2017 και 4/2017, γνωμοδότησε θετικά επί της τελικώς υποβληθείσας γνωστοποίησης επεξεργασίας προσωπικών δεδομένων στο πλαίσιο του Αυτόματου Συστήματος Συλλογής Κομίστρου (Ηλεκτρονικού Εισιτηρίου)». Περαιτέρω, και όσον αφορά στη δυνατότητα ηλεκτρονικής -μέσω διαδικτύου- υποβολής αίτησης για την έκδοση ηλεκτρονικού εισιτηρίου, «η Αρχή έκρινε, σύμφωνα με τη Σκέψη 4, σελ. 14 της Γνωμοδότησης 4/2017, ότι αυτή «δεν προσκρούει στις θεμελιώδεις αρχές της προστασίας προσωπικών δεδομένων». Συνεπώς, η Αρχή όχι μόνο δεν την απαγόρευσε, αλλά αντιθέτως την επέτρεψε ρητώς», προστίθεται στην ανακοίνωση της Αρχής, η οποία και καταλήγει ως εξής: «Σε κάθε περίπτωση, διευκρινίζεται ότι η Αρχή είναι αρμόδια να γνωμοδοτεί για κάθε ρύθμιση που αφορά στην επεξεργασία και προστασία προσωπικών δεδομένων (άρθρο 19, παρ. 1, στοιχ. θ’ του ν. 2472/1997). Σε αυτό το πλαίσιο, η Αρχή δεν δύναται να παρεμβαίνει στην υλοποίηση συστημάτων και στις επιχειρησιακές επιλογές, τα οποία εκφεύγουν του πεδίου αρμοδιοτήτων της».
Τι είπε σήμερα ο Νίκος Μαυραγάνης
Όπως ανέφερε σήμερα ο υφυπουργός Υποδομών και Μεταφορών, Νίκος Μαυραγάνης, η διαδικασία δεν έγινε διαδικτυακά, επειδή το απαγόρευσε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, υπό τον φόβο δημιουργίας ηλεκτρονικού «πελατολογίου».
Τι έλεγε χθες ο Τζανακόπουλος
«Θα κάνουμε ό,τι περνάει από το χέρι μας για να τελειώσει γρήγορα η ταλαιπωρία» για την έκδοση ηλεκτρονικών καρτών, ανέφερε μεταξύ άλλων απαντώντας σε ερωτήσεις κατά τη σημερινή ενημέρωση των πολιτικών συντακτών, ο υπουργός Επικρατείας και κυβερνητικός Εκπρόσωπος Δημήτρης Τζανακόπουλος.
Ερωτηθείς για το νέο ηλεκτρονικό εισιτήριο και τις ουρές για την έκδοση προσωποποιημένης κάρτας ο κυβερνητικός εκπρόσωπος είπε ότι η κυβέρνηση αποφάσισε να προχωρήσει στην έκδοση ηλεκτρονικού εισητηρίου για λόγους σχετίζονται και με την αντιμετώπιση διαφόρων κυκλωμάτων τα οποία είχαν οργανώσει τη διακίνηση πλαστών εισητηρίων, κάτι που προκαλούσε μεγάλα προβλήματα στους προϋπολογισμούς των εταιρειών των Μέσων Μαζικής Μεταφοράς και δημοσιονομικά προβλήματα στη χώρα. «Αναγνωρίζουμε το πραγματικό πρόβλημα» είπε ο κ. Τζανακόπουλος και υπενθύμισε ότι πρόθεση της κυβέρνησης ήταν η προσωποιημένη κάρτα να εκδίδεται μέσω διαδικτύου αλλά υπήρξε αντίρρηση από την Αρχή Προστασίας Προσωπικών Δεδομένων, που ζήτησε αυτοπρόσωπη παρουσία των ενδιαφερομένων στα εκδοτήρια –και εκεί, πρόσθεσε, οφείλονται οι μεγάλες ουρές που παρατηρούνται».
«Θα κάνουμε ό,τι περνάει από το χέρι μας για να τελειώσει γρήγορα η ταλαιπωρία. Έχει δοθεί παράταση και μπορεί να δοθεί και νέα», τόνιζε ο κυβερνητικός εκπρόσωπος. «Το επιβατικό κοινό δεν χρειάζεται να στέκεται στις ουρές για να βγάλει προσωποιημένη κάρτα αλλά μπορεί να καταθέτει φάκελο στα εκδοτήρια και να αποστέλεται η κάρτα του ταχυδρομικώς».
thetoc.gr
