Της Μαριάννας Τζάννε
Έπειτα από πρόσθετες διευκρινίσεις του ΟΑΣΑ, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), με γνωμοδότησή της, ενέκρινε, υπό συγκεκριμένες προϋποθέσεις, τη διάθεση προσωποποιημένων ηλεκτρονικών καρτών.
Η ΑΠΔΠΧ, η οποία εξέτασε το σύνολο των προϋποθέσεων που πρέπει να πληρούνται, ώστε η επεξεργασία προσωπικών δεδομένων, στο πλαίσιο ενός ηλεκτρονικού συστήματος για τις μετακινήσεις που γίνονται με μέσα μαζικής μεταφοράς, να είναι σύμφωνη με τις επιταγές του σχετικού νομικού πλαισίου και να μη θίγει τα θεμελιώδη δικαιώματα και ελευθερίες των ατόμων, αποφάσισε, μεταξύ άλλων, τα ακόλουθα:
Η Αρχή έκρινε ότι η αξιοποίηση της διαδικτυακής υπηρεσίας της Ηλεκτρονικής Διακυβέρνησης Κοινωνικής Ασφάλισης (ΗΔΙΚΑ) για το σκοπό της ακρίβειας των προσωπικών δεδομένων (όνομα, επώνυμο, μήνας και έτος γέννησης), όπως περιγράφεται από τον ΟΑΣΑ στη νέα γνωστοποίησή του, δεν προσκρούει στις θεμελιώδεις αρχές της προστασίας προσωπικών δεδομένων, αφού μία τέτοια επεξεργασία γίνεται για σαφή, θεμιτό και νόμιμο σκοπό και δεν έχει ως αποτέλεσμα τη συλλογή, από πλευράς ΟΑΣΑ, περισσότερων προσωπικών δεδομένων από όσα απαιτούνται για την επίτευξη των επιδιωκόμενων σκοπών του – δεδομένου άλλωστε ότι ο ΟΑΣΑ θα συλλέγει τα ίδια ακριβώς δεδομένα ακόμα και χωρίς την αξιοποίηση της διαδικτυακής υπηρεσίας της ΗΔΙΚΑ.
Η Αρχή έκρινε ότι, ειδικά ως προς τον κίνδυνο της συστημικής αντιστοίχισης του αριθμού της κάρτας με τον κάτοχό της, ο ΟΑΣΑ θα πρέπει να εξετάσει προσεγγίσεις προς βελτίωση του συστήματος.
Τούτο, διότι με το περιγραφόμενο σύστημα ο κίνδυνος αυτός περιορίζεται μεν σημαντικά, αλλά φαίνεται ότι δεν εξαλείφεται πλήρως, ιδίως λόγω της τήρησης, για συγκεκριμένους έστω χρήστες, του ΑΜΚΑ.
Ως εκ τούτου, για την αντιμετώπιση και του ανωτέρω κινδύνου, ο ΟΑΣΑ θα πρέπει να εξετάσει την ενσωμάτωση των απαραίτητων εγγυήσεων στην επεξεργασία, ώστε να προστατεύονται τα δικαιώματα των υποκειμένων των δεδομένων.
Ενδεικτικά, θα μπορούσε να εξεταστεί να μην τηρείται ο AMKA σε αυτούσια μορφή, αλλά αντ’ αυτού να τηρείται ένα μη αναστρέψιμο ψηφιακό αποτύπωμα (hashed value) του ΑΜΚΑ.
Η νέα γνωστοποίηση του ΟΑΣΑ προβλέπει τη δημιουργία ψηφιακού αποτυπώματος με την εισαγωγή κωδικού που θα γνωρίζει μόνο ο χρήστης.
Για την έκδοση κάρτας απεριορίστων διαδρομών των χρηστών του ΑΣΣΚ, ο ΟΑΣΑ επιλέγει τη χρήση κρυπτογραφικού αλγορίθμου κατακερματισμού (hashing) των προσωπικών δεδομένων των χρηστών.
Κάθε καταγραφή δεδομένων κίνησης των προσωποποιημένων καρτών δεν θα παραπέμπει σε συγκεκριμένο πρόσωπο, αλλά σε ένα «ψηφιακό αποτύπωμα» (hash value), όπως αυτό υπολογίζεται από τη συνάρτηση κατακερματισμού.
Tο ψηφιακό αποτύπωμα θα προκύπτει από το συνδυασμό του ΑΜΚΑ και ενός, π.χ. 4-ψήφιου κωδικού ασφαλείας (για Έλληνες πολίτες) ή του αριθμού διαβατηρίου και ενός, π.χ. 4-ψήφιου κωδικού ασφαλείας (για αλλοδαπούς).
Ο κωδικός ασφαλείας θα καταχωρίζεται (πληκτρολογείται) από τον επιβάτη κατά τη διαδικασία προσωποποίησης και θα απαιτείται προκειμένου να ανακτηθούν τα στοιχεία της κάρτας (σε περίπτωση απώλειας).
Ο κωδικός αυτός θα είναι γνωστός μόνο στον επιβάτη και ο συνδυασμός του με τον ΑΜΚΑ για τη παραγωγή του μη αναστρέψιμου ψηφιακού αποτυπώματος εξασφαλίζει ότι ούτε χρήστες με γνώση της δομής του συστήματος και διαβαθμισμένη πρόσβαση στα δεδομένα αυτού, θα είναι σε θέση να προσδιορίσουν την αντιστοιχία αριθμού κάρτας με τον ΑΜΚΑ (και κατά συνέπεια την ταυτότητα) του επιβάτη.