Dane osobowe
Czy spersonalizowane karty miejskie zagrażają prywatności
Przymus podawania danych osobowych przy korzystaniu z usług transportu publicznego narusza prawa konsumentów i ustawę o ochronie danych osobowych – twierdzą prawniczki z Fundacji Panoptykon
Czy można wyobrazić sobie nowoczesny system transportu miejskiego bez elektronicznej karty miejskiej? Większość dużych miast w Polsce i spora część mniejszych zdecydowała się już na ich wprowadzenie. Podstawowa funkcja kart sprowadza się do dystrybucji biletów komunikacji miejskiej, jednak coraz częściej dodawane są kolejne opcje: w niektórych miastach taką kartą płacić można za parkowanie, wstęp na basen czy do muzeum.
Władze miejskie przedstawiają wprowadzanie kart jako rozwiązanie racjonalizatorskie: z zasady chodzi o usprawnienie funkcjonowania systemu transportu publicznego i cięcie kosztów. W uzasadnieniach standardowo pojawia się także troska o wygodę mieszkańców i większą atrakcyjność miasta dla turystów. Trudno podważać niektóre oczywiste korzyści wynikające z wprowadzania elektronicznych kart miejskich – szczególnie te finansowe. W czym zatem tkwi problem? Trzy kwestie wydają się kluczowe.
Kluczowe kwestie
Po pierwsze dotychczasowe rozwiązania, zakładające anonimowe korzystanie z usług transportu publicznego, są wypierane przez systemy elektroniczne, które wymagają udostępniania danych osobowych. Większość nowoczesnych kart miejskich to karty spersonalizowane. Nie jest to bynajmniej konieczność technologiczna – karty miejskie mogą być równie dobrze anonimowe – ale wynik prostej kalkulacji ekonomicznej: wydając wyłącznie karty spersonalizowane i rejestrując właścicieli, miasto zabezpiecza się przed kosztami wydawania duplikatów.
Drugi problem to narzucanie wszystkim, którzy chcą korzystać z transportu miejskiego, obowiązku posiadania spersonalizowanych kart, a co za tym idzie – przymus podawania danych osobowych. Zgodnie z logiką cięcia kosztów w większości miast spersonalizowane karty są teraz jedynym sposobem płacenia za usługi komunikacji miejskiej. Pojawia się więc pytanie, czy korzyści dla miasta – przede wszystkim finansowe – usprawiedliwiają taką politykę i wykorzystywanie dominującej pozycji przewoźników miejskich.
Po trzecie osoby korzystające ze spersonalizowanych kart miejskich nie są w wystarczającym stopniu informowane, w jakim zakresie i w jakich celach ich dane osobowe będą przetwarzane. Karty miejskie są sprzedawane mieszkańcom jako neutralne narzędzia, których wyłączną funkcją jest podnoszenie standardu oferowanych przez miasto usług. W kampaniach informacyjnych nie pojawia się natomiast w ogóle kwestia ich wpływu na sferę prywatności tych, którzy z nich korzystają.
Na przykładzie Warszawy
Sprawa personalizacji warszawskiej karty miejskiej doskonale ilustruje te problemy. Kiedy w marcu 2008 roku rada miasta decydowała o wprowadzeniu nowej karty, nie było mowy o likwidacji jej starszej, niespersonalizowanej wersji. Nowa karta miała być tylko alternatywą dla osób, które będą chciały skorzystać z zalet takiego rozwiązania. Sytuacja uległa zmianie w styczniu 2009 roku, kiedy rada miasta podjęła decyzję, że stare karty mają wyjść z użycia i od początku 2010 roku imienne bilety okresowe będą kodowane wyłącznie na kartach spersonalizowanych.
Jednocześnie bardzo dużo do życzenia pozostawiała polityka informacyjna Zakładu Transportu Miejskiego. Koncentrowała się ona na promowaniu nowej karty, pomijała natomiast kwestie rzeczywistego zakresu i celów przetwarzania danych oraz czasu ich przechowywania. W prasie pojawiały się informacje, że ZTM bez podstawy prawnej gromadzi informacje o trasach przejazdów pasażerów, co trzeba uznać za rażącą ingerencję w prywatność. Wreszcie sprawą zainteresował się generalny inspektor ochrony danych osobowych.
W decyzji z 3 lipca bieżącego roku GIODO zakwestionował zasady przetwarzania danych przez ZTM. Potwierdził, że dochodziło do pozyskiwania danych o kolejnych skasowaniach karty i zarzucił ZTM nieinformowanie o tym pasażerów. Na konferencji prasowej GIODO podkreślił, że ZTM nie jest instytucją powołaną do śledzenia obywateli, dlatego na potrzeby świadczenia swoich usług nie potrzebuje gromadzić danych geolokalizacyjnych. W decyzji wskazał również, że ZTM nie określił procedur i terminów usuwania danych właścicieli kart, kiedy już nie będą potrzebne do obsługi klientów czy windykacji roszczeń.
Rekomenduj artykuł Oddano głosów:
