Hlavní navigace

Elektronické jízdenky musí být anonymní

[Tisková zpráva] Ochránci osobních údajů ze sdružení Iuridicum Remedium (IuRe) se sešli s realizátory projektu opencard a jednali s nimi o rizicích neoprávněných zásahů do soukromí Pražanů spojených se zaváděním elektronických jízdních dokladů. Tento doklad vydávaný na jméno může v budoucnu umožnit sledování svých držitelů.

Anonymní karta, jíž Magistrát plánuje zavést v listopadu tohoto roku, umožní využití služeb elektronické jízdenky v PID a platby za parkování. Nebude však poskytována za rovných podmínek, pořizovací náklady spojené s jejím využitím jako elektronické jízdenky budou vyšší. Za účelem snížení nákladů pro žadatele IuRe navrhuje, aby tato karta byla koncipována jako anonymní pouze v digitální, strojově zpracovatelné podobě. Její povrch by naopak mohl být opatřen identifikátorem, např. fotografií, který by zamezil přenosnému využití zakoupeného kuponu. Taková karta musí umožnit přístup ke všem službám, jejichž využívání strojovou identifikaci svým charakterem nevyžaduje. Tento požadavek se týká parkování, cestování MHD a všech budoucích aplikací. Pro inspiraci předkládáme současné řešení občanské legitimace bez evidence v systému PID.

Přítomní zástupci projektu opencard návrh vzali na vědomí s tím, že jej v této fázi projektu nelze snadno realizovat, ale budou se jím zabývat př! i příští revizi celého projektu. Jednání o tomto návrhu tedy budou pokračovat.

Zástupci Magistrátu hl.m. Prahy sdužení IuRe dále ujistili, že data budou uchovávána v oddělených databázích a jejich propojení bude obtížné, až nemožné. Jinými slovy, Dopravní podnik nebude mít přístup k údajům, kdo je držitelem jaké karty, městské servisní kartové centrum naopak nebude mít žádnou informaci o tom, kdo si na kartu zakoupil jakou jízdenku. Právník projektu opencard Martin Řanda IuRe ubezpečil, do databází projektu opencard v souladu s požadavky zákona o ochraně osobních údajů bude mít přístup pouze limitovaný okruh osob obsluhujících systém. Údaje z databáze nebudou poskytovány žádným třetím osobám ani státním úřadům, ledaže by poskytnutí takových údajů bylo vyžadováno zákonem, například na žádost orgánů činných v trestním řízení..

IuRe též přijalo ubezpečení tiskového mluvčího opencard Martina Opatrného, že kartu v současné době nelze použít ke sledování pohybu srovnateln! ému se sledováním pomocí mobilního telefonu.

IuRe zdůrazňu! je zákla dní princip ochrany osobních údajů, dle něhož se údaje nemají shromažďovat, pokud nejsou nezbytně třeba, připomíná Marek Tichý, expert IuRe. Tento princip však projekt opencard podle nás zatím nenaplňuje. Jinak řečeno, jednou založená databáze vždy skýtá potenciál pro zneužití a plíživé rozšiřování účelu. Tam, kde to povaha služby umožňuje proto navrhujeme nejbezpečnější databázi – žádnou databázi, doplňuje jeho kolega Václav Mlynařík. Úřad pro ochranu osobních údajů pokračuje v prověrce projektu opencard, své stanovisko k celé věci zatím nezveřejnil.

Iuridicum Remedium, o.s.