Spersonalizowana karta miejska: „więcej korzyści”, trochę mniej wolności?

Fundacja PANOPTYKON domaga się przywrócenia możliwości wyboru

W odpowiedzi na projekt „obowiązkowej personalizacji” kart miejskich realizowany przez ZTM wystosowaliśmy list otwarty do Prezydent m.st. Warszawy i Przewodniczącej Rady Miasta (do wiadomości Rzecznika Praw Obywatelskich i GIODO). Domagamy się w nim przywrócenia korzystającym z transportu miejskiego możliwości wyboru, czy i na jakich zasadach będą udostępniać swoje dane ZTM.

Uważamy, że sytuacja faktycznego przymusu korzystania ze spersonalizowanej karty miejskiej, jaką wprowadza projekt ZTM, rażąco łamie prawo do prywatności i ochrony danych obywateli.

List otwarty Fundacji Panoptykon do władz m.st. Warszawy (pełny tekst)

List Fundacji Panoptykon do Prezesa UOKiK w sprawie ochrony praw konsumentów

Odpowiedź UOKiK-u na pismo Fundacji Panoptykon

Fundacja PANOPTYKON domaga się przywrócenia możliwości wyboru

W odpowiedzi na projekt „obowiązkowej personalizacji” kart miejskich realizowany przez ZTM wystosowaliśmy list otwarty do Prezydent m.st. Warszawy i Przewodniczącej Rady Miasta (do wiadomości Rzecznika Praw Obywatelskich i GIODO).

Domagamy się w nim przywrócenia korzystającym z transportu miejskiego możliwości wyboru, czy i na jakich zasadach będą udostępniać swoje dane ZTM.

Uważamy, że sytuacja faktycznego przymusu korzystania ze spersonalizowanej karty miejskiej, jaką wprowadza projekt ZTM, rażąco łamie prawo do prywatności i ochrony danych obywateli.

W szczególności prowadzi do naruszenia:

• Konstytucji (art. 51), ponieważ gromadzone przez ZTM dane osobowe nie są niezbędne władzy publicznej do realizowania jej ustawowych zadań (w tym wypadku świadczenia usług transportu publicznego);
• oraz ustawy o ochronie danych osobowych, ponieważ działania ZTM naruszają podstawowe zasady przetwarzania danych.

Przede wszystkim, zgoda klientów ZTM na przetwarzanie ich danych w związku z wydawaniem i obsługą spersonalizowanych kart jest wymuszona ze względu na brak realnej alternatywy dla „zaproponowanego” systemu, a tym samym nieskuteczna.

Klienci nie są przy tym informowani o faktycznych celach i zakresie przetwarzania ich danych. W szczególności nie uświadamia się im możliwości gromadzenia i przechowywania (bez określonego limitu czasowego!) informacji na temat tras przejazdów, czyli tzw. historii karty.

Wreszcie, zakres danych, jakie w związku z tym projektem chce gromadzić ZTM, nie jest adekwatny do celu oferowanej usługi ani uzasadniony obiektywnymi potrzebami. Ani PESEL, ani nawet imię i nazwisko (!) klienta nie są potrzebne do zrealizowania prostej usługi przewozu czy odtworzenia zgubionej karty.

Dlatego, domagamy się przywrócenia (czyli w praktyce niewycofywania) niespersonalizowanych kart miejskich, jako nośników imiennych biletów okresowych.

Postulujemy również zmianę polityki informacyjnej ZTM na bardziej przejrzystą i zagwarantowanie klientom, którzy decydują się na wybór spersonalizowanej karty, pełnej informacji o celach i zakresie przetwarzania ich danych osobowych.

Wreszcie, jeśli ZTM utrzyma krytykowaną przez nas możliwość gromadzenia danych na temat tras przejazdów pasażerów, domagamy się usuwania tych danych z systemu po 24 godzinach od ich zarejestrowania. Takie rozwiązanie może zapobiec wykorzystaniu tych danych w celu inwigilacji obywateli (np. w przypadku uzyskania dostępu do bazy ZTM przez policję lub prokuraturę, co w oparciu o obecne przepisy nie jest wcale hipotetyczną możliwością).

Interwencja HFPC w sprawie tczewskiej Karty Miejskiej