Veturilo w Warszawie, ale też rowery miejskie we Wrocławiu, Poznaniu i Opolu cieszą się coraz większą popularnością. Jak informuje stołeczny Zarząd Transportu Miejskiego, w systemie warszawskim zarejestrowało się już ponad 100 tys. osób, a w niektóre dni rowery wypożyczane są nawet do 25 tys. razy. Projekt zbiera (całkiem słusznie!) wiele pochwał. Jednak musimy do „rowerowego miodu” dodać łyżkę dziegciu: dane o tym, gdzie wypożyczamy i oddajemy rowery nie są kasowane.
Stutysięczna użytkowniczka warszawskiego Veturilo zarejestrowała się w systemie 21 maja i, jak podaje na swojej stronie ZTM, „tego dnia, o godz. 14.02 wypożyczyła rower na pl. Wilsona i pokonała na nim dystans ponad 6 kilometrów. Dojechała do Portu Czerniakowskiego” – właśnie tego typu informacje o poszczególnych wypożyczeniach przechowywane są przez system informatyczny… do czasu złożenia przez klienta wniosku o ich usunięcie. Informacja ta ukryta jest w punkcie V ust. 9 regulaminów wypożyczalni we wszystkich miastach, w których rowery obsługuje firma Nextbike Polska Sp. z o.o., czyli w Warszawie, Poznaniu, Opolu i Wrocławiu.
Uzależnienie skasowania informacji np. o tym, gdzie codziennie rano wypożyczamy rower (czyli mieszkamy gdzieś w okolicy…) i dokąd dojeżdżamy (miejsce nauki bądź pracy...) od złożenia wniosku przez użytkownika stoi naszym zdaniem w sprzeczności z ustawą o ochronie danych osobowych. Ustawa wprowadza bowiem zasadę, że dane mogą być przechowywane „nie dłużej, niż jest to niezbędne do osiągnięcia celu przetwarzania”. W tym wypadku celem jest wypożyczenie roweru (i weryfikacja, czy został oddany zgodnie z zasadami). Tymczasem, jeśli nie złożymy wniosku o skasowanie danych, mogą one być przechowywane w nieskończoność! W większości wypadków tak się zapewne dzieje, bo kto – myśląc o wiosennej przejażdżce – wgłębia się w meandry regulaminu miejskiej wypożyczalni. Dlatego postanowiliśmy napisać list do firmy Nextbike, w którym zwróciliśmy uwagę na ten problem.
„Niezapominające” rowery to niestety kolejny problem związany z przetwarzaniem danych osobowych w komunikacji miejskiej. Pisaliśmy niedawno o ukrytych kosztach komunikacji – w Warszawie wydanie spersonalizowanej karty miejskiej przez Zarząd Transportu Miejskiego wymaga podania konkretnych informacji, np. dokładnego adresu i numeru PESEL. Z kolei Zarząd Dróg Miejskich zaczął niedawno zbierać informacje o kierowcach parkujących w strefach płatnego parkowania. Okazuje się więc, że poruszanie się (przynajmniej po Warszawie) autobusem, samochodem, a nawet wypożyczonym rowerem wiąże się z koniecznością zostawiania informacji o sobie w kolejnych bazach danych. Nie zostaje nic innego, jak przesiąść się na własny rower. Oby tylko przestało padać...
Wojciech Klicki
Komentarze
Czy moglibyście się
Czy moglibyście się zainteresować dalszym ciągiem tego tematu - dzisiaj dostałem mail'a od Nextbike z niewinnym tytułem "Proszę zweryfikować swój adres email". Trochę mnie to zdziwiło, bo konto w systemie mam od dwóch latach i regularnie korzystam z systemu. Po sprawdzeniu że to nie żaden scam, w treści maila wyjaśniło się że nie chodzi im o mój email ale raczej o wymuszenie uzupełnienia numeru PESEL. Pole jest obowiązkowe więc żadna zmiana danych nie przejdzie bez podania tego numeru. Pojawia się się więc szereg pytań: na jakiej podstawie mają (?) prawo żądać numeru PESEL, czy mają mi prawo np zablokować w jakimś momencie konto jeśli nie podam PESELA (a na koncie wpłacone pieniądze), czy jeżeli zostanę zmuszony to czy mam prawo podać nieprawdziwy PESEL (załóżmy, że to będzie PESEL poprawny ale nie przypisany w systemie do nikogo ) i ew jakie konsekwencje prawne za podanie takich danych mi grożą. Czy jakaś interwencja w GIODO na ten temat ma sens ?
@miklo, w tej chwili nie mamy
@miklo, w tej chwili nie mamy możliwości "kadrowych", żeby do tego wrócić, ale mam nadzieję, że będzie to możliwe około połowy lipca.
Połowa lipca za pasem :-)
Połowa lipca za pasem :-)
@cyfer, od 1 sierpnia
@cyfer, od 1 sierpnia powiększamy zespół, a z kolei politycy idą na wakacje - czekam na ten moment, bo wtedy będziemy mogli do tego tematu wrócić, czeka w naszym kalendarzu-spisie rzeczy do zrobienia.
To rzeczywiście dziwna sprawa
To rzeczywiście dziwna sprawa z tym nagłym wymaganiem podania nr PESEL. Wcześniej działało bez, więc co się zmieniło? Czyżby użytkownicy podawali nieprawdziwe dane? W Regulaminie pojawił się wymóg podania nr PESEL, aby móc korzystać z Veturilo, ale z jakich powodów nie wiadomo. Natomiast sama praktyka weryfikacji adresu e-mail, będącej de facto ukrytą formą "poproszenia" o podanie nr PESEL jest... hm, mało elegancka. Nie mam pojęcia po co Nextbike'owi mój PESEL i na razie nie zamierzam go podawać. A taką samą wiadomość (zweryfikuj adres e-mail) jak miklo otrzymałem po pierwszym skorzystaniu z Veturilo po długiej przerwie.
Dodaj komentarz