Rowery miejskie nie zapominają

Veturilo w Warszawie, ale też rowery miejskie we Wrocławiu, Poznaniu i Opolu cieszą się coraz większą popularnością. Jak informuje stołeczny Zarząd Transportu Miejskiego, w systemie warszawskim zarejestrowało się już ponad 100 tys. osób, a w niektóre dni rowery wypożyczane są nawet do 25 tys. razy. Projekt zbiera (całkiem słusznie!) wiele pochwał. Jednak musimy do „rowerowego miodu” dodać łyżkę dziegciu: dane o tym, gdzie wypożyczamy i oddajemy rowery nie są kasowane.

Stutysięczna użytkowniczka warszawskiego Veturilo zarejestrowała się w systemie 21 maja i, jak podaje na swojej stronie ZTM, „tego dnia, o godz. 14.02 wypożyczyła rower na pl. Wilsona i pokonała na nim dystans ponad 6 kilometrów. Dojechała do Portu Czerniakowskiego” – właśnie tego typu informacje o poszczególnych wypożyczeniach przechowywane są przez system informatyczny… do czasu złożenia przez klienta wniosku o ich usunięcie. Informacja ta ukryta jest w punkcie V ust. 9 regulaminów wypożyczalni we wszystkich miastach, w których rowery obsługuje firma Nextbike Polska Sp. z o.o., czyli w Warszawie, Poznaniu, Opolu i Wrocławiu.

Uzależnienie skasowania informacji np. o tym, gdzie codziennie rano wypożyczamy rower (czyli mieszkamy gdzieś w okolicy…) i dokąd dojeżdżamy (miejsce nauki bądź pracy...) od złożenia wniosku przez użytkownika stoi naszym zdaniem w sprzeczności z ustawą o ochronie danych osobowych. Ustawa wprowadza bowiem zasadę, że dane mogą być przechowywane „nie dłużej, niż jest to niezbędne do osiągnięcia celu przetwarzania”. W tym wypadku celem jest wypożyczenie roweru (i weryfikacja, czy został oddany zgodnie z zasadami). Tymczasem, jeśli nie złożymy wniosku o skasowanie danych, mogą one być przechowywane w nieskończoność! W większości wypadków tak się zapewne dzieje, bo kto – myśląc o wiosennej przejażdżce – wgłębia się w meandry regulaminu miejskiej wypożyczalni. Dlatego postanowiliśmy napisać list do firmy Nextbike, w którym zwróciliśmy uwagę na ten problem.

„Niezapominające” rowery to niestety kolejny problem związany z przetwarzaniem danych osobowych w komunikacji miejskiej. Pisaliśmy niedawno o ukrytych kosztach komunikacji – w Warszawie wydanie spersonalizowanej karty miejskiej przez Zarząd Transportu Miejskiego wymaga podania konkretnych informacji, np. dokładnego adresu i numeru PESEL. Z kolei Zarząd Dróg Miejskich zaczął niedawno zbierać informacje o kierowcach parkujących w strefach płatnego parkowania. Okazuje się więc, że poruszanie się (przynajmniej po Warszawie) autobusem, samochodem, a nawet wypożyczonym rowerem wiąże się z koniecznością zostawiania informacji o sobie w kolejnych bazach danych. Nie zostaje nic innego, jak przesiąść się na własny rower. Oby tylko przestało padać...

Wojciech Klicki