- Εγγραφή
- 04/05/2004
- Μηνύματα
- 6.945
- Likes
- 3.730
- Περιοχή
- LGAT, East Terminal
- Website
- www.flickr.com
- Αγαπημένη αεροπορική εταιρεία (ICAO Code)
- AOA
- Πλησιέστερο αεροδρόμιο (ICAO Code)
- LGAT
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έκρινε παράνομη την επαλήθευση ταυτότητας των επιβατών κατά την αναχώρηση τους, μέσω της ίριδας του ματιού ή του δακτυλικού τους αποτυπώματος.
Συγκεκριμένα η απόφαση αναφέρει τα εξής:
Συγκεκριμένα η απόφαση αναφέρει τα εξής:
ΑΠΟΦΑΣΗ ΑΡ. 52/2003
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, συνήλθε μετά από πρόσκληση του Προέδρου της σε τακτική συνεδρίαση την 16-10-2003 στο κατάστημά της αποτελούμενη από τον Δ. Γουργουράκη, Πρόεδρο, και τους Σ. Λύτρα, Α. Παπαχρίστου, Ι. Τσουκαλά, Σ. Σαρηβαλάση και Ν. Φραγκάκη, μέλη, και το αναπληρωματικό μέλος Α. Παπανεοφύτου σε αναπλήρωση του τακτικού μέλους Ν. Παπαγεωργίου, ο οποίος αν και είχε προσκληθεί νομίμως δεν προσήλθε λόγω κωλύματος, προκειμένου να εξετάσει την υπόθεση που αναφέρεται στο ιστορικό της παρούσας. Εισηγητές είχαν οριστεί από τον Πρόεδρο ο Ν. Φραγκάκης, Μέλος της Αρχής και ο Β. Ζορκάδης, Προϊστάμενος Ελεγκτών, χωρίς δικαίωμα ψήφου. Παρούσα ήταν και η Α. Κανακάκη ως γραμματέας, χωρίς δικαίωμα ψήφου.
Η Αρχή έλαβε υπόψη τα παρακάτω:
Α΄
Ο Διεθνής Αερολιμένας Αθηνών ‘ΕΛΕΥΘΕΡΙΟΣ ΒΕΝΙΖΕΛΟΣ’ (στη συνέχεια ΔΑΑ) υπέβαλε την με αρ. πρωτ. 2055/29-08-2003 Γνωστοποίηση για πιλοτική εφαρμογή Ευρωπαϊκού Προγράμματος σε σχέση με την ασφάλεια των μετακινήσεων. Στη συνεδρίαση της Αρχής της 9-10-2003 κλήθηκε και παρέστη ο ΔΑΑ, ο οποίος εκπροσωπήθηκε από τους .. ……., .. ………. και .. ……-…………….. Από την παραπάνω γνωστοποίηση, τα συνημμένα έγγραφα, καθώς και τις απόψεις που αναπτύχθηκαν κατά την ακρόαση των εκπροσώπων του Αερολιμένα, προκύπτουν τα ακόλουθα:
1. Αντικείμενο της γνωστοποίησης είναι ένα ευρωπαϊκό πρόγραμμα στο οποίο συμμετέχουν μεταξύ άλλων ο ΔΑΑ, η Διεθνής Ένωση Αεροπορικών Εταιρειών IATA, ο Διεθνής Αερολιμένας Μιλάνου και η αεροπορική εταιρεία ΑΛΙΤΑΛΙΑ. Το πρόγραμμα αυτό έχει ως βασικό στόχο την καθιέρωση ενός προτύπου βιομετρικής επαλήθευσης ταυτότητας εγγεγραμμένων επιβατών κατά την αναχώρηση από τα αεροδρόμια. Για την αξιολόγηση διαφόρων πτυχών της τεχνικής λύσης που επελέγη, προβλέπεται η πειραματική εφαρμογή, σε εθελοντική βάση, του βιομετρικού συστήματος στα αεροδρόμια του Μιλάνου και της Αθήνας για ένα διάστημα περίπου 6 μηνών. Ειδικότερα, με την εφαρμογή του βιομετρικού συστήματος στα σημεία ελέγχου εισιτηρίων (check-in) και επιβίβασης (boarding) επιδιώκεται η διασφάλιση της ταυτοπροσωπίας του επιβάτη που ελέγχει το εισιτήριό του (check-in) με αυτόν που τελικώς επιβιβάζεται στο αεροπλάνο (boarding card).
2. Το σύστημα επαλήθευσης της ταυτότητας βασίζεται στα βιομετρικά χαρακτηριστικά της ίριδας και ενός δακτύλου. Προϋποθέτει δε μια φάση προετοιμασίας ή εγγραφής, κατά την οποία οι εθελοντές αποδεικνύουν την ταυτότητά τους με την επίδειξη κάποιου εγγράφου ταυτότητας και υποβάλλονται στην ανάγνωση των βιομετρικών τους χαρακτηριστικών από κατάλληλες συσκευές. Τα βιομετρικά τους στοιχεία αποθηκεύονται σε «έξυπνες κάρτες» (smart cards), μαζί με το όνομά τους, τον αριθμό τακτικού ταξιδιώτη (frequent flyer), ψηφιακή υπογραφή, ημερομηνία έκδοσης της κάρτας και έναν μοναδικό αριθμό του προγράμματος. Κάθε εθελοντής–επιβάτης παραλαμβάνει την έξυπνη κάρτα του και τη φέρει μαζί του κάθε φορά που ταξιδεύει. Βιομετρικά χαρακτηριστικά επιβατών αποθηκεύονται μόνο στις έξυπνες κάρτες και όχι σε αρχείο της εταιρίας.
Κάθε φορά που ένας εθελοντής-επιβάτης ταξιδεύει, κατά το έλεγχο του εισιτηρίου του (check-in) εισάγει την έξυπνη κάρτα του στην ειδική συσκευή ανάγνωσης. Ακόμα, καλείται να κοιτάξει στην ειδική κάμερα ανάγνωσης των βιομετρικών χαρακτηριστικών της ίριδας ή και να επιθέσει το δάκτυλό του στην αντίστοιχη συσκευή δακτυλοσκόπησης. Έτσι υπολογίζονται κάθε φορά βιομετρικά στοιχεία τα οποία συγκρίνονται με αυτά που είναι αποθηκευμένα στην κάρτα του επιβάτη και επαληθεύεται η ταυτότητά του. Η διαδικασία αυτή επαναλαμβάνεται και στο σημείο ελέγχου της κάρτας επιβίβασης (boarding card) κατά το χρόνο επιβίβασης στο αεροπλάνο, με τη διαφορά ότι μπορεί να μην απαιτείται και πάλι η εισαγωγή της έξυπνης κάρτας στην ειδική συσκευή ανάγνωσης.
3. Τα βιομετρικά στοιχεία κάθε εθελοντή-επιβάτη αποθηκεύονται σε βάση δεδομένων προσωρινά και για το χρόνο που μεσολαβεί από τη στιγμή του ελέγχου του εισιτηρίου του και μέχρι τον έλεγχο της κάρτας επιβίβασης. Η συμμετοχή, τέλος, των υποκειμένων στο πρόγραμμα είναι εθελοντική, δηλαδή με προηγούμενη συναίνεσή τους.
Β΄
Μετά από εξέταση όλων των παραπάνω στοιχείων και μετά από συζήτηση
Η ΑΡΧΗ
ΣΚΕΦΤΗΚΕ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΝΟΜΟ
4. Το άρθρο 2 του Ν. 2472/97 ορίζει τα εξής:
Για τους σκοπούς του παρόντος νόμου νοούνται ως:
α) “Δεδομένα προσωπικού χαρακτήρα”, κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων. Δεν λογίζονται ως δεδομένα προσωπικού χαρακτήρα τα στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία δεν μπορούν πλέον να προσδιορισθούν τα υποκείμενα των δεδομένων.
Επίσης το άρθρο 4 του Ν. 2472/97 ορίζει τα εξής:
1. Τα δεδομένα προσωπικού χαρακτήρα για να τύχουν νόμιμης επεξεργασίας πρέπει :
α) Να συλλέγονται κατά τρόπο θεμιτό και νόμιμο για καθορισμένους, σαφείς και νόμιμους σκοπούς και να υφίστανται θεμιτή και νόμιμη επεξεργασία ενόψει των σκοπών αυτών.
β) Να είναι συναφή, πρόσφορα, και όχι περισσότερα από όσα κάθε φορά απαιτείται εν όψει των σκοπών της επεξεργασίας.
γ) Να είναι ακριβή και, εφόσον χρειάζεται, να υποβάλλονται σε ενημέρωση.
5. Σύμφωνα με τις παραπάνω διατάξεις, τα δεδομένα που χρησιμοποιούνται για την ταυτοποίηση ενός προσώπου με χρήση βιομετρικών μεθόδων ή, αλλιώς, η ψηφιακή απεικόνιση ενός φυσικού χαρακτηριστικού, αποτελούν προσωπικά δεδομένα και, κατά τη γνωστοποίηση, θα τυγχάνουν επεξεργασίας.
6. Εξάλλου, σύμφωνα με τη διάταξη του άρθρου 4 παρ. 1 του ν. 2472/1997 τα δεδομένα προσωπικού χαρακτήρα πρέπει να συλλέγονται κατά τρόπο θεμιτό και νόμιμο για καθορισμένους, σαφείς και νόμιμους σκοπούς (εδαφ. α) και να είναι συναφή, πρόσφορα και όχι περισσότερα από όσα κάθε φορά απαιτείται ενόψει των σκοπών της επεξεργασίας (εδαφ. β). Κάθε επεξεργασία προσωπικών δεδομένων που δεν είναι αναγκαία για την επίτευξη του επιδιωκόμενου σκοπού δεν είναι νόμιμη.
7. Η επεξεργασία προσωπικού δεδομένου που δεν είναι αναγκαία για την επίτευξη του επιδιωκόμενου σκοπού δεν είναι θεμιτή και όταν ακόμη το υποκείμενο παρέχει γι’ αυτήν την σύμφωνα με το άρθρο 5 παρ. 1 ή το άρθρο 7 παρ. 2 εδ. α του ν. 2472/1997, συγκατάθεσή του, διότι η τελευταία δεν επιτρέπει καθεαυτήν την επεξεργασία που αντίκειται στην αρχή του σκοπού και της αναγκαιότητας (απόφαση αριθ. 510/17/15.5.2000 της Αρχής). Έτσι, η συναίνεση δεν αναιρεί τον παράνομο χαρακτήρα της επεξεργασίας ακόμα και όταν το υποκείμενο δέχεται να εκτεθεί σε βιομετρικούς ελέγχους.
Σχετικά με το ζήτημα της εναρμόνισης συγκεκριμένης επεξεργασίας με τον σκοπό και την αναγκαιότητά της, η Αρχή έχει εκδώσει ήδη τις με α.π. 245/9 και 9/2003 αποφάσεις. Συγκεκριμένα, α) η Αρχή, με απόφαση της 20.3.2000 (α.π. 245/9) επέβαλε τη διακοπή επεξεργασίας δακτυλοσκοπικών δεδομένων για τον έλεγχο εισόδου και εξόδου εργαζομένων σε δημοτικό κτήριο, ως υπερβαίνουσα το σκοπό της επεξεργασίας, υπέρβαση που δεν θεραπεύει η συγκατάθεση των υποκειμένων. Έκρινε μάλιστα ότι πρέπει να επιλέγονται ηπιότεροι τρόποι ελέγχου, με την παρατήρηση ότι το συνολικό πρόβλημα συλλογής των πληροφοριών με ηλεκτρονικά ή άλλα μέσα θα αντιμετωπισθεί με γενικούς κανονισμούς που επιφυλάσσεται να εκδώσει η Αρχή στο μέλλον, μετά από ενδελεχή μελέτη όλων των πτυχών του ζητήματος. β) Αντιθέτως, με την απόφαση 9/2003 η Αρχή, αφού επανέλαβε όσα αναφέρονται στην προηγούμενη απόφασή της, έκρινε, εφαρμόζοντας τα ίδια κριτήρια, ότι δεν παραβιάζονται τα, σύμφωνα με την οδηγία 115/2001 της Αρχής, δικαιώματα των εργαζομένων με την εγκατάσταση βιομετρικού συστήματος (στοιχεία της γεωμετρίας του χεριού) αποκλειστικώς για τον σκοπό του ελέγχου πρόσβασής τους στις κρίσιμες (ενν. ιδιαίτερα ευαίσθητες από πλευράς ασφαλείας των συγκοινωνιών) εγκαταστάσεις του Αττικού Μετρό.
Όπως από τις αποφάσεις αυτές συνάγεται, κάθε σχετικό ζήτημα πρέπει να κρίνεται αυτοτελώς βάσει των πραγματικών στοιχείων που το συνοδεύουν.
8. Η συμβατότητα της χρησιμοποίησης βιομετρικών στοιχείων για την αναγνώριση προσώπων με την νομική προστασία των υποκειμένων από τη συλλογή και επεξεργασία δεδομένων τους της κατηγορίας αυτής, αποτελεί αντικείμενο διερεύνησης στην Ελλάδα και διεθνώς, ακόμη και όταν υπεύθυνος επεξεργασίας είναι κρατικές υπηρεσίες. Στην κρινόμενη περίπτωση η επεξεργασία πρόκειται να γίνει από ιδιώτες στα πλαίσια πειράματος, παρόλον ότι τα ήδη εφαρμοζόμενα μέσα ελέγχου ταυτοπροσωπίας επιβατών εκπληρώνουν τον επιδιωκόμενο σκοπό.
9. Ενόψει των δεδομένων αυτών και των αποφάσεων της Αρχής που προηγήθηκαν, η επεξεργασία βιομετρικών στοιχείων για την αναγνώριση προσώπων για την εφαρμογή του πιλοτικού προγράμματος που γνωστοποίησε ο ΔΑΑ, εξεταζόμενη υπό το πρίσμα των αρχών του σκοπού και της αναγκαιότητας, δεν είναι νόμιμη και συνεπώς δεν επιτρέπεται η συλλογή και επεξεργασία των δεδομένων δακτυλοσκόπησης και ίριδας του ματιού για την επαλήθευση της ταυτότητας των επιβατών των συγκεκριμένων πτήσεων. Και αυτό διότι ο σκοπός που επιδιώκεται με τη μέθοδο που προαναφέρθηκε επιτυγχάνεται με το ηπιότερο μέσο της επίδειξης του διαβατηρίου σε συνδυασμό με το εισιτήριο και την κάρτα επιβιβάσεως. Έτσι, η προτεινόμενη επεξεργασία, δηλαδή η με χρήση βιομετρικών μεθόδων ψηφιακή απεικόνιση των φυσικών χαρακτηριστικών ενός συγκεκριμένου προσώπου δεν είναι πρόσφορη, διότι υπερβαίνει την επεξεργασία προσωπικών δεδομένων που απαιτείται ενόψει του σκοπού της επεξεργασίας αυτής. Εξάλλου, η μέθοδος που προβλέπει το πιλοτικό πρόγραμμα φαίνεται ότι δεν εξυπηρετεί κυρίως τις ανάγκες ασφαλείας των πτήσεων αλλά αποβλέπει στην εξυπηρέτηση οργανωτικών ζητημάτων των αεροπορικών εταιρειών.
ΓΙΑ ΤΟΥΣ ΛΟΓΟΥΣ ΑΥΤΟΥΣ
Η επεξεργασία βιομετρικών στοιχείων για την πιλοτική εφαρμογή του προγράμματος που γνωστοποίησε ο ΔΑΑ με την με α.π. 2055, από 29-08-2003, γνωστοποίησή του, δεν είναι νόμιμη και συνεπώς δεν επιτρέπεται η συλλογή και επεξεργασία των δεδομένων δακτυλοσκόπησης και ίριδας του ματιού στον ΔΑΑ για την επαλήθευση της ταυτότητας των επιβατών που πρόκειται να ταξιδέψουν.
