Στη γνωμοδότηση που έδωσε επί του νέου συστήματος του ηλεκτρονικού εισιτηρίου – η εφαρμογή του οποίου ξεκίνησε πιλοτικά από την 1η Φεβρουαρίου – η Αρχή Προστασίας Προσωπικών Δεδομένων εκφράζει την ανησυχία της για το μεγάλο αριθμό προσωπικών δεδομένων που συλλέγονται προκειμένου να εκδίδονται οι νέες κάρτες. Η Αρχή υπογραμμίζει τον υπερβολικά μεγάλο αριθμό των προσωπικών δεδομένων που συλλέγονται και καταχωρούνται για την κάρτα του ηλεκτρονικού εισιτηρίου, χωρίς ωστόσο ο ΟΑΣΑ να έχει εξετάσει “εναλλακτικές τεχνικές λύσεις που αφενός μεν θα επιτύγχαναν εξίσου τους επιδιωκόμενους σκοπούς αφετέρου δε θα εξασφάλιζαν την προστασία της ιδιωτικότητας των χρηστών”.
Η Αρχή τονίζει ότι ο κύριος κίνδυνος που ελλοχεύει, ως προς την προστασία των προσωπικών δεδομένων, συνίσταται στο ότι η χρήση ενός τέτοιου συστήματος μπορεί να συνεπάγεται τη συλλογή και την επεξεργασία δεδομένων σχετικά µε τις διαδρομές που πραγματοποιεί ο εκάστοτε επιβάτης. Ο ΟΑΣΑ θα πρέπει να διασφαλίσει ότι δεν θα είναι εφικτή η πραγματοποίηση τέτοιας επεξεργασίας εξετάζοντας εναλλακτικές τεχνικές λύσεις (όπως κρυπτογράφηση των δεδομένων που αποθηκεύονται) για να μην πλήττεται το δικαίωµα στην ανώνυµη µετακίνηση.
Αναφέρει χαρακτηριστικά στην γνωμοδότηση της ότι “το γεγονός ότι οι μετακινήσεις των επιβατών χάνουν µε το προσωποποιηµένο ηλεκτρονικό εισιτήριο την ανωνυµία τους θίγει το δικαίωµα της πληροφοριακής αυτοδιάθεσης και το δικαίωµα στην ιδιωτική ζωή, τα οποία κατοχυρώνονται τόσο στο Σύνταγµα (άρ.9Α, 9 παρ. 1 εδ. β) όσο και στην ΕΣ∆Α (άρ. 8 παρ. 1)”.
