January 17, 2006
Garante privacy: verifiche sulle smart card nei transporti urbani
Garante privacy: verifiche sulle smart card nei transporti urbani
Non si possono usare i dati personali per controllare gli spostamenti degli abbonati, quindi si’ all’uso di smart card per salire su metro e autobus, ma no al controllo degli spostamenti degli abbonati. Inoltre i tempi di conservazione dei dati devono essere limitati e per monitorare i flussi di traffico e effettuare analisi statistiche si possono usare solo dati anonimi.
Queste le principali prescrizioni che il Garante ha dato ad Atac, azienda romana di trasporto pubblico e ad Atm, azienda di trasporto della città di Milano, al termine delle verifiche svolte per accertare eventuali violazioni della privacy ipotizzate nelle segnalazioni pervenute all’Autorità.
Le due società hanno da tempo introdotto tessere di abbonamento elettroniche nominative dotate di microchip, in cui sono contenute una serie di informazioni, tra le quali il numero identificativo dell’abbonamento, la data di scadenza, il luogo e l’ora di convalida. La registrazione dei dati avviene ogni volta che il passeggero utilizza la tessera mediante gli appositi lettori presso i tornelli di ingresso della metro o sui mezzi di superficie per usufruire del servizio pubblico.
L’Autorità ha inoltre bloccato l’uso di tutti i dati raccolti che potrebbero consentire di ricostruire gli spostamenti degli utenti, imponendo alle due società di renderli anonimi entro il 31 dicembre. Dagli accertamenti è infatti emerso che le società, associando i dati sulla convalida al codice della tessera, potrebbero individuare i punti della rete in cui l’abbonamento è “passato”, con l’indicazione del giorno e dell’ora.
Sulla base delle indicazioni del Garante, le società dovranno utilizzare tessere elettroniche che consentano di memorizzare al proprio interno i dati degli utenti solo per un numero ridotto di convalide. Il Garante ha ritenuto infatti sufficiente, per verificare eventuali malfunzionamenti della tessera e controllarne il suo uso regolare, la registrazione di non più di 5 convalide.
Ridotti a 72 ore anche i tempi di conservazione dei dati di convalida raccolti nel data base centralizzato aziendale, che oggi consente di risalire fino alla data di introduzione dell’abbonamento elettronico (2005 per Atm e 2000 per Atac). Il periodo stabilito dal Garante e’ reputato sufficiente per controllare anomalie, annotare furti o smarrimenti e provvedere al rilascio di una nuova tessera, dopodiché i dati vanno resi anonimi.
Le aziende di trasporto dovranno infine riformulare l’informativa agli abbonati rendendo più “trasparenti” tipologie di dati raccolti, loro modalità d’uso e specificando chiaramente le finalità perseguite, come ad esempio il contrasto alle falsificazioni degli abbonamenti, delle tessere e dei titoli di viaggio.