Ένα εισιτήριο δεν είναι πια μόνο εισιτήριο
Το ακτοπλοϊκό εισιτήριο μοιάζει απλή υπόθεση: όνομα, προορισμός, ώρα αναχώρησης, καμπίνα ή κατάστρωμα. Στην ψηφιακή εποχή όμως, κάθε εισιτήριο είναι και ένα μικρό σύνολο δεδομένων. Δείχνει πού ταξιδεύουμε, πότε ταξιδεύουμε, με ποιον τρόπο, με ποιο όχημα, ενδεχομένως με ποιο ζώο συντροφιάς, και σε ορισμένες περιπτώσεις συνδέεται με δικαιώματα εκπτώσεων, επιδοτήσεων ή κοινωνικών παροχών.
Η Γνωμοδότηση 5/2026 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για το νέο σύστημα έκδοσης ακτοπλοϊκών εισιτηρίων βάζει ακριβώς αυτό το ζήτημα στο τραπέζι. Ο εκσυγχρονισμός των θαλάσσιων μεταφορών είναι θεμιτός. Η συλλογή δεδομένων όμως πρέπει να έχει σαφή σκοπό, αναλογικότητα, ασφάλεια και όρια.
Τι είναι το νέο σύστημα
Το σχέδιο αφορά τη δημιουργία και λειτουργία ολοκληρωμένου πληροφοριακού συστήματος για κρατήσεις θέσεων, έκδοση εισιτηρίων επιβατών, παραστατικά μεταφοράς οχημάτων και λοιπά παραστατικά θαλάσσιας μεταφοράς. Στο σύστημα προβλέπεται να περιλαμβάνονται δεδομένα επιβατών, βρεφών, οχημάτων, μεγαλόσωμων ζώων συντροφιάς και αντικειμένων.
Με απλά λόγια, το κράτος και οι εμπλεκόμενοι φορείς θέλουν ένα πιο οργανωμένο ψηφιακό περιβάλλον για τις ακτοπλοϊκές μεταφορές. Αυτό μπορεί να βοηθήσει στην ασφάλεια, στη διαχείριση θέσεων, στην επιβεβαίωση στοιχείων, στη στατιστική επεξεργασία και σε πολιτικές όπως το Αντιστάθμισμα Νησιωτικού Κόστους. Το πρόβλημα δεν είναι η ψηφιοποίηση. Το πρόβλημα είναι πόσο μακριά φτάνει.
Γιατί αντέδρασε η ΑΠΔΠΧ
Η Αρχή δεν είπε ότι το σύστημα είναι άχρηστο ή παράνομο ως ιδέα. Αναγνώρισε θεμιτούς σκοπούς δημοσίου συμφέροντος. Ζήτησε όμως σαφέστερο καθορισμό των σκοπών επεξεργασίας, περιορισμό των δεδομένων που συλλέγονται, ειδική τεκμηρίωση για χρήσεις που συνδέονται με πρόληψη και καταστολή εγκλημάτων, και επανεξέταση της πενταετούς διατήρησης των στοιχείων.
Στον ΓΚΠΔ, η βασική αρχή είναι απλή: δεν συλλέγουμε δεδομένα επειδή ίσως κάποτε φανούν χρήσιμα. Συλλέγουμε όσα είναι αναγκαία για συγκεκριμένο, νόμιμο και σαφή σκοπό. Όταν οι σκοποί είναι πολλοί και διαφορετικοί - ασφάλεια ναυσιπλοΐας, στατιστική, επιδοτήσεις, έλεγχος στοιχείων, πρόληψη εγκλημάτων - πρέπει να εξηγείται τι δεδομένα χρειάζονται για καθέναν από αυτούς.
Το ταξίδι ως ευαίσθητο μοτίβο ζωής
Τα δεδομένα μετακίνησης μπορούν να αποκαλύψουν περισσότερα από όσα φαίνονται. Συχνές μετακινήσεις σε συγκεκριμένο νησί μπορεί να δείχνουν τόπο εργασίας, οικογενειακή σχέση, ιατρική ανάγκη, ιδιοκτησία ή προσωπική επιλογή. Ταξίδια συγκεκριμένων ημερομηνιών μπορεί να συνδέονται με πολιτική, θρησκευτική ή συνδικαλιστική δραστηριότητα. Η μεταφορά οχήματος δείχνει περισσότερα για την ταυτότητα και τις συνήθειες του επιβάτη.
Δεν σημαίνει ότι όλα αυτά είναι αυτομάτως ειδικές κατηγορίες δεδομένων. Σημαίνει όμως ότι η συγκέντρωση και μακρά διατήρηση δεδομένων μετακίνησης δημιουργεί προφίλ. Και όταν δημιουργείται προφίλ, η προστασία δεν μπορεί να μένει σε γενικές διαβεβαιώσεις.
Σπάνιο αλλά χρήσιμο: ακόμη και το ζώο συντροφιάς μπορεί να γίνει δεδομένο
Μια λεπτομέρεια που πέρασε σχεδόν απαρατήρητη είναι ότι το σύστημα καλύπτει και παραστατικά που αφορούν μεγαλόσωμα ζώα συντροφιάς. Για τον περισσότερο κόσμο αυτό φαίνεται αστείο ή άσχετο. Στην προστασία δεδομένων όμως ακόμη και τέτοιες πληροφορίες μπορούν να συνδυαστούν με άλλα στοιχεία και να ενισχύσουν ένα προφίλ επιβάτη.
Το ζήτημα δεν είναι ότι η μεταφορά ζώου πρέπει να αποκρυφθεί. Το πλοίο πρέπει να οργανώνει νόμιμα και ασφαλή μεταφορά. Το ζήτημα είναι αν η πληροφορία πρέπει να αποθηκεύεται κεντρικά, για πόσο χρόνο, με ποια πρόσβαση και για ποιους σκοπούς πέρα από την ίδια τη μεταφορά.
Η πενταετής διατήρηση στο μικροσκόπιο
Η διάρκεια διατήρησης είναι από τα πιο κρίσιμα στοιχεία. Αν ένα δεδομένο χρειάζεται για την ολοκλήρωση του ταξιδιού, ίσως η ανάγκη του λήγει γρήγορα. Αν χρειάζεται για φορολογικό ή λογιστικό σκοπό, μπορεί να δικαιολογείται μεγαλύτερη διατήρηση. Αν χρειάζεται για στατιστική, μπορεί ίσως να χρησιμοποιηθεί ανωνυμοποίηση ή ψευδωνυμοποίηση.
Η ΑΠΔΠΧ ζητά η διάρκεια να συνδέεται με κάθε σκοπό. Αυτό είναι ορθό. Δεν υπάρχει ένας χρόνος που ταιριάζει σε όλα. Η πενταετία μπορεί να είναι νόμιμη για ορισμένα στοιχεία και υπερβολική για άλλα. Το σωστό σύστημα πρέπει να διακρίνει.
Ποιος απαντά όταν κάτι πάει στραβά
Το πιο κρίσιμο σημείο δεν είναι αν το εισιτήριο θα γράφει όνομα. Είναι ποιος αποφασίζει τι μαζεύεται, γιατί μαζεύεται, πόσο κρατιέται και ποιος μπορεί να το δει. Σε ένα σύστημα ακτοπλοϊκών κρατήσεων εμπλέκονται κράτος, λιμενικές αρχές, εταιρείες, πλατφόρμες, τεχνικοί πάροχοι και πιθανές διασυνδέσεις με άλλες βάσεις. Αν ο πολίτης δεν ξέρει σε ποιον απευθύνεται, το δικαίωμα πρόσβασης, διόρθωσης ή διαγραφής γίνεται θεωρητικό.
Ας το δούμε πρακτικά. Ένας επιβάτης ταξιδεύει συχνά σε νησί επειδή φροντίζει ηλικιωμένο γονέα. Στο εισιτήριο φαίνονται ημερομηνίες, λιμάνια, δρομολόγια, συνοδοί, ίσως όχημα ή ζώο συντροφιάς. Κάθε στοιχείο μόνο του μοιάζει αθώο. Όλα μαζί, σε βάθος χρόνου, μπορούν να φτιάξουν χάρτη ζωής: πότε λείπει από το σπίτι, ποια οικογένεια επισκέπτεται, αν ταξιδεύει για υγεία, εργασία ή προσωπική ανάγκη.
Εδώ βρίσκεται η ουσία της γνωμοδότησης και του GDPR: δεν αρκεί να υπάρχει λόγος ασφάλειας. Ο λόγος πρέπει να είναι συγκεκριμένος, αναγκαίος και αναλογικός. Άλλο να κρατάς τα στοιχεία για να εκδοθεί εισιτήριο και να γίνει ο έλεγχος επιβίβασης, άλλο να τα κρατάς για χρόνια χωρίς καθαρό σκοπό, σαφή πρόσβαση, τεκμηριωμένη ανάγκη και πραγματική δυνατότητα του πολίτη να ελέγχει τι συμβαίνει.
Τι πρέπει να προβλέπει ένας σοβαρός νόμος
Ένας σοβαρός νόμος πρέπει πρώτα να κόβει το περιττό. Να ζητά μόνο όσα δεδομένα χρειάζονται για το συγκεκριμένο στάδιο της μετακίνησης και να χωρίζει τους σκοπούς: έκδοση εισιτηρίου, ασφάλεια, στατιστική, έλεγχος, έκτακτη ανάγκη. Δεν πρέπει όλα να μπαίνουν στο ίδιο κουτί επειδή βολεύει διοικητικά.
Δεύτερον, πρέπει να ορίζει καθαρή διάρκεια διατήρησης ανά κατηγορία δεδομένου. Η πενταετία μπορεί να είναι υπερβολική για ένα απλό ταξιδιωτικό ίχνος και ίσως ανεπαρκής ή άσχετη για άλλο σκοπό. Η σωστή λύση δεν είναι ένας αριθμός για όλα, αλλά αιτιολόγηση: γιατί αυτό το στοιχείο, για αυτόν τον σκοπό, για τόσο χρόνο.
Τρίτον, χρειάζεται πρόσβαση με ρόλους και ίχνος ελέγχου. Άλλο ο υπάλληλος που εκδίδει εισιτήριο, άλλο η λιμενική αρχή σε περιστατικό, άλλο ο τεχνικός πάροχος. Κάθε πρόσβαση πρέπει να αφήνει αποτύπωμα, αλλιώς η ασφάλεια μετατρέπεται εύκολα σε γενική παρακολούθηση χωρίς λογοδοσία.
Η προστασία δεδομένων γίνεται κατανοητή όταν ο αναγνώστης δει τον εαυτό του στο λιμάνι, με το κινητό στο χέρι, να δίνει στοιχεία που αύριο μπορεί να μη θυμάται καν ότι έδωσε. Η τεχνολογία κάνει τις μεταφορές πιο γρήγορες. Ο νόμος πρέπει να φροντίσει να μη γίνουν πιο αδιαφανείς.
Πηγές και σημεία ελέγχου
- Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, αποφάσεις και γνωμοδοτήσεις: https://www.dpa.gr/
- Κανονισμός (ΕΕ) 2016/679, Γενικός Κανονισμός για την Προστασία Δεδομένων: https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=CELEX:32016R0679
- Lawspot, ενημέρωση για γνωμοδότηση ΑΠΔΠΧ 5/2026 σχετικά με ηλεκτρονικό σύστημα κρατήσεων ακτοπλοϊκών εισιτηρίων: https://www.lawspot.gr/
Σχόλια
Μοιραστείτε την άποψή σας για το άρθρο.
Δεν υπάρχουν σχόλια ακόμη. Γίνετε ο πρώτος που θα σχολιάσει.
Υποβολή σχολίου