Pooblaščenka o elektronskem cestninjenju

Informacijska pooblaščenka za varstvu osebnih podatkov meni, da mora biti odločitev Slovenije glede sistema elektronskega cestninjenja izredno premišljena in v skladu z evropskimi zahtevami.

Objavljeno
14. julij 2008 15.04
Pooblaščenka o elektronskem cestninjenju
Nataša Pirc Musar
Ma.K./STA
Ma.K./STA

Ljubljana - Informacijska pooblaščenka je objavila mnenje o varstvu osebnih podatkov pri elektronskem cestninjenju osebnih vozil. Kot je med drugim navedla, mora biti odločitev Slovenije glede sistema elektronskega cestninjenja izredno premišljena in v skladu z evropskimi zahtevami.

 

"Z vidika varstva osebnih podatkov je v razmerah negotovosti glede končnih odločitev na evropski ravni treba stremeti k zagotavljanju najvišjih standardov zasebnosti, ki lahko predstavljajo tudi model za način uveljavitve evropskega cestninjenja v širšem evropskem prostoru," je v danes objavljenem mnenju zapisala pooblaščenka Nataša Pirc Musar.

 

Izključno uporabnik naj nadzira podatke

 

Pooblaščenka meni, da je do zasebnosti posameznika najbolj prijazen dostop, ko so podatki, potrebni za izvedbo samega cestninjenja, pod izključnim nadzorom uporabnika. V tem primeru se obračun cestnine izvrši v napravi sami (t.i. inteligentna naprava ali Smart Client), nadzornemu centru pa se posreduje samo seštevek potrošene vsote. Vse faze cestninjenja (določitev lokacije ter cestninskega segmenta in ustrezne tarife, izračun porabljene vsote, seštevek porabljenih vsot) se v tem primeru izvedejo v sami napravi.

 

Na ta način se ohranja anonimnost voznika, saj ima uporabnik vse lokacijske in časovne podatke shranjene pri sebi, identificirati pa se mora le v primeru, da se pojavijo nepravilnosti, ki to dejansko terjajo (npr. ko uporabnik ne plača pravilno obračunane cestnine, ko mu je bilo ukradeno osebno vozilo, ko njegova naprava ne deluje pravilno oz. takrat, ko bi morala).

 

Samo takšna delitev obračunskega procesa, ki ohranja podatke v izključni posesti posameznika, po navedbah pooblaščenke zadosti kriteriju načela sorazmernosti obdelave osebnih podatkov. Ključni načeli varstva osebnih podatkov sta namreč načelo namenskosti in načelo sorazmernosti.

 

Delitev podatkov med dvema centroma

 

Vmesna možnost, ki že ne zadosti kriteriju sorazmernosti, je tista, ki temelji na principu delitve podatkov med dvema centroma. Prvi tako pozna identifikacijsko številko naprave o vozilu in z njene strani prejema podatke o prevoženih potem (časovne in lokacijske), ne ve pa, komu pripada posamezne naprava v vozilu.

 

Center nato izdela obračun cestnine na podlagi prejetih podatkov iz naprave v vozilu, vsoto zaračunane cestnine v določenem obdobju, ne pa konkretnih časovnih in lokacijskih podatkov, pa nato skupaj z identifikacijsko številko naprave posreduje drugemu centru, ki ve, komu pripada določena naprava in ki terja lastnika naprave za cestnino, ne dobi pa podatkov o tem, kje se je posameznik vozil.

 

Rešitev, kjer se podatki nahajajo v dveh centrih, je po mnenju pooblaščenke slabša od tiste, ki so osebni podatki izključno pod nadzorom posameznika, zato je treba dati prednost tisti rešitvi, ki manj posega v ustavno zagotovljeno pravico posameznika do zasebnosti.

 

Najslabše je centralizirano hranjenje podatkov

 

Zasebnosti najmanj naklonjena zasnova elektronskega cestninjenja je ta, da se vso podatki o času in lokacijah vozil zbirajo pri enem samem organu ali instituciji, da so hranjeni v centralizirani bazi za vsakega uporabnika posebej, nameni uporabe takšnih podatkov, zavarovanje in obseg uporabnikov pa ostanejo nedefinirani in nejasni. Tudi na takšno različico varuhi zasebnosti nikakor ne bodo pristali, saj se nemalokrat soočijo s pojavom, ko se ti podatki prvotno zbirajo z enim namenom, nato pa se podatki uporabljajo za druge namene.

 

Posebno pozornost je treba pri uvedbi elektronskega cestninjenja po navedbah pooblaščenke nameniti vprašanju reklamacij in oddaljenega dostopa s strani nadzornega centra ali tretjih oseb do surovih podatkov. Treba je zagotoviti, da je do podatkov možno dostopati le na izrecno zahtevo uporabnika, vsak takšen dostop do časovnih in lokacijskih podatkov o prevoženih poteh in obračunanih zneskih pa mora biti ustrezno zabeležen z verodostojno in celovito revizijsko sledjo. Popolnoma nedopustno bi bilo, da bi bil možen nepooblaščen in neevidentiran dostop do podatkov v napravi v vozilu, opozarja.

 

Pravna podlaga mora natančno opredelitie omejitve

 

Pravna podlaga za uvedbo elektronskega cestninjenja nad osebnimi vozili bo morala natančno opredeliti rok hrambe podatkov in možnosti dostopa do podatkov. Dostop do podatkov mora biti po ocenah pooblaščenke ustrezno omejen in možen zgolj na podlagi sodne odredbe pristojnega organa za taksativno vnaprej opredeljene namene.

 

Pooblaščenka tudi meni, da ne sme biti ugotovljena identiteta voznikov, dokler niso storili nečesa, kar je opredeljeno kot kršitev cestninjenja, pri tem pa je treba upoštevati načelo sorazmernosti, in sicer tako, da se vnaprej preverja obstoj in pravilno delovanje naprave za obračun cestninjenja v vozilu. Obdelava osebnih podatkov voznikov, ki niso storili kršitve, je po mnenju pooblaščenke nedopustna.

 

Mnenje informacijske pooblaščenke glede varstva osebnih podatkov pri elektronskem sistemu cestninjenja je sicer neobvezno. Pooblaščenka ni prejela nobene zahteve za izdajo mnenja na to temo, kljub temu pa upa, da bo to upoštevano s strani pripravljalca zakonodaje in razpisnih postopkov, saj elektronsko cestninjenje zahteva zelo obsežno obdelavo osebnih podatkov.

 

Kot je znano, je Slovenija s 1. julijem letos do uvedbe elektronskega sistema cestninjenja za osebna vozila uveljavila vinjete. Elektronski sistem naj bi po načrtih za osebna vozila zaživel do konca 2010, že sredi 2009 pa naj bi ta začel veljati za tovorna vozila.