Informacijski pooblaščenec podal mnenje o elektronskem cestninjenju

Danes je Informacijski pooblaščenec podal Mnenje o varstvu osebnih podatkov pri elektronskem cestninjenju. Slovenija naj bi v skladu z EU direktivo 2004/52/ES, ki uvaja načelo plačevanja cestnine glede na prevožene kilometre, po nekaterih napovedih elektronsko cestninjenje uvedla že v letu 2009, vsekakor pa verjetno med prvimi v Evropi.

Ker gre pri elektronskem cestninjenju za zbiranje velikega števila osebnih podatkov, med drugim tudi lokacijske in časovne podatke o prevoženi poti, je seveda zelo pomembno, kako bodo ti podatki zavarovani. Prekomerno zbiranje in nepooblaščen dostop do podatkov bi namreč omogočala sledenje posameznim vozilom ali naknadno ugotavljanje, kje se je neko vozilo v danem trenutku nahajalo.

Pri debatah okrog uvedbe elektronskega cestninjenja se trenutno izpostavljata dva koncepta. Prvi predvideva uporabo naprave, ki bo povezana z nadzornim oziroma obračunskim centrom (ne nujno s stalno povezavo), kamor bo posredovala lokacije o gibanju vozila. Drugi pa predvideva uporabo tim. pametne naprave, ki bo zmogla sama obračunati prevožene kilometre in bo posredovala le končni podatek o vsoti prevoženih kilometrov. Potrebno je tudi poudariti, da bo tim. pametna naprava morala znati delovati tudi v prvem načinu, saj bodo posamezne države lahko uporabljale različne sisteme.

Informacijski pooblaščenec je v svojem mnenju zavzel stališče, da kriteriju načela sorazmernosti obdelave osebnih podatkov zadosti le takšna delitev obračunskega procesa, ki ohranja podatke v izključni posesti posameznika. Povedano drugače: informacijski pooblaščenec je zavzel stališče, da morajo biti podatki o lokacijah in časih voženj v izključni lasti in pod nadzorom posameznika. Rešitve, ki predvidevajo centralizirano zbiranje osebnih podatkov ne glede na to, ali se podatki hranijo v enem centru ali v dveh centraliziranih zbirkah (podatki o lokacijah in prevoženih kilometrih ter identitete voznikov), po mnenju Pooblaščenca niso zadovoljive.

V svojem mnenju se je Pooblaščenec dotaknil tudi vprašanja sistemov samodejne razpoznave registrskih tablic. Take sisteme po raziskavi nizozemskega varuha zasebnosti College Bescherming Persoonsgegevens uporablja 12 evropskih držav (Bolgarija, Češka, Finska, Madžarska, Velika Britanija, Nemčija, Avstrija, Švedska, Irska, Estonija, Francija in Litva), večinoma za potrebe organov pregona in po načelu je zadetek/ni zadetka. Slednje pomeni, da sistem samodejno išče le registrske številke iz posebnega seznama, ne opravlja pa samodejne identifikacije vseh registrskih številk vozil, ki se peljejo mimo.

Po mnenju Pooblaščenca je obdelava osebnih podatkov voznikov, ki niso storili kršitve nedopustna, prav tako pa tudi stalno razkrivanje identitete in lokacije vsakega voznika brez vnaprejšnje in zakonsko opredeljene zahteve.

Celotno mnenje si lahko ogledate na spletni strani Informacijskega pooblaščenca.