Έντονες αντιδράσεις έχει προκαλέσει στους εργαζόμενους των αστικών συγκοινωνιών της Αθήνας η εμφάνιση της νέας διαδικτυακής πλατφόρμας report.oasa.gr, που δημιουργήθηκε –όπως καταγγέλλεται– μέσα σε μόλις τρεις ημέρες και με απευθείας ανάθεση σε ιδιωτική εταιρεία.
Η εφαρμογή δίνει τη δυνατότητα στους επιβάτες να αναφέρουν «τα κακώς κείμενα» των συγκοινωνιών, ανεβάζοντας ακόμη και φωτογραφίες ή βίντεο, γεγονός που έχει προκαλέσει σοβαρές ανησυχίες για την προστασία των προσωπικών δεδομένων.
«Εφαρμογή-παγίδα» για εργαζομένους και επιβάτες
Μέσω του report.oasa.gr, οι χρήστες μπορούν να στείλουν αναφορές που αφορούν τα λεωφορεία, τα τρόλεϊ, το μετρό και το τραμ, αναφέροντας καθυστερήσεις, κακή κατάσταση οχημάτων, ανάρμοστη συμπεριφορά προσωπικού ή προβλήματα καθαριότητας. Ωστόσο, σε αντίθεση με τις προηγούμενες πλατφόρμες του ΟΑΣΑ, η συγκεκριμένη δίνει τη δυνατότητα αποστολής εικόνας και ήχου, επιτρέποντας ουσιαστικά τη βιντεοσκόπηση εργαζομένων και επιβατών χωρίς τη συναίνεσή τους.
Οι εργαζόμενοι κάνουν λόγο για κατάφωρη παραβίαση προσωπικών δεδομένων, καθώς δεν είναι γνωστό ποιος διαχειρίζεται το υλικό, για πόσο χρόνο αποθηκεύεται, ούτε ποιος φέρει την ευθύνη για τη φύλαξή του. Όπως επισημαίνουν, «οποιοσδήποτε μπορεί να τραβήξει φωτογραφία ή βίντεο εν ώρα εργασίας ή μετακίνησης και να το αποστείλει στην πλατφόρμα χωρίς καμία εγγύηση ασφάλειας».
Εκτός κυβερνητικού G-Cloud
Ένα ακόμη σημείο που προκαλεί αντιδράσεις είναι ότι η νέα πλατφόρμα δεν έχει ανέβει στο G-Cloud, το κυβερνητικό υπολογιστικό νέφος όπου υποχρεωτικά πρέπει να φιλοξενούνται τα πληροφοριακά συστήματα των δημόσιων φορέων. Σύμφωνα με τους εργαζόμενους, το γεγονός αυτό καθιστά την πλατφόρμα «εντελώς πειρατική», αφού δεν τηρείται η προβλεπόμενη διαδικασία ασφάλειας και πιστοποίησης που εγγυάται το G-Cloud.
Η κεντρική στρατηγική της Ψηφιακής Διακυβέρνησης προβλέπει ότι όλα τα πληροφοριακά συστήματα των δημόσιων οργανισμών πρέπει να λειτουργούν εντός του G-Cloud, με υψηλά πρότυπα ασφάλειας και πλήρη προστασία των δεδομένων. Γι’ αυτόν τον λόγο, οι εργαζόμενοι σχεδιάζουν προσφυγή στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), ζητώντας παρέμβαση και έλεγχο της νομιμότητας.
Δημιουργία με απευθείας ανάθεση
Η πλατφόρμα, όπως αποκαλύφθηκε, ανατέθηκε απευθείας στην εταιρεία ALPHA ΩΜΕΓΑ ZED, έναντι ποσού 22.320 ευρώ (με ΦΠΑ), ενώ η λειτουργία της παρουσιάστηκε από τον αναπληρωτή υπουργό Μεταφορών Κωνσταντίνο Κυρανάκη μέσα σε τρεις ημέρες από τη λήξη της προθεσμίας αποδοχής της ανάθεσης. Σύμφωνα με πληροφορίες, η ίδια εταιρεία έχει εμπλακεί και στο έργο εγκατάστασης του δορυφορικού συστήματος εντοπισμού HEPOS στα τρένα, το οποίο επίσης έχει προκαλέσει αντιδράσεις.
Προσπάθεια «θεραπείας» εκ των υστέρων
Μετά τις αντιδράσεις, ο διευθύνων σύμβουλος του ΟΑΣΑ Γεώργιος Σπηλιόπουλος ενέκρινε δαπάνη 8.000 ευρώ για τη σύνταξη Μελέτης Εκτίμησης Αντικτύπου σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (άρθρο 35). Ωστόσο, η κίνηση αυτή ήρθε μετά τη λειτουργία της πλατφόρμας, γεγονός που οι εργαζόμενοι χαρακτηρίζουν «θεραπεία κατόπιν εορτής».
Η υπόθεση έχει ήδη προκαλέσει πολιτικές και συνδικαλιστικές αντιπαραθέσεις, καθώς τίθενται ζητήματα νομιμότητας, διαφάνειας και προστασίας ιδιωτικότητας. Οι εργαζόμενοι ζητούν την αναστολή λειτουργίας της εφαρμογής μέχρι να διασφαλιστεί πλήρως ότι τηρούνται οι κανόνες ασφαλείας και ότι τα δεδομένα εργαζομένων και επιβατών δεν τίθενται σε κίνδυνο.
