Czy to możliwe, by w epoce, w której na każdej – nawet najgłupszej stronie internetowej przypomina nam się o naszych prawach związanych z RODO wymagano ode mnie podania numerów PESEL i dowodu osobistego bym mógł kupić bilet na tramwaj? Niestety tak, to nie jest żart.
Żądaniem tym zaskoczył mnie dostawca jednej z trzech aplikacji, którymi można płacić w Krakowie i w wielu miastach Polski przede wszystkim za komunikację miejską oraz postój w strefie parkowania. Mam na myśli, mający zapewne tysiące (a nawet, jak podano na ich stronie – 2,5 mln) użytkowników – SkyCash.
Opłaty za komunikację i parkowanie za pomocą aplikacji na smartfona są niezwykle wygodne i dlatego używam ich od dawna. W Krakowie sporadycznie, gdyż mam bilet miesięczny, a do centrum miasta bardzo rzadko wybieram się samochodem. Natomiast podczas podróży do innych miast są one nieocenione. Nie muszę uczyć się miejscowej taryfy, szukać biletomatów, albo kiosku, itd. Co istotne, aplikacja automatycznie przełącza się na miasto w którym przebywam i po wejściu do tramwaju czy autobusu wystarczy ją odpalić i wybrać właściwy bilet. Przy takim użytkowaniu nie zasilam swojego konta na SkyCash-u jakimiś niebotycznymi kwotami – szacunkowo pewnie raz na pół roku przelewam tam 50 zł. Przypuszczam, że nie posiadający „miesięcznego” w swoim mieście, lub codziennie parkujący w płatnych strefach, czy doładowujący pre-paidy być może przepuszczają przez tą aplikację więcej, ale kilkaset złotych miesięcznie to chyba zdroworozsądkowo górny limit przeciętnych możliwości.
Niestety, za kilka dni będę musiał wycofać swoje skromne środki wynoszące obecnie 37,75 zł z konta na SkyCashu i zmienić aplikację, albo też zacząć korzystać z całkowicie anonimowego biletomatu, albowiem SkyCash zażądał ode mnie weryfikacji konta polegającego na… trudno uwierzyć, ale tak – to nie jest żart: podaniu imienia i nazwiska, peselu, serii i nr dowodu osobistego, adresu zamieszkania, a nawet informacji o obywatelstwie.
Skąd ta inicjatywa? Właściciel usługi tłumaczy to tak: „W lipcu 2018 roku zaczęła obowiązywać Ustawa o Przeciwdziałaniu Praniu Pieniędzy oraz Finansowaniu Terroryzmu (AML). Brzmi poważnie, prawda? Tak właśnie jest. Nakłada ona w określonych sytuacjach na podmioty takie jak SkyCash obowiązek identyfikacji swoich użytkowników. Oznacza to, że podobnie jak bank czy operator sieci komórkowej musimy wiedzieć kim jesteś. Nic strasznego.”
Czy aby na pewno nic strasznego? W moim odczuciu wręcz przeciwnie. Właściciel aplikacji, która jeszcze rok temu, jak pisał niebezpiecznik.pl (https://niebezpiecznik.pl/post/kazdy-moze-poznac-twoje-nazwisko-jesli-ma-twoj-numer-telefonu-a-ty-masz-konto-w-skycash-mobiparking), pozwalała na poznanie mojego imienia i nazwiska każdemu, kto dysponował moim numerem telefonu komórkowego ma teraz uzyskać dostęp do de facto wszystkich moich najważniejszych danych personalnych tylko po to, żebym mógł komórką zapłacić za parkowanie w centrum lub przejazd tramwajem?
Grubo. W moim odczuciu zdecydowanie za grubo. Mamy RODO. Nikt nie ma prawa zbierać danych nadmiarowych, a dyskusje dotyczące ich dopuszczalnego zakresu dotyczą informacji osobistych znajdujących się setki metrów poniżej poprzeczki wyznaczanej przez pesel, numer dowodu i adres ponad którymi pozostają już chyba tylko dane wrażliwe.
Nie wiem czy właściciel aplikacji SkyCash rzeczywiście musi pozyskać te dane zgodnie z ustawą AML. Być może tak właśnie jest, choć jeśli ustawodawca obawiał się, że jeżdżąc MPK wypiorę brudne pieniądze, lub sfinansuję terroryzm, to niewątpliwie trochę przesadził. Nie zmienia to jednak ogólnego oglądu na sytuację – prywatnej firmie, do której można mieć ograniczone zaufanie, bo przecież jest to tylko dostawca aplikacji i to taki, który popełniał już błędy związane z ochroną prywatności, a nie bank, czy też urząd mamy podać cały nasz komplet danych. Po co? By bilet na tramwaj kupić… Z takiego tramwaju to ja wysiadam, idę do biletomatu.
Jerzy Woźniakiewicz