Κατά κανόνα παράνομη η αντιγραφή ή παρακράτηση δελτίου ταυτότητας

Η δημιουργία και η απαίτηση προσκόμισης αντιγράφων δελτίων ταυτότητας στερούνται κατά κανόνα επαρκούς νομικής βάσης από την άποψη της προστασίας δεδομένων και ενέχουν αυξημένους κινδύνους κατάχρησης, επισημαίνει η βαυαρική αρχή προστασίας δεδομένων στην ετήσια έκθεσή της για το 2025.

Σύμφωνα με την έκθεση, η αρχή εξακολούθησε να λαμβάνει μεγάλο αριθμό καταγγελιών που αφορούσαν την επεξεργασία δεδομένων περιεχόμενων σε δελτία ταυτότητας. Ιδιαίτερα συχνές ήταν οι περιπτώσεις στις οποίες ζητείτο από τους πολίτες να αποστείλουν σαρωμένα αντίγραφα των εγγράφων τους ή δημιουργούνταν αντίγραφα από τους ίδιους τους υπευθύνους επεξεργασίας, κυρίως στον τομέα της παροχής καταλυμάτων.

Τα αντίγραφα ταυτότητας και οι κίνδυνοι κατάχρησης

Η αρχή υπενθυμίζει ότι για την εξακρίβωση της ταυτότητας ενός προσώπου αρκεί συνήθως η επίδειξη και ο οπτικός έλεγχος του εγγράφου. Παρά ταύτα, αντίγραφα ταυτοτήτων εξακολουθούν να ζητούνται σε πολλές περιπτώσεις, είτε από συνήθεια είτε λόγω της εσφαλμένης αντίληψης ότι αποτελούν αξιόπιστο μέσο ταυτοποίησης.

Όπως επισημαίνεται, τα δελτία ταυτότητας διαθέτουν σειρά χαρακτηριστικών ασφαλείας που επιτρέπουν τον εντοπισμό παραποιήσεων και πλαστογραφήσεων. Τα χαρακτηριστικά αυτά δεν μπορούν να ελεγχθούν αξιόπιστα σε ένα αντίγραφο ή σε ένα σαρωμένο έγγραφο, το οποίο μπορεί εύκολα να αναπαραχθεί.

Η βαυαρική αρχή αναφέρεται επίσης σε περιστατικά κατά τα οποία αντίγραφα ταυτοτήτων εμφανίστηκαν στο διαδίκτυο μετά από επιθέσεις παραβίασης συστημάτων και χρησιμοποιήθηκαν για τη διάπραξη διαδικτυακών απατών με ψευδή ταυτότητα, για τη συλλογή πρόσθετων πληροφοριών σχετικά με τα θύματα ή ακόμη και για το άνοιγμα τραπεζικών λογαριασμών στο εξωτερικό.

Κατά την άποψή της, η δημιουργία και η απαίτηση προσκόμισης μη αποσβεσμένων αντιγράφων ταυτότητας είναι κατ’ αρχήν μη επιτρεπτές, καθώς στις περισσότερες περιπτώσεις δεν μπορεί να αποδειχθεί η αναγκαιότητα της συγκεκριμένης επεξεργασίας.

Οι πρακτικές των καταλυμάτων

Ιδιαίτερη μνεία γίνεται στα καταλύματα που λειτουργούν με συστήματα self-check-in και ζητούν από τους πελάτες να αποστέλλουν αντίγραφα ταυτότητας πριν από την άφιξή τους. Ως σκοποί της επεξεργασίας προβάλλονται συνήθως η επιβεβαίωση της ταυτότητας του επισκέπτη, η αποτροπή χρήσης ψευδών στοιχείων και η διασφάλιση αξιώσεων σε περίπτωση πρόκλησης ζημιών.

Η αρχή θεωρεί ότι τα μέτρα αυτά δεν είναι κατάλληλα για την επίτευξη των συγκεκριμένων σκοπών, καθώς η λήψη αντιγράφου ταυτότητας ή ακόμη και φωτογραφίας τύπου selfie δεν αποδεικνύει ότι το πρόσωπο που επικοινωνεί είναι πράγματι ο κάτοχος του εγγράφου.

Παράλληλα, απορρίπτεται ο ισχυρισμός ορισμένων επιχειρήσεων φιλοξενίας ότι η αντιγραφή ταυτοτήτων επιβάλλεται από τη νομοθεσία περί δηλώσεων διαμονής. Όπως διευκρινίζει η έκθεση, ούτε το προϊσχύσαν ούτε το ισχύον νομικό πλαίσιο απαιτεί τη δημιουργία αντιγράφου του εγγράφου ταυτοποίησης. Ακόμη και στις περιπτώσεις όπου απαιτείται έλεγχος των στοιχείων του επισκέπτη, αρκεί η αντιπαραβολή τους με το πρωτότυπο έγγραφο.

Η ταυτότητα δεν μπορεί να χρησιμοποιείται ως εγγύηση

Η έκθεση αναφέρεται επίσης σε καταγγελίες για περιπτώσεις όπου δελτία ταυτότητας ζητήθηκαν ως εγγύηση για την ενοικίαση εξοπλισμού ή παρακρατήθηκαν για την επιβολή όρων συμμετοχής σε εκδηλώσεις.

Η βαυαρική αρχή υπενθυμίζει ότι το γερμανικό δίκαιο απαγορεύει την απαίτηση κατάθεσης ή παρακράτησης δελτίου ταυτότητας, καθώς η πρακτική αυτή διευκολύνει την κατάχρηση του εγγράφου. Στις υποθέσεις που εξετάστηκαν, η αρχή ενημέρωσε τους εμπλεκόμενους υπευθύνους επεξεργασίας ότι δεν υφίσταται νόμιμη βάση για τη διατήρηση του δελτίου ταυτότητας ως εγγύησης και τους κάλεσε να συμμορφωθούν με το ισχύον νομικό πλαίσιο.