威尼斯的门票制度旨在调节涌入这座历史名城和潟湖小岛的游客数量,但在 2025 年 8 月 4 日的裁决中,Garante 法院判定该制度在保护个人数据方面不合法。该机构认为,市政府收集和管理个人数据的方法违反了《欧洲数据保护条例》(GDPR)规定的基本原则。该措施已经规定了 10,000 欧元的罚款,如果出现严重和持续的违规行为,还有可能处以更高的罚款,最高可达 2,000 万欧元。
这些报道和新闻报道强调了为获得进入城市所需的 QR 码而进行强制登记的严重性。该程序不仅涉及游客,还涉及免缴费用的类别:工人、通勤学生、临时居民、残疾人、探访居民或被拘留者家属的人、正在接受体检的公民,以及许多其他情况。据担保局称,大量信息的事先收集与既定目的不相称。事实上,该局指出,在线登记需要收集一些并非绝对必要的数据,如旅行原因以及有关人员的个人和家庭生活细节。这些信息只有在进行背景检查时,通过自我证明或文件才能提供。另一方面,以这种方式组织的处理导致了大量数据的收集,但实际用途却很有限,因为只有一小部分会在以后由市政办公室进行核实。
一个特别关键的问题是所谓的电脑图腾,这些图腾被放置在城市的战略要地,以便进行登记。在金融卫队的一次检查中发现,用户可以更改浏览器的设置,从而有可能使以前输入的数据变得可见。虽然可下载的文件只包含姓名首字母和有效日期,但担保人澄清说,即使是这些信息,如果与其他元素结合起来,也可以间接识别用户。因此,从安全角度看,这种配置被认为是不适当的。
另一个重要因素是数据存储。提前在市政门户网站上注册意味着个人信息甚至在实际进入城市前几个月就已存储。根据当局的说法,这违反了 GDPR 规定的时间限制原则,该原则要求数据的存储时间仅限于所述目的所严格需要的时间。因此,在与 Garante 讨论期间,市政府对条例进行了一些修改,扩大了 “其他豁免 ”类别,以减少特定信息的收集,并简化了居民、残疾人和住宿设施客人的程序。然而,这些纠正措施被认为是局部的,不足以消除潜在的关键问题。据保障协会称,主要问题仍然是收集的数据量与税收目的不相称。
另一个问题是将数据用于税收以外的目的。市政条例还将登记与游客流量监测和公共服务规划联系起来。无论如何,从来没有设定过日入场人数阈值,而该阈值本可证明有理由进行如此广泛的处理。在没有这些参数的情况下,事先收集信息被认为没有任何实际需要。因此,保证人裁定威尼斯市政府的数据处理是非法的,违反了合法性、正确性、最小化、 相称性和保密性原则。法院发布了纠正措施:市政府必须减少必须预先登记的类别,暂停收集居民的客人数据,并加强门户网站和所用设备的安全措施。
除了下令调整程序外,该措施还规定,如果未能解决争议,将处以 10,000 欧元的罚款。但最严重的风险是适用 GDPR 第 83 条,该条款规定对违反个人数据基本原则的责任实体处以最高 2000 万欧元或年营业额 4% 的罚款。这一事件提出了一个核心问题:如何协调游客流量管理与保护公民和旅行者基本权利之间的关系。
 |
| 威尼斯,Garante:门票侵犯隐私。罚款 1 万至 2 千万 |
免责声明:本篇意大利语原文的中文翻译由自动工具生成。 我们承诺会对所有文章进行审核,但无法保证完全避免因软件造成的翻译误差。 您可以点击 ITA 按钮查看原文。如发现任何错误,请联系我们。
IT
EN
FR
DE
ES