Αμετακίνητη στην γνωμοδότησή της πως ο ΟΑΣΑ ζητά υπερβολικά πολλά προσωπικά δεδομένα για την έκδοση του ηλεκτρονικού εισιτηρίου παραμένει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, επισημαίνοντας πως η εφαρμογή του ελλοχεύει σοβαρούς κινδύνους να θιγούν ελευθερίες και δικαιώματα αυτών που χρησιμοποιούν τα μέσα μαζικής μεταφοράς.
Η Αρχή Προσωπικών Δεδομένων τονίζει πως το σύστημα θα κρατά στοιχεία όπως η ημερομηνία και η ώρα του κάθε δρομολογίου που θα πραγματοποιείται με την κάθε μεμονωμένη κάρτα. Έτσι, στην πράξη, θα είναι δυνατό να αποτυπωθούν οι κινήσεις του κάθε επιβάτη. Με αυτόν τον τρόπο, επισημαίνει, οι μετακινήσεις κάθε επιβάτη παύουν πλέον να είναι ανώνυμες, με αποτέλεσμα να θίγεται υπέρμετρα η ελευθερία κίνησης ή κυκλοφορίας της οποίας αναπόσπαστο μέρος συνιστά το δικαίωμα της ανώνυμης μετακίνησης.
Στην γνωμοδότηση γίνεται ιδιαίτερη αναφορά στο γεγονός ότι υπάρχουν περιπτώσεις στις οποίες νόμος ορίζει περιορισμούς/εξαιρέσεις για λόγους δημοσίου συμφέροντος (πχ. υγειονομικοί, δημόσιας τάξης και ασφάλειας, δίωξης ή πρόληψης αξιόποινων πράξεων), αλλά υπογραμμίζει ότι στην προκειμένη περίπτωση δεν υφίσταται τέτοιο ζήτημα. Τονίζεται, επίσης, ότι με το ηλεκτρονικό – προσωποποιημένο εισιτήριο, οι μετακινήσεις των επιβατών χάνουν την ανωνυμία τους κι αυτό θίγει το δικαίωμα της πληροφοριακής αυτοδιάθεσης και το δικαίωμα στην ιδιωτική ζωή.
Επιπλέον, η Αρχή θεωρεί ότι ο ΟΑΣΑ οφείλει να τεκμηριώσει πληρέστερα την ανάγκη τήρησης στη βάση δεδομένων του συστήματος του ονοματεπωνύμου ή/και ενός ή και περισσότερων μοναδικών αναγνωριστικών (όπως είναι, για παράδειγμα, ο ΑΜΚΑ) κάθε κατόχου της ηλεκτρονικής κάρτας.