Με την πρώτη γνωμοδότησή της για το 2017 η Αρχή Προστασίας Προσωπικών Δεδομένων μπλοκάρει προσωρινά τη λειτουργία του ηλεκτρονικού εισιτήριου στα Μέσα Μαζικής Μεταφοράς, θεωρώντας ότι συλλέγονται πολλά προσωπικά δεδομένα, ζητώντας ως εκ τούτου από τον ΟΑΣΑ αυστηρές εγγυήσεις για την προστασία.

H Aρχή κατηγορεί τον ΟΑΣΑ γιατί δεν διερεύνησε εναλλακτικές λύσεις που θα επιτύγχαναν τους σκοπούς του και θα εξασφάλιζαν την προστασία της ιδιωτικότητας των χρηστών, απαιτώντας από τον ΟΑΣΑ την εκτίμηση των επιπτώσεων στην προστασία προσωπικών δεδομένων των χρηστών του ηλεκτρονικού εισιτηρίου, την τεκμηρίωση της αναγκαιότητας επεξεργασίας αυτών και τη λήψη των απαραίτητων μέτρων προστασίας τους. Για την έκδοση του ηλεκτρονικού εισιτηρίου οι πολίτες καλούνται να δώσουν στον οργανισμό ένα πλήθος προσωπικών δεδομένων (Αριθμός Μητρώου Κοινωνικής Ασφάλισης-ΑΜΚΑ, ονοματεπώνυμο, διεύθυνση κατοικίας, ημερομηνία γέννησης, φωτογραφία, αριθμός τηλεφώνου, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση κ.ά.) τα οποία θα υφίστανται επεξεργασία στο πλαίσιο του εν λόγω συστήματος.