Мобилният телефон не е достатъчно личен за защита по GDPR?!
Противоречиво решение на Австрийския федерален административен съд (BVwG): Данните за трафика и местоположението на мобилните телефони са особено чувствителни данни, които изискват допълнителна защита, но в същото време те изобщо не са лични данни. Според BVwG мобилният оператор A1 може да откаже да предостави информация за данните за трафика и местоположението, тъй като тези данни са особено чувствителни и няма как да се докаже, че даден мобилен телефон не е бил използван от други хора. noyb ще подаде жалба.
Жалба пред DSB. Откакто A1 Telekom Austria предостави на правителството данни за движението на потребителите на мобилни телефони по време на пандемията Корона, много потребители искаха да знаят какви данни за местоположението им са били събирани и съхранявани. Когато един потребител подава заявление за достъп, A1 отказва да предостави информация за данните за движението и местоположението, тъй като потребителят не може да докаже в достатъчна степен, че е единственият ползвател на телефонния номер/SIM картата. Следователно според А1 не било ясно дали събраните данни за местоположението всъщност са от същото лице, което е подало искането за достъп. В резултат на това през юни 2020 г. noyb подава жалба срещу A1 до австрийския орган (DSB) и изчерпателно твърди, че въпросният мобилен телефон е бил използван единствено от жалбоподателя. Без да разследва самите факти, DSB се съгласи с аргумента на A1. след това noyb отнесе делото до Федералния административен съд.
Изисква се невъзможно доказателство. Според Федералния административен съд мобилният оператор може да откаже да отговори на искане за достъп, тъй като местонахождението на мобилния телефон не е задължително да бъде местонахождението на собственика. Следователно потребителят би трябвало да докаже, че неговият мобилен телефон (също защитен с ПИН и пръстов отпечатък) не е бил използван от някой друг. Но дори и клетвената декларация на потребителя не е приета от съда.
"Федералният административен съд изисква от субектите на данни да докажат, че те са единственият ползвател на мобилния телефон, за да получат копие от своите данни. В същото време обаче съдът счита, че такова доказателство е практически невъзможно - неразрешима дилема, в резултат на която не се получава информация за използването на данните от А1." - Марко Блохер, адвокат по защита на данните в noyb
Далечни последици. Ако решението на Федералния административен съд бъде потвърдено, засегнатите лица в Австрия ще бъдат заплашени от масова дискриминация. Съдът изисква доказателства за изключителна употреба, по-специално защото данните за трафика и местоположението са чувствителна информация от гледна точка на тяхното съдържание. Според логиката на съда администраторите на данни биха могли просто да откажат да предоставят информация, щом въпросните данни са малко по-чувствителни. В края на краищата, дори лице, което носи смарт часовник, потребител на приложение за запознанства или потребител на приложение за менструация или бременност не може да представи обективно доказателство, че действително е бил единственият, който е използвал устройството или приложението през цялото време. noyb ще обжалва решението на Федералния административен съд пред Върховния административен съд.
