Mobilní telefon není dostatečně osobní pro ochranu GDPR?!
Rozporuplné rozhodnutí rakouského Spolkového správního soudu (BVwG): Provozní a lokalizační údaje mobilních telefonů jsou obzvláště citlivé údaje, které vyžadují dodatečnou ochranu, ale zároveň nejsou vůbec osobními údaji. Podle BVwG může mobilní operátor A1 odmítnout poskytnout informace o provozních a lokalizačních údajích, protože se jedná o obzvláště citlivé údaje a nebylo by možné prokázat, že mobilní telefon nepoužívaly jiné osoby. noyb podá odvolání.
Stížnost k DSB. Od doby, kdy společnost A1 Telekom Austria poskytla vládě údaje o pohybu uživatelů mobilních telefonů během pandemie Corona, chtělo mnoho uživatelů vědět, jaké údaje o jejich poloze byly shromažďovány a ukládány. Když jeden uživatel podal žádost o přístup, společnost A1 odmítla poskytnout informace o provozních a lokalizačních údajích, protože uživatel nemohl dostatečně prokázat, že je jediným uživatelem telefonního čísla/SIM karty. Podle společnosti A1 proto nebylo jasné, zda shromážděné lokalizační údaje skutečně pocházejí od téže osoby, která podala žádost o přístup. V důsledku toho společnost noyb podala v červnu 2020 stížnost na společnost A1 u rakouského orgánu (DSB) a obsáhle argumentovala, že daný mobilní telefon používal pouze stěžovatel. Aniž by DSB sám prošetřil skutkový stav, souhlasil s argumentací společnosti A1. noyb se poté obrátil na Spolkový správní soud.
Požadoval nemožné důkazy. Podle Spolkového správního soudu může mobilní operátor odmítnout odpovědět na žádost o přístup, protože poloha mobilního telefonu nemusí být nutně polohou jeho vlastníka. Uživatel by tedy musel prokázat, že jeho mobilní telefon (rovněž chráněný PIN kódem a otiskem prstu) nepoužívá nikdo jiný. Ani čestné prohlášení uživatele však nebylo soudem akceptováno.
"Spolkový správní soud požaduje, aby subjekty údajů prokázaly, že jsou jediným uživatelem mobilního telefonu, aby mohly získat kopii svých údajů. Zároveň však soud zastává názor, že takový důkaz je prakticky nemožný, což je neřešitelné dilema s tím, že člověk nezíská žádné informace o používání údajů společností A1." - Marco Blocher, právník zabývající se ochranou osobních údajů ve společnosti noyb
Dalekosáhlé důsledky. Pokud bude rozhodnutí Spolkového správního soudu potvrzeno, hrozí dotčeným osobám v Rakousku masivní diskriminace. Soud požaduje prokázání výhradního použití zejména proto, že provozní a lokalizační údaje jsou z hlediska svého obsahu citlivými informacemi. Podle logiky soudu by správci údajů mohli jednoduše odmítnout poskytnutí informací, jakmile by se jednalo o poněkud citlivější údaje. Koneckonců ani osoba, která nosí chytré hodinky, uživatel seznamovací aplikace nebo uživatelka aplikace o menstruaci či těhotenství nemůže předložit objektivní důkaz, že byla skutečně jediná, kdo zařízení nebo aplikaci po celou dobu používal. noyb se proti rozhodnutí Spolkového správního soudu odvolá k Nejvyššímu správnímu soudu.
