Το κινητό τηλέφωνο δεν είναι αρκετά προσωπικό για την προστασία του GDPR;!
Αντιφατική απόφαση του Αυστριακού Ομοσπονδιακού Διοικητικού Δικαστηρίου (BVwG): Η κίνηση των κινητών τηλεφώνων και τα δεδομένα τοποθεσίας είναι ιδιαίτερα ευαίσθητα δεδομένα που απαιτούν πρόσθετη προστασία, αλλά ταυτόχρονα δεν είναι καθόλου προσωπικά δεδομένα. Σύμφωνα με το BVwG, ο πάροχος κινητής τηλεφωνίας A1 ενδέχεται να αρνηθεί να παράσχει πληροφορίες σχετικά με δεδομένα κίνησης και τοποθεσίας, καθώς αυτά τα δεδομένα είναι ιδιαίτερα ευαίσθητα και δεν θα υπήρχε τρόπος να αποδειχθεί ότι ένα κινητό τηλέφωνο δεν χρησιμοποιήθηκε από άλλα άτομα. Η noyb θα υποβάλει έφεση.
Καταγγελία ενώπιον της DSB. Από τότε που η A1 Telekom Austria παρείχε στην κυβέρνηση δεδομένα κίνησης χρηστών κινητών τηλεφώνων κατά τη διάρκεια της πανδημίας του κορωνοϊού, πολλοί χρήστες ήθελαν να μάθουν ποια δεδομένα τοποθεσίας συλλέχθηκαν και αποθηκεύτηκαν σε αυτά. Όταν ένας χρήστης υπέβαλε αίτημα πρόσβασης, ο A1 αρνήθηκε να παράσχει πληροφορίες σχετικά με την κίνηση και τα δεδομένα τοποθεσίας, επειδή ο χρήστης δεν μπορούσε να αποδείξει επαρκώς ότι ήταν ο μοναδικός χρήστης του αριθμού τηλεφώνου/της κάρτας SIM. Σύμφωνα με το Α1, δεν ήταν επομένως σαφές εάν τα δεδομένα τοποθεσίας που συλλέχθηκαν προέρχονταν στην πραγματικότητα από το ίδιο άτομο που υπέβαλε το αίτημα πρόσβασης. Ως αποτέλεσμα, η noyb υπέβαλε καταγγελία κατά του A1 στην αυστριακή αρχή (DSB) τον Ιούνιο του 2020 και υποστήριξε διεξοδικά ότι το εν λόγω κινητό τηλέφωνο χρησιμοποιήθηκε μόνο από τον καταγγέλλοντα. Χωρίς να διερευνήσει τα ίδια τα γεγονότα, το DSB συμφώνησε με το επιχείρημα του A1. Στη συνέχεια, ο noyb παρέπεμψε την υπόθεση στο Ομοσπονδιακό Διοικητικό Δικαστήριο.
Απαιτείται αδύνατη απόδειξη. Σύμφωνα με το Ομοσπονδιακό Διοικητικό Δικαστήριο, ο πάροχος κινητής τηλεφωνίας μπορεί να αρνηθεί να απαντήσει σε ένα αίτημα πρόσβασης, επειδή η τοποθεσία ενός κινητού τηλεφώνου δεν πρέπει απαραίτητα να είναι η τοποθεσία του ιδιοκτήτη. Επομένως, ο χρήστης θα πρέπει να αποδείξει ότι το κινητό του τηλέφωνο (επίσης προστατεύεται με PIN και δακτυλικό αποτύπωμα) δεν χρησιμοποιήθηκε από κανέναν άλλο. Αλλά ακόμη και μια ένορκη κατάθεση του χρήστη δεν έγινε αποδεκτή από το δικαστήριο.
" Το Ομοσπονδιακό Διοικητικό Δικαστήριο απαιτεί από τα υποκείμενα των δεδομένων να αποδείξουν ότι είναι ο μοναδικός χρήστης ενός κινητού τηλεφώνου προκειμένου να αποκτήσουν αντίγραφο των δεδομένων τους. Ταυτόχρονα, ωστόσο, το δικαστήριο θεωρεί ότι μια τέτοια απόδειξη είναι πρακτικά αδύνατη - ένα άλυτο δίλημμα με αποτέλεσμα να μην λαμβάνει κανείς πληροφορίες για τη χρήση δεδομένων από τον Α1». - Marco Blocher, δικηγόρος προστασίας δεδομένων στο noyb
Εκτεταμένες επιπτώσεις. Εάν επικυρωθεί η απόφαση του Ομοσπονδιακού Διοικητικού Δικαστηρίου, τα θιγόμενα άτομα στην Αυστρία θα απειληθούν με μαζικές διακρίσεις. Το δικαστήριο απαιτεί απόδειξη αποκλειστικής χρήσης, ιδίως επειδή τα δεδομένα κίνησης και τοποθεσίας είναι ευαίσθητες πληροφορίες ως προς το περιεχόμενό τους. Σύμφωνα με τη λογική του δικαστηρίου, οι υπεύθυνοι επεξεργασίας δεδομένων θα μπορούσαν απλώς να αρνηθούν να παράσχουν πληροφορίες μόλις τα εν λόγω δεδομένα είναι κάπως πιο ευαίσθητα. Σε τελική ανάλυση, ακόμη και ένα άτομο που φορά ένα έξυπνο ρολόι, ο χρήστης μιας εφαρμογής γνωριμιών ή ο χρήστης μιας εφαρμογής εμμήνου ρύσεως ή εγκυμοσύνης δεν μπορεί να παράσχει αντικειμενική απόδειξη ότι στην πραγματικότητα ήταν ο μόνος που χρησιμοποιούσε τη συσκευή ή την εφαρμογή ανά πάσα στιγμή. Η noyb θα ασκήσει έφεση κατά της απόφασης του Ομοσπονδιακού Διοικητικού Δικαστηρίου ενώπιον του Ανώτατου Διοικητικού Δικαστηρίου.