A1: "¿Dónde has estado? ¡No es asunto tuyo!"

Jun 12, 2020

noyb.eu presentó una queja de DSGVO contra A1 el viernes porque A1 se niega a proporcionar datos de tráfico y localización a sus clientes. Dado que A1 también utiliza estos datos para los análisis de movimiento (como recientemente para los análisis de corona), la falta de transparencia parece ser particularmente problemática aquí.

Datos de localización. Parte de la denuncia se refiere a los "datos de localización". Se trata de datos que indican la ubicación geográfica del equipo de telecomunicaciones de un usuario de un servicio público de comunicaciones; por lo tanto, puede utilizarse para determinar la ubicación del teléfono móvil de un usuario. A1 también utiliza estos datos para los recientemente debatidos análisis de movimientos anónimos.

¿El teléfono móvil no es lo suficientemente "personal"? Aquí A1 se basa en una antigua decisión de la autoridad austriaca de protección de datos (DSB) y cree que no tiene que proporcionar información de datos porque el usuario no puede probar suficientemente que sólo él mismo utiliza el número de teléfono/tarjeta SIM. Por lo tanto, no estaba claro si los datos de localización registrados eran realmente datos sobre el usuario, y no sobre otra persona

"Esta visión es totalmente ajena a la vida. Un teléfono móvil es un artículo muy personal, tiene códigos de bloqueo. Los usuarios cuidan sus teléfonos como la niña de sus ojos. Es grotesco hacer la suposición general de que los teléfonos móviles se pasan en círculos todos los días. Negarse a proporcionar información viola la ley europea y austriaca de protección de datos. La ley estipula incluso que se debe facilitar al usuario el acceso a sus datos personales. En lugar de informar de forma transparente a los usuarios, A1 intenta hacer exactamente lo contrario con estos trucos. "Marco Blocher, abogado de protección de datos en noyb.eu.

Datos de tráfico. La segunda parte de la denuncia se refiere a los "datos de tráfico". Esto incluye las direcciones IP, los datos de registro, la hora y la duración de la conexión, la cantidad de datos transmitidos y ciertos datos de localización. A1 sólo proporciona estos datos de tráfico como parte de la factura, incluyendo la facturación detallada, aunque la DSGVO da derecho al usuario a recibir una copia de todos sus datos personales en cualquier momento

¿El Estado puede saber más que la persona en cuestión? A1 basa su negativa en una interpretación muy cuestionable de la Ley de Telecomunicaciones de Austria (TKG). En pocas palabras, esta ley estipula que los datos de tráfico sólo pueden transmitirse a la policía, al ministerio público y a los tribunales en relación con las investigaciones o los procedimientos penales. Basándose en la jurisprudencia de la autoridad de protección de datos, que se emitió mucho antes de que entrara en vigor la DSGVO, A1 se niega a conceder al propio usuario el acceso a los datos de tráfico que le conciernen.

"El enfoque de A1 de transferir las antiguas decisiones de la autoridad de protección de datos sin control a la nueva situación jurídica en el marco de la DSGVO es desconcertante. § El artículo 99 del TKG tiene por objeto impedir que los proveedores de telecomunicaciones transmitan datos de tráfico a terceros y, por lo tanto, restringe la transferencia a determinadas situaciones y autoridades o tribunales. ¡Mantener los propios datos a disposición del usuario no es el propósito de la disposición y no es compatible con la DSGVO! - Marco Blocher, abogado de protección de datos en noyb.eu.

La DSGVO tiene prioridad sobre la legislación y las decisiones nacionales. Con el 25. 5. 2018 - es decir, durante más de dos años - el DSGVO se ha convertido en aplicable. Con las quejas sobre las tradiciones nacionales que ciertamente no están de acuerdo con la DSGVO, noyb.eu quiere asegurarse de que los derechos de las personas afectadas se apliquen en toda Europa. Después de todo, la DSGVO no sólo debe crear un marco legal uniforme para las empresas sino también para los ciudadanos.