A1 : "Où étais-tu ? Cela ne vous regarde pas"

12 Juin 2020

noyb.eu a déposé vendredi une plainte auprès de la DSGVO contre l'A1 parce que cette dernière refuse de fournir des données de trafic et de localisation à ses clients. Étant donné que A1 utilise également ces données pour les analyses de mouvement (comme récemment pour les analyses corona), le manque de transparence semble particulièrement problématique ici.

Données de localisation. Une partie de la plainte porte sur les "données de localisation". Il s'agit de données qui indiquent la localisation géographique des équipements de télécommunications d'un utilisateur d'un service public de communications ; à partir de ces données, on peut donc déduire où se trouve le téléphone portable d'un utilisateur. A1 utilise également ces données pour les analyses de mouvements anonymes, qui ont récemment fait l'objet d'un débat animé.

Le téléphone portable n'est pas assez "personnel" ? Ici, A1 se fonde sur une ancienne décision de l'autorité autrichienne de protection des données (DSB) et estime qu'il n'est pas nécessaire de fournir des informations sur les données car l'utilisateur ne peut pas suffisamment prouver qu'il est le seul à utiliser le numéro/carte SIM. Il n'était donc pas clair si les données de localisation enregistrées étaient réellement des données sur l'utilisateur - et non sur une autre personne

"Ce point de vue est complètement étranger à la vie. Un téléphone portable est un objet très personnel, il a des codes de verrouillage. Les utilisateurs protègent leur téléphone portable comme la prunelle de leurs yeux. Il est grotesque de faire l'hypothèse générale que les téléphones portables tournent en rond tous les jours. Le refus de fournir des informations est contraire à la législation européenne et autrichienne sur la protection des données. La loi stipule même qu'il faut faciliter l'accès des utilisateurs à leurs données personnelles. Au lieu d'informer les utilisateurs de manière transparente, A1 essaie de faire exactement le contraire avec ces astuces. "Marco Blocher, avocat spécialisé dans la protection des données à noyb.eu.

Les données relatives au trafic. La deuxième partie de la plainte concerne les "données relatives au trafic". Cela comprend les adresses IP, les données de connexion, l'heure et la durée de la connexion, la quantité de données transmises et certaines données de localisation. A1 ne fournit ces données relatives au trafic que dans le cadre de la facture, y compris la facturation détaillée, bien que la DSGVO autorise l'utilisateur à recevoir une copie de toutes ses données personnelles à tout moment

L'État peut en savoir plus que la personne concernée ? A1 fonde son refus sur une interprétation très contestable de la loi autrichienne sur les télécommunications (TKG). En termes simples, cette loi stipule que les données relatives au trafic ne peuvent être transmises à la police, au ministère public et aux tribunaux que dans le cadre d'enquêtes ou de procédures pénales. Sur la base de la jurisprudence de l'autorité de protection des données, qui a été publiée bien avant l'entrée en vigueur de la DSGVO, A1 refuse d'accorder à l'utilisateur lui-même l'accès aux données relatives au trafic le concernant.

"L'approche de A1 consistant à transférer sans révision les anciennes décisions de l'autorité de protection des données vers la nouvelle situation juridique selon la DSGVO est étrange. § L'article 99 du TKG vise à empêcher les fournisseurs de télécommunications de transmettre des données relatives au trafic à des tiers et limite donc le transfert à certaines situations et à certaines autorités ou tribunaux. La mise à disposition de ses propres données à l'utilisateur n'est pas l'objectif de la disposition et n'est pas compatible avec la DSGVO ! - Marco Blocher, avocat spécialisé dans la protection des données à noyb.eu.

Le DSGVO prime sur les lois et décisions nationales. La DSGVO est devenue applicable le 25. 5. 2018 - c'est-à-dire pendant plus de deux ans. Avec les plaintes concernant les traditions nationales qui ne sont certainement pas conformes à la DSGVO, noyb.eu veut s'assurer que les droits des personnes concernées sont appliqués dans toute l'Europe. Après tout, la DSGVO ne doit pas seulement créer un cadre juridique uniforme pour les entreprises mais aussi pour les citoyens.