Le téléphone portable n'est pas assez personnel pour être protégé par le GDPR !
Décision contradictoire de la Cour administrative fédérale autrichienne (BVwG) : Les données relatives au trafic et à la localisation des téléphones portables sont des données particulièrement sensibles qui nécessitent une protection supplémentaire, mais en même temps, il ne s'agit pas du tout de données personnelles. Selon la BVwG, l'opérateur de téléphonie mobile A1 peut refuser de fournir des informations sur le trafic et les données de localisation, car ces données sont particulièrement sensibles et il serait impossible de prouver qu'un téléphone portable n'a pas été utilisé par d'autres personnes. noyb interjettera appel.
Plainte devant l'ORD. Depuis que A1 Telekom Austria a fourni au gouvernement des données sur les déplacements des utilisateurs de téléphones portables lors de la pandémie de Corona, de nombreux utilisateurs ont voulu savoir quelles données de localisation avaient été collectées et stockées à leur sujet. Lorsqu'un utilisateur a soumis une demande d'accès, A1 a refusé de fournir des informations sur le trafic et les données de localisation parce que l'utilisateur ne pouvait pas prouver de manière suffisante qu'il était le seul utilisateur du numéro de téléphone/carte SIM. Selon A1, il n'était donc pas clair si les données de localisation collectées provenaient en fait de la même personne que celle qui avait introduit la demande d'accès. En conséquence, noyb a déposé une plainte contre A1 auprès de l'autorité autrichienne (DSB) en juin 2020 et a fait valoir de manière exhaustive que le téléphone portable en question était utilisé par le plaignant seul. Sans enquêter sur les faits, le DSB s'est rangé à l'avis d'A1. noyb a ensuite porté l'affaire devant la Cour administrative fédérale.
Une preuve impossible à apporter. Selon la Cour administrative fédérale, l'opérateur de téléphonie mobile peut refuser de répondre à une demande d'accès car la localisation d'un téléphone portable ne doit pas nécessairement être celle de son propriétaire. L'utilisateur devrait donc prouver que son téléphone portable (également protégé par un code PIN et une empreinte digitale) n'a pas été utilisé par quelqu'un d'autre. Mais même une déclaration sous serment de l'utilisateur n'a pas été acceptée par le tribunal.
"Le Tribunal administratif fédéral exige que les personnes concernées prouvent qu'elles sont le seul utilisateur d'un téléphone portable pour obtenir une copie de leurs données. Dans le même temps, le tribunal estime qu'une telle preuve est pratiquement impossible - un dilemme insoluble dont le résultat est que l'on n'obtient aucune information sur l'utilisation des données par A1" - Marco Blocher, avocat spécialiste de la protection des données chez noyb
Des implications considérables. Si la décision de la Cour administrative fédérale est confirmée, les personnes concernées en Autriche seront menacées de discrimination massive. Le tribunal exige la preuve d'un usage exclusif, notamment parce que les données relatives au trafic et à la localisation sont des informations sensibles en raison de leur contenu. Selon la logique de la Cour, les responsables du traitement pourraient simplement refuser de fournir des informations dès que les données en question sont un peu plus sensibles. Après tout, même une personne portant une smartwatch, l'utilisateur d'une application de rencontre ou l'utilisatrice d'une application de menstruation ou de grossesse ne peut pas fournir la preuve objective qu'elle était effectivement la seule à utiliser l'appareil ou l'application à tout moment. noyb fera appel de la décision de la Cour administrative fédérale devant la Cour administrative suprême.