A mobiltelefon nem elég személyes a GDPR-védelemhez?!
Ellentmondásos döntés az osztrák szövetségi közigazgatási bíróságtól (BVwG): A mobiltelefon forgalmi és helymeghatározási adatai különösen érzékeny adatok, amelyek további védelmet igényelnek, ugyanakkor egyáltalán nem minősülnek személyes adatnak. A BVwG szerint az A1 mobiltelefon-szolgáltató megtagadhatja a forgalmi és helymeghatározási adatokra vonatkozó információk kiadását, mivel ezek az adatok különösen érzékenyek, és nem lehetne bizonyítani, hogy egy mobiltelefont nem más személyek használtak. a noyb fellebbezést fog benyújtani.
Panasz a DSB előtt. Amióta az A1 Telekom Austria a Corona-járvány idején átadta a kormánynak a mobiltelefon-felhasználók mozgási adatait, sok felhasználó szerette volna tudni, hogy milyen helymeghatározási adatokat gyűjtöttek és tároltak róluk. Amikor egy felhasználó hozzáférési kérelmet nyújtott be, az A1 megtagadta a forgalmi és helymeghatározási adatokra vonatkozó információk átadását, mivel a felhasználó nem tudta kellőképpen bizonyítani, hogy ő volt a telefonszám/ SIM-kártya kizárólagos felhasználója. Az A1 szerint ezért nem volt egyértelmű, hogy az összegyűjtött helymeghatározási adatok valójában ugyanattól a személytől származnak-e, aki a hozzáférési kérelmet benyújtotta. Ennek következtében a noyb 2020 júniusában panaszt nyújtott be az A1 ellen az osztrák hatósághoz (DSB), és átfogóan érvelt azzal, hogy a szóban forgó mobiltelefont a panaszos egyedül használta. A DSB anélkül, hogy maga vizsgálta volna a tényállást, egyetértett az A1 érvelésével. a noyb ezt követően a szövetségi közigazgatási bírósághoz fordult.
Lehetetlen bizonyítás szükséges. A szövetségi közigazgatási bíróság szerint a mobilszolgáltató megtagadhatja a hozzáférési kérelem megválaszolását, mivel a mobiltelefon tartózkodási helyének nem feltétlenül kell megegyeznie a tulajdonos tartózkodási helyével. A felhasználónak kellene tehát bizonyítania, hogy a (PIN-kóddal és ujjlenyomattal is védett) mobiltelefonját nem használta más. De még a felhasználó eskü alatt tett nyilatkozatát sem fogadta el a bíróság.
"A szövetségi közigazgatási bíróság megköveteli, hogy az érintettek bizonyítsák, hogy ők a mobiltelefon egyedüli használói ahhoz, hogy másolatot kapjanak az adataikról. A bíróság ugyanakkor úgy véli, hogy ez a bizonyítás gyakorlatilag lehetetlen - ez egy feloldhatatlan dilemma, aminek az az eredménye, hogy az A1 által történő adathasználatról nem kapunk információt" - Marco Blocher, a noyb adatvédelmi ügyvédje
Messzemenő következmények. Ha a szövetségi közigazgatási bíróság döntését helybenhagyják, az érintetteket Ausztriában tömeges diszkrimináció fenyegeti. A bíróság különösen azért követeli meg a kizárólagos felhasználás bizonyítását, mert a forgalmi és helymeghatározási adatok tartalmukat tekintve érzékeny információk. A bíróság logikája szerint az adatkezelők egyszerűen megtagadhatják az információszolgáltatást, amint a szóban forgó adatok valamivel érzékenyebbek. Végül is még egy okosórát viselő személy, egy társkereső alkalmazás felhasználója vagy egy menstruációs vagy terhességi alkalmazás felhasználója sem tudja objektíven bizonyítani, hogy valóban ő volt az egyetlen, aki az eszközt vagy alkalmazást mindenkor használta. a noyb a szövetségi közigazgatási bíróság döntése ellen a legfelsőbb közigazgatási bírósághoz fog fellebbezni.
