A1: "Waar ben je geweest? Dat gaat je niets aan

Jun 12, 2020

noyb.eu heeft vrijdag een DSGVO-klacht tegen A1 ingediend omdat A1 weigert om verkeers- en locatiegegevens aan haar klanten te verstrekken. Aangezien A1 deze gegevens ook gebruikt voor bewegingsanalyses (zoals recentelijk voor corona-analyses), lijkt het gebrek aan transparantie hier bijzonder problematisch.

Locatiegegevens. Een deel van de klacht gaat over "locatiegegevens". Dit zijn gegevens die de geografische locatie van de telecommunicatieapparatuur van een gebruiker van een openbare communicatiedienst aangeven; deze gegevens kunnen dus worden gebruikt om de locatie van de mobiele telefoon van een gebruiker te bepalen. A1 gebruikt deze gegevens ook voor de recentelijk fel bediscussieerde anonieme bewegingsanalyses.

Mobiele telefoon niet "persoonlijk" genoeg? A1 beroept zich hier op een oud besluit van de Oostenrijkse gegevensbeschermingsautoriteit (DSB) en is van mening dat deze geen gegevens hoeft te verstrekken omdat de gebruiker niet voldoende kan aantonen dat alleen hijzelf het nummer/SIM-kaart gebruikt. Het was dus onduidelijk of de geregistreerde locatiegegevens echt gegevens waren over de gebruiker - en niet over een andere persoon

"Deze zienswijze is volledig vreemd aan het leven. Een mobiele telefoon is een zeer persoonlijk object, heeft slotcodes. Gebruikers bewaken hun mobiele telefoons als de appel van hun oog. Het is grotesk om de algemene veronderstelling te maken dat mobiele telefoons elke dag in cirkels worden doorgegeven. Weigeren om informatie te verstrekken is in strijd met de Europese en Oostenrijkse wetgeving inzake gegevensbescherming. De wet bepaalt zelfs dat het voor gebruikers gemakkelijker moet worden gemaakt om toegang te krijgen tot hun persoonlijke gegevens. In plaats van de gebruikers transparant te informeren, probeert A1 met deze trucs precies het tegenovergestelde te doen. "Marco Blocher, advocaat voor gegevensbescherming bij noyb.eu.

Verkeersgegevens. Het tweede deel van de klacht betreft 'verkeersgegevens'. Dit omvat IP-adressen, loggegevens, tijd en duur van de verbinding, de hoeveelheid verzonden gegevens en bepaalde locatiegegevens. A1 verstrekt alleen informatie over deze verkeersgegevens wanneer de rekening wordt uitgegeven, inclusief gespecificeerde rekeningen, hoewel de DSGVO de gebruiker te allen tijde het recht geeft om een kopie van al zijn of haar persoonlijke gegevens te ontvangen

De staat kan meer weten dan de getroffen persoon? A1 rechtvaardigt zijn afwijzing met een zeer twijfelachtige interpretatie van de Oostenrijkse telecommunicatiewet (TKG). Eenvoudig gezegd wordt bepaald dat verkeersgegevens alleen mogen worden doorgegeven aan de politie, het openbaar ministerie en de rechtbanken in het kader van een strafrechtelijk onderzoek of een strafrechtelijke procedure. Op basis van de jurisprudentie van de gegevensbeschermingsautoriteit, die ruim voor de inwerkingtreding van de DSGVO is uitgebracht, weigert A1 de gebruiker zelf toegang te verlenen tot de verkeersgegevens die op hem betrekking hebben.

"De aanpak van A1 om oude besluiten van de gegevensbeschermingsautoriteit zonder herziening door te schuiven naar de nieuwe juridische situatie in het kader van de DSGVO is verontrustend. § § 99 TKG is bedoeld om te voorkomen dat telecommunicatieaanbieders verkeersgegevens doorgeven aan derden en beperkt daarom de doorgifte tot bepaalde situaties en autoriteiten of rechtbanken. Het ter beschikking houden van de eigen gegevens aan de gebruiker is niet het doel van de bepaling en is niet compatibel met de DSGVO! - Marco Blocher, advocaat voor gegevensbescherming bij noyb.eu.

De DSGVO heeft voorrang op de nationale wetgeving en besluiten. Met 25. 5. 2018 - d.w.z. meer dan twee jaar - is de DSGVO van toepassing geworden. Met de klachten over nationale tradities die zeker niet in lijn zijn met de DSGVO, wil noyb.eu ervoor zorgen dat de rechten van de betrokkenen in heel Europa worden gehandhaafd. De DSGVO moet immers niet alleen een uniform juridisch kader scheppen voor bedrijven, maar ook voor burgers.