A1: "Gdzie byłeś? Nie twój interes!"

cze 12, 2020

noyb.eu złożyło w piątek skargę DSGVO przeciwko A1, ponieważ A1 odmawia udostępnienia swoim klientom danych o ruchu i lokalizacji. Ponieważ A1 wykorzystuje te dane również do analiz ruchu (jak ostatnio do analiz korony), brak przejrzystości wydaje się być tutaj szczególnie problematyczny.

Dane o lokalizacji. Część skargi dotyczy "danych dotyczących lokalizacji". Są to dane wskazujące na położenie geograficzne urządzeń telekomunikacyjnych użytkownika usług łączności publicznej; można zatem wywnioskować z tych danych, gdzie znajduje się telefon komórkowy użytkownika. A1 wykorzystuje te dane również do ostatnio gorąco dyskutowanych anonimowych analiz ruchu.

Telefon komórkowy nie jest wystarczająco "osobisty"? W tym przypadku A1 opiera się na starej decyzji austriackiego organu ochrony danych (DSB) i uważa, że nie musi podawać informacji o danych, ponieważ użytkownik nie może wystarczająco udowodnić, że tylko on sam korzysta z numeru telefonu/SIM karty. Nie było zatem jasne, czy zarejestrowane dane dotyczące lokalizacji były rzeczywiście danymi o użytkowniku - a nie o innej osobie

"Ten widok jest całkowicie obcy życiu. Telefon komórkowy to bardzo osobisty przedmiot, ma kody blokad. Użytkownicy pilnują swoich telefonów jak jabłko w oku. Groteskowe jest ogólne założenie, że telefony komórkowe codziennie kręcą się w kółko. Odmowa udzielenia informacji narusza europejskie i austriackie prawo o ochronie danych osobowych. Prawo stanowi nawet, że należy ułatwić użytkownikowi dostęp do jego danych osobowych. Zamiast transparentnie informować użytkowników, A1 stara się zrobić dokładnie odwrotnie z tymi sztuczkami. "Marco Blocher, prawnik ds. ochrony danych osobowych w noyb.eu.

Dane o ruchu drogowym. Druga część skargi dotyczy "danych o ruchu". Obejmuje to adresy IP, dane dziennika, czas i czas trwania połączenia, ilość przesyłanych danych oraz pewne dane dotyczące lokalizacji. A1 podaje informacje o tych danych o ruchu drogowym tylko w momencie wystawienia rachunku, łącznie z rachunkami szczegółowymi, chociaż DSGVO upoważnia użytkownika do otrzymania w każdej chwili kopii wszystkich jego danych osobowych

Państwo może wiedzieć więcej niż osoba poszkodowana? A1 uzasadnia swoje odrzucenie wysoce wątpliwą interpretacją austriackiej ustawy o telekomunikacji (TKG). Mówiąc wprost, przewiduje ona, że dane o ruchu mogą być przekazywane policji, prokuraturze i sądom jedynie w związku z dochodzeniami lub postępowaniami karnymi. W oparciu o orzecznictwo organu ochrony danych osobowych, które zostało wydane na długo przed wejściem w życie DSGVO, A1 odmawia samemu użytkownikowi dostępu do dotyczących go danych o ruchu.

"Podejście A1 polegające na przeniesieniu starych decyzji organu ochrony danych do nowej sytuacji prawnej w ramach DSGVO bez przeglądu jest niepokojące. § 99 TKG ma na celu uniemożliwienie dostawcom usług telekomunikacyjnych przekazywania danych o ruchu drogowym osobom trzecim i w związku z tym ogranicza ich przekazywanie do określonych sytuacji i urzędów lub sądów. Przechowywanie własnych danych do dyspozycji użytkownika nie jest celem świadczenia i nie jest zgodne z DSGVO! - Marco Blocher, prawnik ds. ochrony danych osobowych w noyb.eu.

DSGVO ma pierwszeństwo przed prawem i decyzjami krajowymi. DSGVO zaczęło obowiązywać w dniu 25. 5. 2018 r., czyli przez ponad dwa lata. W związku ze skargami dotyczącymi tradycji krajowych, które z pewnością nie są zgodne z DSGVO, noyb.eu chce zapewnić egzekwowanie praw osób poszkodowanych w całej Europie. W końcu DSGVO powinno nie tylko stworzyć jednolite ramy prawne dla przedsiębiorstw, ale także dla obywateli.