Telefon komórkowy nie jest wystarczająco osobisty dla ochrony GDPR?
Sprzeczna decyzja austriackiego Federalnego Sądu Administracyjnego (BVwG): Dane o ruchu i lokalizacji telefonu komórkowego są szczególnie wrażliwymi danymi, które wymagają dodatkowej ochrony, ale jednocześnie nie są w ogóle danymi osobowymi. Według BVwG operator telefonii komórkowej A1 może odmówić udzielenia informacji o danych o ruchu i lokalizacji, ponieważ dane te są szczególnie wrażliwe i nie byłoby możliwości udowodnienia, że telefon komórkowy nie był używany przez inne osoby. noyb złoży odwołanie.
Skarga do DSB. Od czasu, gdy A1 Telekom Austria udostępniła rządowi dane o ruchu użytkowników telefonów komórkowych podczas pandemii Corony, wielu użytkowników chciało wiedzieć, jakie dane o lokalizacji były zbierane i przechowywane na ich temat. Kiedy użytkownik złożył wniosek o dostęp, A1 odmówił udzielenia informacji o danych dotyczących ruchu i lokalizacji, ponieważ użytkownik nie mógł wystarczająco udowodnić, że jest jedynym użytkownikiem numeru telefonu/karty SIM. Według A1 nie było zatem jasne, czy zebrane dane o lokalizacji pochodzą w rzeczywistości od tej samej osoby, która złożyła wniosek o dostęp. W związku z tym noyb złożył w czerwcu 2020 roku skargę na A1 do austriackiego organu (DSB) i wyczerpująco argumentował, że przedmiotowy telefon komórkowy był używany wyłącznie przez skarżącego. Bez samodzielnego zbadania faktów DSB zgodziło się z argumentacją A1. noyb następnie skierował sprawę do Federalnego Sądu Administracyjnego.
Wymagany niemożliwy dowód. Według Federalnego Sądu Administracyjnego operator sieci komórkowej może odmówić odpowiedzi na wniosek o dostęp, ponieważ lokalizacja telefonu komórkowego nie musi być koniecznie lokalizacją jego właściciela. Użytkownik musiałby więc udowodnić, że jego komórka (również chroniona PIN-em i odciskiem palca) nie była używana przez nikogo innego. Ale nawet oświadczenie użytkownika nie zostało zaakceptowane przez sąd.
"Federalny Sąd Administracyjny wymaga od osób, których dane dotyczą, aby udowodniły, że są jedynym użytkownikiem telefonu komórkowego w celu uzyskania kopii swoich danych. Jednocześnie jednak sąd utrzymuje, że taki dowód jest praktycznie niemożliwy - to nierozwiązywalny dylemat, którego skutkiem jest brak informacji o wykorzystaniu danych przez A1." - Marco Blocher, prawnik ds. ochrony danych osobowych w noyb
Daleko idące implikacje. Jeśli decyzja Federalnego Sądu Administracyjnego zostanie utrzymana w mocy, osobom poszkodowanym w Austrii będzie grozić masowa dyskryminacja. Sąd wymaga udowodnienia wyłącznego użycia w szczególności dlatego, że dane o ruchu i lokalizacji są informacjami wrażliwymi ze względu na ich treść. Zgodnie z logiką sądu administratorzy danych mogliby po prostu odmówić udzielenia informacji, gdy tylko dane te staną się nieco bardziej wrażliwe. W końcu nawet osoba nosząca smartwatch, użytkownik aplikacji randkowej czy użytkownik aplikacji menstruacyjnej lub ciążowej nie może przedstawić obiektywnego dowodu na to, że rzeczywiście przez cały czas była jedyną osobą korzystającą z urządzenia lub aplikacji. noyb odwoła się od decyzji Federalnego Sądu Administracyjnego do Naczelnego Sądu Administracyjnego.