Mobiltelefon inte tillräckligt personlig för GDPR-skydd?!
Motsägelsefullt beslut från Österrikes federala förvaltningsdomstol (BVwG): Trafik- och lokaliseringsuppgifter från mobiltelefoner är särskilt känsliga uppgifter som kräver extra skydd, men samtidigt är de inte alls personuppgifter. Enligt BVwG kan mobiloperatören A1 vägra att lämna ut information om trafik- och lokaliseringsuppgifter, eftersom dessa uppgifter är särskilt känsliga och det inte skulle finnas något sätt att bevisa att en mobiltelefon inte använts av andra personer. noyb kommer att överklaga.
Klagomål till DSB. Ända sedan A1 Telekom Austria lämnade ut mobiltelefonanvändares rörelsedata till regeringen under Coronapandemin har många användare velat veta vilka lokaliseringsuppgifter som samlats in och lagrats om dem. När en användare lämnade in en begäran om tillgång vägrade A1 att lämna ut information om trafik- och lokaliseringsuppgifter eftersom användaren inte tillräckligt kunde bevisa att han var den enda användaren av telefonnumret/SIM-kortet. Enligt A1 var det därför oklart om de inhämtade lokaliseringsuppgifterna i själva verket kom från samma person som lämnat in begäran om tillgång. Som ett resultat av detta lämnade noyb in ett klagomål mot A1 till den österrikiska myndigheten (DSB) i juni 2020 och argumenterade utförligt för att mobiltelefonen i fråga användes av klaganden ensam. Utan att själv undersöka fakta instämde DSB i A1:s argument. noyb tog sedan ärendet vidare till den federala förvaltningsdomstolen.
Omöjliga bevis krävdes. Enligt den federala förvaltningsdomstolen kan mobiloperatören vägra att svara på en begäran om tillgång eftersom en mobiltelefons position inte nödvändigtvis behöver vara ägarens position. Användaren skulle därför behöva bevisa att hans mobiltelefon (som också skyddas av PIN-kod och fingeravtryck) inte används av någon annan. Men inte ens en affidavit från användaren godtogs av domstolen.
"Den federala förvaltningsdomstolen kräver att den registrerade ska bevisa att han eller hon är den enda användaren av en mobiltelefon för att få en kopia av sina uppgifter. Samtidigt anser dock domstolen att ett sådant bevis är praktiskt taget omöjligt - ett olösligt dilemma som leder till att man inte får någon information om hur A1 använder uppgifterna." - Marco Blocher, dataskyddsjurist på noyb
Långtgående konsekvenser. Om den federala förvaltningsdomstolens beslut står fast kommer berörda personer i Österrike att hotas av massiv diskriminering. Domstolen kräver bevis för exklusiv användning, särskilt eftersom trafik- och lokaliseringsuppgifter är känslig information med hänsyn till deras innehåll. Enligt domstolens logik skulle personuppgiftsansvariga helt enkelt kunna vägra att tillhandahålla information så snart uppgifterna i fråga är något mer känsliga. När allt kommer omkring kan inte ens en person som bär en smartklocka, användaren av en dejtingapp eller användaren av en menstruations- eller graviditetsapp tillhandahålla objektiva bevis för att de faktiskt var den enda som använde enheten eller appen vid alla tidpunkter. noyb kommer att överklaga den federala förvaltningsdomstolens beslut till Högsta förvaltningsdomstolen.
