Η noyb.eu υπέβαλε καταγγελία GDPR εναντίον της Α1 την Παρασκευή, καθώς η Α1 αρνείται να παρέχει δεδομένα κίνησης και τοποθεσίας στους πελάτες της. Δεδομένου ότι η Α1 χρησιμοποιεί επίσης αυτά τα δεδομένα για ανάλυση κίνησης (όπως πιο πρόσφατα για ανάλυση κορώνας), η έλλειψη διαφάνειας φαίνεται ιδιαίτερα προβληματική εδώ.
Δεδομένα τοποθεσίας. Μέρος της καταγγελίας αναφέρεται σε "δεδομένα τοποθεσίας". Πρόκειται για δεδομένα που υποδεικνύουν τη γεωγραφική θέση της τηλεπικοινωνιακής διευκόλυνσης ενός χρήστη μιας δημόσιας υπηρεσίας επικοινωνιών. Μπορούν να χρησιμοποιηθούν για να προσδιορίσουν πού βρίσκεται το κινητό τηλέφωνο ενός χρήστη. Η Α1 χρησιμοποιεί επίσης αυτά τα δεδομένα για την πρόσφατα συζητημένη ανώνυμη ανάλυση κίνησης.
Το κινητό τηλέφωνο δεν είναι "προσωπικό" αρκετά; Εδώ ο Α1 βασίζεται σε μια παλιά απόφαση της αυστριακής αρχής προστασίας δεδομένων (DSB) και πιστεύει ότι δεν χρειάζεται να παράσχει πληροφορίες δεδομένων, καθώς ο χρήστης δεν μπορεί να παράσχει επαρκή αποδεικτικά στοιχεία ότι μόνο ο ίδιος χρησιμοποιεί τον αριθμό / κάρτα SIM. Επομένως, δεν είναι σαφές εάν τα δεδομένα τοποθεσίας που καταγράφονται είναι πραγματικά δεδομένα χρήστη - και όχι δεδομένα κάποιου άλλου.
« Αυτή η άποψη είναι εντελώς ξένη για τη ζωή. Ένα κινητό τηλέφωνο είναι ένα προσωπικό αντικείμενο, έχει κωδικούς κλειδώματος. Οι χρήστες φρουρούν τα κινητά τους όπως τα μάτια τους. Το να υποθέσουμε σε όλους τους χρήστες ότι τα κινητά τηλέφωνα περνούν καθημερινά σε κύκλους είναι τρομακτικό. Η άρνηση παροχής πληροφοριών παραβιάζει τον ευρωπαϊκό και αυστριακό νόμο περί προστασίας δεδομένων. Ο νόμος ορίζει ακόμη και ότι οι χρήστες πρέπει να έχουν ευκολότερη πρόσβαση στα προσωπικά τους δεδομένα. Αντί να ενημερώνει τους χρήστες με διαφάνεια εδώ, η Α1 προσπαθεί να κάνει ακριβώς το αντίθετο με αυτές τις γωνιακές δυνατότητες. «- Marco Blocher, δικηγόρος προστασίας δεδομένων στο noyb.eu.
Δεδομένα κυκλοφορίας. Το δεύτερο μέρος της καταγγελίας αφορά "δεδομένα κίνησης". Αυτό περιλαμβάνει, για παράδειγμα, διευθύνσεις IP, δεδομένα καταγραφής, χρόνο και διάρκεια της σύνδεσης, την ποσότητα των δεδομένων που μεταδίδονται και ορισμένα δεδομένα τοποθεσίας. Το Α1 παρέχει μόνο αυτά τα δεδομένα κίνησης κατά τη διάρκεια του τιμολογίου, συμπεριλαμβανομένης της απόδειξης μεμονωμένων χρεώσεων, αν και ο GDPR δίνει το δικαίωμα στο χρήστη να λαμβάνει αντίγραφο όλων των προσωπικών του δεδομένων ανά πάσα στιγμή.
Το κράτος μπορεί να γνωρίζει περισσότερα από τον ενδιαφερόμενο; Το Α1 δικαιολογεί την απόρριψη με μια εξαιρετικά αμφισβητήσιμη ερμηνεία του Αυστριακού Νόμου περί Τηλεπικοινωνιών (TKG). Με απλά λόγια, αυτό ορίζει ότι τα δεδομένα κίνησης μπορούν να διαβιβάζονται μόνο στην αστυνομία, τον εισαγγελέα και τα δικαστήρια σε σχέση με ποινικές έρευνες ή ποινικές διαδικασίες. Με βάση τη νομολογία της αρχής προστασίας δεδομένων, η οποία εκδόθηκε πολύ πριν από την έναρξη της εφαρμογής του GDPR, ο Α1 αρνείται να παραχωρήσει στον χρήστη πρόσβαση στα δεδομένα κίνησης που τον αφορούν.
" Η προσέγγιση του Α1 να μεταφέρει παλαιές αποφάσεις από την αρχή προστασίας δεδομένων στη νέα νομική κατάσταση στο πλαίσιο του GDPR χωρίς να ελεγχθεί είναι παράξενη. Το άρθρο 99 TKG αποσκοπεί στο να εμποδίσει τους παρόχους τηλεπικοινωνιών να μεταφέρουν δεδομένα κίνησης σε οποιονδήποτε τρίτο και επομένως περιορίζει τη μεταφορά σε ορισμένες καταστάσεις και αρχές ή δικαστήρια. Δεν είναι ο σκοπός του κανονισμού και δεν είναι συμβατός με το GDPR για τον χρήστη να διατηρεί τα δικά του δεδομένα! " - Marco Blocher, δικηγόρος προστασίας δεδομένων στο noyb.eu.
Το GDPR υπερισχύει του εθνικού δικαίου και των αποφάσεων. Στις 25 Μαΐου 2018 - δηλαδή για πάνω από δύο χρόνια - ο GDPR τέθηκε σε ισχύ. Με τις καταγγελίες για εθνικές παραδόσεις που σίγουρα δεν είναι σύμφωνες με τον GDPR, το noyb.eu θέλει να διασφαλίσει την επιβολή των δικαιωμάτων των πληγέντων σε όλη την Ευρώπη. Ο GDPR δεν πρέπει μόνο να δημιουργήσει ένα ενιαίο νομικό πλαίσιο για τις εταιρείες, αλλά και για τους πολίτες.