L’ordonnance sur la protection des données s’applique également aux données de transmission de l’abonnement de téléphonie mobile lorsqu’il s’agit de données personnelles, selon le commissaire adjoint à la protection des données dans sa récente décision. Le commissaire adjoint à la protection des données souligne également que les informations doivent être soumises par voie électronique, sur demande.
Le commissaire adjoint à la protection des données a enquêté sur le fonctionnement de l’opérateur de téléphonie mobile sur la base de la plainte qu’il a reçue. La personne avait demandé accès à toutes les informations liées à l’utilisation de son abonnement de téléphonie mobile. Il avait répertorié comme telles informations les heures de début et de fin des appels, les destinataires des appels, les informations de localisation, les informations de transfert et d’autres informations techniques. Il avait demandé à recevoir l’information par voie électronique.
L’opérateur de téléphonie mobile n’avait fourni à la personne qu’une partie des informations demandées et principalement sous forme papier par courrier. Certaines des informations demandées pourraient être téléchargées à partir du service électronique libre-service de l’opérateur.
Le commissaire adjoint à la protection des données a estimé que l’opérateur de téléphonie mobile avait agi en violation de la législation sur la protection des données en ne soumettant pas les informations par voie électronique malgré la demande. L’opérateur de téléphonie mobile a justifié son action par des problèmes de sécurité des données et par le fait qu’il n’a pas pu vérifier que l’adresse e-mail appartenait à la personne qui a fait la demande. Le commissaire adjoint à la protection des données a souligné que les informations auraient pu être envoyées par courrier, par exemple avec une clé USB au lieu d’impressions papier. Le commissaire adjoint à la protection des données a adressé une notification à l’opérateur de téléphonie mobile.
La décision du commissaire adjoint à la protection des données a également soulevé la question de la notion de données proxy. Une évaluation visant à déterminer s’il s’agit de données personnelles est effectuée séparément pour chaque donnée relayée. Toutes les données proxy ne sont pas nécessairement des données personnelles et le règlement sur la protection des données s’applique uniquement aux données proxy qui sont des données personnelles. Dans ce cas, le commissaire adjoint à la protection des données n’a pas examiné la question, car la personne qui a déposé la plainte n’a pas indiqué quelles données individuelles il souhaitait recevoir.
Il n’appartient pas au délégué à la protection des données de définir quelles informations sont des données proxy et quelles données proxy de son propre abonnement de téléphonie mobile une personne a le droit de recevoir. La définition de ces questions appartient à l’agence finlandaise des transports et des communications Traficom.
La décision n’est pas encore juridiquement contraignante.