Търговец на адреси съди германската DPA, за да предотврати достъпа на noyb до файловете
Преди две години noyb подава жалба срещу търговеца на адреси Acxiom и агенцията за кредитни справки CRIF в Германия. Въпреки че има убедителни доказателства, че мащабната търговия на дружествата с лични данни на хората нарушава ОРЗД, делото все още е висящо пред баварския и хесенския орган за защита на данните. Затова през пролетта на 2023 г. noyb поиска от хесенския орган достъп до преписката по жалбата на Acxiom. Търговецът на адреси реагира бързо - с искане за временна забрана срещу органа, за да се предотврати всякакъв вид достъп до досието.
- Жалба срещу CRIF и Acxiom (на немски език)
- Автоматичен превод на жалбата на английски език
- хронология на жалбата
Контекст: тайна и незаконна търговия с лични данни. Агенцията за кредитна информация CRIF непрекъснато купува имената, рождените дати и адресите на милиони германци от търговеца на адреси Acxiom. Въпреки че първоначално данните са били събирани за маркетингови цели, CRIF ги използва за оценка на кредитоспособността на хората. Обикновено това се прави, без да се информират хората и без тяхното съгласие, което вероятно нарушава европейското законодателство за защита на данните в няколко аспекта.
Без уведомление или съгласие. Съгласно принципите за ограничаване на целите и законосъобразност на ОРЗД данните, събрани за маркетингови цели, не могат да се използват без съгласие за оценка на кредитоспособността (т.е. за прогнозиране на вероятността от неплащане). Това не би трябвало да е новина за Acxiom и CRIF: Конференцията за защита на данните, съвет на всички германски надзорни органи за защита на данните, неколкократно е подчертавала, че данни, различни от негативен опит с плащанията или друго извъндоговорно поведение, могат да се използват за кредитен скоринг само със съгласие. CRIF и Acxiom не само категорично не искат такова съгласие от субектите на данни, но дори не ги уведомяват, че данните им ще бъдат продадени на CRIF. Субектът на данни, представляван от noyb, например, е разбрал за незаконното обработване на данните си едва чрез искане за достъп.
Марко Блохер, адвокат по защита на данните в noyb: "Тайното използване на данни от търговец на адреси за изчисляване на кредитни точки на хора е като учебник за незаконно обработване съгласно ОРЗД. Тази практика се извършва тайно, води до незаконосъобразна промяна на целта на обработването - и просто липсва правно основание."
Две години застой. Нарушенията на европейското законодателство за защита на данните е трудно да бъдат отречени. Въпреки това делото все още е в процес на разглеждане от хесенския (отговарящ за Acxiom) и баварския (отговарящ за CRIF) органи за защита на данните (ОЗД) почти две години след подаването му. За да получим представа за текущото състояние на тези дела, noyb поиска достъп до материалите по делото от хесенския орган (Бавария не предоставя това право, но това е проблем само по себе си). Хесенската служба за защита на данните изглеждаше склонна да предостави искания достъп и изслуша Acxiom по въпроса - но веднага беше заведено дело. Търговецът на адреси сега се опитва да получи временна забрана в съда, за да попречи на ищеца да получи какъвто и да е достъп до файловете, докато самото дружество е поискало и получило достъп до файловете.
Процедурно забавяне. Съществуват няколко изключения от правото на достъп до досиетата, например в случай на търговски тайни. Въпреки това не съществува правно основание за закриване на цялата административна преписка. Acxiom вероятно е наясно с това. В действителност компанията изглежда се опитва да забави решението на хесенския орган за защита на данните, като създава процедурни затруднения. Това позволява на Acxiom да продължи незаконната продажба на лични данни.
Мярка, подобна на SLAPP. Предложението на Acxiom за забрана изглежда следва концепцията на така наречените "SLAPP" ("Strategic Lawsuits Against Public Participation"), които ЕС иска да криминализира. Подаването на неправомерни молби, съчетано с възпиращите разходи и сложността на съдебните спорове, както и с честото претоварване на съдилищата, има за цел да обезкуражи физическите лица и неправителствените организации като noyb да търсят отговорност от дружествата.
Йонас Брейер, германски адвокат, представляващ жалбоподателя и noyb пред Административния съд във Висбаден: "Дружествата продължават да се опитват да протакат прилагането на правата за защита на данните, за да поддържат изкуствено съществуването на сенчести, но доходоносни бизнес модели. Това говори само по себе си, когато Axciom започва съдебно производство, например, наричайки своите общи условия от 2008 г. и други остарели документи търговска тайна."
Злоупотреба с правната система. Случаят с Acxiom показва още веднъж, че дори след пет години от прилагането на GDPR някои дружества вярват, че правната система може да бъде злоупотребявана за поддържане на незаконни бизнес модели. Това е недопустимо, особено за компания, която обработва данните на милиони хора и работи с международни клиенти като Meta, Adobe, Google, IBM и PayPal. noyb няма да отстъпи и е готова да подаде допълнителни жалби или да съди компании като Acxiom за съдебно разпореждане и обезщетение въз основа на новата директива за представителните искове.