ноиб постигна етапна победа в производството си срещу агенцията за кредитна информация CRIF и търговеца на адреси Acxiom в Германия. Дружествата търгуват незаконно с личните данни на милиони германци. Преди малко повече от две години, noyb подаде жалба. Сега баварският орган за защита на данните постанови, че CRIF е използвала закупените данни неправомерно - и следователно е нарушила европейското законодателство за защита на данните. Междувременно органът в Хесен отхвърли молбата на Acxiom да откаже noyb достъп до досиетата по случая.
Контекст: Тайна, незаконна търговия с данни. Агенцията за кредитни справки CRIF постоянно купува лични данни като имена, адреси и дати на раждане на милиони германци от търговеца на адреси Acxiom и ги използва за оценка на тяхната кредитоспособност. Търговията се извършва тайно и без съгласието или уведомяването на засегнатите лица. Съгласно принципа на GDPR за ограничаване на целите данните, събрани за маркетингови цели, могат да се използват за кредитна оценка само със съгласието на потребителя. В резултат на това и двете дружества са в нарушение на европейското законодателство за защита на данните.
Търговията с данни е обявена за незаконна. Баварският орган за защита на данните (DPA), който води производството срещу CRIF, вече следва тази оценка: CRIF обработва данните на жалбоподателя в нарушение на принципа за ограничаване на целта и нарушава задължението си да го информира за придобиването на данните му от Acxiom. Но това не е всичко: Органът посочва, че кредитната агенция е предоставила непълни отговори на искане за информация от страна на жалбоподателя и че дори е предоставила невярна информация.
Макс Шремс, председател на noyb: "Германските власти стояха достатъчно дълго, докато CRIF тайно се обогатяваше с данните на милиони германци. Фактът, че баварският орган за защита на данните вече обяви търговията с данни с Acxiom за незаконна, е добра първа стъпка. Необходими са ясни последствия за кредитните агенции, които смятат, че са над закона."
Общата забрана се преразглежда. Със своето решение баварският орган за защита на данните следва решението на австрийския орган (DSB) от март 2023 г. По ной-общо дело срещу австрийския клон на CRIF DSB тогава постанови, че тайната търговия между кредитни агенции и търговци на адреси нарушава ОРЗД и следователно е незаконна. Въз основа на това noyb наскоро заведе дело и срещу CRIF в Австрия. Понастоящем баварският ДЗД води допълнително производство срещу CRIF Германия, в което разглежда обща забрана за закупуване на данни от търговци на адреси като Acxiom.
Забавяне на производството от страна на Acxiom. Производството срещу Acxiom (водено от органа за защита на данните на Хесен) закъснява с няколко месеца. Търговецът на адреси се обърна към съда, за да попречи на жалбоподателя да получи достъп до материалите по делото. Това доведе до спиране на цялото производство - което позволи на Acxiom да продължи незаконната си търговия с данни. Сега съдът е отхвърлил искането на Acxiom като недопустимо