CRIF е една от най-големите агенции за кредитна информация в Австрия. Тя е създала до голяма степен неизвестен "регистър в сянка", който съдържа имената, рождените дати и адресите на почти всички възрастни в Австрия. CRIF използва тези данни, за да определи оценка на хората. За 90 % от засегнатите лица тази оценка се основава предимно на адрес, пол и възраст. Въпреки че тези данни не позволяват да се правят реални заключения за кредитоспособността на дадено лице, оценката на CRIF често определя дали на лицето ще бъде предоставен договор с мобилни оператори, доставчици на електроенергия или банки. Убедени сме, че това необосновано събиране на данни и поставянето на точки на лица, за които няма данни, свързани с кредитирането, нарушава ОРЗД. noyb поради това предявява иск за преустановяване на нарушенията и колективен иск за обезщетение.
- Регистрирайте се за колективния иск тук: crif.noyb.eu
- Предистория: Как се движат данните в мрежата CRIF?
- Списък на доставчиците на данни в мрежата CRIF
- Списък на дружествата, които закупуват данни от CRIF
- Често задавани въпроси и отговори за проекта CRIF (Често задавани въпроси и отговори)
- Информация за noyb's държавно признаване като квалифициран субект
Какво е CRIF? Едва ли някой е чувал за "CRIF GmbH" преди. Въпреки това тази агенция за кредитна информация съхранява личните данни на милиони хора в Австрия. Обширно проучване от страна на noyb потвърждава, че нейната база данни съдържа данни като имена, дати на раждане и домашни адреси. CRIF използва тази информация, за да назначава хора оценка между 250 и 700 точки при поискване. CRIF обаче не разполага с никаква финансова информация за 90 % от хората в своята база данни. За тези лица оценката се основава единствено на възрастта, пола и адреса. Следователно тя има малко общо с действителната кредитоспособност на лицето, т.е. с неговата способност и готовност да плаща.
На практика обаче рейтингът често определя дали потребителят ще получи договор. Най-големи клиенти на CRIF са мобилни оператори като Magenta и Drei, банки като Erste Bank и Santander, доставчици на енергия като Verbund, онлайн търговци на дребно като Zalando и доставчикът на платежни услуги Klarna.
В крайна сметка CRIF е създала своеобразен таен, частен "регистър" и система за оценка на кредитоспособността, която има потенциала да окаже огромно въздействие върху милиони хора - най-вече без никакви надеждни данни за действителното финансово състояние на лицето.
Макс Шремс, председател на noyb: "CRIF събира данни за почти всички хора в Австрия и им присъжда съмнителни "оценки". Убедени сме, че нито събирането на данни, нито точкуването са законни в тази форма и в този мащаб."
Многобройни нарушения на закона. noyb смята, че това необосновано и тайно събиране на лични данни е незаконно по няколко причини: голяма част от данните на CRIF първоначално са били събирани за съвсем други цели. Те идват например от адресния брокер AZ Direct (част от Bertelsmann Group), Compass Verlag и DPIT (друг адресен брокер). Въпреки това, съгласно австрийските търговски разпоредби и няколко съдебни решения, на тези адресни брокери е разрешено да продават адреси само за маркетингови цели, но не и за оценка на кредитоспособността. Освен това от CRIF ще се изисква да информира всички субекти на данни за обработката на данни. Това обаче се случва само в изключителни случаи. Почти никой не е чувал за CRIF - или за това, че компанията събира данни и оценява хора. CRIF твърди, че активното информиране на хората би било твърде тромаво.
Освен това почти никой от милионите засегнати лица в Австрия не е дал съгласието си да бъде съхраняван в базата данни на CRIF или да бъде оценяван от нея. CRIF твърди, че има "легитимен интерес" да създаде база данни с всяко лице в Австрия, и твърди, че този интерес има предимство пред основното право на защита на данните на милиони хора. CRIF също така твърди, че оценяването не е "решаващо" за решенията на дружествата и следователно не изисква съгласие. noyb заема коренно различна позиция: частен "регистър в сянка", с който дружествата могат просто да си помагат и да разчитат на съмнителни оценки за решения по договори, е напълно непропорционален.
Макс Шремс: "Как на едно дружество му хрумва идеята тайно да изгради обширен частен "регистър" и да присвои "оценка" за оценка на кредитоспособността на милиони лица, без изобщо да ги пита?"
noyb затова предприе действия за защита на засегнатите от тези практики лица:
Стъпка 1: Днес подадохме съдебно разпореждане. В качеството си на одобрена от държавата квалифицирана структура, noyb подаде днес съдебно разпореждане срещу CRIF, за да прекрати това нарушение на закона за всички засегнати в бъдеще. Това действие също така спира давностния срок и гарантира, че по-нататъшните искове на потребителите срещу CRIF ще останат изпълними.
Кристиан Виртенсон, съдружник в TWP Rechtsanwälte и представител на ищеца: "Новият инструмент за колективен иск за преустановяване на нарушения дава възможност да се сложи край на системни нарушения на закона, без да се налага да се завеждат хиляди индивидуални дела. Това дава реална сила на GDPR."
Стъпка 2: Колективен иск за обезщетение за вреди. По правни съображения нанесените до момента вреди трябва да бъдат предявени в отделен колективен иск (наричан в закона "представителен иск за обезщетение"). За тази цел всеки потребител трябва да се регистрира и да се присъедини към иска поотделно. Ако бъдем удовлетворени, очакваме обезщетение от около 500 EUR за всяко лице, което е било незаконно включено в базата данни или зачетено. noyb ще проведе съдебното производство и ще покрие всички разходи. Няма риск за участниците, тъй като законоустановената такса за участие (39 евро в този случай) ще бъде приспадната от обезщетението само със задна дата, ако делото бъде спечелено. Тогава самият иск за обезщетение ще бъде предявен през следващите месеци - след заповедното производство. Потребителите могат да се регистрират онлайн сега на адрес https://crif.noyb.eu/.
Очаква се продължителна съдебна битка. noyb' проектът CRIF е едно от първите производства съгласно Директивата за представителните искове на Европейския съюз и двата иска срещу CRIF трябва да бъдат предявени на два етапа. Това е свързано с множество отделни правни стъпки и съдът трябва да проучи и оцени много фактори. Разбира се, CRIF ще използва всички налични средства, за да спре исковете. Предвиждаме също така, че въпросът за допустимостта на колективния иск за обезщетение, например, ще премине през няколко инстанции, преди съдът да разгледа по същество искането на потребителите за обезщетение.
