Η noyb σημείωσε μια σταδιακή νίκη στις διαδικασίες της κατά της εταιρείας αναφοράς πιστώσεων CRIF και του έμπορου διεύθυνσης Acxiom στη Γερμανία. Οι εταιρείες εμπορεύονται παράνομα τα προσωπικά δεδομένα εκατομμυρίων Γερμανών. Πριν από λίγο περισσότερο από δύο χρόνια, η noyb υπέβαλε καταγγελία. Τώρα η αρχή προστασίας δεδομένων της Βαυαρίας έκρινε ότι η CRIF έκανε κατάχρηση των αγορασθέντων δεδομένων – και ως εκ τούτου παραβίασε την ευρωπαϊκή νομοθεσία περί προστασίας δεδομένων. Εν τω μεταξύ, η αρχή της Έσσης απέρριψε αίτηση της Acxiom να αρνηθεί στον noyb οποιαδήποτε πρόσβαση στους φακέλους της υπόθεσης.
Ιστορικό: Μυστική, παράνομη εμπορία δεδομένων. Η εταιρεία αναφοράς πιστώσεων CRIF αγοράζει συνεχώς προσωπικά δεδομένα, όπως ονόματα, διευθύνσεις και ημερομηνίες γέννησης εκατομμυρίων Γερμανών από τον έμπορο διευθύνσεων Acxiom και τα χρησιμοποιεί για να αξιολογήσει την πιστοληπτική τους ικανότητα. Η συναλλαγή γίνεται κρυφά και χωρίς τη συγκατάθεση ή την ειδοποίηση των επηρεαζόμενων. Σύμφωνα με την αρχή του περιορισμού του σκοπού του GDPR, τα δεδομένα που συλλέγονται για σκοπούς μάρκετινγκ μπορούν να χρησιμοποιηθούν μόνο για πιστοληπτική βαθμολόγηση με συναίνεση. Ως αποτέλεσμα, και οι δύο εταιρείες παραβιάζουν την ευρωπαϊκή νομοθεσία περί προστασίας δεδομένων.
Το εμπόριο δεδομένων κηρύχθηκε παράνομο. Η βαυαρική αρχή προστασίας δεδομένων (DPA), η οποία χειρίζεται τη διαδικασία κατά της CRIF, ακολούθησε τώρα αυτήν την αξιολόγηση: η CRIF επεξεργάστηκε τα δεδομένα του καταγγέλλοντος αντίθετα με την αρχή του περιορισμού του σκοπού και παραβίασε το καθήκον της να τον ενημερώσει σχετικά με την απόκτηση των δεδομένων του από την Acxiom. Αλλά δεν είναι μόνο αυτό: η αρχή δηλώνει ότι η πιστωτική εταιρεία παρείχε ελλιπείς απαντήσεις σε αίτημα για πληροφορίες από τον καταγγέλλοντα και ότι παρείχε ακόμη και ψευδείς πληροφορίες.
Μαξ Σρεμς, πρόεδρος του noyb : «Οι γερμανικές αρχές στάθηκαν αρκετά μακριά, ενώ η CRIF εμπλουτίστηκε κρυφά με τα δεδομένα εκατομμυρίων Γερμανών. Το γεγονός ότι η βαυαρική αρχή προστασίας δεδομένων έχει πλέον κηρύξει παράνομη την εμπορία δεδομένων με την Acxiom είναι ένα καλό πρώτο βήμα. Απαιτούνται σαφείς συνέπειες για τις πιστωτικές εταιρείες που πιστεύουν ότι είναι υπεράνω του νόμου».
Γενική απαγόρευση υπό εξέταση. Με την απόφασή της, η βαυαρική DPA ακολουθεί απόφαση της αυστριακής αρχής (DSB) από τον Μάρτιο του 2023 . Σε μια τρομερή υπόθεση κατά του αυστριακού υποκαταστήματος της CRIF, το DSB έκρινε τότε ότι οι μυστικές συναλλαγές μεταξύ πιστωτικών γραφείων και εμπόρων διευθύνσεων παραβιάζουν τον GDPR και ως εκ τούτου είναι παράνομες. Με βάση αυτό, η noyb πρόσφατα κατέθεσε επίσης αγωγή κατά της CRIF στην Αυστρία . Η Βαυαρική DPA διεξάγει επί του παρόντος περαιτέρω διαδικασίες κατά της CRIF Γερμανίας, στην οποία εξετάζει μια γενική απαγόρευση αγοράς δεδομένων από εμπόρους διευθύνσεων όπως η Acxiom.
Καθυστέρηση στη διαδικασία από το Acxiom. Η διαδικασία κατά της Acxiom (που χειρίζεται η αρχή προστασίας δεδομένων της Έσσης) έχει καθυστερήσει αρκετούς μήνες από το χρονοδιάγραμμα. Ο έμπορος διευθύνσεων πήγε στο δικαστήριο για να εμποδίσει τον καταγγέλλοντα να έχει πρόσβαση στους φακέλους της υπόθεσης. Αυτό οδήγησε ολόκληρη τη διαδικασία σε αδιέξοδο – γεγονός που επέτρεψε στην Acxiom να συνεχίσει την παράνομη εμπορία δεδομένων της. Το δικαστήριο απέρριψε τώρα την αίτηση της Acxiom ως απαράδεκτη.
