Osoitekauppias haastaa Saksan tietosuojaviranomaisen oikeuteen estääkseen noybia pääsemästä tiedostoihin käsiksi
Kaksi vuotta sitten noyb teki kantelun osoitekauppias Acxiomia ja luottotietotoimisto CRIF:ää vastaan Saksassa. Vaikka on vahvaa näyttöä siitä, että yritysten laajamittainen kauppa ihmisten henkilötiedoilla rikkoo tietosuoja-asetusta, tapaus on edelleen vireillä Baijerin ja Hessenin tietosuojaviranomaisessa. Niinpä noyb pyysi keväällä 2023 Hessenin viranomaiselta pääsyä Acxiomin valituksen asiakirja-aineistoon. Osoitekauppias reagoi nopeasti - pyytämällä viranomaiselta väliaikaista kieltomääräystä, jolla estetään kaikenlainen pääsy tiedostoihin.
- CRIF:ää ja Acxiomia koskeva valitus (saksa)
- Englanninkielinen automaattinen käännös valituksesta
- valituksen aikajana
Tausta: Henkilötietojen salainen ja laiton kauppa. Luottotietotoimisto CRIF ostaa jatkuvasti miljoonien saksalaisten nimet, syntymäajat ja osoitteet osoitteita välittävältä Acxiomilta. Vaikka tiedot kerättiin alun perin markkinointitarkoituksiin, CRIF käyttää niitä ihmisten luottokelpoisuuden arviointiin. Tämä tehdään yleensä ilmoittamatta asiasta koskaan ihmisille ja ilman heidän suostumustaan, mikä todennäköisesti rikkoo monin tavoin EU:n tietosuojalainsäädäntöä.
Ei ilmoitusta tai suostumusta. Yleisen tietosuoja-asetuksen käyttötarkoituksen rajoittamista ja lainmukaisuutta koskevien periaatteiden mukaan markkinointitarkoituksiin kerättyjä tietoja ei voida käyttää ilman suostumusta luottotietojen pisteytykseen (eli maksujen laiminlyönnin todennäköisyyden ennustamiseen). Tämän ei pitäisi olla Acxiomille ja CRIF:lle mikään uutinen: kaikkien Saksan tietosuojavalvontaviranomaisten muodostama tietosuojaneuvosto, Data Protection Conference, on korostanut useaan otteeseen, että muita tietoja kuin negatiivisia maksukokemuksia tai muuta sopimuksen ulkopuolista käyttäytymistä saa käyttää luottopisteytykseen vain suostumuksella. CRIF ja Acxiom jättävät kategorisesti kysymättä rekisteröidyiltä tällaista suostumusta, eivätkä ne edes kerro heille, että heidän tietonsa myydään CRIF:lle. Esimerkiksi noybin edustama rekisteröity sai tietää tietojensa laittomasta käsittelystä vasta tiedonsaantipyynnön kautta.
Marco Blocher, noybin tietosuojalakimies: "Osoitekauppiaalta saatujen tietojen käyttäminen salaa ihmisten luottopisteiden laskemiseen on kuin oppikirjatapaus tietosuoja-asetuksen mukaisesta laittomasta käsittelystä. Tämä käytäntö tehdään salassa, siihen liittyy käsittelyn tarkoituksen lainvastainen muuttaminen - ja sillä ei yksinkertaisesti ole oikeusperustaa."
Kaksi vuotta pysähdyksissä. Euroopan tietosuojalainsäädännön rikkomuksia on vaikea kiistää. Tapaus on kuitenkin edelleen vireillä Hessenin (Acxiomista vastaava) ja Baijerin (CRIF:stä vastaava) tietosuojaviranomaisissa lähes kaksi vuotta sen vireillepanon jälkeen. Saadakseen käsityksen tapausten nykytilanteesta noyb pyysi Hessenin viranomaiselta oikeutta tutustua tapauksen asiakirjoihin (Baijeri ei myönnä tätä oikeutta, mutta se on ongelma sinänsä). Hessenin tietosuojaviranomainen näytti olevan halukas myöntämään pyydetyn oikeuden tutustua asiakirjoihin ja kuuli Acxiomia asiasta - mutta se haastettiin pikaisesti oikeuteen. Osoitekauppias pyrkii nyt saamaan tuomioistuimessa väliaikaisen määräyksen, jolla estetään kantelijan pääsy tiedostoihin, kun taas yritys itse pyysi ja sai oikeuden tutustua tiedostoihin.
Menettelyn viivästyminen. Oikeuteen tutustua asiakirjoihin on muutamia poikkeuksia, esimerkiksi liikesalaisuuksien osalta. Koko hallinnollisen asiakirja-aineiston sulkemiselle ei kuitenkaan ole oikeusperustaa. Acxiom on todennäköisesti tietoinen tästä. Todellisuudessa yritys näyttää yrittävän viivyttää Hessenin tietosuojaviranomaisen päätöstä luomalla menettelyllisen sivuseikan. Näin Acxiom voi jatkaa henkilötietojen laitonta myyntiä.
SLAPP-tyyppinen toimenpide. Acxiomin kieltoehdotus näyttää noudattavan niin sanottujen SLAPPien ("Strategic Lawsuits Against Public Participation") käsitettä, jonka EU haluaa kriminalisoida. Väärinkäytösten tekeminen yhdistettynä pelottaviin kustannuksiin ja oikeudenkäyntien monimutkaisuuteen sekä tuomioistuinten usein ruuhkautumiseen on tarkoitettu estämään yksityishenkilöitä ja kansalaisjärjestöjä, kuten noyb , pitämästä yrityksiä vastuullisina.
Jonas Breyer, saksalainen asianajaja, joka edusti kantelijaa ja noybia Wiesbadenin hallinto-oikeudessa: "Yritykset yrittävät jatkuvasti viivyttää tietosuojaoikeuksien täytäntöönpanoa pitääkseen hämärät mutta tuottoisat liiketoimintamallit keinotekoisesti hengissä. Se puhuu puolestaan, kun esimerkiksi Axciom aloittaa oikeudenkäynnin kutsumalla vuodelta 2008 peräisin olevia käyttöehtojaan ja muita vanhentuneita asiakirjojaan liikesalaisuuksiksi."
Oikeusjärjestelmän väärinkäyttö. Acxiomin tapaus osoittaa jälleen kerran, että vielä viiden vuoden GDPR:n jälkeenkin jotkut yritykset uskovat, että oikeusjärjestelmää voidaan käyttää väärin laittomien liiketoimintamallien ylläpitämiseksi. Tätä ei voida hyväksyä, varsinkaan yritykseltä, joka käsittelee miljoonien ihmisten tietoja ja työskentelee kansainvälisten asiakkaiden, kuten Metan, Adoben, Googlen, IBM:n ja PayPalin, kanssa. noyb ei aio perääntyä, ja se on valmis tekemään uusia valituksia tai haastamaan Acxiomin kaltaiset yritykset oikeuteen kieltokanteista ja vahingonkorvauksista uuden edustuskannedirektiivin perusteella.
