Data voodoo: CRIF -luottotietotoimisto luo luottokelpoisuuden tyhjästä. Tietosuojavirasto edellyttää myös ”pisteytyslogiikan” paljastamista.
Noin vuoden kuluttua Itävallan tietosuojaviranomainen (DSB) teki päätöksen ensimmäisestä valituksestamme CRIF -luottotietovirastoa vastaan . CRIF oli antanut asianomaiselle henkilölle negatiivisen luottoluokituksen , vaikka luottolaitos ei tuntenut kyseistä henkilöä. Asianomainen henkilö ei saanut sähkösopimusta hänen väitetyn "huonon" luottoluokituksensa vuoksi.
Toisaalta DSB panee merkille, että CRIF: n on ilmoitettava kyselyyhtiölle, että "luottokelpoisuus" laskettiin vain osoitteen, sukupuolen, nimen ja syntymäajan perusteella. Lisäksi CRIF: n (toisin kuin esimerkiksi Saksassa) on selitettävä pisteytys asianomaisille kuluttajille.
Tiedot eivät olleet riittäviä - CRIF: n on selitettävä pisteiden alkuperä. Kyseinen henkilö oli käyttänyt oikeuttaan saada tietoja tietosuoja -asetuksen 15 artiklan mukaisesti pyytääkseen tietojensa käsittelytarkoituksia ja vastaanottajia. Tällä viikolla piti DSB joka liikennöi CRIF luottoluokitus pidetään "profilointi", koska p e arvioitiin rsonenbezogene tiedot ja analysoitava sen selvittämiseksi tulevaa maksukyvyttömyyden ennustaa asianomaiselle. DSB näkee CRIF: n toiminnan erityisen intensiivisenä puuttumisena rekisteröidyn tietosuojaoikeuksiin - lopulta kantelija sai negatiivisen pistemäärän, vaikka hän ei ollut koskaan aiheuttanut todellisia maksuhistoriatietoja (kuten perintätapauksia tai maksukyvyttömyysmenettely). CRIF oli yrittänyt välttää edes vähäistä läpinäkyvyyttä ja kieltäytyi menettelyn loppuun asti antamasta selityksiä siitä, miten erityinen tulos oli syntynyt. Ilman menestystä - DSB on nyt velvoittanut CRIF: n toimittamaan tietoja. Vain erityinen tietokone logiikka on suojattu liikesalaisuutena.
Alan Dahi, päivämäärän suojelusta vastaava asianajaja noyb : ” Päätös on tärkeä askel kohti avoimuutta asianosaisille. Luottolaitokset ovat aina pitäneet sisäisen toimintansa täydellisenä salassa, vaikka he haluavat ansaita rahaa muiden ihmisten tiedoista. Nyt yksi asia on varma: GDPR: n mukaan luottolaitosten on myös selitettävä ymmärrettävästi, miten toisinaan absurdit pisteet koostuvat. Olemme uteliaita siitä, miten CRIF selittää asianomaisen täysin mielivaltaisen pistemäärän tässä tapauksessa. "
Laiton luottokelpoisuuden laskeminen väestötietojen perusteella. Lisäksi DSB on arvostellut CRIF: n avoimuuden puutetta asiakkaita kohtaan. CRIF ei paljasta riittävästi, että myyty luottokelpoisuuspiste lasketaan useimmissa tapauksissa vain väestötietojen, kuten sukupuolen, iän ja asuinpaikan perusteella . Näin ollen CRIF -asiakkaille syntyy vaikutelma heikosta luottokelpoisuudesta ilman, että kyseinen henkilö on koskaan aiheuttanut negatiivisia maksuhistoriatietoja. Tämä voi viime kädessä vaikuttaa haitallisesti taloudelliseen vaurauteen ja syrjiä kyseistä henkilöä. Siksi DSB päätti, että tällaisissa tapauksissa CRIF ei voi vedota oikeutettuihin etuihin GDPR: n 6 artiklan 1 kohdan f alakohdan mukaisesti, koska rekisteröidyn edut olla haavoittumattomana liiketoiminnassa ovat suuremmat kuin CRIF: n käsittelyedut. Nyt CRIF on kattavasti suunnitella uudelleen sen luottokelpoisuuden tietoa - jotta asianomainen voi selittää CRIF asiakkaita tasapuolisesti miksi antamat pisteet CRIF on vähän tekemistä todellisuuden kanssa.
Alan Dahi: ” CRIF: n on itse asiassa paljastettava asiakkailleen, että totuus on, että ne ovat pelkkiä Voodoo -pisteitä, jotka on laskettu ilman todella luottokelpoisia tietoja. Asianomainen henkilö, jota edustaa noyb, ei ole yksittäistapaus. La ut itse ilmoitettu CRIF lie alle 10% itävaltalaisista negatiivisten tiedot ennen - 90%, se on siis vain osoite, syntymäaika ja nimi. "
DSB: n päätös ei ole oikeudellisesti sitova. Oletamme, että noyb mutta myös CRIF taistelevat osia yli 20-sivuisesta päätöksestä.
