noyb.eu teki GDPR- valituksen luottoluokituslaitokselle "CRIF", joka toimii yli 28 maassa. CRIF annetaan "pisteet" tasan 446 ulos 700 mahdollista opintopistettä on velaton sähköä asiakkaalle hyvin palkattua vakituinen työpaikka. Tämä on hämmästyttävää, koska CRIF korosti useita kertoja, että se ei tuntenut kyseistä henkilöä eikä häneen ole tallennettu mitään tietoja. Pisteet laskettiin tyhjästä. Seuraus oli kuitenkin hyvin todellinen: sähköyhtiö kieltäytyi allekirjoittamasta sopimusta hänen kanssaan.
- Lataa: Saksan valitus Itävallan tietosuojaviranomaiselle (PDF)
- Lataa: Kantelun englanninkielinen konekäännös (PDF)
Kuten taikuri, jolla on kani, CRIF on keksinyt "luottokelpoisuuden" tyhjästä.
Sähkön asiakas halusi allekirjoittaa uuden sähkösopimuksen. Energiantoimittaja kieltäytyi yllättäen allekirjoittamasta sopimusta. Syy: hänen luottoluokituksensa oli liian matala - melko yllättävä, kun otetaan huomioon hänen tulonsa ja ammatinsa, joiden pitäisi olla enemmän kuin riittävät maksaa sähköstä. Vastauksena uusiin kyselyihin selitettiin, että hänen CRIF-luottopisteensä olisi vain 446 pistettä, kun taas energiasopimuksen vähimmäisvaatimus oli 650 pistettä. Sitten asiakas otti yhteyttä CRIF: ään ja pyysi pääsyä tietoihinsa GDPR: n 15 artiklan mukaisesti. CRIF vastasi väittämällä, ettei se ole tallentanut mitään henkilötietoja hänelle kuluttajana. Negatiivisen pistemäärän on siis oltava tullut tyhjästä.
" CRIF: n vastaus on hämmästyttävä. Kuinka tarkka luottoluokituspiste voidaan laskea, jos henkilöstä ei väitetysti ole tallennettu tietoja? Vaikuttaa siltä, että CRIF laski partaterän 446 pistettä pelkistä pyyntötiedoista, kuten nimi, osoite ja päivämäärä Kuka asuu väärällä osoitteella tai jolla on väärä syntymäaika, ei saa sähkösopimusta. " On luultavasti oikeudenmukaisempaa sulkea silmäsi ja valita satunnaisluku välillä 1 ja 700 . "- Alan Dahi, yksityisyyden asianajaja noyb.eu
Tietojenkäsittelyn on noudatettava tiettyjä periaatteita GDPR: n mukaisesti. Yksi näistä on tietojen oikeellisuuden tai tarkkuuden periaate - henkilötietojen on oltava sisällöltään oikeita. Mielivaltaiset " voodoo" -tulokset, jotka leimaavat asiakkaita ja sulkevat heidät pois sähkötoimituksista, ovat selvästi laittomia.
"Jos henkilöä ei todellakaan ole tallennettu CRIF-tietokantaan, tuloksen on oltava" Henkilö tuntematon ", ei 446. Pisteet ilman perustetta ovat luonnostaan virheellisiä ja siten GDPR-sääntöjen vastaisia." - Alan Dahi, yksityisyyden asianajaja noyb.eu
Kauppasalaisuus? Sähkön asiakas on pimeässä.
CRIF kieltäytyi selittämästä, miten luottopisteet laskettiin toistuvista pyynnöistä huolimatta - vaikka GDPR: n mukaan jokaisella asianomaisella henkilöllä on oikeus tietää tällaisten laskelmien taustalla oleva logiikka. Tämä oli perusteltua väitteellä, jonka mukaan CRIF: n päätöksentekoprosessi oli "liikesalaisuus"; Tällainen "salaisuus", joka voi kuitenkin jättää sähköasiakkaat kirjaimellisesti istumaan pimeässä.
"Ensinnäkin kuluttajat eivät voi enää tehdä sopimuksia, koska keksitään täysin epäloogisia arviointeja. Sitten et voi edes tietää, miten nämä arvioinnit tehdään. Kuluttajasta tulee algoritmin sotilas." - Alan Dahi, yksityisyyden asianajaja noyb.eu
Ei sähköä - eikä vastuuhenkilöä
Sähköntoimittaja mainitsi liian alhaisen CRIF-luottoluokituksen ainoana syynä siihen, miksi energiaa ei ollut mahdollista toimittaa, ja toimitti CRIF: ltä saadun luottotiedon todisteena. Asiakkaalle ei annettu mahdollisuutta todistaa, että hänen luottokelpoisuus oli todella moitteeton, ja hankkia silti sähkösopimus. CRIF kuitenkin kysyttiin, että CRIF ei ollut suorittanut luottoluokitusta. Ainoastaan sähköntoimittaja tekee päätöksen sopimuksen tekemisestä.
Valitus jätettiin, ja mahdollinen sakko voi olla jopa 20 miljoonaa euroa
Tietojen puutteen ja ilmeisen virheellisten tietojen vuoksi kukaan ei ole tehnyt ensimmäisen valituksen Itävallan toimivaltaiselle tietosuojaviranomaiselle.
"Olemme pyytäneet, että tietosuojaviranomainen tutkii tarkasti CRIF: n käsittelytoimet. Viranomainen voi kieltää tämäntyyppiset mielivaltaiset luottoluokituspäätökset ja määrätä niistä myös seuraamuksen. Tämän pitäisi tehdä vääristä arvioinneista vähemmän todennäköisiä." - Alan Dahi.
noyb vie luottolaitokset keskiöön
Luottoluokituslaitoksilla on joskus suuri valta kuluttajia kohtaan, ja ne ovat toistaiseksi osoittaneet vain vähän vastuuta käyttäessään tätä valtaa. Usein he seuraavat kansallisia perinteitä GDPR: n sijaan, joka on ollut voimassa kaikkialla Euroopassa vuodesta 2018 lähtien. Laskelmien laatu ei ole vain kyseenalainen, ja on jopa epäselvää, minkä perusteella yksityiset yritykset, kuten CRIF tai Schufa Saksassa, antavat itselleen oikeus luoda suuria tietokantoja miljoonien eurooppalaisten taloudesta.
"Emme todellakaan näe mitään perustaa näille yrityksille luoda tiedonkeruu jokaisen kansalaisen taloutta. Valitus CRIF: ää vastaan on siis vasta ensimmäinen askel. Seuraavien kuukausien ja vuosien aikana tutkimme koko toimialan kappaleen ja koko Euroopan laajuisesti ja toteuttaa asianmukaisia GDPR-menettelyjä " . - Alan Dahi, yksityisyysasianajaja noyb.eu:sta
