noyb on nostanut kanteen luottotietotoimisto CRIF GmbH:ta ja AZ Direct -osoitekauppiasta vastaan. Yritykset kauppaavat salaa lähes kaikkien Itävallan aikuisten osoitetietoja. Näin CRIF saa tietoja, jotka on itse asiassa kerätty mainostarkoituksiin - luottoluokituksen laskemiseksi. Itävallan tietosuojaviranomainen vahvisti kahdessa päätöksessä, tämä rikkoo yleistä tietosuoja-asetusta. noyb on nyt nostanut kanteen muun muassa kielto- ja vahingonkorvausvaatimuksia vastaan.
Tietosuojaloukkaukset liiketoimintamallina. Osoitekauppias AZ Direct (osa Bertelsmann-konsernia) toimittaa säännöllisesti luottotietotoimisto CRIF:lle itävaltalaisten henkilötietoja, kuten nimi, osoite, syntymäaika ja sukupuoli. Tämä on laitonta, sillä osoitetietotoimittajat saavat jakaa näitä tietoja vain mainostarkoituksiin. Todellisuudessa CRIF kuitenkin käyttää tietoja ihmisten (oletetun) luottokelpoisuuden laskemiseen. Tällä voi olla kauaskantoisia seurauksia, kuten sopimusten hylkääminen tai huonommat ehdot lainojen myöntämisessä.
Laiton tietojen kauppa yksinkertaisesti jatkui. Itävallan tietosuojaviranomainen (DSB) on vahvistanut kahdessa päätöksessään ( noybin valituksen jälkeen), että tämä käytäntö on laiton: salainen tietojen kauppa ei ole yhteensopiva käyttötarkoituksen rajoittamisen tietosuojaperiaatteen kanssa ja tapahtuu ilman tietosuoja-asetuksen mukaista asianmukaista oikeusperustaa. Tästä selkeästä kannanotosta huolimatta viranomainen ei ole vielä ryhtynyt toimenpiteisiin laittoman tietojenkäsittelyn lopettamiseksi. noyb on siksi nostanut kanteen Wienin siviilioikeudessa seitsemän asianomaisen henkilön puolesta.
Max Schrems, noybin puheenjohtaja: "AZ Direct ja CRIF hyötyvät edelleen laittomasti miljoonien itävaltalaisten ihmisten tiedoista - eikä tietosuojaviranomainen ole toistaiseksi tehnyt mitään pysäyttääkseen tämän laittoman tietokaupan. Siksi emme näe muuta vaihtoehtoa kuin kääntyä siviilioikeuden puoleen."
Vaaditaan kieltoa, vahingonkorvausta ja rikastumisen palauttamista. Kanteen tavoitteena on saada kieltomääräys. CRIF:ää ja AZ Directiä on kiellettävä jatkamasta laitonta tietojenkäsittelyä. Lisäksi noyb vaatii aineettomia vahingonkorvauksia rekisteröidyille, joiden tietoja on käsitelty salaa ja laittomasti vuosien ajan. Viimeisenä mutta ei vähäisimpänä, nämä kaksi yritystä ovat rikastuneet laittomasti tietojenkäsittelyn avulla. CRIF:n ja AZ Directin on siksi selvitettävä, kuinka paljon rahaa ne ovat ansainneet rekisteröityä kohden, ja luovutettava nämä rahat.
Max Schrems: "CRIF ja AZ Direct käyvät kauppaa miljoonilla tietueilla rekisteröityjen selän takana ilman tarvittavaa suostumusta. Olemme vakuuttuneita siitä, että tästä on maksettava asianmukainen korvaus."
Vain ensimmäinen askel. Seitsemän asianomaisen henkilön oikeusjuttu on vasta alkua. CRIF:llä on hallussaan miljoonien itävaltalaisten ihmisten tietoja, joista suurin osa on peräisin AZ Directin kaltaisilta osoitekustantajilta. Useimmissa tapauksissa asianomaiset henkilöt eivät tiedä tästä mitään, koska AZ Direct tai CRIF eivät täytä tietosuojalainsäädännön mukaisia tiedonantovelvoitteitaan.
Max Schrems: " Valvontaviranomaisen menettelyn perusteella tiedämme, että AZ Direct on jakanut yli 7 miljoonan itävaltalaisen henkilön tiedot CRIF:n kanssa. Kaikilla näillä ihmisillä on mahdollisuus ryhtyä oikeustoimiin laitonta käsittelyä vastaan. Tutkimme parhaillaan mahdollisuuksia esittää tällaisia vaatimuksia ryhmäkanteen muodossa."
Käytä oikeuksiasi! Myös sinä voit selvittää, onko CRIF kerännyt tietojasi sääntöjenvastaisesti AZ Directin kaltaiselta osoitteenjulkaisijalta. Voit tehdä niin lähettämällä yleisen tietosuoja-asetuksen 15 artiklan mukaisen tietopyynnön CRIF:lle(auskunft@crif.com) ja kysymällä erityisesti käsiteltyjen tietojen alkuperästä. Huomaa: CRIF pidättää järjestelmällisesti tiettyjä kuluttajatietoja; tämän vuoksi voi olla tarpeen seurata asiaa. Lisätietoa löytyy täältä. CRIF on velvollinen antamaan kaikki tiedot viimeistään kuukauden kuluessa.
