Le CRIF est l'une des plus grandes agences de référence en matière de crédit en Autriche. Elle a constitué un "registre fantôme" largement méconnu contenant les noms, dates de naissance et adresses de la quasi-totalité des adultes autrichiens. Le CRIF utilise ces données pour attribuer un score aux personnes. Pour 90 % des personnes concernées, ce score est principalement basé sur l'adresse, le sexe et l'âge. Bien que ces données ne permettent pas de tirer de véritables conclusions sur la solvabilité d'une personne, le score du CRIF détermine souvent l'obtention d'un contrat auprès des fournisseurs de téléphonie mobile, des fournisseurs d'électricité ou des banques. Nous sommes convaincus que cette collecte injustifiée de données et la notation de personnes pour lesquelles aucune donnée relative à la solvabilité n'est disponible violent le GDPR. noyb intente donc une action en cessation et une action collective en dommages et intérêts.
- Inscrivez-vous à l'action collective ici : crif.noyb.eu
- Contexte : Comment les données circulent-elles dans le réseau CRIF ?
- Liste des fournisseurs de données du réseau CRIF
- Liste des entreprises qui achètent des données au CRIF
- Foire aux questions et réponses sur le projet CRIF (FAQ)
- Informations sur noyb de noyb en tant qu'entité qualifiée
Qu'est-ce que CRIF ? Personne ou presque n'a jamais entendu parler de "CRIF GmbH". Pourtant, cette agence de référencement détient les données personnelles de millions de personnes en Autriche. Des recherches approfondies menées par noyb confirment que sa base de données contient des informations telles que le nom, la date de naissance et l'adresse du domicile. CRIF utilise ces informations pour attribuer aux personnes un score compris entre 250 et 700 sur demande. Toutefois, le CRIF ne dispose d'aucune information financière pour un bon 90% des personnes dans sa base de données. Pour ces personnes, le score est uniquement basé sur l'âge, le sexe et l'adresse. Il n'a donc pas grand-chose à voir avec la solvabilité réelle d'une personne, c'est-à-dire sa capacité et sa volonté de payer.
Dans la pratique, cependant, le score détermine souvent si les consommateurs se voient accorder un contrat. Les plus gros clients du CRIF sont des opérateurs de téléphonie mobile tels que Magenta et Drei, des banques telles que Erste Bank et Santander, des fournisseurs d'énergie tels que Verbund, des détaillants en ligne tels que Zalando et le fournisseur de services de paiement Klarna.
En fin de compte, le CRIF a établi une sorte de "registre" secret et privé et un système d'évaluation du crédit qui pourrait avoir un impact massif sur des millions de personnes - la plupart du temps sans aucune donnée fiable sur la situation financière réelle de l'individu.
Max Schrems, président du noyb: le CRIF a compilé des données sur presque tout le monde en Autriche et attribue des "scores" douteux. Nous sommes convaincus que ni la collecte de données ni l'attribution de notes ne sont légales sous cette forme et à cette échelle"
Violations multiples de la loi. noyb estime que cette collecte injustifiée et secrète de données personnelles est illégale, et ce pour plusieurs raisons : une grande partie des données du CRIF a été collectée à l'origine à des fins totalement différentes. Elles proviennent, par exemple, du courtier en adresses AZ Direct (qui fait partie du groupe Bertelsmann), de Compass Verlag et de DPIT (un autre courtier en adresses). Toutefois, conformément à la réglementation commerciale autrichienne et à plusieurs décisions de justiceces courtiers d'adresses ne sont autorisés à vendre des adresses qu'à des fins de marketing, et non pour des évaluations de crédit. En outre, CRIF serait tenu d'informer toutes les personnes concernées du traitement des données. Toutefois, cela ne se produit que dans des cas exceptionnels. Presque personne n'a jamais entendu parler de CRIF, ni du fait que l'entreprise collecte des données et évalue des personnes. CRIF affirme qu'il serait trop fastidieux d'informer activement les personnes concernées.
En outre, presque aucune des millions de personnes touchées en Autriche n'a consenti à être enregistrée dans la base de données du CRIF ou à faire l'objet d'une évaluation de sa part. Le CRIF affirme qu'il a un "intérêt légitime" à construire une base de données avec chaque personne en Autriche et soutient que cet intérêt prime sur le droit fondamental à la protection des données de millions de personnes. Le CRIF affirme également que la notation n'est pas "décisive" pour les décisions des entreprises et qu'elle ne nécessite donc pas de consentement. noyb adopte une position fondamentalement différente : un "registre fantôme" privé que les entreprises peuvent simplement consulter et sur lequel elles peuvent s'appuyer pour prendre des décisions contractuelles sur la base de scores douteux est totalement disproportionné.
Max Schrems : "Comment une entreprise peut-elle avoir l'idée de constituer secrètement un vaste "registre" privé et d'attribuer un "score" pour évaluer la solvabilité de millions de personnes sans jamais leur demander leur avis ?"
noyb a donc pris des mesures pour protéger les personnes affectées par ces pratiques :
Étape 1 : Nous avons déposé une injonction aujourd'hui. En sa qualité d'entité qualifiée entité qualifiée agréée par l'État, noyb a déposé aujourd'hui une injonction contre le CRIF afin de mettre un terme à cette violation de la loi pour toutes les personnes concernées à l'avenir. Cette action suspend également le délai de prescription et garantit que les réclamations ultérieures des consommateurs à l'encontre du CRIF restent valables.
Christian Wirthensohn, associé de TWP Rechtsanwälte et représentant du demandeur : "Le nouvel instrument que constitue l'action collective en cessation permet de mettre un terme aux violations systémiques de la loi, sans avoir à engager des milliers d'actions individuelles. Cela confère une véritable puissance au GDPR"
Étape 2 : Action collective en dommages et intérêts. Pour des raisons juridiques, les dommages subis à ce jour doivent être réclamés dans le cadre d'une action collective distincte (appelée dans la loi "action représentative en réparation"). Pour ce faire, chaque consommateur doit s'inscrire et se joindre à l'action individuellement. En cas de succès, nous nous attendons à une indemnisation d'environ 500 euros pour chaque personne qui a été illégalement incluse dans la base de données ou enregistrée. noyb se chargera de la procédure judiciaire et couvrira tous les frais. Il n'y a aucun risque pour les participants, car les frais de participation statutaires (39 euros dans ce cas) ne seront déduits de l'indemnisation qu'a posteriori, si l'affaire est gagnée. L'action en réparation proprement dite sera alors engagée dans les mois à venir, à la suite de la procédure d'injonction. Les consommateurs peuvent s'inscrire en ligne dès maintenant à l'adresse suivante https://crif.noyb.eu/.
Une longue bataille juridique est attendue. le projet CRIF de noybest l'une des premières procédures engagées en vertu de la directive sur les actions représentatives de l'Union européenne, et les deux plaintes déposées contre le CRIF doivent être introduites en deux étapes. Cela implique de nombreuses démarches juridiques individuelles, et le tribunal doit examiner et évaluer de nombreux facteurs. Il va de soi que le CRIF utilisera tous les moyens à sa disposition pour s'opposer à ces demandes. Nous prévoyons également que la question de la recevabilité de l'action collective, par exemple, fera l'objet de plusieurs instances avant que le tribunal n'examine le fond de la demande de dommages-intérêts des consommateurs.
