A címkereskedő beperli a német adatvédelmi hatóságot, hogy megakadályozza a noyb hozzáférését a fájlokhoz
Két évvel ezelőtt a noyb panaszt nyújtott be a címkereskedő Acxiom és a CRIF németországi hitelinformációs ügynökség ellen. Bár komoly bizonyítékok szólnak amellett, hogy a cégek emberek személyes adataival folytatott nagyszabású kereskedelme sérti a GDPR-t, az ügy még mindig folyamatban van a bajor és a hesseni adatvédelmi hatóságnál. Ezért 2023 tavaszán a noyb hozzáférést kért a hesseni hatóságtól az Acxiom panaszának ügyirataihoz. A címkereskedő gyorsan reagált - egy ideiglenes intézkedés iránti kérelemmel a hatósággal szemben, hogy megakadályozza az aktákhoz való bármiféle hozzáférést.
Háttér: személyes adatok titkos és jogellenes kereskedelme. A CRIF hitelinformációs ügynökség folyamatosan németek millióinak nevét, születési dátumát és címét vásárolja meg az Acxiom címkereskedőtől. Bár az adatokat eredetileg marketingcélokra gyűjtötték, a CRIF az emberek hitelképességének értékelésére használja őket. Ez általában az emberek tájékoztatása és beleegyezése nélkül történik, ami valószínűleg több szempontból is sérti az európai adatvédelmi jogszabályokat.
Nincs értesítés vagy hozzájárulás. A GDPR célhoz kötöttség és jogszerűség elvei szerint a marketingcélokra gyűjtött adatok nem használhatók fel hozzájárulás nélkül hitelpontozásra (azaz a nemfizetés valószínűségének előrejelzésére). Ez nem lehet újdonság az Acxiom és a CRIF számára: az Adatvédelmi Konferencia, az összes német adatvédelmi felügyeleti hatóság testülete már többször hangsúlyozta, hogy a negatív fizetési tapasztalatokon vagy egyéb nem szerződésszerű magatartáson kívüli adatok csak hozzájárulással használhatók fel hitelpontozásra. A CRIF és az Acxiom nemhogy kategorikusan nem kér ilyen hozzájárulást az érintettektől, de még azt sem közlik velük, hogy adataikat a CRIF-nek fogják eladni. A noyb által képviselt érintett például csak hozzáférési kérelem útján szerzett tudomást adatainak jogellenes kezeléséről.
Marco Blocher, a noyb adatvédelmi ügyvédje: "Egy címkereskedő adatainak titkos felhasználása az emberek hitelpontszámának kiszámításához olyan, mint a GDPR szerinti jogellenes adatkezelés tankönyvi esete. Ez a gyakorlat titokban történik, az adatkezelés céljának jogellenes megváltoztatásával jár - és egyszerűen hiányzik a jogalap."
Két év leállás. Az európai adatvédelmi jogszabályok megsértését nehéz tagadni. Ennek ellenére az ügy még mindig függőben van a hesseni (az Acxiomért felelős) és a bajor (a CRIF-ért felelős) adatvédelmi hatóságoknál, majdnem két évvel a benyújtása után. Annak érdekében, hogy képet kapjunk az ügyek jelenlegi állásáról, a noyb hozzáférést kért az ügy aktáihoz a hesseni hatóságtól (Bajorország nem adja meg ezt a jogot, de ez már önmagában is probléma). A hesseni adatvédelmi hatóság hajlandónak tűnt megadni a kért hozzáférést, és meghallgatta az Acxiomot az ügyben - de azonnal beperelték. A címkereskedő most bírósági ideiglenes végzéssel próbálja elérni, hogy a panaszos ne férhessen hozzá az aktákhoz, miközben maga a vállalat kérte és meg is kapta a hozzáférést az aktákhoz.
Eljárási késedelem. Az iratokhoz való hozzáférés joga alól van néhány kivétel, pl. üzleti titkok esetében. Nincs azonban jogalap a teljes közigazgatási ügyirat lezárására. Az Acxiom valószínűleg tisztában van ezzel. A valóságban úgy tűnik, hogy a vállalat a hesseni adatvédelmi hatóság döntését próbálja késleltetni azzal, hogy eljárási mellékvágányt hoz létre. Ez lehetővé teszi az Acxiom számára, hogy folytassa a személyes adatok jogellenes értékesítését.
Egy SLAPP-szerű intézkedés. Úgy tűnik, hogy az Acxiom tiltó indítványa az úgynevezett "SLAPP" ("Strategic Lawsuits Against Public Participation") koncepcióját követi, amelyet az EU kriminalizálni kíván. A visszaélésszerű kérelmek benyújtása, a pereskedés elrettentő költségeivel és bonyolultságával, valamint a bíróságok gyakori zsúfoltságával együtt arra irányul, hogy a magánszemélyeket és a noyb-hoz hasonló civil szervezeteket eltántorítsa a vállalatok felelősségre vonásától.
Jonas Breyer, német ügyvéd, aki a panaszost és a noyb-ot képviselte a wiesbadeni közigazgatási bíróság előtt: "A vállalatok folyamatosan megpróbálják elhúzni az adatvédelmi jogok érvényesítését, hogy mesterségesen életben tartsák a kétes, de jövedelmező üzleti modelleket. Magáért beszél, amikor például az Axciom jogi eljárást kezdeményez, és a 2008-as általános szerződési feltételeiket és más elavult dokumentumokat üzleti titoknak nevez."
Visszaélés a jogrendszerrel. Az Acxiom-ügy ismét azt mutatja, hogy egyes vállalatok még a GDPR öt éve után is úgy gondolják, hogy a jogrendszert ki lehet használni a jogellenes üzleti modellek fenntartására. Ez elfogadhatatlan, különösen egy olyan vállalat esetében, amely emberek millióinak adatait kezeli, és olyan nemzetközi ügyfelekkel dolgozik együtt, mint a Meta, az Adobe, a Google, az IBM és a PayPal. A noyb nem hátrál meg, és kész további panaszokat benyújtani, illetve az Acxiomhoz hasonló vállalatokat az új reprezentatív intézkedésekről szóló irányelv alapján jogsértés megszüntetésére és kártérítésre perelni.
