noyb szakaszgyőzelmet aratott a CRIF hitelinformációs ügynökség és az Acxiom címkereskedő cég elleni németországi eljárásában. A cégek németek millióinak személyes adataival kereskednek illegálisan. Alig több mint két évvel ezelőtt, noyb ezért panaszt nyújtott be. Most a bajor adatvédelmi hatóság kimondta, hogy a CRIF visszaélt a megvásárolt adatokkal - és ezzel megsértette az európai adatvédelmi jogot. Eközben a hesseni hatóság elutasította az Acxiom kérelmét, hogy tagadják meg a noyb az ügy aktáihoz való hozzáférést.
Háttér: Titkos, illegális adatkereskedelem. A CRIF hitelinformációs ügynökség folyamatosan vásárolja meg a németek millióinak személyes adatait, például nevét, címét és születési dátumát az Acxiom címkereskedőtől, és ezeket felhasználja hitelképességük értékelésére. A kereskedelem titokban, az érintettek beleegyezése vagy értesítése nélkül történik. A GDPR célhoz kötöttségének elve szerint a marketingcélokra gyűjtött adatok csak hozzájárulással használhatók fel hitelképesség-értékelésre. Ennek következtében mindkét vállalat megsérti az európai adatvédelmi jogszabályokat.
Az adatkereskedelmet jogellenesnek nyilvánították. A bajor adatvédelmi hatóság (DPA), amely a CRIF elleni eljárást lefolytatja, most ezt az értékelést követte: A CRIF a panaszos adatait a célhoz kötöttség elvének megsértésével dolgozta fel, és megszegte azt a kötelezettségét, hogy tájékoztassa őt arról, hogy adatait az Acxiomtól szerezte meg. De ez még nem minden: a hatóság szerint a hitelügynökség a panaszos tájékoztatáskérésére hiányos válaszokat adott, sőt, hamis információkat is közölt.
Max Schrems, a noyb elnöke: "A német hatóságok elég sokáig tétlenül nézték, ahogy a CRIF titokban németek millióinak adataival gazdagodott. Az, hogy a bajor adatvédelmi hatóság most illegálisnak nyilvánította az Acxiommal folytatott adatkereskedelmet, jó első lépés. Egyértelmű következményekre van szükség azon hitelügynökségek esetében, amelyek azt hiszik, hogy a törvények felett állnak."
Az általános tilalom felülvizsgálata folyamatban. A bajor adatvédelmi hatóság döntésével az osztrák hatóság (DSB) 2023. márciusi döntését követi. A CRIF osztrák kirendeltsége ellen indított noyb-ügyben a DSB akkor úgy döntött, hogy a hitelügynökségek és a címkereskedők közötti titkos kereskedelem sérti a GDPR-t, és ezért jogellenes. Erre építve a noyb nemrég Ausztriában is pert indított a CRIF ellen. A bajor adatvédelmi hatóság jelenleg további eljárást folytat a CRIF Németországgal szemben, amelyben a címkereskedőktől, például az Acxiomtól való adatvásárlás általános tilalmát vizsgálja.
Az Acxiom késedelmes eljárása. Az Acxiom elleni (a hesseni adatvédelmi hatóság által kezelt) eljárás több hónapos késésben van. A címkereskedő bírósághoz fordult, hogy megakadályozza a panaszosnak az ügy irataihoz való hozzáférését. Ez az egész eljárást megakasztotta - ami lehetővé tette az Acxiom számára, hogy folytassa illegális adatkereskedelmét. A bíróság most elfogadhatatlanként elutasította az Acxiom kérelmét.
