A gyakran bírált CRIF GmbH hitelreferencia-ügynökség szinte minden osztrák lakcímét, születési dátumát és nevét összegyűjtötte, hogy "hitelképességi értékeket" számítson ki, beleegyezés vagy más jogalap nélkül. Az osztrák adatvédelmi hatóság (DPA) most egy próbaperben úgy döntött, hogy ezeket az adatokat jogellenesen dolgozták fel. Több millió adatrekordot kell törölni.
- Az adatvédelmi hatóság határozata (német)
- Önállóan lefordított határozat (angol)
- Link a noyb tesztesetéhez
A címkiadó jogellenesen ad át személyes adatokat hitelreferencia-ügynökségnek. A CRIF által a megkérdőjelezhető "hitelképességi értékek" kiszámításához használt alapadatok (név, cím, születési dátum, nem) többsége az AZ Direkt címkiadótól (amely a német Bertelsmann csoporthoz tartozik) származik. Az AZ Direct csak marketingcélokra adhatja tovább ezeket az adatokat - a hitelminősítési számításokhoz nem. Ennek ellenére több millió osztrák (szinte a teljes lakónépesség) adatai jogellenesen kerültek a CRIF GmbH-hoz hitelügynökségi célokra. a noyb próbaperrel élt ezzel a problémás megközelítéssel kapcsolatban, és most nyert.
"A GDPR előírja, hogy az adatokat csak meghatározott célokra lehet felhasználni. Nem lehet csak úgy eladni marketingadatokat egy hitelreferencia cégnek. A DSB most minket igazolt. Ez Ausztriában emberek millióit érinti." - Max Schrems, a noyb elnöke.
Több millió ember fizetési problémákkal nem rendelkező embereket rögzítenek és "pontoznak". Az AZ Direct segítségével a CRIF több millió osztrák ember adataival rendelkezik, mindenkinek "hitelpontszámot" rendel, és ezt az információt bármely cégnek eladja. Számos mobiltelefon-szolgáltató, online áruház és bank használja ezeket az adatokat, hogy többet tudjon meg az ügyfeleiről.
"A CRIF adatbázisa szinte minden osztrák címét és születési dátumát kínálja kérésre. Kis pénzért egy megkérdőjelezhető "hitelpontszámot" is kiszámolnak. Az ügyfelek nem kapnak mobiltelefon- vagy villamosenergia-szerződést, ha a pontszámuk túl alacsony. Előfordulhat, hogy magasabb hitelrészleteket kell fizetni, ha a bank ezt a pontszámot használja. Úgy gondoljuk, hogy legfeljebb csak a nyilvánvalóan nem fizetőktől kellene adatokat gyűjteni - nem pedig a teljes lakosságtól" - Max Schrems, a noyb elnöke
Tilalom és fellebbezés várható. Ez a határozat egy egyéni érintettre vonatkozik, és csak azt állapítja meg, hogy az adatkezelés nem volt jogszerű. Az osztrák adatvédelmi hatóság azonban nem tiltotta meg az adatkezelést - a hatóság egy általános hatósági tilalomra hivatkozik, amely még folyamatban van. a noyb arra számít, hogy a CRIF fellebbezni fog a döntés ellen, mivel ez egy súlyos csapás az üzleti modelljük ellen. A sikeres fellebbezés azonban nem valószínű.
Az érintettek bizonyítékokat gyűjthetnek és tájékoztatást kérhetnek saját adataikról a CRIF-től. A jövőben esetleg kártérítést is kell fizetni. Ez attól függ, hogy a Bíróság dönt-e egy másik ügyben, amelyről hamarosan döntés születik.
"Javasoljuk, hogy bizonyítási célból szerezzenek ingyenes másolatot a saját adataikról a CRIF-től. Hamarosan tisztázódhat, hogy a jogellenes adatkezelésért kártérítést is kap-e az ember. Itt azonban még várunk más ítéletekre" - Max Schrems, a noyb elnöke.
A CRIF erősen nyomás alatt. a noyb jelenleg több folyamatban lévő ügye is van a CRIF ellen: a hitelképességi pontszámok intrasparens és hibás kiszámítása miatt, az ausztriai emberek millióinak adattárolására vonatkozó jogalap hiánya miatt, valamint a jogellenes adatforrások miatt. Ezen a ponton a történelem ismétli önmagát: f CRIF már a 2000-es években is érintett volt egy botrányban, amely az igazságszolgáltatásból származó illegális adattovábbításról szólt (akkor még "Deltavista" néven).
