noyb odniósł etapowe zwycięstwo w postępowaniu przeciwko agencji informacji kredytowej CRIF i firmie Acxiom zajmującej się handlem adresami w Niemczech. Firmy te nielegalnie handlują danymi osobowymi milionów Niemców. Nieco ponad dwa lata temu, noyb w związku z tym złożył skargę. Teraz bawarski organ ochrony danych orzekł, że CRIF niewłaściwie wykorzystał zakupione dane - a tym samym naruszył europejskie prawo o ochronie danych. W międzyczasie organ heski odrzucił wniosek Acxiom o odrzucenie noyb dostępu do akt sprawy.
Kontekst: Tajny, nielegalny handel danymi. Biuro informacji kredytowej CRIF stale kupuje dane osobowe, takie jak nazwiska, adresy i daty urodzenia milionów Niemców od firmy Acxiom, zajmującej się handlem adresami, i wykorzystuje je do oceny ich zdolności kredytowej. Handel odbywa się potajemnie i bez zgody lub powiadomienia osób, których dane dotyczą. Zgodnie z zasadą ograniczenia celu RODO, dane gromadzone w celach marketingowych mogą być wykorzystywane do scoringu kredytowego wyłącznie za zgodą. W rezultacie obie firmy naruszają europejskie prawo ochrony danych.
Handel danymi uznany za nielegalny. Bawarski organ ochrony danych (DPA), który prowadzi postępowanie przeciwko CRIF, zastosował się do tej oceny: CRIF przetwarzał dane skarżącego niezgodnie z zasadą celowości i naruszył obowiązek poinformowania go o pozyskaniu jego danych od Acxiom. Ale to nie wszystko: organ stwierdza, że agencja kredytowa udzieliła niekompletnych odpowiedzi na wniosek skarżącego o udzielenie informacji, a nawet udzieliła fałszywych informacji.
Max Schrems, przewodniczący Noyb: "Niemieckie władze stały wystarczająco długo, podczas gdy CRIF potajemnie wzbogacił się o dane milionów Niemców. Fakt, że bawarski organ ochrony danych uznał teraz handel danymi z Acxiom za nielegalny, jest dobrym pierwszym krokiem. Potrzebne są jasne konsekwencje dla agencji kredytowych, które uważają, że są ponad prawem"
Ogólny zakaz poddany przeglądowi. Swoją decyzją bawarski organ ochrony danych podąża za orzeczeniem austriackiego organu (DSB) z marca 2023 roku. W sprawie noyb przeciwko austriackiemu oddziałowi CRIF, DSB orzekł wówczas, że tajny handel między agencjami kredytowymi a handlowcami adresowymi narusza GDPR i dlatego jest nielegalny. Opierając się na tym, noyb niedawno złożył również pozew przeciwko CRIF w Austrii. Bawarski organ ochrony danych prowadzi obecnie dalsze postępowanie przeciwko CRIF Niemcy, w którym bada ogólny zakaz zakupu danych od podmiotów zajmujących się handlem adresami, takich jak Acxiom.
Opóźnienie postępowania przez Acxiom. Postępowanie przeciwko Acxiom (prowadzone przez heski organ ochrony danych) jest opóźnione o kilka miesięcy. Firma handlująca adresami wystąpiła do sądu, aby uniem ożliwić skarżącemu dostęp do akt sprawy. Spowodowało to wstrzymanie całego postępowania - co umożliwiło Acxiom kontynuowanie nielegalnego handlu danymi. Obecnie sąd odrzucił wniosek Acxiom jako niedopuszczalny
