Większość baz danych biura kredytowego "CRIF" jest nielegalna

Główna wygrana: Większa część bazy danych biura kredytowego "CRIF" nielegalna według urzędu ochrony danych. Dane milionów Austriaków muszą zostać usunięte

Często krytykowane biuro informacji kredytowej CRIF GmbH gromadziło adresy, daty urodzenia i nazwiska prawie wszystkich Austriaków w celu obliczenia "wartości zdolności kredytowej" bez zgody lub innej podstawy prawnej. Austriacki Urząd Ochrony Danych (DPA) orzekł teraz w sprawie testowej, że dane te były przetwarzane nielegalnie. Miliony rekordów danych muszą zostać usunięte.

• Decyzja organu ochrony danych (niemiecki)
• Autotłumaczona decyzja (angielski)
• Link do sprawy testowej noyb

Wydawca adresu nielegalnie przekazuje dane osobowe do agencji pośrednictwa kredytowego. Większość podstawowych danych (nazwisko, adres, data urodzenia, płeć), które CRIF wykorzystuje do obliczania wątpliwych "wartości zdolności kredytowej", pochodzi od wydawcy adresów AZ Direkt (należącego do niemieckiej grupy Bertelsmann). AZ Direct ma prawo przekazywać te dane tylko w celach marketingowych - nie do obliczania zdolności kredytowej. Mimo to dane milionów Austriaków (prawie całej populacji mieszkańców) bezprawnie trafiły do CRIF GmbH w celach agencji kredytowej. noyb złożył sprawę testową w sprawie tego problematycznego podejścia i teraz wygrał.

"GDPR forsekuje, że dane mogą być wykorzystywane tylko do konkretnych celów. Nie można po prostu sprzedać danych marketingowych firmie zajmującej się referencjami kredytowymi. DSB udowodniło nam teraz, że mieliśmy rację. Miliony ludzi w Austrii są tym dotknięte." - Max Schrems, przewodniczący noyb.

Miliony ludzi bez problemów płatniczych nagrane i "zaliczone". Z pomocą AZ Direct, CRIF posiada dane milionów Austriaków, przypisuje każdemu "credit score" i sprzedaje te informacje dowolnej firmie. Wielu operatorów telefonii komórkowej, sklepów internetowych i banków wykorzystuje te dane, aby dowiedzieć się więcej o swoich klientach.

"Baza danych CRIF oferuje na żądanie adresy i daty urodzenia prawie każdego Austriaka. Za niewielkie pieniądze obliczany jest także wątpliwy "credit score". Klienci nie otrzymują umowy na telefon komórkowy lub umowę na prąd, jeśli ich wynik jest zbyt niski. Być może trzeba będzie płacić wyższe raty kredytu, jeśli bank wykorzysta tę ocenę. Uważamy, że dane powinny być zbierane co najwyżej od jawnych defaulerów - nie od całej populacji." - Max Schrems, prezes noyb

Ban & Appeal oczekiwane. Ta decyzja dotyczy indywidualnego podmiotu danych i stwierdza jedynie, że przetwarzanie danych nie było zgodne z prawem. Przetwarzanie nie zostało jednak zakazane przez austriacki organ ochrony danych - organ odnosi się do ogólnego oficjalnego zakazu, który jest nadal w toku. noyb oczekuje, że CRIF odwoła się od tej decyzji, ponieważ jest to poważny cios przeciwko ich modelowi biznesowemu. Udane odwołanie jest jednak mało prawdopodobne.

Osoby poszkodowane mogą zbierać dowody i żądać od CRIF informacji o własnych danych. W przyszłości może być również konieczne wypłacenie odszkodowań. Zależy to od wyroku Trybunału Sprawiedliwości w innej sprawie, który zostanie rozstrzygnięty wkrótce.

"Zalecamy uzyskanie z CRIF bezpłatnej kopii swoich danych dla celów dowodowych. Wkrótce może się wyjaśnić, czy otrzymuje się również odszkodowanie za bezprawne przetwarzanie danych. Tutaj jednak czekamy jeszcze na inne orzeczenia." - Max Schrems, przewodniczący noyb.

CRIF pod silną presją. noyb ma obecnie kilka toczących się spraw przeciwko CRIF: za intrasparentne i podatne na błędy obliczanie punktacji zdolności kredytowej, za brak podstawy prawnej do przechowywania danych milionów osób w Austrii oraz bezprawne źródła danych. W tym miejscu historia się powtarza: f CRIF był już zamieszany w skandal dotyczący nielegalnego przekazywania danych z wymiaru sprawiedliwości w latach 2000 (wtedy jeszcze pod nazwą "Deltavista").