Często krytykowana agencja informacji kredytowej CRIF GmbH zbierała adresy, daty urodzenia i nazwiska prawie wszystkich Austriaków w celu obliczenia "wartości zdolności kredytowej" bez zgody lub innej podstawy prawnej. Austriacki organ ochrony danych (DPA) orzekł teraz w sprawie testowej, że dane te były przetwarzane nielegalnie. Miliony rekordów danych muszą zostać usunięte.
- Decyzja organu ochrony danych (niemiecki)
- Przetłumaczona automatycznie decyzja (angielski)
- Link do sprawy testowej noyb
Wydawca adresów nielegalnie przekazuje dane osobowe agencji informacji kredytowej. Większość podstawowych danych (imię i nazwisko, adres, data urodzenia, płeć), które CRIF wykorzystuje do obliczania wątpliwych "wartości zdolności kredytowej", pochodzi od wydawcy adresu AZ Direkt (należącego do niemieckiej grupy Bertelsmann). AZ Direct może przekazywać te dane wyłącznie do celów marketingowych, a nie do obliczania zdolności kredytowej. Niemniej jednak dane milionów Austriaków (prawie całej populacji rezydentów) bezprawnie trafiły do CRIF GmbH w celach agencji kredytowej. noyb złożył sprawę testową dotyczącą tego problematycznego podejścia i teraz wygrał.
"GDPR przewiduje, że dane mogą być wykorzystywane wyłącznie do określonych celów. Nie można po prostu sprzedawać danych marketingowych firmie zajmującej się referencjami kredytowymi. DSB udowodnił, że mieliśmy rację. Dotyczy to milionów ludzi w Austrii" - Max Schrems, przewodniczący noyb.
Miliony ludzi bez problemów płatniczych zarejestrowanych i "ocenionych". Z pomocą AZ Direct, CRIF posiada dane milionów Austriaków, przypisuje każdemu "ocenę kredytową" i sprzedaje te informacje dowolnej firmie. Wielu operatorów telefonii komórkowej, sklepów internetowych i banków korzysta z tych danych, aby dowiedzieć się więcej o swoich klientach.
"Baza danych CRIF oferuje adresy i daty urodzenia prawie każdego Austriaka na żądanie. Za niewielkie pieniądze obliczana jest również wątpliwa "ocena kredytowa". Klienci nie otrzymują umowy na telefon komórkowy lub elektryczność, jeśli ich ocena jest zbyt niska. Być może trzeba będzie płacić wyższe raty kredytu, jeśli bank wykorzysta tę ocenę. Uważamy, że dane powinny być zbierane co najwyżej od osób, które nie wywiązują się ze zobowiązań, a nie od całej populacji" - Max Schrems, przewodniczący noyb
Oczekiwany zakaz i odwołanie. Decyzja ta dotyczy indywidualnej osoby, której dane dotyczą, i stwierdza jedynie, że przetwarzanie danych nie było zgodne z prawem. Przetwarzanie danych nie zostało jednak zakazane przez austriacki organ ochrony danych - organ ten odnosi się do ogólnego oficjalnego zakazu, który jest nadal w toku. noyb oczekuje, że CRIF odwoła się od tej decyzji, ponieważ jest to poważny cios dla ich modelu biznesowego. Skuteczne odwołanie jest jednak mało prawdopodobne.
Osoby poszkodowane mogą zbierać dowody i żądać od CRIF informacji o własnych danych. W przyszłości może być również konieczne wypłacenie odszkodowania. Zależy to od orzeczenia Trybunału Sprawiedliwości w innej sprawie, która zostanie wkrótce rozstrzygnięta.
"Zalecamy uzyskanie bezpłatnej kopii swoich danych z CRIF do celów dowodowych. Wkrótce może zostać wyjaśnione, czy dana osoba otrzyma również odszkodowanie za niezgodne z prawem przetwarzanie danych. Tutaj jednak wciąż czekamy na inne wyroki" - Max Schrems, przewodniczący noyb.
CRIF znajduje się pod silną pres ją. noyb ma obecnie kilka toczących się spraw przeciwko CRIF: za intrasparentne i podatne na błędy obliczanie wyników zdolności kredytowej, za brak podstawy prawnej do przechowywania danych milionów ludzi w Austrii oraz za niezgodne z prawem źródła danych. W tym momencie historia się powtarza: f CRIF był już zamieszany w skandal związany z nielegalnym transferem danych z sądownictwa w 2000 roku (wówczas jeszcze pod nazwą "Deltavista").