Obchodník s adresami žaluje nemeckú agentúru DPA, aby zabránila noyb v prístupe k súborom
Pred dvoma rokmi podala spoločnosť noyb sťažnosť na obchodníka s adresami Acxiom a úverovú referenčnú agentúru CRIF v Nemecku. Hoci existujú presvedčivé dôkazy o tom, že tieto spoločnosti svojím rozsiahlym obchodovaním s osobnými údajmi ľudí porušujú nariadenie GDPR, prípad stále prebieha na bavorskom a hesenskom úrade DPA. Na jar 2023 preto spoločnosť noyb požiadala hesenský orgán o prístup k spisu sťažnosti spoločnosti Acxiom. Adresný obchodník reagoval rýchlo - žiadosťou o vydanie predbežného opatrenia voči úradu, aby zabránil akémukoľvek prístupu k spisom.
- Sťažnosť proti CRIF a Acxiom (nemecky)
- Automatický preklad sťažnosti do angličtiny
- časový harmonogram sťažnosti
Kontext: tajný a nezákonný obchod s osobnými údajmi. Úverová referenčná agentúra CRIF priebežne nakupuje mená, dátumy narodenia a adresy miliónov Nemcov od obchodníka s adresami Acxiom. Hoci tieto údaje boli pôvodne zhromaždené na marketingové účely, CRIF ich používa na posúdenie úverovej bonity ľudí. Zvyčajne sa tak deje bez toho, aby o tom ľudia boli informovaní a bez ich súhlasu, čo je pravdepodobne v rozpore s európskym právom na ochranu údajov.
Žiadne oznámenie ani súhlas. Podľa zásad GDPR o obmedzení účelu a zákonnosti sa údaje zhromaždené na marketingové účely nemôžu bez súhlasu používať na hodnotenie úverovej bonity (t. j. na predpovedanie pravdepodobnosti nezaplatenia). Pre spoločnosti Acxiom a CRIF by to nemala byť novinka: Konferencia o ochrane údajov, rada všetkých nemeckých dozorných orgánov pre ochranu údajov, niekoľkokrát zdôraznila, že iné údaje ako negatívne skúsenosti s platbami alebo iné nezmluvné správanie sa môžu na účely kreditného skóringu používať len so súhlasom. Spoločnosti CRIF a Acxiom nielenže kategoricky nežiadajú dotknuté osoby o takýto súhlas, ale dokonca im ani nedávajú vedieť, že ich údaje budú predané spoločnosti CRIF. Dotknutá osoba, ktorú zastupuje napríklad noyb, sa o nezákonnom spracovaní svojich údajov dozvedela až na základe žiadosti o prístup.
Marco Blocher, právnik pre ochranu údajov v spoločnosti noyb: "Tajné používanie údajov od obchodníka s adresami na výpočet kreditného skóre ľudí je ako učebnicový prípad nezákonného spracúvania podľa GDPR. Tento postup sa vykonáva tajne, znamená nezákonnú zmenu účelu spracúvania - a jednoducho mu chýba právny základ."
Dva roky pozastavenia. Porušovanie európskeho práva na ochranu údajov sa dá len ťažko poprieť. Napriek tomu sa prípad takmer dva roky po jeho podaní stále rieši s hesenským (zodpovedným za spoločnosť Acxiom) a bavorským (zodpovedným za spoločnosť CRIF) úradom na ochranu údajov (DPA). Aby sme získali predstavu o aktuálnom stave týchto prípadov, noyb požiadal hesenský orgán o prístup k spisom (Bavorsko toto právo neposkytuje, ale to je problém sám o sebe). Zdalo sa, že hesenský úrad pre ochranu údajov je ochotný požadovaný prístup udeliť a vypočul spoločnosť Acxiom v tejto veci - bola však okamžite podaná žaloba. Adresný obchodník sa teraz na súde snaží získať predbežné opatrenie, aby sťažovateľovi zabránil v akomkoľvek prístupe k spisom, zatiaľ čo samotná spoločnosť požiadala o prístup k spisom a bol jej umožnený.
Procesné oneskorenie. Z práva na prístup k spisom existuje niekoľko výnimiek, napr. v prípade obchodného tajomstva. Neexistuje však žiadny právny základ na uzavretie celého administratívneho spisu. Spoločnosť Acxiom si je toho pravdepodobne vedomá. V skutočnosti sa zdá, že spoločnosť sa snaží oddialiť rozhodnutie hesenského úradu na ochranu údajov tým, že vytvára procesnú bokovku. To umožňuje spoločnosti Acxiom pokračovať v nezákonnom predaji osobných údajov.
Ide o opatrenie podobné SLAPP. Zdá sa, že návrh spoločnosti Acxiom na zákaz sleduje koncepciu takzvaných "SLAPP" ("Strategic Lawsuits Against Public Participation"), ktoré chce EÚ kriminalizovať. Podávanie zneužívajúcich žiadostí v kombinácii s odstrašujúcimi nákladmi a zložitosťou súdnych sporov, ako aj častým preťažením súdov má odradiť jednotlivcov a mimovládne organizácie, ako je noyb , od toho, aby hnali spoločnosti k zodpovednosti.
Jonas Breyer, nemecký právnik zastupujúci sťažovateľa a noyb pred správnym súdom vo Wiesbadene: "Spoločnosti sa neustále snažia preťahovať presadzovanie práv na ochranu údajov, aby umelo udržali pri živote pochybné, ale lukratívne obchodné modely. Svedčí o tom, keď napríklad spoločnosť Axciom iniciuje súdne konanie a svoje obchodné podmienky z roku 2008 a iné zastarané dokumenty označuje za obchodné tajomstvo."
Zneužívanie právneho systému. Prípad Acxiom opäť ukazuje, že aj po piatich rokoch platnosti GDPR niektoré spoločnosti veria, že právny systém možno zneužiť na udržiavanie nezákonných obchodných modelov. To je neprijateľné, najmä pre spoločnosť, ktorá spracúva údaje miliónov ľudí a spolupracuje s medzinárodnými klientmi, ako sú Meta, Adobe, Google, IBM a PayPal. noyb neustúpi a je pripravený podať ďalšie sťažnosti alebo žalovať spoločnosti ako Acxiom o súdny príkaz a náhradu škody na základe novej smernice o zastupovaní.
