CRIF är ett av de största kreditupplysningsföretagen i Österrike. De har byggt upp ett i stort sett okänt "skuggregister" som innehåller namn, födelsedatum och adresser för nästan alla vuxna i Österrike. CRIF använder dessa uppgifter för att tilldela människor en poäng. För 90% av de drabbade baseras denna poäng främst på adress, kön och ålder. Även om dessa uppgifter inte gör det möjligt att dra några verkliga slutsatser om en persons kreditvärdighet, avgör CRIF-poängen ofta om en person beviljas ett kontrakt med mobiltelefonleverantörer, elleverantörer eller banker. Vi är övertygade om att denna omotiverade datainsamling och poängsättning av personer för vilka inga kreditrelevanta uppgifter finns tillgängliga strider mot GDPR. noyb väcker därför talan om förbudsföreläggande och grupptalan om skadestånd.
- Anmäl dig till grupptalan här: crif.noyb.eu
- Bakgrund: Hur flödar data inom CRIF-nätverket?
- Lista över dataleverantörer i CRIF-nätverket
- Lista över företag som köper data från CRIF
- Vanliga frågor och svar om CRIF-projektet (FAQ)
- Information om noybs statliga erkännande som en kvalificerad enhet
Vad är CRIF? Knappast någon har hört talas om "CRIF GmbH" tidigare. Ändå innehar detta kreditupplysningsföretag personuppgifter om miljontals människor i Österrike. Omfattande forskning av noyb bekräftar att dess databas innehåller detaljer som namn, födelsedatum och hemadresser. CRIF använder denna information för att tilldela människor en poäng mellan 250 och 700 på begäran. CRIF har dock ingen finansiell information alls för drygt 90 procent av personerna i sin databas. För dessa personer baseras poängen enbart på ålder, kön och adress. Den har därför inte mycket att göra med personens faktiska kreditvärdighet, det vill säga betalningsförmåga och betalningsvilja.
I praktiken är det dock ofta scoren som avgör om konsumenten får ett avtal. CRIF:s största kunder är är bland annat mobiloperatörer som Magenta och Drei, banker som Erste Bank och Santander, energileverantörer som Verbund, e-handlare som Zalando och betaltjänstleverantören Klarna.
I slutändan har CRIF upprättat ett slags hemligt, privat "register" och kreditvärderingssystem som har potential att få en enorm inverkan på miljontals människor - oftast utan några tillförlitliga uppgifter om individens faktiska ekonomiska situation.
Max Schrems, ordförande för noyb: "CRIF har sammanställt uppgifter om nästan alla i Österrike - och tilldelar tvivelaktiga 'poäng'. Vi är övertygade om att varken insamlingen av uppgifter eller poängsättningen är laglig i denna form och i denna omfattning."
Flera överträdelser av lagen. noyb anser att denna omotiverade och dolda insamling av personuppgifter är olaglig av flera skäl: En stor del av CRIF-uppgifterna samlades ursprungligen in för helt andra ändamål. De kommer t.ex. från adressförmedlaren AZ Direct (som ingår i Bertelsmannkoncernen), Compass Verlag och DPIT (en annan adressförmedlare). Men enligt österrikiska handelsbestämmelser och flera domstolsutslagfår dessa adressförmedlare endast sälja adresser för marknadsföringsändamål - inte för kreditbedömningar. CRIF skulle dessutom vara skyldigt att informera alla registrerade om databehandlingen. Detta sker dock endast i undantagsfall. Nästan ingen har någonsin hört talas om CRIF - eller om det faktum att företaget samlar in uppgifter och poängsätter människor. CRIF hävdar att det skulle vara alltför besvärligt att aktivt informera människor.
Dessutom har nästan ingen av de miljontals människor som berörs i Österrike samtyckt till att lagras i CRIF:s databas eller att bedömas av dem. CRIF hävdar att man har ett "berättigat intresse" av att bygga upp en databas med varje person i Österrike och hävdar att detta intresse har företräde framför den grundläggande rätten till uppgiftsskydd för miljontals människor. CRIF hävdar också att poängsättningen inte är "avgörande" för företagens beslut och att det därför inte krävs något samtycke. noyb intar en helt annan ståndpunkt: ett privat "skuggregister" som företag helt enkelt kan använda sig av och förlita sig på tvivelaktiga poäng för avtalsbeslut är helt oproportionerligt.
Max Schrems: "Hur får ett företag idén att i hemlighet bygga upp ett omfattande privat "register" och tilldela en "poäng" för att bedöma kreditvärdigheten hos miljontals individer utan att någonsin fråga dem?"
noyb har därför vidtagit åtgärder för att skydda dem som påverkas av dessa metoder:
Steg 1: Vi har idag lämnat in en ansökan om förbudsföreläggande. I sin egenskap av en statligt godkänd kvalificerad enhet, noyb har idag lämnat in ett föreläggande mot CRIF för att sätta stopp för detta lagbrott för alla som påverkas i framtiden. Denna åtgärd avbryter också preskriptionstiden och säkerställer att konsumenternas ytterligare anspråk mot CRIF förblir verkställbara.
Christian Wirthensohn, partner på TWP Rechtsanwälte och kärandens ombud: "Det nya instrumentet för kollektiv talan om förbudsföreläggande gör det möjligt att sätta stopp för systematiska lagöverträdelser - utan att behöva väcka tusentals enskilda mål. Det ger verklig kraft bakom GDPR."
Steg 2: Grupptalan om skadestånd. Av juridiska skäl måste de hittills uppkomna skadorna krävas i en separat grupptalan (i lagen kallad "representativ talan om gottgörelse"). För att göra detta måste varje konsument registrera sig och ansluta sig till talan individuellt. Om talan bifalls förväntar vi oss en ersättning på cirka 500 euro för varje person som olagligen har tagits med i databasen eller som har fått en poäng. noyb kommer att hantera de rättsliga förfarandena och täcka alla kostnader. Det finns ingen risk för deltagarna, eftersom den lagstadgade deltagaravgiften (39 euro i det här fallet) endast kommer att dras av från ersättningen i efterhand om ärendet är framgångsrikt. Själva talan om gottgörelse kommer sedan att väckas under de kommande månaderna - efter förfarandet om förbudsföreläggande. Konsumenter kan registrera sig online nu på https://crif.noyb.eu/.
Långvarig juridisk kamp väntas. noybs CRIF-projekt är ett av de första förfarandena enligt EU:s direktiv om grupptalan, och de två anspråken mot CRIF måste väckas i två steg. Detta innebär många enskilda rättsliga steg och domstolen måste undersöka och bedöma många faktorer. CRIF kommer naturligtvis att använda alla till buds stående medel för att stoppa kraven. Vi räknar också med att t.ex. frågan om tillåtligheten av grupptalan kommer att gå igenom flera instanser innan domstolen prövar innehållet i konsumenternas skadeståndsanspråk.
