Crif, tüketici verilerini amaç sınırlaması ilkesine aykırı olarak işlemiştir. Bu, veri koruma derneği Noyb'un kredi raporlama kurumu Crif ve Almanya'daki adres satıcısı Acxiom'a karşı şikayette bulunmasından iki yıldan fazla bir süre sonra, sorumlu Bavyera Eyalet Veri Koruma Denetleme Dairesi (BayLDA) tarafından belirlendi. Yetkili makam ayrıca Schufa mevkidaşının, ilgili kişiyi kişisel bilgilerinin Acxiom tarafından toplanması konusunda bilgilendirme yükümlülüğünü ihlal ettiği sonucuna vardı. Noyb bunu paylaşıyor. Crif ayrıca şikayetçinin bilgi talebine eksik cevap verdi ve hatta yanlış bilgi verdi.
Reklamcılık
Noyb uzun süredir kredi kuruluşunu milyonlarca Alman'ın isimleri, adresleri ve doğum tarihleri gibi kişisel bilgilerini sürekli olarak Acxiom'dan satın almak ve bunları kredi derecelendirmesi için kullanmakla suçladı. Bu ticaret gizlice ve etkilenenlerin rızası olmadan gerçekleşir. İkincisi bu tür olaylardan haberdar bile olmayacaktı. Bu, Genel Veri Koruma Yönetmeliği'ndeki (GDPR) amaç sınırlaması ilkesine aykırıdır çünkü Acxiom, bilgileri pazarlama amacıyla toplamıştır. Bu nedenle, kredi puanlama için bir tür voodoo büyüsünde kullanılmamalıdırlar.
BayLDA, bu kararıyla, Avusturya Veri Koruma Otoritesi'nin (DSB) Mart 2023'te aldığı bir kararı takip ediyor. Crif'in Avusturya şubesine karşı açılan Noyb davasında DSB, kredi kurumları ve adres yayıncıları arasındaki gizli veri ticaretinin, Bertelsmann'ın bağlı kuruluşu AZ Direct de dahil olmak üzere, GDPR'yi ihlal etti ve yasa dışıydı. Noyb daha sonra Aralık ayında Viyana Bölge Hukuk İşleri Mahkemesi'nde Crif Avusturya'ya karşı dava açtı. Derneğe göre, Bavyeralı yetkililer şu anda kredi kurumuna karşı “adres satıcılarından veri satın alınmasına ilişkin genel bir yasağın incelendiği” başka bir dava yürütüyor.
Noyb'un Acxiom'a karşı başlattığı ve Hessian veri koruma görevlisi önünde derdest olan paralel davalar da yavaş yavaş ilerleme kaydediyor. Aktivistler bu durumun birkaç ay geride kaldığından şikayetçi. Adres satıcısı, şikayetçinin dosyaları incelemesini Hessen Bilgi Edinme Özgürlüğü Kanunu'na dayanarak engellemeye çalıştı. Bu, tüm süreci durma noktasına getirdi ve bu da Acxiom'un “yasadışı veri ticaretine devam etmesine” olanak tanıdı. Wiesbaden İdare Mahkemesi geçtiğimiz günlerde “şirketin başvurusunu kabul edilemez olarak bütünüyle reddetti”, bu da Hessian denetiminin de yetkisini kullanabileceği anlamına geliyordu.
Noyb başkanı Schrems, sahne zaferleri hakkında yorum yaparken, “Alman yetkililer, Crif'in kendisini milyonlarca Alman'ın verileriyle gizlice zenginleştirmesini yeterince uzun süre izledi” dedi. “Bavyera veri koruma otoritesinin artık Acxiom ile veri ticaretini yasa dışı ilan etmesi iyi bir ilk adım. Yasaların üstünde olduğuna inanan kredi raporlama kuruluşları için net sonuçlara ihtiyaç var.”
(olb)
Haberin Sonu
Reklamcılık
Noyb uzun süredir kredi kuruluşunu milyonlarca Alman'ın isimleri, adresleri ve doğum tarihleri gibi kişisel bilgilerini sürekli olarak Acxiom'dan satın almak ve bunları kredi derecelendirmesi için kullanmakla suçladı. Bu ticaret gizlice ve etkilenenlerin rızası olmadan gerçekleşir. İkincisi bu tür olaylardan haberdar bile olmayacaktı. Bu, Genel Veri Koruma Yönetmeliği'ndeki (GDPR) amaç sınırlaması ilkesine aykırıdır çünkü Acxiom, bilgileri pazarlama amacıyla toplamıştır. Bu nedenle, kredi puanlama için bir tür voodoo büyüsünde kullanılmamalıdırlar.
BayLDA, bu kararıyla, Avusturya Veri Koruma Otoritesi'nin (DSB) Mart 2023'te aldığı bir kararı takip ediyor. Crif'in Avusturya şubesine karşı açılan Noyb davasında DSB, kredi kurumları ve adres yayıncıları arasındaki gizli veri ticaretinin, Bertelsmann'ın bağlı kuruluşu AZ Direct de dahil olmak üzere, GDPR'yi ihlal etti ve yasa dışıydı. Noyb daha sonra Aralık ayında Viyana Bölge Hukuk İşleri Mahkemesi'nde Crif Avusturya'ya karşı dava açtı. Derneğe göre, Bavyeralı yetkililer şu anda kredi kurumuna karşı “adres satıcılarından veri satın alınmasına ilişkin genel bir yasağın incelendiği” başka bir dava yürütüyor.
Noyb'un Acxiom'a karşı başlattığı ve Hessian veri koruma görevlisi önünde derdest olan paralel davalar da yavaş yavaş ilerleme kaydediyor. Aktivistler bu durumun birkaç ay geride kaldığından şikayetçi. Adres satıcısı, şikayetçinin dosyaları incelemesini Hessen Bilgi Edinme Özgürlüğü Kanunu'na dayanarak engellemeye çalıştı. Bu, tüm süreci durma noktasına getirdi ve bu da Acxiom'un “yasadışı veri ticaretine devam etmesine” olanak tanıdı. Wiesbaden İdare Mahkemesi geçtiğimiz günlerde “şirketin başvurusunu kabul edilemez olarak bütünüyle reddetti”, bu da Hessian denetiminin de yetkisini kullanabileceği anlamına geliyordu.
Noyb başkanı Schrems, sahne zaferleri hakkında yorum yaparken, “Alman yetkililer, Crif'in kendisini milyonlarca Alman'ın verileriyle gizlice zenginleştirmesini yeterince uzun süre izledi” dedi. “Bavyera veri koruma otoritesinin artık Acxiom ile veri ticaretini yasa dışı ilan etmesi iyi bir ilk adım. Yasaların üstünde olduğuna inanan kredi raporlama kuruluşları için net sonuçlara ihtiyaç var.”
(olb)
Haberin Sonu