Adres perakendecisi Acxiom, kendisine karşı Hessian veri koruma makamında iki yılı aşkın bir süredir bekleyen devam eden bir davada şeffaflığa karşı çıkıyor. Bu nedenle dosyalara erişimin engellenmesi amacıyla denetleyici makama karşı geçici emir verilmesi için Wiesbaden İdare Mahkemesi’ne başvurmuştur. Avusturya sivil haklar örgütü Noyb bunu Salı günü duyurdu. Ekim 2021’de Acxiom ve kredi kuruluşu Crif hakkında sorumlu Alman kontrol yetkililerine şikayette bulunarak davayı başlattı. Aktivistler her iki şirketi de “kişisel verilerin gizli ve yasa dışı ticareti” yapmakla suçluyor.
Reklamcılık
Noyb, Crif’in sürekli olarak milyonlarca Alman’ın isimlerini, doğum tarihlerini ve adreslerini Acxiom’dan satın aldığını söylüyor. Her ne kadar Acxiom bu bilgileri müşterilerden pazarlama amacıyla toplamış olsa da, kredi kurumu bu bilgileri etkilenenlerin kredi itibarını değerlendirmek (“puanlama”) için kullanır. Bu genellikle onların rızası olmadan gerçekleşir. Etkilenenlere, verilerinin işlenmesi hakkında bilgi bile verilmeyecek. Noyb’a göre bu anlaşmanın Genel Veri Koruma Yönetmeliği’ni (GDPR) ihlal ettiği açık. Bu, Avusturya veri koruma otoritesinin Mart ayında Crif’in adres yayıncısı AZ Direkt’ten benzer bir veri satın alımını büyük ölçüde yasa dışı olarak sınıflandırması gerçeğiyle destekleniyor. Alman Federal ve Eyalet Veri Koruma Konferansı da ilgili bilgilerin puanlama için kullanılmasına yalnızca katılım durumunda izin verilebileceğini düşünmektedir.
Dosyalara erişime direnç
Bununla birlikte, Noyb şikayeti durumunda, Hessian veri koruma kurumu ve Crif’ten sorumlu Bavyera Eyalet Veri Koruma Dairesi tarafından bugüne kadar çok az şey yapıldı. Bu nedenle Mayıs ayında aktivistler, Hessen Bilgi Edinme Özgürlüğü Yasası’na dayanarak eyalet veri koruma görevlisinden dosyalara erişim talebinde bulundu. Bavyera’da bu mümkün değildir çünkü buna uygun bir yasal dayanak yoktur. Noyb’a göre Hessian denetleyici otoritesi talep edilen bilgiyi açıklamaya hazır görünüyordu ve bu konuda Acxiom’a danışmıştı. Veri komisyoncusu daha sonra Eylül ayı ortasında dosyalara erişime karşı çıkmak için derhal idari mahkemeyi aradı.
Bireysel şikayetçiyi ve Noyb’u idare mahkemesi önünde temsil eden avukat Jonas Breyer, bu adım hakkında yorum yaparak, “Şirketler, kirli ancak kazançlı iş modellerini yapay olarak canlı tutmak için sürekli olarak veri koruma haklarının uygulanmasını geciktirmeye çalışıyor” diyor. “Axciom yasal işlemleri başlattığında ve örneğin 2008’deki genel şart ve koşullarını ve diğer güncelliğini yitirmiş belgeleri ticari sır olarak açıkladığında kendi adına konuşur.” Noyb, beş yıllık GDPR uygulamasının ardından tüketicilerin zararına yasa dışı iş modellerine bağlı kalınmasını “kabul edilemez” olarak tanımlıyor. Adres perakendecisi milyonlarca kişinin verilerini yönetiyor ve Meta, Adobe, Google, IBM ve PayPal gibi uluslararası müşterilerle çalışıyor. Bu nedenle şeffaflık daha da önemlidir.
(akın)
Haberin Sonu
Reklamcılık
Noyb, Crif’in sürekli olarak milyonlarca Alman’ın isimlerini, doğum tarihlerini ve adreslerini Acxiom’dan satın aldığını söylüyor. Her ne kadar Acxiom bu bilgileri müşterilerden pazarlama amacıyla toplamış olsa da, kredi kurumu bu bilgileri etkilenenlerin kredi itibarını değerlendirmek (“puanlama”) için kullanır. Bu genellikle onların rızası olmadan gerçekleşir. Etkilenenlere, verilerinin işlenmesi hakkında bilgi bile verilmeyecek. Noyb’a göre bu anlaşmanın Genel Veri Koruma Yönetmeliği’ni (GDPR) ihlal ettiği açık. Bu, Avusturya veri koruma otoritesinin Mart ayında Crif’in adres yayıncısı AZ Direkt’ten benzer bir veri satın alımını büyük ölçüde yasa dışı olarak sınıflandırması gerçeğiyle destekleniyor. Alman Federal ve Eyalet Veri Koruma Konferansı da ilgili bilgilerin puanlama için kullanılmasına yalnızca katılım durumunda izin verilebileceğini düşünmektedir.
Dosyalara erişime direnç
Bununla birlikte, Noyb şikayeti durumunda, Hessian veri koruma kurumu ve Crif’ten sorumlu Bavyera Eyalet Veri Koruma Dairesi tarafından bugüne kadar çok az şey yapıldı. Bu nedenle Mayıs ayında aktivistler, Hessen Bilgi Edinme Özgürlüğü Yasası’na dayanarak eyalet veri koruma görevlisinden dosyalara erişim talebinde bulundu. Bavyera’da bu mümkün değildir çünkü buna uygun bir yasal dayanak yoktur. Noyb’a göre Hessian denetleyici otoritesi talep edilen bilgiyi açıklamaya hazır görünüyordu ve bu konuda Acxiom’a danışmıştı. Veri komisyoncusu daha sonra Eylül ayı ortasında dosyalara erişime karşı çıkmak için derhal idari mahkemeyi aradı.
Bireysel şikayetçiyi ve Noyb’u idare mahkemesi önünde temsil eden avukat Jonas Breyer, bu adım hakkında yorum yaparak, “Şirketler, kirli ancak kazançlı iş modellerini yapay olarak canlı tutmak için sürekli olarak veri koruma haklarının uygulanmasını geciktirmeye çalışıyor” diyor. “Axciom yasal işlemleri başlattığında ve örneğin 2008’deki genel şart ve koşullarını ve diğer güncelliğini yitirmiş belgeleri ticari sır olarak açıkladığında kendi adına konuşur.” Noyb, beş yıllık GDPR uygulamasının ardından tüketicilerin zararına yasa dışı iş modellerine bağlı kalınmasını “kabul edilemez” olarak tanımlıyor. Adres perakendecisi milyonlarca kişinin verilerini yönetiyor ve Meta, Adobe, Google, IBM ve PayPal gibi uluslararası müşterilerle çalışıyor. Bu nedenle şeffaflık daha da önemlidir.
(akın)
Haberin Sonu