Infocredit: Xρηματική ποινή ύψους €25,000 και προθεσμία για άρση της παράβασης

Aυλαία στο σκάνδαλο με την Infocredit που πρώτη έφερε στο φως της δημοσιότητας η «24»

Της Αλεξίας Καφετζή

Ολοένα και περισσότεροι Κύπριοι έπεφταν θύματα ενοχλήσεων με SMS και τηλέφωνα από την Ιnfocredit, εταιρεία που διαφήμιζε υπηρεσίες «ανάκτησης χρεών» και όχι μόνο

Αν έχετε κάποιο καθυστερημένο λογαριασμό σε εταιρεία τηλεπικοινωνιών ή σε τράπεζα τότε είναι πολύ πιθανό να έχετε δεχτεί τηλεφώνημα ή SMS εσείς ή ακόμη και συγγενείς σας από μία εταιρεία με την επωνυμία Infocredit, η οποία σας καλεί να εξοφλήσετε την οφειλή σας. Η «24» και το 24h.com.cy έχει δεχτεί πολλές καταγγελίες και παράπονα από καταναλωτές που ενοχλήθηκαν από τη συγκεκριμένη εταιρεία, ενώ οι οφειλές τους αφορούν άλλες εταιρείες.

Η «24» ερεύνησε το θέμα της Infocredit, η οποία διαφημίζει στην ιστοσελίδα της ότι προσφέρει υπηρεσίες είσπραξης χρεών, κάτι το οποίο δεν επιτρέπεται από τη νομοθεσία.

Συγκεκριμένα, ο νόμος αναφέρει ότι η μοναδική περίπτωση στην οποία μπορεί να γίνει εκχώρηση χρέους αφορά δικηγορικές εταιρείες, οι οποίες αναλαμβάνουν να έρθουν σε συμφωνία με τους οφειλέτες και σε καμία περίπτωση δεν επιτρέπονται οι εν λόγω ενέργειες από ιδιωτικές εταιρείες.

Στα SMS και στα τηλέφωνα που έκανε η Infocredit, μάλιστα, αρχικά δεν αναφερόταν για ποιο λόγο προσπαθούσαν να επικοινωνήσουν με τον καταναλωτή, ενώ συνέχιζαν να στέλνουν μηνύματα επί μέρες προκειμένου να έρθουν σε επαφή. Η συμπεριφορά τους γινόταν άκρως ενοχλητική όταν άρχιζαν και ενοχλούσαν συγγενικά πρόσωπα ή συναδέλφους στον χώρο εργασίας, προκειμένου να ζητήσουν στοιχεία επικοινωνίας του αρχικού προσώπου σε περίπτωση που δεν τους απαντήσει.

Το πρώτο SMS που έστελνε η εταιρεία δεν ανέφερε ποτέ το λόγο για τον οποίο εστάλη.

Ερευνώντας την ιστοσελίδα της Infocredit, μάλιστα, διαπιστώσαμε άκρως ανησυχητικά σημεία, καθώς η εταιρεία διαφήμιζε ότι προσφέρει υπηρεσίες πρόσβασης σε βάση δεδομένων στην οποία καταχωρεί πρόσωπα που εμφανίζονται να έχουν οφειλές σε εταιρείες ή τράπεζες, δημιουργώντας έτσι μία δική τους «blacklist», στην οποία πρόσφεραν πρόσβαση επί πληρωμή.

Μάλιστα, αναφερόταν επί λέξη ότι οι παρεχόμενες πληροφορίες είχαν στόχο μεταξύ άλλων την αποφυγή χρονοβόρων διαδικασιών για ανάκτηση χρεών που επιφέρουν περαιτέρω οικονομική δυσμένεια στο πιστωτή και την περιθωριοποίηση των επισφαλών χρεωστών.

Στην προσπάθεια μας να διαπιστώσουμε κατά πόσο νομιμοποιούνται να πράττουν κάτι τέτοιο, δηλαδή να τηρούν βάση δεδομένων με πρόσωπα που έχουν οφειλές και να δίνουν πρόσβαση σε αυτή τη βάση δεδομένων έναντι αμοιβής, μιλήσαμε με έγκριτους νομικούς. Η απάντηση ήταν ξεκάθαρη: «Δεν μπορεί ο οποιοσδήποτε να δίνει άδεια σε οποιονδήποτε για να κάνει χρήση ονόματος, αριθμού ταυτότητας, τηλεφώνου ή άλλων προσωπικών στοιχείων. Δεν υπάρχει καμία νομοθεσία που να επιτρέπει τέτοιο πράγμα».

Το δεύτερο SMS γινόταν πλέον πιο ξεκάθαρο, εφόσον ο καταναλωτής δεν είχε επικοινωνήσει με την Infocredit

Επιπλέον, η Infocredit προσπαθούσε να έρθει σε επικοινωνία με εταιρείες, δικηγορικά γραφεία και χρηματοπιστωτικά ιδρύματα προκειμένου να τους προσφέρει πρόσβαση στην βάση δεδομένων, την οποία όπως διαφήμιζε στην ιστοσελίδα fccb.com.cy με την επωνυμία First Cyprus Credit Bureau έχει συστήσει με την συνεργασία του Κυπριακού Εμπορικού και Βιομηχανικού Επιμελητηρίου.

Όσον αφορά το νομικό πλαίσιο κάτω από το οποίο λειτουργεί η Infocredit, οι εξηγήσεις που έδινε στην ιστοσελίδα ήταν εντελώς ασαφείς και δύσκολο να γίνουν κατανοητές από απλούς καταναλωτές, των οποίων η φήμη έχει πληγεί από την συμπερίληψή τους στη συγκεκριμένη βάση δεδομένων.

Κατά τον ουσιώδη χρόνο, η «24» επικοινώνησε με το γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, κ. Ειρήνη Λοϊζίδου Νικολαΐδου, προκειμένου να διαπιστώσει εάν έχουν γίνει κι επίσημα καταγγελίες και παράπονα πολιτών για τις ενοχλήσεις της Infocredit. Η Επίτροπος επιβεβαίωσε ότι είχε λάβει κι εκείνη παράπονα και βρίσκονταν στο στάδιο της διερεύνησης.

Στις 22 Μαΐου, η Επίτροπος Προστασίας Δεδομένων Προσωπικού χαρακτήρα δημοσίευσε την σύνοψη της απόφασης της που αφορά στις καταγγελίες για την Infocredit.

Παραθέτουμε αυτούσια την Απόφαση:

Έλεγχος της νομιμότητας των επεξεργασιών που εκτελεί η εταιρεία «INFOCREDIT»

Σύνοψη της Απόφασης που λήφθηκε στις 22/5/2018

Με αφορμή παράπονα και καταγγελίες που κατά καιρούς υποβάλλονταν στο Γραφείο της Επιτρόπου, καθώς και αιτήματα γραπτά και προφορικά από πολίτες και Δημόσιες Αρχές, η Επίτροπος έκρινε απαραίτητο να προχωρήσει σε διενέργεια αυτεπάγγελτου έλεγχου ώστε να διακριβώσει κατά πόσο οι ενέργειές και πράξεις της εν λόγω εταιρείας ήταν σύννομες και συνάδουσες με ουσιώδεις πρόνοιες του Νόμου.

Επιπλέον, η πραγματοποίηση του ελέγχου νομιμότητας κρίθηκε απαραίτητη ενόψει της επικείμενης εφαρμογής του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ), ο οποίος τίθεται σε εφαρμογή στις 25 Μαΐου 2018.

Ο έλεγχος της νομιμότητας διήρκησε περίπου δύο χρόνια και κατά την διενέργεια του αξιολογήθηκαν πληροφορίες από διάφορες πηγές συμπεριλαμβανομένων των Γνωστοποιήσεων, των συναντήσεων και ακροάσεων με τους διευθυντές της εταιρείας και τους δικηγόρους της, των παραπόνων που υποβλήθηκαν, της σχετικής αλληλογραφίας και των διαφόρων εκδοχών των ιστοσελίδων της Infocredit στο Διαδίκτυο.

Αφού έλαβε υπόψη της όλα τα στοιχεία των οικείων Φακέλων συμπεριλαμβανομένων των ισχυρισμών της εν λόγω εταιρείας και με βάση τα ευρήματα του ελέγχου, η Επίτροπος κατέληξε ότι η Infocredit:

– Ενήργησε κατά παράβαση των διατάξεων του άρθρου 4(1)(α)(β)(γ) και (δ) του Νόμου καθ’ υπέρβαση των αρχών της Νομιμότητας, του Σκοπού, της Αναλογικότητας και της Ακρίβειας των δεδομένων.

– Ενήργησε κατά παράβαση των διατάξεων του άρθρου 5(1) του Νόμου αφού απέτυχε να αποδείξει την εξασφάλιση σχετικής συγκατάθεσης από τα υποκείμενα των δεδομένων, ιδίως σε ότι αφορά στη διάθεση και /ή εμπορία των πληροφοριών που αφορούν στο άτομό τους.

– Ενήργησε κατά παράβαση των διατάξεων του άρθρου 10(4) του Νόμου, ως εκτελών την επεξεργασία σύμφωνα με παραδοχή της, δεδομένου ότι απέτυχε να προσκομίσει στην Επίτροπο τις σχετικές συμβάσεις ανάθεσης των επεξεργασιών οι οποίες καθορίζουν και /ή περιορίζουν το ρόλο και τις υποχρεώσεις έκαστου μέρους και ιδιαίτερα του εκτελούντος την επεξεργασία.

– Ενήργησε κατά τρόπο αδιαφανή και αναξιόπιστο παρά τις υποδείξεις της Επιτρόπου περί του αντιθέτου ιδίως κατά την επίκληση της συμμόρφωσής της με τις Οδηγίες και Αποφάσεις του Γραφείου της αλλά και το Νόμο σε διάφορα μέσα ενισχύοντας ένα περιβάλλον ασφάλειας και νομιμοφάνειας στο κοινό και τους δυνητικούς πελάτες της σχετικά με τις δραστηριότητές της.

Αφού προσμέτρησε όλους τους παράγοντες της υπόθεσης, καθώς και τις επιβαρυντικές και μετριαστικές παραμέτρους, η Επίτροπος υπέβαλε στην Infocredit τη διοικητική κύρωση της χρηματικής ποινής ύψους €25,000 και τη διοικητική κύρωση της προειδοποίησης, με αποκλειστική προθεσμία για άρση της παράβασης.

Δόθηκε στην Infocredit προθεσμία τριών μηνών ώστε να λάβει τα κατάλληλα μέτρα για πλήρη εναρμόνιση όλων των διαδικασιών με τον ΓΚΠΔ που αφορούν μεταξύ άλλων πολιτικές ασφάλειας, πρακτικές, εκθέσεις αντικτύπου, επικαιροποίηση προσωπικών δεδομένων, συλλογή και επεξεργασία προσωπικών δεδομένων, εκτέλεση επεξεργασιών εκ μέρους υπευθύνων επεξεργασίας με γραπτές συμβάσεις, αρχεία δραστηριοτήτων, υιοθέτηση μηχανισμών εξυπηρέτησης και ικανοποίησης των δικαιωμάτων των υποκειμένων των δεδομένων, εξασφάλιση συγκαταθέσεων όπου απαιτείται και διάθεση όλων των σχετικών εγγράφων, από το Γραφείο της Επιτρόπου για σκοπούς ελέγχου της συμμόρφωσης της.

22 Μαΐου 2018