نقض مقررات عمومی حفاظت از دادهها (DSGVO) میتواند گران باشد. این را اکنون نیز یک بانک مستقیم تجربه کرده است که باید یک جریمه به مبلغ 300,000 یورو پرداخت کند.
مقررات عمومی حفاظت از دادهها – به اختصار DSGVO – یک کاغذ بیدندان نیست. این را هر روزه شرکتهای بیشتری تجربه میکنند که به دلیل نقض DSGVO تحت پیگرد قرار میگیرند. دستگاهایی مطابق با این مقررات موظف به اعمال جریمههایی هستند که محسوس باشند، طبق نظر موسسه حقوقی MTR Legal Rechtsanwälte که در زمینههای حقوق فناوری اطلاعات و حفاظت از دادهها مشاوره ارائه میدهد.
در این مورد، کمیسیونر حفاظت از دادهها و آزادی اطلاعات برلین (BInBDI) جریمهای را علیه یک بانک به دلیل عدم شفافیت در تصمیمات خودکار اعمال کرده است. منظور تصمیماتی است که بدون دخالت بشری توسط یک سیستم IT بر اساس الگوریتمها گرفته میشوند. بر اساس DSGVO برای چنین مکانیزمهایی الزامات خاصی در خصوص شفافیت وجود دارد که بانک آنها را رعایت نکرده است.
مورد به طور خاص مربوط به درخواست اعتباری بود که بانک بر اساس الگوریتمها پردازش کرده بود. متقاضی موظف بود به اطلاعاتی چون شغل، درآمد و مشخصات فردی پاسخ دهد. الگوریتم بر اساس این دادهها و دیگر دادهها تصمیم خودکار گرفت و درخواست را بدون هیچ توضیحی رد کرد. مشتری از رد شدن درخواست متحیر شد چون که او دارای درآمد منظم بالا و نمره اعتبار خوب بود. او به همین دلیل از بانک پرسید که چرا درخواست رد شده است.
با این حال، بانک فقط اطلاعات عمومی در مورد روش امتیازدهی ارائه داد، بدون این که به مورد خاص بپردازد. بنابراین مشتری نمیتوانست بفهمد که بر چه اساس دادهها و عواملی اعتبار او ضعیف ارزیابی شده و درخواست او رد شده است. با این حال، شکایت او به کمیسیونر حفاظت از دادههای برلین موفق بود.
در تصمیمات خودکار، شرکتها موظفند دلیلی معقول و قابل پیگیری برای آن ارائه دهند. بانک باید درباره دلایل اصلی رد درخواست اطلاعات میداد. اما این کار را حتی به درخواست هم شفاف و قابل پیگیری انجام ندادند. بر این اساس، از نظر کمیسیونر حفاظت از دادهها، آنها مواد 22 بند 3، ماده 5 بند 1 ماده a و ماده 15 بند 1 ماده h DSGVO را نقض کردهاند.
MTR Legal Rechtsanwälte در مسائل حقوق فناوری اطلاعات و حفاظت از دادهها مشاوره میدهد.
با تماس بگیرید!➤ حقوقدان حقوق فناوری اطلاعات – اکنون بیشتر بدانید!
