कंपनियों को EuGH के फैसले के परिणामों पर ध्यान देना चाहिए
EuGH ने 7 दिसंबर 2023 को यह निर्णय लिया कि अकेले Schufa स्कोर को क्रेडिट योग्यता के लिए निर्णायक नहीं माना जा सकता (Az. C-634/21)। इस फैसले का न केवल उपभोक्ताओं के लिए शुभ्र परिणाम है, बल्कि उन कंपनियों के लिए भी व्यापक महत्व है जो यह जांचना चाहिए कि क्या वे अपने अनुबंध संबंधी निर्णयों को गोपनीयता कानून के अनुरूप ले रहे हैं या क्या वे अपने पिछले तरीके से डेटा सुरक्षा भंडारण विनियमन (DSGVO) के प्रावधानों का उल्लंघन कर रहे हैं।
Schufa के साथ संपर्क मूल रूप से हर किसी ने कभी न कभी और अक्सर बिना ध्यान दिये हुए किया होता है। क्योंकि, इससे पहले कि बैंक कोई ऋण दें, मोबाइल फोन के लिए अनुबंधों को अंतिम रूप दिया जाता है, बिजली प्रदाता बदला जाता है, आदि, अक्सर Schufa जैसी वित्तीय सूचना कंपनियों से क्रेडिट योग्यता के बारे में जानकारी एकत्र की जाती है। एक खराब स्कोरिंग मूल्य किसी अनुबंध या ऋण की अस्वीकृति का कारण बन सकता है। यूरोपीय न्यायालय ने अब यह निर्णय लिया है कि यह अब तक की आम प्रथा गैर-कानूनी है और यह DSGVO का उल्लंघन भी करती है। इसका उन कंपनियों पर भी असर होता है जिन्होंने ऐसे स्कोरिंग मूल्य के आधार पर विशेष निर्णय लिए हैं, ऐसा MTR Legal Rechtsanwälte कहते हैं जो आईटी कानून में भी सलाह देते हैं।
स्कोर मूल्य क्रेडिट योग्यता को दर्शाता है
तथाकथित स्कोरिंग में, एक गणितीय-सांख्यिकीय विधि के माध्यम से एक उपभोक्ता की क्रेडिट योग्यता की जाँच की जाती है। जितना खराब गणना किया गया स्कोर मूल्य होगा, उतना ही प्रभावित व्यक्ति के लिए क्रेडिट प्राप्त करना या वांछित अनुबंध को अंतिम बनाना कठिन होगा। वीस्बाडन प्रशासनिक अदालत ने अब EuGH से यह जानना चाहा कि क्या यह प्रक्रिया वैध है और उन्होंने लक्ज़मबर्ग के न्यायाधीशों के समक्ष पूर्व-निर्णायक प्रश्न रखे। विशेष रूप से, EuGH को यह स्पष्ट करना चाहिए कि क्या स्कोरिंग का मतलब DSGVO अनुच्छेद 22 पैरा 1 का उल्लंघन है या नहीं। इस नियम के अनुसार, जिन निर्णयों का प्रभावित व्यक्ति पर कानूनी प्रभाव पड़ता है, उन्हें पूरी तरह से स्वचालित प्रक्रमण पर आधारित नहीं होना चाहिए।
मूल रूप से प्राप्त मामले में, एक महिला को उसके खराब स्कोरिंग मूल्य के कारण कोई क्रेडिट नहीं मिला। उसने Schufa से अपना प्रवेश विलोपित करने और संग्रहीत डेटा तक पहुंच प्रदान करने का अनुरोध किया। लेकिन सूचना कंपनी ने उपभोक्ता को केवल निर्धारित स्कोर मूल्य और गणना के सामान्य नियम बताए। उस सूचना के बारे में कोई विशेष विवरण नहीं दिया जिसे गणना में शामिल किया गया था।
गैर-कानूनी स्वचालित निर्णय
EuGH ने यह निर्णय लिया कि DSGVO के अनुसार स्कोरिंग को मूल रूप से एक गैर-कानूनी स्वचालित निर्णय के रूप में समझा जाना चाहिए, यदि बैंक या अन्य कंपनियां अपने क्रेडिट देने या अनुबंध समाप्ति के निर्णय को मुख्य रूप से स्कोर मूल्य पर निर्भर करती हैं। ऐसे निर्णय आम और गुप्त एल्गोरिदम पर आधारित नहीं होने चाहिए। बल्कि, व्यक्तिगत स्थितियों को भी ध्यान में रखा जाना चाहिए।
यह निर्णय उपभोक्ताओं के लिए पहले से ही प्रसन्नजनक है। बैंक और अन्य कंपनियों, जिन्होंने अपने निर्णयों को मुख्य रूप से एक स्कोर मूल्य पर निर्भर किया था, अब यह जांचना होगा कि वे अपने निर्णयों को DSGVO के अनुरूप कैसे कर सकते हैं।
MTR Legal Rechtsanwälte सलाह देती है आईटी कानून में और DSGVO के लिए।
कृपया संपर्क हमसे करें!
