A vállalkozásoknak figyelembe kell venniük az EUB ítéletének következményeit
Az Európai Unió Bírósága 2023. december 7-i ítéletével úgy határozott, hogy a Schufa pontszám nem lehet egyedül meghatározó a hitelképesség megítélésében (Az. C-634/21). Az ítélet nemcsak a fogyasztók számára kedvező, hanem messzemenő jelentőséggel bír a vállalkozások számára is, amelyeknek meg kell vizsgálniuk, hogy a szerződéskötéssel kapcsolatos döntéseiket az adatvédelmi joggal összhangban hozzák-e meg, vagy esetleg megsértik-e az általános adatvédelmi rendelet (GDPR) előírásait.
A Schufa hitelminősítő irodával való kapcsolatba kerülés gyakorlatilag mindenki számára megtörtént és gyakran észrevétlen is maradt. Hiszen mielőtt egy bank hitelt nyújt, mobiltelefonos szerződések megkötésekor, vagy a villamosenergia-szolgáltató váltásakor gyakran szereznek be információkat a hitelképességről olyan gazdasági információs irodáktól, mint a Schufa. A rossz hitelpercek elutasítást eredményezhetnek egy szerződés vagy hitel közül. Az Európai Unió Bírósága most úgy döntött, hogy ez az eddig megszokott gyakorlat nem megengedett és a GDPR megsértését jelenti. Ez hatásokat gyakorol a vállalatokra is, amelyek bizonyos döntéseiket egy ilyen hitelpercek alapján hozták meg, mondja az MTR Legal jogi iroda, amely többek között informatika jogban konzultál.
Hitelminőségi érték reprezentálja a hitelképességet
Az úgynevezett hitelpercek során matematikai-statisztikai eljárás útján ellenőrzik a fogyasztó hitelképességét. Minél rosszabb az előállított hitelpercek érték, annál nehezebb lesz az érintett személy számára hitelt kapni vagy a kívánt szerződést megkötni. A Wiesbaden Közigazgatási Bíróság most azt akarta megtudni az EUB-tól, hogy ez az eljárás megengedett-e, és előzetes döntéshozatal céljából a luxemburgi bírák elé terjesztette a kérdéseket. Különösen azt kellett az EUB-nak tisztáznia, hogy a hitelpercek révén megsértették-e a GDPR 22. cikk, 1. szakaszának rendelkezéseit. Az erre vonatkozó szabály szerint azok a döntések, amelyek a személyre nézve jogi hatást fejtenek ki, nem alapulhatnak kizárólag automatizált feldolgozáson.
Az alapkérdés ingatlanátíratari ügyben egy nő azért nem kapott hitelt, mert a hitelpercek értékei rosszak voltak. Ennek következményeként a Schufa-tól kérte, hogy töröljék a bejegyzését és biztosítsák hozzáférését a tárolt adatokhoz. Az információs iroda azonban csupán a megállapított hitelpercek értéket és az általános számítási elveket közölte a fogyasztóval. Azokra az információkra vonatkozóan, amelyek a számításba bekerültek, nem adott részletező adatokat.
Megengedhetetlen automatizált döntés
Az EUB úgy határozott, hogy a hitelpercek a GDPR szerint alapvetően megengedhetetlen automatizált döntésnek tekinthetők az egyes esetekben, ha a bankok vagy más vállalkozások döntéseiket a hitel nyújtásáról vagy szerződéskötésről nagymértékben a hitelpercek értékei alapján hozzák meg. Ilyen döntéseket nem szabad nagymértékben általános és anonim algoritmus alapján meghozni. Sokkal inkább az egyéni körülményeket is figyelembe kell venni.
Ez a döntés a fogyasztók számára először is kedvező. A bankoknak és más vállalatoknak, akik a döntéseiket elsősorban egy hitelpercek értéktől függővé tették, most meg kell vizsgálniuk, hogyan hozhatják döntéseiket összhangba a GDPR-ral.
MTR Legal Rechtsanwälte konzultációt nyújt az informatika jog és a GDPR területén.
Kérjük, lépjen kapcsolatba velünk!
