Perusahaan harus memperhatikan dampak putusan ECJ
ECJ dengan putusannya pada 7 Desember 2023 memutuskan bahwa skor Schufa saja tidak boleh menjadi penentu utama untuk kelayakan kredit (Az. C-634/21). Putusan ini tidak hanya memiliki dampak yang menguntungkan bagi konsumen, tetapi juga memiliki arti penting yang luas bagi perusahaan, yang harus memeriksa apakah mereka membuat keputusan kontrak mereka sesuai dengan undang-undang perlindungan data atau apakah praktik mereka saat ini melanggar ketentuan peraturan perlindungan data (DSGVO).
Secara umum, hampir semua orang sudah pernah terhubung dengan biro kredit seperti Schufa, seringkali tanpa sepengetahuan. Sebelum bank memberikan pinjaman, kontrak telepon seluler ditandatangani, atau pemasok listrik diganti, informasi tentang kelayakan kredit sering kali diperoleh dari biro kredit seperti Schufa. Skor yang buruk dapat mengakibatkan penolakan kontrak atau pinjaman. Pengadilan Eropa kini telah memutuskan bahwa praktik yang selama ini berlaku tidak diperbolehkan dan merupakan pelanggaran terhadap DSGVO. Ini juga berdampak pada perusahaan yang membuat keputusan berdasarkan nilai skor tersebut, demikian menurut firma hukum komersial MTR Legal Rechtsanwälte, yang antara lain memberikan nasihat dalam hukum TI.
Nilai skor menunjukkan kelayakan kredit
Dalam apa yang disebut penilaian, kelayakan kredit seorang konsumen dievaluasi melalui metode matematis-statistik. Semakin buruk nilai skor yang dihitung, semakin sulit bagi orang tersebut untuk mendapatkan kredit atau menyelesaikan kontrak yang diinginkan. Pengadilan administratif Wiesbaden sekarang ingin tahu dari ECJ apakah cara ini diperbolehkan dan mengajukan pertanyaan terkait kepada hakim di Luksemburg untuk keputusan pendahuluan. Khususnya, ECJ harus menjelaskan apakah dengan adanya penilaian ini terjadi pelanggaran terhadap Pasal 22 ayat 1 DSGVO. Menurut peraturan ini, keputusan yang memberikan dampak hukum kepada orang yang bersangkutan tidak boleh semata-mata didasarkan pada pemrosesan otomatis.
Dalam kasus yang mendasari ini, seorang wanita tidak memperoleh kredit karena nilai skor yang buruk. Dia meminta Schufa untuk menghapus entri tersebut dan memberinya akses ke data yang disimpan. Namun, biro kredit hanya memberikan nilai skor yang ditentukan dan prinsip dasar umum untuk perhitungan tersebut. Mereka tidak memberikan informasi lebih lanjut tentang data yang digunakan dalam perhitungan.
Keputusan otomatis yang tidak diperbolehkan
ECJ memutuskan bahwa penilaian menurut DSGVO pada dasarnya dianggap sebagai keputusan otomatis yang tidak diperbolehkan dalam kasus perorangan, jika bank atau perusahaan lain membuat keputusan tentang pemberian kredit atau penandatanganan kontrak sepenuhnya bergantung pada nilai skor. Keputusan semacam itu seharusnya tidak sepenuhnya didasarkan pada algoritma yang umum dan anonim. Sebaliknya, keadaan individu juga harus diperhatikan.
Keputusan ini awalnya menggembirakan bagi konsumen. Namun, bank dan perusahaan lain yang membuat keputusan terutama berdasarkan nilai skor sekarang harus memeriksa bagaimana mereka dapat membuat keputusan selaras dengan DSGVO.
MTR Legal Rechtsanwälte memberikan nasihat dalam hukum TI dan tentang DSGVO.
Silakan hubungi kami!
