개인정보 보호 규정(GDPR) 위반은 비용이 많이 들 수 있습니다. 이는 이제 300,000 유로의 벌금을 지불해야 하는 한 직영 은행도 알아야 했습니다.
개인정보 보호 규정, 간단히 말해 DSGVO는 무기력한 종이 호랑이가 아닙니다. 점점 더 많은 기업들이 DSGVO 위반으로 소환되어 이 사실을 경험하고 있습니다. 이 과정에서 당국은 눈에 띌 만한 벌금을 부과하도록 되어 있다고 MTR Legal Rechtsanwälte 경제법률회사는 말하며, IT 법률 및 개인정보 보호에 대해 자문합니다.
본 사례에서는 베를린 개인정보보호 및 정보자유 위원회(BInBDI)가 자동화된 의사결정의 투명성 부족으로 인해 한 은행에 벌금을 부과했습니다. 이는 인간의 개입 없이 알고리즘을 기반으로 한 IT 시스템에 의해 이루어지는 결정들을 의미합니다. GDPR에 따라 그러한 메커니즘은 특별한 투명성 의무를 지니며, 은행은 이를 준수하지 않았습니다.
구체적으로, 은행은 알고리즘을 기반으로 한 대출 신청을 처리했습니다. 이 과정에서 신청자는 직업, 소득, 개인 정보 등을 제출해야 했습니다. 알고리즘은 이러한 데이터와 추가 데이터를 기반으로 자동화된 결정을 내리고 어떠한 설명 없이 신청을 거절했습니다. 신청자는 규칙적인 높은 소득과 좋은 신용 평점을 가지고 있어 거절에 놀랐습니다. 그는 은행에 왜 거절되었는지 문의했습니다.
그러나 은행은 사례별로 설명하지 않고 스코어링 방법에 대한 일반적인 정보만 제공했습니다. 따라서 고객은 어떤 데이터와 요인에 기초하여 자신의 신용이 나쁘게 평가되고 신청이 거절되었는지 이해할 수 없었습니다. 그러나 그의 베를린 개인정보 보호 위원회에 대한 항의는 성공적이었습니다.
자동화된 결정의 경우, 기업은 이를 확실히 하고 이해할 수 있도록 설명해야 합니다. 은행은 거절에 대한 주요 이유를 알려줘야 했습니다. 그러나 요청에도 불구하고 이를 투명하고 이해할 수 있게 설명하지 않았습니다. 이로 인해 개인정보보호위원회에 따르면 DSGVO 22조 3항, 5조 1항 a항, 15조 1항 h항을 위반했습니다.
MTR Legal Rechtsanwälte는 IT 법 및 개인정보 보호에 관한 질문에 조언합니다.
연락을 취하십시요! auf!
