Компании должны учитывать последствия решения Суда ЕС
Суд ЕС своим решением от 7 декабря 2023 года постановил, что оценка Schufa не может быть единственным критерием кредитоспособности (Дело C-634/21). Это решение приносит не только положительные последствия для потребителей, но и имеет важное значение для компаний, которые должны проверять, принимают ли они решения о заключении контрактов в соответствии с законодательством о защите данных или нарушают ли они своим подходом положения Общего регламента о защите данных (GDPR).
Почти каждый уже имел дело с бюро кредитных историй Schufa и часто не замечал этого. До того как банк предоставит кредит, будут заключены контракты на мобильные телефоны, или будет изменён поставщик электроэнергии и т.д., часто собираются сведения о кредитоспособности у таких бюро, как Schufa. Плохая оценка может привести к отклонению контракта или кредита. Суд Европейского Союза теперь постановил, что такая практика недопустима и также является нарушением GDPR. Это также влияет на компании, которые принимали определенные решения на основе такой оценки, как сообщает юридическая фирма MTR Legal Rechtsanwälte, которая консультирует, в том числе, в области IT-права.
Оценка представляет собой кредитоспособность
При так называемом скоринге кредитоспособность потребителя проверяется с помощью математико-статистического метода. Чем ниже значение полученной оценки, тем сложнее для затронутого человека получить кредит или заключить желаемый контракт. Административный суд Висбадена хотел узнать у Суда ЕС, является ли это допустимой практикой и предоставил судьям в Люксембурге соответствующие вопросы для предварительного решения. В частности, Суд ЕС должен был выяснить, является ли скоринг нарушением статьи 22(1) GDPR. Согласно этому правилу, решения, которые оказывают правовое воздействие на затронутое лицо, не должны основываться исключительно на автоматизированной обработке.
В рассматриваемом деле женщине был отказан в кредите из-за её плохой оценки. В ответ она потребовала от Schufa удалить её запись и предоставить доступ к сохранённым данным. Однако бюро лишь предоставило потребительнице полученный оценочный балл и общие принципы расчёта. Подробной информации о данных, включенных в расчет, они не предоставили.
Недопустимое автоматизированное решение
Суд ЕС постановил, что скоринг в соответствии с GDPR должен считается в принципе недопустимым автоматизированным решением в отдельных случаях, если банки или другие компании делают свое решение о предоставлении кредита или заключении договора в значительной степени зависящим от оценки. Такие решения не должны приниматься главным образом на основе общего и анонимного алгоритма. Необходимо также учитывать индивидуальные обстоятельства.
Это решение для потребителей является обнадеживающим. Банки и другие компании, которые в значительной степени зависели от оценки при принятии решений, теперь должны пересмотреть, как они могут принимать решения в соответствии с GDPR.
MTR Legal Rechtsanwälte консультируют в области IT-права и по вопросам GDPR.
Свяжитесь с нами для получения консультации !
