Підприємства повинні враховувати наслідки рішення Суду ЄС
Суд ЄС постановив 7 грудня 2023 року, що оцінка кредитоспроможності за шкалою Schufa не може бути єдиним критерієм для кредитоспроможності (справа C-634/21). Це рішення має не лише приємні наслідки для споживачів, але й велике значення для підприємств, які повинні перевірити, чи ухвалюють вони свої рішення щодо укладання договорів відповідно до законодавства про захист даних, або чи порушують вони положення Загального регламенту про захист даних (DSGVO).
Кожен мав контакт з агентством Schufa і часто непомічено. Адже перед тим, як банк надає кредит, укладаються контракти на мобільний телефон, змінюють постачальника електроенергії тощо, часто звертаються до економічних агентств, таких як Schufa, для отримання інформації про кредитоспроможність. Поганий рівень оцінки може призвести до відмови в укладенні контракту або кредиту. Європейський суд тепер вирішив, що ця донині поширена практика є недопустимою та також вважається порушенням DSGVO. Це також впливає на підприємства, які ухвалили певні рішення на основі такого оцінювання, за словами економічної юридичної фірми MTR Legal Rechtsanwälte, яка зокрема консультує у сфері IT-право.
Оцінка кредитоспроможності
При так званому оцінюванні кредитоспроможності за допомогою математично-статистичного методу перевіряється кредитоспроможність споживача. Чим гірше отриманий результат оцінювання, тим важче особі отримати кредит або укласти бажаний контракт. Адміністративний суд Вісбадена тепер хотів дізнатися у Суду ЄС, чи допустима ця практика та звернувся до суду в Люксембурзі з відповідними питаннями для попереднього рішення. Зокрема, Суд ЄС повинен був з’ясувати, чи є оцінювання порушенням статті 22 пункту 1 DSGVO. Згідно цієї норми, рішення, які мають юридичний ефект на особу, не можуть ґрунтуватися виключно на автоматизованій обробці.
У справі, що лягла в основу, жінка не отримала кредит через свій поганий оцінювальний результат. Вона вимагала від Schufa видалити її запис і надати доступ до збережених даних. Проте агентство повідомило споживачці лише виявлений оцінювальний результат і загальні принципи розрахунку. Детальної інформації про дані, використовувані для розрахунку, надано не було.
Недопустиме автоматизоване рішення
Суд ЄС вирішив, що оцінка кредитоспроможності згідно DSGVO повинна вважатися недопустимим автоматизованим рішенням у окремих випадках, якщо банки або інші компанії роблять свою кредитну або договірну рішення опираючись значною мірою на оцінку. Такі рішення не повинні прийматися на основі загального анонімного алгоритму. Натомість, індивідуальні обставини також повинні враховуватися.
Це рішення є спочатку позитивним для споживачів. Банки та інші компанії, які покладалися переважно на оцінку, тепер повинні переглянути, як вони можуть приймати свої рішення у відповідності до DSGVO.
MTR Legal Rechtsanwälte консультує у IT-право та DSGVO.
Зв’яжіться з нами Контакти з нами!
