Các công ty phải chú ý đến hậu quả của phán quyết EuGH
Với phán quyết ngày 7 tháng 12 năm 2023, EuGH đã quyết định rằng chỉ số Schufa không thể là yếu tố chính để xác định khả năng tín dụng (Án số: C-634/21). Phán quyết này không chỉ mang lại tác động tích cực cho người tiêu dùng mà còn có ý nghĩa sâu rộng đối với các công ty, những người phải xem xét liệu họ có đưa ra các quyết định về việc ký kết hợp đồng phù hợp với luật bảo vệ dữ liệu hay liệu họ có thể đã vi phạm các quy định của Quy định Bảo vệ Dữ liệu Chung (GDPR) với các thực hành hiện tại của mình hay không.
Trên thực tế, mọi người đều đã tiếp xúc và thường không nhận thấy điều đó qua việc tham khảo tín dụng Schufa. Vì trước khi một ngân hàng cho vay, ký kết hợp đồng điện thoại di động, thay đổi nhà cung cấp điện, v.v., thường thông tin về khả năng tín dụng được thu thập từ các tổ chức tín dụng như Schufa. Một điểm số thấp có thể dẫn đến việc từ chối hợp đồng hoặc tín dụng. Tòa án Công lý Châu Âu đã quyết định rằng thực tiễn phổ biến này là không hợp lệ và cũng là vi phạm GDPR. Điều này cũng có tác động đến các công ty đã đưa ra quyết định dựa trên giá trị điểm số đó, theo công ty luật kinh tế MTR Legal, nơi tư vấn về luật CNTT.
Giá trị điểm số đại diện cho khả năng tín dụng
Trong cái gọi là Scoring, khả năng tín dụng của người tiêu dùng được kiểm tra thông qua phương pháp toán học-thống kê. Điểm số càng thấp được tính ra, càng khó cho người bị ảnh hưởng nhận được tín dụng hoặc ký hợp đồng mong muốn. Tòa án hành chính Wiesbaden muốn EuGH làm rõ liệu phương pháp này có được phép hay không và đã đưa ra các câu hỏi cho tòa án ở Luxembourg để đưa ra quyết định sơ bộ. Đặc biệt, EuGH cần làm rõ liệu việc tính điểm có vi phạm Điều 22 Khoản 1 của GDPR hay không. Theo quy định này, quyết định có hiệu lực pháp lý đối với người bị ảnh hưởng không được dựa trên việc xử lý tự động hoàn toàn.
Trong trường hợp cụ thể này, một phụ nữ đã không nhận được tín dụng do điểm số kém của mình. Cô đã yêu cầu Schufa xóa mục của mình và cung cấp quyền truy cập vào dữ liệu được lưu trữ. Tuy nhiên, tổ chức chỉ tiết lộ cho người tiêu dùng giá trị điểm số xác định được và các nguyên tắc chung để tính toán. Không có thông tin chi tiết nào về dữ liệu đã được sử dụng trong tính toán được cung cấp.
Quyết định tự động không hợp lệ
EuGH đã quyết định rằng việc tính điểm theo GDPR về cơ bản là một quyết định tự động không hợp lệ trong từng trường hợp, nếu các ngân hàng hoặc công ty khác chủ yếu dựa vào giá trị điểm số để quyết định về việc cấp tín dụng hoặc ký kết hợp đồng. Những quyết định như vậy không nên dựa chủ yếu vào một thuật toán chung và vô danh. Ngược lại, các hoàn cảnh cá nhân cũng cần được chú ý.
Quyết định này ban đầu có lợi cho người tiêu dùng. Các ngân hàng và công ty khác, những tổ chức đã đưa ra quyết định chủ yếu dựa vào giá trị điểm số, giờ phải xem xét cách mà họ có thể đưa ra quyết định phù hợp với GDPR.
MTR Legal Rechtsanwälte tư vấn trong lĩnh vực luật CNTT và về GDPR.
Vui lòng liên hệ với chúng tôi!
