Ostatnio Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał ważny wyrok w sprawie zautomatyzowanego podejmowania decyzji opartego na profilowaniu, dotyczącego scoringu kredytowego. Wyrok ten budzi wiele kontrowersji i wątpliwości dotyczących zgodności takiego podejścia z RODO. Czy scoring kredytowy, oparty na statystycznym profilowaniu osób, jest w rzeczywistości sprzeczny z przepisami o ochronie danych osobowych? Czy banki mają prawo odmówić udzielenia kredytu na podstawie wyników algorytmów? W tym artykule przeanalizujemy wyrok TSUE i omówimy, jakie są konsekwencje dla praktyk scoringu kredytowego w Polsce.
Spis treści:
Czym jest scoring kredytowy?
Scoring kredytowy to metoda oceny wiarygodności kredytowej potencjalnych kredytobiorców. Polega na analizie różnych czynników, takich jak historia kredytowa, dochody, stabilność zatrudnienia itp. na podstawie danych osobowych. Na podstawie tych danych tworzony jest profil kredytowy, który ma pomóc w ocenie ryzyka związanego z udzieleniem kredytu. Ostateczny wynik scoringu kredytowego wpływa na decyzję banku dotyczącą udzielenia lub odmowy kredytu.
Wyrok TSUE w sprawie scoringu kredytowego
W wyroku z 7 grudnia 2023 r. (sprawa C-634/21) TSUE podjął decyzję w sprawie zautomatyzowanego podejmowania decyzji opartego na profilowaniu, dotyczącego scoringu kredytowego. TSUE uznał, że zautomatyzowane wyliczenie wartości prawdopodobieństwa opartej na danych osobowych, które ma wpływ na decyzję o nawiązaniu, wykonaniu lub zakończeniu stosunku umownego z daną osobą, jest uznawane jako zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach zgodnie z RODO.
Czy scoring kredytowy narusza RODO?
W świetle wyroku TSUE wiele osób zaczęło kwestionować zgodność scoringu kredytowego z przepisami RODO. Przeciwnicy twierdzą, że scoring kredytowy narusza prawo do prywatności i ochrony danych osobowych, ponieważ opiera się na automatycznym przetwarzaniu danych i profilowaniu. Zgodnie z RODO, osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, jeżeli ma to wpływ na jej sytuację prawno-finansową.
Wyjątki od zakazu zautomatyzowanego podejmowania decyzji
Jednakże, RODO przewiduje pewne wyjątki od zakazu zautomatyzowanego podejmowania decyzji. Decyzje takie są dozwolone, jeżeli są niezbędne do zawarcia lub wykonania umowy między stronami, jeżeli są dozwolone prawem Unii lub państwa członkowskiego, lub jeżeli opierają się na wyraźnej zgodzie osoby, której dane dotyczą.
Ochrona danych w scoringu kredytowym
Wprowadzenie scoringu kredytowego opartego na profilowaniu wymaga przestrzegania przepisów RODO dotyczących ochrony danych osobowych. Administrator danych musi zapewnić, że proces profilowania jest przeprowadzany w sposób przejrzysty i rzetelny. Oznacza to, że osoba, której dane dotyczą, powinna mieć dostęp do informacji na temat algorytmu scoringowego i parametrów, które wpływają na ocenę jej zdolności kredytowej. Administracja danych musi również zapewnić ochronę przed dyskryminacją na podstawie przyjętych kryteriów oraz zapewnić prawo do ludzkiej interwencji w przypadku podejmowania decyzji na podstawie scoringu kredytowego.
Konsekwencje wyroku TSUE dla scoringu kredytowego w Polsce
Wyrok TSUE ma duże znaczenie dla scoringu kredytowego w Polsce. Banki i inne instytucje finansowe muszą być w pełni świadome przepisów RODO i zapewnić, że ich praktyki scoringu kredytowego są zgodne z prawem. Konieczne jest również zapewnienie przejrzystości i uczciwości w procesie profilowania. Osoby, którym odmówiono kredytu na podstawie scoringu kredytowego, mają prawo do uzyskania informacji na temat algorytmu scoringowego i sposobu jego działania.
Podsumowanie
Wyrok TSUE dotyczący scoringu kredytowego opartego na profilowaniu osób wzbudził wiele kontrowersji i wątpliwości wśród praktyków finansowych. Jednakże, zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, takie jak scoring kredytowy, jest dozwolone zgodnie z RODO pod pewnymi warunkami. Administracja danych musi zapewnić rzetelność, przejrzystość i ochronę danych osobowych w procesie scoringu kredytowego. Banki i inne instytucje finansowe w Polsce muszą dostosować swoje praktyki scoringu kredytowego do przepisów RODO i zapewnić, że proces profilowania jest uczciwy i zgodny z prawem.
