Data voodoo: Agencja kredytowa CRIF tworzy zdolność kredytową z powietrza. Organ ochrony danych osobowych żąda również ujawnienia logiki "scoringu".
Po dobrym roku, austriacki Urząd Ochrony Danych (DPA) wydał decyzję w sprawie naszej pierwszej skargi przeciwko agencji sprawozdawczości kredytowej CRIF. CRIF przypisał negatywną wiarygodność kredytową osobie, której dotyczą dane chociaż osoba ta nie była znana agencji kredytowej. Osoba, której to dotyczy nie otrzymał umowy na dostawę energii elektrycznej z powodu rzekomo "złej" zdolności kredytowej
Strona DPO zauważa z jednej strony, że CRIF musi ujawnić przedsiębiorstwom przeprowadzającym kwerendę, że "zdolność kredytowa" została obliczona jedynie na podstawie adresu, płci, nazwiska i daty urodzenia. Ponadto CRIF musi (inaczej niż na przykład w Niemczech) wyjaśnić ocenę punktową zainteresowanemu konsumentowi.
Informacje były niewystarczające - CRIF musi wyjaśnić, w jaki sposób uzyskano ocenę. Podmiot danych powołał się na swoje prawo dostępu na mocy art. 15 GDPR, aby zażądać informacji o celach przetwarzania i odbiorcach swoich danych. W tym tygodniu Inspektor Ochrony Danych orzekł, że ocena zdolności kredytowej prowadzona przez CRIF jest uznawana za "profilowanie", ponieważ personalne dane zostały ocenione i przeanalizowane w celu przewidzenia przyszłego prawdopodobieństwa niewykonania zobowiązania przez osobę, której dane dotyczą. DPO postrzega działania CRIF jako szczególnie intensywną ingerencję w prawa do ochrony danych osoby, której dane dotyczą - w końcu skarżący byłwreszcie skarżącemu przypisano ujemną ocenę, mimo że nigdy nie spowodował on żadnej rzeczywistej historii płatności (np. sprawy windykacyjne lub postępowanie upadłościowe). CRIF starał się uniknąć nawet minimalnej przejrzystości i odmówił jakichkolwiek wyjaśnień aż do końca postępowaniacRIF starał się uniknąć nawet minimalnej przejrzystości i do końca postępowania odmawiał wyjaśnienia, w jaki sposób uzyskał konkretny wynik. Bezskutecznie - inspektor ochrony danych nakazał teraz CRIF dostarczenie CRIF, aby udzielić informacji. Tylko konkretna logika komputerowa jest chroniona jako tajemnica handlowa.
Alan Dahi, Datan prawnik ds. ochrony wnoyb: „Decyzja ta jest ważnym krokiem w kierunku większej przejrzystości dla osób, których ta sprawa dotyczy. Biura kredytowe zawsze robiły całkowitą tajemnicę ze swoich wewnętrznych procesów, chociaż lubią zarabiać na informacjach o innych ludziach. Teraz jest jasne: zgodnie z GDPR, biura kredytowe muszą również wyjaśnić w zrozumiały sposób, w jaki sposób tworzone są ich czasami absurdalne wyniki. Jesteśmy ciekawi, jak CRIF wyjaśni całkowicie arbitralną ocenę osoby zainteresowanej w tym przypadkun chce wyjaśnić.“
Bezprawne obliczanie zdolności kredytowej na podstawie danych demograficznych Ponadto inspektor ochrony danych skrytykował brak przejrzystości CRIF w stosunku do klientów. CRIF nie ujawnia w wystarczającym stopniu, że w większości przypadków sprzedawana ocena zdolności kredytowej jest obliczana jedynie na podstawie danych demograficznych, takich jak płeć, wiek i miejsce zamieszkaniawiek i miejsce zamieszkania. Dla klientów CRIF stwarza to wrażenie niskiej wiarygodności kredytowej, przy czym dana osoba nigdy nie spowodowała negatywnych danych dotyczących doświadczeń płatniczych. W ostatecznym rozrachunku może to prowadzić do pogorszenia sytuacji ekonomicznej przedsiębiorstwainspektor ochrony danych zdecydował zatem, że w takich przypadkach CRIF nie może powoływać się na uzasadnione interesy na mocy art. 6 ust. 1 lit. f) GDPR, ponieważ interesy podmiotu danych, aby nie być dyskryminowanym w transakcjach handlowych, nie są chronioneinteresy podmiotu danych, aby nie być pokrzywdzonym w transakcjach handlowych, przeważają nad interesami CRIF związanymi z przetwarzaniem danych. Teraz CRIF musi kompleksowo przeprojektować swoje sprawozdania kredytowe - tak, aby osoba, której dane dotyczą, mogła rzetelnie wyjaśnić klientom CRIF, dlaczego ocena punktowa przyznana przez CRIF ma niewielką wartośćocena wydana przez CRIF ma niewielki ma niewiele wspólnego z rzeczywistością.
Alan Dahi: „CRIF musi rzeczywiście ujawnić swoim klientom, że są to w rzeczywistości zwykłe oceny voodoo, które są obliczane wyliczone bez żadnych rzeczywistych danych istotnych dla zdolności kredytowej. Wynik obliczony przez noyb nie jest odosobnionym przypadkiem. Latylko 10% Austriaków posiada negatywne dane według informacji własnych CRIF - a więc 90% posiada tylko adres, datę urodzenia i nazwisko.“
Decyzja inspektora ochrony danych nie jest prawnie wiążąca. Zakładamy, że noyb ale również CRIF będzie walczył z częściami ponad 20-stronicowej decyzji.
