독일이 제안한 연방 데이터 보호법(BDSG) 개정안은 EU에서 널리 사용되는 관행이지만 현재 법적으로 난처한 상황인 자동 신용 평가를 허용할 것입니다.
그만큼 개정 이 법안을 지지하는 독일 소비자 보호 단체인 Ververbraucherzentrale Bundesverband(vzbv)의 정책 담당자인 Johannes Müller에 따르면, 이 법안은 앞으로 몇 주 안에 마무리될 수 있으며 통과될 것으로 보입니다.
일반 데이터 보호 규정(GDPR)에 따라 데이터 주체에 “상당한 영향을 미치는” 완전 자동화된 결정은 금지되지만 자동화된 신용 평가는 여전히 널리 사용되고 있습니다.
지난해 12월 EU사법재판소(CJEU)는 지배하다 수신자가 “신용 부여에 있어 결정적인 역할”을 맡을 것이라는 보고서를 자동으로 생성하는 것은 불법적인 자동 결정으로 간주될 수 있습니다.
소비자신용정보공급자협회(ACCIS)의 엔리케 벨라스케스 이사는 Euractiv에 이번 판결로 인해 제3자 신용 평가 제공업체는 고객이 자신의 보고서를 어떻게 사용할지 미리 알 수 없기 때문에 “불가능한 상황”에 놓이게 됐다고 말했습니다.
독일의 개정안에서는 특정 투명성 및 데이터 사용 요구 사항을 충족하는 조건으로 점수를 매길 수 있습니다.
Müller는 “특정 데이터 범주를 점수에서 제외하기 때문에 진전이 있으며” 소비자가 “자신의 행동이 점수에 어떤 영향을 미치는지” 이해하는 데 도움이 될 것이라고 말했습니다.
고르지 못한 수정
유럽 디지털 권리 센터인 NGO Noyb의 데이터 보호 변호사인 Marco Blocher는 안전 장치를 도입하는 것이 “해롭지 않지만 많은 것을 추가하지 않기 때문에” 모든 사람이 독일의 접근 방식에 열중하는 것은 아니라고 Euractiv에 말했습니다.
법안이 신용 점수 처리에서 제외하는 데이터의 전부는 아니더라도 대부분은 이미 사용이 불법이므로 새로운 조치 중 일부는 “명백한 내용을 반복할 뿐입니다”라고 그는 말했습니다.
GDPR은 기본적으로 개인 데이터 처리를 금지하지만 특정 상황 그 이하에서는 허용됩니다.
이러한 법적 근거 중 하나는 “적법한 이익,” 이는 데이터 주체의 권리가 “무시”되지 않는 한 데이터 처리자가 그러한 활동을 수행할 수 있도록 허용하는 개념입니다. 사용자는 이러한 처리에 대해 통보받아야 하며 회원국은 이 균형 테스트를 방해하는 법안을 통과시킬 수 없습니다.
그러나 Blocher는 독일 개정안이 처리자의 사업적 이익과 사용자 권리의 균형을 맞추지 않고 특정 유형의 개인 데이터 처리를 공식화함으로써 그렇게 할 수 있다고 생각합니다.
“만약 독일 국회의원이 점수 산정을 위해 (일종의 데이터)를 사용할 수 있다고 말하면 확실히 사전에 수집할 수 있습니다.”라고 그는 신용 조사 기관의 주장이 될 것이라고 말했습니다. 사용자의 권리.
뮐러는 이것을 문제로 보지 않습니다. 그는 GDPR에는 회원국이 자동화된 결정을 허용할 수 있도록 허용하는 조항이 포함되어 있으며 기업은 이미 적법한 이익에 의존하고 있으므로 개정을 통해 문제가 있는 데이터 사용이 줄어들 것이라고 말했습니다.
유럽 전역의 법적 불확실성
자동 신용 평가 회사는 증가 ~에 유럽 회원국의 다양한 법적 제도에도 불구하고.
이탈리아 DPA와 같은 일부 데이터 보호 당국은 CJEU 판결을 해석하는 방법을 조사하고 있는 반면 다른 당국은 아직 이를 처리하지 않았습니다.
Blocher는 신용 평가 기관의 비즈니스 모델 자체가 “매우 문제가 많습니다”라고 말합니다.
전체적인 전제는 수동 작업을 자동화하여 비용과 시간을 절약한다는 것입니다.
“우리의 자동화된 신용 결정 도구는 수동 검토 비용을 낮추는 데 도움이 됩니다.” 쓴다 익스페리언.
“고객 여정을 방해하지 않고 실시간으로 신용 확인을 수행합니다.” 쓴다 슈파.
Experian과 SCHUFA는 자동화를 주장하며 이러한 제품을 판매함에도 불구하고 이러한 점수를 사용하기로 한 결정을 점수에 “강하게 끌지 말아야” 하는 고객에게 전달하는 것을 목표로 한다고 Euractiv에 말했습니다.
그러나 SCHUFA가 고객에게 이에 대한 확인을 요청했을 때 점수에 의존한 Süddeutsche Zeitung을 고려하면 “터무니없다”고 말했습니다. 보고됨.
데이터에 굶주려 있다
신용 기관이 더 많은 데이터를 보유할수록 더 나은 신용 점수를 제공할 수 있으므로 데이터 수집을 늘리려는 인센티브를 얻을 수 있습니다.
그러나 Blocher에 따르면 독일 인구의 10% 미만만이 신용 조사에 문제 없이 사용할 수 있는 결제 실패 데이터를 생성합니다.
따라서 대부분의 신용 기관은 데이터 주체에게 알리거나 동의를 얻지 않고 제3자와 공공 디렉터리로부터 추가 금융 및 비재무 데이터를 수집한다고 그는 말했습니다.
“CRIF 솔루션은 독점 및 공개 데이터의 광범위한 데이터 세트 덕분에 전체 대출 경험과 관련된 프로세스 자동화 및 의사 결정을 허용합니다(..).”, 쓴다 CRIF.
회사는 Euractiv에 모든 관련 법률 및 행동 강령에 따라 접근 가능한 데이터만 사용한다고 밝혔습니다.
슈파 가지다 “공공 디렉토리에서 조사할 수 없는 풍부한 정보에 대한 접근”은 지불 실패 데이터 외에도 당좌 계좌, 신용 카드, 임대 계약, 대출 및 우편 주문 계좌에 관한 계약 행위 데이터를 사용합니다.
공통된 접근 방식의 필요성
불일치에도 불구하고 Blocher와 업계 대표 Velázques는 유럽 규칙을 조화시키는 것이 앞으로 나아갈 길이라는 데 동의합니다.
위원회의 두 번째 검토 7월 25일 발표된 GDPR 시행에 심각한 문제가 발견되었습니다. 집행 문제 유럽 데이터 보호 당국 간의 다양한 해석과 다양한 관행의 예로 자동화된 의사결정을 언급했습니다.
그러나 위원회는 규정의 재검토를 권장하지 않았으며 단지 규정의 더 좋고 조화로운 시행만을 권장했습니다.