Это ситуация из Австрии, где оператор мобильной связи отказался заключить контракт, утверждая, что у нее не было достаточной кредитоспособности. Его оценка в Комиссии оператора была сделана Dun & Bradstreet Austia, специализирующейся на оценке кредитоспособности потребителей с использованием автоматизированной системы на основе технологии искусственного интеллекта. Дело составляло около 10 евро в месяц.
После получения негативного ответа клиент попросил Dun & Bradstreet объяснить, на каком основании было принято решение, но компания отказалась предоставить полную информацию, покрывая секрет компании.
Дело поступило в Национальный суд, который решил, что компания нарушила положения о защите данных (GDPR), потому что она не предоставила истцу «соответствующую информацию о принципах автоматического принятия решений», не объясняя, почему он не мог их дать. Австрийский суд попросил CJEU о толковании GDPR и положениях о секрете предприятий.
В ходе решения, вынесенного в четверг, CJEU постановил, что компания обязана специфически описать процедуру и правила, применяемые в процессе автоматизированного принятия решений, чтобы лицо, которое касается этого вопроса, мог понять, какие из его личных данных и как они были приняты во внимание. Клиент, который оценивается, также должен получить информацию о том, может ли и в какой степени изменение данных может привести к другому решению.
Если предприниматель, в данном случае Dun & Bradstreet, обнаружит, что информация, которую он должен предоставить для содержания защищенных сторонних данных или раскрыть секреты предприятия, должна предоставить ее в компетентное наблюдение за надзором или судом. Они решат, какая информация может быть раскрыта их клиенту.
От Брюсселя Джовита Кивник Парган (PAP)