Wynik tzw. scoringu kredytowego nie może być jedynym czynnikiem decydującym o przyznaniu kredytu – orzekł TSUE na zapytanie jednego z niemieckich sądów. Trybunał Sprawiedliwości Unii Europejskiej orzekał w sprawie tzw. SCHUFA, niemieckiej prywatnej wywiadowni gospodarczej, która dostarcza partnerom biznesowym, np. bankom, informacji dotyczących wiarygodności finansowej przedsiębiorstw i osób prywatnych.
SCHUFA przy udzielaniu takich informacji korzysta z ogromnej bazy danych (m. in. transakcji bankowych) i zautomatyzowanej procedury zwanej scoringiem kredytowym. W tym przypadku wiarygodność kredytowa klienta oceniana jest komputerowo w skali punktowej – im wyższy wynik, tym wyższa wiarygodność. Algorytm korzysta przy tym z różnego rodzaju danych porównując profil petenta z profilami klientów, którzy otrzymali już kredyty.
Trybunał orzekł, że rezultat zautomatyzowanego scoringu nie powinien stanowić wyłącznego kryterium decydującego o przyznaniu kredytu klientowi, na przykład przez bank. Praktyka ta, stosowana przez SCHUFA przez wiele lat, została uznana przez Trybunał Europejski za naruszającą Ogólne Rozporządzenie o Ochronie Danych (RODO). Jednakże, zgodnie z wyrokiem, istnieją okoliczności, wyjątki określone w prawie krajowym, które mogą usprawiedliwiać takie podejście.
Sąd Administracyjny w Wiesbaden skierował sprawę klientki, której odmówiono udzielenia pożyczki z powodu zbyt niskiej oceny przyznanej przez SCHUFA, do TSUE. Kobieta zwróciła się do SCHUFA z prośbą o usunięcie wpisu i udostępnienie jej danych. SCHUFA dostarczyła jej ogólne informacje na temat obliczeń oraz wartość punktową, jednak nie ujawniła dokładnej metody obliczeń. Sędziowie unijni stwierdzili, że decyzja została podjęta wyłącznie na podstawie wyniku scoringu, opartego na zautomatyzowanym gromadzeniu danych. Taka praktyka została uznana za nielegalną, ponieważ tego rodzaju „profilowanie” może prowadzić do dyskryminacji jednostek.
Teraz niemieccy sędziowie będą decydować, czy SCHUFA miała prawo odwoływać się do wyjątków przewidzianych w niemieckim prawie, zgodnie z zapisami RODO. Sędziowie TSUE wyrazili jednak przypuszczenie, że te wyjątki mogą być sprzeczne z prawem europejskim.
SCHUFA ogłosiła, że do czasu ostatecznego rozstrzygnięcia będzie kontynuować dotychczasową praktykę. Podkreślono również, że dla banków i innych firm, które sprawdzają wiarygodność klientów, ocena SCHUFA nie jest jedynym czynnikiem decydującym o przyznaniu lub odmowie określonych umów. W tej kwestii spór nadal trwa. Jednak sygnały płynące z Luksemburga są jednoznaczne: gromadzenie danych i ocena punktowa są dozwolone tylko w bardzo rygorystycznych warunkach.
