Automatizált döntéshozatal, profilalkotás
Személyre szabott szolgáltatások, piacok szegmentálása, orvostudomány, oktatás, közlekedés, egészségügy – a profilozásból óriási előnyök származhatnak minden területen. A profilalkotás és az automatizált döntéshozatal azonban jelentős kockázattal járhat az érintettek jogai kapcsán.
Az adatvédelmi hatóságokból álló 29-es munkacsoport iránymutatása alapján mutatjuk be a profilalkotás szabályait.
Profilalkotás
A GDPR nem csak az automatizált adatfeldolgozással, profilalkotással összefüggő döntéseket szabályozza, hanem már a profilozással kapcsolatos adatok gyűjtésének is kereteket ad.
A profilalkotás ismérvei:
– automatizált adatfeldolgozás;
– melyet személyes adatokon végeznek;
– az egyén személyes jellemzőinek értékelése céljából.
A profilozást gyakran használják egyénekkel kapcsolatos előrejelzések készítésére, következtetések levonására. A profilalkotás egy adott személy (vagy egyének csoportja) jellemzőinek és viselkedési mintáinak elemzése annak érdekében, hogy azokat egy bizonyos kategóriába besorolják, beskatulyázzák, vagy csoportot, előrejelzéseket vagy értékeléseket készítsen.
Automatizált döntéshozatal
Részben fedi a profilalkotás fogalmát. Technikai eszközökkel automatizált döntéshozatal történik az egyének alábbi adatai felhasználásával:
– az érintett személy szolgáltatja az adatokat (például kérdőív segítségével);
– az érintett megfigyelése (pl. helyadatokat gyűjt egy mobilalkalmazás);
– származtatott vagy kikövetkeztethető adatok (pl. hitel scoring).
Az automatizált döntéshozatal profilozás nélkül is megtörténhet, ahogy a profilalkotás is lehetséges oly módon, hogy nem történik döntéshozatal. Például amikor gyorshajtási bírságokat csupán a sebességmérő kamerák bizonyítékai alapján automatizált rendszer segítségével szabják ki. Ugyanakkor a profilalkotáson alapuló döntés lett volna, ha az egyén vezetési szokásait is figyelembe vennék a bírság meghatározásakor.
A nem „kizárólag automatizált” döntések is tartalmazhatnak profilozást. Pl. a bank hitelbírálatkor automatizált eljárással minősíti a hitelfelvevőt, de a döntést a bank munkatársa hozza meg.
A profilalkotás fajtái
A profilozás háromféle lehet:
– általános profilalkotás;
– profilalkotáson alapuló döntéshozatal;
– kizárólag automatizált döntéshozatal (ideértve a profilalkotást is) – 22. cikk.
A második és a harmadik lehetőség közötti különbséget a fenti példa is szemlélteti, amikor a profil eredménye kapcsán automatikus döntés születik, vagy az eredményt, mint javaslatot használja fel a döntéshozó kolléga.
Az automatizált döntéshozatal szabályai a GDPR 22. cikke szerint
A Rendelet fő szabály szerint tiltja az automatizált döntéshozatalt egyedi ügyekben, ideértve a profilalkotást is, mely joghatással jár, vagy őt hasonlóképp jelentős mértékben érintené.
Joghatással jár vagy őt hasonlóképp jelentős mértékben érintené
Joghatás lehet, amikor
– befolyásolják egy személy jogi helyzetét vagy szerződéses jogait;
– megtagadják a belépést a határon;
– automatikusan kikapcsolják a mobiltelefon szolgáltatást a számla késedelmes befizetése miatt.
Jelentős mértékben érinti az egyén érdekeit, amikor
– online hitelkérelmet automatikusan elutasít a bank;
– e-toborzás történik humán beavatkozás nélkül;
– áruhitel igénylése történik;
– automatizált online hirdetés jelenik meg.
Vannak olyan célzott reklámok, amelyeknek nincs jelentős hatásuk az egyénekre, például amikor a a hirdetés egyszerű demográfiai alapon történik, mint pl. brüsszeli nők.
Lehetséges azonban, hogy az egyén sajátos jellemzőitől függenek a következmények. Például, amikor a tartozással rendelkező egyén részére szerencsejáték reklámot közvetítenek.
A differenciált árképzést eredményező automatizált döntéshozatalnak szintén jelentős a hatása, hiszen pl. a megfizethetetlenül magas árak kizárhatnak valakit a szolgáltatásból.
A hatások lehetnek akár negatívak, akár pozitívak. Például amikor a bank a hitelkártya használati szokások alapján automatikusan felemeli vagy csökkenti az ügyfél hitelkeretét.
Milyen esetben lehetséges az automatizált döntéshozatal?
Ha az automatizált döntés
– az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
– meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé (pl. adócsalás megakadályozása esetén), amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
– az érintett kifejezett hozzájárulásán alapul.
A szerződés teljesítése érdekében szükséges automatizált döntés korlátai
Az adatkezelők egy szerződéses kapcsolatban többféle célra használhatják az automatizált döntéshozatalt: a döntéshozatal idejét lerövidítik, az emberi hibákat kizárják, csökkentik a hatalommal való visszaélés és a diszkrimináció lehetőségét, illetve a nem fizető ügyfelek arányát csökkenti a hitelbesorolás segítségével.
Adatvédelmi hatásvizsgálatot kell végezni az automatizált adatkezelésen alapuló döntések esetében. Bizonyítani kell, hogy a szerződés teljesítése érdekében elengedhetetlenül szükséges a profilozás, és a kitűzött célt más, az érintett jogait kevésbé korlátozó eszközzel nem lehet elérni.
Az érintett jogai
Tájékoztatni kell az érintett személyt az alkalmazott logikáról és arról, hogy az adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír. Nem kell feltétlenül komplex magyarázatot adni.
Például amikor egy biztosító a biztosítási díj meghatározása érdekében nyomon követi az ügyfelek járművezetői magatartását. A veszélyesebb vezetési stílus magasabb biztosítási díjhoz vezet. Egy grafikus alkalmazással kaphat az ügyfél tippeket, hogyan javíthat a vezető a szokásain.
Az érintettnek joga van emberi beavatkozást kérni, álláspontját kifejezni és a döntéssel szemben kifogást benyújtani.
Különleges adatok a profilalkotásban
Csak az érintett kifejezett hozzájárulásával, illetve
jelentős közérdekből uniós vagy nemzeti jog alapján lehet
különleges adatot profilalkotás során felhasználni.
Következtetéseket lehet levonni valakinek az egészségi állapotára pl. az élelmiszer vásárlás adatai alapján.
Tisztességtelen profilalkotás
A profilalkotás tisztességtelen lehet és diszkriminatív, például elzárhat embereket a munkalehetőségektől, hitelektől vagy biztosítástól, és megcélozhatják különösen kockázatos vagy költséget pénzügyi termékekkel.
Például egy adatbróker fogyasztói profilokat értékesít pénzügyi vállalkozások részére, tájékoztatás és hozzájárulás nélkül. A fogyasztókat kategorizálja úgy mint “Rural and Barely Making It”, “Ethnic Second-City Strugglers”, és csak a kockázatos, költséges termékeket kínálja részükre.
Van olyan mobilalkalmazás, amelynek segítségével közeli éttermek kedvezményei kereshetők. Az összegyűjtött adatokból marketing célú profilt építenek, azonosíthatók az étkezési szokások, illetve az életmód. Az adatalany az éttermek keresése céljából adta meg adatait, nem pedig azért, hogy pizza kiszállítás ajánlatot kapjon azért, mert későn ért haza. Mivel eredetileg más célra gyűjtötték az adatokat, külön hozzájárulás beszerzése szükséges.
Gyermekek és profilalkotás
A gyermekek könnyebben befolyásolhatók. Ugyan a profilalkotást szabályozó 22. cikk nem szól a gyermekekről, de a (71) preambulumbekezdés alapján ilyen intézkedés gyermekre nem vonatkozhat. Ez nem jelent abszolút tilalmat, de mivel a gyermekek jelentik a legkiszolgáltatottabb társadalmi csoportot, ezért tartózkodni kell a marketing célú profilalkotástól a gyermekek tekintetében.
További követelmények
A profilalkotásnál külön figyelmet érdemel az adattakarékosság, a pontosság, a korlátozott tárolhatóság követelménye.
Az adatkezelőnek igazolnia kell az adatkezelés szükségességét, hogy aggregált vagy más anonim (nem pszeudonim) módszer nem elégséges. Profilalkotásnál az adat pontatlansága helytelen előrejelzéshez vagy következtetéshez vezethet, amelynek súlyos következménye lehet pl. egészség, hitel- vagy biztosítási kockázat kapcsán.
Az adatok sokáig tartó tárolása aránytalan beavatkozás a magánszférába, és a hosszú ideig tartó adatkezelés a pontatlanságot is növeli.
Végezetül
A profilalkotással kapcsolatos fenti követelmények megvalósítása esetén a klasszikus big data modellek korlátozottan működtethetők.