Az Európai Unió Bírósága 2025. február 27-én hozott C-203/22. számú ítéletében kimondta, hogy az adatalanyok jogosultak az automatizált hitelbírálati döntések mögötti logikáról érthető magyarázatot kapni. Az ügy CK és a Dun & Bradstreet Austria GmbH közötti vitából indult, ahol egy osztrák mobilszolgáltató megtagadta egy havi 10 eurós előfizetés megkötését CK elégtelen hitelképességére hivatkozva, amit a Dun & Bradstreet automatizált értékelése alapján állapítottak meg.
A bíróság fontos megállapítása, hogy az adatalany jogosult arra, hogy az adatkezelő révén magyarázatot kapjon az automatizált eszközökkel történő felhasználás eljárásáról és elveiről, amelyek alapján személyes adatait egy konkrét eredmény, például egy hitelezési profil elérése érdekében használták fel (EUB C-203/22. 2025. február 27-i ítélet, I. pont). Az EUB döntése értelmében az adatkezelőknek érthetően kell elmagyarázniuk az automatizált döntéshozatal folyamatát. A bíróság szerint hasznos magyarázat lehet, ha az adatkezelő bemutatja, hogy az érintett személy adatainak változása esetén hogyan módosult volna a végeredmény, míg a bonyolult algoritmus puszta átadása nem felel meg az átláthatóság követelményének.
A Bíróság lényeges megállapítást tett az üzleti titkokra való hivatkozással kapcsolatban is. Kimondta, hogy a GDPR nem teszi lehetővé olyan nemzeti jogszabály alkalmazását, amely általános szabályként kizárja a hozzáférési jogot akkor, ha az az adatkezelő vagy harmadik fél üzleti titkát sértené. Ha az adatkezelő úgy véli, hogy a közlendő információk védett adatokat tartalmaznak, ezeket az állítólagosan védett információkat az illetékes felügyeleti hatóság vagy bíróság részére meg kell küldenie, hogy az mérlegelhesse az érintett jogokat és érdekeket a hozzáférési jog terjedelmének meghatározása céljából.
Források:
1.
2.
Court of Justice: Latest press release covering judicial activity and rulings as of February 2025.
3.
Hannah-Louise Shergold
