GDPR and automatic credit scoring: the EU accende il faro sull’evoluzione del FinTech

The European Commission ha adottato una proposta di Direttiva sui crediti al consumo, focalizzata sui temi del GDPR and of automated credit scoring per verificare il merito creditizi, per fronteggiare le sfide del FinTech.

In particolare, la proposta di Direttiva UE intende modernizzare le esistenti regole di consumer credit concessionsuperando la direttiva 2008/48/CE and colmando the gap relative to all’application e ai cambiamenti introdotti dalla digitalizzazione, potenziando e armonizzando l’obbligo di provide informazioni e delucidazioni adeguate ai consumeri.

GDPR, tutto ciò che c’è da sapere per essere in regola

FinTech and transfer window

FinTech, il mondo di tecnologie che abilitano la digitalizzazione del settore finanziario e la gestione del credito, è una delle tendenze in crescita. The pandemic of Covid-19 è stata an accelerating fattore anche per la finanza digital.

Passione per il diritto dell’informatica? Candidate for the Legal di P4I team!

The paura del contante come vettore di infection e la necessità di ridurre distanze e contatti hanno reso sempre più necessario l’utilizzo di strumenti innovativi per sopperire ai bisogni finanziari dei cittadini europei. Dai pagamenti istantanei, all’accesso al micro-credito, alle criptovalute, abbiamo semper più bisogno di strumenti finanziari a portata di click.

The Covid-19 crisis ha avuto un forte impatto sul mercato del credito: un sondaggio in ventuno stati member dell’Unione Europea mostra che sei consumatori su dieci affrontano difficoltà finanziarie dall’inizio della crisi.

Il credito al consumo aiuta i consumeri a finanziare tutti i tipi di progetti e beni da loro desiderati.
Tuttavia, il ricorso al credito rischia di trasformarsi in un rischio se, se il costo del credito è eccessivo, le sue condizioni poco chiare o le sue conseguenze non valutate attentamente, il credito diventa un rischio.

Nuovi operatori di mercato e nuovi prodotti sono apparsi negli ultimi anni, e new modalità di diffusion digitale delle information e di valuation del merito creditizio dei consumer devono essere presi in consideration. Queste forze di cambiamento insistono sull’utilizzo di sistemi decisionali automatizzati e dati un tradizionali per fairer decisioni sempre più accurate sul merito creditizio.

The proposal of Direttiva europea

Per cercare di indirizzare in maniera sostenibile queste forze di cambiamento, la european commission ha adottato il 30 giugno 2021 una Proposed Direttiva sui crediti al consumo che mira a modernizzare le norm in materia di credito al consumo per far fronte ai cambiamenti introduction dalla digitalizzazione e ad abrogare la direttiva 2008/48/CE sui contratti di credito ai consumeri.

Questa proposta mira a rafforzare la protezione dei consumeri affrontando le carenze relative all’ambito di applicazione della direttiva 2008/48/CE, rafforzando e armonizzando l’obbligo di provide informazioni e spiegazioni adeguate ai consumeri, stabilendo guarantee relative agli interessi, alle tariffe, al costo del credito and promoting thefinancial education.

GDPR e credit scoring, per proteggere i consumeri

In particolare, la proposition di Direttiva cerca di rinforzare la consumer protectiona fronte dell’emergere di nuovi attori come le piattaforme di prestito peer-to-peer, il maggior utilizzo dei canali di vendita online, l’immissione sul mercato di nuovi prodotti come i prestiti a breve fini ad alto costo, che possono comportare costi significant per il mutuatario, il maggior ricorso a processi decisionali automatizzati per il credit scoring e l’utilizzo di dati personali non forniti direttamente dai consumeri per la valutazione del proprio merito creditizio nonché la maggiore vulnerabilità finanziaria di molte famiglie nell’Unione europea a causa della crisis Covid-19.

In merito alla protection dei dati personali, è necessario anzitutto notare come sia necessario porre particolare attention alla tipologia dei dati trattati per svolgere queste valutazioni creditizie. Infatti, lasciare che siano i finanziatori has defined quali tipi di dati sono rilevanti per la valuation del merito creditizio potrebbe non solo essere contrario al principio della minimizzazione dei dati, ma porte reed a pratiche commerciali sleali.

L’assenza di regole chiare e specifiche, quanto alla quantità e alla typologia dei dati personali che i creditori possono trattare nell’ambito delle valorazioni del merito creditizio, comporta rischi significativi di trattamento eccessivo e scorretto dei dati.

Questi rischi sono ulteriormente aumentati quando queste valutazioni sono supportate da strumenti di intelligenza artificiale che potrebbero contenere difetti nel funzionamento se non adeguatamente sviluppati e sorvegliati.

He “social credit scoring” in Cina

An esempio è quanto sta accadendo in Cinemadove il system di “social credit scoring” utilizza ogni tipologia di dati e attinge ad ogni sorgente di dati useful to determine l’affidabilità creditizia di una persona, comprese eventuali patologie sanitarie progress anche semplicemente inferite da immagini raccolte dai social network.

Own it Considerando 47 della Proposta della Commissione offers indications on the tipology of information that is not dovrebbero essere utilizzate per valutare il merito creditizio. In particolare, si affma che i dati personali trovati sui social media oi dati sanitari, compresi i dati sul cancro, non dovrebbero essere utilizzati quando si effettua una valutazione del merito creditizio.

GDPR and evaluation of merito creditizio

Quali fonti esterne debbano essere considerate “rilevanti” nell’ambito della valuation del merito creditizio è un altro punto di discussione. In particolare, tenendo conto delle possibili conseguenze negative per le persone interessate, i requisiti, il ruolo et le responsabilità delle banche dati del credito o dei terzi che forniscono “punteggi di credito” andrebbero definiti ex lege. Non semper la consultazione di tali fonti esterne è necessary e proporzionata, e spetta alla legge determine il limit di questi strumenti.

Per migliorare la trasparenza riguardo al trattamento dei dati personali da parte di “terzi” (vale a dire, diversi dal creditore e dal mutuatario), già il Regolamento Europeo sulla Protezione dei Dati (anche abbreviato GDPR) sanccisce obblighi di informativa specifici.

Già altre normative settoriali impongono al creditore di fornire informazioni in anticipation a chi richiede il prestito sulle fonti esterne che saranno consultate e sui diritti dei suoi interessati rispetto a tali fonti. Così, to provide information ex ante to the consumer on the banche dati che possono essere consultate e sui diritti dell’interessato in relazione a tali fonti, permetterebbe all’interessato (consumatori che richiedono il prestito) la possibilità di esercitare efficientlye e utilmente i proprie diritti (ad esempio, he diritto di rettifica ai sensi dell’articolo 16 del GDPR), improving the quality of the data.

GDPR and tempo di conservation

He tempo of conservation say question date è un altro elemento chiave, sia nei casi in cui la richiesta di credito è stata accolta, sia in quelli in cui è respinta. In ottemperanza al principio di limitazione della conservation sancto dal GDPR, i dati personali devono essere conservati in una forma che consenta l’identificazione degli interessati per il tempo necessario alle finalità per le quali i dati personali sono trattati.

Sarà dunque necessario define the tempistiche Per cui i dati possono essere conservati dal creditore o dal provider, tenendo conto se la richiesta di credito è stata accolta o respinta. In caso di rifiuto, i dati del richiedente il prestito dovrebbero in linea di principio essere conservati per un tempo inferiore rispetto al caso di concessione del prestito, secondo un periodo massimo di conservazione che decorre dal rigetto della domanda al prestito (tenendo conto anche del diritto di il ricorrente ad impugnare the decisione).

The principle of the limitation of the finality

Also il principio di limitazione delle finalità necessita di essere preso in considerazione. Infatti, here it is Guarantor for the Protezione dei Dati Italianocon il suo Code di condotta per i sistemi informativi gestiti da soggetti privati ​​in tema di crediti al consumo, affidabilità e puntualità nei pagamenti pubblicato a september 2019, si era espresso nel senso di non consenter l’uso dei raccolti e trattati nel contesto della valuation del merito creditizio has ended pubblicitari o di marketing.

GDPR and automated evaluation of the credit

A punto specifico deserves the automatizzata del credito valutazione. The proposal – in a manner coordinated and consistent with the GDPR – stabilizes, qualora the valuation of the creditizio merito comporti l’uso della profilazione o altro trattamento automatizzato di dati personali, il soggetto interessato potrà:

  • richiedere e ottenere l’intervento umano da parte del creditore or del fornitore di servizi di credito di crowdfunding per riesaminare the decision;
  • richiedere e ottenere dal creditore o dal fornitore di servizi di credito di crowdfunding una chiara spiegazione della valuation del merito creditizio, compresa la logica ei rischi connessi al trattamento automatizzato dei dati personali, nonché la sua importanza e gli effetti sulla decisione;
  • expressed the owner punto di vista and challenged the evaluation of the merito creditizio and the decision.

Conclusioni

Reed la proposta di Regolamento Europeo in material of artificial intelligence Pubblicato a giugno dalla Commissione Europea specifica che i sistemi di AI utilizzati per valutare il punteggio di credito o l’affidabilità creditizia delle persone fisiche dovrebbero essere classificati come sistemi ad alto rischio, poiché determinano l’accesso di tali persone alle risorse finanziarie o ai servizi essenziali quali l’alloggio, l’elettricità ei servizi di telecomunicazione.

Il considerando 48 afferma inoltre che in vista di tali alte poste, ogni volta che la valutazione del merito creditizio comporta un’elaborazione automatizzata, il consumatore dovrebbe avere il diritto di ottenere l’intervento umano da parte del creditore o dei fornitori di servizi di credito .

Il consumatore dovrebbe inoltre avere il diritto di ottenere una spiegazione significant della valorazione effettuata e del funzionamento del trattamento automatizzato utilizzato, comprese tra l’altro le principali variabili, la logica ei rischi implicati, nonché il diretto di esprimere il proprio punto di vista e di impugnare the evaluation of the merito creditizio and the decision.

He parere, in merito alla proposta di Direttiva sui crediti al consumo pubblicato ad agosto 2021 dallo European Data Protection Supervisor, affronta tutti questi punti.

Questo documento apre la strada per lo sviluppo di servizi finanziari e di gestione del credito al consumo che siano non solo rispettosi dei diritti delle persone, ma anche pronti per le sfide in arrivo nel prossimo futuro.

June 8, 2022 – 12:00

Governance e sicurezza dei dati. Come gestirli al meglio?

@RIPRODUZIONE RISERVATA

Leave a Comment