Szoftverrel figyelte az ügyfelek érzelmeit a hangjuk alapján egy magyar bank, 250 milliós bírságot kapott
2022. április 5. – 11:06
Rekordbüntetést szabott ki a NAIH, melyet a március végén megjelent előző évi beszámolójában hozott nyilvánosságra – derül ki a Deloitte közleményéből. Amellett, hogy ez az eddigi legmagasabb adatvédelmi büntetés, egyben az első is, amelyet mesterséges intelligencia jogszerűtlen felhasználása miatt kap valaki.
A megbüntetett szervezet egy bank, amely mesterséges intelligenciával vezérelt szoftveres megoldást alkalmazott az ügyfelek érzelmi állapotának automatizált feldolgozására.
A beszédjel-felismerő és értékelő rendszer az ügyfelek hangulati állapota alapján határozta meg, mely ügyfeleket szükséges visszahívni. A bank az alkalmazást panasz és ügyfélelvándorlás megelőzése érdekében üzemeltette. A NAIH utasította a bankot az érzelmi állapotok elemzésének abbahagyására, mivel az számos ponton sérti az Általános Adatvédelmi Rendeletet (GDPR). Hogy melyik pénzintézetről van szó, az a jelentésből nem derül ki, ezért írtunk a NAIH-nak és érdeklődtünk erről.
„Az eset számos problémát felvet; először is az ügyben érintett bank nem szerepeltette az adatvédelmi tájékoztatójában, hogy az adatkezelésnek többek közt ügyfélmegtartó szerepe is van, az ügyfelek tájékoztatás hiányában így tiltakozni sem tudtak ellene. Ezenfelül, az érdekmérlegelési tesztben nem vizsgálják az érintettek oldalát, nem részletezik a hangulati állapot elemzését és az adatvédelmi hatásvizsgálatban sem javasolnak érdemi megoldást ennek a nem elhanyagolható kockázatnak a csökkenésére” – elemezte az ügyet dr. Barta Gergő, a Deloitte Kockázatkezelési tanácsadás üzletágának szakértője.
Az Általános Adatvédelmi Rendeletben (GDPR) foglalt rendelkezések megsértése esetén az adatkezelőt a helyi adatvédelmi hatóság – a sértett rendelkezéstől függően – a teljes világpiaci árbevételének legfeljebb 2%, vagy 4%-át kitevő, vagy 10.000.000, illetve 20.000.000 EUR közigazgatási bírsággal sújthatja.