רשות הגנת המידע במחוז ברלין הטילה קנס של 300,000 אירו על בנק שהפעיל מערכת אוטומטית לקבלת החלטה על הענקת אשראי לצרכן תוך הפרת הוראות ה-GDPR שעוסקות בקבלת החלטות אוטומטיות.

הקנס הושת בעקבות תלונה של לקוח הבנק, שבקשה מקוונת שהגיש לקבלת אשראי שלו סורבה בידי הבנק ללא נימוק, אף שהלקוח הוא בעל דירוג אשראי טוב והכנסה גבוהה. הלקוח פנה לבנק בבקשה לקבל מידע על הקריטריונים ששימשו בהחלטה לסרב להעניק לו את האשראי, אולם הוא נענה בתשובה כללית על אלגוריתם הדירוג ללא התייחסות קונקרטית לנתונים הנוגעים אליו שהביאו להחלטת הסירוב. מאחר שלא סופק לו מידע רלוונטי לגבי ההחלטה שהתקבלה על בקשתו, הלקוח גם לא יכול היה לממש את זכותו לערער על החלטת הסירוב.

בקביעת גובה הקנס, רשות הגנת המידע בברלין הביאה בחשבון את הנסיבות המחמירות שהעידו על פעולה מכוונת של הבנק בעיצוב לקוי של תהליך קבלת ההחלטה האוטומטית ועל מחזור העסקים הגבוה של הבנק. מנגד, הרשות הביאה בחשבון כנסיבות מקלות את ההודאה של הבנק בהפרה והאמצעים שנקט לתיקון ההפרה. מקור: הודעת מועצת הגנת המידע האירופאית.