Τράπεζα αξιολογούσε τη συναισθηματική κατάσταση των πελατών της σε τηλεφωνικές κλήσεις : Πρόστιμο για παραβίαση προσωπικών δεδομένων μέσω συστήματος Τεχνητής Νοημοσύνης

Η Aρχή προστασίας δεδομένων της Ουγγαρίας (NAIH) επέβαλε πρόσφατα πρόστιμο 250 εκατομμυρίων HUF (675.675 ευρώ) σε τράπεζα για αδυναμίες του συστήματος της αυτόματης ανάλυσης Τεχνητής Νοημοσύνης στην καταγραφή των κλήσεων εξυπηρέτησης πελατών, η οποία περιελάμβανε αξιολόγηση της συναισθηματικής κατάστασης του ομιλητή και άλλων χαρακτηριστικών. 

Η τράπεζα χρησιμοποίησε τα αποτελέσματα αυτά για να παρακολουθήσει την ποιότητα των κλήσεων, να αποτρέψει παράπονα, να αξιολογήσει την ποιότητα της εργασίας και να αυξήσει την αποτελεσματικότητα του προσωπικού της που διεκπεραιώνει τις κλήσεις.

Συγκεκριμένα, η τεχνολογία επεξεργασίας σήματος ομιλίας που βασίζεται στο σύστημα Τεχνητής Νοημοσύνης ανέλυε αυτόματα μια λίστα λέξεων-κλειδιών και τη συναισθηματική κατάσταση του ομιλητή. 

Τα αποτελέσματα των λέξεων-κλειδιών και των συναισθημάτων που εντοπίστηκαν αποθηκεύτηκαν επίσης μαζί με την κλήση και οι κλήσεις μπορούσαν να αναπαραχθούν ξανά στο λογισμικό φωνητικών στοιχείων για έως και 45 ημέρες. Το λογισμικό ταξινόμησε τις κλήσεις και παρείχε συστάσεις σύμφωνα με την προτεραιότητα των καλούντων για επικοινωνία.

Αν και η Αρχή Προστασίας Δεδομένων της Ουγγαρίας δεν έκρινε παράνομη την ανάλυση με Τεχνητή Νοημοσύνη των καταγεγραμμένων κλήσεων εξυπηρέτησης πελατών, εντόπισε ωστόσο τις ακόλουθες αδυναμίες στο συγκεκριμένο σύστημα:

Η ειδοποίηση για το απόρρητο της εξυπηρέτησης πελατών της τράπεζας δεν περιείχε ουσιαστικές πληροφορίες σχετικά με τη φωνητική ανάλυση. Ανέφερε μόνο τη διασφάλιση ποιότητας και την πρόληψη παραπόνων ως σκοπούς επεξεργασίας δεδομένων.

Η τράπεζα στηρίζει την επεξεργασία δεδομένων στο έννομο συμφέρον της να διατηρεί πελάτες και να βελτιώνει την αποτελεσματικότητα των εσωτερικών της λειτουργιών. Ωστόσο, οι διάφορες λειτουργίες επεξεργασίας δεδομένων που σχετίζονται με αυτό το συμφέρον δεν διαχωρίστηκαν ούτε στην ειδοποίηση απορρήτου ούτε στην διαδικασία ελέγχου εξισορρόπησης συμφερόντων (LIA).

Η αξιολόγηση αντικτύπου της προστασίας δεδομένων (DPIA) της τράπεζας κατέληξε στο συμπέρασμα ότι αυτή η επεξεργασία είναι υψηλού κινδύνου για διάφορους λόγους. Ωστόσο, η DPIA δεν παρείχε ουσιαστικές λύσεις για την αντιμετώπιση αυτών των κινδύνων.

Η τράπεζα δεν εξέτασε ουσιαστικά την αναλογικότητα της επεξεργασίας δεδομένων και τις επιπτώσεις της στα υποκείμενα των δεδομένων, και απαξίωσε τους σημαντικούς κινδύνους για τα θεμελιώδη δικαιώματα. Ρητά δεν έλαβε υπόψη το δικαίωμα των υποκειμένων των δεδομένων για επαρκείς πληροφορίες και το δικαίωμά τους να αντιταχθούν.

Η Αρχή άφησε να εννοηθεί ότι μόνο η ενημερωμένη συγκατάθεση, η οποία παρέχεται ελεύθερα και ενεργά, θα μπορούσε να αποτελέσει τη βάση για παρόμοιες διαδικασίες επεξεργασίας δεδομένων. Οι αποφάσεις της Αρχής εισηγούνται ότι σε όλες τις περιπτώσεις οι εταιρείες που χρησιμοποιούν λύσεις τεχνητής νοημοσύνης πρέπει να διασφαλίζουν ότι τα δικαιώματα ενός υποκειμένου των δεδομένων σε σχέση με την επεξεργασία προστατεύονται επαρκώς. Αυτό ισχύει ιδιαίτερα για το δικαίωμα ενημέρωσης μέσω μιας κατάλληλα συνταγμένης ειδοποίησης απορρήτου. 

Εάν μια εταιρεία εξακολουθεί να βασίζεται σε έννομο συμφέρον για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, πρέπει να διασφαλίσει ότι τα υποκείμενα των δεδομένων έχουν εκ των προτέρων γνώση της επεξεργασίας δεδομένων και είναι σε θέση να αντιταχθούν σε αυτήν, αφού μετά την επεξεργασία -ιδίως κατά τη βραχυπρόθεσμη ή εφάπαξ επεξεργασία δεδομένων– το δικαίωμα ένστασης ακυρώνεται. (αναδημοσίευση του άρθρου των Dóra Petrányi, Katalin Horváth and Márton Domokos στο lexology.com)

Σχόλια

Δημοσίευση σχολίου

Top Legal Stories

Εικόνα

Σημαντική απόφαση του ΕΔΑΔ για την κλιματική αλλαγή: Μη λήψη επαρκών και αποτελεσματικών μέτρων από το κράτος

Σε μια απόφαση-ορόσημο, το Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων δικαίωσε ομάδα πολιτών που κατήγγειλε τη μη λήψη επαρκών μέτρων από το κράτος για την αντιμετώπιση των αρνητικών συνεπειών της κλιματικής αλλαγής. Στην απόφαση του Τμήματος Μείζονος Συνθέσεως του ΕΔΔΑ στις 9/4/2024 (στην υπόθεση Verein Klima Seniorinnen Schweiz και άλλων κατά Ελβετίας /αρ. αίτησης 53600/20) κρίθηκε με πλειοψηφία 16 ψήφων υπέρ και μίας κατά ότι υπήρξε παραβίαση του άρθρου 8 (δικαίωμα σεβασμού της ιδιωτικής και οικογενειακής ζωής) της Ευρωπαϊκής Σύμβασης για Ανθρώπινα δικαιώματα και, ομόφωνα, ότι υπήρξε παραβίαση του άρθρου 6 § 1 (πρόσβαση στο δικαστήριο). Η υπόθεση αφορούσε σε καταγγελία από τέσσερις γυναίκες και μια ελβετική ένωση, την Verein KlimaSeniorinnen Schweiz, μέλη της οποίας είναι όλες γυναίκες μεγαλύτερης ηλικίας που ανησυχούν για τις συνέπειες της παγκόσμιας υπερθέρμανσης, για τις συνθήκες διαβίωσης και υγείας τους. Θεωρούν ότι οι ελβετικές αρχές δεν παίρνουν επαρκή μέτρα, παρά την υπ
Εικόνα

Μεταναστευτικό Δίκαιο: Νέοι κανόνες για την άδεια εργασίας/διαμονής

Το Ευρωπαϊκό Κοινοβούλιο ψήφισε υπέρ πιο αποτελεσματικών κανόνων για τις συνδυασμένες άδειες εργασίας και διαμονής στην ΕΕ για υπηκόους τρίτων χωρών. Η επικαιροποίηση της  οδηγίας για την ενιαία άδεια  (Οδηγία 2011/98/ΕΕ ) που εγκρίθηκε το 2011 και με την οποία θεσπίστηκε ενιαία διοικητική διαδικασία για τη χορήγηση άδειας σε υπηκόους τρίτων χωρών που επιθυμούν να ζήσουν και να εργαστούν σε χώρα της ΕΕ, αλλά και κοινή δέσμη δικαιωμάτων για τους εργαζομένους τρίτων χωρών, εγκρίθηκε με 465 ψήφους υπέρ, 122 κατά και 27 αποχές. Γρηγορότερες αποφάσεις σχετικά με τις αιτήσεις Στις διαπραγματεύσεις, οι ευρωβουλευτές κατάφεραν να καθορίσουν ένα ανώτατο όριο 90 ημερών για τη λήψη απόφασης σχετικά με τις αιτήσεις για ενιαία άδεια, διάστημα σημαντικά συντομότερο σε σύγκριση με το υφιστάμενο όριο των τεσσάρων μηνών. Οι διαδικασίες για ιδιαίτερα πολύπλοκους φακέλους ενδέχεται να λάβουν παράταση 30 ημερών και ο χρόνος για την έκδοση θεώρησης, εάν είναι απαραίτητο, δεν περιλαμβάνεται στο όριο α
Εικόνα

Πρόστιμο σε ιατρό για παραβίαση του Γενικού Κανονισμού Προστασίας Δεδομένων

Πρόστιμο ύψους 1.500 ευρώ για παραβίαση του Γενικού Κανονισμού Προστασίας Δεδομένων επέβαλε το Γραφείο Επιτρόπου Προστασίας Προσωπικών Δεδομένων σε ιατρό του ΓεΣΥ. Συγκεκριμένα εξετάστηκε καταγγελία που υποβλήθηκε στο Γραφείο σχετικά με πρόσβαση στον λογαριασμό του Γενικού Συστήματος Υγείας (ΓεΣΥ) της Καταγγέλλουσας από ιατρό. Όπως ανέφερε η Καταγγέλλουσα, διαπίστωσε πρόσβαση στα προσωπικά της δεδομένα από την ιατρό, στην πύλη δικαιούχων του ΓεΣΥ, χωρίς να γνωρίζει την ιατρό, χωρίς να υπάρχει παραπεμπτικό και χωρίς την άδειά της. Στο πλαίσιο της διερεύνησης, τόσο η Καταγγέλλουσα όσο και η ιατρός ανέφεραν προς το Γραφείο της Επιτρόπου ότι εκάστη δεν γνώριζε την άλλη και ότι η ιατρός δεν εξέτασε την καταγγέλλουσα. Η Επίτροπος αξιολόγησε τις θέσεις της ιατρού σχετικά με τους ενδεχόμενους τρόπους απόκτησης των δεδομένων της Καταγγέλλουσας, τα οποία ήταν αναγκαία για την πρόσβαση στην πύλη δικαιούχου της καταγγέλλουσας στο ΓεΣΥ. Ωστόσο, η ιατρός δεν μπόρεσε να αποδείξει ότι έλαβε με νόμ
Εικόνα

Η παραβίαση της υποχρέωσης εκτίμησης της πιστοληπτικής ικανότητας του δανειολήπτη ως λόγος ακύρωσης της δανειακής σύμβασης

του Γιώργου Καζολέα, Δικηγόρου  Η χορήγηση δανείων από τα πιστωτικά ιδρύματα χωρίς προηγούμενο έλεγχο της φερεγγυότητας των δανειοληπτών είναι γνωστό ότι οδήγησε σε πληθώρα μη εξυπηρετούμενων πιστωτικών διευκολύνσεων που οδήγησαν με τη σειρά τους σε έκρηξη πλειστηριασμών.  Η αξιολόγηση της πιστοληπτικής ικανότητας αποτελεί υποχρέωση του δανειστή που ρητώς προβλέπεται από την Οδηγία 2008/48/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Απριλίου 2008, για τις συμβάσεις καταναλωτικής πίστης και την κατάργηση της οδηγίας 87/102/ΕΟΚ του Συμβουλίου. Το άρθρο 8 της οδηγίας, το οποίο φέρει τον τίτλο «Υποχρέωση εκτίμησης της πιστοληπτικής ικανότητας του καταναλωτή», αναφέρει τα εξής: «1.Τα κράτη μέλη διασφαλίζουν ότι, πριν από τη σύναψη της σύμβασης πίστωσης, ο πιστωτικός φορέας εκτιμά την πιστοληπτική ικανότητα του καταναλωτή, βάσει επαρκών στοιχείων που λαμβάνονται κατά περίπτωση από τον καταναλωτή και, εν ανάγκη, κατόπιν έρευνας στην κατάλληλη βάση δεδομένων. Τα κράτη μέλη
Εικόνα

Κλειστό Κύκλωμα Βιντεοπαρακολούθησης σε σχολεία: Ανακοίνωση της Επιτρόπου Προστασίας Δεδομένων

Σχετικά με την τοποθέτηση και λειτουργία Κλειστού Κυκλώματος Βιντεοπαρακολούθησης σε σχολεία, εξέδωσε ανακοίνωση η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Η ανακοίνωση αναφέρει τα εξής: «Αναφορικά με το πιο πάνω θέμα, επιθυμώ να πληροφορήσω κάθε ενδιαφερόμενο πρόσωπο ότι ολοκληρώθηκε αισίως η διαδικασία διαβούλευσης μεταξύ του Υπουργείου Παιδείας, Αθλητισμού και Νεολαίας (ΥΠΑΝ) και του Γραφείου μου. Το ΥΠΑΝ διενήργησε εκτίμηση αντικτύπου σχετικά με τη λειτουργία Κλειστού Κυκλώματος Βιντεοπαρακολούθησης (ΚΚΒΠ) στις σχολικές μονάδες για την πρόληψη και αντιμετώπιση της βίας και της παραβατικότητας, την οποία υπέβαλε στο Γραφείο μου για σκοπούς διαβούλευσης. Σύμφωνα με τα όσα αναφέρονται στην εν λόγω εκτίμηση αντικτύπου, α. Θα τοποθετηθούν βιντεοκάμερες στις κεντρικές εισόδους-εξόδους των σχολικών μονάδων, καθώς και περιμετρικά αυτών. β. Η εμβέλεια καταγραφής θα περιορίζεται εντός των ορίων των σχολικών μονάδων και δεν θα καταγράφονται παρακείμενοι ιδιωτικοί ή δημόσ