吴沈括,北京师范大学网络法治国际中心执行主任、博导、中国互联网协会研究中心副主任。
邓立山,北京师范大学网络法治国际中心研究助理。
年2月23日,挪威数据保护机关(DPA)对AquateknikkAS公司处以1万欧元(10万挪威克朗)罚款,因为它在没有法律依据的情况下对私人进行信用评级。
此案是对一个自然人的投诉所做出的回应,当事人发现AquateknikkAS在他与此公司没有客户关系或任何其他联系的情况下擅自对他进行了信用评级。
欧盟一般数据保护条例(GDPR)要求对个人数据的所有处理必须有法律依据。信用评级是一种受到特殊保护的个人数据处理活动。
缺乏法律依据
信用评级是对很多不同来源的个人数据进行编辑,它的目的是显示出个人偿还债务的可能性有多大。信用评级也会包括关于个人财务状况的详细信息,例如债务收入比、付款备注以及个人的抵押贷款(如果有的话)。在调查此事后,挪威数据保护机关(DPA)的结论是,这些信用评级是在没有法律依据的情况下进行的,这违反了欧盟一般数据保护条例(GDPR)的要求。这项对投诉人进行的信用评级没有“正当利益”。对规则的认识不足
挪威数据保护机关(DPA)负责人Bj?rnErikThon说:“由于信用评级包含有关个人财务状况的详细信息,所以当组织非法获取此信息时,它会非常具有侵扰性。”Thon总结道:“我们收到许多有关信用评级的投诉,而且我们发现许多组织对所适用规则的认识不足。这些类型的案件是严重违法的,我们通常会针对此类违法行为处以罚款。”来源:欧洲数据保护委员会(EDPB)
图文编辑北京师范大学陈丽琳梦溪拾笔