Brutális adatvédelmi bírságot szabott ki a NAIH mesterséges intelligencia alkalmazásáért

dr. Kéri Ádám ügyvéd, adatvédelmi tisztviselő

2022.04.07., 12:35 Frissítve: 2022.04.07., 13:08

Tetszik

Friss határozatában rekord mértékű, 250 millió forintos adatvédelmi bírságot szabott ki a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) egy pénzügyi szolgáltatóra azért, mert szükségtelen és aránytalan mértékben támaszkodott a mesterséges intelligenciára az ügyfélszolgálati hívások hangelemzésével kapcsolatosan. A döntés részleteit az alábbiakban mutatjuk be.

Hangelemző szoftver alkalmazása vezetett a bírsághoz

A pénzügyi szolgáltató 2017. óta alkalmazta hangelemző szoftver segítségét a telefonos ügyfélszolgálati munka ellenőrzésére, minőségének javítására, az ügyfelek megtartására és a panaszok megelőzésére. A szoftver valamennyi ügyfélszolgálati hívás vonatkozásában automatizált módon vizsgálta a várakoztatást, csendet, indulatokat, hanglejtést, egyéb érzelmi jeleket, egymás szavába vágást, kulcsszavak elhangzását stb. annak megállapítása céljából, hogy az ügyfél az ügyfélszolgálattal történő beszélgetés során elégedetten távozhatott-e.

Adatvédelem/GDPR témában további cikkeket itt olvashat.

Az elemzések alapján a szoftver javaslatot tett arra, hogy az adatkezelő bizonyos hívásokat hallgasson vissza. Ennek figyelembevételével az adatkezelő bizonyos beszélgetéseket saját üzleti (emberi) döntése alapján visszahallgatott, elemzett, illetve annak eredményét a munkavállaló munkahelyi minősítése során is felhasználta. Arra is lehetőség volt, hogy a visszahallgatást követően az ügyfelet visszahívják, amennyiben az ügyintézés az utólagos ellenőrzés alapján nem volt kielégítő.

Ennek az automatizált módon végzett adatkezelésnek a GDPR 6. cikk (1)(f) bekezdésében nevesített jogos érdek jogalapja volt. Az adatkezelő a hangelemzésről bizonyos fokú tájékoztatást nyújtott ugyan az ügyfeleknek, annak részleteivel azonban azok nem voltak tisztában. Az adatkezelő szerint a hosszú és túlzottan részletes adatkezelési tájékoztatás sértette volna ugyanis a GDPR 5. cikkében nevesített tömörség és áttekinthetőség követelményeit.

Ezen túlmenően a jogos érdek jogalaphoz kapcsolódó tiltakozási jogukat sem gyakorolhatták megfelelően az érintettek, mivel erre a beszélgetések során praktikusan nem nyílhatott mód. Ezen túlmenően az előzetes tiltakozás figyelembevétele torzította volna az elemzésekből levonható következtetéseket is. A pénzügyi intézmény szerint nem kezeltek konkrét ügyfélhez köthető, értelmezhető személyes adatokat, illetve a hívó azonosítása csak abban az esetben történt meg, amennyiben az ügyintézés elégtelen volta miatt fel kellett venni vele a kapcsolatot.

OLVASSA TOVÁBB cikkünket, hogy megtudja, milyen hatósági megállapítások születtek az ügyben!

A folytatáshoz előfizetés szükséges.
A teljes cikket előfizetőink és 14 napos próba-előfizetőink olvashatják el! Emellett többek között elérik a Kérdések és Válaszok archívum valamennyi válaszát, és kérdezhetnek szakértőinktől is.

Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!
Az Adózóna moderálási alapelveit ITT találja.