Skip to main content

Kan jag underkastas automatiserat individuellt beslutsfattande, däribland profilering?

Svar

Profilering görs när dina personliga egenskaper utvärderas för att göra förutsägelser om dig, även om inget beslut tas. Till exempel om ett företag eller en organisation bedömer dina egenskaper (såsom din ålder, kön, längd) eller klassificerar dig i en kategori, innebär det att du profileras.

Beslutsfattande som enbart grundas på automatisering inträffar när beslut tas om dig med hjälp av tekniska metoder utan någon personlig kontakt: de kan tas också utan profilering.

I dataskyddslagen fastställs att du har rätt att inte underkastas ett beslut som bygger enbart på automatiserade metoder, om beslutet får rättsliga föjder för dig eller på liknande sätt i betydande grad påverkar dig. Ett beslut får rättsliga följder om dina juridiska rättigheter påverkas (såsom din rösträtt). Dessutom kan behandling i betydande grad påverka dig om det påverkar dina omständigheter, ditt beteende eller dina val. Till exempel kan automatiserad behandling leda till att din kreditansökan online avslås.

Profilering och automatiserat beslutsfattande är vanliga förfaranden inom ett antal sektorer, såsom bank och finans, beskattning och hälso- och sjukvård. Det kan vara mer effektivt men mindre öppet och kan begränsa dina valmöjligheter.

Även om du i allmänhet inte kan underkastas ett beslut som bygger enbart på automatiserad behandling, kan den här typen av beslutsfattande i undantagsfall tillåtas om användningen av algoritmer är tillåten enligt lag och lämpliga skyddsmekanismer tillhandahålls.

Beslut som enbart är grundade på automatisering är också tillåtna i följande två fall:

  • När beslutet är nödvändigt (dvs. det får inte finnas något annat sätt att uppnå samma mål) för att ingå eller uppfylla ett avtal med dig.
  • När du uttryckligen har lämnat ditt samtycke.

I dessa två fall måste det beslut som tas skydda dina rättigheter och friheter genom att det innehåller lämpliga skyddsmekanismer. Företaget eller organisationen måste, åtminstone, informera dig om din rätt att få personlig kontakt samt tillhandahålla nödvändiga förfaranden. Dessutom måste företaget eller organisationen ge dig möjligheten att uttrycka din åsikt och informera dig om att du kan bestrida beslutet.

Algoritmbaserade beslut får inte utgå från speciella uppgiftskategorier, förutom om du har gett ditt samtycke eller om behandlingen är tillåten enligt EU-lagstiftning eller nationell lagstiftning (se ovan).

Exempel

Du använder en online-bank för ett lån. Du ombeds att skriva in dina uppgifter och bankens algoritm talar om huruvida banken kommer att ge dig lånet eller inte och ger dig de föreslagna räntesatserna. Du måste informeras om att du får uttrycka din åsikt, bestrida beslutet och be om att en person deltar i processen med att se över det beslut som tagits med hjälp av algoritmen.

Referenser

Example

You use an online bank for a loan. You are asked to insert your data and the bank’s algorithm tells you whether the bank will grant you the loan or not and gives the suggested interest rate. You must be informed that you may express your opinion, contest the decision and demand that the decision made via the algorithm be reviewed by a person.