V posledních letech si mnozí Evropané užívali příznivých podmínek pro získání úvěru díky nízkým úrokovým sazbám. S rostoucími úrokovými sazbami a inflací se situace pro spotřebitele rapidně zhoršuje. Tento problém se stává ještě složitějším, pokud banky odmítají poskytnout zákazníkům transparentní informace o výpočtu úrokových sazeb, což se stalo v případě švédské banky Swedbank. Tento případ je obzvláště relevantní i vzhledem k rozhodnutím Soudního dvora Evropské unie (SDEU), která podtrhují důležitost transparentnosti v oblasti automatizovaného rozhodování a ochrany osobních údajů, zejména v souvislosti s případem Dun & Bradstreet Rakousko (C-203/22).
Zvýšení úrokových sazeb a jeho důsledky
V Švédsku byly úrokové sazby pro spotřebitele po dlouhou dobu velmi nízké díky politice Švédské národní banky (Riksbank), která udržovala sazby na nulové úrovni až do roku 2022. Tento trend se však změnil s vypuknutím války na Ukrajině, která nepřímo vedla ke zvýšení úrokových sazeb i nákladů na bydlení. Průměrná úroveň domácího zadlužení ve Švédsku je dnes jednou z nejvyšších v Evropské unii.
Swedbank a požadavky na transparentnost podle GDPR
Jedním z aktuálních případů týkajících se transparentnosti bank při určování úrokových sazeb je spor mezi švédskou bankou Swedbank a jejím klientem. Klient požádal Swedbank o informace o způsobu výpočtu své úrokové sazby v rámci svého práva na přístup k osobním údajům podle článku 15 GDPR, konkrétně v souladu s požadavkem na poskytnutí „smysluplných informací o logice automatizovaného rozhodování“, na jejichž základě mu byla úroková sazba stanovena.
Swedbank však žádost odmítla s odůvodněním, že výpočet úrokových sazeb spadá pod obchodní tajemství banky. Tento postoj je v rozporu s výkladem Soudního dvora EU, který v několika případech, například ve věci C-203/22 (viz níže), zdůraznil, že i když obchodní tajemství může být relevantním faktorem, nemůže být důvodem k úplnému odmítnutí přístupu k údajům. Nevládní organizace na ochranu osobních údajů, Noyb, proto podala na Swedbank stížnost k švédskému úřadu pro ochranu osobních údajů s cílem přimět banku k dodržování pravidel GDPR.
Noyb požaduje, aby Swedbank poskytla žadateli plný přístup k informacím o logice výpočtu jeho úrokové sazby a aby banka vyvinula mechanismy pro zajištění adekvátní odpovědi na podobné žádosti v budoucnu. Navrhuje také, aby dozorový úřad bance uložil pokutu za porušení GDPR. O výsledku šetření zatím nebylo rozhodnuto.
Právo na informace o automatizovaném zpracování údajů
Kromě známého případu Swedbank, je pro tuto problematiku důležité i rozhodnutí Soudního dvora Evropské unie v případu C-203/22 ze dne 27. února 2025, v případu Dun & Bradstreet Rakousko. Tento případ se týkal sporu mezi spotřebitelem a finanční institucí, která odmítla poskytnout podrobnosti o způsobu výpočtu jeho úvěrového skóre. Spotřebitel se rovněž domáhal přístupu k těmto informacím na základě článku 15 GDPR, přičemž argumentoval, že algoritmus použitý k automatizovanému rozhodování mohl obsahovat chyby nebo nespravedlivé faktory ovlivňující jeho finanční hodnocení.
V tomto rozhodnutí SDEU zdůraznil, že automatizované rozhodování musí být nejen transparentní, ale také, že i když jsou některé informace považovány za obchodní tajemství, neznamená to, že by je banky nebo jiné instituce měly zcela utajovat. V případě, že informace o logice výpočtu, například v souvislosti s úrokovými sazbami či obecně bonitou konkrétního člověka, mohou mít vliv na jeho práva a svobody, musí mu být tyto informace poskytnuty. Soudní dvůr zároveň potvrdil, že pokud jsou údaje související s výpočtem úroků a dalších parametrů již veřejně dostupné (např. referenční sazby), obchodní tajemství nemůže být odůvodněním pro jejich nezveřejnění.
Důsledky pro spotřebitele a správce údajů
Případy Swedbank a rozhodnutí Soudního dvora EU ve věci Dun & Bradstreet Rakousko vysílají jasný signál správcům osobních údajů, zejména bankám a dalším finančním institucím, které využívají automatizované rozhodování. Tyto organizace musí zajistit:
Transparentnost výpočtů: Spotřebitelé mají právo na jasné a srozumitelné informace o logice výpočtu úrokových sazeb nebo jiných finančních rozhodnutí. Odvolávání se na obchodní tajemství nelze použít k obcházení této povinnosti.
Možnost lidského zásahu: Pokud automatizované rozhodování významně ovlivňuje klienta (např. výše úvěru, úroková sazba), správci musí umožnit lidský dohled a případné přezkoumání rozhodnutí.
Dodržování práv subjektů údajů: Banky musí správně reagovat na žádosti podle článku 15 GDPR, což znamená poskytnout nejen základní informace, ale i konkrétní vysvětlení metod a algoritmů, které vedly k danému rozhodnutí.
