Det är bra att känna till betydelsen av automatiskt beslutsfattande och profilering, eftersom det är två viktiga begrepp i GDPR (EU:s allmänna dataskyddsförordning). Bara för att ett beslut har fattats genom automatiskt beslutsfattande innebär det inte att det måste ha skett en profilering eller vice versa. Däremot kan det omfatta båda. Företag som utför automatiskt beslutsfattande och profilering kan ha flera fördelar, såsom spara resurser och få ökad effektivitet.
Vad är betydelsen av profilering i GDPR?
Definitionen av profilering enligt GDPR är när man bedömer egenskaper som är personliga hos en människa och det sker automatiskt. Till exempel kan det ske när en arbetsgivare analyserar och behandlar arbetsprestationer från arbetarna via ett datorsystem.
För att det ska vara fråga om profilering, ska följande tre krav vara uppfyllda:
- Automatiskt, alternativt delvis automatiskt.
- Avse personuppgifter.
- En bedömning av en egenskap som är personlig.
Betydelsen av automatiskt beslutsfattande i GDPR
Det är kort sagt beslut som fattas automatiskt, genom algoritmer, utan inblandning av en människa.
Kraven för automatiskt beslutsfattande
- När beslutet enbart grundar sig på en automatisk behandling, såsom en kreditprövning.
- Om beslutet har rättsverkningar för den registrerade.
- När beslutet påverkar den registrerade i en väsentlig grad.
Exempel på vad automatiskt beslutsfattande kan grunda sig på
- Den information som den registrerade ger till företaget. Exempelvis om den registrerade fyller i ett formulär på webbplatsen.
- Den information som företaget samlar in genom en observation. Exempelvis genom att ha en mobilapplikation som samlar in positioneringsuppgifter.
- Uppgifter som lett till vissa slutsatser. Exempelvis genom att den registrerade bildar en profil, såsom kreditklassinformation.
Viktigt att vara transparent gentemot de registrerade
Enligt GDPR måste företag alltid vara transparenta gentemot de registrerade vid behandlingen av personuppgifter. Däremot bör företag vara extra transparent när automatiskt beslutsfattande tillämpas. Till exempel ska företaget informera om logiken med behandlingen i förhållande till syftet. Dessutom ska företaget informera om vilka konsekvenser det kan leda till för de registrerade.
Sektorer där automatiskt beslutsfattande och profilering är mer vanligt
- Finans
- Hälso- och sjukvården
- Marknadsföring
- AI
- Maskininlärning
Ökad tillgång till information och tekniska framsteg
I och med den ökade tillgången till information på internet om enskilda, har företag möjlighet att skapa algoritmer eller liknande för att kunna analysera beteendet hos enskilda för att till exempel kunna förutse ett köpbeteende. Dessutom har utvecklingen av tekniken i världen och efterfrågan av att analysera stora mängder data ökat. Detta har skapat möjligheter för att skapa profiler enklare för företag samt kunna fatta automatiserade beslut. Det är viktigt att tänka på att detta kan få stora konsekvenser för de enskilda. Därför är det viktigt att känna till reglerna i GDPR, som är striktare vid sådan behandling.