Attraverso il credit scoring si possono ottenere informazioni creditizie su un determinato soggetto. La legge prevede dei limiti nel caso di decisioni prese solo con l’uso dell’intelligenza artificiale.

Cos’è il credit scoring?

Il credit scoring è un metodo statistico utilizzato per valutare l’affidabilità finanziaria e creditizia di un soggetto. Questa attività di valutazione del rischio si compone di diverse fasi che permettono di costruire il profilo di una persona.
La prima fase è quella del data warehousing che prevede la raccolta e la memorizzazione di dati relativi a un gran numero di persone. La fase successiva è quella del data mining, in cui l’intelligenza artificiale può ricoprire un compito importante. L’algoritmo può analizzare in modo automatico i dati a disposizione andando ad estrarre le informazioni ritenute più rilevanti. Il credit scoring si conclude con la data correlation che completa il lavoro dell’algoritmo, analizzando le informazioni estratte e costruendo un profilo personale.

Il lavoro dell’intelligenza artificiale

Le fonti sulle quali si basa il credit scoring possono essere sia pubbliche che private, come ad esempio il “Registro dei Protesti” e il “Sistema di Informazione Creditizia”. Le informazioni ottenute possono riguardare la regolarità del pagamento di rate o bollette oppure l’entità di mutui ancora attivi, debiti pendenti o morosità.
L’attività di profilazione consente di effettuare una valutazione del rischio che produce come esito “affidabile”, “affidabile con riserva” oppure “inaffidabile”, giudizio identificabile con i colori verde, giallo e rosso.
L’istituto di credito che riceve una richiesta di finanziamento può quindi basare la sua decisione in merito all’erogazione del prestito sul credit scoring fornito dall’intelligenza artificiale. Questo però presenta l’eventualità di una discriminazione.

I limiti del credit scoring

Con la causa 203/2022, un cittadino chiedeva chiarimenti in merito a un negato contratto di telefonia in seguito a un credit scoring negativo. Il cittadino, in caso di decisione negativa, ha il diritto di richiedere l’intervento umano, come previsto dall’articolo 22 del GDPR, al fine di comprendere la decisione presa. L’azienda si era invece rifiutata di pubblicare i dettagli legati alla gestione dei dati personali, in quanto l’algoritmo che li ha gestiti è coperto da segreto commerciale. Tuttavia, questo non è ammissibile perché ogni soggetto può contestare una decisione completamente basata sul credit scoring se ha ripercussioni legali o personali.

L’articolo 15 del GDPR garantisce il diritto a “informazioni significative” sulla logica applicata per prendere delle decisioni automatizzate che le riguardano in prima persona. La sentenza della Corte di giustizia riconosce l’importanza della tutela dei segreti commerciali, ma questi non possono essere utilizzati per aggirare i doveri previsti dal GDPR.