Yttrande över Ds 2008:34; Ett starkare skydd för den enskildes integritet vid kreditupplysning



Relevanta dokument
Redogörelse för tillsynsärendet Datainspektionen har uppmärksammat att kreditupplysningar publiceras på bl.a. följande webbplatser:

Ett starkare skydd för den enskildes integritet vid kreditupplysning,

Mediegrundlagskommitténs betänkande Ändrade mediegrundlagar (SOU 2016:58)

Ombud: N.N N.N Danowsky & Partners Advokatbyrå KB Box STOCKHOLM

Kommittédirektiv. Uppgifter om offentligrättsliga krav vid kreditupplysning. Dir. 2013:72. Beslut vid regeringssammanträde den 27 juni 2013

Ett starkare skydd mot orättvisa betalningsanmärkningar

Begäran om översyn av kreditupplysningslagen

Regeringens proposition 2009/10:151

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Datainspektionen informerar. Värt att veta om kreditupplysningar. (reviderad den 1 juni 2004)

Yttrande över Yttrandefrihetskommitténs betänkande En översyn av tryck- och yttrandefriheten (SOU 2012:55)

Yttrande över remissen Ds 2008:34 Ett starkare skydd för den enskildes personliga integritet vid kreditupplysning (Ju2008/4277/L2)

Ett starkare skydd för den enskildes integritet vid kreditupplysning

Tillsyn enligt kreditupplysningslagen (1973:1173) kreditupplysningsföretagets ansvar att kontrollera beställarens legitima behov

Innehåll. TUFörslag till lag om ändring i kreditupplysningslagen (1973:1173)UT betalningsförsummelserut... 37

Delbetänkandet Grundlagsskydd för digital bio och andra yttrandefrihetsrättsliga frågor (SOU 2009:14)

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Tillsyn enligt inkassolagen (1974:182) användande av konkursinstitutet

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter

Promemorians huvudsakliga innehåll... 5 Promemorians lagförslag... 7 Ärendet Kreditupplysningsverksamhet... 15

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Kreditupplysningslag (1973:1173)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar

REGERINGSRÄTTENS DOM

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Rättelse av uppgifter i Kronofogdemyndighetens verksamhet m.m.

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar

Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4)

Undantag från förbudet i 21 personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.

Tillsyn enligt personuppgiftslagen (1998:204) av 4T Sverige AB

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert

Datainspektionen informerar. Värt att veta om inkasso. (reviderad den 1 april 2006)

Tillsyn enligt inkassolagen (1974:182) uppgift om grunden för tele-, TV- och Internetfordringar

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven

Yttrande över promemorian Införande av vissa internationella standarder i penningtvättslagen

Fordonsrelaterade skulder (Ds 2012:7) Remiss från Näringsdepartementet Remisstid 16 november 2012

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran

Promemorians huvudsakliga innehåll... 5

Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Användandet av E-faktura inom den Summariska processen

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Gallring av uppgifter i kreditupplysningar

Yttrande Diarienr Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten STOCKHOLM

Förhållandet till regeringsformens bestämmelser

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Datainspektionen lämnar följande synpunkter.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Användandet av E-faktura inom verksamheten betalningsföreläggande

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Brf Kvarnberget

Genomförande av Inspire-direktivet i svensk lagstiftning; förslag till ny miljöinformationslag och förordning m.m.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran

Ett teknikoberoende skydd för den enskildes integritet vid kreditupplysning (Ds 2013:27) Dnr. Ju2013/3527/L2

Tillsyn - äldreomsorg

Lagar att följa inom IT

Tillsyn enligt personuppgiftslagen (1998:204)

Tillsynsbeslut; omdömen om elever

Skyldigheten att lämna registerutdrag blir mindre betungande

Fordonsrelaterade skulder (Ds 2012:7). Remiss från Näringsdepartementet

Beslut efter tillsyn enligt inkassolagen (1974:182) - elbolags indrivning av elfordringar

Snabbare lagföring (Ds 2018:9)

Tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt inkassolagen (1974:182), kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Svensk författningssamling

Tillsyn enligt personuppgiftslagen (1998:204) Hyresbostäder i Norrköping AB

Etableringsjobb (Ds 2019:13) (A2019/01215/A)

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige

Tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

På webbplatsen finns mer information om dina rättigheter samt behandling av information inom ramen för kreditupplysningsverksamheten.

Skatteverkets Promemoria Beskattningsdatabasen, bouppteckning och äktenskapsregister

HÖGSTA DOMSTOLENS BESLUT

Regeringens proposition 2017/18:120

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Värt att veta om inkasso. Datainspektionen informerar

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Delbetänkandet Ny yttrandefrihetsgrundlag? Yttrandefrihetskommittén

Regeringens proposition 2000/01:50

Missvisande kreditupplysningar åtgärder och förslag

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

Ett steg mot ett enklare och snabbare skuldsaneringsförfarande Remiss från kommunstyrelsen dnr /2004

Beslut efter tillsyn enligt inkassolagen (1974:182) - elbolags indrivning av elfordringar

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO)

Transkript:

Yttrande Dnr 2008-08-26 793-2008 Ert dnr Ju2008/4277/L2 Justitiedepartementet Enheten för familjerätt och allmän förmögenhetsrätt Att: Henrik Holmberg 103 33 STOCKHOLM Yttrande över Ds 2008:34; Ett starkare skydd för den enskildes integritet vid kreditupplysning Sammanfattning Kreditupplysningslagen (KuL) har garanterat ett väl fungerande konsumentskydd på kreditupplysningsområdet sedan lagens tillkomst 1974 fram till dess kreditupplysningar började lämnas ut enligt den s.k. databasregeln i 1 kap. 9 yttrandefrihetsgrundlagen (YGL). Sedan dess har integritetsskyddet på kreditupplysningsområdet i praktiken satts ur spel. Datainspektionen anser att de förslag som lämnas i promemorian är nödvändiga för att ett fungerande integritetsskydd ska kunna återupprättas. Datainspektionen tillstyrker förslaget att beställaren av en kreditupplysning ska ha ett legitimt behov av upplysningen och att en kreditupplysningskopia ska sändas till den omfrågade även när upplysningen lämnas ut enligt databasregeln. Datainspektionen delar utredningens uppfattning att dessa ändringar kan genomföras utan grundlagsändring. Datainspektionen tillstyrker förslaget på en beloppsgräns på 2 500 kronor och förslaget på en gallringsfrist på ett år om fordran understiger 4 000 kronor. Datainspektionen tillstyrker förslaget att omfrågeuppgifter ska gallras senast efter ett år. Datainspektionen har inget att erinra mot att kreditinstitut ska anses ha legitimt behov av kreditupplysningar när dessa ska användas som underlag för beräkning av kapitalkravet för kreditrisker inom ramen för internmetoden, s.k. kapitaltäckningsändamål. Datainspektionen delar utredningens uppfattning att den omfrågade bör ha rätt till en kreditupplysningskopia när en upplysning lämnas ut för detta ändamål. Postadress: Box 8114, 104 20 STOCKHOLM E-post: datainspektionen@datainspektionen.se Besöksadress: Fleminggatan 14, plan 9 Telefon: 08-657 61 00 Webbplats: http://www.datainspektionen.se Telefax: 08-652 86 52

2 (8) Datainspektionen anser att det är av stor vikt att de föreslagna förändringarna träder i kraft så snart som möjligt. Allmänt Ett modernt samhälle är beroende av en fungerande kreditmarknad. Kreditmarknaden är i sin tur beroende av att det finns en fungerande kreditupplysningsverksamhet. Eftersom kreditupplysningsverksamhet är av stor samhällsnytta har kreditupplysningsföretag getts unika möjligheter att samla in stora mängder information om alla fysiska personer över 15 år som är bosatta i Sverige. I särskilda författningar, exempelvis förordning (2001:590) om behandling av uppgifter i Kronofogdemyndighetens verksamhet, finns bestämmelser som ger kreditupplysningsföretag möjlighet att ta del av ekonomisk information om fysiska personer på medium för automatiserad behandling. I KuL finns bestämmelser om hur kreditupplysningsverksamhet ska bedrivas. KuL tillkom framför allt i syfte att skapa garantier mot otillbörligt intrång i den enskildes personliga integritet (prop. 1973:155 s. 14). Kreditupplysningslagen har karaktären av en konsumentskyddslag som enligt Datainspektionens erfarenhet fungerat väl sedan tillkomsten 1974 fram till tidigt 2000-tal. Såväl konsumenter som kreditupplysningsföretag synes ha varit nöjda med lagens grundläggande principer. En av lagens centrala tankegångar är att kreditupplysningsinformation ska lämnas ut endast till den som har ett legitimt behov av upplysningen. Den omfrågade har dessutom rätt att få en kopia av den kreditupplysning som lämnats ut bl.a. för att kunna kontrollera att uppgifterna i kreditupplysningen är korrekta. Till detta kommer att kreditupplysningsinformation endast får samlas in för kreditupplysningsändamål. Kreditupplysningsföretagens verksamhet 2008 ser dock inte ut som lagstiftaren ursprungligen hade tänkt sig. Tillkomsten av webbplatser där kreditupplysningsinformation lämnas ut med stöd av databasregeln har revolutionerat svensk kreditupplysningsverksamhet. Kreditupplysningsregister används numera för andra ändamål än som ursprungligen var tänkt, exempelvis för direktreklamändamål och adressuppdateringsändamål. Kreditupplysningar lämnas numera ut till vem som helst som är intresserad av informationen. Till dessa hör många som inte skulle anses ha något legitimt behov av en kreditupplysning. Det kan exempelvis handla om arbetsgivare som vill sålla bort arbetssökande som har betalningsanmärkningar eller försäkringsbolag som anser det nödvändigt att höja försäkringspremien för personer som visar ett ekonomiskt riskbeteende. En ideell förening kan tänkas vilja slippa representeras av en person med låga inkomster. Till detta kommer alla privatpersoner som av nyfikenhet vill kontrollera sina vänners och bekantas ekonomi. Detta intresse synes närmast omättligt. En enskild webbplats påstås ha levererat 14 000 000 kreditupplysningar på ett halvår. Kreditupplysningsföretag, som lagstiftaren gett en privilegierad ställning vid informationsinsamling från olika statliga personregister för att verka för en fungerande kreditmarknad, har således de senaste åren kunnat utvecklas till formidabla skvallercentraler för ekonomisk information. I vilken omfattning detta lett till skada för de enskilda kommer aldrig att kunna kartläggas. Det

3 (8) finns ingen statistik som visar i vilken omfattning enskilda personer exempelvis gått miste om arbeten och förtroendeuppdrag eller utan kännedom drabbats av grannars och bekantas avund eller förakt som en följd av att kreditupplysningar lämnats ut via databaser på Internet. Det är mot denna bakgrund som Datainspektionen lämnar sitt yttrande. 4. Kreditupplysningar och nya medier 9 och 11 om legitimt behov och kreditupplysningskopia I promemorian föreslås att beställaren av en kreditupplysning ska ha ett legitimt behov av upplysningen (9 KuL) och att en kreditupplysningskopia ska sändas till den omfrågade även när upplysningen lämnas ut enligt databasregeln (11 KuL). Datainspektionen tillstyrker förslagen. Datainspektionen delar utredningens uppfattning att de aktuella ändringarna kan ske med stöd av den s.k. delegationsbestämmelsen i 1 kap. 9 4 tryckfrihetsförordningen (TF) respektive 1 kap. 12 YGL. Enligt delegationsbestämmelsen får i lag stadgas om förbud mot offentliggörande i yrkesmässig kreditupplysningsverksamhet av kreditupplysning som innebär otillbörligt intrång i enskilds personliga integritet. Principen om att kreditupplysningsverksamhet inte får leda till otillbörligt intrång i personlig integritet kom redan från början till uttryck genom en allmän lagregel (5 KuL). Denna bestämmelse kompletteras med mer konkreta föreskrifter om kreditupplysningarnas innehåll, utlämnande av kreditupplysning m.m. Att lämna en kreditupplysning om en enskild till en person, som saknar legitimt behov av kreditupplysningen, har ända sedan kreditupplysningslagens tillkomst framhållits som ett exempel på otillbörligt intrång i personlig integritet (prop. 1973:155 s. 88-90). Intrånget i personlig integritet har setts som så pass allvarligt att lagstiftaren har förbjudit ett sådant utlämnande i 9 KuL. Lagstiftaren har dessutom straffbelagt ett utlämnande i strid med 9 KuL med upp till ett års fängelse. Det vore enligt Datainspektionens mening märkligt om ett intrång i personlig integritet som har föranlett en sådan lagstiftning inte skulle betraktas som otillbörligt. Bestämmelsen om kreditupplysningskopia i 11 KuL är ännu ett exempel på en konkret föreskrift som tillkommit för att undvika otillbörligt intrång i personlig integritet. Den omfrågades rätt att få ta del av en kreditupplysningskopia är nödvändig för att kreditupplysningslagens regler om legitimt behov och rättelse av felaktiga och missvisande uppgifter ska fungera i praktiken. Det är kreditupplysningskopian som gör det möjligt för den omfrågade att kontrollera att frågeställaren har legitimt behov av upplysningen och att uppgifterna som lämnats ut är korrekta. Datainspektionen anser således att den omfrågade utsätts för ett otillbörligt intrång i personlig integritet, när ett kreditupplysningsföretag lämnar ut en kreditupplysning om denne utan att skicka ut någon kreditupplysningskopia.

4 (8) Datainspektionen delar utredningens uppfattning att de föreslagna ändringarna i 9 och 11 KuL ska gälla utlämnanden som sker med stöd av såväl första som andra stycket databasregeln. De flesta större kreditupplysningsföretag publicerar någon form av tryckt katalog med kreditupplysningsinformation och anses därmed ha en redaktion för en tryckt periodisk skrift. Samtliga större kreditupplysningsföretag har dessutom ett utgivningsbevis. Datainspektionen förutsätter att kravet på legitimt behov och kreditupplysningskopia inte kommer att gälla publicering av ekonomisk information på exempelvis dagspressens webbplatser eftersom dessa inte bedriver yrkesmässig kreditupplysningsverksamhet. Enligt utredningen är det inte motiverat att ändra reglerna för ickedatabasanknutna kreditupplysningstjänster som bedrivs genom spridning av datadisketter, CD-romskivor eller andra s.k. tekniska upptagningar enligt YGL. Datainspektionen anser dock att det finns anledning att varna för att enstaka kreditupplysningsföretag kan komma att försöka kringgå det eftersträvade integritetsskyddet genom att utnyttja sådana icke-databasanknutna kreditupplysningstjänster. Det är redan i dag tämligen enkelt att producera och sprida CD-romskivor. Det är inte orimligt att tänka sig att kreditupplysningsföretag kan komma att uppdatera och sprida kreditupplysningsinformation om Sveriges befolkning på CD-romskivor dagligdags till i vart fall de större resursstarka kunderna. Det kan även utvecklas nya former av tekniska upptagningar enligt YGL som gör produktion och spridning av kreditupplysningsinformation ännu enklare och billigare. Om utvecklingen går åt det hållet så kommer många av de positiva effekterna av de föreslagna lagändringarna att utebli. Det bör även framhållas att det enligt Datainspektionens erfarenhet ofta uppstår svåra gränsdragningsproblem mellan grundlagsskyddade och icke grundlagsskyddade tjänster. Det kan ifrågasättas om alla de utlämnanden som hittills skett med åberopande av databasregeln verkligen omfattas av grundlagsskydd. Kreditupplysningsföretag tycks i vissa fall anse att redan innehavet av ett utgivningsbevis gör att i princip vilket utlämnande som helst, oavsett om det sker via en webbplats eller inte, omfattas av grundlagsskydd. Trots att sådana utlämnanden som inte sker via webbplatser sannolikt inte omfattas av databasregeln har det varit svårt för Datainspektionen att komma till rätta med problemen eftersom det i 1 kap. 4 TF respektive 1 kap. 5 YGL föreskrivs att en myndighet som granskar en påstådd grundlagsskyddad verksamhet vid tvivelsmål hellre ska fria än fälla. Datainspektionen befarar att liknande problem kan komma att uppstå om enskilda kreditupplysningsföretag försöker kringgå integritetsskyddet genom att utnyttja (påstådd) ickedatabasanknutna kreditupplysningstjänster. Datainspektionen anser därför att lagstiftaren bör överväga att utreda frågan om en generell reglering av förhållandet mellan reglerna i kreditupplysningslagen och reglerna i YGL och TF. Redan i propositionen Kreditupplysningslagen och dataskyddsdirektivet` (prop. 2000/01:50 s. 18) framhölls vikten av en sådan översyn. I dagsläget är det i många fall oklart om en viss lagparagraf kan tillämpas på grundlagsskyddad kreditupplysningsverksamhet. Även Datainspektionens roll som tillsynsmyndighet har ifrågasatts.

5 (8) 12 om rättelse Datainspektionen tillstyrker förslaget. De skärpta kraven på legitimt behov och kreditupplysningskopia innebär att kreditupplysningsföretagen måste ha kännedom om sina kunder även när kreditupplysningar lämnas ut med stöd av databasregeln. Det uppstår således inga särskilda svårigheter att genomföra rättelser när den felaktiga uppgiften lämnats ut via en webbplats. Det finns därmed ingen anledning att göra skillnad på kraven på rättelse när personupplysningar lämnas ut på vanligt sätt eller med stöd av databasregeln. 19 om straff Datainspektionen tillstyrker förslaget. 5. Mindre betalningsförsummelser 7 om beloppsgräns Datainspektionen tillstyrker förslaget. När en beloppsgräns införs måste hänsyn tas inte bara till de registrerades personliga integritet utan även till kreditgivarnas intresse av en effektivt fungerande kreditupplysningsverksamhet. Det är generellt sett svårt för Datainspektionen att uttala sig om vad en beloppsgräns får för påverkan på kreditupplysningarnas kvalitet. Ett grundläggande problem är att det bara är kreditupplysningsföretagen själva som har möjlighet att producera, selektera och tolka sådan statistik. Datainspektionen har tagit del av Upplysningscentralen UC AB:s (UC) yttrande över promemorian. UC kan visa upp statistik som tyder på att en person som en gång drabbats av en betalningsanmärkning, även om skulden är liten, löper större risk att i framtiden drabbas av en ny betalningsanmärkning. Det kan i sin tur innebära att effektiviteten i kreditupplysningsverksamheten påverkas negativt om småbelopp inte får registreras. I vad mån denna kunskap bidrar till att minska kreditinstitutens kreditförluster är dock en annan sak. Det kan tänkas att en person som en gång restförts för en obetald parkeringsavgift löper större risk att drabbas av en ny restförd parkeringsavgift inom ett år än en person som inte drabbats av en restförd parkeringsavgift. Det är däremot oklart i vad mån en restförd parkeringsavgift talar för att den restförde inte kommer att betala tillbaka exempelvis ett bostadslån i det enskilda fallet. Det är möjligt att en person, som upprepade gånger restförs för parkeringsavgifter, innebär en ökad kreditrisk för en bank. Att denna person har ett riskbeteende kommer dock även med det lagda förslaget att framgå för banken så snart summan av personens sammanlagda parkeringsavgifter hos Kronofogdemyndigheten, dvs. skuldsaldot, överstiger 2500 kr. Det bör även framhållas att kreditupplysningsföretag inte själva fattar några kreditbeslut. Det är således inte alltid kreditupplysningsföretaget självt som avgör hur en liten skuld ska värderas vid en kreditprövning. Många kreditprövningar görs genom s.k. kreditmallsprövningar. En sådan kreditmall innehåller bl.a. scorepoäng som kreditupplysningsföretaget självt räknar ut med

6 (8) hjälp av en egenhändigt utvecklad scoremodell. En kreditmall tar dock ofta hänsyn till särskilda villkor som den enskilde kreditgivaren själv bestämmer. Det är vanligt förekommande att enskilda kreditgivare bestämmer att förekomsten av en enstaka betalningsanmärkning, oavsett skuldens storlek, ska leda till ett omedelbart avslagsbeslut. Detta är ett exempel på ett tillfälle när en obetydlig skuld kan få orimligt stora konsekvenser för den enskilde. Till saken hör att beloppsgränser inte är någonting nytt för kreditupplysningsföretagen. Fram till 1998 fick inte kreditupplysningar innehålla uppgifter om restföringar (A-mål) som understeg 2500 kronor. Kreditupplysningsbranschen har således åtskilliga års erfarenhet av att bedriva kreditupplysningsverksamhet utan tillgång till restföringar som understiger 2500 kr. Kreditupplysningsföretag som Datainspektionen talat med har själva uppgett att de kreditupplysningar som lämnades innan beloppsgränsen slopades 1998 var av god kvalité. I promemorian görs ingen skillnad mellan betalningsanmärkningar som har sin grund i enskilda mål (E-mål) respektive allmänna mål (A-mål). Ett E-mål rör en privaträttslig fordran som uppkommit genom att ett kreditavtal frivilligt ingåtts mellan gäldenär och borgenär. Indrivningen sker genom ett betalningsföreläggande som delges gäldenären. A-mål rör obetalda skatter eller statliga avgifter som överlämnats till Kronofogdemyndigheten för indrivning. Skatter och många statliga avgifter bygger inte på individuella avtal som frivilligt ingåtts mellan gäldenär och borgenär. Nya skatter och avgifter tillkommer oavbrutet, även om gäldenären av någon anledning inte betalat tidigare skatter och avgifter. Till detta kommer att en restföring sker utan ett formellt delgivningsförfarande. Det finns dessutom vissa medelsslag, parkeringsavgifter och trängselskatter, där den betalningsskyldige (bilens ägare) inte nödvändigtvis känner till att det finns någon skuld (om bilen exempelvis var utlånad då fordran uppkom). Det är enligt Datainspektionens mening inte orimligt att tänka sig att ett utslag i ett E-mål ger större indikation på ett riskbeteende än en restföring i ett A-mål. Även om exempelvis ett kreditinstitut kan ha mer vägande skäl att ha tillgång till en uppgift om ett utslag avseende ett mindre belopp än en restföring avseende samma belopp finns det ändå mycket som talar emot att ett utslag avseende ett obetydligt belopp ska ges avgörande betydelse för den enskildes möjligheter att skaffa en lägenhet eller ett telefonabonnemang. Datainspektionen anser vidare att man måste beakta att kreditupplysningar även i fortsättningen kommer att finnas tillgängliga för personer som saknar legitimt behov av upplysningen. Även om det aktuella lagförslaget kommer att minska utlämnandet av kreditinformation till sådana personer, kommer inte all kreditupplysningsverksamhet att omfattas av de nya bestämmelserna. Framtiden kommer att utvisa om kreditupplysningsföretag kommer att övergå till sådan kreditupplysningsverksamhet som bedrivs med icke-databasanknutna kreditupplysningstjänster som omfattas av YGL, exempelvis CD-romskivor. I dessa fall kommer kreditupplysningar även i fortsättningen att lämnas ut till vem som helst, för vilket ändamål som helst, utan den omfrågades kännedom. Om utvecklingen blir sådan är det endast en beloppsgräns som kan hindra att enskilda drabbas orimligt hårt av enstaka mindre betalningsförsummelser.

7 (8) Datainspektionen anser att en beloppsgräns på 2500 kronor är lämplig. En betalningsförsummelse som är mindre än så bör upprepas åtminstone en andra gång (för att sedan synas i skuldsaldot när det sammanlagda beloppet överstiger 2500 kronor) för att gäldenären ska riskera att utestängas från kredit-, hyres- och arbetsmarknaden. Datainspektionen anser att de förändringar som gjordes i 9 kap. 19 sekretesslagen för att undvika att enstaka mindre betalningsförsummelser fick orimliga följder för den enskilde har lett till att många gäldenärer genom en snabb betalning av skulden till Kronofogdemyndigheten har undgått betalningsanmärkningar i kreditupplysningar. Dessa förändringar är dock enligt Datainspektionens mening inte tillräckliga för att förhindra att mindre betalningsförsummelser kan få orimliga konsekvenser för den enskilde. Det beror bl.a. på att uppgiften om restföring kommer att publiceras av kreditupplysningsföretag i kreditupplysningar från dagen för restföring tills dess uppgiften sekretessbeläggs i samband med att fordringen betalas. Det innebär bl.a. att uppgiften ofta hinner spridas till allmänheten innan sekretess uppstår både i vanliga kreditupplysningar och genom kreditupplysningsverksamhet som omfattas av TF eller YGL. 8 om förkortad gallringsfrist för mindre betalningsförsummelser Datainspektionen tillstyrker förslaget. 6. Behandlingen av omfrågeuppgifter 8 om gallring av omfrågeuppgifter Datainspektionen tillstyrker förslaget. Datainspektionen anser att en uppgift om antalet kreditupplysningar som lämnats ut om en enskild person under ett kortare tidsintervall kan vara adekvat och relevant under förutsättning att kreditupplysningsföretaget har tillgång till omfrågeuppgifter från ett större, representativt, antal kunder, i synnerhet de större kreditinstituten. Det är enligt Datainspektionens erfarenhet få uppgifter i kreditupplysningsverksamhet som orsakar sådan oro och irritation bland allmänheten som omfrågeuppgifter. Registreringen har ibland uppfattats som kränkande och orättvis och det har förekommit att personer som haft en rimlig anledning att begära offerter från kreditinstitut avstått från detta på grund av oro för sänkt kreditvärdighet. I dessa och liknande fall snarast motverkar omfrågeuppgifterna en väl fungerande kreditmarknad. Datainspektionen anser därför att omfrågeuppgifterna bör gallras så snart det uppstår tvivel om uppgifternas relevans. Även om omfrågeuppgifterna är adekvata och relevanta från början kan uppgifternas betydelse antas minska med tiden. Om en person drabbas av betalningssvårigheter till följd av en kortare tids överaktivitet på kreditmarknaden, kommer dessa problem sannolikt att framgå av annan kreditupplysningsinformation inom loppet av ett år. Datainspektionen anser därför att den föreslagna gallringstiden på ett år är väl avvägd.

8 (8) 7. Kreditupplysningar och nya kapitaltäckningsregler Datainspektionen delar utredningens uppfattning att kreditinstitut har legitimt behov av kreditupplysningar när dessa ska användas som underlag för beräkningen av kapitalkravet för kreditrisker inom ramen för internmetoden, s.k. kapitaltäckningsändamål. Den tveksamhet som tidigare förelegat på denna punkt beror bl.a. på att det varit oklart om kreditinstituten ska inhämta kreditupplysningsinformationen för att göra en ekonomisk bedömning av den omfrågade själv eller om informationen inhämtas endast för statistikändamål, dvs. för att utvärdera den tillämpade kreditbedömningsmodellens tillförlitlighet. Det torde numera stå klart att riskbedömningen av ekonomisk art görs avseende kunder under befintliga avtal på individuell nivå. Datainspektionen tillstyrker kravet på kreditupplysningskopia när upplysningen inhämtas för kapitaltäckningsändamål. Eftersom kreditinstituten inhämtar kreditupplysningar för ekonomiska riskbedömningar av enskilda kunder finns det ingen anledning att frångå kravet på kreditupplysningskopia i 11 KuL när kreditupplysningar inhämtas för kapitaltäckningsändamål. 8. Ikraftträdande Datainspektionen anser att det är av stor vikt att de föreslagna lagändringarna träder i kraft senast den 1 april 2009. Varje månads fördröjning torde innebära att flera miljoner personupplysningar lämnas ut till personer som saknar legitimt behov av upplysningarna. Till detta kommer att Skatteverket börjar skicka ut 2009 års taxeringsuppgifter till kreditupplysningsföretagen i början av juni 2009. Om ikraftträdandet försenas till exempelvis den 1 juli 2009 så innebär detta att även 2008 års inkomstuppgifter kan komma att spridas via kreditupplysningsföretagens webbplatser utan hänsyn till bestämmelserna om legitimt behov, kreditupplysningskopia och rättelse. Datainspektionen delar utredningens uppfattning att övergångsregler inte är nödvändiga. Beslut i detta ärende har fattats av generaldirektören Göran Gräslund i närvaro av teamledaren Catharina Fernquist, datarådet Hans-Olof Lindblom och avdelningsdirektören Hans Kärnlöf, föredragande. Göran Gräslund Hans Kärnlöf

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss