RÅ 2010:66

Datainspektionen har inte ansetts ha haft tillräckliga skäl för att meddela ett principiellt förbud mot att använda uppgifter om obetalda fakturor i kreditupplysningsverksamhet.

Länsrätten i Stockholms län

Dun & Bradstreet Sverige AB (D&B) ansökte i mars 1997 hos Datainspektionen om tillstånd att få inrätta tjänsten ”Paymentscore”. D&B avsåg att från utvalda leverantörer hämta in vissa uppgifter om fakturor som företagen tillställt sina kunder. Uppgifterna skulle endast avse juridiska personer och skulle användas som underlag för att räkna fram en poäng som motsvarar det genomsnittliga antalet dagar före eller efter en förfallodag som en viss kund hade betalat sina fakturor. Den tänkta tjänsten skulle, till skillnad mot en tidigare ansökan som Datainspektionen avslagit, endast avse betalade och inte tvistiga fordringar. Datainspektionen konstaterade att under bl.a. dessa förutsättningar det i vart fall inte stod klart att tjänsten Paymentscore skulle innebära att D&B lagrade och lämnade ut oriktiga eller missvisande uppgifter i strid med 5 § kreditupplysningslagen (1973:1173), KuL. Eftersom inspektionen inte meddelat någon föreskrift som skulle innebära hinder för D&B att lagra eller lämna ut uppgifter om Paymentscore så som tjänsten beskrivits i ansökan behövdes inte något tillstånd. - I januari 2004 kom det till Datainspektionens kännedom att D&B sedan en tid tillbaka tillfogat uppgifter om obetalda fakturor till tjänsten Paydex. Inspektionen beslutade den 25 november 2004 att för D&B meddela villkoret att obetalda fakturor inte fick användas för kreditupplysningsändamål med motiveringen att utnyttjande av obetalda fakturor som underlag för tjänsten ledde till att det förelåg risk för att oriktiga eller missvisande uppgifter lagrades eller lämnades ut om juridiska personer.

D&B överklagade Datainspektionens beslut hos länsrätten och yrkade att beslutet om villkor skulle undanröjas.

Länsrätten i Stockholms län (2006-12-22, ordförande Lundholm) fann vid en sammantagen bedömning att D&B:s användning av obetalda fakturor som underlag för tjänsten Paydex kunde leda till att oriktiga eller missvisande uppgifter lagrades och lämnades ut. Datainspektionen hade därför haft fog för sitt beslut. - Länsrätten avslog överklagandet.

D&B överklagade länsrättens dom och yrkade att kammarrätten skulle upphäva Datainspektionens beslut.

Datainspektionen bestred bifall till överklagandet.

Domskäl

Kammarrätten i Stockholm (2007-11-09, Jäderblom, Ekroth, Kvarnholt, referent) yttrade: Frågan i målet är om D&B:s användning av uppgifter om obetalda fakturor i kreditupplysningsverksamheten, på det sätt som bolaget har beskrivit, kan leda till att oriktiga eller missvisande uppgifter lagras eller lämnas ut. - Enligt uttalanden i förarbetena till KuL är det med hänsyn till den stora vikt kreditgivningen har inom näringslivet av största vikt att de kreditupplysningar som avser företag är så uttömmande som möjligt för att man därmed skall undvika kreditförluster (prop. 1973:155 s. 97). I förarbetena anges även att det inom företagssektorn får accepteras att kreditupplysningar innehåller uppgifter som är behäftade med en viss osäkerhet. När det gäller s.k. flödesinformation, som innefattar bl.a. uppgifter ur företags kundreskontra, betonas dock vikten av att hålla i minnet att informationen som regel grundar sig på ensidiga påståenden (prop. 2000/01:50 s. 32). - Även om det finns en risk för att flödesinformation i vissa fall kan vara oriktig och missvisande bör enligt kammarrätten dock beaktas att KuL inte innehåller några särskilda begränsningar av möjligheten att använda uppgifter om betalningsförsummelser och kreditmissbruk beträffande näringsidkare. Uppställande av villkor för ett kreditupplysningsföretags verksamhet, såsom i förevarande fall, förutsätter att det gjorts en prövning av om verksamheten i fråga bedrivs så att den leder till att oriktiga eller missvisande uppgifter lagras eller lämnas ut. - Kammarrätten finner i likhet med underinstanserna att uppgifter om obetalda fakturor är osäkra som underlag för bedömning av ett företags kreditvärdighet i den utsträckning fakturorna är tvistiga. D&B har i detta avseende gjort gällande att information om obetalda fakturor hämtas från stora företag som har en säker hantering av sin reskontra. - Vidare har framkommit att det i tjänsten Paydex finns rutiner för att utesluta i vart fall merparten av uppgifter om eventuella tvistiga fordringar samt hindra uppkomsten av problem med felaktig gäldenärsidentifikation. Enligt kammarrätten har således vissa verifierbara säkerhetsåtgärder vidtagits för att säkerställa informationens riktighet. Det är också av betydelse att uppgifter om förfallna ännu inte betalda fakturor utgör en förhållandevis ringa andel av de fakturauppgifter som omfattas av Paydex. Mot denna bakgrund, och med hänsyn till att intresset av en effektiv kreditupplysningsverksamhet väger särskilt tungt i fråga om företag, anser kammarrätten att det inte finns tillräckliga skäl att meddela ett så långtgående villkor som att uppgifter om obetalda fakturor över huvud taget inte får användas av D&B för kreditupplysningsändamål. Överklagandet skall därför bifallas. Om det finns skäl att uppställa villkor för hanteringen av uppgifter om obetalda fakturor skall sådana i första hand beslutas av Datainspektionen. - Kammarrätten upphäver länsrättens dom och Datainspektionens beslut den 25 november 2004.

Datainspektionen överklagade kammarrättens dom och yrkade att Regeringsrätten, med upphävande av kammarrättens dom, skulle fastställa Datainspektionens beslut. Därvid anfördes bl.a. följande. Det aktuella villkoret är nödvändigt för att förhindra att oriktiga eller missvisande uppgifter lagras eller lämnas ut. Det kan inte anses ha framkommit att det i D&B:s tjänst Paydex finns rutiner för att utesluta merparten av uppgifter om eventuella tvistiga fordringar samt hindra uppkomsten av problem med felaktig gäldenärsidentifikation. Det enda effektiva sättet att få kännedom om en fordran är tvistig eller riktar sig till fel person är att ta reda på gäldenärens åsikt i samband med att den obetalda fakturan registreras. Det ingår inte i D&B:s rutiner att ta reda på detta. - Oavsett vilka interna rutiner D&B tillämpar för att sålla ut fakturor som är tvistiga och/eller riktar sig mot fel gäldenär, innebär utnyttjande av obetalda fakturor för kreditupplysningsändamål att den utpekade gäldenären måste betala eller bestrida fordran senast på förfallodagen för att undgå negativ kreditupplysning. Detta står i strid med de principiella utgångspunkterna för det indrivningsförfarande som regleras i inkassolagen (1974:182). Om obetalda fakturor får utnyttjas tvingas gäldenären bestrida en felaktig faktura redan innan denne tagit del av ett sådant krav som sägs i 5 § inkassolagen. Borgenären behöver å sin sida inte ens upprätta ett kravbrev, och i samband därmed ta hänsyn till bestämmelsen i 8 § inkassolagen, innan denne ges möjlighet att tillfoga den utpekade gäldenären skada genom att inrapportera felaktiga fakturor till Paydex. - Det förhållandet att de obetalda fakturorna utgör en förhållandevis ringa del av de fakturauppgifter som omfattas av Paydex innebär inte att man bör bortse från det ökade ansvar som läggs på gäldenären och från uppgifternas bristfälliga kvalitet. Det finns tvärtom ingen anledning att riskera att kreditvärdiga företag missgynnas av oriktiga och missvisande uppgifter om motsvarande korrekta uppgifter inte är av någon avgörande betydelse för Paydex. - Enligt inspektionens erfarenhet är inkassokrav av ”högre kvalitet” än reskontrainformation. Kammarrättens dom kan därför tolkas som ett indirekt godkännande av att även inkassokrav får utnyttjas i kreditupplysningsverksamhet. Detta skulle stå i strid med de överväganden som kommer till uttryck på sidorna 30-32 i prop. 2000/01:50. - Datainspektionen hänvisar i övrigt till vad inspektionen tidigare har anfört.

Datainspektionen hade i ett yttrande till länsrätten den 7 april 2005 anfört följande. Det bör för tydlighetens skull framhållas att Datainspektionen anser att uppgifter om obetalda fakturor i företagens reskontra inte bör ligga till grund för kreditupplysningsföretagens kreditupplysningsinformation över huvud taget. Det saknar således betydelse hur den enskilda kreditupplysningstjänsten är utformad. Anledningen till att uppgifterna inte bör få ligga till grund för kreditupplysningsinformation är att de är av låg kvalitet. Det finns därför ingen anledning att göra skillnad mellan enskilda näringsidkare och juridiska personer.

D&B bestred bifall till överklagandet och anförde bl.a. följande. D&B vidtar löpande kvalitetskontroller av den insamlade mängden fakturainformation. Misstänks något fel eller påtalas någon felaktighet kontrolleras informationen varefter enskilda fakturor kan selekteras bort. Man kan också enkelt jämföra ett Paydexvärde som påstås vara felaktigt med Paydexutfallet för ett stort antal andra bolag där fakturor från samma leverantörer ingår. Man får då en god analys för att finna avvikelser om betalningsbeteende mot övriga företag i leverantörens reskontra. - I de fall påståenden om missvisande Paydex har utretts har det efter kontroll med de aktuella fakturaleverantörerna visat sig att värdet är korrekt. Den slutsatsen har man kunnat komma fram till då flertalet fakturor för omfrågat bolag visat samma utfall, dvs. att ett antal fakturor har betalats för sent, eller, i fall av obetalda fakturor som kan ha förekommit som delmängd, att dessa därefter betalats eller att ansökan om betalningsföreläggande inlämnats till kronofogden. Sammantaget blir Paydexvärdet korrekt, vilket hänger samman med att en enskild faktura - betald eller obetald - aldrig kan påverka värdet, utan det är den samlade volymen av fakturor som är avgörande. - Tjänsten skulle vara ett bra redskap trots frånvaron av obetalda fakturor, men om man tar bort delar av fakturainformationen blir analysen något mer begränsad och följaktligen något sämre. En användning av betalda och obetalda fakturor (samt att fakturorna fördelar sig på flera fakturaleverantörer) innebär att risken blir lägre för att indexvärdet blir missvisande. - Kreditgivarens rätt att få indikation på när betalning kan förväntas - om än med vissa osäkerhetsmarginaler - måste väga särskilt tungt i handel mellan företag. Att det finns en risk att informationen är felaktig eller missvisande oavsett varifrån den hämtas ska inte förnekas. Det vore dock anmärkningsvärt om den förbjöds med hänvisning till ”låg kvalitet” utan att det visats att D&B:s verksamhet bedrivs så att oriktiga eller missvisande uppgifter lagras och lämnas ut.

D&B hade hos inspektionen och domstolarna anfört bl.a. följande rörande tjänsten Paydex. Paydex är ett betalindex som visar hur lång tid en kund - beräknat statistiskt på kundens historiska fakturabetalningar - kan antas ta på sig för att betala framtida fakturor. Ju fler uppgifter som ingår i underlaget desto säkrare blir det statistiska utfallet. För att över huvud taget beräkna Paydex krävs ett visst minsta antal fakturor från ett visst minsta antal leverantörer. - För att säkerställa kvaliteten på den information som lämnas till Paydex krävs att det levererande bolaget har en säker reskontra, dvs. att bolaget innehar en datoriserad reskontra, att filer från bank hanteras dagligen samt att uppgifter i filer från banken tas in och bokförs direkt i bolagets huvudbok. Denna kvalificerade typ av reskontrahantering kan i dag endast genomföras av större bolag. 95 procent av leverantörerna av information till Paydex är sådana bolag. - För att säkerställa att tvistiga fakturor inte ingår i Paydex ställs kravet att sådana exkluderas av inlevererande företag. Detta sker genom olika hanteringsmodeller. En del företag har valt att exkludera tvistiga fakturor genom att redan i sin egen databas manuellt åsätta fakturorna en markering, vilken medför automatisk exkludering till Paydex. Andra företag flyttar fram förfallodagen i den tvistiga fakturan vid överföringen till Paydex, vilket medför att fakturan inte överförs till Paydex. För att ytterligare säkerställa att tvistiga fordringar exkluderas har företag, som levererar uppgifter till Paydex, en i avtal reglerad rapporteringsskyldighet avseende dessa fakturor. Tvistiga fakturor tas bort av D&B.

Regeringsrätten (2010-06-24, Billum, Almgren, Kindlund, Jermsten, Stenman) yttrade: Skälen för Regeringsrättens avgörande.

Tillämpliga lagrum

Av 4 § andra stycket KuL framgår att Datainspektionen får besluta om villkor för hur ett företags kreditupplysningsverksamhet ska bedrivas och om skyldighet för ett företag att anmäla ändring av förhållanden som har betydelse för rätten att bedriva verksamheten.

I 5 § första stycket KuL anges att kreditupplysningsverksamhet ska bedrivas så att den inte leder till otillbörligt intrång i personlig integritet genom innehållet i de upplysningar som förmedlas eller på annat sätt eller till att oriktiga eller missvisande uppgifter lagras eller lämnas ut.

Lagstiftarens syn på användningen av obetalda fakturor

Av förarbetena till KuL framgår bl.a. följande (prop. 1973:155 s. 76 och 79). För att kreditgivning ska fungera så friktionsfritt som möjligt är det nödvändigt att kreditgivarna får ett gott underlag för sin bedömning av frågan om kredit ska beviljas eller inte. På denna punkt spelar kreditupplysningsverksamheten en viktig roll. Genom förmedling av kreditupplysningar förses kreditgivarna med information om de lånesökande. En fyllig och korrekt information bidrar till att minska riskerna för kreditförluster och andra olägenheter och främjar därmed en väl fungerande kreditgivning. De minskade riskerna för kreditförluster har inte bara betydelse för kreditgivarna utan kommer också låntagarna till godo, bl.a. genom att kostnaderna för krediter hålls nere. - För att kreditgivningen till företag ska kunna fungera tillfredsställande är det av särskilt stor betydelse att kreditupplysningsverksamheten i fråga om företag är så effektiv som möjligt.

I prop. 2000/01:50 s. 31 f. framförs bl.a. följande. I olika sammanhang har kritik framförts mot att Datainspektionen vid tillämpningen av 5 § KuL i flera fall inte tillåtit användning av uppgifter om vidtagna inkassoåtgärder eller uppgifter ur företags kundreskontra (s.k. flödesinformation) i kreditupplysningar om näringsidkare. Med anledning av kritiken gav regeringen i uppdrag åt Datainspektionen att utreda vilka uppgifter om näringsidkare som bör få användas i kreditupplysningar. I sin rapport till regeringen anser Datainspektionen att det inte finns skäl till lagändringar. - Regeringen konstaterar att det är viktigt att kreditupplysningar baseras på ett så fylligt underlag som möjligt. Det måste självfallet eftersträvas att den information som lämnas är korrekt och rättvisande, men det får inom företagssektorn accepteras att kreditupplysningarna innehåller uppgifter som är behäftade med en viss osäkerhet. I KuL har således inte ställts upp några särskilda begränsningar i möjligheten att använda uppgifter om betalningsförsummelser och kreditmissbruk beträffande näringsidkare. Exempelvis kan uppgifter om ansökningar om betalningsförelägganden användas. När det gäller just flödesinformation är det dock viktigt att hålla i minnet att informationen som regel grundar sig på ensidiga påståenden. Av Datainspektionens rapport framgår att sådan information ofta är oriktig eller missvisande, bl.a. på grund av felaktig gäldenärsidentifikation och administrativa misstag. - Kraven i 5 § KuL och 9 § personuppgiftslagen (1998:204) ger goda garantier för att uppgifter i kreditupplysningar håller en acceptabel kvalitet och grundas på ett tillräckligt stort och representativt urval. Samtidigt går det, vilket Datainspektionens rapport ger vid handen, att utforma system för behandling av flödesinformation som uppfyller kraven. - Med hänvisning till det anförda gör regeringen bedömningen att det inte finns skäl att ändra KuL för att möjliggöra ökad användning av uppgifter om näringsidkare.

Regeringsrättens bedömning

Frågan i målet är om det var riktigt av Datainspektionen att meddela ett undantagslöst förbud att använda uppgifter om obetalda fakturor i kreditupplysningsverksamheten.

Enligt 5 § KuL ska kreditupplysningsverksamhet bedrivas så att den inte leder till att oriktiga eller missvisande uppgifter lagras eller lämnas ut. Bestämmelsen ger inte någon direkt ledning för hur stränga krav som gäller i detta avseende i fråga om de uppgifter som används som indata.

Av prop. 2000/01:50 (se ovan) framgår emellertid att det inom företagssektorn får accepteras att uppgifter används som är förenade med viss osäkerhet. Det finns således beträffande juridiska personer inte ett motsvarande förbud som i fråga om inte näringsdrivande privatpersoner mot att utan dispens använda s.k. flödesinformation i form av exempelvis obetalda fakturor, jfr 7 § KuL. Det innebär att det måste göras en allsidig prövning i varje enskilt fall av hur kreditupplysningsverksamheten bedrivs.

Som kammarrätten funnit har Datainspektionen inte haft tillräckliga skäl att meddela ett så långt gående villkor som att uppgifter om obetalda fakturor över huvud taget inte får användas. Överklagandet ska därför avslås.

Domslut

Regeringsrättens avgörande. Regeringsrätten avslår överklagandet.

Föredraget 2010-04-21, föredragande Hofvander, målnummer 7338-07