Ds 2008:34
Ett starkare skydd för den enskildes integritet vid kreditupplysning
1. Promemorians lagförslag
1.1. Förslag till lag om ändring i kreditupplysningslagen (1973:1173)
Härigenom föreskrivs att 7–9, 11, 12 och 19 §§kreditupplysningslagen (1973:1173)
TPF
1
FPT
ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
7 §
TPF
2
FPT
Kreditupplysningar om fysiska personer som inte är näringsidkare får inte innehålla uppgifter om andra betalningsförsummelser än sådana som
1. har slagits fast genom en domstols eller en annan myndighets avgörande eller åtgärd eller
1. har slagits fast genom en domstols eller en annan myndighets avgörande eller åtgärd och som avser en fordran om minst 2 500 kronor, eller
2. har lett till inledande av skuldsanering eller till betalningsinställelse, konkursansökan eller ackord.
Kreditupplysningar som avses i första stycket får inte heller innehålla uppgifter om kreditmissbruk, utom när krediten har lämnats av ett företag som står under Finansinspektionens tillsyn och kredittagaren i avsevärd utsträckning överskridit gällande
TP
1
PT
Lagen omtryckt 1981:737.
TP
2
PT
Senaste lydelse 2006:747.
Promemorians lagförslag Ds 2008:34
kreditgräns eller på något annat sätt allvarligt missbrukat krediten.
Om det finns särskilda skäl, får Datainspektionen besluta att ett företag skall undantas helt eller delvis från bestämmelserna i första och andra styckena.
Om det finns särskilda skäl, får Datainspektionen besluta att ett företag ska undantas helt eller delvis från bestämmelserna i första och andra styckena.
Uppgifter som enligt bestämmelserna i första och andra styckena inte får lämnas ut får inte heller lagras i register som används i kreditupplysningsverksamhet.
Lydelse enligt Föreslagen lydelse Prop. 2007/08:116
8 §
TPF
3
FPT
En uppgift om en fysisk person ska gallras när det inte längre är nödvändigt att bevara uppgiften med hänsyn till ändamålet med behandlingen.
En uppgift om en fysisk person som inte är näringsidkare ska gallras senast tre år efter den dag då den omständighet inträffade eller det förhållande upphörde som uppgiften avser. En uppgift om skuldsanering ska dock alltid gallras senast fem år efter den dag då skuldsaneringen beviljades eller, om en betalningsplan enligt skuldsaneringslagen (2006:548) löper under längre tid, senast den dag då planen löper ut.
En uppgift om en fysisk person som inte är näringsidkare ska gallras senast tre år efter den dag då den omständighet inträffade eller det förhållande upphörde som uppgiften avser.
TP
3
PT
Senaste lydelse 2006:747.
Ds 2008:34 Promemorians lagförslag
Oavsett vad som sägs i andra stycket, ska uppgiften alltid gallras senast inom
1. ett år om den gäller en betalningsförsummelse för vilken fordran understiger 4 000 kronor,
2. ett år om den gäller att en kreditupplysning tillhandahållits, eller
3. såvitt avser en uppgift om skuldsanering, fem år efter den dag då skuldsaneringen beviljades eller, om en betalningsplan enligt skuldsaneringslagen (2006:548) löper under längre tid, senast den dag då planen löper ut.
En uppgift som inhämtats från Kronofogdemyndigheten i dess verksamhet med indrivning och utsökning ska gallras när den inte omfattas av undantaget från sekretess i 9 kap. 19 § första stycket andra meningen sekretesslagen (1980:100). En uppgift som inhämtats från Kronofogdemyndigheten ska också gallras när den har blockerats av Kronofogdemyndigheten med stöd av 3 kap. 3 a § lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet.
Nuvarande lydelse Föreslagen lydelse
9 §
TPF
4
FPT
Kreditupplysningar om fysiska personer som inte är näringsidkare får inte lämnas ut, om det finns anledning att anta att upplysningen kommer att
Kreditupplysningar om fysiska personer som inte är näringsidkare får inte lämnas ut, om det finns anledning att anta att upplysningen kommer att
TP
4
PT
Senaste lydelse 1997:556.
Promemorians lagförslag Ds 2008:34
användas av någon annan än den som på grund av ett ingånget eller ifrågasatt kreditavtal eller av någon liknande anledning har behov av upplysningen. Vad som nu har sagts gäller inte offentliggörande av en kreditupplysning på ett sådant sätt som avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen.
användas av någon annan än den som på grund av ett ingånget eller ifrågasatt kreditavtal eller av någon liknande anledning har behov av upplysningen.
Första stycket gäller inte offentliggörande av en kreditupplysning på ett sådant sätt som avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen, utom när den tillhandahålls enligt 1 kap. 9 § yttrandefrihetsgrundlagen.
11 §
TPF
5
FPT
När en kreditupplysning om en fysisk person lämnas ut, skall till den som avses med upplysningen samtidigt och kostnadsfritt sändas ett skriftligt meddelande om
När en kreditupplysning om en fysisk person lämnas ut, ska till den som avses med upplysningen samtidigt och kostnadsfritt sändas ett skriftligt meddelande om
a) vem som bedriver kreditupplysningsverksamheten,
b) ändamålen med behandlingen,
c) de uppgifter, omdömen och råd som upplysningen innehåller om honom,
1. vem som bedriver kreditupplysningsverksamheten,
2. ändamålen med behandlingen,
3. de uppgifter, omdömen och råd som upplysningen innehåller om honom,
TP
5
PT
Senaste lydelse 2001:164.
Ds 2008:34 Promemorians lagförslag
d) möjligheten att få rättelse av de uppgifter som rör honom, och
e) vem som har begärt upplysningen.
4. möjligheten att få rättelse av de uppgifter som rör honom eller henne, och
5. vem som har begärt upplysningen.
Vad som sägs i första stycket gäller också när en kreditupplysning lämnas om ett handelsbolag eller kommanditbolag.
Vad som sägs i första och andra styckena gäller inte kreditupplysningar som lämnas genom offentliggörande på ett sådant sätt som avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen.
Vad som sägs i första och andra styckena gäller inte kreditupplysningar som lämnas genom offentliggörande på ett sådant sätt som avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen, utom när de tillhandahålls enligt 1 kap. 9 § yttrandefrihetsgrundlagen.
12 §
TPF
6
FPT
Finns det anledning att misstänka att en uppgift som behandlas i kreditupplysningsverksamhet eller som har lämnats i en kreditupplysning under den senaste tolvmånadersperioden är oriktig eller missvisande, eller att den annars har behandlats i strid med denna lag, skall den som bedriver verksamheten utan dröjsmål vidta skäliga åtgärder för att utreda förhållandet.
Finns det anledning att misstänka att en uppgift som behandlas i kreditupplysningsverksamhet eller som har lämnats i en kreditupplysning under den senaste tolvmånadersperioden är oriktig eller missvisande, eller att den annars har behandlats i strid med denna lag, ska den som bedriver verksamheten utan dröjsmål vidta skäliga åtgärder för att utreda förhållandet.
Visar det sig att uppgiften är oriktig eller missvisande,
Visar det sig att uppgiften är oriktig eller missvisande,
TP
6
PT
Senaste lydelse 2001:164.
Promemorians lagförslag Ds 2008:34
eller att den annars har behandlats i strid med lagen, skall den, om den förekommer i register, rättas, kompletteras eller uteslutas ur registret. Har en oriktig eller missvisande uppgift tagits in i en kreditupplysning som lämnats på annat sätt än som avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen, skall rättelse eller komplettering så snart det kan ske tillställas var och en som under den senaste tolvmånadersperioden fått del av uppgiften. Har uppgiften under den senaste tolvmånadersperioden lämnats i en periodisk skrift eller i en kreditupplysningsverksamhet som bedrivs genom återkommande offentliggöranden enligt yttrandefrihetsgrundlagen, skall rättelse eller komplettering så snart det kan ske införas i ett följande nummer av skriften eller motsvarande form av offentliggörande enligt yttrandefrihetsgrundlagen. Vad som sägs i detta stycke gäller dock inte, om uppgiften uppenbarligen saknar betydelse för bedömningen av vederbörandes vederhäftighet i ekonomiskt hänseende.
eller att den annars har behandlats i strid med lagen, ska den, om den förekommer i register, rättas, kompletteras eller uteslutas ur registret.
Om en oriktig eller missvisande uppgift har tagits in i en kreditupplysning som lämnats,
Ds 2008:34 Promemorians lagförslag
ska rättelse eller komplettering så snart det kan ske tillställas var och en som under den senaste tolvmånadersperioden fått del av uppgiften. Det gäller dock inte om kreditupplysningen har lämnats på ett sådant sätt som avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen, utom när den tillhandahållits enligt 1 kap. 9 § yttrandefrihetsgrundlagen.
Har uppgiften under den senaste tolvmånadersperioden lämnats i en periodisk skrift eller i en kreditupplysningsverksamhet som bedrivs genom återkommande offentliggöranden enligt yttrandefrihetsgrundlagen, ska rättelse eller komplettering så snart det kan ske införas i ett följande nummer av skriften eller motsvarande form av offentliggörande enligt yttrandefrihetsgrundlagen.
Vad som sägs i andra–fjärde styckena gäller dock inte, om uppgiften uppenbarligen saknar betydelse för bedömningen av vederbörandes vederhäftighet i ekonomiskt hänseende.
Har en fråga om rättelse eller liknande åtgärd tagits upp efter framställning från den som uppgiften avser, skall denne kostnadsfritt underrättas om huruvida sådan åtgärd vidtagits.
Har en fråga om rättelse eller liknande åtgärd tagits upp efter framställning från den som uppgiften avser, ska denne kostnadsfritt underrättas om huruvida sådan åtgärd vidtagits.
Promemorians lagförslag Ds 2008:34
19 §
TPF
7
FPT
Till böter eller fängelse i högst ett år döms den som uppsåtligen eller av oaktsamhet
1. bedriver kreditupplysningsverksamhet utan att ha rätt till det enligt 3 §,
2. bryter mot 6–9 §§, 13 § första stycket eller andra stycket första meningen eller 16 § tredje stycket,
3. bryter mot ett villkor som har meddelats enligt 4 § andra stycket, 13 § andra stycket andra meningen eller 17 § första stycket, eller
4. lämnar en osann uppgift i sådana fall som avses i 10 § eller 16 § andra stycket eller i ett meddelande enligt 11 §.
Till böter döms den som genom oriktiga uppgifter uppsåtligen föranleder att någon som bedriver kreditupplysningsverksamhet, i annat fall än som avses i 9 § andra meningen, lämnar ut en kreditupplysning utan att ha grund till detta enligt 9 §. Till samma straff döms den som genom att utnyttja uppgifter hos någon som bedriver kreditupplysningsverksamhet uppsåtligen bereder sig tillgång till en kreditupplysning utan att ha grund till detta enligt 9 §. I ringa fall döms dock inte till ansvar.
Till böter döms den som genom oriktiga uppgifter uppsåtligen föranleder att någon som bedriver kreditupplysningsverksamhet lämnar ut en kreditupplysning utan att ha grund till detta enligt 9 §. Till samma straff döms den som genom att utnyttja uppgifter hos någon som bedriver kreditupplysningsverksamhet uppsåtligen bereder sig tillgång till en kreditupplysning utan att ha grund till detta enligt 9 §. I ringa fall döms dock inte till ansvar.
Andra stycket första meningen gäller inte när kreditupplysningen lämnas på ett sådant sätt som avses i tryck-
TP
7
PT
Senaste lydelse 1997:556.
Ds 2008:34 Promemorians lagförslag
frihetsförordningen eller yttrandefrihetsgrundlagen, utom när den tillhandahålls enligt 1 kap. 9 § yttrandefrihetsgrundlagen.
U
Denna lag träder i kraft den 1 april 2009.
2. Ärendet
Datainspektionen har i skrivelser till regeringen pekat på att det finns brister i den lagstiftning som skyddar den enskildes integritet när kreditupplysningar lämnas via Internet. Skrivelserna ingavs i anslutning till en process mellan Datainspektionen och AB Svensk Upplysningstjänst som gällde frågan om bolaget var skyldigt att tillämpa vissa av bestämmelserna i kreditupplysningslagen (1973:1173) när det tillhandahöll kreditupplysningar via Internet (Ju2001/8106/L2). Även Integritetsskyddskommittén har uppmärksammat att skyddet för de enskildas integritet, som annars följer av framför allt kreditupplysningslagen, inte kan upprätthållas vid kreditupplysning via Internet eller andra elektroniska kommunikationstjänster (delbetänkandet ”Skyddet för den personliga integriteten – kartläggning och analys”, SOU 2007:22, Del 1, s. 139).
I samband med behandlingen av propositionen Kreditupplysningslagen och dataskyddsdirektivet (prop. 2000/01:50) gav riksdagen regeringen tillkänna vad Finansutskottet hade anfört om att enstaka mindre betalningsförsummelser inte får leda till orimliga konsekvenser för den enskilde (bet. 2000/01:FiU21). Finansutskottet har därefter och senast i betänkandet 2007/08:FiU18 behandlat motioner i ämnet. Finansutskottet anförde, i förstnämnt betänkande, även att regeringen bör se över hur kreditupplysningsföretagen använder omfrågeuppgifter och överväga om sådana uppgifter ska anses vara nödvändiga, adekvata och relevanta.
Enligt den nya lagen (2006:1371) om kapitaltäckning och stora exponeringar kan institut, efter tillstånd från Finans-
Ärendet Ds 2008:34
inspektionen, beräkna institutets kapitalkrav för kreditrisk genom användande av interna riskberäkningsmodeller (internmetoder). I promemorian bedöms hur internmetodens krav förhåller sig till 9 och 11 §§kreditupplysningslagen.
3. Kreditupplysningsverksamhet
Med kreditupplysning avses uppgifter, omdömen eller råd som lämnas till ledning för bedömning av någon annans kreditvärdighet eller vederhäftighet i övrigt i ekonomiskt hänseende (2 § kreditupplysningslagen). En kreditupplysning består framför allt av ekonomisk information om en person, såsom uppgifter om inkomster, skattepliktig förmögenhet, fastighetsinnehav och betalningsförsummelser. Även andra uppgifter kan ingå, t.ex. om en person är gift eller har utvandrat. Omdömen och råd kan ingå som ledning för en ekonomisk bedömning.
Kreditupplysningslagen gäller dels kreditupplysningsverksamhet som innebär att någon, utom i enstaka fall, lämnar kreditupplysningar mot ersättning eller som ett led i näringsverksamhet, dels annan kreditupplysningsverksamhet om den är av större omfattning (1 §).
Lagen gäller för kreditupplysningar avseende både fysiska och juridiska personer, även om regleringen på vissa punkter skiljer sig beroende på den omfrågade personens karaktär. Reglerna syftar i första hand till att undanröja riskerna för att kreditupplysningar ska medföra otillbörligt intrång i enskildas personliga integritet eller leda till skada genom oriktiga eller missvisande uppgifter. Samtidigt är lagen avsedd att bidra till en effektivt fungerande kreditupplysningsverksamhet.
Sådan kreditupplysningsverksamhet som omfattas av lagen får, med vissa undantag, bedrivas endast efter tillstånd av Datainspektionen (3 §).
Lagen ställer upp vissa grundläggande krav på hur verksamheten ska bedrivas (5 §). Särskilda och strängare regler gäller för
Kreditupplysningsverksamhet Ds 2008:34
känsliga uppgifter, t.ex. uppgifter om etniskt ursprung, brott eller hälsa (6 §). Uppgifter om fysiska personer som inte är näringsidkare ska gallras senast efter tre år. För uppgift om skuldsanering gäller särskilda regler. Det finns även en allmän gallringsregel med innebörd att uppgift om fysisk person ska gallras när det inte är nödvändigt att bevara uppgiften med hänsyn till ändamålet med behandlingen (8 §). Kreditupplysningar om fysiska personer som inte är näringsidkare får inte heller lämnas ut, om det finns anledning att anta att upplysningen kommer att användas av någon annan än den som på grund av ett ingånget eller ifrågasatt kreditavtal eller av någon liknande anledning har behov av upplysningen, s.k. krav på legitimt behov (9 §). När en kreditupplysning om en fysisk person lämnas ut, ska den omfrågade få en kopia av upplysningen jämte vissa andra uppgifter, s.k. kreditupplysningskopia (11 §). Kraven på legitimt behov och kreditupplysningskopia gäller dock inte för offentliggörande av en kreditupplysning på ett sådant sätt som avses i tryckfrihetsförordningen (TF) eller yttrandefrihetsgrundlagen (YGL). Var och en har rätt att få besked om vilka uppgifter som finns registrerade om honom eller henne (10 §). Ingen har rätt att bli struken ur ett kreditupplysningsregister. Men om en uppgift i ett register visar sig vara oriktig eller missvisande eller har behandlats i strid med kreditupplysningslagen, ska företaget rätta, komplettera eller utesluta den ur registret. Dessutom ska företaget, som huvudregel, även sända en rättelse eller komplettering till var och en som under den senaste tolvmånadersperioden fått del av uppgiften (12 §).
I kreditupplysningslagen finns även bestämmelser om bl.a. informationsutbyte (5 a §), överlåtelse och upplåtelse av register som används i kreditupplysningsverksamhet (13 §), tystnadsplikt (14 §), tillsyn m.m. (15–18 §§), straff och skadestånd m.m. (19 §) samt överklagande av Datainspektionens beslut (23 §).
Kreditupplysningar om fysiska personer utgör som regel personuppgifter. För behandling av personuppgifter finns en generell reglering i personuppgiftslagen (1998:204), som genomför EG:s dataskyddsdirektiv (95/46/EG) i svensk rätt. Den gäller
Ds 2008:34 Kreditupplysningsverksamhet
dock inte för all behandling utan är begränsad till automatiserad behandling och viss strukturerad manuell behandling av uppgifter om fysiska personer. Sålunda omfattas den behandling som i praktiken kan innebära störst risker för den enskildes integritet.
I dag finns det i Sverige ett drygt femtontal företag som har Datainspektionens tillstånd att bedriva kreditupplysningsverksamhet. I praktiken lämnas de allra flesta upplysningarna av ett fåtal stora kreditupplysningsföretag. Dessa har skapat dataregister som i princip innehåller uppgifter om alla fysiska personer över 15 år i Sverige och om alla juridiska personer i landet.
4. Kreditupplysningar och nya medier
Förslag: Integritetsskyddet för enskilda ska stärkas när kreditupplysningar tillhandahålls ur en databas på ett sådant sätt som avses enligt den s.k. databasregeln i 1 kap. 9 § YGL. Detta ska ske genom att kreditupplysningslagens krav på att beställaren av en kreditupplysning ska ha ett legitimt behov av upplysningen och att en kreditupplysningskopia ska sändas till den omfrågade ska gälla även i dessa fall (9 och 11 §§kreditupplysningslagen). Vidare ska straffansvaret för överträdelser av bestämmelserna om legitimt behov gälla även här. Även kravet på att en rättelse eller komplettering sänds till beställare som under den senaste tolvmånadersperioden fått del av en oriktig eller missvisande uppgift ska gälla när en kreditupplysning tillhandahålls enligt databasregeln (12 § kreditupplysningslagen).
Skälen för förslaget
Kreditupplysningar lämnas i dag på nya sätt
När kreditupplysningslagen tillkom i början av 1970-talet lämnades kreditupplysningar huvudsakligen muntligen per telefon eller skriftligen direkt till den som hade beställt uppgifterna. Vid sidan av detta förfarande har kreditupplysningar sedan lång tid tillbaka även lämnats genom offentliggörande i tryckt skrift. Väl
Kreditupplysningar och nya medier Ds 2008:34
kända exempel på detta är Svensk Handelstidning Justitia och Taxeringskalendern.
Sedan en tid tillbaka lämnas kreditupplysningar även via hemsidor på Internet. Tillhandahållandet av kreditupplysningar via Internet sker ofta på så sätt att kreditupplysningsföretaget ingår ett avtal med en abonnent om tillgång till företagets kreditupplysningsregister, alltså den databas där kreditupplysningsinformationen finns lagrad. Kunden får i regel en användaridentitet och ett lösenord för att komma åt innehållet i databasen. Ofta erbjuds även kunder utan abonnemangsavtal möjlighet att få del av kreditupplysningsinformation från databasen. Kunden betalar då bara för de enskilda förfrågningar som görs. I allmänhet krävs dock att kunden uppger namn, e-postadress samt viss annan kontaktinformation så att upplysningarna kan levereras. Genom att informationen hämtas direkt från ett kreditupplysningsregister har kunden, i vart fall om denne använder en hemsida som är kopplad till någon av de stora kreditupplysningsföretagens databaser, tillgång till information om alla fysiska personer över 15 år i Sverige och om alla juridiska personer i landet. Normalt finns också väl utvecklade möjligheter för kunden att specificera exakt vilken information som önskas och i vilken form denna ska presenteras. Härigenom kan både distributionstiden och kostnaderna hållas nere. Via kreditupplysningsföretagens hemsidor på Internet erbjuds också ibland information som har ställts samman för helt eller delvis andra syften än kreditupplysning.
Kreditupplysningar lämnas numera även via SMS-meddelanden. Även i dessa fall hämtas normalt informationen elektroniskt direkt från kreditupplysningsföretagets databas. Inte sällan är SMS-tjänsterna också på något sätt kopplade till företagets hemsida på Internet. Tjänsten kräver i allmänhet att kunden har tecknat ett abonnemangsavtal eller, i vart fall, uppgivit namn, telefonnummer samt viss annan kontaktinformation före beställningen av kreditupplysningen via sin mobiltelefon. Det förekommer också CD-romskivor med kreditupplysningar.
Ds 2008:34 Kreditupplysningar och nya medier
De nya sätten att lämna kreditupplysningar för med sig integritetsproblem
Det nya sättet att lämna ut kreditupplysningar genom framför allt Internet aktualiserar en del frågor som rör skyddet för den personliga integriteten. I dessa fall kan nämligen utlämnandet av kreditupplysningar vara grundlagsskyddat, och i kreditupplysningslagen finns ett antal undantag från den lagens krav för verksamhet som innebär offentliggörande av kreditupplysningar på ett sådant sätt som avses i TF eller YGL.
Frågan om grundlagsskydd hänger ofta samman med den s.k. databasregeln i 1 kap. 9 § YGL. Av paragrafens första stycke framgår att YGL är tillämplig när en redaktion för en tryckt periodisk skrift eller för radioprogram, ett företag för yrkesmässig framställning av tryckta eller därmed enligt TF jämställda skrifter eller av tekniska upptagningar eller en nyhetsbyrå med hjälp av elektromagnetiska vågor, på något av de två i paragrafen angivna sätten, tillhandahåller allmänheten information ur en databas. Det första sättet (punkt 1) innebär att allmänheten tillhandahålls information ur en databas på särskild begäran samt under förutsättning att databasens innehåll endast kan ändras av den som driver verksamheten, direkt genom överföring eller indirekt genom framställning av en teknisk upptagning, en skrift eller en bild. Det andra sättet (punkt 2) innebär att allmänheten annars tillhandahålls information enligt överenskommelser i förväg och under förutsättning att informationen överförs direkt ur en sådan databas som anges i punkt 1. En konsekvens av databasregeln är att webb-tjänster som tillhandahåller kreditupplysningar med information ur en databas kan omfattas av grundlagsskyddet, om informationen tillhandahålls av personer som även bildar en redaktion för en tryckt periodisk skrift, t.ex. en kreditupplysningspublikation (se rättsfallet RÅ 2003 ref. 30).
Enligt paragrafens andra stycke kan även andra än de som omfattas enligt första stycket få ett grundlagsskydd för sin verksamhet enligt databasregeln. För att så ska ske krävs bl.a. att de utser en behörig utgivare och införskaffar ett utgivningsbevis, ett
Kreditupplysningar och nya medier Ds 2008:34
s.k. frivilligt grundlagsskydd. Enligt vad som inhämtats har ett flertal kreditupplysningsföretag vidtagit dessa åtgärder och åtnjuter därmed grundlagsskydd, utan att de för den skull anses vara massmedieföretag.
En konsekvens av att databasregeln i YGL numera omfattar en stor del av den kreditupplysningsverksamhet som sker genom ett tillhandahållande av information ur databaser, till vilka t.ex. en webb-tjänst eller en SMS-tjänst har kopplats, är att ett flertal av kreditupplysningslagens regler till skydd för den personliga integriteten inte är tillämpliga i dessa praktiskt viktiga fall.
Påtagliga integritetsproblem rörande 9, 11 och 12 §§kreditupplysningslagen
Kreditupplysningslagen innehåller ett antal bestämmelser som syftar till att skapa ett rimligt integritetsskydd för enskilda i samband med bedrivandet av kreditupplysningsverksamhet. Flera av dessa bestämmelser gäller däremot inte när det är fråga om kreditupplysningar som lämnas i sådana medier som omfattas av grundlagsskyddet i TF och YGL. Som framgått av föregående avsnitt har nya sätt att lämna kreditupplysningar tillkommit som för med sig allvarliga integritetsproblem. Det gäller kreditupplysningar som tillhandahålls allmänheten ur databaser på Internet. Det förhållandet att dessa verksamheter i stor utsträckning bedrivs i grundlagsskyddade former i enlighet med databasregeln har – inte minst som en konsekvens av det frivilliga grundlagsskyddet som infördes den 1 januari 2003 – medfört påtagliga försämringar i det integritetsskydd som den enskilde tillförsäkras enligt kreditupplysningslagen.
En av de särregleringar som gäller grundlagsskyddad verksamhet och som numera medför en påtaglig försämring av den enskildes integritetsskydd är undantaget från den straffrättsligt sanktionerade bestämmelsen om att kreditupplysningar om fysiska personer som inte är näringsidkare inte får lämnas ut, om det finns anledning att anta att upplysningen kommer att använ-
Ds 2008:34 Kreditupplysningar och nya medier
das av någon annan än den som på grund av ett ingånget eller ifrågasatt kreditavtal eller av någon liknande anledning har behov av upplysningen (9 och 19 §§). Till följd av undantaget kan kreditupplysningsinformation som tillhandahålls på ett sådant sätt som avses i databasregeln i princip göras tillgänglig för vem som helst som önskar ta del av informationen, t.ex. en granne, en kollega eller en arbetsgivare. Och det finns alltså inget krav på att personen eller företaget i fråga har ett legitimt behov av informationen. En följd av att det inte finns något krav på legitimt behov i dessa fall är att tillhandahållandet inte omfattas av det straffansvar som följer av 19 § kreditupplysningslagen. Det kan härvid nämnas att det redan i 1973 års proposition med förslag till kreditupplysningslag uttalades att det förhållandet att någon annan än den som har ett legitimt behov av en kreditupplysning får del av sådan information i princip måste betraktas som en integritetskränkning, till och med i de fall där de uppgifter som innefattas i upplysningen är av tämligen banal karaktär (se prop. 1973:155 s. 90).
Vidare finns det ett undantag från det annars gällande kravet att, när en kreditupplysning om en fysisk person lämnas ut, den omfrågade alltid ska få en kopia av upplysningen jämte vissa andra uppgifter (11 §). En konsekvens härav är att den omfrågade personen aldrig får kännedom om när eller i vilken omfattning kreditupplysningar har tillhandahållits enligt databasregeln. Han eller hon får inte heller veta till vem eller vilka kreditupplysningsinformationen har lämnats. I samband med att det annars gällande kravet på kreditupplysningskopia infördes uttalades i förarbetena att det i första hand är önskvärt att de som berörs får möjlighet att kontrollera att de uppgifter som lämnas om dem är korrekta och så fullständiga som behövs för ett säkert ställningstagande från kreditgivarens sida. Dessutom uttalades att en ökad insyn är av värde även från integritetssynpunkt så att den enskilde bl.a. får möjlighet att kontrollera att de regler som har ställts upp för verksamheten iakttas (se prop. 1973:155 s. 110).
Kreditupplysningar och nya medier Ds 2008:34
En tredje försvagning av integritetsskyddet gäller skyldigheten att rätta eller komplettera en oriktig eller missvisande uppgift eller en uppgift som har behandlats i strid med lagen. I den utsträckning en kreditupplysning tillhandahållits ur en databas som omfattas av YGL kräver kreditupplysningslagen nämligen inte – som annars – att rättelse eller komplettering så snart det kan ske skickas till dem som under den senaste tolvmånadersperioden fått del av en oriktig eller missvisande uppgift (se 12 § andra stycket andra meningen).
Som ytterligare särregler för den grundlagsskyddade verksamheten gäller att den inte är tillståndspliktig. Den som bedriver verksamheten ska även se till att Datainspektionen inom en vecka efter offentliggörandet får del av det som offentliggjorts. Principerna om enskilds rätt till registerbesked och förbudet mot att insamla uppgifter om fysiska personer för annat än kreditupplysningsändamål gäller inte heller om det strider mot meddelarfriheten respektive anskaffarskyddet. Promemorians bedömning är att dessa ytterligare särregler knappast påverkar den enskildes integritet i negativ riktning vid kreditupplysningsverksamhet enligt databasregeln och det förefaller inte heller ha påståtts i den allmänna debatten.
Motiverat att stärka integritetsskyddet när kreditupplysning offentliggörs via databas på Internet
En fråga man kan ställa sig är då om den nu redovisade regleringen och de negativa konsekvenser för integritetsskyddet som den för med sig kan anses vara särskilt stora när kreditupplysningar överförs enligt databasregeln. Motsvarande särreglering har ju ända sedan lagens ikraftträdande år 1974 gällt när kreditupplysningar offentliggörs i tryckta skrifter.
Det finns dock ett par avgörande skillnader. För det första skulle en tryckt skrift som innehåller alla de uppgifter som ryms i en kreditupplysningsdatabas bli enorm och oläslig. För det andra kan man i en tryckt skrift aldrig uppnå samma grad av
Ds 2008:34 Kreditupplysningar och nya medier
aktualitet i uppgifternas innehåll. I samma stund som en tryckt skrift är färdigredigerad och lämnad till tryck kommer dess innehåll utgöras av historiska fakta. Innehållet i en databas kan däremot uppdateras kontinuerligt och svarar därför – särskilt över tid – bättre mot de faktiska förhållandena. För det tredje skulle kostnaderna för att i tryckta skrifter löpande tillhandahålla samma mängd information som kan erhållas från en kreditupplysningsdatabas bli mycket höga. När informationen tillhandahålls ur en databas finns däremot, som anförts, ofta möjlighet för beställaren att noga specificera det önskade innehållet och presentationsformen. Tillsammans med den effektiva distributionsformen ger det möjlighet att hålla nere både kostnader och distributionstider.
Sammantaget har den ökade användarvänligheten, de förbättrade möjligheterna att löpande tillhandahålla aktuell information, den snabba distributionen och de låga kostnaderna för att lämna kreditupplysningar genom överföringar ur databaser närmast revolutionerat tillgängligheten och spridningen av kreditupplysningsinformation. Och det är just effektiviteten hos den nya formen av kreditupplysningsverksamhet och den ökade spridningen av känslig information som denna har givit upphov till som, i jämförelse med kreditupplysningspublikationerna, utgör det stora tillkommande problemet från integritetssynpunkt. Mot denna bakgrund bör också det straffansvar som gäller enligt 19 § kreditupplysningslagen svara mot verksamheten med att tillhandahålla kreditupplysningar på ett sådant sätt som avses i databasregeln enligt 1 kap. 9 § YGL. I sammanhanget kan konstateras att det inte finns något skäl mot att nämnt straffansvar skulle omfatta överträdelser av ett krav på legitimt behov när kreditupplysning tillhandahålls på ett sådant sätt som avses i databasregeln enligt 1 kap. 9 § YGL. Tvärtom skulle det – inte minst mot bakgrund av att lika villkor bör gälla på kreditupplysningsmarknaden – vara mindre lämpligt att frågan om straffansvar skulle vara beroende av huruvida kreditupplysningen tillhandahållits på ett sådant sätt som avses i databasregeln enligt 1 kap. 9 § YGL eller på något icke grundlagsskyddat sätt.
Kreditupplysningar och nya medier Ds 2008:34
Till detta kommer att undantagen såvitt gäller tryckta skrifter kan motiveras av trängande praktiska skäl. För utgivaren är det naturligtvis omöjligt att i förväg veta vem som kommer att ta del av den av honom utgivna kreditupplysningspublikationen. Att uppställa ett krav på honom att i förväg kontrollera att samtliga läsare har ett legitimt behov av informationen skulle därför i praktiken omöjliggöra en sådan utgivning. Av samma skäl är det förstås inte heller praktiskt möjligt att kräva att utgivaren ska skicka en rättelse eller komplettering av oriktiga eller missvisande uppgifter till alla dem som inom den senaste tolvmånadersperioden tagit del av uppgiften. Rimligtvis kan det inte heller åläggas utgivaren av en kreditupplysningspublikation att kostnadsfritt tillställa alla som omnämns i en sådan ett exemplar eller utdrag av denna (jfr prop. 1973:155 s. 132).
Motsvarande praktiska problem finns inte när det gäller webb- eller SMS-tjänster som tillhandahåller kreditupplysningsinformation enligt databasregeln. I dessa fall är beställarna av informationen kända och det är därmed möjligt för kreditupplysningsföretaget att förvissa sig om att upplysningarna inte inhämtas av andra än de som kan bedömas ha ett legitimt behov av dem. I och med att kreditupplysningsföretaget i dessa fall vet till vilka en viss upplysning har lämnats, är det också möjligt att till dessa sända en rättelse eller komplettering för det fall informationen i efterhand skulle visa sig vara felaktig. Inte heller kan det antas föreligga några praktiska hinder för kreditupplysningsföretaget att sända kreditupplysningskopior jämte vissa andra uppgifter till de fysiska personer som omfrågats på detta sätt.
Finns det några bärande skäl mot att stärka integritetsskyddet?
En skärpning som innebär att kraven på legitimt behov, kreditupplysningskopia och meddelanden med rättelse eller komplettering till tredje man blev tillämpliga även på kreditupplysningsverksamhet där informationen tillhandahålls genom överföringar
Ds 2008:34 Kreditupplysningar och nya medier
enligt databasregeln skulle dock onekligen leda till ökade bördor och kostnader för de kreditupplysningsföretag som bedriver en sådan verksamhet. Det är också rimligt att förvänta sig att dessa ökade krav skulle komma att påverka priserna på kreditupplysningar som lämnas på detta sätt.
Promemorians bedömning är emellertid att en sådan förändring inte skulle försvåra eller fördyra verksamheten i sådan grad att den i praktiken omöjliggörs. De ekonomiska och praktiska fördelarna med detta distributionssätt torde alltjämt vara så stora att det för många slags kreditupplysningsändamål fortfarande skulle vara det billigaste, effektivaste och lämpligaste sättet att bedriva verksamheten på. Förslaget torde därmed inte heller i nämnvärd grad inskränka möjligheterna för kreditgivare och andra att, enkelt och tämligen billigt, inhämta kreditupplysningsinformation på detta sätt. Däremot kommer kundkretsen för denna typ av tjänster att begränsas i det att informationen endast kommer att kunna erbjudas till beställare som har ett legitimt behov av den. Att ovannämnda skärpning i integritetsskyddet genomförs ökar också förutsättningarna för en konkurrens på lika villkor på kreditupplysningsmarknaden.
I detta sammanhang kan även nämnas att ett antal företag inom kreditupplysningsbranschen träffat en överenskommelse som enligt uppgift bl.a. innebär att dessa företag förbundit sig att vid försäljning eller annat utlämnande av kreditupplysningar till privatpersoner tillämpa kreditupplysningslagens bestämmelser utan hänsynstagande till YGL:s bestämmelser. Branschöverenskommelsen torde i sig utgöra stöd för bedömningen att ovannämnda förslag i promemorian inte omöjliggör kreditupplysningsverksamhet som bedrivs enligt databasregeln.
Det är inte motiverat att ändra reglerna för icke-databasanknutna kreditupplysningstjänster
Promemorians bedömning är att integritetsproblemen inte är lika påtagliga vad avser den nya kreditupplysningsverksamhet
Kreditupplysningar och nya medier Ds 2008:34
som bedrivs genom spridning av datadisketter, CD-romskivor eller andra s.k. tekniska upptagningar enligt YGL. Den verksamheten kan på många sätt likställas med kreditupplysningar genom tryckt skrift. Det finns visserligen en del likheter med kreditupplysningsverksamhet där information överförs ur en databas. Till exempel kan datadisketter, CD-romskivor och andra tekniska upptagningar normalt rymma en stor mängd kreditupplysningsinformation om många personer utan att bli enorm och oläslig. Distributionen blir därmed enklare och billigare. På en CD-romskiva kan innehållet dessutom göras sökbart, vilket gör den avsevärt mer användarvänlig än t.ex. en katalog. Sökningar kan ofta göras utifrån såväl namn och personnummer som andra faktorer såsom inkomst, fastighetsinnehav och näringsförbud. Detta innebär i sin tur att informationen kan användas även för andra ändamål än att bedöma någons kreditvärdighet eller vederhäftighet i övrigt i ekonomiskt hänseende, t.ex. för riktade marknadsföringsinsatser. Samtidigt har ett tillhandahållande av kreditupplysningar lagrade på en datadiskett eller en CD-romskiva många likheter med ett tillhandahållande genom en kreditupplysningspublikation.
En viktig likhet är att innehållet, både i en teknisk upptagning och en tryckt skrift, per definition utgörs av historiska fakta. Möjligheten att löpande kunna tillhandahålla en aktuell och fullständig kreditupplysningsinformation är därför, precis som hos kreditupplysningspublikationerna, begränsad i jämförelse med verksamheter där informationen överförs enligt databasregeln i YGL. En annan likhet ligger i att innehållet och presentationsformen måste bestämmas redan i samband med färdigställandet av den tekniska upptagningen. Beställaren har alltså inga möjligheter att själv precisera vilken information han vill förvärva, vilket förstås medför att kreditupplysningsinformation i denna form i allmänhet får karaktären av omfångsrika kataloger. De nu nämnda begränsningarna påverkar både tillgängligheten till informationen och priset för den, särskilt i jämförelse med information som överförs på sätt som avses i databasregeln i YGL.
Ds 2008:34 Kreditupplysningar och nya medier
Det nu sagda gör också att intresset hos andra än dem som har ett legitimt behov av kreditupplysningsinformationen att beställa en datadiskett, CD-romskiva eller en annan teknisk upptagning med sådan information bedöms vara begränsat. Problemen ur integritetssynpunkt är därmed inte heller lika påtagliga som vid kreditupplysningsverksamhet genom överföringar enligt databasregeln.
Härtill kommer att de praktiska skäl som till övervägande del har motiverat särregleringen för kreditupplysningspublikationerna gör sig gällande även i förhållande till tekniska upptagningar med kreditupplysningsinformation.
Integritetsproblemen kan åtgärdas utan grundlagsändring
Redan i 1973 års proposition med förslag till ändring i TF intog lagstiftaren ståndpunkten att en reglering av kreditupplysningsverksamheten inte kan lämna den del av denna verksamhet som bedrivs genom tryckt skrift åt sidan. Detta motiverades huvudsakligen med att informationen i kreditupplysningspublikationer ansågs vara av sådan art att tryckfrihetsrättsliga hänsyn gör sig gällande i mindre grad än annars, medan intresset att skydda den enskildes personliga integritet framträder med särskild styrka. En avsaknad av reglering skulle också, uttalades det, kunna leda till att behovet av kreditupplysningsservice i en allt större utsträckning tillgodosågs just genom publikationsverksamhet med de ökade risker för den enskildes integritet som detta kunde medföra (se prop. 1973:123 s. 49). Lösningen blev införandet i TF av en bestämmelse som öppnar möjlighet för att i allmän lag meddela föreskrifter om förbud mot offentliggörande i yrkesmässig kreditupplysningsverksamhet av kreditupplysning, som innebär otillbörligt intrång i enskilds personliga integritet eller som innehåller oriktig eller missvisande uppgift, om ersättningsskyldighet för sådant offentliggörande samt om rättelse av oriktig eller missvisande uppgift (1 kap. 9 § 4 TF). Sedermera har en bestämmelse införts i 1 kap. 12 § YGL, vilken innebär att det
Kreditupplysningar och nya medier Ds 2008:34
som sägs i 1 kap. 9 § TF om att föreskrifter i lag får meddelas i fråga om bl.a. kreditupplysningsverksamhet gäller också i fråga om offentliggöranden i de medier som omfattas av YGL. Den del av kreditupplysningslagens regelverk som gäller för offentliggöranden av kreditupplysningsinformation på sätt som avses i TF eller YGL har därmed tillkommit med stöd av 1 kap. 9 § 4 TF respektive 1 kap. 12 § YGL.
Det anförda betyder att även en tillkommande reglering i kreditupplysningslagen för sådan kreditupplysningsverksamhet som bedrivs på sätt som anges i databasregeln i YGL måste kunna rymmas inom delegationsbestämmelsen i 1 kap. 12 § YGL. När det gäller möjligheten att stärka den enskildes integritet genom ändringar i 9, 11 och 12 §§kreditupplysningslagen är därvid följande att notera.
Möjligheten att i allmän lag meddela bestämmelser om rättelse av oriktig eller missvisande uppgift nämns uttryckligen i delegationsbestämmelsen (1 kap. 9 § 4 TF och 1 kap. 12 § YGL). En utvidgning av kravet i 12 § kreditupplysningslagen på underrättelse till tredje man till att även omfatta fall där kreditupplysningar lämnats på sätt som avses i databasregeln i YGL förefaller därför oproblematisk ur ett grundlagsperspektiv.
Kraven på legitimt syfte och kreditupplysningskopia i 9 respektive 11 §§kreditupplysningslagen omnämns inte uttryckligen i delegationsbestämmelsen. I förarbetena till 1 kap. 9 § 4 TF uttalades emellertid att det förhållandet att förbud kan föreskrivas mot integritetskränkande offentliggörande också innefattar möjlighet att föreskriva mindre omfattande begränsningar och att förena dessa med föreskrifter om påföljd (se prop. 1973:123 s. 50). I linje härmed bör det således vara möjligt att i kreditupplysningslagen föreskriva skyldigheter som är mindre ingripande än ett förbud för företag som bedriver kreditupplysningsverksamhet på sätt som avses i TF eller YGL, så länge kraven kan sägas tjäna samma syfte som ett förbud av aktuellt slag.
Att det är väsentligt för den enskilde att så känslig information som en kreditupplysning inte lämnas ut till andra än de som har ett legitimt behov av den förefaller tämligen uppenbart. Av
Ds 2008:34 Kreditupplysningar och nya medier
förarbetena till kreditupplysningslagen framgår också att kravet på legitimt syfte i första hand syftar just till att värna den personliga integriteten (se prop. 1973:155 s. 90). I fråga om kravet att lämna en kreditupplysningskopia gäller i huvudsak detsamma. För de enskilda som berörs innebär kravet att det finns möjlighet att kontrollera dels att de uppgifter som lämnas om dem är korrekta och fullständiga, dels att de regler som gäller för verksamheten har iakttagits. Och denna möjlighet till insyn och kontroll har förstås ett värde från integritetssynpunkt (se prop. 1973:155 s. 110, jfr prop. 1996/97:65 s. 58).
Lagtekniskt bör ändringarna åstadkommas så att det i 9, 11 och 12 §§kreditupplysningslagen införs bestämmelser om att undantagen från kraven på legitimt behov, kreditupplysningskopia och underrättelse till tredje man inte är tillämpliga om kreditupplysning offentliggörs enligt databasregeln i 1 kap. 9 § YGL. Även om det mot en sådan lösning kan invändas att regeln blir teknisk i det att det avsedda området inte beskrivs i mer allmänna ordalag, så överväger fördelarna med att justeringen träffar just de fall som avses. Det är ju bara i de fall där verksamheten ryms under databasregeln som de negativa konsekvenserna av den nuvarande särregleringen uppkommer. I de fall där kreditupplysningsverksamheten inte omfattas av grundlagsskyddet i TF och YGL, har kreditupplysningsföretaget att i vanlig ordning följa kreditupplysningslagen i dess helhet.
I sammanhanget kan noteras att delegationsbestämmelsen i 1 kap. 9 § TF, till vilken 1 kap. 12 § YGL hänvisar, endast gäller sådant offentliggörande som sker i yrkesmässig kreditupplysningsverksamhet. Som framhållits i förarbetena till 1 kap. 9 § TF omfattar delegationsbestämmelsen inte allmänt informationsmaterial i dagstidningar eller tidskrifter (prop. 1973:123 s. 52). I fråga om sådant informationsmaterial eller sådana upplysningar som lämnas som ett led i nyhetsförmedlingen gäller i stället TF:s och YGL:s regler. Hänvisningen till 1 kap. 9 § YGL enligt förslaget kommer således att träffa endast yrkesmässig kreditupplysningsverksamhet som bedrivs i grundlagsskyddade databaser.
Kreditupplysningar och nya medier Ds 2008:34
I förtydligande syfte bör påpekas att promemorians förslag inte är avsedda att i någon del ändra den praxis som fastslagits genom rättsfallet NJA 2003 s. 31 och som klargör att ett tillhandahållande enligt databasregeln i YGL inte faller in under den s.k. bilageregeln i 1 kap. 7 § andra stycket TF. Med hänsyn till principen om TF:s exklusivitet skulle ett motsatt synsätt ha inneburit en risk för att det nu aktuella förslaget inte skulle ha kunnat tillämpas på sådana databasöverföringar som oförändrat återger hela eller delar av innehållet i en periodisk skrift.
5. Mindre betalningsförsummelser
Förslag: Kreditupplysningar om fysiska personer som inte är näringsidkare ska inte få innehålla uppgift om betalningsförsummelse som avser en fordran om mindre än 2 500 kronor utom när betalningsförsummelsen lett till inledande av skuldsanering eller till betalningsinställelse, konkursansökan eller ackord (7 § kreditupplysningslagen). Uppgift om betalningsförsummelse avseende fysisk person som inte är näringsidkare ska gallras senast inom ett år om betalningsförsummelsen avser en fordran om mindre än 4 000 kronor (8 § kreditupplysningslagen).
Skälen för förslaget
Nuvarande regler ger ett visst integritetsskydd
För att skydda den omfrågades personliga integritet gäller att en kreditupplysning inte får innehålla vilka upplysningar som helst. Kreditupplysningsverksamhet ska bedrivas så att den inte leder till otillbörligt intrång i personlig integritet genom innehållet i de upplysningar som förmedlas eller på annat sätt eller till att oriktiga eller missvisande uppgifter lagras eller lämnas ut. För sådan kreditupplysningsverksamhet som innebär att personuppgifter behandlas är dock personuppgiftslagens (1998:204) grundläggande krav på behandlingen av personuppgifter i stället tillämplig (5 § första stycket kreditupplysningslagen). De uppgifter som behandlas ska vara adekvata, relevanta och nödvändiga i
Mindre betalningsförsummelser Ds 2008:34
förhållande till ändamålen med behandlingen (9 § första stycket e och f personuppgiftslagen).
När det gäller fysiska personer som inte är näringsidkare föreskrivs uttryckligen i kreditupplysningslagen att en kreditupplysning inte får innehålla uppgifter om andra betalningsförsummelser än sådana som har slagits fast genom en domstols eller annan myndighets avgörande eller åtgärd eller som har lett till inledande av skuldsanering eller till betalningsinställelse, konkursansökan eller ackord (7 § första stycket). Endast uppgifter om betalningsförsummelser som har fastställts på visst sätt – ofta kallat betalningsanmärkningar – får alltså lämnas ut. En uppgift om en fysisk person ska dessutom gallras när det inte längre är nödvändigt att bevara uppgiften med hänsyn till ändamålet med behandlingen (8 § första stycket). En uppgift om en fysisk person som inte är näringsidkare ska normalt dock gallras senast tre år efter den dag då den omständighet inträffade eller det förhållande upphörde som uppgiften avser (8 § andra stycket).
År 2001 skärptes sekretessen för de uppgifter som behandlas hos Kronofogdemyndigheten i dess exekutiva verksamhet. Sekretess gäller numera bl.a. i mål eller ärende om utsökning och indrivning för uppgift om enskilds personliga eller ekonomiska förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider skada eller men. Sekretess gäller dock inte för uppgifter i ett pågående mål och inte heller för beslut. Uppgifter om förpliktelse i ett avslutat mål omfattas inte heller av sekretess, om verkställighet för en annan förpliktelse sökts inom två år eller om verkställighet tidigare sökts och uppgiften inte är äldre än två år (9 kap. 19 § första och andra styckena sekretesslagen).
De skärpta sekretessreglerna får betydelse även för kreditupplysningsverksamheten. En uppgift som omfattas av sekretess enligt de nyss nämnda bestämmelserna får nämligen inte behandlas i kreditupplysningsverksamhet (8 § tredje stycket). Sker betalning av en skuld innan Kronofogdemyndigheten har fattat något beslut i ärendet, t.ex. beslutat om löneutmätning eller konstaterat att gäldenären saknar utmätningsbara tillgångar,
Ds 2008:34 Mindre betalningsförsummelser
framgår uppgiften om förpliktelse som avsågs med verkställigheten då inte längre av en kreditupplysning. En förutsättning är dock att det inte finns någon ytterligare ansökan om verkställighet mot den enskilde registrerad hos Kronofogdemyndigheten inom en tvåårsperiod. Upprepade betalningsförsummelser framgår alltså fortfarande av en kreditupplysning.
I detta sammanhang kan också noteras att regeringen nyligen
TPF
1
FPT
föreslagit vissa ändringar i bl.a. 9 kap. 19 § sekretesslagen och 8 § kreditupplysningslagen. Syftet med de föreslagna ändringarna är att stärka den enskildes integritet. Kronofogdemyndigheten ska, enligt den föreslagna nya paragrafen 3 kap. 3 a § i lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet, på begäran av den registrerade snarast rätta, blockera eller utplåna sådana uppgifter som bl.a. är missvisande i fråga om den registrerades vilja eller förmåga att uppfylla sina ekonomiska förpliktelser. Samtidigt föreslås i nämnd proposition införandet av en särskild sekretessregel för blockerade uppgifter i 9 kap. 19 § sekretesslagen och en ändring i 8 § kreditupplysningslagen av innebörden att blockerade uppgifter ska gallras.
Det finns brister i integritetsskyddet som motiverar att det stärks
Ändringarna av sekretessbestämmelserna år 2001 innebär ett stärkt integritetsskydd för enskilda som vid ett enstaka tillfälle blir föremål för en ansökan om verkställighet. I samband med att regeringens förslag i prop. 2000/01:50 (Kreditupplysningslagen och dataskyddsdirektivet) behandlades i riksdagen uttalade dock Finansutskottet i sitt av riksdagen godkända betänkande att regeringen borde överväga andra metoder för att förhindra kreditupplysningsföretagen att i kreditupplysningar lämna information om enstaka mindre betalningsförsummelser, om det skulle visa sig att de skärpta sekretessreglerna inte är tillräckliga för att komma tillrätta med de problem som är förknippade med sådana
TP
1
PT
Regeringens proposition 2007/08:116 Rättelse av uppgifter i Kronofogdemyndighetens
verksamhet m.m.
Mindre betalningsförsummelser Ds 2008:34
uppgifter (bet. 2000/01:FiU21). Utskottet menade att det beträffande fysiska personer bl.a. borde övervägas att införa en beloppsgräns för vilka skulder som får finnas med i en kreditupplysning och att införa en kortare gallringstid för fysiska personers mindre betalningsförsummelser.
När 2001 års ändringar trädde i kraft, genomförde dåvarande Riksskatteverket en körning i sina dataregister för att få fram alla mål där kravet på sekretess var uppfyllt. Det visade sig då att uppgifter blev sekretessbelagda i 89 535 mål, varav 61 929 avsåg fysiska personer. Enligt ett av de större kreditupplysningsföretagen gallrades under år 2002 inte mindre än 72 090 betalningsanmärkningar med hänvisning till sekretess. I 23 660 av dessa fall hävdes sedermera sekretessen, vilket i allmänhet berodde på att den registrerade drabbades av en andra restföring.
Även om det saknas en fullständig statistik, går det av de uppgifter som inhämtats att dra slutsatsen att åtskilliga tiotusentals gäldenärer har undgått betalningsanmärkning genom att skyndsamt betala en enstaka skuld som restförts hos Kronofogdemyndigheten. De nyss nämnda sekretessbestämmelserna torde även ha bidragit till att antalet ansökningar om rättelse i utsökningsregistret halverats.
För att sekretessregeln ska hindra uppkomsten av en betalningsanmärkning måste, som anförts, den bakomliggande skulden betalas innan Kronofogdemyndigheten hinner vidta en sådan åtgärd som medför att uppgiften förblir offentlig. Enligt uppgifter inhämtade från Datainspektionen tillämpas denna reglering på flera olika slags beslut och åtgärder från Kronofogdemyndighetens sida. Utöver beslut om utmätning eller beslut som innebär ett konstaterande av att gäldenären saknar utmätningsbara tillgångar, så gäller detta för beslut om att gäldenären ska medges rätt att betala skulden enligt en avbetalningsplan och om avräkning av överskjutande skatt. Enligt Datainspektionen medför detta att det inte sällan beror på tämligen slumpartade omständigheter om sekretess inträder för en uppgift om en enstaka restföring.
Ds 2008:34 Mindre betalningsförsummelser
Särskilt problematiska är ofta de offentligrättsliga fordringar som är direkt verkställbara. I dessa fall kan verkställigheten påbörjas omedelbart efter det att kravet har restförts i Kronofogdemyndighetens utsökningsregister. I allmänhet uppställs inte heller något krav att gäldenären delgivits kravet innan restföring sker. Någon gång kan också den ingivande myndighetens kravrutiner vara utformade på ett sådant sätt att det uppkommer två restföringar mot gäldenären trots att kravet avser ett och samma förhållande eller, i vart fall, snarlika omständigheter. Så torde fallet exempelvis kunna vara med felparkeringsavgifter för fordon som under en längre tid stått uppställda i strid mot gällande parkeringsregler. När så sker blir följden att sekretessen omedelbart faller, eftersom verkställighet sökts för två förpliktelser inom en tvåårsperiod.
Även krav från enskilda borgenärer kan ibland vålla vissa svårigheter för gäldenären. Ett sådant exempel utgör fordringar som enbart gäller restkrav rörande inkasso- eller rättegångskostnader som gäldenären kanske missat att betala i samband med betalningen av huvudfordringen. Det bör i det sammanhanget även noteras att sekretessregeln inte omfattar uppgifter om Kronofogdemyndighetens handläggning av mål om betalningsföreläggande eller handräckning eller meddelade utslag i sådant mål.
TPF
2
FPT
Gäldenärens underlåtenhet att betala den restförda skulden i sådan tid att sekretessen består kan i de fall som nu nämnts ofta ha berott på omständigheter som gäldenären inte rådde över eller på missförstånd från dennes sida. Anledningen till en sådan enstaka mindre betalningsförsummelse behöver alltså inte vara gäldenärens bristande betalningsvilja eller betalningsförmåga.
TP
2
PT
Förslaget till ändring i 8 § kreditupplysningslagen i regeringens proposition
2007/08:116 innebär dock att en uppgift som inhämtats från Kronofogdemyndigheten ska gallras när den har blockerats av myndigheten med stöd av 3 kap. 3 a § lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet. Förslaget innebär därmed att gallringsbestämmelsen ska tillämpas inte endast på uppgifter som inhämtats från utsöknings- och indrivningsdatabasen, utan även på uppgifter i annan verksamhet hos Kronofogdemyndigheten.
Mindre betalningsförsummelser Ds 2008:34
Dessutom torde det många gånger vara fråga om förstagångsgäldenärer.
Av det anförda framgår att det finns fall där den nyss omtalade sekretessregeln inte ger ett tillräckligt integritetsskydd. Härtill kommer, som riksdagen uttalat i det omnämnda lagstiftningsärendet, att även uppgifter om enstaka mindre betalningsförsummelser kan få mycket allvarliga och orimliga konsekvenser för den enskilde. En sådan uppgift påverkar ofta i hög grad den enskildes valmöjligheter, t.ex. när det gäller att hyra bostad eller att antingen byta telefonoperatör eller elleverantör. Det kan i detta sammanhang noteras att det i januari 2008, enligt inhämtade uppgifter, fanns totalt 490 000 gäldenärer i Kronofogdemyndighetens indrivningsdatabas, varav omkring 100 000 av dem hade en total skuld på 2 500 kronor eller mindre.
Kreditupplysningslagen har dock till syfte, utöver att i första hand undanröja riskerna för att kreditupplysningar medför ett otillbörligt intrång i enskildas integritet, att även bidra till en väl fungerande kreditupplysningsverksamhet. Detta är i sig nödvändigt för att företagslivet ska fungera väl. Företagare måste kunna få del av sådana uppgifter som gör det möjligt att bedöma risken för att en motpart inte fullgör sina skyldigheter. En ordentlig kreditprövning är också till fördel för den enskilde individen som därmed kan hindras från att överskuldsätta sig. Det har ibland framförts vissa farhågor med att begränsa tillgången till kreditupplysningar. En sådan farhåga är att enskilda inte endast riskerar överskuldsätta sig, utan även att vissa personer som saknar betalningsanmärkningar inte kommer att få kredit i framtiden. Detta, hävdas det, eftersom vare sig de goda eller de dåliga riskerna kommer att kunna identifieras av kreditupplysningsföretagen i samma omfattning som i dag. En annan farhåga som framförts är att företag i större utsträckning än i dag kommer att vända sig direkt till de offentliga registren med den belastning det innebär på myndigheterna. Det har även framförts att en manuell hantering kan komma att fördyra krediterna.
Promemorians bedömning är, vid avvägning av kreditupplysningslagens ovannämnda syften, att de integritetsproblem som
Ds 2008:34 Mindre betalningsförsummelser
redovisats ovan är av så allvarlig karaktär att den enskildes integritet behöver stärkas och detta trots den negativa påverkan detta kan komma att ha för effektiviteten i kreditupplysningsverksamheten och i övrigt. I detta sammanhang kan nämnas att en kreditgivare många gånger torde ha tillgång även till annan information än kreditupplysningar. Det kan t.ex. vara information som den kreditsökande själv har lämnat i ansökan, t.ex. om sina inkomster och om tidigare skulder. Det kan också vara information rörande företagets tidigare erfarenhet av den enskilde. Ett stärkande av den enskildes integritet torde därmed inte nödvändigtvis behöva medföra att effektiviteten i kreditupplysningsverksamheten påverkas negativt i någon större omfattning.
Mot bakgrund av det ovan anförda görs bedömningen att kreditupplysningslagen bör kompletteras med en reglering som stärker den enskildes integritetsskydd i samband med mindre betalningsförsummelser.
En beloppsgräns införs
En utgångspunkt bör därvid vara att kreditupplysningar om fysiska personer som inte är näringsidkare inte behöver innehålla uppgifter om betalningsförsummelser som angår små eller helt obetydliga belopp. Som Finansutskottet anfört (2000/01:FiU21) skulle en beloppsgräns kunna vara knuten till varje enskild skuld, till det sammanlagda skuldbeloppet på mindre skulder eller till antalet mindre betalningsförsummelser. I syfte att åstadkomma en enkel och tydlig reglering bör en sådan bestämmelse utformas som en generell, nedre beloppsgräns för vilka skulder som får behandlas i kreditupplysningsverksamhet.
Det kan inte uteslutas att en sådan reglering i någon mån kan hämma effektiviteten i kreditupplysningsverksamheten. För att motverka detta bör gränsbeloppet inte sättas alltför högt. Det är ju främst i de fall där fordringen uppgår till ett mycket litet
Mindre betalningsförsummelser Ds 2008:34
belopp som de negativa konsekvenserna av en betalningsanmärkning kan framstå som orimligt hårda mot den enskilde.
Dåvarande Riksskatteverket lämnade fram till 1998 inte ut uppgifter från utsökningsregistret till kreditupplysningsföretag på medium för automatisk databehandling om restföringsbeloppet understeg 2 500 kronor. Det framstår som naturligt att nu anknyta till denna beloppsgräns.
Med hänvisning till det sagda föreslås att kreditupplysningar om fysiska personer som inte är näringsidkare inte ska få innehålla uppgifter om betalningsförsummelser som avser en fordran om mindre än 2 500 kronor. Någon beloppsgräns bör dock inte gälla när försummelsen lett till inledande av skuldsanering eller till betalningsinställelse, konkursansökan eller ackord. Detta eftersom den typen av uppgifter, oavsett det bakomliggande beloppets storlek, är av så kvalificerad art rörande en enskild persons kreditvärdighet eller vederhäftighet i övrigt i ekonomiskt hänseende att kreditgivare och andra i denna promemoria bedöms ha ett befogat intresse av att kunna ta del av uppgiften.
I dag förekommer att kreditupplysningsföretag får uppgifter från Kronofogdemyndigheten om s.k. skuldsaldo. Med skuldsaldo avses uppgift om total skuld, d.v.s. det skuldbelopp som ligger för indrivning, för alla som har obetalda skulder hos Kronofogdemyndigheten. En konsekvens av förslaget om att införa en beloppsgräns är att en uppgift om skuldsaldo avseende en fysisk person som inte är näringsidkare varken får lämnas i en kreditupplysning eller lagras i register som används i kreditupplysningsverksamhet när skuldsaldot understiger 2 500 kronor. Förslaget i 7 § kreditupplysningslagen är dock inte avsett att hindra en i övrigt tillåten användning av en uppgift om ett skuldsaldo överstigande 2 500 kronor men där någon eller några av de fordringsposter som ingår i skuldsaldot understiger nämnt belopp.
Ds 2008:34 Mindre betalningsförsummelser
Förkortad gallringsfrist för mindre betalningsförsummelser
Som framgått ovan har Finansutskottet även uttalat att regeringen bör överväga att införa en kortare gallringstid för fysiska personers mindre betalningsförsummelser.
Det bör, vid bedömande av vilken relevans uppgiften om betalningsförsummelse har, ha betydelse när i tiden betalningsförsummelsen inträffade. En äldre uppgift är normalt mindre tillförlitlig än en färsk och därför generellt mindre betydelsefull för en kreditgivare. På motsvarande sätt är en begränsning av tiden som en uppgift får förekomma också av betydelse för den enskildes integritet. Alltför gamla uppgifter kan utöver personligt obehag medföra att den enskilde får helt ogrundade svårigheter att erhålla en kredit eller att ingå någon annan avtalsförbindelse.
Förslaget om att införa en generell beloppsgräns för vilka fordringar som får behandlas i kreditupplysningsverksamhet bör därför kompletteras med en bestämmelse som begränsar rätten att behandla uppgifter om äldre betalningsförsummelser. Det kan inte uteslutas att en sådan reglering i någon mån kan hämma effektiviteten i kreditupplysningsverksamheten. En bestämmelse om förkortad gallringstid för uppgifter om betalningsförsummelser bör därför begränsas till fordran som avser ett mindre belopp, förslagsvis under 4 000 kronor. Beloppet är således något högre än den beloppsgräns om 2 500 kronor som föreslås beträffande vilka uppgifter om betalningsförsummelser som överhuvudtaget får behandlas i kreditupplysningsverksamhet. En sådan gallringsbestämmelse bör också endast omfatta uppgifter om fysiska personer som inte är näringsidkare. Tiden för gallring bör lämpligen sättas till ett år.
6. Behandlingen av omfrågeuppgifter
Förslag: En uppgift som rör en fysisk person som inte är näringsidkare om att kreditupplysning lämnats avseende denne (s.k. omfrågeuppgift), ska gallras senast efter ett år.
Skälen för förslaget: Finansutskottet har uttalat att regeringen bör se över hur kreditupplysningsföretagen använder omfrågeuppgifter och överväga om sådana uppgifter ska anses vara nödvändiga, adekvata och relevanta (bet. 2000/01:FiU21). Bakgrunden är att det förekommer att kreditupplysningsföretag registrerar och sparar en uppgift om att en kreditupplysning om en person har lämnats ut. Sådan uppgift, s.k. omfrågeuppgift, används därefter som kreditupplysningsinformation. Omfrågeuppgiften kommer därmed att ingå i framtida kreditupplysningar som kreditupplysningsföretaget lämnar ut. Det händer att en omfrågeuppgift sparas hos kreditupplysningsföretaget i åtminstone tre år.
Av en rapport från Finansinspektionen och Datainspektionen framgår att en kunds allmänna aktivitet som konsument och låntagare erfarenhetsmässigt har betydelse för kreditvärdigheten (se rapport från Datainspektionen och Finansinspektionen, 2001:1a resp. 2001:2, s. 11). Enligt rapporten (s. 11) visar kreditupplysningsföretagens statistik att personer på vilka många upplysningar beställts under en avgränsad period (många omfrågningar) oftare får betalningsproblem än de kunder som redovisar
Behandlingen av omfrågeuppgifter Ds 2008:34
låg aktivitet (ett fåtal omfrågningar). Det kan således inte uteslutas att omfrågeuppgifter kan fylla en viktig funktion i kreditupplysningsföretagens verksamhet och till stöd för kreditgivarna i kreditgivningsprocessen. Promemorians bedömning är därför att det vore att gå för långt att helt förhindra kreditupplysningsföretagen från att behandla omfrågeuppgifter i sin kreditupplysningsverksamhet.
Samtidigt bedöms ett stort antal omfrågningar på en privatperson inte vara tecken på ökad risk. En person kan under kort tid vara föremål för flera begäran om kreditupplysningar utan att det i praktiken torde ha någon betydelse för kreditvärdigheten. Det kan röra sig om högst alldagliga situationer såsom att privatpersonen kontaktat flera bolåneinstitut för att förhandla en lånekredit och att bolåneinstituten därvid inhämtat kreditupplysningar. En ung person som flyttar hemifrån för första gången kanske måste skaffa sig abonnemang för telefon, TV, el, hyra och bostadslån med den följden att detta leder till att flera omfrågningar görs under kort tid utan att personens kreditvärdighet med nödvändighet behöver påverkas.
I likhet med vad som gäller för uppgifter om betalningsförsummelser har en uppgifts ålder betydelse vid bedömningen hur relevant den är. En äldre omfrågningsuppgift är normalt mindre tillförlitlig än en färsk och därför generellt mindre betydelsefull för en kreditgivare. På motsvarande sätt är en begränsning av tiden som en omfrågeuppgift får förekomma också av betydelse för den enskildes integritet. Alltför gamla uppgifter kan utöver personligt obehag medföra att den enskilde får helt ogrundade svårigheter att erhålla en kredit eller att ingå någon annan avtalsförbindelse.
I dag ska en uppgift om en fysisk person gallras när det inte längre är nödvändigt att bevara den med hänsyn till ändamålet med behandlingen. Dessutom gäller att en uppgift om en fysisk person som inte är näringsidkare ska gallras senast tre år efter den dag då den omständighet inträffade eller det förhållande upphörde som uppgiften avser (8 § kreditupplysningslagen). Promemorians förslag är att gallringsreglerna kompletteras med
Ds 2008:34 Behandlingen av omfrågeuppgifter
en bestämmelse om att en omfrågeuppgift avseende fysisk person som inte är näringsidkare alltid ska gallras senast efter ett år.
7. Kreditupplysningar och nya kapitaltäckningsregler
Bedömning: Institut som använder eller avser att använda internmetoden enligt lagen (2006:1371) om kapitaltäckning och stora exponeringar får i allmänhet anses ha ett legitimt behov av kreditupplysningar, när dessa ska användas som underlag för beräkningen av kapitalkravet för kreditrisker. Det saknas därför skäl att ta in en uttrycklig reglering med denna innebörd i kreditupplysningslagen (1973:1173). Även fortsättningsvis ska gälla att en kreditupplysningskopia ska sändas till den omfrågade när kreditupplysning lämnats ut till ett institut för nämnt kapitaltäckningsändamål.
Bakgrund
Banker, kreditmarknadsföretag och värdepappersbolag (i det följande benämnt institut) kan under vissa förutsättningar numera använda en internmetod för att beräkna sitt kapitalkrav för kreditrisker. Internmetoden medför bl.a. att institutet måste samla in och löpande uppdatera information om sina kunders kreditvärdighet. Aktörer på marknaden har påtalat att det enda praktiska förfarandet för denna uppdatering är att årligen begära kreditupplysningar på de enskilda kunderna, men att det är oklart om 9 § kreditupplysningslagen (som förutsätter ett legitimt behov hos den som tar kreditupplysningen) tillåter detta. Aktörerna har även påtalat att kravet på att den omfrågade får
Kreditupplysningar och nya kapitaltäckningsregler Ds 2008:34
del av en kreditupplysningskopia inte bör gälla när kreditupplysningen tagits för nämnt kapitaltäckningsändamål.
Skälen för bedömningen
Regelverket om kapitaltäckning och stora exponeringar
En central del i att upprätthålla stabiliteten och effektiviteten i det finansiella systemet och ett gott konsumentskydd är att se till att institut har kapital som är tillräckligt stort i förhållande till de risker de tar. Kapitalets miniminivå bestäms av bestämmelserna om kapitalkrav för kreditrisker, marknadsrisker och operativa risker. Kreditrisk kan definieras som risken för att en part i en finansiell transaktion inte uppfyller villkoren i kontraktet och förorsakar fordringsägaren kapital- eller ränteförlust eller ökade kostnader. Bestämmelserna finns i lagen (2006:1371) om kapitaltäckning och stora exponeringar, förordningen (2006:1533) om kapitaltäckning och stora exponeringar och, framför allt, i Finansinspektionens föreskrifter och allmänna råd (FFFS 2007:1) om kapitaltäckning och stora exponeringar. Dessa författningar genomför två EG-direktiv av den 14 juni 2006, nämligen Europaparlamentets och rådets direktiv 2006/48/EG om rätten att starta och driva verksamhet i kreditinstitut (omarbetning) och dess direktiv 2006/49/EG om kapitalkrav för värdepappersföretag och kreditinstitut (omarbetning). Enligt lagen om kapitaltäckning och stora exponeringar ska kapitalkravet beräknas med hjälp av antingen en schablonmetod eller en s.k. internmetod.
TPF
1
FPT
TP
1
PT
Kapitalkravet för kreditrisker uppgår till 8 procent av det s.k. riskvägda expone-
ringsbeloppet. Det riskvägda exponeringsbeloppet är detsamma som en exponerings (t.ex. en kredits) belopp multiplicerat med dess riskvikt (en procentsats som beskriver en risknivå hos en exponering).
Ds 2008:34 Kreditupplysningar och nya kapitaltäckningsregler
Schablon- och internmetoderna
Schablonmetoden får användas av samtliga institut och innebär i stora drag att kapitalkravet för kreditrisk beräknas med hjälp av på förhand givna regler som finns i författningar. Enligt internmetoden, som kräver tillstånd från Finansinspektionen, ska instituten bygga upp egna interna riskklassificeringssystem och med stöd av dessa beräkna värdet på ett antal riskparametrar, dvs. faktorer som beskriver olika egenskaper hos kreditrisker. De framräknade värdena används sedan för att räkna fram kapitalkravet. Några viktiga riskparametrar är sannolikheten för fallissemang (probability of default, PD), förlust givet fallissemang (loss given default, LGD) och konverteringsfaktor. Med PD avses sannolikheten för att motpart eller en exponering fallerar under en ettårsperiod. Med LGD avses den andel av exponeringsbeloppet som institutet förlorar i händelse av fallissemang. Med konverteringsfaktor avses den andel av ett åtagande utanför balansräkningen (t.ex. krediter som kan disponeras inom vissa ramar såsom checkräkningskrediter) som är utnyttjad vid tidpunkten för ett eventuellt framtida fallissemang. PD, LGD och konverteringsfaktorn uttrycks i procent.
Enligt 4 kap. 8 § lagen om kapitaltäckning och stora exponeringar ska ett institut ges tillstånd att använda internmetoden om tre förutsättningar är uppfyllda. För det första ska institutet ha ett för ändamålet lämpligt utformat riskhanteringssystem för kreditrisker. För det andra måste institutets riskklassificeringssystem vara tillförlitligt och tillräckligt integrerat med institutets övriga verksamhet. Slutligen måste institutet dokumentera sitt riskklassificeringssystem och motiven för dess utformning.
Riskklassificeringssystemet ska vara tillförlitligt och tillräckligt integrerat
Riskklassificeringssystemet är tillförlitligt, om det uppfyller bestämmelserna i 2006 års kreditinstitutsdirektiv. Av direktivet
Kreditupplysningar och nya kapitaltäckningsregler Ds 2008:34
följer bl.a. att institutet ska kunna visa att systemet innehåller, och löpande uppdateras med, tillräcklig information om motpartens kreditvärdighet för att kunna göra välgrundade bedömningar av de kreditrisker som är förenade med kreditgivningen. Institutet ska även samla in och bevara alla relevanta uppgifter som kan ge ett effektivt stöd vid dess mätning och hantering av kreditrisk och som behövs för att bedöma kreditrisken hos en motpart eller för en transaktion (jfr. prop. 2006/07:5 s. 400 f).
Dessutom föreskrivs i Finansinspektionens föreskrifter och allmänna råd bl.a. att instituten, inom ramen för beräkning av PD och LGD, ska ompröva riskklassificeringarna när de får ny information som väsentligt påverkar bedömningen av dem. Omprövning ska under alla omständigheter ske minst en gång om året. Det är bl.a. utfallet av riskklassificeringen som ligger till grund för de värden på PD och, i förekommande fall, LGD och konverteringsfaktorer som instituten ska beräkna.
Riskklassificeringssystemet ska också vara tillräckligt integrerat med institutets verksamhet. Härmed avses bl.a. att de interna riskklassificeringar och uppskattningar av sannolikheten för fallissemang och förluster som används vid beräkningen av kapitalkrav och inom därmed sammanhängande system och förfaranden, ska vara av central betydelse för institutets riskhantering och beslutsfattande samt för dess funktioner för godkännande av krediter, intern kapitalallokering och företagsstyrning.
Bör 9 § kreditupplysningslagen ändras?
Som framgått ovan innebär internmetoden bl.a. att institutet årligen måste uppdatera uppgifterna om sina kunder. Den fråga som då inställer sig är om 9 § kreditupplysningslagen i dag tillåter att kreditupplysning om fysisk person som inte är näringsidkare lämnas ut till ett institut som avser att använda kreditupplysningen för nämnt kapitaltäckningsändamål. Det är
Ds 2008:34 Kreditupplysningar och nya kapitaltäckningsregler
ju först om bestämmelsen inte tillåter sådant uppgiftsutlämnande som det kan finnas behov av en lagändring.
När bestämmelsen infördes uttalades i förarbetena bl.a. följande. Man kan inte i lagen ställa upp en regel som på ett uttömmande sätt anger i vilka fall en beställare ska anses ha ett legitimt behov av en kreditupplysning, men det är emellertid uppenbart att hit bör hänföras fall då beställaren behöver kreditupplysningen för kreditbedömning eller kreditbevakning. Vidare uttalades att det i övrigt i princip bör krävas att det mellan den enskilde och beställaren föreligger eller förbereds ett avtal eller annat rättsförhållande som nödvändiggör en riskbedömning av ekonomisk art (prop. 1973:155 s. 104).
Innebörden av att institutets riskklassificeringssystem ska vara tillförlitligt och tillräckligt integrerat med institutets övriga verksamhet är, som framgått av redogörelsen i tidigare avsnitt, bl.a. att institutet ska göra riskbedömningar av ekonomisk art avseende motparter under befintliga avtal. Detta gäller givetvis oavsett om institutet i fråga är en bank, ett kreditmarknadsföretag eller ett värdepappersbolag.
Promemorians bedömning är därför att institut som använder internmetoden i allmänhet måste anses ha ett legitimt behov av att inhämta kreditupplysningar om fysiska personer som inte är näringsidkare. Detta eftersom användandet av en internmetod ju förutsätter att en riskbedömning av ekonomisk art görs avseende motparter (kunder) under befintliga avtal. Samma bedömning görs vad avser möjligheten att inhämta kreditupplysningar för institut som visserligen inte i dag använder internmetoden, men som har för avsikt att i en nära framtid övergå till att använda internmetoden. Sådana institut kan också komma att behöva göra motsvarande riskbedömning av ekonomisk art. Av artikel 84.3 i kreditinstitutsdirektivet framgår nämligen att en ytterligare förutsättning för att riskklassificeringssystemet ska anses tillförlitligt är att institutet har använt ett riskklassificeringssystem som i huvudsak uppfyller ställda krav som ställs under minst tre år innan det får tillstånd.
Kreditupplysningar och nya kapitaltäckningsregler Ds 2008:34
Det saknas sammantaget skäl att ändra 9 § kreditupplysningslagen. Att någon ändring inte görs är för övrigt i linje med ovannämnda förarbetsuttalande om att det inte i lagen går att ställa upp en regel som på ett uttömmande sätt anger i vilka fall en beställare ska anses ha ett legitimt behov av en kreditupplysning.
Bör 11 § kreditupplysningslagen ändras?
När en kreditupplysning om en fysisk person lämnas ut ska, i enlighet med 11 § kreditupplysningslagen, till den som avses med upplysningen samtidigt och kostnadsfritt sändas ett skriftligt meddelande, s.k. kreditupplysningskopia. I meddelandet ska anges vem som bedriver kreditupplysningsverksamheten, ändamålen med behandlingen, de uppgifter, omdömen och råd som upplysningen innehåller om honom, möjligheten att få rättelse av de uppgifter som rör honom samt, slutligen, vem som har begärt upplysningen.
Det har ibland hävdats från aktörer på marknaden att när kreditupplysning lämnats till ett institut för nämnt kapitaltäckningsändamål innebär kravet på utsändande av en kreditupplysningskopia orimliga kostnader för institutet. Dessutom har ibland gjorts gällande att förfarandet är omständligt, föranleder frågor och skapar oro hos kunderna. Och detta samtidigt som kravet på kreditupplysningskopia, hävdas det, inte heller fyller den avsedda funktionen för de omfrågade. Detta under anförande att det ju i dessa fall inte är fråga om sedvanlig prövning av den enskildes kreditvärdighet inför ett kreditbeslut.
Enskilds rätt att få en kreditupplysningskopia är dock en av grundvalarna i kreditupplysningslagen. Den som omfrågas får genom kopian möjlighet att kontrollera att de uppgifter som lämnats är korrekta och fullständiga samtidigt som det från integritetssynpunkt föreligger ett starkt intresse för den omfrågade till insyn så att den enskilde bl.a. får möjlighet att kontrollera att de regler som har ställts upp för verksamheten
Ds 2008:34 Kreditupplysningar och nya kapitaltäckningsregler
iakttas (jfr. prop. 1973:155 s. 110). Att kreditupplysningskopian har en viktig funktion att fylla även när kreditupplysning lämnats för ovannämnt kapitaltäckningsändamål står därför alldeles klart. Av kreditupplysningskopian ska även framgå ändamålen med behandlingen (11 § b), vilket samtidigt innebär en möjlighet att i korthet förklara syftet och därmed se till att det inte skapar den oro och de frågor som aktörer på marknaden befarar.
Promemorians bedömning är att det är ett sämre alternativ att samtliga omfrågade svävar i okunnighet om att upplysningar om dem inhämtats, än att samtliga omfrågade får del av sådan kreditupplysningskopia trots att ett fåtal enskilda kan komma att bli konfunderade. Detta inte minst mot bakgrund av att kreditupplysningarna kommer att ingå i underlaget för en riskklassificering rörande kunden som ska påverka alla affärsbeslut i organisationen. Eftersom uppdateringen av kundinformationen kommer att ske regelbundet, i vart fall årligen, torde också den slutsatsen kunna dras att kundernas eventuella okunskap successivt kommer att försvinna i takt med att kreditupplysningar inhämtas om kunden.
Promemorians sammantagna bedömning är därmed att kreditupplysningskopiorna därför bör lämnas på vanligt sätt av kreditupplysningsföretaget i samband med att upplysningarna lämnas ut.
Kostnaderna bedöms, särskilt i jämförelse med vad instituten kommer att tjäna på en användning av internmetoden, som av underordnad betydelse.
8. Ikraftträdande
Lagändringarna föreslås träda i kraft den 1 april 2009. Några övergångsbestämmelser behövs inte. Ändringarna kommer att tillämpas endast på kreditupplysningar som tillhandahålls efter ikraftträdandet. Förslaget om att införa en beloppsgräns innebär att inga uppgifter om fordringar under 2 500 kronor får tas in i kreditupplysningar efter ikraftträdandet. Detta gäller även om uppgiften inhämtats före ikraftträdandet. En uppgift om en fysisk person som inte är näringsidkare gällande en betalningsförsummelse för vilken fordran understiger 4 000 kronor ska gallras senast vid ikraftträdandet om uppgiften är äldre än ett år. Detsamma gäller för omfrågeuppgifter avseende fysiska personer som inte är näringsidkare och som vid ikraftträdandet är äldre än ett år. Även om de förändrade gallringsfristerna kräver vissa förberedelseåtgärder hos kreditupplysningsföretagen behövs inte några övergångsbestämmelser i denna del. När lagen träder i kraft, ska alltså de uppgifter som träffas av de nya gallringsbestämmelserna gallras (jfr prop. 2002/03:59 s. 12).
Förslaget om rättelse eller komplettering till den som under den senaste tolvmånadersperioden fått del av en oriktig eller missvisande uppgift i en kreditupplysning som tillhandahållits enligt 1 kap. 9 § YGL bör inte tillämpas på kreditupplysningar som tillhandahållits före ikraftträdandet. Det behövs därför inte någon särskild övergångsbestämmelse, utan får anses följa av att lagändringarna kommer att tillämpas endast på kreditupplysningar som tillhandahålls efter ikraftträdandet.
9. Ekonomiska konsekvenser
Bedömning: De föreslagna ändringarna i kreditupplysningslagen bedöms inte öka kostnaderna för det allmänna. De bedöms dock kunna medföra vissa kostnader för kreditupplysningsföretagen vid anpassningen till de nya bestämmelserna, t.ex. i samband med att vissa uppgifter om betalningsförsummelser och s.k. omfrågeuppgifter måste gallras vid ikraftträdandet.
Skälen för bedömningen: De ändringar som föreslås är av sådan natur att de inte bedöms öka det allmännas kostnader. Kreditupplysningsföretag som hittills med stöd av den s.k. databasregeln i YGL lämnat kreditupplysningar kan komma att få ökade kostnader eftersom ändringarna bl.a. medför en skyldighet att sända kreditupplysningskopia till den omfrågade. Förslaget om förkortad gallringstid för vissa särskilt angivna betalningsförsummelser och för vissa omfrågeuppgifter bedöms också kunna öka kostnaderna för kreditupplysningsföretagen i samband med anpassningen till den nya bestämmelsen.
10. Författningskommentar
Förslaget till lag om ändring i kreditupplysningslagen (1973:1173)
7 § Kreditupplysningar om fysiska personer som inte är näringsidkare får inte innehålla uppgifter om andra betalningsförsummelser än sådana som
1. har slagits fast genom en domstols eller en annan myndighets avgörande eller åtgärd och som avser en fordran om minst 2 500 kronor, eller
2. har lett till inledande av skuldsanering eller till betalningsinställelse, konkursansökan eller ackord.
Kreditupplysningar som avses i första stycket får inte heller innehålla uppgifter om kreditmissbruk, utom när krediten har lämnats av ett företag som står under Finansinspektionens tillsyn och kredittagaren i avsevärd utsträckning överskridit gällande kreditgräns eller på något annat sätt allvarligt missbrukat krediten.
Om det finns särskilda skäl, får Datainspektionen besluta att ett företag ska undantas helt eller delvis från bestämmelserna i första och andra styckena.
Uppgifter som enligt bestämmelserna i första och andra styckena inte får lämnas ut får inte heller lagras i register som används i kreditupplysningsverksamhet.
Första stycket första punkten i paragrafen har kompletterats i syfte att stärka den enskildes integritet. Kompletteringen innebär att det inte längre ska vara tillräckligt, för att få ta in uppgiften i en kreditupplysning, att en uppgift om en fysisk person som inte är näringsidkare har slagits fast genom en domstols eller en annan myndighets avgörande eller åtgärd. Istället ska även krävas att betalningsförsummelsen avser en fordran om minst 2 500 kro-
Författningskommentar Ds 2008:34
nor. Med fordran avses, vid tillämpning av förevarande paragraf, summan av samtliga de belopp som omfattas av den betalningsförsummelse som slagits fast genom en domstols eller en annan myndighets avgörande eller åtgärd. Sådana belopp kan till exempel avse kapitalbelopp, upplupen ränta och eventuella avgiftsposter. Det förekommer att en betalningsförsummelse som slås fast genom en domstols eller en annan myndighets avgörande avser mer än en betalningsperiod, t.ex. flera månadsavgifter. Vid tillämpning av beloppsgränsen har det dock inte någon betydelse om beloppen avser mer än en betalningsperiod.
Övervägandena finns i avsnitt 5.
8 § En uppgift om en fysisk person ska gallras när det inte längre är nödvändigt att bevara uppgiften med hänsyn till ändamålet med behandlingen.
En uppgift om en fysisk person som inte är näringsidkare ska gallras senast tre år efter den dag då den omständighet inträffade eller det förhållande upphörde som uppgiften avser.
Oavsett vad som sägs i andra stycket, ska uppgiften alltid gallras senast inom
1. ett år om den gäller en betalningsförsummelse för vilken fordran understiger 4 000 kronor,
2. ett år om den gäller att en kreditupplysning tillhandahållits, eller
3. såvitt avser en uppgift om skuldsanering, fem år efter den dag då skuldsaneringen beviljades eller, om en betalningsplan enligt skuldsaneringslagen (2006:548) löper under längre tid, senast den dag då planen löper ut.
En uppgift som inhämtats från Kronofogdemyndigheten i dess verksamhet med indrivning och utsökning ska gallras när den inte omfattas av undantaget från sekretess i 9 kap. 19 § första stycket andra meningen sekretesslagen (1980:100). En uppgift som inhämtats från Kronofogdemyndigheten ska också gallras när den har blockerats av Kronofogdemyndigheten med stöd av 3 kap. 3 a § lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet.
Paragrafen innehåller bestämmelser om gallring. I ett nytt tredje stycke har i första och andra punkterna införts bestämmelser om förkortad gallringstid om ett år för vissa slags uppgifter om fysiska personer som inte är näringsidkare.
Ds 2008:34 Författningskommentar
I dag gäller att en uppgift om att en fysisk person som inte är näringsidkare gjort sig skyldig till en betalningsförsummelse ska gallras senast inom tre år. I syfte att undvika allvarliga och orimliga negativa konsekvenser för den enskilde som ett resultat av en mindre betalningsförsummelse har gallringsreglerna kompletterats med en bestämmelse om förkortad gallringstid. Enligt bestämmelsen ska en uppgift om en fysisk person som inte är näringsidkare gallras senast inom ett år om den avser en betalningsförsummelse och fordran understiger 4 000 kronor. Begreppet fordran är avsett att ha samma innebörd som i 7 §.
Det förekommer att kreditupplysningsföretag registrerar och sparar en uppgift om att en kreditupplysning lämnats ut rörande en fysisk person. En sådan s.k. omfrågeuppgift utgör därefter kreditupplysningsinformation som tas med i eventuellt framtida kreditupplysningar rörande nämnd person. I dag kan en omfrågningsuppgift komma att sparas hos kreditupplysningsföretaget under så lång tid som tre år, ibland längre. Efter ett år får det anses att uppgifterna inte uppfyller kraven på relevans, adekvans och nödvändighet när det gäller fysiska personer som inte är näringsidkare. I tredje stycket har därför de befintliga gallringsreglerna kompletterats med en bestämmelse om att en omfrågeuppgift avseende fysisk person som inte är näringsidkare ska gallras senast ett år efter det att kreditupplysningen lämnats. Det förtjänar att påpekas att en tillämpning av den allmänna gallringsbestämmelsen kan komma att medföra att gallring av sådan uppgift ska ske tidigare än efter ett år.
Övervägandena finns i avsnitten 5 och 6. I övrigt har vissa redaktionella ändringar gjorts i paragrafens andra stycke.
9 § Kreditupplysningar om fysiska personer som inte är näringsidkare får inte lämnas ut, om det finns anledning att anta att upplysningen kommer att användas av någon annan än den som på grund av ett ingånget eller ifrågasatt kreditavtal eller av någon liknande anledning har behov av upplysningen.
Första stycket gäller inte offentliggörande av en kreditupplysning på ett sådant sätt som avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen, utom när
Författningskommentar Ds 2008:34
den tillhandahålls enligt 1 kap. 9 § yttrandefrihetsgrundlagen.
Paragrafen behandlar frågan under vilka omständigheter en kreditupplysning om fysisk person som inte är näringsidkare får lämnas ut. Enligt nuvarande reglering gäller att sådan kreditupplysning inte får lämnas ut till den som saknar legitimt behov av den utom när upplysningen offentliggjorts på ett sådant sätt som avses i TF eller YGL.
En ändring har gjorts i paragrafens andra stycke. Syftet är att stärka den enskildes integritet när kreditupplysningsverksamhet bedrivs på ett sådant sätt som avses i databasregeln i 1 kap. 9 § YGL. Genom ändringen inskränks det ovannämnda undantaget från kravet på legitimt behov. Innebörden är att krav på legitimt behov i fortsättningen ska gälla också när en kreditupplysning tillhandahålls enligt 1 kap. 9 § YGL. För att en kreditupplysning ska kunna tillhandahållas på en hemsida som har grundlagsskydd enligt databasregeln kommer således i fortsättningen att krävas att det inte finns anledning att anta att kreditupplysningen kommer att användas av någon annan än den som har legitimt behov av den.
I förtydligande syfte bör nämnas att ändringen endast är avsedd att träffa sådan verksamhet som bedrivs enligt databasregeln i 1 kap. 9 § YGL och som innefattar yrkesmässig kreditupplysningsverksamhet (jfr delegationsbestämmelserna i 1 kap. 9 § TF och 1 kap. 12 § YGL).
Övervägandena har behandlats i avsnitt 4.
11 § När en kreditupplysning om en fysisk person lämnas ut, ska till den som avses med upplysningen samtidigt och kostnadsfritt sändas ett skriftligt meddelande om
1. vem som bedriver kreditupplysningsverksamheten,
2. ändamålen med behandlingen,
3. de uppgifter, omdömen och råd som upplysningen innehåller om honom,
4. möjligheten att få rättelse av de uppgifter som rör honom eller henne, och
5. vem som har begärt upplysningen.
Ds 2008:34 Författningskommentar
Vad som sägs i första stycket gäller också när en kreditupplysning lämnas om ett handelsbolag eller kommanditbolag.
Vad som sägs i första och andra styckena gäller inte kreditupplysningar som lämnas genom offentliggörande på ett sådant sätt som avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen, utom när de tillhandahålls enligt 1 kap. 9 § yttrandefrihetsgrundlagen.
Paragrafen innebär att den som lämnar ut en kreditupplysning om en fysisk person som huvudregel samtidigt och kostnadsfritt ska sända en s.k. kreditupplysningskopia till den som avses med kreditupplysningen. Kreditupplysningskopian är ett skriftligt meddelande som ska innehålla den information som anges i paragrafen. Med fysisk person avses alla fysiska personer, dvs. även näringsidkare och därmed jämställda personer (se prop. 1996/97:65 s. 57 ff).
Undantag från kravet på att sända en kreditupplysningskopia har hittills gällt när kreditupplysningen offentliggjorts på sådant sätt som avses i TF eller YGL. I paragrafens tredje stycke har den ändringen gjorts att detta undantag inte ska gälla för alla slags offentliggöranden enligt TF eller YGL. Innebörden av ändringen är att kreditupplysningskopia ska sändas i enlighet med vad som anges i paragrafens huvudregel även när kreditupplysningen offentliggörs enligt databasregeln i 1 kap. 9 § YGL.
Syftet med ändringen är att stärka den enskildes integritet när kreditupplysningsverksamhet bedrivs på sådant sätt att databasregeln i 1 kap. 9 § YGL blir tillämplig. De ändamålsskäl som motiverade att förevarande lagrum i sin helhet skulle gälla även för fysiska personer som är näringsidkare eller därmed jämställda gör sig gällande även i detta sammanhang (se prop. 1996/97:65 s. 57 ff). Det saknas därför skäl att begränsa ändringen till att gälla endast sådana fysiska personer som inte är näringsidkare.
I förtydligande syfte bör nämnas att ändringen endast är avsedd att träffa sådan verksamhet som bedrivs enligt databasregeln i 1 kap. 9 § YGL och som innefattar yrkesmässig kreditupplysningsverksamhet (jfr delegationsbestämmelserna i 1 kap. 9 § TF och 1 kap. 12 § YGL).
Författningskommentar Ds 2008:34
Övervägandena finns i avsnitt 4.
12 § Finns det anledning att misstänka att en uppgift som behandlas i kreditupplysningsverksamhet eller som har lämnats i en kreditupplysning under den senaste tolvmånadersperioden är oriktig eller missvisande, eller att den annars har behandlats i strid med denna lag, ska den som bedriver verksamheten utan dröjsmål vidta skäliga åtgärder för att utreda förhållandet.
Visar det sig att uppgiften är oriktig eller missvisande, eller att den annars har behandlats i strid med lagen, ska den, om den förekommer i register, rättas, kompletteras eller uteslutas ur registret.
Om en oriktig eller missvisande uppgift har tagits in i en kreditupplysning som lämnats, ska rättelse eller komplettering så snart det kan ske tillställas var och en som under den senaste tolvmånadersperioden fått del av uppgiften. Det gäller dock inte om kreditupplysningen har lämnats på ett sådant sätt som avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen, utom när den tillhandahållits enligt 1 kap. 9 § yttrandefrihetsgrundlagen.
Har uppgiften under den senaste tolvmånadersperioden lämnats i en periodisk skrift eller i en kreditupplysningsverksamhet som bedrivs genom återkommande offentliggöranden enligt yttrandefrihetsgrundlagen, ska rättelse eller komplettering så snart det kan ske införas i ett följande nummer av skriften eller motsvarande form av offentliggörande enligt yttrandefrihetsgrundlagen.
Vad som sägs i andra–fjärde styckena gäller dock inte, om uppgiften uppenbarligen saknar betydelse för bedömningen av vederbörandes vederhäftighet i ekonomiskt hänseende.
Har en fråga om rättelse eller liknande åtgärd tagits upp efter framställning från den som uppgiften avser, ska denne kostnadsfritt underrättas om huruvida sådan åtgärd vidtagits.
Paragrafen innehåller bestämmelser om vilka åtgärder den som bedriver kreditupplysningsverksamhet ska vidta avseende uppgifter som är oriktiga, missvisande eller som annars behandlats i strid med kreditupplysningslagen.
I paragrafen har styckeindelningen ändrats. I det nya tredje stycket har en ändring i sak gjorts. Ändringen, som syftar till att stärka den enskildes integritetsskydd, innebär att rättelse eller
Ds 2008:34 Författningskommentar
komplettering av en oriktig eller missvisande uppgift som tagits in i en kreditupplysning som lämnats under den senaste tolvmånadersperioden, ska lämnas även i fall när kreditupplysningen offentliggjorts på det sätt som avses i databasregeln i 1 kap. 9 § YGL. I förtydligande syfte bör nämnas att ändringen endast är avsedd att träffa sådan verksamhet som bedrivs enligt databasregeln i 1 kap. 9 § YGL och som innefattar yrkesmässig kreditupplysningsverksamhet (jfr delegationsbestämmelserna i 1 kap. 9 § TF och 1 kap. 12 § YGL).
Övervägandena finns i avsnitt 4.
19 § Till böter eller fängelse i högst ett år döms den som uppsåtligen eller av oaktsamhet
1. bedriver kreditupplysningsverksamhet utan att ha rätt till det enligt 3 §,
2. bryter mot 6–9 §§, 13 § första stycket eller andra stycket första meningen eller 16 § tredje stycket,
3. bryter mot ett villkor som har meddelats enligt 4 § andra stycket, 13 § andra stycket andra meningen eller 17 § första stycket, eller
4. lämnar en osann uppgift i sådana fall som avses i 10 § eller 16 § andra stycket eller i ett meddelande enligt 11 §.
Till böter döms den som genom oriktiga uppgifter uppsåtligen föranleder att någon som bedriver kreditupplysningsverksamhet lämnar ut en kreditupplysning utan att ha grund till detta enligt 9 §. Till samma straff döms den som genom att utnyttja uppgifter hos någon som bedriver kreditupplysningsverksamhet uppsåtligen bereder sig tillgång till en kreditupplysning utan att ha grund till detta enligt 9 §. I ringa fall döms dock inte till ansvar.
Andra stycket första meningen gäller inte när kreditupplysningen lämnas på ett sådant sätt som avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen, utom när den tillhandahålls enligt 1 kap. 9 § yttrandefrihetsgrundlagen.
Som en följd av ändringarna i 9 och 19 §§ kommer det straffria området att minskas.
Det blir även straffbart att uppsåtligen eller av oaktsamhet lämna ut en kreditupplysning om en fysisk person som inte är näringsidkare om den offentliggörs enligt databasregeln i 1 kap. 9 § YGL samtidigt som det finns anledning att anta att upplys-
Författningskommentar Ds 2008:34
ningen kommer att användas av någon annan än den som har sådant legitimt behov av upplysningen som avses i 9 § kreditupplysningslagen (jfr första stycket andra punkten).
Det blir dessutom straffbart att genom oriktiga uppgifter uppsåtligen föranleda ett utlämnande av en kreditupplysning enligt angiven databasregel om kreditupplysning vid tidpunkten för utlämnandet är avsedd att användas av någon som saknar legitimt behov av den och förutsatt att den som föranleder utlämnandet känner till detta förhållande.
Det blir även straffbart att uppsåtligen bereda sig tillgång till en kreditupplysning utan att ha legitimt behov av den, genom att utnyttja uppgifter hos någon som bedriver kreditupplysningsverksamhet med stöd av databasregeln. Sådant utnyttjande skulle t.ex. kunna komma att ske genom att någon bereder sig tillgång till en kreditupplysning inom ramen för ett abonnemangsavtal där kreditupplysningsföretaget inte prövar syftet i det enskilda fallet och där vederbörande saknar legitimt behov av upplysningen (jfr prop. 1980/81:10).
Övervägandena finns i avsnitt 4.