SOU 1993:110

Integritet och effektivitet på kreditupplysningsområdet : slutbetänkande

Till statsrådet Reidunn Laurén

Genom beslut den 27 juni 1991 bemyndigade regeringen dåvarande chefen för Justitiedepartementet att tillkalla en särskild utredare med uppdrag att se över kreditupplysningslagen. Justitierådet Staffan Magnusson förordnades till utredare i oktober 1991. Till sekreterare åt utredningen förordnades i november 1991 hovrättsassessorn Boel Havelius.

Till sakkunniga i utredningen förordnades i november 1991 kanslirådet Per-Anders Broqvist, J ustitiedepartementet, kanslirådet Per Holmstrand, Finansdepartementet, och departementssekreteraren Bengt Wennerstein, Näringsdepartementet. Till experter förordnades samtidigt avdelningsdirektören Ulla Ahlqvist, Riksskatteverket, byråchefen Britt—Marie Arne—Hellström, Datainspektionen, advokaten Tom Ekelund, Finansbolagens Förening, direktören Allan Eriksson, Grossistförbundet Svensk Handel, verkställande direktören Ulla Lundquist, Svenska Bankföreningen, byråchefen Ulf Malmström, Konkurrensverket, direktören Walter Sköldefors, Sveriges Köpmanna— förbund, och enhetschefen Carina Törnblom, Finansinspektionen.

I februari 1993 förordnades kanslirådet Mats Walberg, Finans- departementet, som sakkunnig i utredningen, varvid Per Holmstrand samtidigt entledigades. I augusti 1993 förordnades advokaten Claes Månsson, Finansbolagens Förening, som expert i utredningen.

Utredningen har antagit namnet Kreditupplysningsutredningen. Utredningen behandlade i en första etapp frågan om en EES- anpassning av kreditupplysningslagen. Resultatet av arbetet redovisa— des i mars 1992 idelbetänkandet (SOU 1992:22) EES-anpassning av kreditupplysningslagen. Förslaget har lett till lagstiftning (SFS 1992:1110, jfr även SFS 1992:1616).

Utredningen har i en andra etapp fortsatt översynen av kreditup- plysningslagen. Arbetet har skett med särskild inriktning på att undersöka hur intresset av en effektiv kreditupplysning kan främjas utan att kraven på personlig integritet och sekretess träds för när.

Utredningen får härmed lämna över sitt slutbetänkande (SOU 1993:

110) Integritet och effektivitet på kreditupplysningsområdet.

Britt-Marie Arne—Hellström, Allan Eriksson och Walter Sköldefors har avgett särskilda yttranden. Dessa har tagits in i en bilaga till betänkandet.

Uppdraget är härmed slutfört.

Stockholm i december 1993

Staffan Magnusson

/B0el Havelius

Sammanfattning

Utredningen har haft i uppdrag att se över 1973 års kreditupplys- ningslag (1973:1173). En huvuduppgift för utredningen har varit att undersöka hur intresset av en effektiv kreditupplysningsverksamhet kan främjas utan att hänsynen till personlig integritet och sekretess träds för när. En annan uppgift har varit att pröva i vad mån utvecklingen i fråga om data- och informationsteknik påkallar ändringar i kreditupplysningslagen.

Utredningen har dessutom haft i uppdrag att undersöka hur den svenska lagstiftningen skall anpassas till EG:s regler och därutöver i vilken utsträckning utländska företag bör ges möjlighet att bedriva kreditupplysningsverksamhet i Sverige.

Den sist nämnda delen av utredningsuppdraget har redovisats i delbetänkandet (SOU 1992:22) EES-anpassning av kreditupplysnings— lagen. Utredningen föreslog där bl.a. att man skulle avskaffa det gällande förbudet för utlänningar och utländska företag att bedriva kreditupplysningsverksamhet i Sverige. Särskilda bestämmelser föreslogs för det fallet att ett kreditinstitut från ett annat EES-land än Sverige hade en hemlandsauktorisation som innefattade rätt att bedriva kreditupplysningsverksamhet. Kreditinstitutet skulle då, utan särskilt tillstånd, få bedriva sådan verksamhet även i Sverige.

De förslag som utredningen lade fram i delbetänkandet har lagts till grund för lagstiftning. Ikraftträdandet av de nya reglerna har delvis gjorts beroende av när EES— avtalet träder i kraft

Idet slutbetänkande som nu läggs fram föreslår utredningen en rad nya ändringar 1 kreditupplysningslagen. Ändringsförslagen berör bl. a. lagens tillämpningsområde, vilka uppgifter om fysiska personer som bör få förekomma i kreditupplysningssammanhang och rätten till insyn i kreditupplysningsföretagens verksamhet. Utredningen lägger också fram förslag som är avsedda att stärka konkurrensen på kreditupplysningsområdet.

För närvarande är det bortåt trettio företag som bedriver kreditupp- lysningsverksamhet i Sverige. Marknaden domineras av två företag, Upplysningscentralen (UC), som ägs av bankerna, och Soliditet, som ingår i den internationella Dun & Bradstreet-koncernen.

Kreditupplysningsverksamhet bedrivs till stor del med hjälp av automatisk databehandling. Det innebär att kreditupplysningsföretagen är skyldiga att följa inte bara kreditupplysningslagen utan också

datalagen. Utredningen anser det emellertid önskvärt att kreditupplys— ningslagen så fullständigt som möjligt reglerar vad som skall gälla på kreditupplysningsområdet. Utredningen förordar därför att det tas in vissa bestämmelser om datahantering i kreditupplysningslagen, motsvarande en del av de föreskrifter som för närvarande finns i datalagen.

Kreditupplysningslagen innehåller i dag regler om en s.k. frikrets. Kreditupplysningar som förmedlas inom denna krets faller utanför lagens föreskrifter. Till frikretsen hör främst banker och vidare sådana kreditupplysningsföretag som står under Finansinspektionens tillsyn, dvs. i praktiken UC. Andra kreditupplysningsföretag, t.ex. Soliditet, står utanför frikretsen. Detsamma gäller finansbolagen.

Intresset av att åstadkomma ett gott integritetsskydd talar för att kreditupplysningslagen får en så generell tillämpning som möjligt. Behålls frikretsen, kommer en stor del av kreditupplysningsverksam- heten att falla utanför lagens skyddssystem. Under senare år har allt fler typer av kreditinstitut kommit att ingå i frikretsen. och dess omfång kommer att öka ytterligare, om finansbolagen - eller i framtiden kreditmarknadsbolagen - i enlighet med sina önskemål inkluderas.

Utredningen föreslår att man slopar systemet med en frikrets och låter kreditupplysningslagen gälla beträffande alla företag som bedriver kreditupplysningsverksamhet. Iden mån det behövs speciella regler för banker och andra kreditinstitut, kan detta åstadkommas inom ramen för kreditupplysningslagen.

De största kreditupplysningsföretagen för i dag register över en mycket stor del av den svenska befolkningen. Uppgifter samlas in och lagras oavsett om de behövs med anledning av en aktuell kredit- prövning eller ej. Utredningen diskuterar om man inte, för att stärka integritetsskyddet, bör begränsa den nuvarande registreringsverksam- heten och exempelvis införa ett krav på samtycke från den enskilde för att han eller hon skall kunna registreras. Utredningen har emellertid kommit fram till att ett sådant system, liksom andra liknande inskränkningar i registreringen av uppgifter, skulle innebära så stora praktiska problem att de inte bör genomföras.

Kreditupplysningslagen innehåller för närvarande en rad be- stämmelser som begränsar möjligheterna att använda känsliga uppgifter i kreditupplysningssammanhang. Så t.ex. råder ett prin- cipiellt förbud mot att ta in uppgifter om brottslighet och om sjukdom, hälsotillstånd m.m. i kreditupplysningar. Utredningen föreslår att detta förbud behålls i stort sett oförändrat. Den nuvarande möjligheten för Datainspektionen att ge dispens från förbudet tas emellertid bort.

Enligt vad som har kommit fram under utredningsarbetet är det av stort intresse för olika kreditgivare att få reda på vad den som ansöker

om en kredit har för kreditengagemang. För närvarande utväxlas uppgifter om kreditengagemang enbart inom en sluten användarkrets, som består av banker och finansbolag. Förmedlingen av uppgifterna sker via UC. Andra kreditupplysningsföretag, t.ex. Soliditet, har inte tillgång till uppgifterna. Vidare gäller till följd av avtal som har ingåtts mellan bankerna och finansbolagen samt UC att information om kreditengagemang inte får spridas till företag utanför den slutna användarkretsen. Kreditgivare inom t.ex. handeln kan alltså inte få del av uppgifterna.

Det angivna systemet beträffande förmedling av uppgifter om kreditengagemang grundar sig på hänsyn till bank- och finans- bolagssekretessen. Utredningen har emellertid funnit att man utan att sekretesshänsynen alltför mycket äventyras - bör kunna låta en större krets av företag få del av informationen. För detta talar intresset av att få till stånd en effektiv kreditupplysningsverksamhet. Ett förfarande som innebär att UC men inte andra kreditupplysnings— företag får information om kreditengagemang torde också stå i strid mot den nya konkurrenslagen.

Utredningen föreslår att det i kreditupplysningslagen förs in en bestämmelse om att reglerna om banksekretess m.m. inte hindrar att uppgifter om lämnade krediter utväxlas inom en krets som utgörs av banker och andra kreditinstitut samt kreditupplysningsföretag. Det föreslås inte någon regel om skyldighet för kreditinstituten att lämna ut den berörda informationen. Utredningen förutsätter emellertid att alla kreditupplysningsföretag i fortsättningen skall behandlas lika och att alltså inte bara UC skall få del av uppgifter om kreditengagemang.

Utredningen anser att kreditinstituten liksom hittills bör kunna träffa avtal om begränsningar i kreditupplysningsföretagens rätt att utnyttja den erhållna informationen.

För närvarande gäller vissa inskränkningar i kreditupplysningsföre- tagens möjligheter att ta in uppgifter om betalningsförsummelser i kreditupplysningar om privatpersoner. Det skall i princip vara fråga om betalningsförsummelser som har slagits fast av domstol. I utred- ningsförslaget kvarstår dessa regler i stort sett oförändrade. Ut- redningen föreslår emellertid en kompletterande regel om att kredit- upplysningar om privatpersoner inte får innehålla uppgifter om kreditmissbruk i andra fall än då krediten har lämnats av en bank eller ett annat kreditinstitut och missbruket är gravt. Uppgifter om betalningsförsummelser och kreditmissbruk föreslås på samma sätt som har föreslagits beträffande uppgifter om kreditengagemang - utan hinder av sekretess kunna utväxlas inom en krets som utgörs av banker och andra kreditinstitut samt kreditupplysningsföretag.

I linje med vad som för närvarande gäller enligt datalagen förordar utredningen att det i kreditupplysningslagen förs in en allmän bestämmelse om att uppgifter om fysiska personer skall gallras ut ur

kreditupplysningsregister, när uppgifterna inte längre behövs med hänsyn till ändamålet med registret. Den nuvarande regeln om att kreditupplysningar om privatpersoner inte får innehålla uppgifter om ekonomiska förhållanden m.m. som är äldre än tre år behålls oförändrad.

Utredningen föreslår att var och en, på samma sätt som i dag, skall ha rätt att mot skälig avgift få besked om de uppgifter som finns lagrade om honom hos ett kredimpplysningsföretag. Beskedet skall innehålla information om från vilken källa uppgifterna har hämtats. I enlighet med vad som nu föreskrivs i datalagen skall fysiska personer kunna få besked kostnadsfritt en gång per år.

När en kreditupplysning om en privatperson lämnas ut, skall, enligt kreditupplysningslagens nuvarande regler, den som avses med upplysningen samtidigt och kostnadsfritt få ett skriftligt meddelande om de uppgifter, omdömen och råd som upplysningen innehåller om honom (kreditupplysningskopia). Den omfrågade skall också under- rättas om vem som har begärt upplysningen (beställaruppgift). En person som är näringsidkare eller på annat sätt knuten till ett företag har en motsvarande rätt att få besked om vilka faktiska uppgifter som har lämnats om honom. Han har däremot inte rätt att få veta vilka omdömen och råd som har lämnats och han har inte heller rätt att få någon beställaruppgift.

Under utredningsarbetet har framkommit att det ofta är en källa till irritation att näringsidkare omfrågas utan att de kan få veta vem beställaren är. En rätt för näringsidkare att erhålla beställaruppgift har, konstaterar utredningen, bl.a. den fördelen att de liksom privat- personer får möjlighet att rätta felaktiga och missvisande uppgifter direkt hos beställaren.

Mot bakgrund av det anförda förordar utredningen att näringsidkare och näringsanknutna fysiska personer skall få samma rätt till kredit— upplysningskopior och beställaruppgifter som privatpersoner. När det gäller juridiska personer föreslås inte några motsvarande regler.

För närvarande gäller som huvudregel att kreditupplysnings- verksamhet får bedrivas bara efter tillstånd av Datainspektionen. Utredningen föreslår att tillståndskravet behålls och att Datainspektio— nen skall stå kvar som tillståndsmyndighet. Banker och andra kreditinstitut skall dock kunna bedriva kreditupplysningsverksamhet utan tillstånd från Datainspektionen, om de enligt sitt grundläggande tillstånd har rätt att bedriva sådan verksamhet.

Datainspektionen föreslås också få huvudansvaret för tillsynen på kreditupplysningsområdet. Tillsynsansvaret beträffande banker och andra kreditinstitut skall dock även i fortsättningen att ligga hos Finansinspektionen då det gäller dessa instituts kreditupplysnings- verksamhet.

Datainspektionens beslut enligt kreditupplysningslagen överklagas för närvarande hos regeringen, medan Finansinspektionens belut överklagas till regeringen eller kammarrätten. Utredningen föreslår att överklagande av båda myndigheternas beslut enligt kreditupplys- ningslagen i fortsättningen skall ske hos länsrätten.

De nya reglerna föreslås träda i kraft den 1 januari 1995.

Summary

The Commission was set up to review the 1973 Credit Information Act (1973: 1173). One of its main tasks has been to investigate ways of achieving efficient credit information activities without excessive encroachment on personal privacy and secrecy. Another task has been to consider the extent to which developments in computer and information technology call for amendments to the Credit Information Act.

The Commission has also had the task of investigating ways in which Swedish law is to be harmonised with the rules of the European Union and, furthermore, the extent to which foreign agencies should be enabled to carry on credit information activities in Sweden.

This latter part of the remit forms the subject of the interim report (SOU l992:22) EES—anpassning av kreditupplysningslagen, in which the Commission recommended, among other things, abolishing the current disqualification of aliens and foreign companies from credit information activities in Sweden. Special provisions were proposed in the event of a credit institute from an EEA country other than Sweden having authorisation in its country of registration which included the right to engage in credit information activities. The credit institute would then be allowed to carry on such activities in Sweden as well, without special permission.

The proposals put forward by the Commission in its interim report have been made a basis of legislation. The entry into force of the new rules has been made partly dependent on when the EEA Agreement enters into force.

In the final report now presented, the Commission recommends a number of further amendments to the Credit Information Act, relating among other things to the scope of the Act, the particulars concerning private individuals which should be allowed to occur in credit in- formation contexts, and the right of insight into the activities of credit information enterprises. The Commission also puts forward proposals aimed at enhancing competition in the field of credit information.

There are today some thirty business agencies engaged in credit information activity in Sweden. The market is dominated by two agencies, viz Upplysningscentralen (UC), which is owned by the

banks, and Soliditet, which is a part of the international Dun & Bradstreet group.

Credit information activities are extensively based on automatic data processing, which means that the credit information companies have to comply, not only with the Credit Information Act but also with the Data Act. The Commission, however, fmds it desirable that the Credit Information Act should give as complete an indication as possible of the rules to be observed in the credit information sector, and it therefore recommends that the Credit Information Act be made to include certain provisions on data processing, corresponding to various provisions at present to be found in the Data Act.

The Credit Information Act at present includes rules concerning a "circle" (frikrets) in which credit information provided comes beyond the scope of the Act. This circle mainly includes banks and, moreo— ver, certain credit information agencies coming under the supervision of the Financial Supervisory Authority, which in practice means UC. Other credit information agencies, e.g. Soliditet, are excluded from the circle, as are the finance companies.

Interest in achieving good protection for personal privacy argues in favour of the Credit Information Act being given the widest possible application. If the franchise is retained, a large part of credit information activity will be beyond the range of the statutory safeguards. In recent years the franchise has come to include an increasing variety of credit institutes, and its range will expand still further if the finance companies - or in future, the credit market companies are included, as they wish to be.

The Commission recommends that the franchise system be abolished and that the Credit Information Act be made to apply to all undertakings engaging in credit information activities. Insofar as special rules are needed for banks and other credit institutes, this can be achieved within the framework of the Credit Information Act.

The biggest credit information agencies today keep registers of a very large proportion of Sweden's population. Data are collected and stored regardless of whether or not they are needed for a current credit assessment. The Commission discusses whether, as a means of strengthening the protection of privacy, existing registration activities should be restricted and, for example, registration of the individual be made conditional on his or her consent. The Commission has, however, come to the conclusion that a system of this kind, like other restrictions on the registration of data, would entail practical problems of prohibitive magnitude.

The existing Credit Information Act contains a number of pro- visions limiting the use of sensitive information in credit information contexts. For example, the inclusion of data concerning criminal behaviour and concerning illnesses, health status etc. in credit

information is basically prohibited. The Commission recommends that this prohibition be retained virtually unaltered. The present power of the Data Inspectorate to waive the prohibition should, however, be abolished.

It has become apparent in the course of the inquiry that various credit providers have a great interest in ascertaining the credit commitments of a person applying for credit. As things now stand, particulars concerning credit commitments are exchanged only within a limited circle of users consisting of banks and finance companies. These particulars are transmitted through UC. Other credit in- formation agencies, e.g. Soliditet, do not have access to them. Furthermore, under agreements between the banks, the finance companies and UC, credit commitment information may not be divulged to companies outside the closed circle of users. Thus they are not available, for example, to credit providers in retail trade.

This system for the transmission of particulars concerning credit commitments is based on considerations of bank and finance company secrecy. The Commission has found, however, that it should be possible, without unduly jeopardising secrecy, for & wider circle of undertakings to be allowed access to this information. Concern to bring about efficient credit information activities argues in favour of so doing. A procedure whereby UC but not other credit information agencies can obtain information on credit commitments would also appear to be at variance with the new Competition Act.

The Commission recommends that the Credit Information Act be made to include a provision to the effect that the rules of banking secrecy etc. do not preclude the exchange of particulars concerning credits advanced within a circle comprising banks and other credit institutes as well as credit information agencies. The Commission does not recommend a rule making it the duty of credit institutes to divulge the information concerned, but it does assume that in future all credit information agencies will be treated equally, so that access to particulars concerning credit commitments will not be reserved for UC.

In the Commission's opinion, the credit institutes should be able, as they are at present, to conclude agreements restricting the use which credit information agencies are entitled to make of the information obtained.

Certain restrictions apply at present to the ability of credit in- formation agencies to include particulars of payment defaults in their credit information concerning private persons, the principle being that only defaults affirmed by a court of law may be thus included. The Commission”s recommendations leave these rules essentially unalte- red, but the Commission recommends an additional rule to the effect that credit information concerning private persons may not include

particulars of credit abuse except in cases where the credit has been advanced by a bank or some other credit institute and the abuse is of a serious nature. It is recommended - just as has been proposed concerning particulars of credit commitments — that particulars concerning payment defaults and abuse of credit, confidentiality notwithstanding, be exchangeable within a circle consisting of banks, other credit institutes and credit information agencies.

In keeping with the existing provisions of the Data Act, the Commission recommends that the Credit Information Act be made to include a general provision whereby particulars concerning in- dividuals are to be deleted from the registers of credit information agencies when they are no longer needed for the purpose of the register. The present rule whereby credit information relating to private persons may not include particulars concerning financial circumstances etc. which are more than three years old is retained unaltered.

The Commission recommends that each individual, just as today, shall be entitled on payment of a reasonable charge to obtain a statement of the particulars concerning himself which are stored by a credit information company. The statement shall contain information concerning the source from which the particulars have been obtained. In keeping with existing provisions of the Data Act, individuals shall be entitled to one statement per year free of charge.

When credit information concerning a private person is divulged, the existing rules of the Credit Information Act lay down that the person to whom the information refers shall simultaneously and free of charge receive written notice of the particulars, ratings and recommendations which the information contains about him (a copy of credit information). The person about whom the inquiry is made shall also be told who has requested the information (client identifica— tion). A person who is a tradesman or otherwise connected with a business undertaking is correspondingly entitled to be told what particulars of fact have been supplied concerning him. On the other hand he is not entitled to know what ratings and recommendations have IDeen supplied, nor is he entitled to obtain client identification.

In the course of the inquiry it has emerged that being inquired about without being allowed to know the identity of the client is a frequent cause of annoyance among tradesmen. The Commission notes that if tradesmen were entitled to obtain client identification, this would for example have the advantage of enabling them, like private persons, to rectify incorrect or misleading particulars to the client direct.

The main rule at present is that credit information activities may only be carried on by permission of the Data Inspectorate. The Commission recommends that the stipulation of permission be

retained and that the Data Inspectorate remain the supervisory authority. Banks and other credit institutions, however, will be able to carry on credit information activities without permission from the Data Inspectorate if their basic permits entitle them to engage in such activities.

It is also recommended that the Data Inspectorate be made primarily responsible for supervision of the credit information sector. Supervisory responsibility with regard to banks and other credit institutions, however, shall continue to be vested in the Financial Supervisory Authority where the credit information activities of these institutions are concerned.

Decisions made by the Data Inspectorate pursuant to the Credit Information Act can at present be contested by appeal to the Govern— ment, whereas appeals against decisions by the Financial Supervisory Authority are filed with the Government or the administrative courts of appeal. The Commission recommends that decisions by both authorities under the Credit Information Act in future be contestable by appeal to county administrative courts.

It is proposed that the new rules enter into force on lst January 1995.

l .. , .. _l, . _.— . 1 -r . i . i:; | ' t.. » . r " r ' , . _ _ u . — ' " ....l ' 1 ' . . .. 'li' ”. * . ,. ' . ' L., 1 ' . ' . ' ' . 4 . . . =.! . , - _ . , |. . - J . , . .

rr! 'i _ ,. |. '

— ' | I, . .. ii ' '

. . . . . ,... . ,! . '. . .b ». ,. ( . ' i * . : C * .' . ., .

.. u . t'?!

Författningsförslag

Förslag till Lag om ändring i kreditupplysningslagen (1973zll73)

Härigenom föreskrivs i fråga om kreditupplysningslagen (1973: 1173) dels att 17 a & i paragrafens lydelse enligt lagen (1992:1616) om ändring i kreditupplysningslagen skall betecknas 18 å och ha följande lydelse, dels att 1 och 3 %% i dess lydelse enligt lagen (1992:1616) om ändring i kreditupplysningslagen skall ha följande lydelse, dels att 2, 4-11, 13-20, 22 och 23 55 samt rubriken före 5 5 skall ha följande lydelse, dels att det i lagen skall införas två nya paragrafer, 5a och 18 a åå, av följande lydelse, dels att närmast före 6, 7, 8, 9, 10, 13, 14 och 23 55 skall införas nya rubriker av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Inledande bestämmelser 1 &

Denna lag gäller kreditupplysningsverksamhet som innebär att någon, utom i enstaka fall, lämnar kreditupplysningar mot ersättning eller som ett led i näringsverksamhet. Lagen gäller också annan kreditupp— lysningsverksamhet, om den är av större omfattning.

Lagen omfattar inte förmed- ling av kreditupplysningar inom en krets som utgörs av Sveriges riksbank och sådana kreditin- rättningar eller för kreditupp- lysningsverksamhet inrättade företag som står under Finans-

! lagen avses med kreditupp— lysning uppgift, omdöme eller råd som lämnas till ledning för mottagarens bedömning för egen del av annans kreditvär- dighet eller vederhäftighet i övrigt i ekonomiskt hänseende.

inspektionens tillsyn och inte är kreditmarknadsbolag enligt lagen (1992:1610) om kredit- marknadsbolag.

Lagen gäller inte heller för- medling av kreditupplysningar mellan företag inom samma koncern.

I lagen avses med kreditupplysning: uppgift, om- döme eller råd som lämnas till ledning för bedömning av an- nans kreditvärdighet eller vederhäftighet i övrigt i ekono- miskt hänseende, personupplysning:kreditupplys— ning om annan enskild person än den. som är näringsidkare eller annars har så väsentligt inflytande i viss näringsverk- samhet att uppgift om hans egna förhållanden behövs för att belysa verksamhetens ekono- miska ställning.

Tillstånd m.m

Kreditupplysningsverksamhet får bedrivas endast efter till- stånd av datainspektionen.

Med näringsidkare avses i lagen även sådana fysiska personer som, utan att vara näringsidkare, har ett så vä- sentligt inflytande i en viss näringsverksamhet att uppgifter om deras egna förhållanden behövs för att belysa verksam- hetens ekonomiska ställning.

Lagen gäller inte när en myn- dighet lämnar ut uppgifter med stöd av lag, förordning eller särskilt beslut av regeringen eller myndighet som regeringen har bestämt.

Lagen omfattar inte heller förmedling av uppgifter mellan företag inom samma koncern utom i sådana fall då det före- tag som lämnar uppgifterna har tillstånd enligt 3 & första styck- et att bedriva kreditupplys- ningssverksamhet.

Kreditupplysningsverksamhet får bedrivas endast efter till— stånd av Datainspektionen. Till- stånd fär meddelas endast om verksamheten kan antas bli be— driven på ett sakkunnigt och omdömesgillt sätt.

Något tillstånd behövs dock inte för 1. ett utländskt bankföretag som driver verksamhet med stöd av 1 kap. 5 % bankrörel— selagen (l987:617), om kredit- upplysningsverksamhetomfattas av det i hemlandet meddelade tillståndet att driva bankrörel- se, 2. ett utländskt kreditinstitut som driver verksamhet med stöd av 2 kap. 95 lagen (1992: 1610) om kreditmarknadsbolag, om kreditupplysningsverksamhet omfattas av det i hemlandet meddelade tillståndet att driva finansieringsverksamhet.

Tillstånd av Datainspektio— nen behövs dock inte för föl— jande kreditinstitut, under förutsättning att kreditupplys— ningsverksamhet omfattas av institutets grundläggande till- stånd, nämligen ] . en bank med svensk oktroj, 2. ett utländskt bankföretag som har tillstånd att driva verksamhet i Sverige enligt 1 kap. 4 & bankrörelselagen (198761 7),

3. ett utländskt bankföretag som driver verksamhet i Sveri- ge enligt 1 kap. 5 % bankrörel- selagen,

4. ett kreditmarknadsbolag,

5. ett utländskt kreditinstitut som har tillstånd att driva finansieringsverksamhet i Sveri— ge enligt 2 kap. 8å lagen (1992:1610) om kreditmark- nadsbolag eller

6. ett utländskt kreditinstitut som driver verksamhet i Sveri- ge enligt 2 kap. 9 & lagen om kreditmarknadsbolag.

Tillstånd behövs ej för kreditupplysningsverksamhet, iden mån den bedrivs genom offentliggörande av kreditupplysning på sådant sätt som avses i tryckfrihetsförordningen och yttrandefrihetsgrundlagen.

Tillstånd att bedriva kreditupp- lysningsverksamhet får med- delas endast om verksamheten kan antas bli bedriven på ett sakkunnigt och omdömesgillt sätt.

Tillstånd får förenas med föreskrift om hur verksamheten

45

Datainspektionen får förena tillstånd enligt 3 & första styck—

skall bedrivas och om skyl- dighet att anmäla ändring av förhållanden som har haft betydelse för tillståndet.

Verksamhetens bedrivande m. m.

Kreditupplysningsverksamhet skall bedrivas så att den ej leder till otillbörligt intrång i personlig integritet genom in- nehållet i de upplysningar som förmedlas eller på annat sätt eller till att oriktiga eller miss— visande uppgifter lagras eller lämnas ut.

55

et med villkor för hur verksam— heten skall bedrivas och om skyldighet att anmäla ändring av förhållanden som har haft betydelse för tillståndet. Finansinspektionen får med- dela villkor för hur banker och andra kreditinstitut som avses i 3 & andra stycket skall bedriva kreditupplysningsverksamhet.

Allmänt om kreditupplysnings- verksamhet

Kreditupplysningsverksamhet skall bedrivas så att den inte leder till otillbörligt intrång i personlig integritet eller till att oriktiga eller missvisande upp— gifter lagras eller lämnas ut.

Automatisk databehandling får användas i verksamheten. Vidare får registrering av personnummer ske.

Den som har rätt att be- driva kreditupplysningsverk- samhet är ansvarig för data- behandlingen och skall vidta lämpliga tekniska och organisa- toriska säkerhetsåtgärder för att hindra att behandlingen sker på ett otillåtet sätt och att uppgifterna utsätts för otillåten insyn.

I fråga om fysiska personer gäller att uppgifter, omdömen och råd får samlas in, lagras

Uppgift om någons politiska eller religiösa uppfattning, ras eller hudfärg får icke insamlas, lagras eller vidarebefordras i kreditupplysningsverksamhet. Uppgift om att någon miss- tänks eller har dömts för brott eller har avtjänat straff eller undergått annan påföljd för brott eller har varit föremål för åtgärd enligt socialtjänstlagen

65

och lämnas ut i kreditupplys- ningsverksamhet endast om det är påkallat av kreditupplys- ningsändamål och med de begränsningar i övrigt som följer av denna lag eller av villkor som har meddelats med stöd av lagen.

Sää

Vad som gäller om sekretess i bankers och andra kreditinsti- tuts verksamhet hindrar inte att upgifter om lämnade krediter och om betalningsförsummelser och kreditmissbruk utväxlas för kreditupplysningsändamål inom en krets som utgörs av sådana banker och andra kreditinstitut samt kreditupplysningsföretag som avses i 3 &.

Ifråga om användningen av uppgifter om betalningsförsum- melser och kreditmissbruk finns ytterligare bestämmelseri 7 5.

Vissa känsliga uppgifter

(1980:620), lagen (1990:52) med särskilda bestämmelser om vård av unga, lagen (l988z870) om vård av missbrukare i vissa fall, lagen (1991:1128) om psykiatrisk tvångsvård, lagen (1991 :l 129) om rättspsykiatrisk vård, lagen (1967:940) angåen- de omsorger om vissa psykiskt utvecklingsstörda, 11—14 åå polislagen (1984z387), lagen (19761511) om omhänderta- gande av berusade personer m.m. eller utlänningslagen (l989z529) får ej utan med— givande av datainspektionen in— samlas, lagras eller vidarebe- fordras i kreditupplysnings- verksamhet. Detsamma gäller uppgift om sjukdom, hälsotill- stånd eller liknande.

Medgivande som avses i andra stycket får lämnas endast om synnerliga skäl föreligger.

Vad som anges i andra stycket utgör ej hinder för att uppgift om näringsförbud insamlas, lagras eller vidare— befordras i kreditupplysnings— verksamhet.

Personupplysning får ej inne- hålla uppgift om annan betal- ningsförsummelse än sådan som fastslagits genom domstols eller annan myndighets avgör-

75

tjänat straff eller undergått annan påföljd för brott eller har varit föremål för åtgärd enligt socialtjänstlagen (1980:620), lagen (1990:52) med särskilda bestämmelser om vård av unga, lagen (1988:870) om vård av missbrukare i vissa fall, lagen (1991:1128) om psykiatrisk tvångsvård, lagen (1991:1129) om rättspsykiatrisk vård, lagen (19671940) angående omsorger om vissa psykiskt utvecklings- störda, 11-14 åå polislagen (19841387), lagen (1976:511) om omhändertagande av be- rusade personer m.m. eller utlänningslagen (19891529).

Vad som anges i första stycket utgör ej hinder för att uppgift om betalningsförsum- melse, kreditmissbruk eller näringsförbud samlas in, lagras eller lämnas ut i kreditupplys- ningsverksamhet.

Uppgifter om betalningsförsum- melse m.m.

Kreditupplysningar om fysiska personer som inte är näringsid— kare får inte innehålla uppgift om andra betalningsförsummel— ser än sådana som

ande eller åtgärd eller som lett till betalningsinställelse, kon- kursansökan eller ackord.

Regeringen eller, efter rege— ringens bestämmande, datain- spektionen får föreskriva un- dantag från bestämmelserna i första stycket, om det finns särskilda skäl.

Uppgift som enligt det sagda ej får lämnas ut får icke heller lagras.

Personupplysning får ej inne— hålla uppgift om omständighet eller förhållande som är av be— tydelse för bedömningen av nå- gons vederhäftighet i ekono- miskt hänseende, om tre år förflutit från utgången av det år då omständigheten inträffade eller förhållandet upphörde.

85

]. har fastslagits genom dom— stols eller annan myndighets avgörande eller åtgärd eller

2. har lett till betalningsin- ställelse, konkursansökan eller ackord.

En kreditupplysning som avses i första stycket får inte heller innehålla uppgift om kreditmissbruk, utom då kredi- ten har lämnats av en bank eller ett annat kreditinstitut och missbruket är gravt. Finans- inspektionen får meddela när- mare föreskrifter om i vilka fall ett sådant missbruk är att anse som gravt.

Datainspektionen eller, såvitt gäller banker och andra kredit- institut, Finansinspektionen får föreskriva undantag från be- stämmelserna i första och andra styckena, om det finns särskilda skäl.

Uppgift som enligt det sagda ej får lämnas ut får inte heller lagras i register som används i kreditupplysningsverksamhet.

Äldre uppgifter

Uppgifter om fysiska perso— ner i register som används i kreditupplysningsverksamhet skall gallras ut ur registret när de inte längre behövs med hän- syn till ändamålet med regi- stret.

Kreditupplysningar om fysis— ka personer som inte är nä—

Uppgift som enligt det sagda ej får lämnas ut skall efter den angivna tiden gallras ut ur register som används i kredit— upplysningsverksamhet. Gall- ringen skall göras så snart det kan ske och i vart fall innan upplysning lämnas om den som uppgiften avser.

Personupplysning får ej lämnas ut, om det finns anledning anta att upplysningen kommer att användas av någon annan än den som på grund av ingånget eller ifrågasatt kreditavtal eller av liknande anledning har behov av upplysningen. Vad nu sagts gäller ej offentliggörande av personupplysning på sådant sätt som avses i tryckfrihetsför- ordningen och yttrandefrihets— grundlagen.

ringsidkare får inte innehålla uppgift om omständighet eller förhållande som är av betydelse för bedömningen av personens vederhäftighet i ekonomiskt hänseende, om tre år förflutit från utgången av det år då om— ständigheten inträffade eller förhållandet upphörde. Uppgift som inte får lämnas ut skall efter den angivna tiden gallras ut ur register som används i kreditupplysningsverksamhet. Gallringen skall göras så snart det kan ske och i vart fall innan upplysning lämnas om den som uppgiften avser.

Utlämnande av kreditupplys— ningar

Kreditupplysningar om fysiska personer som inte är närings- idkare får inte lämnas ut, om det finns anledning anta att upplysningen kommer att an- vändas av någon annan än den som på grund av ingånget eller ifrågasatt kreditavtal eller av liknande anledning har behov av upplysningen. Vad som nu sagts gäller inte offentliggöran- de av kreditupplysning på sådant sätt som avses i tryckfri- hetsförordningen och yttrande- frihetsgrundlagen.

Var och en har rätt att mot skälig avgift hos den som be- driver kreditupplysningsverk- samhet få skriftligt besked om huruvida det i verksamheten finns uppgifter lagrade om honom och, om det finns såda- na uppgifter, vad de har för innehåll.

När personupplysning lämnas, skall den som avses med upp- lysningen samtidigt och kost- nadsfritt tillställas ett skriftligt meddelande om de uppgifter, omdömen och råd som upplys- ningen innehåller rörande honom och om vem som har begärt upplysningen.

När annan kreditupplysning rörande enskild person lämnas, skall den som avses med upp- lysningen samtidigt och kost- nadsfritt tillställas ett skriftligt

10å

llå

Insyn och rättelse

Var och en har rätt att mot skälig avgift hos den som be— driver kreditupplysningsverk— samhet få skriftligt besked om huruvida det i verksamheten finns uppgifter lagrade om honom och, om det finns såda- na uppgifter, varifrån de in— hämtats och vad de har för innehåll. En fysisk person har rätt till kostnadsfritt besked en gång om året.

Begäran från en fysisk per— son om besked enligt första stycket skall framställas skrift- ligen och vara egenhändigt undertecknad.

Besked enligt första stycket skall lämnas senast en månad efter det att begäran har gjorts.

När en kreditupplysning om en fysisk person lämnas ut, skall den som avses med upplys— ningen samtidigt och kostnads— fritt tillställas ett skriftligt med— delande om de uppgifter, om- dömen och råd som upplys- ningen innehåller rörande honom och om vem som har begärt upplysningen.

30 SOU1993:110 Nuvarande lydelse Föreslagen lydelse meddelande om de uppgifter som upplysningen innehåller rörande honom. Första och andra styckena Första stycket gäller inte kre— gäller ej kreditupplysning som ditupplysning som lämnas ge- lämnas genom offentliggörande nom offentliggörande i tryckt i tryckt skrift eller annan skrift skrift eller annan skrift som som avses i 1 kap. 5 å tryck- avses i 1 kap. 5 å tryckfrihets- frihetsförordningen. förordningen eller sådant of-

fentliggörande som avses i 1 kap. ] å yttrandefrihetsgrund— lagen.

12å

Förekommer anledning till misstanke att en uppgift i kreditupplysning som lämnats under den senaste tolvmånadersperioden eller i register som används i kreditupplysningsverksamhet är oriktig eller miss- visande, skall den som bedriver verksamheten utan dröjsmål vidta skäliga åtgärder för att utreda förhållandet.

Visar sig uppgiften vara oriktig eller missvisande, skall den, om den förekommer i register, rättas, kompletteras eller uteslutas ur registret. Har uppgiften tagits in i en kreditupplysning som lämnats på annat sätt än som avses i tryckfrihetsförordningen och yttrandefri- hetsgrundlagen, skall rättelse eller komplettering så snart det kan ske tillställas var och en som under den senaste tolvmånadersperioden fått del av uppgiften. Har uppgiften under den senaste tolvmånaderspe- rioden lämnats i periodisk skrift eller i en kreditupplysningsverk- samhet som bedrivs genom återkommande offentliggöranden enligt yttrandefrihetsgrundlagen, skall rättelse eller komplettering så snart det kan ske införas i ett följande nummer av skriften eller motsvaran- de form av offentliggörande enligt yttrandefrihetsgrundlagen. Vad som sägs i detta stycke gäller dock icke, om uppgiften uppenbarligen saknar betydelse för bedömningen av vederbörandes vederhäftighet i ekonomiskt hänseende.

Har en fråga om rättelse eller liknande åtgärd tagits upp efter fram- ställning från den som uppgiften avser, skall denne kostnadsfritt underrättas om huruvida sådan åtgärd vidtagits.

Register som används i kredit— upplysningsverksamhet får överlåtas eller upplåtas till annan endast efter medgivande av Datainspektionen.

Den som upphör att bedriva kreditupplysningsverksamhet eller som avser att flytta sådan verksamhet till ett annat land eller att kassera ett register som används i sådan verksamhet skall anmäla detta till datain- spektionen. Inspektionen före- skriver i sådana fall hur det skall förfaras med register som berörs av åtgärden.

Den som är eller har varit verksam i kreditupplysnings- verksamhet får inte obehörigen röja eller utnyttja vad han till följd därav fått veta om enskil— das personliga förhållanden eller om yrkes- eller affärs- hemligheter.

Överlåtelse och upplåtelse av register

13å

Register som används i kredit- upplysningsverksamhet får överlåtas eller upplåtas till annan endast efter medgivande av Datainspektionen eller, såvitt gäller kreditupplysnings— register som förs av banker och andra kreditinstitut, Finansin- spektionen.

Den som upphör att bedriva kreditupplysningsverksamhet eller som avser att flytta sådan verksamhet till ett annat land eller att kassera ett register som används i sådan verksamhet skall anmäla detta till Datain- spektionen eller, såvitt gäller banker och andra kreditinstitut, Finansinspektionen. Datain- spektionen eller Finansinspek- tionen meddelar i sådana fall villkor för hur det skall förfaras med register som berörs av åt— gärden.

Tystnadsplikt 14 å

Den som är eller har varit verksam i kreditupplysnings- verksamhet får inte obehörigen röja eller utnyttja vad han till följd därav fått veta om enskil- das personliga eller ekonomiska förhållanden eller om yrkes- eller affärshemligheter.

Tillsyn m.m.

Datainspektionen utövar tillsyn över efterlevnaden av denna lag.

15å

Tillsynen över att lagen efter— levs utövas av Datainspektionen såvitt gäller företag som avses i 3 å första stycket och av F [nansinspektionen såvitt gäller företag som avses i 3 å andra

stycket.

Tillsynen skall utövas så, att den icke vållar större kostnad eller olägenhet än som är nödvändig.

Datainspektionen har rätt att företa inspektion hos den som bedriverkreditupplysningsverk- samhet och att ta del av samt- liga handlingar som rör verk- samheten.

Den som bedriver kreditupp— lysningsverksamhet skall lämna datainspektionen de upplys- ningar om verksamheten som inspektionen begär för sin tillsyn.

16å

Datainspektionen och Fi- nansinspektionen skall samråda i tillsynsfrågor.

Datainspektionen har rätt att företa inspektion hos den som har tillstånd enligt 3 å första stycket att bedriva kreditupplys- ningsverksamhet och att ta del av samtliga handlingar som rör verksamheten.

Den som har sådant tillstånd skall lämna Datainspektionen de upplysningar om verksam- heten som inspektionen begär för sin tillsyn.

Ifråga om banker och andra kreditinstitut finns bestämmel- ser om undersökning och skyl- dighet att lämna upplysningar i 7 kap. I å bankrörelselagen (1987-617) och 5 kap. ] å lagen (1992:1610) om kredit- marknadsbolag.

Bedrivs kreditupplysningsverksamhet genom offentliggörande av kreditupplysning på sådant sätt som avses i tryckfrihetsförordningen och yttrandefrihetsgrundlagen skall den som bedriver verksamheten

inom en vecka efter offentliggörandet se till att Datainspektionen kostnadsfritt får del av det som offentliggjorts.

Om den som fått tillstånd att bedriva kreditupplysningsverk— samhet åsidosätter bestämmelse i denna lag eller en föreskrift som meddelats med stöd av lagen, får datainspektionen i mån av behov ändra föreskrift som tidigare meddelats eller meddela ny föreskrift. Om inte rättelse kan åstadkommas på något annat sätt, får datainspek- tionen återkalla tillståndet. Det- samma gäller, om förutsätt- ningarna för tillståndet i övrigt inte längre föreligger.

I7aå

17å

Om den som fått tillstånd enligt 3 å första stycket att bedriva kreditupplysningsverksamhet åsidosätter någon bestämmelse i denna lag eller ett villkor som har meddelats med stöd av lagen, får Datainspektionen i mån av behov ändra ett villkor som tidigare har meddelats eller meddela ett nytt villkor. Om inte rättelse kan åstadkom- mas på något annat sätt, får Datainspektionen återkalla till- ståndet. Detsamma gäller, om förutsättningarna för tillståndet i övrigt inte längre föreligger.

I8å

Om en bank eller ett annat kre— ditinstitut åsidosätter bestäm— melserna [ denna lag eller villkor som har meddelats med stöd av lagen, får Finansin- spektionen i mån av behov ändra ett villkor som tidigare har meddelats eller meddela ett nytt villkor.

Om rättelse inte kan åstad- kommas på något annat sätt, får Finansinspektionen, såvitt gäller sådana banker och andra kreditinstitut som avses i 3 å andra stycket 1, 2, 4 eller 5 förbjuda kreditinstitutet att be—

Om ett företag som avses i 3 å andra stycket överträder denna lag eller föreskrift som meddelats med stöd av lagen får Datainspektionen förelägga företaget att vidta rättelse.

Om företaget inte följer före- läggandet, skall Datainspektio- nen underrätta behörig myndig- het i institutets hemland.

Om rättelse ändå inte sker, får Datainspektionen förbjuda institutet att göra nya åtaganden här i landet. Innan förbud med- delas skall inspektionen under- rätta behörig myndighet i in- stitutets hemland. I brådskande fall får inspektionen meddela förbud utan föregående under- rättelse till hemlandsmyndig- heten. Denna skall underrättas så snart det kan ske.

driva kreditupplysningsverksam- het.

Om en bank eller ett annat kreditinstitut som avses i 3å andra stycket 3 eller 6 inte vidtar rättelse, skall Finansin- spektionen underrätta behörig myndighet i institutets hem- land. Om rättelse ändå inte sker, får Finansinspektionen förbjuda institutet att göra nya åtaganden här i landet. Innan förbud meddelas skall inspek- tionen underrätta behörig myn— dighet i institutets hemland. I brådskande fall får inspektionen meddela förbud utan föregåen— de underrättelse till hemlands- myndigheten. Denna skall un- derrättas så snart det kan ske.

18aå

Regeringen får föreskriva om skyldighet för den som bedriver kreditupplysningsverksamhet enligt 3 å första stycket att betala avgift för Datainspektio- nens tillsynsverksamhet enligt denna lag.

Avgift påförs av Datainspek- tionen.

Straff och skadestånd m.m.

Till böter eller fängelse i högst ett år döms den som uppsåt- ligen eller av oaktsamhet

1. bedriver kreditupplysnings- verksamhet utan föreskri vet till- stånd,

2. bryter mot 6-9 å, 13 åförsta stycket eller andra stycket första meningen eller 16 å tredje stycket,

3. bryter mot föreskrift som meddelats enligt 4 å andra stycket, 13 å andra stycket andra meningen eller 17 å, eller

4. lämnar osann uppgift i såda— na fall som avses i 10 å eller 16å andra stycket eller i ett meddelande enligt 11 å.

Till böter döms den som ge- nom oriktiga uppgifter uppsåt- ligen föranleder att någon som bedriver kreditupplysningsverk— samhet, i annat fall än som aves i 9 å andra meningen, lämnar ut en personupplysning utan att ha grund till detta enligt 9 å. Till samma straff döms den som genom att ut— nyttja uppgifter hos någon som bedriver kreditupplysningsverk- samhet uppsåtligen bereder sig tillgång till en personupplys- ning utan att ha grund till detta enligt 9 å. I ringa fall döms dock inte till ansvar.

19å

Till böter eller fängelse i högst ett år döms den som uppsåt- ligen eller av oaktsamhet

1. bedriver kreditupplysnings- verksamhet utan att ha rätt till det enligt 3 å,

2. bryter mot 6—9 å, 13 åförsta stycket eller andra stycket första meningen eller 16 å fjärde stycket,

3. bryter mot ett villkor som meddelats enligt 4 å, 13 å andra stycket andra meningen 17 å eller 18 å första stycket, eller

4. lämnar osann uppgift i såda- na fall som avses i 10 å första stycket eller 16 å andra stycket eller i ett meddelande enligt 11 å.

Till böter döms den som ge- nom oriktiga uppgifter uppsåt- ligen föranleder att någon som bedriver kreditupplysningsverk— samhet, i annat fall än som aves i 9 å andra meningen, lämnar ut en kreditupplysning utan att ha grund till detta enligt 9 å. Till samma straff döms den som genom att ut- nyttja uppgifter hos någon som bedriver kreditupplysningsverk- samhet uppsåtligen bereder sig tillgång till en kreditupplysning utan att ha grund till detta enligt 9 å. I ringa fall döms dock inte till ansvar.

Den som har överträtt ett vitesföreläggande som har med-

Har kreditupplysningsverksam- het bedrivits utan föreskrivet tillstånd, skall register som an— vänts i verksamheten förklaras förverkat, om det ej är upp- enbart obilligt. Detsamma gäller, om register överlåtits eller upplåtits i strid med 13 å första stycket eller om före- skrift som meddelats enligt 13 å andra stycket andra meningen ej följts.

20å

21å

delats enligt 22 å får inte dö— mas till straff för en handling som omfattas av förbudet.

Har kreditupplysningsverksam— het bedrivits utan föreskrivet tillstånd, skall register som an- vänts i verksamheten förklaras förverkat, om det ej är upp- enbart obilligt. Detsamma gäller, om register överlåtits eller upplåtits i strid med 13 å första stycket eller om villkor som meddelats enligt 13 å andra stycket andra meningen ej följts.

Den som bedriver kreditupplysningsverksamhet skall ersätta skada som till följd av verksamheten tillfogas någon genom otillbörligt intrång i hans personliga integritet eller genom att oriktig uppgift lämnas om honom, om icke den som bedriver verksamheten kan visa att tillbörlig omsorg och varsamhet iakttagits. Vid bedömande om och i vad mån skada har uppstått tages hänsyn även till lidande och andra omständigheter av annan än rent ekonomisk betydelse.

Om den som bedriver kredit— upplysningsverksamhet inte fullgör vad som åligger honom enligt 10, 11 eller 12 å, får da- tainspektionen förelägga vite. Detsamma gäller, om den som bedriver sådan verksamhet un— derlåter att lämna tillgång till handling eller att lämna upp-

22å

lysning i fall som avses i 16 å

första eller andra stycket.

Talan mot datainspektionens beslut föres hos regeringen genom besvär. Justitiekanslern får föra talan för att tillvara- taga allmänna intressen.

23å

stånd förelägga den som be— driver verksamheten vite.

Överklagande

Datainspektionens och Finans— inspektionens beslut enligt denna lag får överklagas till länsrätten. Justitiekanslern får föra talan för att ta tillvara allmänna intressen.

Denna lag träder i kraft den 1 januari 1995.

Föreskrifter som har meddelats av Datainspektionen med stöd av äldre bestämmelser gäller, om inte annat beslutas av inspektionen, även efter ikraftträdandet, dock längst till utgången av juni 1995.

Direktiven

Regeringen beslutade den 27 juni 1991 att tillkalla en särskild utredare för att se över kreditupplysningslagen.

Huvuduppgifterna för utredningen är enligt direktiven att undersöka - hur intresset av en effektiv kreditupplysningsverksamhet kan

främjas utan att hänsynen till personlig integritet och sekretess träds för när, - hur den svenska lagstiftningen skall anpassas till EG regler och därutöver i vilken utsträckning utländska företag bör ges möjlighet att bedriva kreditupplysningsverksamhet i Sverige samt - i vad mån utveckligen i fråga om data- och informationsteknik påkallar ändringar i kreditupplysningslagen. Regeringen beslutade den 15 april 1993 om tilläggsdirektiv för ut- redningen. Enligt dessa skall utredningen överväga om kreditupplys- ningslagen bör ändras så att också näringsidkare m.fl. ges rätt till s.k. beställaruppgift, dvs. uppgift till den omfrågade om vem som har begärt en kreditupplysning.

Direktiven bifogas betänkandet som bilaga 1 .

Utredningsarbetet

Utredningen påbörjade sitt arbete i december 1991. Den första etappen inriktades på att åstadkomma en anpassning av den svenska kreditupplysningslagens regler till EES—avtalet. Resultatet av arbetet redovisades i mars 1992 i delbetänkandet (SOU 1992:22) EES anpass- ning av kreditupplysningslagen. Förslaget har lett till lagstiftning (SFS 1992:1110, jfr även SFS 1992:1616).

Utredningsmannen och andra företrädare för utredningen besökte i februari 1992 Köpenhamn och sammanträffade med företrädare för Registertilsynet och Finanstilsynet. Vid besöket fick utredningen information om dansk kreditupplysningsverksamhet och synpunkter på dansk EG-anpassning av reglerna för denna verksamhet.

I en andra etapp av utredningsarbetet har utredningen fortsatt översynen av bestämmelserna i kreditupplysningslagen.

Utredningsmannen och andra företrädare för utredningen har företagit studiebesök på kreditupplysningsföretagen UC och Soliditet. Fortlöpande diskussioner har ägt rum med företrädare för dessa kreditupplysningsföretag. Utredningen har härvid informerat sig bl.a. om företagens uppfattning om behovet av ändringar i kreditupplys- ningslagen.

Företrädare för såväl grossist- som detaljhandelsföretag har deltagit i överläggningar med utredningen. Vidare har en hearing hållits med representanter för banker och för Sveriges Bankkunders Riksorganisa— tion. Vid dessa sammankomster har det bl.a. diskuterats vilka uppgifter som är av särskilt intresse i samband med kreditbedömning och vilka sekretesshänsyn som gör sig gällande.

Utredningsmannen och andra företrädare för utredningen företog i september 1992 en studieresa till Bryssel och sammanträffade där med företrädare för olika EG-direktorat, bl.a. för DG XV som sysslar med utarbetandet av EG-direktivet om skydd för enskilda vid behandlingen av personuppgifter. Ett besök företogs också på den belgiska nationalbanken, där en företrädare för banken redogjorde för bankens kreditupplysningsverksamhet.

I maj 1993 företog utredningsmannen och andra företrädare för utredningen en studieresa till London och Wiesbaden. I London sammanträffade utredningen med företrädare för kreditupplysnings- företagen Dun & Bradstreet och Equifax och fick information om hur kreditupplysningsverksamhet bedrivs i England beträffande företag

respektive privatpersoner. I Wiesbaden besökte utredningen Bundes- Schufa och fick bl.a. ta del av hur Schufa-företagens system att utväxla kreditinformation inom slutna användargrupper fungerar.

Sekreteraren har vid ett flertal tillfällen besökt Datainspektionen och inhämtat information om inspektionens verksamhet. Sekreteraren har också i samband med att företrädare för det norska Datatilsynet besökte inspektionen fått information om kreditupplysningsverksam- heten i Norge.

1. Gällande rätt

1.1. Kreditupplysningslagen (1973: 1173)

Vid kreditupplysningslagens tillkomst angavs att lagen i första hand syftade till att undanröja riskerna för att kreditupplysning skulle medföra otillbörligt intrång i de kreditsökandes personliga integritet. Samtidigt var lagen avsedd att bidra till en effektivt fungerande kreditupplysningsverksamhet.

Enligt 1 å gäller lagen i första hand sådan kreditupplysnings- verksamhet som innebär att någon, utom i enstaka fall, lämnar kreditupplysningar mot ersättning eller som ett led i näringsverksam- het. Även annan kreditupplysningsverksamhet omfattas av lagen, under förutsättning att verksamheten är av större omfattning.

Med kreditupplysning avses enligt lagens definition i 2 å uppgift, omdöme eller råd, som lämnas till ledning för bedömning av annans kreditvärdighet eller vederhäftighet i övrigt i ekonomiskt hänseende.

Från lagens tillämpningsområde är enligt 1 å andra och tredje styckena viss kreditupplysningsverksamhet undantagen. Så är fallet vad gäller förmedling av kreditupplysningar mellan företag inom samma koncern samt inom den s.k. frikretsen. Denna krets utgörs enligt nu gällande lagtext av Sveriges Riksbank, Sveriges investe- ringsbank AB och sådana kreditinrättningar eller för kreditupplys- ningsverksamhet inrättade företag som står under Bankinspektionens tillsyn och som inte är finansbolag.

Sveriges investeringsbank finns inte längre (jfr SOU 1992:22 s. 55). Genom lagen (1991:936) med anledning av Finansinspektionens inrättande har förskrivits att bestämmelser i lag eller annan författning om Bankinspektionen skall avse Finansinspektionen. Riksdagen har med hänsyn härtill beslutat att Sveriges investeringsbank AB skall utgå ur uppräkningen och att ordet Bankinspektionen skall utbytas mot Finansinspektionen (SFS 1992:1616). Denna ändring kommer att träda i kraft den dag regeringen bestämmer.

Riksdagen har också beslutat att ändra paragrafens lydelse så att kreditmarknadsbolag enligt lagen (1992:1610) om kreditmark- nadsbolag skall undantas från frikretsen i stället för finansbolagen (SFS 1992:1616). Som närmare kommer att utvecklas i avsnitt 7.2 skall kreditmarknadsbolagen ersätta de nuvarande finansbolagen och

kreditaktiebolagen som företagsform. Såväl lagen om kreditmark— nadsbolag som denna ändring träder i kraft den dag regeringen bestämmer.

Under kreditupplysningslagens tillämpningsområde faller i första hand den affärsmässigt organiserade kreditupplysningsservice som bedrivs av kreditupplysningsföretag i egentlig bemärkelse. Vidare omfattas sådan kreditupplysning som banker och andra kreditinstitut under Finansinspektionens tillsyn lämnar till mottagare utanför den ovan nämnda frikretsen. Lagen gäller också kreditupplysningsservice som lämnas av t.ex. branschföreningar och liknande företagarorgani- sationer, oavsett om denna sker mot betalning eller ej.

Som exempel på sådan i enstaka fall lämnad kreditupplysning som normalt faller utanför lagens tillämpningsområde kan nämnas den kreditupplysningsservice som förekommer hos advokat- och revisions- byråer.

Den kreditupplysningsverksamhet som omfattas av lagen får enligt 3 å bedrivas endast efter tillstånd från Datainspektionen. Sådant tillstånd får meddelas om det kan antas att verksamheten kommer att bedrivas på ett sakkunnigt och omdömesgillt sätt (4 å första stycket).

Datainspektionen har möjlighet att förena tillstånd med föreskrift om verksamhetens bedrivande och anmälningsskyldighet beträffande ändrade förhållanden av betydelse för tillståndet (4 å andra stycket).

För verksamhet som bedrivs genom offentliggörande av kreditupp- lysningar på sådant sätt som avses i tryckfrihetsförordningen och yttrandefrihetsgrundlagen krävs inte Datainspektionens tillstånd (3 å andra stycket). Hit hör publicering av kreditupplysningar i tidskrifter men också offentliggörande av kreditupplysning i radio eller jämställ— da medier.

I samband med de ovan nämnda ändringarna av 1 å har riksdagen också beslutat att i 3 å inta ett nytt andra stycke med innehåll att banker och andra kreditinstitut från EES-länderna skall ha rätt att bedriva kreditupplysningsverksamhet i Sverige med stöd av sin hemlandsauktorisation (SFS 1992: 1616; se avsnitt 7.2). Datainspektio- nens tillstånd skall alltså inte krävas för versamheten. Även denna ändring kommer att träda i kraft den dag regeringen bestämmer. Regler för hur kreditupplysningsverksamhet skall bedrivas finns i 5 - 14 åå. Detta avsnitt inleds med den grundläggande bestämmelsen att kreditupplysningsverksamhet skall bedrivas på ett sådant sätt att den inte leder till otillbörligt intrång i personlig integritet genom innehållet ide uppgifter som förmedlas eller på annat sätt eller till att oriktiga eller missvisande uppgifter lagras eller lämnas ut. Personliga uppgifter av särskilt ömtålig natur får i princip inte insamlas, lagras eller vidarebefordras i kreditupplysningsverksamhet. Vissa typer av sådan ömtålig information kan dock undantagsvis få förekomma i kreditupplysningssammanhang. Datainspektionen kan, då synnerliga

skäl föreligger, medge att uppgifter om brott, sjukdom, hälsotillstånd och liknande insamlas, lagras eller vidarebefordras i sådan verksamhet (6 å).

Lagen skiljer enligt 2 å mellan begreppen kreditupplysning och personupplysning. Med kreditupplysning avses, som tidigare nämnts, uppgift, omdöme eller råd som lämnas till ledning för bedömning av annans kreditvärdighet eller vederhäftighet i övrigt i ekonomiskt hänseende. Sådan upplysning kan avse såväl fysisk som juridisk person. Med personupplysning avses kreditupplysning om enskilda personer som varken är näringsidkare eller annars har så väsentligt in- flytande i viss näringsverksamhet att uppgift om deras förhållanden behövs för att belysa verksamhetens ekonomiska ställning. En kredit- upplysning om näringsidkare eller näringsanknutna brukar benämnas företagsupplysning och kan avse även juridiska personer. Termen förekommer inte i lagen.

Om personupplysningar finns särskilda bestämmelser i olika av- seenden. Personupplysningar får i princip inte innehålla uppgift om andra betalningsförsummelser än sådana som fastslagits av domstol eller annan myndighet eller som lett till betalningsinställelse, konkursansökan eller ackord (7 å). Då särskilda skäl föreligger får regeringen eller, efter regeringens bestämmande, Datainspektionen medge undantag från denna regel.

Uppgifter om betalningsförsummelser måste gallras efter viss tid. Personupplysningar får nämligen inte grundas på omständigheter eller förhållanden av betydelse för bedömningen av personens vederhäftig- het i ekonomiskt hänseende, om tre år förflutit från utgången av det år då omständigheten inträffade eller förhållandet upphörde (8 å). Personupplysningar får lämnas ut endast då det på grund av ingånget eller ifrågasatt kreditavtal eller i samband med andra ekonomiska riskbedömningar finns behov av upplysningen (9 å). Då en person- upplysning lämnas, skall den omfrågade kostnadsfritt få ett skriftligt meddelande om innehållet i den upplysning som lämnats om honom, s.k. personupplysningskopia. Den omfrågade skall också få veta vem som har begärt upplysningen (11 å första stycket).

En enskild person som är näringsidkare eller näringsanknuten har en motsvarande rätt att kostnadsfritt erhålla ett meddelande om vilka faktiska uppgifter som lämnats om honom. Han har däremot inte rätt att få veta rådets eller omdömets innehåll eller vem som begärt uppgifterna (11 å andra stycket).

Lagen innehåller också regler om rättelse då oriktiga eller miss— visande uppgifter lämnats i kreditupplysningsverksamhet (12 å) och om tystnadsplikt för den som är eller har varit verksam i kreditupp- lysningsverksamhet (14 å).

Datainspektionen utövar enligt 15 å tillsyn över den kreditupplys- ningsverksamhet som omfattas av lagen. Detta kan ske genom

inspektion eller på annat sätt. Den som bedriver kreditupplysnings— verksamhet är skyldig att lämna Datainspektionen de uppgifter om verksamheten som inspektionen begär för sin tillsyn (16å andra stycket).

Då kreditupplysning bedrivs genom sådant offentliggörande som avses i tryckfrihetsförordningen och yttrandefrihetsgrundlagen skall den som bedriver verksamheten inom en vecka se till att Datainspek- tionen kostnadsfritt får del av det som offentliggjorts (16 å tredje stycket).

Om den som har Datainspektionens tillstånd att bedriva kreditupp— lysningsverksamhet åsidosätter någon bestämmelse i lagen eller i meddelat tillstånd, får inspektionen ändra tidigare meddelade föreskrifter eller meddela en ny föreskrift. Kan rättelse inte åstadkom— mas på annat sätt, får Datainspektionen återkalla tillståndet (17 å).

Beträffande bankföretag och andra kreditinstitut från EES-länderna, som bedriver kreditupplysningsverksamhet i Sverige med stöd av sin hemlandsauktorisation gäller att huvudansvaret för tillsynen av deras verksamhet här i landet ligger på behörig myndighet i hemlandet. Riksdagen har dock beslutat att Datainspektionen skall ha viss möjligheter att ingripa mot dessa företag (SFS 1992:1616; jfr avsnitt 7.2). Bestämmelser härom har intagits i en ny 17 a å. Med stöd av paragrafen får Datainspektionen förelägga ett sådant företag att vidta rättelse om företaget har överträtt kreditupplysningslagen eller meddelade föreskrifter. Om företaget inte följer föreläggandet, skall Datainspektionen underrätta behörig myndighet i företagets hemland. Sker rättelse trots detta inte, får Datainspektionen förbjuda företaget att göra nya åtaganden här i landet. Paragrafen träder ikraft den dag regeringen bestämmer.

Underlåter ett kreditupplysningsföretag att ge en omfrågad person information i samband med kreditupplysning eller underlåter företaget att rätta oriktiga eller missvisande uppgifter, kan Datainspektionen förelägga företaget vid vite att fullgöra sitt åliggande. Vitesföreläg- gande kan också användas av Datainspektionen i syfte att få tillgång till handlingar eller uppgifter i samband med tillsynsverksamheten (22 5).

Lagen innehåller även regler om straff (19 å) och skadestånd (21 år).

Enligt lagens avslutande paragraf får Datainspektionens beslut överklagas hos regeringen.

1.2. Datalagen (19731289)

Då uppgifter om enskilda personer i kreditupplysningsverksamhet hanteras med hjälp av ADB (administrativ databehandling) gäller

datalagens regler. Datalagen gäller däremot inte för registrering som sker manuellt. Lagen gäller inte heller för registrering avseende juridiska personer, oavsett om dessa register förs med hjälp av ADB eller ej.

Datalagens bestämmelser avser personregister. Med termen avses enligt 1 å register m.m. som förs med hjälp av ADB och som innehåller personuppgift som kan hänföras till den som avses med uppgiften. Personuppgift definieras i sin tur som upplysning som avser enskild person.

Personregister får enligt 2 å inrättas och föras endast av den som har anmält sig till Datainspektionen och fått bevis om detta (licens). För vissa typer av register, som bedöms innebära särskilda risker för otillbörligt intrång i enskilds personliga integritet, krävs utöver licens även ett särskilt tillstånd från Datainspektionen. Så är fallet om de registrerade inte har någon naturlig anknytning till den som för registret och vid s.k. samkörning av register. Detsamma gäller då registret innehåller omdöme eller annan värderande upplysning om den registrerade eller känsliga uppgifter om t.ex. brott, hälsotillstånd eller religiös tillhörighet.

Den som i kreditupplysningsverksamhet med hjälp av ADB vill föra ett register över enskilda personer måste alltså ha dels licens och dels ett tillstånd, eftersom ett kreditupplysningsregister normalt innehåller uppgifter om personer som inte har någon naturlig anknytning till kreditupplysningsföretaget.

För varje personregister skall det finnas någon som är registeran- svarig. Härmed förstås enligt datalagen den för vars verksamhet personregister förs, om han förfogar över registret. När det gäller kreditupplysningsverksamhet är den registeransvarige vanligtvis ett företag eller en organisation.

Datainspektionen utövar tillsyn över att automatisk databehandling inte medför otillbörligt intrång i personlig integritet (15 å). Finner Datainspektionen att så är fallet kan den meddela villkor eller, om rättelse inte kan åstadkommas på annat sätt, förbjuda fortsatt förande av personregistret (18 å).

Datalagen innehåller också bestämmelser om straff (20 och 21 åå) och skadestånd (23 å).

Datainspektionens beslut får överklagas hos regeringen (25 å).

Datalagsutredningen har i mars 1993 lagt fram ett förslag till en ny datalag (SOU 1993:10); se vidare avsnitt 13.

2. Kreditupplysningsmarknaden

2.1. Kreditupplysningsföretagen

För närvarande har 27 företag Datainspektionens tillstånd att bedriva kreditupplysningsverksamhet (hösten 1993). Som redovisats i föregående avsnitt får medlemmarna i den s.k. frikretsen lämna kreditupplysningar till varandra utan att detta kräver tillstånd av Datainspektionen.

Den svenska kreditupplysningsmarknaden domineras av två stora företag, Upplysningscentralen UC AB (UC) och Dun & Bradstreet Soliditet AB (Soliditet). Båda företagen har kontor i Stockholm, Göteborg och Malmö och bedriver verksamhet över hela landet. De sysslar med alla typer av kreditupplysningstjänster.

UC

UC ägs av bankerna och står enligt instruktionen för Finansin- spektionen under dess tillsyn. UC:s bolagsordning har godkänts av regeringen och får enligt lydelsen inte ändras utan regeringens tillstånd. Företaget tillkom som ett samordningsorgan för bankernas interna kreditupplysningsverksamhet. Genom en lagändring 1981 (SFS 1981:737) inkluderades företaget i frikretsen. Den bankinterna delen av UC verksamhet sker utanför kreditupp- lysningslagens ram. UC bedriver emellertid också extern kreditupp- lysningsverksamhet. För denna del av verksamheten gäller kreditupp— lysningslagens regler.

Soliditet

Soliditet köptes i april 1993 av det amerikanska kreditupplysnings- företaget Dun & Bradstreet. Sedan den 10 juli 1991 har företaget auktorisation som finansbolag. Som finansbolag står Soliditet under Finansinspektionens tillsyn. Företaget tillhör emellertid inte frikret- sen, eftersom finansbolagen i lagtexten uttryckligen uteslutits från denna krets (1 å andra stycket). För Soliditets kreditupplysnings— verksamhet gäller kreditupplysningslagens regler. Tillsynen av denna verksamhet utövas av Datainspektionen.

Övriga kreditupplysningsföretag

Störst av övriga kreditupplysningsföretag är AB Svensk Upplysnings- tjänst som är lokaliserat till Malmö men bedriver verksamhet över hela landet. Företaget har en viss specialinriktning på kreditupplys— ningspublikationer.

Frånsett de nämnda företagen och vissa banker som har tillstånd att bedriva kreditupplysningsverksamhet finns det i landet ytterligare cirka 20 företag i branschen. En del av dessa kreditupplysningsföretag har en mycket specialinriktad verksamhet. Det finns företag som tillhandahåller upplysningar om redare och fartygsägare till ledning för dem som bedriver verksamhet som skeppsklarerare. Vissa fackförbund lämnar kreditupplysningar till sina medlemmar angående tilltänkta arbetsgivare. Även några utvecklingsfonder har tillstånd att bedriva kreditupplysningsverksamhet.

2.2. Banker

Utredningen har från bankhåll inhämtat att den bankinterna kreditupp- lysningsverksamheten i princip bedrivs uteslutande via UC. Ett visst informationsutbyte förekommer emellertid också direkt mellan bankerna.

Bankerna bedriver inte själva någon kreditupplysningsverksamhet i egentlig mening. De vidarebefordrar emellertid i viss utsträckning kreditupplysningar från UC till mottagare utanför frikretsen. Enligt Datainspektionens praxis anses inte sådan vidarebefordran av uppgifter kräva tillstånd att bedriva kreditupplysningsverksamhet under förutsättning att banken inte tillför uppgiften från UC ytterliga- re faktauppgifter, råd eller omdömen. Skyldigheten att lämna personupplysningskopia anses åvila UC men ej den aktuella banken. Observeras bör att den aktuella kreditupplysningen inte får omfatta intern bankinformation utan endast sådan generell information som

UC har möjlighet att lämna ut till vem som helst som har behov därav (jfr avsnitt 3.2).

2.3. Kreditupplysning i tryckt skrift m.m.

För närvarande utkommer cirka tio kreditupplysningspublikationer. Samtliga ges ut av UC, Soliditet eller Svensk upplysningstjänst. Skrifterna har något olika inriktning. En närmare beskrivning härav kommer att göras i avsnitt 5.

Datainspektionen har vid ett tillfälle fått information om att en dagstidning publicerat kreditupplysningar (jfr 16 å tredje stycket kreditupplysningslagen). Sydsvenska Dagbladet hade låtit ett kredit— uppplysningsföretag göra en bedömning av några företag i Malmö. Tidningen innehöll därefter en artikel där uppgifterna publicerades.

Datainspektionen har hittills (hösten 1993) inte fått information om kreditupplysning som meddelats genom radio eller annat liknande medium.

3. Datainspektionens verksamhet

3.1. Inledning

Datainspektionens prövar frågor om tillstånd och utövar tillsyn enligt datalagen, kreditupplysningslagen och inkassolagen (1974:182). Det ankommer på inspektionen att meddela licens enligt datalagen. Myndigheten utövar också tillsyn enligt lagen (1987:1231) om auto- matisk databehandling vid taxeringsrevision.

Chef för Datainspektionen är en generaldirektör. Inspektionens styrelse består av 10 personer. Generaldirektören är styrelsen ordförande. Inom inspektionen finns två sakenheter. Den ena svarar för inspektionens uppgifter i fråga om offentlig verksamhet och den andra i fråga om enskild verksamhet. Den senare enheten, sakenhet 2, svarar för tillstånds- och tillsynsverksamheten enligt kreditupplys- ningslagen. Datainspektionen har också en teknisk och en admini- strativ enhet.

På vissa områden har Datainspektionen meddelat generella verkställighetsföreskrifter som ges ut i en särskild författningssamling: Datainspektionens författningssamling "DIFS". Så har exempelvis föreskrifter utfärdats beträffande inkassoverksamhet, direktreklam, forskning och statistik. Grunden för denna föreskriftsrätt är l4å dataförordningen (1982z480). På kreditupplysningsområdet före- kommer inga sådana föreskrifter. Tidigare utarbetade inspektionen emellertid i vissa fall vägledande standardföreskrifter om tillämpning av kreditupplysningslagen. Föreskrifterna publicerades i inspektionens författningssamling (se DIFS 198112) och användes som riktlinjer då föreskrifter meddelades vid tillståndsgivningen. Man har numera gått ifrån detta förfarande.

Datainspektionen får med stöd av 8 å kreditupplysningsförord- ningen (l981:955) meddela föreskrifter för tillämpningen av kredit- upplysningslagen. Sådana tillämpningsföreskrifter har dock inte med— delats.

Inspektionen har utfärdat s.k. Allmänna råd beträffande inkasso- verksamhet, ADB-säkerhet för personregister och användningen av personregister i arbetslivet. Några sådana råd har dock inte utfärdats på kreditupplysningsområdet.

Inspektionen meddelar också föreskrifter i enskilda fall. Rätten att meddela sådana föreskrifter regleras i de tre inledningsvis nämnda lagarna.

Datainspektionen för fortlöpande diskussioner med företrädare för de största kreditupplysningsföretagen. Man löser vanligen underhand i samråd de speciella frågor som kommer upp. Några formliga branschöverenskommelser har inte träffats. Efter diskussioner har Datainspektionen och de tre största kreditupplysningsföretagen kommit överens om en cirkulerande rättelserutin beträffande felaktiga och missvisande uppgifter.

Under budgetåren 1986/87 - 1990/91 redovisade Datainspektionen sin verksamhet i en årsbok. Sedan budgetåret 1991/92 redovisas verksamheten dels i en verksamhetsberättelse och dels i ett nyhets- brev, Dlrekt, som utkommer tre gånger per år. Inspektionen ger också ut informationsskrifter och allmänna råd som dokumenterar praxis inom olika områden. Som exempel kan nämnas serien "Datainspektionen informerar".

3 .2 Tillstånd

För närvarande (hösten 1993) gäller 27 av Datainspektionen med- delade tillstånd att bedriva kreditupplysningsverksamhet. Det förhållandevis låga antalet förklaras bl.a. av att marknaden för närvarande domineras av de två stora företagen UC och Soliditet (se avsnitt 2.1).

Under åren 1974 - 1992 har sammanlagt 538 kreditupplysningstill- stånd (ny verksamhet) meddelats. Av dessa beviljades 426 stycken 1978 och avsåg tillstånd för föreningsbanker. Dessa tillstånd har upphört att gälla utan att förnyelse har begärts. Som beskrivits i avsnitt 2.2 anses enligt Datainspektionens praxis bankernas vida— rebefordran av kreditupplysningar från UC under vissa förutsättningar inte kräva tillstånd. Som exempel på företag som fått tillstånd under den senaste tiden kan nämnas inkassoföretag med specialinriktad kreditupplysningsverksamhet och kreditupplysningsföretag med utlandsinriktning.

I 4 å första stycket kreditupplysningslagen föreskrivs att tillstånd att bedriva kreditupplysningsverksamhet får meddelas endast om det kan antas att verksamheten kommer att bedrivas på ett sakkunnigt och omdömesgillt sätt. Genom lagen (1992:1110) om ändring i kreditupp— lysningslagen slopades det tidigare gällande kravet att det från allmän synpunkt skulle finnas behov av verksamheten (jfr utredningens betänkande SOU 1992:22 och prop. 1992/93:12).

Datainspektionen har tolkat kriteriet för tillstånd så att kravet på sakkunnighet avser erfarenhet av kreditupplysningsverksamhet och

kunskaper om aktuell lagstiftning, medan kravet på omdömesgillhet uppfattas som hänförligt till affärsverksamhet i allmänhet. Då företaget är en juridisk person bedöms den som formellt är ansvarig för verksamheten, t.ex. en verkställande direktör i ett aktiebolag.

Underlaget för bedömningen av sakkunnigheten utgörs ofta av betyg avseende ekonomisk eller juridisk utbildning men kan också bestå i intyg från en tidigare arbetsgivare som bedrivit kreditupplys— ningsverksamhet.

Beträffande kravet på omdömesgillhet består bedömningsunderlaget vanligen av den tillståndssökandes egna uppgifter eller olika slags intyg. Egna uppgifter om sakförhållanden godtas i princip om de lätt kan kontrolleras. Intygen utgörs ofta av betyg från tidigare arbets- givare. De kan också ha utfärdats av en tingsrätt, en advokat eller någon annan som har haft kontakt med den tillståndssökande. Vid bedömningen har särskild vikt lagts vid erfarenhet av att hantera personal mot bakgrund av att den tillståndssökandes anställda många gånger kommer att självständigt hantera känsligt material.

Under den tid som kreditupplysningslagen varit i kraft har ca tio avslagsbeslut meddelats.

Tillstånd att bedriva kreditupplysningsverksamhet meddelas i ca 90% av fallen i samband med tillstånd enligt datalagen att föra personregister.

Före den 1 januari 1993 fick tillstånd meddelas för en tid av högst tio år i sänder. Tillstånden beviljas då regelmässigt för denna tidsperiod. Genom den ovan nämnda lagändringen (SFS 1992:1110) avskaffades denna tidsbegränsning.

Bankernas kreditupplysningsverksamhet inorn frikretsen faller utanför kreditupplysningslagens tillämpningsområde. Sker verksam- heten utanför frikretsen krävs emellertid Datainspektionens tillstånd. Tidigare har ett förhållandevis stort antal (ca 350) sådana tillstånd meddelats av Datainspektionen. Dessa tillstånd har numera upphört att gälla utan att förnyelse har begärts. Anledningen till detta är att bankerna anser sig i vissa avseenden kunna vidarebefordra upp- lysningar utan att ha inspektionens tillstånd till kreditupplysnings— verksamhet. Så är fallet då en bank från en extern beställare, t.ex. en kund i banken, får en begäran om kreditupplysning. Banken inhämtar uppgiften från UC, vanligtvis via terminalskrivare, och lämnar sedan upplysningen vidare till den externe beställaren.

Datainspektionen har i sin praxis ansett att bankernas vidarebefor- dran av upplysningar från UC inte är att betrakta som kreditupplys- ningsverksamhet i kreditupplysningslagens bemärkelse. Bedömningen har gjorts med reservation för att banken endast lämnar upplysning från UC vidare utan att tillföra den några ytterligare faktauppgifter, råd eller omdömen (jfr avsnitt 2.2).

3.3. Villkor för kreditupplysningsverksamhet

I samband med kreditupplysningsverksamhet har Datainspektionen rätt att meddela villkor i det särskilda fallet med stöd av såväl kreditupp— lysningslagen som datalagen. I båda lagarna används i detta samman- hang uttrycket föreskrift. Lagrådet har i ett annat lagstiftningsärende förordat att i lagtext uttrycket villkor används i stället för föreskrift som i princip bara skall användas då fråga är om normgivning (se prop. 1989/90 5.80). Utredningen använder fortsättningsvis termen villkor för att beteckna sådana föreskrifter som meddelas i ett enskilt ärende.

Den som har tillstånd att bedriva kreditupplysningsverksamhet är skyldig att följa de villkor Datainspektionen meddelat med stöd av kreditupplysningslagen. Villkoren syftar vanligen till att skydda enskilda personer mot integritetsintrång eller till att förhindra att felaktiga eller missvisande uppgifter lämnas ut. Idet sistnämnda fallet avser skyddet såväl fysiska som juridiska personer.

När kreditupplysningsverksamhet bedrivs med hjälp av ADB blir även datalagen tillämplig för databehandlingen av uppgifter om fysiska personer. Som redovisats i avsnitt 1.2 krävs för inrättande och förande av personregister licens av Datainspektionen_(2 å). Dessutom krävs tillstånd, eftersom ett kreditupplysningsregister normalt innehåller uppgifter om personer som inte har någon naturlig anknytning till kreditupplysningsföretaget (2 å 3) och innehåller värderande uppgifter om den registrerade (6 å).

Datainspektionen skall i samband med tillstånd att föra person- register meddela villkor för registrets ändamål (5 å). Ändamålet anges idet aktuella sammanhanget som "kreditupplysningsverksamhet", " att lämna uppgifter till ledning för annans kreditvärdighet eller veder- häftighet i övrigt i ekonomiskt hänseende" etc. Ett kreditupplysnings- företag får inte använda ett kreditupplysningsregister för andra ändamål.

Vid tillstånd att föra personregister skall Datainspektionen enligt 6 å datalagen även meddela villkor i andra avseenden. Inspektionen anger sålunda ur vilka källor informationen får hämtas, vilka uppgifter som får ingå i registret och hur uppgifterna skall ADB- behandlas. Villkor meddelas också beträffande den tekniska ut- rustningen, kontroll och säkerhet samt om bevarande och gallring av uppgifter. Vidare regleras formerna för utlämnande av uppgifter och till vilka mottagare personuppgifterna får lämnas ut.

De föreskrifter som har meddelats i samband med UC:s och Soliditets tillstånd att bedriva kreditupplysningsverksamhet är mycket omfattande och delvis svåra att överblicka. Datainspektionen har meddelat ett åttiotal villkor för UC och ett femtiotal för Soliditet. Villkoren har meddelats i samband med respektive företags " grundtill-

stånd", kompletterats i företagens "förnyelsetillstånd" och i särskilda ärenden. I samband med förnyelse av företagens tillstånd att bedriva kreditupplysningsverksamhet har Datainspektionen sammanställt gällande villkor för respektive företag. Villkoren har i samman- ställningarna införts under olika rubriker, vilka också ger en upp- fattning om villkorens innehåll. Som exempel kan nämnas rubrikerna Ändamål, Upplåtelse, Registerinnehåll, Uppgiftslämnare, Bearbet— ning, Kreditkoder, Kreditbevakning, Utlämnande, Gallring, Rättelse och dementi, ADB-säkerhet, CD-rom och Creditscoring. Innehållet i villkoren kommer i begränsad omfattning att redovisas i anslutning till respektive sakfråga.

Med stöd av datalagen har Datainspektionen meddelat villkor även för den del av UC:s verksamhet som tar sikte medlemmarna i frikretsen. På motsvarande sätt har villkor meddelats för Soliditets kreditupplysning till mottagare inom Esselte-koncernen, till vilken koncern företaget tidigare hörde.

UC och Soliditet har till utredningen framfört klagomål över att Datainspektionens reglering för deras verksamhet är så omfattande och detaljerad.

Företagen har framställt önskemål om att bestämmelserna avseende registerändamål ändras så att företagen får möjlighet att utnyttja sina kreditupplysningsregister även för vissa andra ändamål, t.ex för identifieringstjänster avseende fysiska personer. Företagen har också påpekat att det med hänsyn till den tekniska utvecklingen upplevs som betungande att vara beroende av villkor om på vilket medium in- formation får hämtas in eller lämnas ut.

3 .4 Tillsyn

Datainspektionens tillsyn enligt kreditupplysningslagen utövas vanligen i samband med den tillsyn som utövas med stöd av datala— gen. Detta hänger samman med det i föregående avsnitt beskrivna förhållandet att datalagens bestämmelser är tillämpliga på de kredit- upplysningsregister som förs med hjälp av ADB och omfattar enskilda personer.

Datainspektionen har under de senaste tio åren mottagit mellan trettio och sjuttiofem klagomål från allmänheten per år. Ofta är an- ledningen till missnöjet att den klagande menar att ett kreditupplys- ningsföretag lämnat oriktiga eller missvisande uppgifter om honom. Andra vanligt förekommande grunder för klagomålen är att den klagande gör gällande att ett kreditupplysningsföretag lämnat ut uppgifter om honom utan att ett legitimt behov av uppgiften förelegat eller att han inte fått veta vem som begärt upplysningen.

Datainspektionen tar också på eget initiativ upp tillsynsärenden. Detta kan ske efter att Datainspektionen på olika sätt fått kännedom om förhållanden som kan föranleda ett ingripande enligt kreditupplys- ningslagen. Uppgifterna kan ha framkommit i massmedia, lämnats av allmänheten i samband med förfrågningar till Datainspektionen eller framgått av kreditupplysningsföretagens egen marknadsföring. I enstaka fall förekommer det också att andra myndigheter kontaktar Datainspektionen därför att de inom sitt eget område observerat något förhållande som eventuellt kan strida mot kreditupplysningslagens bestämmelser.

Tillsynsärendena kan handläggas muntligen, men det vanligaste är att handläggningen sker skriftligen. Datainspektionen begär då att ett kreditupplysningsföretag skall inkomma med yttrande över ett ifrågasatt missförhållande. I några enstaka fall har Datainspektionen också skriftligen inhämtat yttranden från andra myndigheter eller branschorganisationer.

Datainspektionen har också möjlighet att utöva tillsyn genom att företa inspektioner. Detta sker relativt sällan. Beträffande de två största företagen har inspektioner hittills skett ungefär vart femte år. Dessa inspektioner har innefattat en total genomgång av verksam- heten.

Efter Datainspektionens begäran om yttrande vidtar kreditupplys- ningsföretaget vanligen självmant en sådan rättelse i det enskilda ärendet som kan godtas av Datainspektionen. Det kan också handla om mer omfattande rutinförändringar. Då kan Datainspektionen bevilja en tidsfrist för att åtgärda felet. Det har aldrig förekommit att Datainspektionen har behövt återkalla ett tillstånd eller förelägga vite för att få ett företag att fullgöra sina skyldigheter enligt lagen. I några fall har Datainspektionen anmält förseelser enligt 19 å andra stycket kreditupplysningslagen till åtal.

Datainspektionens tillsynsskyldighet omfattar även kreditupplys- ningsverksamhet som bedrivs genom offentliggörande på sådant sätt som avses i tryckfrihetsförordningen och yttrandefrihetsgrundlagen. Sådant offentliggörande sker för närvarande endast genom publicering i olika typer av tidskrifter och — i ett enstaka fall - i en dagstidning (se avsnitt 2.3). Datainspektionen har hittills (hösten 1993) inte fått meddelande om kreditupplysning som lämnas via radio eller annat liknande medium.

När kreditupplysningar lämnas inom frikretsen är kreditupplys- ningslagen inte tillämplig. Datainspektionen utövar inte någon tillsyn över sådan kreditupplysningsverksamhet. Vanligen innebär dock verksamheten att personuppgifter databehandlas. Datalagen blir då tillämplig och inspektionen utövar tillsyn med stöd av denna lag.

Det har aldrig förekommit att Datainspektionen har tvingats förelägga vite enligt kreditupplysningslagen.

4. Underlaget för kreditupplysning

4.1. Inledning

Merparten av faktaunderlaget för kreditupplysningar inhämtas från offentliga källor och register. Genom offentlighetsprincipen finns unika möjligheter att få samlad och lättillgänglig information om fysiska personer och företag här i landet. Vem som helst har enligt tryckfrihetsförordningen rätt att ta del av allmänna handlingar, såvida inte sekretesslagen föreskriver annorlunda. Myndigheterna har emellertid möjlighet att tillhandahålla information och sälja uppgifter utöver vad som åligger dem enligt tryckfrihetsförordningen (jfr avsnitt 16).

Vissa offentliga register har som ändamål att vara allmänheten till upplysning och hjälp, särskilt vid affärstransaktioner av olika slag. Inskrivningsregistret ger t.ex. uppgifter om fastighetsägare och inteckningar till hjälp för dem som vill förvärva fast egendom. Ett av aktiebolagsregistrets viktigaste uppgifter är att kunna ge aktuella uppgifter om vem som företräder ett aktiebolag.

Det finns också register som har inrättats direkt för försäljning av uppgifter till allmänheten. Så är fallet med det statliga person- och adressregistret, SPAR, som inrättats efter beslut av riksdagen (SFS 1976zlll4). Den som begår uppgifter hos en myndighet för att aktualisera, komplettera eller kontrollera personuppgifter skall enligt 28 å datalagen hänvisas till SPAR.

Det allmänna företagsregistret, BASUN, är inrättat av regeringen (SFS 1984z692) för försäljning av uppgifter om företag till allmän- heten.

Andra offentliga register är primärt avsedda som hjälpmedel i myndigheternas egen verksamhet. Samtidigt kan de uppgifter som finns lagrade där vara av intresse för andra än myndigheten. Så är exempelvis fallet med olika register hos Riksskatteverket (RSV), kronofogdemyndigheterna och skattemyndigheterna. Dessa myndig- heter säljer uppgifter till bl.a. kreditupplysningsföretagen.

Underlag för kreditupplysningar hämtas emellertid i begränsad omfattning också från privata källor. Som exempel kan nämnas att UC från banker och finansbolag får uppgifter om kreditengagemang och missbrukade krediter.

Datainspektionen har med stöd av datalagen och kreditupplysnings- lagen genom föreskrifter reglerat vilka källor kreditupplysningsföre- tagen får använda då de inhämtar uppgifter för kreditupplysnings- ändamål. Inspektionen har också utförligt angett vilka uppgifter som får registreras för detta ändamål. I princip likalydande förskrifter har utfärdats för UC och Soliditet.

4.2. Information om privatpersoner

Kreditupplysningsföretagens register innehåller uppgifter om praktiskt taget hela Sveriges vuxna befolkning, dvs cirka sju miljoner männi- skor. Uppgifter om fysiska personer får enligt Datainspektionens föreskrifter samlas in tidigast i november månad året före det kalenderår då personen i fråga fyller sexton år.

Kreditupplysningsföretagen får veckovis uppdaterade grundupp- gifter om fysiska personer från Statens person- och adressregister, SPAR. Statens person- och adressregisternämd är registeransvarig för detta register. Informationen omfattar personnummer, namn, adress, folkbokföringsort och medborgarskap. Företagen får också veta om en person är gift eller ogift och tidpunkten för den senaste förändring- en i detta avseende. Det framgår emellertid inte om en förändring till ogift har skett på grund av skilsmässa eller dödsfall. SPAR lämnar också uppgift om s.k. samhörighetspersons personnummer. Med detta avses endast den registerades make eller maka. Uppgift om sambo anges inte - inte ens om det finns gemensamma barn. Inte heller får barn anges som samhörighetsperson till den registrerade.

Uppgifterna om medborgarskap från SPAR anger bara om en person är svensk medborgare och i förekommande fall vilket år medborgarskapet har erhållits. Beträffande utländska medborgare lämnas endast uppgift huruvida de kommer från ett annat nordiskt land eller ej. Annan information om hemlandet ges inte. Kreditupplys- ningsföretagen får information om tidpunkten för en persons invand- ring till Sverige eller utvandring till ett annat land från riksavise- ringsbandet.

En gång var fjortonde dag får kreditupplysningsföretagen uppgifter från Statistiska centralbyråns äktenskapsregister om datum för registrering av äktenskapsförord, gåvor mellan makar och bodel- ningar.

Från skatteregistren hämtar kreditupplysningsföretagen en gång per år uppgifter om taxerad inkomst och förmögenhet. För dessa register är RSV och de lokala skattemyndigheterna registeransvariga. Uppgifterna avser inkomstår, den sammanräknade nettoinkomsten, statligt och kommunalt taxerad inkomst samt beskattningsbar förmögenhet. Informationen kan också avse taxeringskod, uppgift om

skönstaxering, inkomstens fördelning på olika förvärvskällor, under- skottsavdrag avseende fastigheter, övriga underskottsavdrag, övriga allmänna avdrag och förlustavdrag. Det är alltså fråga om de offentliga uppgifterna i deklarationen.

Uppgifter om fysiska personers fastighetsinnehav hämtas en gång om året från fastighetstaxeringsregistren. De lokala skattemyndig- heterna har ansvaret för dessa register. Informationen omfattar fastighetens beteckning, belägenheten, taxeringsvärdet, ägarandel och datum för lagfart. Enligt Datainspektionens förskrifter får kreditup- plysningsföretagen inte registrera genom vilken typ av förvärv (köp, gåva etc) en fysisk person har blivit ägare till en fastighet. Inte heller får uppgift om köpeskilling registreras. Inteckningsbelastning får däremot anges.

Kreditupplysningsföretagen får varje vecka uppgift från de olika kronofogdemyndigheterna beträffande mål om betalningsförläggande. Förutsättningen är att kapitalbeloppet överstiger 500 kronor. Upp— gifterna hämtas från registret för betalningsföreläggande och hand- räckning som förs av varje kronofogdemyndighet. Informationen omfattar uppgift om gäldenären, borgenären, datum för utslaget och skuldbeloppet. Då det gäller fysiska personer sker rapporteringen först då ett utslag föreligger. Beträffande juridiska personer rapporte— ras både ansökningar om betalningsföreläggande och utslag.

En gång i veckan lämnar RSV uppgifter ur utsökningsregistret (REX) till kreditupplysningsföretagen. Information lämnas om restförda inkomst- och företagarskatter som uppgår till minst 2.500 kr. Det är endast uppgifter om allmänna mål som lämnas. Uppgifter om enskilda mål lämnas bara från registret för betalningsföreläggande och handräckning.

När ett utsökningsmål avslutas med att skulden blir betald genom betalning eller utmätning - rapporteras det inte. Avslutas målet däremot med att kronofogdemyndigheten konstaterar att gäldenären saknar utmätningsbara tillgångar eller att gäldenären är okänd sker en rapport till kreditupplysningsföretagen. Vad som rapporteras är bara det faktum att gäldenären saknar tillgångar eller är okänd. Någon information om vilken sorts mål det är fråga om, skuldsumman eller antalet mål framgår inte.

Kronofogdemyndigheterna lämnar inte några uppgifter om handräckningar. I återtagningsmål får kreditupplysningsföretagen dock information om att gods har återtagits eller att det inte har anträffats. Betalar gäldenären eller anses godset ingå i hans beneficium rapporte- ras målet inte.

Från registret över näringsförbud erhåller kreditupplysningsföre- tagen underrättelse då ett näringsförbud meddelas. Detta register förs manuellt av RSV och innehåller för närvarande uppgift om cirka 150 näringsförbud. RSV skickar ett meddelande på en blankett till

kreditupplysningsföretagen då verket underrättats om att ett närings- förbud har meddelats. Av meddelandet framgår vilken domstol som meddelat förbudet och om detta är slutligt eller tillfälligt. Det finns också uppgift om hur länge förbudet gäller. Beträffande den person som meddelats näringsförbud anges namn, adress och personnummer. Uppgift lämnas också om vilka företag denna person har företrätt. Någon ny underrättelse lämnas inte då näringsförbudet upphör att gälla.

I rapporteringen från kronofogdemyndigheterna och RSV delas uppgifterna upp i olika grupper beroende på om de avser fysiska eller juridiska personer. Fysiska personer som är näringsidkare eller näringsanknutna specialrapporteras inte.

Från tingsrätternas målregister får kreditupplysningsföretagen meddelande på blankett om inkomna konkursansökningar. Tidigare hade kreditupplysningsföretagen ombud som på tingsrätterna samlade in uppgifter om lagsökningar, betalningsföreläggande och tredsko- domar.

Genom Post- och Inrikes Tidningar och dagstidningar får kredit— upplysningsföretagen uppgifter om konkurser och förordnade förvalta— re. UC och Soliditet får del av de cirkulärbrev med uppgifter om betalningsinställelser, ackordsförslag och ackord som Ackords- centralerna skickar till berörda borgenärer. Sådan information erhålls inte från andra handläggare av motsvarande ärenden, t.ex. advokater. Inte heller får kreditupplysningsföretagen kännedom om s.k. tysta betalningsinställelser.

Både UC och Soliditet har enligt Datainspektionens föreskrifter rätt att inhämta vissa uppgifter från banker och finansbolag om krediten- gagemang och missbrukade krediter. I praktiken är det emellertid bara UC som har tillgång till dessa uppgifter (jfr avsnitt 10).

Enskilda personer rapporterar ofta själv per telefon eller brev till kreditupplysningsföretagen att en ID—handling har förkommit. Varje kreditupplysningsföretag har tillgång till sina egna uppgifter om vilka kreditupplysningsförfrågningar som har gjorts beträffande en viss person.

4.3. Information om företagare och företag

Beträffande fysiska personer som är näringsidkare eller näringsan— knutna inhämtar kreditupplysningsföretagen i princip samma uppgifter som då det gäller privatpersoner. Informationskällorna är också desamma. I vissa avseenden kan emellertid kreditupplysningsföretagen få utförligare information om näringsidkare och näringsanknutna än om privatpersoner. De får t.ex., som ovan nämnts, uppgift om betalningsföreläggande redan på ansökningsstadiet.

Även uppgifter om företag hämtas till stora delar från de nyss angivna källorna. Så är fallet beträffande uppgifter om fastighetstaxe- ring, betalningsförelägganden (såväl ansökningar som utslag), kronofogdeärenden och protesterade växlar. Detsamma gäller konkurser, betalningsinställelser, ackordsförslag och ackord.

Kreditupplysningsföretagen får information om företagare och företag också från andra källor. Från det allmänna företagsregistret, BASUN, får kreditupplysningsföretagen en gång i månaden uppgifter om s.k. basvariabler. Informationen omfattar vissa grunduppgifter såsom ett företags namn, postadress, besöksadress och telefonnum- mer. I kod anges län, kommun och A—region. Företagets organisa— tionsnummer och juridiska form framgår också. Vidare anges hur många anställda företaget har. Denna redovisning sker inte i exakta siffror utan med angivandet av ett visst intervall.

Beträffande en enskild firma anges företagarens personnummer och namn samt vilken eller vilka andra enskilda firmor han driver. Av uppgifterna från BASUN framgår inte vilka personer som företräder en juridisk person.

Från BASUN hämtas också uppgifter om ideella och ekonomiska föreningars namn och organisationsnummer.

Statistiska Centralbyrån, SCB, har en uppdelning av näringslivets branscher på nio huvudgrupper. Av BASUNS:s informationen till kreditupplysningsföretagen framgår vilken huvudgrupp företaget tillhör.

Från Patent- och registreringsverkets aktiebolagsregister får kreditupplysningsföretagen grunduppgifter om aktiebolag. Aviseringen sker veckovis med magnetband. Informationen kan omfatta bolagets namn, organisationsnummer, adress och sätesort. Den kan också innehålla uppgifter ur bolagsordningen om vilken verksamhet bolaget skall bedriva och om det finns särskilda förbehåll (t.ex. hembudsskyl- dighet). Namn, personnummer och adress anges beträffande styrelse- ledamöter, suppleanter, verkställande direktör och revisor. Vidare anges vem som tecknar bolagets firma. UC och Soliditet abonnerar på ett urval av dessa uppgifter. Företagen kan också göra speciella beställningar avseende denna information och får då del av upp- gifterna på papperskopia.

Kreditupplysningsföretagen får också bokslutsinformation från Patent och registreringsverket. Den omfattar aktiebolagens för— valtningsberättelser, resultaträkningar och balansräkningar. Då boksluten godkänts av räkenskapsavdelningen mikrofilmas de. Informationen uppdateras genom att kreditupplysningsföretagen får kopior av dessa mikrofilmer.

Såvitt gäller handelsbolag hämtas uppgifter om vem som är delägare från handelsregistret. Den 1 januari 1993 fördes ansvaret för förandet av handelsregistret över från länsstyrelserna till Patent- och

registreringsverket (SFS 1992:1498). Överförandet sker successivt och skall enligt övergångsbestämmelserna vara helt genomfört den 1 januari 1995.

Kreditupplysningsföretagen får uppgifter från tingsrätterna om vilka oprioriterade fordringar som upptagits i konkursbouppteckningen då ett företag gått i konkurs. Uppgifter om företagsinteckningar erhålls från Malmö tingsrätts företagsregister.

Som framgått ovan får ansökningar om betalningsföreläggande insamlas och registreras beträffande företag och företagare. Uppgifter om leverantörsskulder får dock inte samlas in såvida de inte varit föremål för sådan ansökan (regeringens beslut 91-2520).

Kreditupplysningsföretagen kan också köpa information från SCB:s koncernregister beträffande aktiebolagens och handelsbolagens koncernförhållanden.

SCB fastställer s.k. nyckeltal för olika branscher. Kreditupplys- ningsföretagen kan med ledning av den ovan nämnda bokslutsin— formationen avseende aktiebolag på motsvarande sätt beräkna nyckeltal för enskilda företag. Med utgångspunkt från BASUN— uppgiften om vilken huvudgrupp företaget tillhör kan en jämförelse göras med det nyckeltal som enligt SCB gäller för branschen som helhet.

Det kan i sammanhanget observeras att då det gäller handelsbolag och enskilda firmor finns ingen offentlig bokslutsinformation att tillgå.

4.4. Insamlingen av uppgifter

Den aktuella informationen hämtas från myndigheterna huvudsakligen med hjälp av ADB. Det vanligaste är att kreditupplysningsföretagen får uppgifterna genom avisering vid bestämda tidpunkter.

I andra fall sker insamlingen manuellt så till vida att uppgifterna lämnas genom att myndigheterna fyller i blanketter. Som ovan har framgått är detta fallet beträffande t.ex. uppgifter om konkursansök- ningar och näringsförbud.

Aviseringsutredningen (dir.l992: 12) - som beräknas lägga sitt slutbetänkande före utgången av år 1993 - har till uppgift att se över myndigheternas aviseringar. Utredningen skall också ta ställning till om SPAR skall bibehållas eller avskaffas.

5. Kreditupplysningstj änster

5.1. Kreditupplysningar

Kreditupplysningar innehåller ett urval av de faktauppgifter som beskrivits i föregående avsnitt. Ibland kombineras faktaunderlaget med någon form av råd eller omdöme. De kreditupplysningsföretag som bedriver verksamhet med inriktning på särskilda intressegrupper selekterar och utformar informationen efter den aktuella målgruppens intressen. De tre största kreditupplysningsföretagen tillhandahåller ett brett utbud av olika typer av kreditupplysningar för beställaren att välja emellan.

Merparten av UC:s och Soliditets kreditupplysningar lämnas ut till kunder som har abonnerar på företagens tjänster. Det förekommer sällan att företagsupplysningar lämnas ut till någon som inte abonne- rar på kreditupplysningstjänster.

Kreditupplysningsföretagen lämnar i praktiken inte heller ut enstaka kreditupplysningar om privatpersoner till andra privatpersoner. När UC får in en sådan begäran hänvisar företaget beställaren till hans bankkontakt. Banken förmedlar sedan - under de förutsättningar som beskrivits i avsnitt 2.2 - kreditupplysningar från UC till sin kund utan att denna förmedling enligt Datainspektionens praxis anses som kreditupplysningsverksamhet i kreditupplysningslagens bemärkelse.

Den som vill ha en enstaka kreditupplysning om en privatperson kan också vända sig till ett inkassoföretag eller en advokat som abonnerar på kreditupplysningar. Inkassoföretaget eller advokaten kan då på motsvarande sätt som en bank förmedla kreditupplysningen till beställaren.

Utlämnandet av kreditupplysningar sker vanligen via terminal. Kreditupplysningsföretaget kan lämna informationen direkt från sin dator till abonnentens dator. Utlämnandet kan också ske via upp- ringbara linjer och modern, s.k. videotex, eller via Alfaskop eller skrivande terminal.

Kreditupplysningsföretagen lämnar också ut kreditupplysningar per telefon. Beställaren ringer då upp kreditupplysningsföretaget och får kreditupplysningen uppläst för sig. Upplysningen kan också skickas till beställaren med brev eller telefax.

Som ovan nämnts finns det många olika typer av kreditupplys- ningar på marknaden. Vissa upplysningar innehåller endast faktaupp- gifter, medan andra kompletteras med olika slag av råd och om- dömen. Redovisningen av fakta kan vara mer eller mindre om- fattande.

Den vanligast förekommande kreditupplysningen om en privat- person innehåller endast fakta och kan se ut på följande sätt. Upplysningen innehåller uppgift om den omfrågades namn, adress och folkbokföringsort. Vidare framgår om personen i fråga är svensk medborgare eller inte (svensk/nordbo/ej svensk). För en utländsk person anges inte nationaliteten. Upplysningen innehåller uppgift om den omfrågades civilstånd (gift/ej gift) och senaste datum för förändring av civilståndet. I förekommande fall finns uppgift om datum för registrering av äktenskapsförord eller bodelning. Kreditup- plysningen innehåller också vissa uppgifter som hämtats från de två senaste årens taxering, nämligen uppgift om taxerad inkomst, under- skottsavdrag och beskattningsbar förmögenhet. Uppgifter om fastig- hetsinnehav (fastighetsbeteckning, ägarandel och taxeringsvärde) finns också med. Vidare redovisas eventuella betalningsamnärkningar. Sådana anmärkningar kan beträffande privatpersoner avse utslag i mål om betalningsföreläggande, tredskodom eller vissa restförda skatter. Av upplysningen framgår vidare vem som är fordringsägare och skuldsummans storlek. Om ett utmätningsförsök gjorts utan att de utmätta tillgångarna har täckt utmätningsskulden, lämnas uppgift härom. Det anges också om någon annan under de tre senaste åren har begärt kreditupplysning på personen i fråga.

En mer utförlig kreditupplysning om en privatperson kan även innehålla upplysningar om namn och personuppgifter beträffande omfrågades make eller maka om makarna bor på samma adress.

Till en sluten användargrupp av banker och finansbolag lämnar UC ut vissa uppgifter om enskilda personers kreditengagemang och kreditmissbruk (jfr avsnitt 21 och 22).

Då det gäller privatpersoner gör kreditupplysningsföretagen inte någon allmän bedömning av personens betalningsförmåga. I samman- hanget kan nämnas att Datainspektionen har föreskrivit att s.k. kreditkoder inte får åsättas enskilda personer som inte är näringsid- kare. Vid kreditgivning till privatpersoner används i stället olika former av standardiserade beslutsmodeller (jfr avsnitt 5.2).

Beträffande kreditupplysningar om företag varierar faktainnehållet beroende på om den som omfrågas är ett aktiebolag, en annan juridisk person (handelsbolag, kommanditbolag, ekonomisk förening etc) eller en enskild firma.

En vanlig typ av kreditupplysning om ett aktiebolag innehåller uppgift om namn, adress, telefonnummer och organisationsnummer. Om bolaget har bytt namn finns det tidigare namnet med. Av

upplysningen framgår också vilken bransch bolaget tillhör och var det har sitt säte. Datum för registrering och senaste bolagsordning anges, liksom uppgift om vem som är styrelseledamot och firmatecknare. Koncernförhållanden redovisas med angivande av moder- och dotterbolag. Upplysningen innehåller uppgift om aktiekapitalets storlek, eventuell ändring av detta belopp samt vilket år boksluts- information senast lämnats in. Om fusion eller likvidation av bolaget är aktuellt framgår detta. Företagets omsättning anges, iförekomman— de fall relaterad till antalet anställda. Betalningsanmärkningar, däribland ansökningar om betalningsföreläggande, framgår också. Upplysningen innehåller även uppgifter om fastighetsinnehav, oprioriterade konkursfordringar och företagsinteckningar.

En kreditupplysning med faktauppgifter om ett aktiebolag kan kompletteras med upplysningar om enskilda styrelseledamöter och vissa andra personer som har anknytning till bolaget. Utredningen återkommer strax till vilken information som anges om dessa personer.

Beträffande andra juridiska personer än aktiebolag kan uppgifter inte i samma omfattning inhämtas ur offentliga källor. Sålunda är t.ex bokslutsinformation beträffande handelsbolag inte offentlig.

En vanlig typ av kreditupplysning om ett handelsbolag innehåller uppgift om namn, adress, organisationsnummer och telefonnummer. Av upplysningen framgår i vilken bransch handelsbolaget är verksamt och vilka betalningsanmärkningar, däribland ansökningar om betalningsföreläggande, bolaget har ådragit sig. Liksom för aktiebola- get ingår uppgifter om fastighetsinnehav och företagsinteckningar i informationen.

Upplysningen om ett handelsbolag kan - på motsvarande sätt som beskrivits beträffande aktiebolag - kompletteras med uppgifter om delägare eller andra personer som har inflytande i bolaget.

Information i kreditupplysningar om personer som har anknytning till ett aktiebolag eller ett handelsbolag motsvarar i stora drag de uppgifter som lämnas ut om fysiska personer som bedriver rörelse under enskild firma. Det är här delvis fråga om samma information som lämnas ut i kreditupplysningar om privatpersoner, nämligen uppgifter om namn, adress, personnummer, medborgarskap, civil- stånd, äktenskapsförord och bodelning, taxering, betalningsan- märkningar och senaste omfrågningar i kreditupplysningssamman- hang. Då det gäller betalningsanmärkningar kan erinras om att beträffande näringsidkare eller näringsanknutna personer krävs inte att betalningsanmärkningarna skall ha fastslagits på det sätt som anges i 7 å kreditupplysningslagen.

En företagsupplysning avseende en fysisk person innehåller också s.k. intressentinformation, dvs uppgift om personens övriga pågående styrelseuppdrag, delägarengagemang e dyl. Det kan också framgå om

den aktuella personen har haft näringsanknytning till något företag som har gått i konkurs.

Beträffande enskilda företagare anges namnet på rörelsen och vilken bransch företaget tillhör. Dessutom framgår eventuella företagsinteckningar och oprioriterade konkursfordringar.

Uppgift om tidigare omfrågningar som gjorts hos kreditupplys- ningsföretaget beträffande företaget respektive företagaren finns vanligen med i företagsupplysningar.

Till medlemmarna i en sluten användargrupp bestående av banker och finansbolag lämnar UC också i en vanlig typ av kreditupplysning ut vissa uppgifter om kreditengagemang och missbrukade krediter (jfr avsnitten 21 och 22).

En företagsupplysning kan kompletteras med olika former av råd och omdömen. Kreditupplysningsföretagen har utvecklat olika system för sådana bedömningar av den förväntade betalningsförmågan hos företag och företagare. Soliditet använder i detta sammanhang termen rating. UC använder däremot i sina system för omdömen beträffande företag inte denna term.

Kreditupplysningsföretaget arbetar på grundval av den information som finns i kreditupplysningsregistret fram någon form av kreditråd. Härvid används en metod som bygger på bearbetningar och analyser av sådana faktorer som generellt sett har visat sig ha betydelse för ett företags framtida betalningsförmågan. Vilka faktorer som används vid bedömningen varierar. Några faktorer som kan ingå är tidigare betalningsanmärkningar och ett företags ålder. Analys av det omfrågade företagets bokslut och en jämförelse med de nyckeltal som enligt SCB gäller för branschen kan också utgöra underlag för be- dömningen.

De kreditråd som kreditupplysningsföretagen lämnar kan innebära att det omfrågade företaget bedöms tillhöra en viss definierad riskklass eller åsätts en viss definierad kreditrating. Kreditupplys- ningen kan också innehålla delomdömen i olika avseenden.

Bedömningar av företag kan också utföras manuellt av kreditupp— lysningsföretagen, men denna typ av tjänster blir alltmera sällsynt.

Kostnaden för en kreditupplysning varierar beroende på innehållet och på omfattningen av abonnentens förfrågningar. En kreditupplys- ning om en privatperson som endast innehåller fakta kan för närvaran- de (hösten 1993) kosta strax över 50 kronor. Priset för en upplysning som innehåller enbart fakta om ett företag eller en företagare kan kosta cirka 150 kronor eller mer. Priset är beroende av hur utförlig upplysningen är.

5.2. Andra typer av kreditupplysningstjänster

Kreditupplysningsföretagen kan stå till tjänst med kreditbevakning beträffande sådana fysiska eller juridiska personer som anges av beställaren. Kreditbevakningen innebär att beställaren fortlöpande underrättas om vilka förändringar i ekonomiskt hänseende som har inträffat och som kan påverka den bevakades betalningsförmåga.

Som framgått av avsnitt 5.1 tillhandahåller kreditupplysningsföre- tagen standardiserade beslutsmodeller som kan användas av kredit- givare vid kreditbeslut av olika slag.

En sådan beslutsmodell som används beträffande privatpersoner är kreditmallsprövning. Det är i första hand företag med ett stort antal kreditprövningar eller med decentraliserad kreditprövning som använder kreditmallar för sina kreditbeslut. Faktaunderlaget för prövningen utgörs av den information som företagets kunder lämnar vid sin kreditansökan. Detta underlag kan kompletteras med in- hämtade kreditupplysningar avseende de kreditsökande.

En kreditmall bygger på kreditgivarens egen uppfattning om vilka kriterier som skall vara avgörande vid kreditprövningen. Av betydelse kan vara t.ex. kundernas inkomst, ålder och anställning och före- komsten av betalningsanmärkningar. Med utgångspunkt från det angivna underlaget och kreditmallen utarbetar kreditupplysnings- företaget med hjälp av ADB ett förslag till kreditbeslut.

Kreditmallsprövningen kan mynna ut i en rekommendation att en ansökan om kredit skall beviljas eller avslås. Den kan också resultera i ett förslag att sökt kredit skall beviljas till ett lägre belopp än det sökta eller mot säkerhet. Förslaget kan också gå ut på att ansökningen bör prövas ytterligare.

Det kreditgivande företaget anses ha registeransvaret för personre- gistret med uppgifterna om de kreditsökande. Kreditupplysnings- företaget bearbetar uppgifter ur personregistret — ofta tillsammans med information från en kreditupplysning som man tillhandahåller - med hjälp av kreditgivarens kreditmall. Bearbetningen har av Datainspek- tionen bedömts utgöra en servicebyråfunktion.

Kreditupplysningsföretagen använder också s.k. credit scoring vid utarbetandet av standardiserade beslutsmodeller. Credit scoring är en metod för kreditbedömning där den kreditsökandes kreditvärdighet poängsätts enligt ett särskilt system. Systemet bygger på analyser och statistiska bearbetningar av ett omfattande material av "historiska" uppgifter och på undersökningar av betalningsmönster hos olika grupper av personer. Man har statistiskt funnit ett samband mellan vissa faktiska förhållanden och hur en kund eller kredittagare i framtiden kommer att sköta sina betalningsåtaganden. Som exempel kan nämnas att förändringar i en persons livssituation såsom skilsmäs- sa, ny anställning eller flyttning, ökar sannolikheten för att personen

inte skall betala sina skulder. Ett kreditupplysningsföretag kan med utgångspunkt från sitt kreditupplysningsregister ta fram ett generellt s.k. scorekort. Scoringmodeller kan också utarbetas på grundval av uppgifter om kreditgivarens egna kunder.

Inom vissa branscher ges s.k. spärrlistor ut. Listorna innehåller en förteckningar över fysiska eller juridiska personer som anses ha misskött sina mellanhavanden med en uthyrare eller en kreditgivare i den aktuella branschen. Utgivningen sker vanligen i form av tryckt skrift. Tillstånd krävs alltså inte enligt kreditupplysningslagen.

Olika former av kreditupplysningspublikationer ges också ut. Kalenderföretaget i Stockholm AB ger ut Taxeringskalendern, som innehåller uppgifter om fysiska och juridiska personers taxerade inkomst och förmögenhet. Därutöver utkommer för närvarande cirka tio skrifter som ges ut av de tre största kreditupplysningsföretagen. Skrifterna har något olika inriktning. Nedan anges inom parentes vem som ger ut de olika publikationerna och hur många gånger per år de utkommer.

Den vanligaste typen av kreditupplysningspublikation innehåller en sammanställning av betalningsanmärkningar för belopp som överstiger 500 kr. Sammanställningarna sker med utgångspunkt från den försumliges namn eller adress. En ny utgåva av skriften ersätter vanligen en tidigare. Denna typ av publikationer används i stor omfattning vid direktförsäljning.

De flesta sammanställningarna redovisar både privatpersoners och företags betalningsanmärkningar. Detta gäller Kreditfakta (UC 4 ggr/år), Svensk Handelstidning Justitia (Soliditet 50 nr/år), Justitia kreditregister (Soliditet ca 50 nr/ år), Kreditarkivet (AB Svensk Upp- lysningstjänst 4 ggr/år) och Kreditrapporten med Företagsfakta (AB Svensk Upplysningstjänst ca 50 ggr/år).

Andra publikationer innehåller enbart betalningsanmärkningar beträffande företag. Så är fallet beträffande Svar direkt (Soliditet årsbok) och Kundfakta (Soliditet 6 ggr/år). Spärrkatalogen (Soliditet 6 ggr/år) innehåller däremot enbart uppgifter om fysiska personer.

UC utger årligen skriften "Sveriges företag" (fyra delar), som innehåller kreditkoder och olika faktauppgifter om företag och företagare. Kreditupplysningsföretaget ger också ut "UC Select" (4 ggr/år) som innehåller bokslutsuppgifter för olika företag.

Soliditet ger årligen ut Kredi-kod (två delar) som innehåller kredit- koder för företag och företagare.

Som tidigare nämnts har Datainspektionen bara vid ett enstaka tillfälle fått kännedom om att kreditupplysningar har publicerats i en dagstidning. Inte heller har man fått meddelande om att kreditupplys- ningar har offentliggjorts i radio eller TV (jfr avsnitt 2.3).

De publikationer som ovan har nämnts ges ut i form av tryckta skrifter. UC Select levereras emellertid också som en CD-ROM-skiva

att anslutas till en persondator. Även Soliditet ger ut CD-ROM-skivor med kreditinformation om företag, CD Market och CD Svar Direkt. Genom skivorna upplåter kreditupplysningsföretagen den del av sitt register som avser juridiska personer. Upplåtelsen innebär möjlighet för abonnenter att för eget bruk selektera fram informationen ur den upplåtna registerdelen. Den information som på detta sätt lämnas ut kan även innehålla uppgifter om s.k. näringsanknutna personer, t.ex. personer som ingår i ett aktiebolags styrelse eller som är delägare i ett handelsbolag. I sådana fall får informationen bara lämnas ut till mottagare i Sverige. Uppgifter om näringsanknutna personer är dock inte sökbara för abonnenten.

6. God kreditgivningssed

Vid kreditgivning kan det bli aktuellt för en kreditgivare att inhämta information om en tilltänkt låntagare inte bara därför att han måste skydda sig mot kreditförluster. Det får också anses åligga honom att försöka medverka till att privatpersoner inte sätter sig i skuld i en om- fattning som inte är rimlig i förhållande till deras betalningsförmåga (prop. 1991/92:83 s. 106).

I 5 å konsumentkreditlagen(1992z830) föreskrivs att näringsidkare i förhållande till konsumenten skall iaktta god kreditgivningssed. Kravet innebär att kreditgivaren, utom vid ringa krediter, är skyldig att göra en seriös kreditprövning (prop. s. 107).

I promemorian Ny konsumentkreditlag (Ds 1990c84) föreslogs att det i konsumentkreditlagen skulle föras in en särskild bestämmelse med krav på kreditprövning. Regeln var förenad med jämkad återbetalningsskyldighet för kredittagaren då en kreditgivare hade gjort en bristfällig kreditprövning. I promemorian uttalades att en kreditgivare borde vara skyldig att kontrollera uppgifter från den kreditsökande så snart misstanke förelåg att uppgifterna var felaktiga eller ofullständiga på någon punkt (5. 54 f.). I viss mån uppgavs detta kunna ske genom traditionell kreditupplysning. En fullständig kontroll, sades det, kunde dock inte äga rum utan anlitande av ett s.k. kreditengagemangsregister. De kreditgivare som hade möjlighet att få kreditengagemangsuppgifter borde därför vara skyldiga att kontrollera vad registret innehöll för uppgifter om en kreditsökande. En kredit- givare som inte hade tillgång till registret fick nöja sig med kundens uppgifter. Fanns det anledning att tro att dessa var felaktiga, borde kreditansökningen enligt promemorian avslås.

Någon uttrycklig lagregel om kreditprövning och jämkningsskyldig- het infördes emellertid inte i lagen (jfr prop 1991/92:83 s. 34 f.).

Begreppet god kreditgivningssed får sitt innehåll huvudsakligen genom de regler som branschföreträdare och tillsynsmyndigheterna har kommit fram till. Finansinspektionens Allmänna råd och Konsumentverkets Riktlinjer har publicerats i myndigheternas författningssamlingar.

I Finansinspektionens Allmänna råd om tillämpning av konsument- kreditlagen (FFFS 1992z23) sägs bl.a. att en kreditgivare bör göra en omsorgsfull och noggrann kreditprövning, som skall anpassas till de särskilda omständigheter som råder i varje särskilt ärende. Härvid kan

olika tillförlitliga metoder användas, varvid även standardiserade beräkningsmetoder, såsom credit scoring, kan användas som ett hjälpmedel. Med den kreditsökandes egna uppgifter som underlag kan en förenklad budget göras för att underlätta betalningsutrymmet för den sökta krediten. I råden rekommenderas också att en sedvanlig kreditupplysning inhämtas.

För bankernas del uppställs i dag ett krav på kreditprövning i 2 kap. 13 å bankrörelselagen (l987:617). Där sägs bl.a. att kredit får beviljas endast om låntagaren på goda grunder kan förväntas fullgöra låneförbindelsen. En motsvarande regel finns intagen i 3 kap. 8 å lagen (1992:1610) om kreditmarknadsbolag.

De beskrivna bestämmelserna förutsätter att kreditgivarna inte får ingå ett utlåningsavtal utan att göra en viss undersökning av låntaga- rens möjligheter att betala tillbaka pengarna i enlighet med villkoren. Det finns dock inte några uttryckliga generella regler om vad en kreditprövning skall innefatta.

7. EES—anpassad lagstiftning om finansiella tjänster

7 .1 EES-avtalets regler om finansiella tjänster

Genom EES—avtalet har Sverige förbundit sig att på det finansiella tjänsteområdet införa vissa regler motsvarande dem som gäller inom EG. I propositionen om EES (prop. 1991/92: 170, bil. 6) har lämnats en översiktlig redogörelse för de principer som ligger till grund för EG:s regelverk på detta område. I korthet innebär principerna att en auktorisation som ett finansiellt företag fått i det medlemsland där företaget hör hemma skall ha giltighet i hela EG-området. Företaget skall med stöd av denna auktorisation ("single licence") obehindrat kunna erbjuda tjänster till mottagare i andra medlemsländer ("cross border trade"), utan att det där skall ställas krav på etablering eller särskilt tillstånd. Hemlandsauktorisationen skall också ge rätt till fri etablering i andra medlemsländer. All verksamhet som bedrivs inom EG-området skall i princip stå under hemlandskontroll ("home country control"), vilket innebär att hemlandets myndigheter skall ha huvudansvaret för övervakning av filialer som är etablerade i andra medlemsländer.

En ordning med en enda auktorisation och hemlandstillsyn förutsätter att varje medlemsland godtar de övriga ländernas regler för finansiell rörelse och offentlig tillsyn som tillräckliga för att tillgodose det egna landets anspråk på sundhet i rörelsen (" mutual recognition"). För att detta skall uppnås har i direktivform lagts fast minimiregler som syftar till harmonisering ("approximation") av grundläggande regler för verksamheten i olika typer av finansiella företag. Regler om rutiner för administrativt samarbete mellan medlemsländernas till- synsmyndigheter har antagits för att de integrerade finansiella marknaderna skall kunna fungera störningsfritt.

De direktiv som innehåller regler för banker gäller också för andra typer av kreditinstitut. En gemensam definition av termen "kreditinsti- tut" finns i det s.k. första banksamordningsdirektivet (77/780/EEG). Med termen avses ett företag vars verksamhet består i att från allmänheten ta emot insättningar eller andra återbetalningspliktiga medel och att bevilja kredit för egen räkning (artikel 1). I ingressen till direktivet sägs att definitionen omfattar företag som tar emot

medel från allmänheten, "antingen genom insättningar eller i annan form, såsom fortlöpande utgivning av obligationer eller andra jämförbara värdepapper". Därigenom står det klart att definitionen träffar både banker och sådana institut som svenska kreditaktiebolag och finansbolag, vilka finansierar sig på den allmänna marknaden.

De ovan nämnda principerna om en enda auktorisation och om hemlandstillsyn kommer till uttryck i det s.k. andra banksamord- ningsdirektivet (89/646/EEG). Enligt direktivet får ett kreditinstitut, som i hemlandet har auktorisation att bedriva viss verksamhet, också bedriva denna i övriga medlemsländer utan särskilt tillstånd i värd- landet (se främst artiklarna 13 och 18). Verksamheten kan bedrivas genom filial eller som tillhandahållande av tjänster direkt från hemlandet. Förutsättningen är att verksamheten finns upptagen i en förteckning som bifogats direktivet. Denna förteckning upptar ett brett utbud av banktjänster. Under punkt 13 upptas kreditupplysnings- tjänster. Tillsynen skall i första hand utövas av myndigheterna i det land där kreditinstitutet är auktoriserat. Ett samarbete i dessa frågor skall emellertid ske mellan behöriga myndigheter i institutets hemland och värdlandet.

Vissa s.k. finansiella institut som är dotterföretag till eller på annat sätt knutna till auktoriserade kreditinstitut har enligt direktivet också rätt att driva verksamhet utomlands. Denna rätt är enligt förteck- ningen dock mera begränsad. Exempelvis har ett finansiellt institut inte rätt att bedriva kreditupplysningsverksamhet.

Möjligheten för ett kreditinstitut att driva verksamhet med stöd av hemlandsauktorisationen innebär inte att värdlandets lagar helt saknar tillämpning på verksamheten. Innan filialverksamhet inleds har en värdlandsmyndighet enligt direktivet viss tid på sig att ange under vilka villkor verksamheten får bedrivas (artikel 19). Sådana före- skrifter skall vara motiverade av det allmännas bästa Överträder kreditinstitutet de meddelade föreskrifterna, har värdlandsmyndigheten möjlighet att ingripa genom ett särskilt anvisat förfarande som framgår av artikel 21. Ingripanden kan ske både mot institut som driver verksamhet genom filial och mot institut som tillhandahåller tjänster i värdlandet. I första hand skall värdlandsmyndigheten förelägga det felande institutet att vidta rättelse. Om föreläggandet inte följs skall myndigheten underrätta behörig hemlandsmyndighet som har att ingripa mot institutet. Om missförhållandena inte upphör, trots att hemlandsmyndigheten vidtagit åtgärder eller till följd av att ett ändamålsenligt ingripande inte kan ske i hemlandet, får värdlands- myndigheten självständigt vidta de åtgärder som behövs för att fortsatta överträdelser skall förhindras. Vid behov får myndigheterna då hindra det tredskande institutet från att göra nya åtaganden i värdlandet. I brådskande fall får värdlandsmyndigheterna ingripa

direkt, utan föregående samråd med hemlandet. Straffbelagda gärningar får också beivras omedelbart.

I direktivets artikel 21.5 anges att det sagda inte skall påverka möjligheterna för ett värdland att vidta erforderliga åtgärder för att hindra eller bestraffa överträdelse inom sitt territorium av föreskrifter som utfärdats i det allmännas intresse. Detta stadgande synes avse inte bara sådana föreskrifter som utfärdats med stöd av direktivet utan föreskrifter i största allmänhet, dvs. även föreskrifter i lag. Be- stämmelsen ger emellertid ingen tydlig vägledning om vilka slags nationella regler som kan åberopas till stöd för ingripanden mot ett utländskt kreditinstitut (jfr prop. 1992/93:89 5.125).

Även om det inte sägs klart ut i direktivet måste bestämmelserna om hemlandstillsyn förstås så att inte endast den egentliga tillsynen utan även vissa delar av hemlandets relevanta lagstiftning blir gällande för kreditinstitutens utlandsverksamhet. Frågan uppkommer då om svensk eller utländsk lagstiftning blir tillämplig när utländska kreditinstitut bedriver verksamhet i Sverige. Beträffande kreditupplys- ningsverksamheten kommer denna fråga att behandlas i det följande.

7.2. EES-anpassning av den svenska kreditupplysningsverksamheten

Kreditupplysningsutredningen har i delbetänkandet "EES—anpassning av kreditupplysningslagen" (SOU 19922) med anknytning till EES- avtalet föreslagit vissa ändringar i kreditupplysningslagen. Föreslaget innebär bl.a. att förbudet för utländska företag att bedriva kreditupp- lysningsverksamhet i Sverige skulle slopas och att behovsprövningen i samband med tillståndsgivningen för sådan verksamhet avskaffas. Förslaget lades till grund för en proposition (1992/93:12), som i sin tur ledde till lagändring (1992:1116). Denna trädde i kraft den 1 januari 1993.

Utredningen lade också fram vissa förslag som avsåg möjligheten för utländska kreditinstitut att bedriva kreditupplysningsverksamhet i Sverige med stöd av hemlandets auktorisation. Förslagen kom att ingå som en del i en större proposition om EES—anpassad lagstiftning om banker och andra kreditinstitut (prop. 1992/93:89). Propositionen har antagits av riksdagen (se bet. 1992/93zNU9, rskr. 1992/93:109; jfr bl.a. SFS 1992: 1610 och 1613). De delar av förslaget som förutsätter att EES-avtalet gäller kommer att träda i kraft den dag regeringen be- stämmer. Andra delar har trätt i kraft den 1 januari 1993. Av de be- stämmelser som redovisas i det följande har endast 2 kap. 2 å bankrörelselagen trätt i kraft.

Lagstiftningen omfattar bl.a. ändringar i bankrörelselagen (SFS 1992: 1613) och en helt ny lag om kreditmarknadsbolag (SFS

1992:1610). Avsikten är att den senare lagen skall reglera de verksamheter som i dag bedrivs av kreditaktiebolagen och finans- bolagen. Det andra banksamordningsdirektivets regler om hemlands- auktorisation och hemlandstillsyn har intagits i både bankrörelselagen och lagen om kreditmarknadsbolag. I samband härmed har gjorts ändringar i kreditupplysningslagen (SFS 1992:1616) beträffande möjligheten för utländska banker och andra kreditinstitut från EES- länderna att bedriva kreditupplysningsverksamhet i Sverige och beträffande tillsynen av sådan verksamhet. Den nya lagen om kredit- marknadsbolag har föranlett en ändring av frikretsregeln i kreditupp- lysningslagen.

Enligt bankrörelselagen (l987:617) får bankrörelse, förutom av Sveriges riksbank, efter tillstånd (oktroj) av regeringen drivas av bankaktiebolag, sparbanker och centrala föreningsbanker. Sedan 1990 har utländska banker haft möjlighet att efter tillstånd från regeringen driva bankrörelse från filial i Sverige.

Enligt de nya reglerna i bankrörelselagen skall tillstånd till filialverksamhet kunna ges även av Finansinspektionen efter be- myndigande från regeringen (1 kap. 4 å). För bankföretag som har säte i ett EES-land blir särskilda regler tillämpliga (1 kap. 5 å). Något i Sverige utfärdat tillstånd skall inte krävas om banken i sitt hemland har tillstånd att driva bankrörelse. Då får bankföretaget driva sådan rörelse från filial i Sverige två månader efter det att behörig myndig— het i bankens hemland har sänt en underrättelse av föreskrivet innehåll till Finansinspektionen. Ett sådant utländskt bankföretag skall också från sitt hemland kunna erbjuda och tillhandahålla banktjänster efter det att behörig myndighet i hemlandet sänt en underrättelse till Finansinspektionen.

I 2 kap. 2 å bankrörelselagen preciseras i dess nya lydelse vilken verksamhet en bank får bedriva. Uppräkningen motsvarar förteck- ningen i det andra banksamordningsdirektivet. Under punkt 17 anges att banken får lämna kreditupplysning under de förutsättningar som föreskrivs i kreditupplysningslagen. Hänvisningen innebär bl.a. att Datainspektionens tillstånd som huvudregel krävs för verksamheten. Eftersom bankerna står under Finansinspektionens tillsyn inkluderas de emellertid enligt 1 å kreditupplysningslagen i frikretsen. Härav följer att Datainspektionens tillstånd inte krävs för kreditupplysnings- verksamhet som bedrivs inom denna krets. Tillstånd krävs emellertid beträffande de kreditupplysningar som bankerna lämnar till mottagare utanför frikretsen.

Regeln i 2 kap. 2 å bankrörelselagen tar i första hand sikte på banker med svensk oktroj. Bestämmelsen blir emellertid enligt 2 kap. 3 å i den nya lydelsen också tillämplig för utländska bankföretag som har tillstånd att bedriva filialverksamhet här (1 kap. 4 å 1) och för bankföretag från EES-länderna som i Sverige driver bankrörelse från

filial eller erbjuder tjänster med stöd av hemlandsauktorisationen (1 kap. 5 å). Förutsättningen är att den utländska bankens hemlandstill- stånd omfattar den aktuella typen av verksamhet.

Som en konsekvens av att bankföretag från EES har rätt att driva verksamhet i Sverige med stöd av hemlandstillståndet har vissa ändringar gjorts i kreditupplysningslagen. Sålunda har 3 å i dess nya lydelse (SFS 1992:1616) försetts med ett nytt andra stycke av vars första punkt framgår att tillstånd från Datainspektionen att bedriva kreditupplysningsverksamhet inte behövs för ett utländskt bankföretag som driver verksamhet i Sverige med stöd av 1 kap. 5 å bankrörelse- lagen, om kreditupplysningsverksamhet omfattas av det i hemlandet meddelade tillståndet att driva bankrörelse. Ett bankföretag från EES får alltså med stöd av sin hemlandsauktorisation efter underrättelse till Finansinspektionen bedriva kreditupplysningsverksamhet från filial i Sverige utan tillstånd från Datainspektionen. Efter underrättelse till Finansinspektionen får bankföretaget också utan Datainspektionens tillstånd bedriva kreditupplysningsverksamhet genom att från sitt hemland erbjuda och tillhandahålla kreditupplysningstjänster. I sammanhanget kan påpekas att då enstaka eller tillfälliga kreditupplys— ningar lämnas torde inte heller underrättelse till Finansinspektionen krävas Gfr prop.1992/93:89 s. 117).

Som inledningsvis har nämnts gäller det andra banksamordnings- direktivets princip om en enda auktorisation även andra kreditinstitut än banker. Den omfattar alltså även de nuvarande finansbolagen och kreditaktiebolagen. Verksamhetsformerna kreditaktiebolag och finans- bolag kommer emellertid, som tidigare nämnts, att ersättas av företagsformen kreditmarknadsbolag. Regler om sådana bolag har intagits i en ny lag (1992:1610) om kreditmarknadsbolag.

Enligt den nya lagen (1 kap. 2 å) får finansieringsverksamhet, med vissa angivna undantag, bedrivas endast efter tillstånd av Finansin- spektionen. Finansieringsverksamhet definieras i 1 kap. 1 å som näringsverksamhet som har till ändamål att lämna kredit, ställa garanti för kredit, förmedla kredit till konsumenter eller medverka till finansiering genom att förvärva fordringar eller upplåta lös egendom till nyttjande. Tillstånd till sådan verksamhet kan ges till svenska aktiebolag, s.k. kreditmarknadsbolag, och till utländska kreditinstitut som i hemlandet driver finansieringsverksamhet under tillsyn och vars verksamhet här i landet kan antas komma att uppfylla kraven på en sund verksamhet. Det i Sverige utfärdade tillståndet innebär att de utländska instituten får rätt att driva finansieringsverksamhet från filial här i landet.

Tillstånd krävs emellertid inte för sådana kreditinstitut från EES som i sitt hemland har rätt att driva finansieringsverksamhet (1 kap. 9 å). De får - på motsvarande sätt som bankföretag - driva verksam- het från filial i Sverige eller från sitt hemland erbjuda eller till—

handahålla tjänster efter det att Finansinspektionen mottagit en underrättelse av föreskrivet innehåll från behörig myndighet i institutets hemland.

I 3 kap. 1 å lagen om kreditmarknadsbolag anges vilken verksam- het ett kreditmarknadsbolag får bedriva. Av punkten 14 framgår att det får lämna kreditupplysningar under de förutsättningar som föreskrivs i kreditupplysningslagen. Denna bestämmelse motsvarar vad som föreskrivits i 2 kap. 2 å bankrörelselagen angående bankers rätt att lämna kreditupplysningar.

Utländska kreditinstitut som enligt vad ovan sagts har rätt att driva finansieringsverksamhet här i landet får driva samma verksamhet som kreditmarknadsbolagen i den mån verksamheten omfattas av institutets verksamhetstillstånd i hemlandet (2 kap. 2 å). Är dessa villkor uppfyllda, kan de alltså bedriva kreditupplysningsverksamhet under de förutsättningar som föreskrivs i kreditupplysningslagen.

Beträffande de kreditinstitut från EES-länderna som enligt hem— landstillståndet har rätt att bedriva kreditupplysningsverksamhet har — på samma sätt som för motsvarande bankföretag - i kreditupp- lysningslagen gjorts ett undantag från kravet på Datainspektionens tillstånd till kreditupplysningsverksamhet. I det nya andra stycket i 3 å har i andra punkten föreskrivits att sådant tillstånd inte behövs för ett utländskt kreditinstitut som driver verksamhet med stöd av 2 kap. 9 å lagen om kreditmarknadsbolag, om kreditupplysningsverksamhet omfattas av det i hemlandet meddelade tillståndet att driva finans- ieringsverksamhet.

Då det gäller bankföretag och andra kreditinstitut från EES som driver verksamhet här i landet med stöd av sin hemlandsauktorisation åvilar tillsynen av verksamheten i första hand den behöriga myndig- heten i hemlandet. Genom 7 kap. 19 å bankrörelselagen och 5 kap. 19 å lagen om kreditmarknadsbolag ges emellertid Finansinspektionen på det sätt som anges i det andra banksamordningsdirektivet möjlighet att ingripa om dessa företag överträder bestämmelser eller på annat sätt visar sig olämpliga att driva verksamhet här i landet.

Genom att utländska bankföretag och kreditinstitut som ovan beskrivits inte kommer att behöva Datainspektionens tillstånd då de bedriver kreditupplysningsverksamhet i Sverige, blir lagens 17 å inte tillämplig på dem. Den sanktion som består i att Datainspektionen kan dra in ett meddelat tillstånd kommer alltså inte att bli aktuell för utländska filialer från ett annat EES-land. I en ny 17 a å har emellertid Datainspektionen getts vissa befogenheter, motsvarande dem som gäller för Finansinspektionen när det är fråga om egentlig bankverksamhet i filialer till kreditinstitut från andra länder.

Datainspektionen får i första hand ålägga ett företag som avses i 3 å andra stycket att vidta rättelse om företaget har överträtt lagen eller föreskrift som meddelats med stöd av lagen. Om företaget inte

följer föreläggandet, skall Datainspektionen underrätta behörig myndighet i företagets hemland. Om rättelse ändå inte sker, får Datainspektionen förbjuda institutet att göra nya åtaganden här i landet. Innan förbud meddelas skall inspektionen meddela behörig myndighet i institutets hemland. I brådskande fall får inspektionen meddela förbud utan föregående underrättelse till hemlandsmyndig- heten.

Den nya lagstiftningen för banker och andra kreditinstitut medför att frikretsen i kreditupplysningslagen utökas med filialerna till sådana utländska kreditinstitut som får anses stå under Finansinspektionens tillsyn.

Enligt kreditupplysningslagen ingår i frikretsen för närvarande bl.a. sådana kreditinrättningar som står under Finansinspektionens tillsyn men inte är finansbolag. De nuvarande kreditaktiebolagen ingår alltså i frikretsen, medan finansbolagen inte hör till denna krets. Som tidigare nämnts avskaffas finansbolagen och kreditaktiebolagen som verksamhetsformer och ersätts med det gemensamma begreppet kreditmarknadsbolag. För att inte föregripa Kreditupplysningsut- redningens ställningstagande i frågan om systemet med en frikrets, förklarade departementschefen att det var olämpligt att utvidga kretsen i förhållande till vad som gäller i dag (prop. 1992/93:89 s. 159). Därför föreslogs att de nya kreditmarknadsbolagen genom en ändring av 1 å andra stycket kreditupplysningslagen skulle undantas från frikretsen. Beträffande de nuvarande kreditaktiebolagen förslogs en övergångsbestämmelse enligt vilken de kreditmarknadsbolag som vid tiden för den nya lagens ikraftträdande driver verksamhet enligt kreditaktiebolagslagen får ingå i frikretsen även i fortsättningen.

8. Den nya konkurrenslagen

Den 1 juli 1993 trädde en ny svensk konkurrenslag i kraft (SFS 1993z20). De materiella reglerna har utformats efter förebild av EG:s konkurrensregler i Romfördraget. Genom den nya lagen har man övergått från den s.k. missbruksprincipen till den s.k förbudsprin- cipen. Lagen innehåller förbud mot sådant samarbete mellan företag som har till syfte att begränsa konkurrensen på den svenska markna- den eller som ger detta resultat (6 å). Förbjudna avtal eller av- talsvillkor är ogiltiga (7 å). Lagen förbjuder också missbruk från ett eller flera företags sida av en dominerande ställning på den svenska marknaden ( 19 å). Från förbudet mot konkurrensbegränsande sam- arbete mellan företag skall undantag kunna medges i enskilda fall (8 å) och för grupper av likartade avtal, s.k. gruppundantag (17 å). Någon motsvarande möjlighet till undantag föreligger inte beträffande missbruk av dominerande ställning.

Om ett förfarande utgör en förbjuden konkurrensbegränsning följer det direkt av lagen att förfarandet måste upphöra. Detta utgör en skillnad i förhållande till vad som gällde tidigare. Överträdelser av lagens förbud kan medföra skadeståndsskyldighet (33 å). De kan också leda till konkurrensrättsliga ingripanden i form av åläggande att upphöra med en pågående överträdelse (23 å) eller åläggande att betala s.k. konkurrensskadeavgift för redan begångna överträdelser (26 å)-

Departementschefen har uttalat att andra allmänna intressen än rent konkurrenspolitiska inte skall beaktas vid tillämpning av konkurrensla- gen. När riksdagen efter avvägning mellan olika allmänna intressen genom lag beslutat om offentliga regleringar som medför konkurrens- hämmande verkningar kan den situationen uppkomma att konkur- renslagen inte alls skall tillämpas. Företagen kan då vara rättsligt förpliktade att handla på ett visst sätt. Konkurrensbegränsande avtal eller avtalsvillkor som inte ger uttryck för den fria partsviljan, utan är en direkt och avsedd effekt av lagstiftning eller en ofrånkomlig följd av denna, kan således inte angripas med stöd av lagen (prop. 1992/93:56 s. 70).

9. Sekretess på kreditupplysnings- området

9.1. Inledning

Som framgår av utredningsdirektiven är det både av principiellt intresse och av stor praktisk betydelse i vad mån uppgifter om enskildas krediter skall kunna samlas in och spridas för kreditupplys— ningsändamål. Då det gäller krediter hos banker och finansbolag omfattas sådana uppgifter av särskilda bestämmelser om sekretess. Det påpekas i direktiven att det i dag är oklart i vilken utsträckning kreditupplysningsintresset kan anses medföra att uppgifterna i fråga får lämnas ut.

Saken har ställts på sin spets genom att såväl UC som Soliditet har tillstånd att föra kreditengagemangs- och missbruksregister. Eftersom bankerna och finansbolagen bara lämnar ut uppgifter till UC är det endast detta företag som har tillgång till de uppgifter som behövs för att inrätta sådana register. Frågan är om reglerna om banksekretess innebär att det är tillåtet för bankerna att lämna ut de aktuella uppgifterna för kreditupplysningsändamål. En annan fråga är om bankerna i så fall får lämna uppgifterna till UC men är förhindrade att lämna motsvarande uppgifter till andra kreditupplysningsföretag. Saken kompliceras ytterligare av det förhållande att svaret på den senare frågan synes bli beroende av om uppgifterna i det enskilda fallet är avsedda att vidarebefordras från kreditupplysningsföretaget till en krets av finansbolag eller ej.

För kreditupplysningsverksamhet gäller olika regler om sekretess beroende på vem som hanterar uppgifterna. I sammanhanget blir sekretessbestämmelserna i kreditupplysningslagen, datalagen, bankrörelselagen och finansbolagslagen aktuella. För det allmännas verksamhet gäller sekretesslagen. I avsnitt 9.2 behandlas de olika lagsbestämmelserna översiktligt. I avsnitt 9.3 redovisas vilka bestämmelser som blir tillämpliga för olika företag i samband med kreditupplysning.

9.2. Lagbestämmelser om sekretess

Sekretess enligt kreditupplysningslagen

Kreditupplysningslagens bestämmelser gäller för bedrivandet av kreditupplysningsverksamhet. Från lagens tillämpningsområde undantas förmedling av kreditupplysningar inom frikretsen och mellan företag inom samma koncern.

Kreditupplysningslagens sekretessbestämmelse återfinns i 14 å. Där stadgas att den som är eller har varit verksam i kreditupplysnings— verksamhet inte obehörigen får röja eller utnyttja vad han till följd därav fått veta om enskildas personliga förhållanden eller om yrkes- eller affärshemligheter.

Det ligger i sakens natur att vissa uppgifter som i och för sig är av känslig natur måste få utnyttjas och lämnas ut inom ramen för kreditupplysningsverksamhet. Ett sådant utnyttjande eller utlämnande får dock bara ske på det sätt som anges i kreditupplysningslagen eller i de föreskrifter som Datainspektionen med stöd av lagen har utfärdat för verksamheten. Det är då behörigt och tillåtet.

Rent semantiskt kan uppgifter om ekonomiska förhållanden knappast inrymmas under lagens begrepp "yrkes- och affärshemlig— heter". Uppgifter om enskilda personers ekonomi anses emellertid enligt praxis falla under begreppet ”personligt förhållande" och omfattas därför av paragrafens tillämpningsområde.

Sekretess enligt datalagen

Så snart uppgifter om fysiska personer behandlas med hjälp av ADB gäller datalagen. I 13 å datalagen stadgas att den som är registeran- svarig eller har tagit befattning med personuppgifter eller uppgifter som insamlats till sådana register inte obehörigen får röja vad han därigenom fått veta om enskilds personliga förhållande. Denna regel blir tillämplig då personuppgifter databehandlas i kreditupplysnings- verksamhet oavsett om det sker i eller utanför frikretsen. När personuppgifter databehandlas i allmän verksamhet gäller enligt det aktuella lagrummet i stället bestämmelserna i sekretesslagen.

Då kreditupplysningsföretag, banker och finansbolag lämnar ut databehandlade uppgifter om fysiska personer skall detta ske med iakttagande av datalagens regler eller sådana föreskrifter som Datainspektionen meddelat med stöd av datalagen. Annat utlämnande anses ske obehörigen och strider mot sekretessbestämmelsen.

Sekretess enligt bankrörelselagen (1 987.617)

Den information som banker har om sina kunder kan ofta, som tidigare nämnts, vara av stort intresse i kreditupplysningssamman- hang. Detta gäller inte minst uppgifterna om kreditengagemang och missbruk av krediter. Bankernas möjlighet att lämna ut information om sina kunder blir beroende av reglerna om banksekretess. Lagbe- stämmelsen härom återfinns i 1 kap. 6 å första stycket bankrörelsela- gen. Där föreskrivs att enskildas förhållande till bank inte obehörigen får röjas. Enligt första stycket andra punkten i paragrafen gäller i det allmännas verksamhet i stället sekretesslagens bestämmelser.

Regeln om banksekretess har genom lagen (1992:1613) om ändring 1 bankrorelselagen överflyttats oförändrad till 1 kap. 10 å bankrörelse— lagen. Ändringen kommer att träda i kraft den dag regeringen bestämmer.

Med uttrycket enskildas förhållande till bank åsyftas fysiska eller juridiska personers förhållande till banken just i dess egenskap av bank. Lagregeln tar alltså sikte på sådana omständigheter som hänger samman med kundförhållandet mellan banken och den enskilde. Bankkunders krediter utgör sådana omständigheter och uppgifter om dessa omfattas alltså av sekretessregeln.

Då en bank lämnar upplysningar om en kund till mottagare utanför banken röjs kundens förhållanden till banken. Ett sådant röjande sker obehörigen om det inte föreligger någon omständighet som medför att det är tillåtet för banken att lämna ut upplysningen.

Enligt vissa lagbestämmelser har en bank skyldighet att lämna uppgifter om sina kunder till myndigheter. Ett sådant föreskrivet utlämnande av uppgifter anses ske behörigen. Som exempel kan nämnas att det åligger en bank att lämna vissa uppgifter om skattskyl- diga till skattemyndigheterna. Även andra intressenter än myndigheter kan enligt lag ha rätt att ta del av information som innehåller sekretessbelagda uppgifter. Det kan exempelvis röra sig om aktieägare i banken eller företrädare för de anställda i banken.

Utöver den lagreglerade skyldigheten får bankerna i vissa situatio- ner anses ha rätt att lämna ut uppgifter om sina kunder trots att detta inte uttryckligen åligger dern. Vid sidan av skyldigheten för bankerna att lämna ut uppgifter föreligger sålunda vad som i doktrinen betecknats som en " grå zon", där bankerna har rätt att lämna vissa uppgifter utöver de föreskrivna (Håkan Nial, Banksekretessen 5 uppl. s. 33). Som stöd för denna rätt kan åberopas en fast praxis eller förekomsten av sådana omständigheter att bankkunden kan antas acceptera uppgiftslämnandet.

Som ett exempel på det sistnämnda förhållandet kan nämnas att den som erhållit eller överväger att ta emot en check som betalning anses ha rätt att få besked om det finns täckning på kontot. Detsamma

gäller den som tar emot betalning genom ett kontokort. I sådana fall presumerar man ett samtycke från kundens sida.

För en utförlig analys av bankernas möjlighet att lämna ut uppgifter i olika situationer hänvisas till Håkan Nials ovan nämnda monografi Banksekretessen.

Att uppgifter om enskildas förhållanden till en bank sprids inom banken kan vara nödvändigt för att bankverksamheten skall kunna bedrivas. Informationen bör då i princip hållas inom den krets av befattningshavare som behöver den för att kunna fullgöra sina uppgifter. Särskilt noga anses detta vara då det gäller notariatkunder. Här förekommer det enligt uppgift att datorerna är spärrade för be- fattningshavare på andra avdelningar (jfr betänkandet Företagshemlig- heter SOU 1983:52 s. 204).

Bankerna utbyter också sinsemellan vissa uppgifter om kundernas krediter på det sätt som redovisas i avsnitten 10, 21 och 22. Detta informationsutbyte sker huvudsakligen genom förmedling av UC och har utvidgats till att omfatta vissa finansbolag.

Datainspektion har med stöd av datalagen utfärdat föreskrifter för bankernas behandling av personuppgifter. Inspektionen har även med stöd av kreditupplysningslagen utfärdat förskrifter för informations- utbytet till den del det äger rum utanför frikretsen. Dessa föreskrifter har inte någon självständig betydelse för hur begreppet ”obehörigen" i bankrörelselagen skall tolkas. Det förhållandet att ett utlämnande av uppgifter sker i överensstämmelse med Datainspektionens förskrifter innebär inte automatiskt att det är att anse som behörigt enligt bankrörelselagens sekretessbestämmelse ( jfr t.ex. Nial, a.a. s. 78 n. och regeringens beslut den 8 november 1990, Justitiedepartementets dnr 90-1086). Obehörighetsbegreppen i datalagens och kreditupplys- ningslagens sekretessbestämmelser påverkas däremot av de förskrifter Datainspektionen utfärdat med stöd av respektive lag.

Sekretess enligt lagen (I988:606) om finansbolag

Även finansbolagens information om kundernas krediter är av intresse i kreditupplysningssammanhang.

I 26 å finansbolagslagen föreskrivs att den som är eller har varit verksam i finansbolag inte obehörigen får röja vad han därvid fått veta om annans affärsförhållande eller personliga förhållande. I förarbetena till finansbolagslagen framhölls att sådant uppgiftsläm— nande som ingår som en nödvändig del av den ordinära verksamheten inte kan anses som obehörigt (prop. 1978/79: 170 s. 53). I praxis har utvecklats ett visst utbyte av kreditinformation mellan finansbolagen. Som redovisats tidigare lämnar finansbolagen också uppgifter om kreditengagemang och missbrukade krediter till UC på motsvarande sätt som bankerna.

Företagsformerna finansbolag och kreditaktiebolag ersätts genom lagen (1992:1610) om kreditmarknadsbolag med företagsformen kreditmarknadsbolag. Av bestämmelsen i denna lags 1 kap. 5 å framgår att enskildas förhållande till kreditmarknadsbolag inte obehörigen får röjas. Regeln motsvarar i sak bestämmelsen i finans- bolagslagen och har utformats efter förebild av regeln om banksekre- tess.

Sekretess enligt sekretesslagen (1980r100)

Sekretesslagen reglerar tystnadsplikten i allmän verksamhet. Någon kreditupplysningsverksamhet bedrivs för närvarande inte i offentlig regi. Sekretesslagen blir därför inte direkt tillämplig i kreditupplys- ningsverksamhet.

Av intresse i sammanhanget blir i stället den sekretess som råder för Datainspektionens och Finansinspektionens tillstånds— och tillsynsverksamhet.

Sekretess råder enligt 9 kap. 6 å sekretesslagen hos Datainspektio- nen i ärende om tillstånd eller tillsyn för uppgift om enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon honom närstående lider skada eller men om uppgifter röjs. Ett skaderekvisit av denna typ brukar benämnas ett "rakt skaderekvisit" och innebär vanligen att det föreligger en presumtion för att de aktuella uppgifterna är offentliga.

Enligt 8 kap. 5 å sekretesslagen gäller sekretess i bl.a. statlig myndighets verksamhet som består i tillståndsgivning eller tillsyn med avseende på bank- och kreditväsendet. Den myndighet som åsyftas är Finansinspektionen. Sekretessen omfattar enligt första stycket andra punkten i paragrafen uppgifter om ekonomiska eller personliga förhållanden för den som har trätt i affärsförbindelse eller liknande förbindelse med den som myndighetens verksamhet omfattar. Finansinspektionens verksamhet omfattar bl.a. banker och finansbolag (kreditmarknadsbolag). Sekretessen omfattar alltså uppgifter om ekonomiska och personliga förhållanden hos dessa företags kunder. Denna sekretess är vad som brukar kallas absolut. Det innebär att den gäller oavsett om ett utlämnande av uppgifterna medför skada eller ej.

9.3. Tillämpliga sekretessbestämmelser i olika företags verksamhet

Banker

Då kreditupplysningar förmedlas av bankerna inom frikretsen gäller inte kreditupplysningslagens regler utan endast sekretessbestämmelser- na i bankrörelselagen. Detta gäller oavsett om informationen förmedlas via UC eller ej. Då en bank däremot lämnar kreditupplys- ningar till en mottagare utanför frikretsen gäller förutom bankrörelse- lagen även kreditupplysningslagens regler. Så är exempelvis fallet då en bank lämnar uppgifter till ett finansbolag. Om emellertid finans- bolaget är ett dotterbolag till banken och ingår i samma koncern utesluter koncernregeln tillämpning av kreditupplysningslagen.

Datalagen blir tillämplig i bankernas verksamhet då uppgifter om kunder som är fysiska personer databehandlas. Datalagens sekretess- bestämmelse gäller alltså då en bank lämnar uppgifter om fysiska personer till mottagare såväl inom som utom frikretsen.

Finansinspektionen utövar tillsyn över bankernas verksamhet. I den mån datalagen eller kreditupplysningslagen är tillämplig för verksam- heten är Datainspektionen tillsynsmyndighet.

UC

Som ovan nämnts sker det bankinterna informationsutbytet huvud- sakligen via UC. För detta företags bankinterna kreditupplysnings- verksamhet gäller bankrörelselagens sekretessregel inte formellt. Denna bestämmelse tar bara sikte på banker.

Då UC inkluderades i frikretsen motiverades detta med att den bankinterna delen av UC:s verksamhet endast skulle ses som en särskild form för att organisera kreditupplysningsverksamheten mellan bankerna sinsemellan. Även om bankkrörelselagens sekretessbe- stämmelse inte formellt gäller för UC, anser sig företaget i den bankinterna delen av verksamheten skyldigt att iaktta samma sekretess som bankerna. UC:s bolagsordning innehåller också ett åtagande att se till att företagets anställda förbinder sig att iaktta tystnadsplikt. Bolagsordningen har godkänts av regeringen och får inte ändras utan dess medgivande.

Eftersom både bankerna och UC tillhör frikretsen gäller inte kreditupplysningslagens regler för den bankinterna delen av UC:s verksamhet. Det innebär bl. a. att Datainspektionen inte utövar tillsyn över denna del av UC:s kreditupplysningsverksamhet. Denna tillsyn ankommer i stället på Finansinspektionen.

För det informationsutbyte som via UC sker mellan banker och finansbolag gäller däremot kreditupplysningslagens regler. Detta följer

av att finansbolagen inte ingår i den från lagens tillämpningsområde undantagna frikretsen. Då finansbolagen lämnar upplysningar till UC eller får uppgifter från detta företag gäller alltså kreditupplysnings- lagens bestämmelse om sekretess. Denna del av verksamheten står under tillsyn av Datainspektionen.

Vad som nu har sagts om kreditupplysningslagens tillämpningsom— råde gäller oavsett om finansbolaget i fråga ingår i samma koncern som den uppgiftslämnande banken eller ej. Koncernregeln blir ej tillämplig eftersom förmedlingen av uppgifter sker via UC. Trots att detta företag är bankägt kan det inte anses ingå i samma koncern som någon av bankerna.

Avslutningsvis skall påminnas om att datalagen gäller såväl inom som utanför frikretsen så snart UC databehandlar uppgifter om fysiska personer. Datainspektionen är enligt datalagen tillsynsmyndighet för denna hantering av personuppgifter.

Andra kreditupplysningsföretag än UC

För andra kreditupplysningsföretag än UC gäller i princip kreditupp- lysningslagens regler fullt ut. Om ett kreditupplysningsföretag tillhör en koncern, är dock kreditupplysningslagen enligt ordalagen inte tillämplig när upplysningar förmedlas till andra företag inom samma koncern. Det kan dock nämnas att Datainspektionen föreskrivit att Solididtet, som tidigare tillhörde Esselte-koncernen, i sin kreditupp- lysning till andra företag inom koncernen hade att tillämpa lagens materiella regler. Så snart kreditupplysningsföretagen behandlar personuppgifter med hjälp av ADB gäller datalagens sekretess— bestämmelse.

Datainspektionen utövar tillsyn över kreditupplysningsföretagens kreditupplysningsverksamhet och behandling av personuppgifter. I sin egenskap av finansbolag står Soliditet även under F inansinspektionens tillsyn.

F inansbolagen

Finansbolagen tillhör inte frikretsen. Kreditupplysningslagens sekretessbestämmelse gäller alltså vid sidan av finansbolagssekretessen då finansbolagen lämnar ut information om kundernas krediter. Då uppgifter om fysiska personer databehandlas gäller dessutom datalagens sekretessbestämmelse.

Finansbolagens verksamhet står under Finansinspektionens tillsyn. Finansbolagens kreditupplysningsverksamhet och databehandling av personuppgifter står dessutom under tillsyn av Datainspektionen.

9.4. Avtalsgrundad sekretess

En skyldighet att iaktta sekretess kan också grundas på avtal. Sådana överenskommelser kan träffas i olika sammanhang, t.ex. mellan deltagare i en krets av företag som internt utbyter information eller mellan ett kreditupplysningsföretag och den som begår kreditupplys— ning.

10. Soliditetsärendet

Såväl UC som Soliditet får enligt Datainspektionens föreskrifter föra register över beviljade bank- och kontokortskrediter och över missbruk av sådana krediter (jfr avsnitten 21 och 22). Informationen får samlas in från banker, finansbolag och vissa andra kontokorts- givande företag. I Soliditets fall kan även UC vara uppgiftskälla. Enligt inspektionens föreskrifter får uppgifterna i sin tur lämnas ut enbart till en sluten användargrupp bestående av samma krets som lämnar uppgifter till registret. Denna slutna användargrupp samman- faller inte med frikretsen, eftersom även finansbolag och vissa andra kontokortsgivande företag har möjlighet att ingå i användargruppen.

I sammanhanget kan påminnas om att Soliditet inte heller hör till frikretsen. Detsamma gäller den del av UC:s verksamhet som faller utanför den bankinterna kreditupplysningsverksamheten (se avsnitt 2.1).

I praktiken är det bara UC som har möjlighet att föra det beskrivna kreditengagemangs- och missbruksregistret. Anledningen är att Soliditet inte får tillgång till de bankuppgifter som behövs för registret. Bankerna och UC anser sig p.g.a. reglerna om banksekre— tess förhindrade att lämna dessa uppgifter till en mottagare som inte är bunden av den sekretess som gäller för banker och finansbolag. Soliditet har därför inte kunnat lägga upp något kreditengagemangs- och missbruksregister.

Soliditet har vänt sig till den dåvarande Bankinspektionen och hemställt om ett uttalande att det aktuella utlämnandet av uppgifter inte skulle anses strida mot sekretessen enligt bankrörelselagen eller lagen om finansbolag. Bankinspektionen fann sammanfattningsvis att något uttalande i frågan inte borde göras av inspektionen (beslut den 18 april 1991). Sedan Soliditet fört frågan vidare bedömde regeringen att Bankinspektionens beslut att avstå från att göra det begärda uttalandet saknade rättsverkan och därför inte kunde överklagas (regeringsbeslut 1857/91).

Soliditet försökte då undanröja det aktuella hindret genom att skaffa auktorisation som finansbolag så att finansbolagssekretess därigenom skulle komma att gälla beträffande de aktuella uppgifterna. Enligt bankernas bedömning medförde emellertid det förhållandet att Soliditet blivit finansbolag inte att finansbolagssekretess kom att gälla

i Soliditets kreditupplysningsverksamhet. De ansåg därför att hindret mot ett utlämnande av uppgifterna kvarstod.

Näringsfrihetsombudsmannen, NO, väckte i mars 1992 talan i Marknadsdomstolen mot affärsbankerna och av dessa ägda finans— bolag, sparbankerna och Sveriges Föreningsbank. Han yrkade att samtliga banker och bankägda finansbolag skulle åläggas vid vite att tillhandahålla Soliditet uppgifter om beviljade krediter, missbruk av checkräkningskrediter och personkonton på samma villkor som UC fick tillgång till dessa. Bankerna bestred yrkandet.

NO hävdade att uppgifter om låntagares kreditengagemang och missbruk av krediter har stort värde vid kreditbedömningen. Banker— nas vägran att tillhandahålla Soliditet sådana uppgifter var enligt hans mening att betrakta som en leveransvägran och innebar en klar diskriminering av Soliditet i förhållande till UC. Han gjorde gällande att bankernas gemensamma och samordnade agerande gentemot Soliditet var ett bojkottliknande agerande. Förfarandet utgjorde en konkurrensbegränsning som var otillbörlig från allmän synpunkt. Den påverkade prisbildningen för förmedlingen av kreditupplysningar, hämmade effektiviteten inom branschen samt försvårade och på sikt hindrade Soliditets näringsutövning. Enligt NO:s uppfattning utgjorde banksekretessen inte en sådan rättslig särreglering som innebar att den konkurrensrättsliga regleringen sattes ur spel. Det förelåg inte några omständigheter i målet som motiverade eller ursäktade konkurrensbe- gränsningen.

Bankerna gjorde å sin sida gällande att uppgifter om kreditengage- mang och missbruk har jämförelsevis ringa betydelse i kreditupplys- ningsverksamheten. Den viktigaste informationen för kreditbe- dömningen av enskilda personer är i stället betalningsanmärkningar och uppgift om hur många gånger en person är omfrågad i kreditupp— lysningssammanhang. Enligt bankernas uppfattning hade Soliditet inte drabbats av någon dramatisk tillbakagång på grund av att de saknade tillgång till de aktuella uppgifterna.

Bankerna hävdade också att reglerna om banksekretess innebar ett hinder mot att de aktuella uppgifterna lämnades ut till Soliditet. Uppgifter som omfattas av banksekretess får i princip bara lämnas ut till andra för vilka banksekretess råder eller till myndigheter i en rad fall. Banksekretessen är en särreglering som uttrycker samhällets syn på hur bankverksamheten bör bedrivas (jfr prop. 1981/82:165 s. 186) och det kunde inte vara de konkurrensvårdande myndigheternas uppgift att överpröva banksekretessen eller fastställa en förändrad innebörd av den. Banksekretessens syfte är att befrämja inte bara de individuella bankkundernas utan även bankernas, näringslivets och det allmännas intressen. Om uppgifterna skulle lämnas till Soliditet, innnebar det en risk för att förtroendet för bankerna skulle skadas. Eftersom syftet med banksekretessen enligt bankernas uppfattning just

är att värna detta förtroende var den i ärendet ifrågasatta konkurrens- begränsningen precis en sådan effekt av särregleringen som kunde sägas vara nödvändig och med avsikt förbunden med denna eller en ofrånkomlig följd av den (prop. 1981/82:165 5.187).

Bankerna menade att banksekretessen skiljde sig i två avseenden från den sekretess som skulle ha åvilat Soliditet om Soliditet hade haft tillgång till uppgifterna. Det ena var att banksekretessen var absolut i den bemärkelsen att den inte innefattade något skaderekvisit och det andra var att ingen meddelarfrihet råder för uppgifter som omfattas av banksekretess. Bankerna menade att båda dessa skillnader var motiverade av syftet med banksekretessen, nämligen att värna förtroendet för bankerna. Även detta medförde enligt deras upp- fattning att den ifrågasatta konkurrensbegränsningen var en sådan med avsikt förbunden del av särregleringen som gjorde förfarandet försvarligt även om det skulle anses ha en konkurrensbegränsande effekt. Bankerna åberopade också att bankernas kreditengagemangs- register samtidigt utgjorde deras kundregister och att de hade ett legitimt intresse av att sådana företagshemligheter inte röjdes.

Bankernas argumentation i sekretessfrågan kommer att behandlas närmare i avsnitt 21.2. Frågan huruvida banksekretessen kan anses utgöra en sådan särreglering som sätter konkurrenslagen ur spel behandlas i avsnitt 21.3.

Marknadsdomstolen fann att uppgifterna om kreditengagemang och missbruk hade stor betydelse för Soliditets kreditupplysningsverksam— het. Bankernas förfarande att lämna uppgifter till UC men inte till Soliditet bedömdes medföra en fördel för UC och en nackdel för Soliditet i konkurrensen dem emellan. Domstolen konstaterade att detta innebar en konkurrensbegränsning och en diskriminering av Soliditet. Enligt domstolen var det uppenbart att bankernas förfarande försvårade Soliditets näringsutövning. Förfarandet ansågs också påverka prisbildningen och hämma effektiviteten på marknaden. Dis— krimineringen av Soliditet måste enligt Marknadsdomstolens upp- fattning upphöra. Domstolen menade att om UC fick ifrågavarande uppgifter från bankerna krävde konkurrenshänsynen att också Soliditet - och normalt andra konkurrenter till UC på kreditupplysnings- marknaden - hade rätt att få dem. Det ansågs dock tänkbart att diskrimineringen borde undanröjas på något annat sätt, exempelvis genom att UC inte heller fick uppgifterna från bankerna.

Marknadsdomstolen påpekade att man för att avgöra vilken lösning som var möjlig måste ta ställning till bl.a. de rättsliga problem rörande sekretessen som aktualiserats i ärendet. Med hänvisning till Kreditupplysningsutredningens pågående arbete bedömde domstolen att ett åläggande för bankerna att lämna ut de begärda uppgifterna skulle komma att föregripa statsmakternas ställningstagande i lagstiftningsärendet. I den situationen ansågs bankernas vägran att

lämna uppgifterna inte vara otillbörlig från allmän synpunkt såsom krävs för ingripande enligt konkurrenslagen. NO:s talan lämnades därför utan bifall.

11. Kreditupplysning i några andra länder

Kreditupplysningsverksamhet bedrivs även i andra länder än Sverige huvudsakligen med ADB-stöd. På grund härav regleras kreditupplys— ning ofta genom de olika ländernas datalagstiftning. Reglerna tar i vissa länder sikte uteslutande på fysiska personer, men omfattar i andra länder såväl fysiska som juridiska personer. En utförlig redogörelse för utländsk datalagstiftning finns i Bilaga 4 till Datalags- utredningens förslag (SOU 1993:10). Det internationella samarbetet på dataområdet beskrivs i avsnitt 12.

Till skydd för konsumenter finns i flera länder särskild lagstiftning om konsumentkrediter. I vissa fall innehåller lagstiftningen regler som får betydelse för kreditupplysningen om enskilda personer.

Även banksekretessen får betydelse för kreditupplysningsverksam- heten i de olika länderna. Sekretessen kan vara reglerad i lag eller följa av rättspraxis.

I det följande beskrivs kortfattat kreditupplysningsverksamheten i några olika länder.

Danmark

För kreditupplysningsverksamheten i Danmark gäller Lov om private register (nr 293 af 8 juni 1978). Lagens tredje kapitel innehåller särskilda bestämmelser för "kreditoplysningsbureauer". Med "kreditoplysningsbureauvirksomhed" avses sådan verksamhet som innefattar registrering av upplysningar för bedömning av ekonomisk soliditet och kreditvärdighet i avsikt att vidarebefordra dessa upp— gifter. Den som avser att bedriva sådan verksamhet skall anmäla detta till Registertilsynet, som utövar tillsyn över lagens efterlevnad. Något krav på tillstånd för verksamhetens bedrivande föreligger inte. Ett tjugotal företag har anmält sin verksamhet till Registertilsynet. Av dessa är några dotterbolag till utländska bolag.

De danska kreditupplysningsföretagens register innehåller endast uppgifter om personer som är eller har varit föremål för kredit- pövning. Enligt lagen får bara sådana uppgifter som har betydelse vid bedömningen av ekonomisk soliditet och kreditvärdighet registre- ris och lämnas ut. Registren får inte innehålla uppgifter av känslig

natur, t.ex. angående ras, religion samt politiska, sexuella eller medicinska förhållanden.

Då en person första gången registreras av ett kreditupplysningsföre— tag har han rätt att få ett meddelande om detta. En registrerad person har också rätt att på begäran få veta vilka kreditupplysningar som har lämnats om honom under det senaste halvåret. Om ett kreditupplys— ningsföretag lämnar ut oriktiga eller missvisande uppgifter har företaget skyldighet att rätta eller ändra uppgifterna.

Den kreditupplysningsverksamhet som bedrivs av banker regleras av Lov om banker och sparekasser (nr 22 af 9 januar 1991 ). "Pengeinstitutter", dvs banker, sparekasser och andelskasser, har i princip rätt att bedriva kreditupplysningsverksamhet. Om en bank emellertid bedriver verksamheten på samma sätt som ett regelrätt kreditupplysningsföretag, gäller det tidigare nämnda tredje kapitlet i Lov om private registere. Lämnas kreditupplysningar till bankernas egna kunder eller till andra banker, åligger det banken att följa bestämmelser i Bekendtgörelse om penninginsitutters videregivelse af kreditoplysninger (nr 122 av ]] marts 1988). Dessa regler motsvarar delvis de regler som gäller för regelrätta kreditupplysningsföretag. Som exempel kan nämnas att banken skall meddela kunden då en kreditupplysning första gången lämnas om honom och att det åligger banken att vidta rättelse då oriktiga uppgifter har lämnats i en kreditupplysning Även utländska banker är skyldiga att följa bestämmelserna 1 förordningen.

När det gäller bankernas skyldigheter enligt den nu aktuella för- ordningen kan Registertilsynet anses som tillsynsmyndighet, medan Finanstilsynet utövar tillsyn över exempelvis frågor som faller inom ramen för banksekretessen. Någon möjlighet för bankerna att utbyta upplysningar sinsemellan på det sätt som för närvarande sker inom den svenska frikretsen finns inte.

Utredningen har besökt Datatilsynet och Finanstilsynet i Köpen- hamn. En utförligare redogörelse för danska förhållanden finns i utredningens delbetänkande EES-anpassning av kreditupplysnings- lagen, SOU 1992:22.

Norge

De största kreditupplysningsföretagen i Norge är Soliditet och Creditinform. Större delen av Soliditets verksamhet avser upp- lysningar om privatpersoner, medan Creditinform i första hand lämnar kreditupplysningar om företag. Härutöver finns ett trettiotal mindre kreditupplysningsföretag.

För kreditupplysningsverksamhet gäller Lov av 9. juni 1978 nr. 48 om personregistre m.m. med tillhörande Forskrifter som givits av Justisdepartementet. En särskild del av personregisterlagen behandlar

kreditupplysningsverksamhet. Lagen omfattar både fysiska och juridiska personer och gäller såväl manuella register som ADB- register.

Kreditupplysningsverksamhet kräver tillstånd, Konsesjon, av Datatilsynet. Dessutom krävs - på motsvarande sätt som i Sverige - tillstånd för ADB-registrering av enskilda personer och för an- vändandet av vissa känsliga uppgifter.

Uppgifter om privatpersoner registreras hos kreditupplysningsföre- tagen i samband med att personen i fråga blir föremål för någon form av betalningsanmärkning eller då en kreditupplysningsförfrågan görs. Uppgifter om företag och företagare förs in i kreditupplysningsföre- tagens register i samband med att en registrering sker i ett officiellt företagsregister.

Kreditupplysningar får inte lämnas ut om det av omständigheterna framgår att den frågande inte har ett sakligt behov av upplysningarna. Bestämmelsen är inte straffsanktionerad. Enskilda personer som inte är näringsidkare har rätt att få en underrättelse om innehållet i kreditupplysningar som har lämnats ut om dem. Även företagare och företag har emellertid en möjlighet till insyn i kreditupplysnings- registret. Denna rätt innebär att de bl.a. har rätt att få veta vem som har gjort förfrågningar om dem.

Kreditupplysningsförtagen har ett strikt skadeståndsansvar för ekonomisk skada som uppkommit genom att upplysningar har lämnats i strid med lagen eller genom att uppgifterna har varit felaktiga eller uppenbart missvisande. Ansvaret gäller alltså oberoende av uppsåt eller vårdslöshet, men det omfattar inte ideell skada.

Banker och vissa andra kreditinstitut får bedriva kreditupplysnings- verksamhet utan Datatilsynets tillstånd, men verksamheten faller under personregisterlagen. För att bankerna skall kunna lämna uppgifter till varandra om sina respektive kunder, krävs ett samtycke från kunden, stöd i lag eller ett beslut i det enskilda fallet av bankens styrelse eller någon som har styrelsens fullmakt att fatta ett sådant beslut.

Beträffande kreditmissbruk, som innebär att ett brott har begåtts, lämnas uppgifter till ett centralt missbruksregister som förs i bankernas regi. Härifrån kan andra banker hämta upplysningar om dessa grava kreditmissbruk. Andra än banker kan dock inte få del av informationen.

Finland

I Finland domineras kreditupplysningsverksamheten av tre företag, nämligen Soliditet, Suomen Asiakastieto och Finska Kreditgivares Andelslag.

Beträffande register som innehåller uppgifter om enskilda personer gäller Personregisterlag 30.4. 1987/471. Lagen gäller såväl manuell registrering som registrering med hjälp av ADB. Känsliga uppgifter, t.ex. avseende ras, religiös eller politisk uppfattning, brott, hälsa, sjukdom, sexuellt beteende eller sociala förmåner, får inte registreras. Lagen innehåller också bestämmelser om rätt till insyn och rättelse.

Lagen innehåller vissa särbestämmelser om kreditupplysnings- verksamhet, som definieras som inhämtande och registrering av personkreditupplysningar i syfte att överlåta dem vidare, om det sker i form av näring. Det åligger den som bedriver sådan verksamhet att underrätta den registrerade första gången upplysningar om honom förs in i ett kreditupplysningsregister. Ett kreditupplysningsföretag skall också på begäran av en omfrågad meddela till vem och för vilket ändamål en kreditupplysning om honom har lämnats ut under de senaste sex månaderna samt av vem uppgifterna om honom har erhållits eller varifrån de härstammar.

Lagens efterlevnad står under tillsyn av en Dataombudsman och ett särskilt beslutsfattande organ, Datasekretessnämnden.

Storbritannien

The Data Protection Act från 1984 gäller för databehandling av uppgifter om fysiska personer. Datafrågor handläggs av en fristående myndighet the Data Protection Registrar. Lagens materiella del utgörs av åtta dataskyddsprinciper som efter förebild av Europarådskon- ventionen handlar om bl.a. ändamål, insyn och rätt till rättelse.

Ilie Consumers Credit Act från 1974 innehåller skyddsregler i samband med konsumentkreditgivning. Bl.a. kräver kreditupplys- ningsverksamhet och kreditgivning till andra än företag med be- gränsad ansvarighet en särskild licens. Lagen innehåller regler om rätt för konsumenter till insyn och till rättelse i samband med kreditupp- lysning.

I England finns ingen lagreglerad banksekretess, men en sekretess- skyldighet för bankerna föreligger enligt rättspraxis, jfr även den s.k. "Jacks Report" (Banking Services: Law and Practice; Report by the Review Committee 1988) som bl.a. innehåller rekommendationer angående banksekretessen.

Kreditupplysningsmarknaden är uppdelad på så sätt att olika företag sysslar med kreditupplysning om företag respektive privatpersoner. Utredningen har haft diskussioner med företrädare för ett företag av vardera slaget, nämligen Dun & Bradstreet (företagsinformation) och Equifax (upplysningar om privatpersoner).

Information om företag hämtas bl.a. från officiella register och från tidningar. Kredimpplysningsföretagen har också viss möjlighet att erhålla information om företag från bankerna. På förfrågan kan en

bank lämna ut en form av förslag till kreditbeslut som går ut på att banken avråder från kredit eller meddelar att det inte finns några uppgifter som talar emot att en kredit beviljas. I det senare fallet får kreditupplysningsföretaget "på köpet" informationen att företaget har ett konto hos banken. Härav kan slutsatsen dras att banken i fråga en gång har gjort bedömningen att företaget har - eller har haft en så tillfredsställande ekonomi att det har fått lov att öppna ett bankkonto. Det beskrivna uppgiftslämnandet sker skriftligen.

Kreditupplysningsföretagens register för upplysningar om enskilda personer är uppbyggda på grundval av adressregister, där basupp- gifterna hämtas från röstlängderna. Personer under 18 år finns inte med i dessa register. Man har inte tillgång till uppgifter om födelse- data eller någon motsvarande identifieringshjälp.

Registry Trust lämnar domstolsinformation (Country Court judgments och konkursbeslut) till kreditupplysningsföretagen.

Vissa kreditgivare har tillgång till kreditupplysningar om privat- personer som innehåller uppgifter om aktuella kreditengagemang (white information) och betalningsförsummelser (black information). Denna information utväxlas via ett kreditupplysningsföretag inom slutna användargrupper som kan bestå av banker, finansieringsföretag, postorderföretag, byggnadsfirmor, återförsäljare eller företag som till- handahåller någon form av kredit- eller kundkort. Informationsutbytet bygger på ömsesidighet. Medlemmarna får tillgång till samma typ av information som de lämnar. Informationen består vanligen av uppgifter om kredittagarens namn och adress, typ av kreditgivare och kredit (kreditkort, lån, leasing etc) och finansiella fakta som aktuellt kreditbelopp, betalningsterminer och kreditgräns. Den innehåller också uppgifter om betalningshistorik, dvs om huruvida den om- frågades betalningar har skett i rätt tid eller ej.

Vissa medlemmar har bara tillgång till uppgifter om betalningsför- summelser. Andra företag har därutöver tillgång till vissa uppgifter om kreditengagemang.

Bankerna deltar också i det beskrivna samarbetet. De lämnar dock för närvarande bara ut uppgifter om betalningsförsummelser. Det har emellertid uppgetts att vissa banker överväger att fortsättningsvis lämna ut även uppgifter om kundernas kreditengagemang avseende vissa typer av lån.

Kreditupplysningsförtagen gör inte några egna sammanställningar avseende försumliga betalare. De lämnar heller inte några rekommen- dationer i samband med kreditupplysning utan redovisar endast fakta.

Tyskland

Dataskyddslagen, Deutsches Bundesdatenshutzgesetz (BDSG) innehåller ett antal bestämmelser som syftar till att skydda enskilda

mot kränkningar av privatlivet genom att uppgifter om dem ADB- behandlas. Lagen innehåller ingen särskild bestämmelse om känsliga uppgifter, men enligt praxis anses att denna typ av uppgifter får behandlas endast i begränsad omfattning.

Banksekretessen är i Tyskland inte reglerad i lag utan ses som ett utslag av det förtroendeförhållande som råder mellan bankerna och deras kunder. Den enskilde kundens uppfattning om vad som bör omfattas av tystnadsplikten är avgörande. Detta innebär i princip att hans samtycke krävs för att uppgifter om hans krediter skall få lämnas ut.

Den tyska marknaden för kreditupplysningar om enskilda personer domineras av cirka tio regionala Schufaföretag, som centralt samord- nas genom det s.k. Bundes-Schufa med säte i Wiesbaden. Utred- ningen besökte under våren 1993 Bundesschufa och fick härvid ta del av hur Schufa bedrev sin verksamhet.

Schufa ägs till största delen av banker och kreditinstitut och i övrigt av detaljhandels- och postorderföretag. Verksamheten vilar på ett ömsesidigt informationsutbyte. Kreditinstituten och företagen lämnar ut information om sina kunder till Schufa och får enligt en grund- läggande princip om reciprocitet tillgång till samma typ av in- formation som de har lämnat.

Banker, leasingföretag och kontokortsföretag lämnar ut uppgifter om vissa typer av krediter samt om betalningsförsummelser och kreditmissbruk ("positiv" och "negativ" information) och får i sin tur tillgång till motsvarande information. Handels- och postorderföreta— gens informationsutbyte med Schufa avser däremot endast uppgifter om betalningsförsummelser och kreditmissbruk. Den senare typen av information anses vara av stort intresse även för banker, eftersom betalningsförsummelser i samband med varuinköp uppfattas som en av de första varningssignalerna beträffande en privatpersons be— talningssvårigheter.

Kreditupplysningsinformationen samlas i in samband med att en kreditbedömning görs. Den enskilde får underteckna en särskild klausul i kreditkontraktet som innebär ett samtycke till att uppgifter om krediten lämnas vidare till Schufa.

12. Internationellt samarbete på dataområdet

Europarådet

Europarådets dataskyddskonvention, Konventionen om skydd för enskilda vid automatisk databehandling av personuppgifter (EUR 108), är det viktigaste internationella dokumentet hittills då det gäller persondataskydd. Konventionen antogs 1981 i Strasbourg och trädde i kraft 1985. Hittills har tolv av Europarådets tjugoen medlemsländer tillträtt konventionen, nämligen Sverige, Frankrike, Spanien, Norge, Tyskland, Storbritannien, Luxemburg, Österrike, Danmark, Irland, Island och Finland. Nyligen har även EG ansökt om att få ansluta sig till konventionen.

Dataskyddskonventionens syfte är att säkerställa rätten till personlig integritet i samband med databehandling av personuppgifter i enskild och allmän verksamhet. Ett fritt dataflöde mellan konventionsstaterna skall möjliggöras genom att de olika länderna i sin nationella lagstift- ning för in konventionens gemensamma minimiregler om integritets- skydd.

Konventionens grundläggande integritetsskydd innebär att uppgifter om personer skall inhämtas och databehandlas på ett korrekt och lagligt sätt. Användningen av uppgifterna får ske endast för bestämt angivna ändamål (artikel 5). Uppgifterna skall vara korrekta och, om nödvändigt, hållas aktuella. Uppgifter om ras, tro, hälsa, sexualliv och brott får databehandlas endast om konventionslandets nationella lag ger ett godtagbart integritetsskydd (artikel 6).

Konventionen innehåller också bestämmelser om datasäkerhet (artikel 7) och rätt till insyn och rättelse (artikel 8).

Avvikelser från dessa bestämmelser kräver stöd i nationell lagstift- ning. Dessutom måste avvikelserna bedömas som nödvändiga i ett demokratiskt samhälle för att skydda den allmänna säkerheten eller enskilda personers fri- eller rättigheter (artikel 9).

Endast i två fall är det tillåtet att göra undantag från huvudregeln om ett fritt dataflöde mellan konventionsländerna (artikel 12). Det ena fallet är då avsändarlandets lagstiftning innehåller särskilda skyddsbe- stämmelser för vissa typer av personuppgifter, medan mottagarlandets lagstiftning inte ger ett likvärdigt skydd. Det andra fallet är när överförandet av uppgifter sker via en konventionsstat och det slutliga

mottagarlandet inte tillträtt konventionen. I dessa fall kan avsändarlan- det förhindra att dess lagstiftning kringgås genom att t.ex. kräva särskilt tillstånd för överföringen.

Konventionen reglerar också formerna för samarbetet mellan konventionsstaterna. Det åligger de olika länderna att utse en eller flera myndigheter som skall ansvara för samarbete och information staterna emellan. I Sverige ankommer dessa uppgifter på Datainspek- tionen.

Europarådet har tagit fram rekommendationer sektorsvis på data- skyddsområdet. Dessa rekommendationer reglerar bl.a. skyddet för personuppgifter i polisregister, på socialförsäkringsområdet och 1 an- ställningsförhållanden. Någrarekommendationerpå kreditupplysnings— området finns dock inte.

Inom Europarådet pågår för närvarande utredningar om sådana integritetsproblem som har samband bl.a. med videotexanvändningen inom banker, användningen av kontokort och maskinläsbara identitets- handlingar.

OECD

Inom Organisationen för ekonomiskt samarbete och utveckling, OECD, har utarbetats vissa riktlinjer i fråga om integritetsskyddet och persondataflödet över gränserna. Samtliga medlemsländer har åtagit sig att följa riktlinjerna, men någon preciserad tidpunkt för när de skall vara genomförda finns inte.

Riktlinjerna är tillämpliga på uppgifter om enskilda personer inom såväl den offentliga som den privata sektorn och oavsett om de lagras manuellt eller med hjälp av ADB. Genom riktlinjerna tillskapas ett integritetsskydd som innebär bl.a. att uppgifter om enskilda personer får samlas in och användas bara i överenstämmelse med preciserade ändamål. Den enskilde har rätt till insyn och rättelse beträffande informationen. I riktlinjerna föreskrivs vidare att medlemsländerna skall vidta alla rimliga och lämpliga åtgärder för att se till att uppgifter om enskilda personer skall kunna passera gränserna säkert och utan avbrott. Regler om samarbete och bistånd mellan med- lemsländerna finns också.

EG

EG-kommissionen lade i september 1990 fram ett förslag till direktiv angående skydd för enskilda vid behandling av personuppgifter (Proposal for a Council Directive concerning the protection of individuals in relation to the processing of personal data, SYN 287). Förslaget blev föremål för omarbetning och EG-kommissionen antog i oktober 1992 ett modifierat förslag till direktiv. Förslaget har

förelagts Ministerrådet som, såvitt för närvarande är känt, kommer att ta ställning till förslaget tidigast under sommaren 1994.

När direktivet beslutats blir det bindande för medlemsländerna i fråga om det resultat som skall uppnås, men staterna får själva bestämma form och medel för hur resultatet skall uppnås. Det bör observeras att Sverige kan komma att omfattas av direktivet redan genom samarbetet inom EES.

Genom direktivet vill man inom EG uppnå ett homogent skydd mot integritetskränkningar i samband med automatisk eller elektronisk behandling av personuppgifter så att ett fritt informationsflöde kan möjliggöras mellan staterna.

Direktivet är riktat till medlemsstaterna och ålägger dem att genom lagstiftning eller på annat sätt ge föreskrifter av det innehåll som framgår av direktivet. Uppgifter om enskilda personer får samlas in och användas endast för bestämt angivna ändamål. Det skall alltid finnas någon, en fysisk eller en juridisk person, som ansvarar för att behandlingen av uppgifterna sker på rätt sätt.

Enligt artikel 7 i förslaget får uppgifter om enskilda behandlas bara i särskilt angivna fall. Behandling får ske med den enskildes samtycke i anslutning till ett avtal med honom eller för att skydda hans vitala intressen enligt lag. Behandlingen kan också vara tillåten om den är nödvändig för att uppfylla en skyldighet enligt lag eller annan författning eller för att utföra en uppgift i det allmännas intresse eller i myndighetsutövning. Behandling av uppgifter kan vidare vara laglig om den är nödvändig för att tillgodose ett allmänt intresse eller ett legitimt intresse som finns hos den som behandlar uppgifterna eller hos någon som behöver ha tillgång till uppgifterna. En förutsättning är dock att den enskildes intresse av att uppgifterna inte behandlas inte väger tyngre i dessa fall.

I de fall samtycke krävs skall detta lämnas uttryckligen och avse en viss behandling av uppgifterna. En förutsättning är också att den enskilde har fått information om ändamålet med behandlingen m.m.

Då det gäller känsliga personuppgifter krävs enligt artikel 8 antingen att den enskilde lämnar sitt samtycke eller att behandlingen sker med stöd av lag eller annan författning. Som känsliga anses uppgifter om ras, trosuppfattning, hälsa, brott, tvångsomhändertagan- de etc. Uppgift som innebär omdöme eller värderande upplysning om den enskilde räknas också dit, liksom faktaupplysningar som läggs till grund för sådana upplysningar.

Förslaget innehåller också regler om rätt för den enskilde till insyn och rättelse samt om datasäkerhet och gallring.

En utförligare redovisning av förslaget till EG-direktiv finns i Datalagsutredningens förslag till ny datalag (SOU 1993:10).

Utredningen avser att mer i detalj återkomma till vissa bestämmel- ser i direktivförslaget i samband med övervägandena i allmän- motiveringen.

13. Datalagsutredningens förslag till ny datalag

I mars 1993 lade Datalagsutredningen fram sitt slutbetänkande En ny Datalag (SOU 1993:10). Enligt förslaget skall datalagen även i fortsättningen reglera enbart uppgifter om fysiska personer och sådan informationshantering som sker med hjälp av ADB. Liksom hittills skall lagen gälla för både den privata och den offentliga sektorn. I övrigt innebär förslaget flera förändringar i förhållande till den nuvarande lagen. Nedan redovisas de delar i förslaget som får betydelse i samband med kreditupplysningsverksamhet.

Lagens syfte är att skydda den enskilde mot att hans eller hennes personliga integritet kränks genom att personuppgifter behandlas (1 å). Termen "personuppgift" definieras som varje uppgift som ensam eller tillsammans med andra är hänförlig till en identifierad eller identifierbar enskild person (2 å). Med "behandling " avses varje åtgärd som vidtas med personuppgifter genom automatisk databehand- ling (3 å). Med behandling förstås också insamling av personuppgif- ter, om ytterligare åtgärder skall vidtas med uppgifterna med hjälp av ADB. I förslaget slopas begreppet personregister.

Personuppgifter får samlas in och behandlas endast för bestämda och uttryckliga ändamål (9 å första stycket). Enligt förslaget är avsikten att ändamålet skall anges med större precision än enligt den nuvarande datalagen. Med hänsyn till den svenska offentlighetsprin— cipen anges uttryckligen i lagen att kravet på ändamål inte är avsett att inskränka myndigheternas skyldighet att lämna ut personuppgifter enligt tryckfrihetsförordningen (9 å andra stycket).

Den som bestämmer ändamålet med behandlingen, vilka slag av personuppgifter som skall få behandlas och hur detta skall ske kallas persondataansvarig. Den persondataansvarige är ansvarig för be— handlingen av uppgifterna.

Personuppgifter får behandlas bara i vissa uttryckligen angivna fall. Behandling får bl.a. ske om den enskilde har samtyckt till behand- lingen (11 å första stycket punkt 1). Ett sådant samtycke skall ske uttryckligen och ha föregåtts av viss föreskriven information (12 å). Behandling är också tillåten för att tillgodose ett allmänintresse eller ett intresse hos en persondataansvarig eller någon som får tillgång till uppgifterna. Förutsättningen är dock att detta intresse kan anses väga

tyngre än den enskildes intresse av att uppgifter om honom inte behandlas (11 å första stycket punkt 6). I anslutning till den senare bestämmelsen anför Datalagsutredningen: "Behandling av personupp- gifter i kreditupplysningsverksamhet kan enligt utredningens mening också ske med stöd av punkt 6. Kreditupplysningsverksamhet anses utgöra en viktig faktor för effektiviteten i näringslivet. Den enskilde kan av integritetsskyddshänsyn ha ett intresse av att en behandling i samband med kreditupplysningsverksamhet inte sker, men detta intresse har inte samma tyngd som det motstående intresset. Den enskildes behov av integritet kan f.ö. också vägas mot konsument- skyddsintressen av innebörd att det ligger i samhällets intresse att tillse att konsumenter inte tar på sig en större skuldbörda än de klarar av." (SOU 1993:10 s. 401).

Myndigheter får endast med stöd av lag, förordning eller särskilt beslut av regeringen sälja personuppgifter utan den enskildes samtycke (11 å tredje stycket).

Vissa känsliga personuppgifter får behandlas bara med den enskildes skriftliga samtycke eller då det är tillåtet enligt datalagen eller annan författning (20 å). Som sådana känsliga uppgifter anses uppgifter om ras, etniskt ursprung, religiös eller filosofisk över- tygelse, sjukdom, hälsotillstånd eller sexualliv. Detsamma gäller uppgifter om att någon har misstänkts eller dömts för brott, har varit föremål för tvångsingripande av något slag, fått ekonomisk hjälp eller vård inom socialtjänsten eller har varit föremål för åtgärd enligt utlänningslagen. Uppgifter som utgör omdöme eller annan värderande upplysning om den enskilde eller som skall läggas till grund för ett sådant omdöme eller annan värderande upplysning omfattas också av bestämmelsen.

Uppgifterna skall i förhållande till det angivna ändamålet vara riktiga, fullständiga och aktuella (14 å). Om en personuppgift är oriktig, inaktuell eller missvisande är den persondataansvarige skyldig att rätta, ändra eller utplåna uppgiften (22 å). Är uppgiften ofullstän— dig med hänsyn till ändamålet med behandlingen skall den komplette— ras (23 å). Har uppgifter med denna typ av brister lämnats ut till någon annan än den som uppgiften avser skall mottagaren underrättas om åtgärden.

Personer som har anmält misstanke om att uppgifter om dem är oriktiga, ofullständiga, inaktuella eller missvisande har rätt till under— rättelse om vilken åtgärd anmälan har föranlett (22 och 23 åå). Den persondataansvarige skall också utse någon eller några personer att bistå enskilda i samband med sådana misstankar. Uppgift om vem som är utsedd skall hållas tillgänglig för allmänheten (24 å).

Den persondataansvarige är skyldig att inom en månad på begäran av en enskild underrätta honom om innehållet i sådana personuppgif- ter som behandlas och innehåller upplysningar om honom. Under—

rättelsen skall ange varifrån uppgiften inhämtats och innefatta en allmän beskrivning av dess användning (25 å).

En begäran om underrättelse skall vara skriftlig och egenhändigt underskriven. Den enskilde har rätt till underrättelse var tolfte månad. Underrättelsen skall som huvudregel vara kostnadsfri (26 å).

Uppgifter skall gallras då de inte längre behövs för det angivna ändamålet (19 å).

Datalagsutredningen föreslår att systemet med licens och tillstånd avskaffas. Behandling av sådana känsliga uppgifter som avses i 20 å skall föregås av en skriftlig amnälan till Datainspektionen (37 å). Då sådana känsliga uppgifter ofta förekommer inom ett visst område skall regeringen eller, efter regeringens bemyndigande, Datainspektionen få möjlighet att meddela närmare föreskrifter om tillämpningen av vissa bestämmelser i datalagen. För att möjliggöra detta föreslår datalagsutredningen en ny åttonde punkt i 8 kap. 7 å regeringsformen av innebörd att regeringen får möjlighet att meddela föreskrifter som avser ämnet "skydd för personlig integritet vid behandling av personuppgifter " .

Datainspektionen skall utöva tillsyn över efterlevnaden av datalagen och meddelade föreskrifter (39 å). Datalagsutredningen påpekar att de resurser som frigörs genom att systemet med licens och tillstånd avskaffas bör användas för en intensifierad tillsyn, särskilt i form av inspektioner ute på fältet.

Om någon behandlar eller avser att behandla personuppgifter i strid med datalagen får Datainspektionen för att åstadkomma rättelse i det enskilda fallet meddela villkor för behandlingen (40 å). Kan rättelse inte åstadkommas på annat sätt, får Datainspektionen vid vite förbjuda den persondataansvarige att i fortsättningen behandla personuppgifter- na (41 å).

Datainspektionen skall utöva sin tillsyn så att den inte vållar större kostnad eller olägenhet än som är nödvändigt (42 å). Inspektionen har i samband med tillsynen rätt att få tillgång till information från den persondataansvarige (43 och 44 å).

Personuppgifter får överföras till utlandet endast efter medgivande av Datainspektionen, såvida uppgifterna inte skall behandlas i ett land som anslutit sig till Europarådets datakonvention eller i en stat som har ett motsvarande skydd (45 å).

En persondataansvarig eller annan som har deltagit vid behand- lingen av personuppgifter får inte obehörigen röja vad han då fått veta om enskilds personliga förhållanden (46 å). I det allmännas verksam- het gäller sekretesslagen.

Förslaget till datalag innehåller också bestämmelser om straff, förverkande och skadestånd (47 - 49 å).

Datainspektionens beslut skall enligt datalagsutredningens förslag som huvudregel överklagas till kammarrätten (51 å).

Som framgått av avsnitt 12 föreligger ett förslag till EG-direktiv om skydd för enskilda vid behandling av personuppgifter och om det fria flödet av sådana uppgifter. Datalagsutredningen har uttalat att man eftersträvat att få i huvudsak samma regler för integritetsskyddet som de som kan komma att gälla inom EG (s. 17). Det svenska för- slagets materiella regler för dataskydd ligger också nära motsvarande bestämmelser i direktivförslaget. Det gäller bl.a. sådana frågor som anknytningen till ett bestämt ändamål, förutsättningar för behandling av personuppgifter, hur samtycke av enskilda skall lämnas, vilka personuppgifter som får behandlas, säkerhet, gallring och regleringen av känsliga personuppgifter.

Datalagsutredningens förslag innehåller emellertid också vissa avvikelser i förhållande till EG—direktivet. Den föreslagna datalagen skall i motsats till vad som gäller enligt direktivförslaget även i fortsättningen bara reglera sådan informationshantering som sker med hjälp av ADB. Vidare berör en del bestämmelser i direktivförslaget den svenska offentlighetsprincipen. De bestämmelser i EG—direktivet som reglerar utlämnandet av personuppgifter tillåter enligt Datalagsut- redningens bedömning inte något utlämnande enligt offentlighetsprin- cipen. Ett utlämnande av uppgifter med stöd av denna princip kan inte heller anses förenligt med det sätt på vilket ändamålet för en viss ADB-behandling skall anges enligt direktivförslaget. Direktivet står också i strid med principen i tryckfrihetsförordningen att en sökande som begär att få ut en handling har rätt att vara anonym. Slutligen innehåller inte direktivförslaget något undantag från huvudregeln om gallring så att det blir möjligt att bevara personuppgifter med hänsyn till offentlighetsprincipen (s. 17 f.). I dessa hänseenden innebär Datalagsutredningens förslag avvikelser från det föreslagna EG- direktivet för att offentlighetsprincipen skall lämnas orörd.

Datalagsutredningens förslag innehåller avvikelser i förhållande till EG-direktivet även när det gäller information till den enskilde och underrättelser till dataskyddsmyndigheten. Enligt direktivförslaget skall en persondataansvarig i princip underrätta en enskild person så snart uppgifter om honom lämnas ut. Datalagsutredningen har inte föreslagit någon motsvarande bestämmelse. Utredningen har härvid beaktat att enskilda enligt andra regler i den föreslagna datalagen och i sekretesslagen har goda möjligheter att få kännedom vilka uppgifter om dem som ADB-behandlas. Bedömningen har gjorts att de skäl som ur integritetssynpunkt talar för den ordning som föreslagits idirektivet inte är tillräckligt starka för att uppväga den betungande informations- skyldigheten för de persondataansvariga och den byråkrati som skulle bli följden (s. 18).

Den nya datalagen föreslogs träda i kraft den 1 januari 1995. Utredningens förslag har remissbehandlats. Majoriteten av remissinstanserna har ställt sig positiva till att det nuvarande licens-

och tillståndssystemet avskaffas och ersätts med ett renodlat till— ståndssystem. Kritik har dock riktats mot andra delar av förslaget. Bl.a. har ifrågasatts det riktiga i att den föreslagna datalagen så nära följer ett förslag till EG—direktiv som alltjämt är under utarbetande. En utförlig analys av vilka kostnader ett genomförande av förslaget skulle innebära har också efterlysts.

Mot bakgrund av remisskritiken har det ansvariga statsrådet dragit slutsatsen att datalagsförslaget inte utan betydande justeringar kan läggas till grund för en ny datalag. Hon har också gjort bedömningen att en ny datalag bör anstå till dess ett slutligt ställningstagande beträffande EG—direktivet föreligger. Som nämnts i avsnitt 12 beräknas (hösten 1993) EG genom Ministerrådet ta slutlig ställning till kommissionens förslag till direktiv tidigast sommaren 1994.

Tills vidare planeras emellertid en delreform på dataområdet. Avsikten är att en proposition med förslag till ändringar i 8 kap. 7 å regeringsformen skall läggas fram under hösten 1993. I propositionen kommer att föreslås att Datainspektionen får möjlighet till en generell normgivning i syfte att möjliggöra en minskad tillståndshantering.

Med sikte på en lagrådsremiss under vintern/våren 1994 skall ett förslag arbetas fram med innebörden att för de branscher och sektorer där Datainspektionen utfärdar generella föreskrifter skall tillstånd- splikt för personregister inte föreligga.

Samtidigt kommer även andra ändringar att övervägas. De innebär - såvitt för närvarande kan överblickas - bland annat att Datainspek- tionens föreskriftsrätt inte kommer att omfatta gallring, att inspektio- nens möjlighet att förelägga vite utvidgas och att överklagande av inspektionens beslut skall ske till förvaltningsdomstol.

14. Utgångspunkter för översynen av kreditupplysningslagen

Vid kreditupplysningslagens tillkomst angavs att lagens främsta syfte var att hindra att kreditupplysningar ledde till otillbörligt intrång iden personliga integriteten eller till skada genom oriktiga eller miss- visande uppgifter. Intresset att skydda enskildas personliga integritet är alltjämt av central betydelse. Det kan hävdas att det i dagens informationssamhälle krävs ett än starkare skydd för den personliga integriteten än då lagen stiftades.

Under de senaste åren har banker och finansbolag gjort stora förluster vid sin kreditgivning. Dessa förluster hänför sig storleks- mässigt i första hand till företag, men även på privatlånesidan har avsevärda förluster gjorts. En effektiv kreditupplysningsverksamhet kan bidra till att kreditförluster undviks. Här har bl.a. möjligheten för kreditgivare att sinsemellan utbyta uppgifter om kreditengagemang och missbrukade krediter stor betydelse.

I detta sammanhang måste emellertid också motstående intressen beaktas. Hit hör främst banksekretessen, som har stor betydelse för bankkundernas förtroende för bankerna. Inskränks banksekretessen, kan detta vålla problem inte bara för bankverksamheten inom landet utan också för svenska bankers relationer till utländska kreditinstitut. Banker och andra kreditinstitut har också ett intresse att skydda sina företagshemligheter. Ett omfattande utlämnande av uppgifter om kreditengagemang kan göra det möjligt att kartlägga kreditgivarnas utlåningsstockar eller utlåningsprofiler.

En nackdel med den nuvarande ordningen på kreditupplysnings- marknaden är att konkurrensen mellan kreditupplysarna inte sker på lika villkor. Bankernas och finansbolagens informationsutbyte via Upplysningscentralen (UC) är ett exempel på detta. Utbytet bidrar i och för sig till en effektiv kreditupplysningsverksamhet inom bank— och finansbolagsområdet men har samtidigt medfört att UC fått en särställning jämfört med andra kreditupplysningsföretag. Detta är ägnat att påverka bl.a. prissättningen på kreditinformation. Det är en av utredningens huvuduppgifter att försöka undanröja de konkurrens- begränsningar som för närvarande finns på kreditupplysningsområdet.

Något som också motiverar en översyn av kreditupplysningslagen är att hushållens konsumtion kommit att i ökad omfattning finansieras

genom krediter. Detta är inte endast en nationell företeelse. I Sverige har hushållens ökade kreditfinansiering delvis varit en konsekvens av kreditmarknadens avreglering. Den ökade skuldsättningen har för många konsumenter inneburit privatekonomiska och sociala problem. Hur man för framtiden skall undvika en överskuldsättning har diskuterats i olika sammanhang, bl.a. av Insolvensutredningen, som år 1990 lade fram ett förslag till skuldsaneringslag. Under våren 1993 förordade riksdagens lagutskott att regeringen skulle utarbeta former för en skuldsaneringsverksamhet (1992/ 93 : LU49). Inom Justitiedepar- tementet pågår för närvarande arbete med ett förslag till skuldsane— tingslag.

Klart är att en effektiv kreditupplysningsverksamhet kan motverka överskuldsättning för konsumenter. Samtidigt måste integritetsskydds— intressena beaktas.

Vid en översyn av kreditupplysningslagstiftningen finns det anledning att närmare studera hur kreditupplysningsverksamhet bedrivs, både i Sverige och på andra håll. Det har under senare år utvecklats nya metoder för att ange personers och företags kredit— värdighet. Hit hör bl.a. system med scoring.

I sammanhanget bör också förhållandena inom EG och EES upp— märksammas. Utredningen har i en tidigare etapp undersökt vilka ändringar som behöver göras med anledning av Sveriges anslutning till EES-avtalet. Resultatet av dessa överväganden har redovisats i delbetänkandet (SOU 1992:22) EES-anpassning av kreditupplysnings— lagen. De förslag som utredningen lade fram har sedermera lagts till grund för lagstiftning (se vidare avsnitt 7.2). Ytterligare lagändringar kan emellertid behöva göras med hänsyn till den europeiska ut— vecklingen. Bl.a. bör EG:s kommande förslag till datadirektiv beaktas. Av betydelse är också Europarådets datakonvention.

Nyligen har Datalagsutredningen lagt fram förslag till en ny datalag (SOU 1993:10). En redogörelse för innehållet i detta förslag har lämnats i avsnitt 13. Det är angeläget att kreditupplysningslagstift- ningen anpassas till vad som kommer att gälla på dataområdet.

En särskild fråga som uppkommer vid översynen av kreditupplys- ningsverksamheten är om det fortfarande finns behov av en särskild lag på detta område. Det kan ifrågasättas om inte de behövliga bestämmelserna om kreditupplysning kan infogas i annan befintlig lagstiftning. Den lagstiftning som då närmast kommer i fråga är lag— stiftningen om banker och andra kreditinstitut samt datalagen.

Såväl bankrörelselagen i dess beslutade nya lydelse som den nya lagen om kreditmarknadsbolag anger kreditupplysning som en tillåten form av verksamhet för de kreditinstitut som omfattas av lagbe- stämmelserna (se avsnitt 7.2). Några regler för hur kreditupplysnings- verksamhet skall bedrivas finns emellertid inte. Om lagarna komplet- terades med sådana regler skulle de komma att ta sikte endast på

banker, kreditmarknadsbolag och vissa utländska kreditinstitut. För vanliga kreditupplysningsföretag skulle regler i vilket fall som helst krävas i annan lagstiftning. Det framstår då som mer ändamålsenligt att samla regler för alla kreditupplysare i samma lag. De särbestäm- melser som erfordras för banker och andra kreditinstitut kan infogas i denna lag.

En omständighet som talar för att de behövliga reglerna om kreditupplysning tas in i datalagen är kreditupplysningsföretagens omfattande användning av ADB. Vissa regler i datalagen och kreditupplysningslagen innebär i dag en dubblering. Så är fallet exempelvis då det gäller rätt till insyn i kreditupplysningsföretagens register och rättelse av felaktiga uppgifter. Datalagen tar emellertid endast sikte på uppgifter om enskilda personer. I kreditupplysnings- sammanhang krävs bestämmelser för såväl fysiska som juridiska personer. Systematiskt framstår det som mindre lämpligt att ta in bestämmelser om juridiska personer i datalagen.

Härtill kommer att kreditupplysningsverksamhet inte är inskränkt till ADB-behandling av uppgifter. Även detta talar mot att be- stämmelser om kreditupplysning infogas i datalagen.

Med hänsyn till det anförda har utredningen kommit fram till att bestämmelserna om kreditupplysning alltjämt bör vara samlade i en särskild lag.

Det är önskvärt att kreditupplysningslagen så fullständigt som möjligt reglerar vad som skall gälla på kreditupplysningsområdet. Den ordning som förekommer i dag och som innebär att kreditupplys- ningsföretagen har att följa inte bara kreditupplysningslagen utan också t.ex datalagen innebär praktiska olägenheter. I kreditupplys- ningslagen bör därför tas in vissa bestämmelser om datahantering, motsvarande en del av de regler som för närvarande finns idatalagen.

I dag gäller som huvudregel att kreditupplysningsverksamhet får bedrivas bara efter tillstånd av Datainspektionen. I samband med att tillstånd beviljas har inspektionen möjlighet att meddela föreskrifter om hur verksamheten skall utövas. Kreditupplysningsföretagen kan emellertid bli underkastade föreskrifter inte bara enligt kreditupplys— ningslagen utan också enligt datalagen. Så har också skett i stor utsträckning.

Som utredningen senare skall återkomma till kan det starkt ifrågasättas om kreditupplysningsverksamheten behöver detaljregleras genom myndighetsföreskrifter i så hög grad som i dag. Ett riktmärke bör vara att de regler som behövs tas in i lag. En viss utfyllnad av lagbestämmelserna kan dock vara befogad.

I det följande kommer utredningen att närmare gå in på bl.a. kreditupplysningslagens tillämpningsområde och frågan huruvida det alltjämt bör finnas en frikrets inom vilken kreditupplysningar fritt kan utväxlas. Utredningen kommer också att diskutera vilka uppgifter som

bör får förekomma i kreditupplysningssammanhang. Särskild uppmärksamhet kommer att ägnas åt frågan i vilken omfattning hänsynen till enskildas integritet bör hindra att känsliga personuppgif- ter lämnas ut. Utredningen kommer också att behandla möjligheten att använda uppgifter om kreditengagemang, betalningsförsummelser och kreditmissbruk i kreditupplysningssammanhang. En särskild fråga är om det liksom hittills skall krävas tillstånd till kreditupplysnings- verksamhet. Andra spörsmål som utredningen avser att behandla gäller enskildas och företags insyn i kreditupplysningsverksamhet, däribland rätten att få veta vem som har beställt en kreditupplysning, samt den offentliga tillsynen över kreditupplysningsområdet.

15. Frikretsen

Förslag: Kreditupplysningslagen är för närvarande inte till- lämplig då kreditupplysningar förmedlas inom en krets be— stående av banker, UC och sådana kreditinrättningar under Finansinspektionens tillsyn som inte är finansbolag. Systemet med denna s.k. frikrets föreslås slopat.

15.1. Bakgrund

Den är 1969 tillsatta kreditupplysningsutredningen föreslog i betänkandet Kreditupplysning och integritet (SOU 1972:79 s. 113 f.) att bankinstitut skulle kunna lämna kreditupplysningar till andra bankinstitut eller till kreditinrättningar som stod under Bankinspektio- nens kontroll utan att förfarandet skulle omfattas av kreditupplys- ningslagen. Med termen bankinstitut avsågs affärsbanker, sparbanker, postbanken och jordbrukskasserörelsen. Begreppet kreditinrättningar under Bankinspektionens tillsyn omfattade kreditaktiebolagen (t.ex. AB Industrikredit, AB Företagskredit, Svensk Bostadsfinansiering AB, BOFAB, och Sparbankernas Intecknings AB, SPINTAB) och vissa andra speciella organ (t.ex. Stadshypoteksinstitutionen). Enligt utredningens förslag skulle kreditupplysningslagen inte vara tillämplig då bankerna lämnade kreditupplysningar till dessa kreditinrättningar. Den skulle emellertid gälla fullt ut då kreditinrättningarna lämnade kreditupplysningar till bankerna eller till varandra.

Att bankinstituten på detta sätt undantogs från lagens tillämpnings- område motiverades bl.a. med att Bankinspektionen inom det aktuella området kunde utöva en tillräcklig kontroll även från kreditupplys- ningssynpunkt (SOU 1972:79 s. 114).

I propositionen med förslag till kreditupplysningslag framhöll departementschefen att det från flera synpunkter var önskvärt att lagen fick en så generell tillämpning som möjligt (prop. 1973:155 5. 124 f.). För detta talade i första hand intresset av skydd för den personliga integriteten. Det ansågs angeläget att samma skydd mot obehörigt integritetsintrång gällde inom hela kreditupplysningsområdet, oavsett

vem som hade hand om informationen. Därtill kom, sades det, att det för den kreditsökande var en fördel om enhetliga regler gällde angående insynen i verksamheten, rättelse av felaktig information och skadestånd etc. Som ett ytterligare argument för att låta lagstiftningen omfatta all kreditupplysningsverksamhet framhölls att man därmed undvek att påverka konkurrenssituationen inom branschen.

Trots detta föreslogs i propositionen att vissa kreditinrättningars kreditupplysningsförmedling sinsemellan skulle undantas från lagens tillämpningsområde. Ställningstagandet motiverades med att den in— formation som förmedlades mellan kreditinstituten inbördes hade mycket stor betydelse för kreditgivningen. Skulle samma inskränk- ningar gälla för innehållet i denna interna information som i fråga om annan kreditinformation förutsågs att besvärande konsekvenser skulle uppstå. Detta ansågs särskilt gälla kreditinstitutens uppgifter om låntagares misskötta krediter. Samtidigt bedömdes riskerna för kränk— ningar av de omfrågades personliga integritet vara små inom den krets av företag som berördes. I detta hänseende åberopades bl. a. be— stämmelserna om banksekretess. Bankinspektionens tillsyn ansågs också ha betydelse. Även om denna tillsyn i första hand var inriktad på att se till att insättarnas intressen togs till vara innebar tillsynen en viss garanti för värnet av låntagares och kreditsökandes personliga integritet. I propositionen underströks att Bankinspektionen hade möjlighet att ingripa inom ramen för sin allmänna tillsynsverksamhet, om ett otillbörligt integritetsintrång skulle förekomma vid kreditinsti- tutens utbyte av information.

I 1 å kreditupplysningslagen togs in en bestämmelse som innebar att förmedling av upplysningar mellan kreditinrättningar inte skulle omfattas av lagen, i den mån det var fråga om Sveriges riksbank, Sveriges investeringsbank AB eller kreditinrättning under Bankinspek— tionens tillsyn. Av den då gällande instruktionen för Bankinspektionen kunde utläsas vilka kreditinrättningar som omfattades av inspektionens tillsyn. Dit hörde bankaktiebolag, sparbanker, postbanken, kreditak- tiebolag, Sveriges allmänna hypoteksbank, Konungariket Sveriges stadshypotekskassa, landshypoteks- och stadshypoteksföreningar samt jordbrukets kreditkassor och deras riksorganisationer.

Kreditgivningen kom efterhand att i allt större omfattning att ske i nya former såsom factoring, leasing, kontokortskrediter, avbe- talningsfinansiering och lagerfinansiering. Dessa typer av finansiering utövades i betydande omfattning av finansbolag. Flertalet av dessa företag ställdes under Bankinspektionens tillsyn. Samtidigt föreskrevs genom en ändring i 1 å kreditupplysningslagen att undantagsregeln inte skulle gälla för finansbolagen. Denna lösning valdes i avvaktan på resultatet av den då pågående översynen av kreditupplysningslagen (prop. 1978/79:170 s. 150). Lagen blev därigenom tillämplig för finansbolagens kreditupplysningsverksamhet och även då finans-

bolagen utbytte kreditinformation med banker och andra kreditin- rättningar.

Under sjuttiotalet övertogs huvuddelen av bankernas interna kreditupplysningsverksamhet av Upplysningscentralen UC Aktiebolag, som inrättats särskilt för ändamålet. UC ägdes gemensamt av affärs— bankerna, Sparbankernas bank och Sveriges föreningsbankers förbund. I samband med att regeringen gav bankerna tillstånd att förvärva aktier i företaget ställdes vissa villkor för tillståndet. Villkoren innebar att UC skulle stå under tillsyn av Bankinspektionen och att detta skulle framgå av företagets bolagsordning.

I departementspromemorian Kreditupplysning och inkasso (Ds Ju 197918 5. 59 f.) föreslogs att UC:s bankinterna kreditupplysnings- verksamhet skulle omfattas av undantagsregeln i 1 å kreditupplys- ningslagen. Förslaget ledde till lagstiftning (prop. 1980/81:10 s. 44). Den s.k. frikretsen kom då att omfatta Sveriges riksbank, Sveriges investeringsbank AB och sådana kreditinrättningar eller för kreditupp— lysningsverksamhet inrättade företag som stod under Bankinspek- tionens tillsyn. I propositionens specialmotivering (s. 121) påpekades att frikretsen i och för sig omfattade även andra kreditupplysnings- företag än UC, under förutsättning att dessa företag också stod under Bankinspektionens tillsyn. Huruvida tillsynen grundades på författning eller, som i UC:s fall, på en föreskrift i en av regeringen godkänd bolagsordning angavs sakna betydelse.

I den nämnda departementspromemorian föreslogs att finansbolagen inte heller i fortsättningen skulle inkluderas i frikretsen. Samma ståndpunkt intogs i propositionen (1981/82:10 s. 46). När det gällde att avgöra hur finansbolagen skulle behandlas i kreditupplysnings- sammanhang måste, framhölls det, betydande vikt fästas vid att kreditupplysningslagen främst var avsedd att ge enskilda personer skydd mot obehörigt intrång i den personliga integriteten. Departe- mentschefen påminde om att det vid kreditupplysninglagens tillkomst hade understrukits det önskvärda i att den skulle få en så generell till- lämpning som möjligt. Om undantagsregeln för bankernas interna kreditupplysningsförmedling fick omfatta även finansbolagen, skulle detta medföra en kraftig inskränkning av tillämpningsområdet. En betydande del av kreditupplysningsförmedlingen till och från de ex— panderande finansbolagen skulle kunna ske utan att skyddsreglerna i lagen gällde för den. Departementschefen menade också att om frikretsen skulle omfatta finansbolagen, detta kunde medföra en icke oväsentlig rubbning av konkurrensförhållandena inom kreditupplys— ningsbranschen.

Enligt 1 å andra stycket kreditupplysninglagen i dess nu gällande lydelse omfattar frikretsen Sveriges Riksbank, Sveriges investerings- bank AB och sådana kreditinrättningar eller för kreditupplysnings- verksamhet inrättade företag som står under Bankinspektionens tillsyn

och inte är finansbolag enligt 5 å lagen (1980:2) om finansbolag. Som redovisats i avsnitt 1.1 har riksdagen beslutat om vissa ändringar i bestämmelsen (SFS 1992:1616). Sveriges investeringsbank AB har utgått ur uppräkningen och Bankinspektionen har bytts ut mot Finansinspektionen. Hänvisningen till den tidigare lagen om finans- bolag har bytts ut mot en hänvisning till den nya lagen (1992:1610) om kreditmarknadsbolag (jfr avsnitt 7.2). Ändringarna kommer att träda i kraft den dag regeringen bestämmer.

Då frikretsen skall avgränsas har det bl.a. betydelse vilka företag som avses med begreppet "kreditinrättningar". Termen har inte definierats i kreditupplysningslagen eller i annan lagtext.

I förarbetena till kreditupplysningslagen har "kreditinrättning" ibland använts synonymt med begreppet kreditinstitut (se t.ex. prop. 1973 :155 s. 124 f.). Denna term har i olika sammanhang givits en definition. Med kreditinstitut avses sålunda i lagen (1988: 1385) om Sveriges riksbank bankinstitut, lokala föreningsbanker, kreditaktiebo- lag, finansbolag, värdepappersinstitut, allmänna pensionsfonden, för- säkringsföretag med svensk koncession, landshypoteks— och stads- hypoteksinstitutionerna samt Svenska skeppshypotekskassan. Termen bankinstitut har i samma lag definierats som bankaktiebolag, sparban- ker och centrala föreningsbanker samt utländska bankföretag som fått regeringens tillstånd att driva bankrörelse från filial här i landet.

I EG-sammanhang har begreppet kreditinstitut en annan innebörd. I det första banksamordningsdirektivet har kreditinstitut definierats som företag vars verksamhet består i att från allmänheten ta emot in- sättningar eller andra återbetalbara medel och att bevilja krediter för egen räkning. Begreppet får samma innebörd i den nya lagen om kreditmarknadsbolag.

Efter sammanslagningen av Bankinspektionen och Försäkringsin- spektionen står bl.a. försäkringsbolagen under Finansinspektionens tillsyn. Som nyss nämnts definieras de också i riksbankslagen som kreditinstitut. Därmed uppfyller de rekvisiten för att inkluderas i frikretsen. Lagstiftarens ursprungliga avsikt har dock inte varit att de skulle ingå i denna krets.

Även värdepappersinstitut definieras i riksbankslagen som kreditinstitut och står enligt instruktionen för Finansinspektionen under inspektionens tillsyn. De torde dock knappast, med hänsyn till den verksamhet de bedriver, kunna anses som kreditinrättning i kreditupplysningslagens bemärkelse. De kan därför inte anses höra till frikretsen.

Som framgått kan frikretsens omfattning inte bestämmas endast med ett strikt beaktande av lagens ordalydelse. Hänsyn måste också tas till vilka institut som lagstiftaren vid kreditupplysningslagens tillkomst avsåg att undanta från tillämpningsområdet. Med denna utgångspunkt och med beaktande av att föreningsbankerna har

ombildats till ett bankaktiebolag (jfr prop. 1992/93:69) och Stads— hypotekskassan till ett kreditaktiebolag (jfr prop. 1991/92:119) kan frikretsen i dag anses omfatta bankaktiebolagen, sparbankerna, kreditaktiebolagen, landshypoteksinstitutionen och Konungariket Sveriges stadshypotekskassa (jfr prop. 1991/92:119) samt Svenska skeppshypotekskassan. I kretsen bör också ingå filialerna till sådana utländska banker som enligt 1 kap. 4å bankrörelselagen har fått regeringens tillstånd att driva bankrörelse genom filial här i landet.

Enligt den nämnda paragrafen i bankrörelselagen har utländska banker också möjlighet att efter anmälan till Finansinspektionen driva verksamhet som huvudsakligen avser representation och förmedling av banktjänster från ett representationskontor. Ett sådant kontor kan dock med hänsyn till den verksamhet det bedriver knappast anses inkluderat i frikretsen.

I detta sammanhang kan anmärkas att utländska finansieringsföretag sedan den 1 augusti 1991 har rätt att efter tillstånd av Finansin- spektionen etablera sig i Sverige. De räknas då enligt lagen om finansbolag som finansbolag och ingår alltså inte i frikretsen.

UC hör till frikretsen, eftersom företaget enligt sin bolagsordning står under Finansinspektionens tillsyn. Som nämnts i anslutning till redogörelsen för frikretsens utveckling kan även andra kreditupplys- ningsföretag än UC i princip ingå i kretsen. Förutsättningen är dock att de är föremål för Finansinspektionens tillsyn. Detta krav uppfylls i och för sig om ett kreditupplysningsföretag är finansbolag. I det sistnämnda fallet omfattas företaget enligt lagtextens uttryckliga ordalag emellertid inte av frikretsen. Sålunda står kreditupplys- ningsföretaget Soliditet i egenskap av finansbolag under Finansin- spektionens tillsyn men ingår trots detta inte i frikretsen.

Som redovisats i avsnitt 7.2 har riksdagen fattat beslut om ändrad lagstiftning för banker och andra kreditinstitut med anledning av EES— avtalet. Förslaget innebär bl.a. ändrade bestämmelser i bankrörelsela- gen och kreditupplysningslagen samt en ny lag om kreditmark- nadsbolag. De nya lagbestämmelserna kommer att träda i kraft den dag regeringen bestämmer.

De föreslagna ändringarna i bankrörelselagen innebär att filialer till banker från andra EES—länder får bedriva bankrörelse här i landet med stöd av sin hemlandsauktorisation. En sådan filial bör anses som kreditinrättning i kreditupplysningslagens bemärkelse. Enligt ut- redningens bedömning får filialen också anses stå under Finansin- spektionens tillsyn på ett sådant sätt att den enligt kreditupplys— ningslagens nuvarande lydelse blir inkluderad i frikretsen (jfr SOU 1992:22 s. 52). När lagändringen träder i kraft utökas alltså frikretsen med dessa bankfilialer för det fall att frikretsregeln kvarstår oför- ändrad.

Även den kommande lagen om kreditmarknadsbolag får betydelse för frikretsens omfattning. Genom lagen avskaffas finansbolagen och kreditaktiebolagen som företagsformer och ersätts av det gemensam- ma begreppet kreditmarknadsbolag.

Filialer till andra kreditinstitut än banker har tidigare inte hört till frikretsen, eftersom utländska finansieringsföretag som har etablerat sig här enligt 8 å lagen om finansbolag har räknats som finansbolag. Denna bestämmelse försvinner samtidigt med lagen om finansbolag. Enligt den nya lagen om kreditmarknadsbolag får utländska kredit- institut efter tillstånd från Finansinspektionen bedriva finansierings- verksamhet här i landet (2 kap. 8 å). För kreditinstitut från EES- länderna gäller att de genom filial, utan att behöva söka tillstånd i Sverige får bedriva sådan verksamhet som omfattas av deras hem- landsauktorisation. Dessa filialer är att anse som kreditinrättningar och får på samma sätt som motsvarande bankfilialer anses stå under Finansinspektionens tillsyn. De kommer därför också att höra till frikretsen, om bestämmelsen i 1 å kreditupplysningslagen kvarstår oförändrad.

När finansbolagen och kreditaktiebolagen övergår till att bli kreditmarknadsbolag uppkommer frågan om dessa företag bör inkluderas i frikretsen. I den proposition där reformen föreslogs sägs på denna punkt att, intill dess Kreditupplysningsutredningen behandlat frågan om frikretsens vara eller inte vara, detär olämpligt att utvidga kretsen i förhållande till vad som gäller i dag (prop. 1992/93:89 s. 159). Genom den beslutade ändringen i kreditupplysningslagen undan- togs därför de nya kreditmarknadsbolagen från frikretsen. Beträffande de nuvarande kreditaktiebolagen, som för närvarande ingår i frikret- sen, föreskrivs dock i en övergångsbestämmelse att sådana kredit- marknadsbolag som vid tiden för den nya lagens ikraftträdande driver verksamhet enligt kreditaktiebolagslagen fortsatt skall få ingå i frikretsen.

Av de företag som uppfyller rekvisiten för att enligt kreditupplys- ningslagen tillhöra frikretsen deltar i praktiken endast bankaktiebola- gen, sparbankerna och UC i ett informationsutbyte sinsemellan. Dessa företag ingår också i den slutna användargrupp som tillsammans med vissa finansbolag utbyter uppgifter om kreditengagemang och missbrukade krediter (se avsnitten 21 och 22).

15.2. Frågan huruvida systemet med en frikrets bör behållas

De skäl som vid kreditupplysningslagens tillkomst anfördes för att lagen skulle få en så generell tillämpning som möjligt gör sig ännu

gällande med stor styrka. Hanteringen av information om enskilda har blivit alltmer omfattande under de år kreditupplysningslagen varit i kraft. Lagens syfte att skydda mot otillbörligt intrång i de kreditsö- kandes personliga integritet framstår i dagens läge som minst lika aktuellt som tidigare.

Förhållandena på den svenska kreditmarknaden har under 1980- talet genomgått stora förändringar. Allt fler finansiella företag har kommit att ägna sig åt kreditgivning. Så t.ex. har försäkringsbolagen och värdepappersbolagen i ökad omfattning kommit att syssla med den typen av verksamhet. Det innebär att det numera finns betydligt fler företag som skulle kunna betecknas med termen kreditinrättning, än som var fallet vid kreditupplysningslagens tillkomst. Genom sammanslagningen av Bankinspektionen och Försäkringsinspektionen har bankerna och försäkringsbolagen hamnat under samma till— synsmyndighet. Om frikretsregelns rekvisit "kreditinrättningar som står under Finansinspektionens tillsyn" bibehålls oförändrat, kommer rekvisitet att täcka en mycket stor krets av finansiella företag.

Också den internationella utvecklingen får konsekvenser för frikret- sens omfattning. När den EES-anpassade lagstiftningen om banker och andra kreditinstitut träder i kraft, kan frikretsen komma att utökas i och med att, som tidigare nämnts, filialer till utländska banker och kreditinstitut inkluderas i den.

Från finansbolagshåll har det länge uttryckts starka önskemål om att dessa företag skall inkluderas i frikretsen. Enligt utredningens mening är det också naturligt att finansbolagen (kreditmark- nadsbolagen) jämställs med banker i kreditupplysningssammanhang. Bägge typerna av företag står under Finansinspektionens tillsyn, och deras verksamhet är reglerad av likartad lagstiftning. Bl.a. är reglerna om sekretess desamma.

Som tidigare berörts förekommer det också ett nära praktiskt samarbete mellan bankerna och finansbolagen på kreditupplysnings- området. Bägge slagen av kreditinstitut ingår i den slutna användar- grupp inom vilken upplysningar om kreditengagemang och kreditmiss— bruk utväxlas.

Om man bibehåller frikretsen och eventuellt ökar ut den med finansbolagen (kreditmarknadsbolagen), kommer kreditupplysnings- lagens skyddssystem att få en mycket begränsad räckvidd. Detta inger betänkligheter från integritetsskyddssynpunkt. I och för sig finns det vissa bestämmelser till skydd för integritetsintressena i den speciella lagstiftning som gäller för kreditinstituten, bl.a. i bankrörelselagen, och dessa bestämmelser kan naturligtvis byggas ut. Man får emeller— tid då en svåröverskådlig reglering av kreditupplysningsverksamheten.

Lagtekniskt talar starka skäl för att man i stället slopar systemet med en frikrets och låter kreditupplysningslagen gälla beträffande alla

företag som bedriver kreditupplysningsverksamhet. Frågan är då vilka nackdelar detta kan innebära för banker och andra kreditinstitut.

Vid kreditupplysningslagens tillkomst var det avgörande skälet för att undanta banker och kreditinstitut från tillämpningsområdet deras behov av att fritt kunna utbyta kreditupplysningar sinsemellan. Att kreditinstituten alltjämt har ett stort informationsbehov är uppenbart. Detta gäller emellertid även andra företag som sysslar med kreditbe— dömningar. Utredningen har i ett tidigare avsnitt berört önskemålen om att kreditupplysningsverksamheten skall göras effektivare, så att alla kreditbedömare får ett så fylligt underlag som möjligt för sina ställningstaganden.

Av stor betydelse för kreditinstituten är bl.a. information om kreditengagemang och kreditmissbruk. Som nyss nämnts är det emellertid inte bara företag inom frikretsen som utväxlar sådan information utan det förekommer också ett informationsutbyte i dessa frågor mellan banker och finansbolag. I avsnitten 21 och 22 kommer utredningen att föreslå att det skall bli möjligt för en ytterligare vidgad krets av företag att få tillgång till uppgifter om krediten— gagemang och kreditmissbruk.

Det behövs alltså inte något frikretssystem för att möjliggöra utbyte av den nu angivna informationen. Frågan är då om det i övrigt finns några avgörande skäl som talar mot att den nuvarande frikretsens medlemmar åläggs att följa kreditupplysningslagens regler. I sammanhanget kan påminnas om att datalagens regler gäller för all databehandling av uppgifter om enskilda personer. Denna lag innehål- ler inte några särregler för frikretsen.

I förarbetena till kreditupplysningslagen förutsattes att kreditinsti- tuten i vissa integritetskänsliga avseenden så långt möjligt skulle beakta syftena bakom lagen (prop. 1973:155 5. 127). Så har också i praktiken skett inom frikretsen. Detta följer i vissa avseenden redan av reglerna om banksekretess. I andra avseenden har företagen inom frikretsen självmant gjort åtaganden som är i linje med lagens regler. Som exempel kan nämnas att s.k. personupplysningskopia regel— mässigt sänds till omfrågade personer.

Klart är att det i vissa avseenden behövs särskilda regler för banker och andra kreditinstitut. Detta gäller främst frågorna om tillstånd och tillsyn.

Att kreditinstituten behöver bli föremål för viss särreglering utgör emellertid inte något hinder mot att de förs in under kreditupplys- ningslagen. Vid en samlad bedömning anser utredningen att för- delarna med att kreditinstituten omfattas av lagen överväger. Utredningen föreslår således att det nuvarande systemet med en frikrets avskaffas.

16. Andra frågor rörande kreditupplys- ningslagens tillämpningsområde

16.1. Begreppen kreditupplysning och kreditupplysningsverksamhet

Förslag: Begreppen kreditupplysning och kreditupplysnings- verksamhet behålls i princip oförändrade i lagen. Vissa förtyd— liganden görs dock. Bl.a. föreslås en uttrycklig bestämmelse om

att myndigheternas uppgiftslämnande med stöd av lag, för— ordning eller särskilt beslut av regeringen eller myndighet som regeringen har bestämt faller utanför kreditupplysningslagen.

I 1 å 1 stycket kreditupplysningslagen sägs att lagen gäller kreditupp- lysningsverksamhet som innebär att någon, utom i enstaka fall, lämnar kreditupplysningar mot ersättning eller som ett led i närings- verksamhet. Dessutom gäller lagen annan kreditupplysningsverksam- het, om den är av större omfattning.

Definitionen av vad som avses med kreditupplysning finns för närvarande intagen i 2 å. Här sägs att kreditupplysning är uppgift, omdöme eller råd som lämnas till ledning för bedömning av annans kreditvärdighet eller vederhäftighet i övrigt i ekonomiskt hänseende.

Kreditupplysningsföretagen bygger sin verksamhet på sådana uppgifter som samlats in från olika - i första hand offentliga - källor (se avsnitt 4). Denna information ingår i eller läggs till grund för kreditupplysningarna.

När myndigheterna lämnar ut uppgifter kan detta ske inom ramen för tryckfrihetsförordningen och myndigheternas serviceskyldighet. Informationen kan lämnas ut skriftlig form. Uppgifterna kan också förmedlas muntligen, t.ex. per telefon.

Myndigheterna får under vissa förutsättningar gå utöver vad som åligger dem enligt tryckfrihetsförordningen (jfr prop. 1990/91:60 s. 47 f.). De kan sälja uppgifter eller lämna ut information på ADB-

medium, eventuellt sedan vissa sammanställningar har gjorts i enlighet med beställarens önskemål.

En myndighet får enligt 7 å datalagen utan den registrerades med— givande sälja uppgifter ur ett personregister endast om det föreligger ett uttryckligt stöd i lag eller förordning eller i ett särskilt beslut av regeringen. Departementschefen har i prop. 1990/91:60 framhållit att då riksdagen eller regeringen medger att försäljning får ske, man i samband med detta också bör ta ställning till vilka uppgifter och sammanställningar som skall få säljas och vem som skall ha möjlighet att köpa informationen (s. 59).

Det finns ett ökande intresse för information som tillhandahålls av myndigheter inom ramen för offentlighetsprincipen och serviceskyl- digheten. Som exempel kan nämnas uppgifter från kronofogdemyndig- heterna och RSV. Uppgifter från dessa myndigheter kan användas till ledning för kreditbedömningar och andra beslut som innebär ett ekonomiskt risktagande.

Den som önskar erhålla kopia, utskrift eller avskrift av en allmän handling med uppgifter av det berörda slaget är skyldig att betala en avgift om antalet sidor är 10 eller mer, jfr 16 å avgiftsförordningen (1992:191). Från kronofogdemyndigheten i Malmö har inhämtats att det så gott som enbart är inkassoföretagen som begår information i skriftlig form. Myndigheten uppskattar att man till dessa företag skickar cirka 1 300 - 1 500 utskrifter per månad.

I övrigt görs denna typ av förfrågningar huvudsakligen per telefon. Kronofogdemyndigheten i Malmö har beräknat att man får 50 - 75 sådana telefonförfrågningar per dag. När informationen lämnas ut muntligen debiteras inte någon avgift.

Oavsett huruvida information av det nu berörda slaget lämnas ut mot ersättning eller ej kan det hävdas att utlämnandet av information sker i "större omfattning". Uppgiftslämnandet skulle därmed, om upp- gifterna har intresse för bedömningen av annans kreditvärdighet, rent formellt kunna anses uppfylla lagens kriterier för att betecknas som kreditupplysningsverksamhet. Kreditupplysningslagens regler skulle alltså bli tillämpliga för verksamheten.

Lagstiftarens avsikt har emellertid aldrig varit att lagen skall omfatta det beskrivna uppgiftslämnandet. I de fall då utlämnande av uppgifter sker med stöd av tryckfrihetsförordningen skulle en tillämpning av kreditupplysningslagens regler i vissa fall stå i direkt strid med offentlighetsprincipen. Så innebär exempelvis denna princip en rätt att ta del av en allmän handling utan att det föreligger ett objektivt behov härav (jfr 9 å kreditupplysningslagen) och utan skyldighet för mottagaren att ge sig till känna (jfr 11 å).

Även myndigheternas utlämnande av uppgifter utom ramen för tryckfrihetsförordningen och serviceskyldigheten, t.ex. utlämnande på ADB-medium mot ersättning, regleras i annan ordning än genom

kreditupplysningslagen. Det framgår av vad som tidigare har sagts att ett sådant utlämnande av uppgifter i princip kräver stöd i lag, för- ordning eller beslut av regeringen. Utlämnande på ADB-medium kan också ske enligt medgivande av Datainspektionen, om regeringen har uppdragit åt inspektionen att lämna sådant medgivande, jfr 9 å utsökningsregisterlagen (1986:617) och 11 å skatteregisterlagen (1980z343).

Det bör lämpligen framgå uttryckligen av kreditupplysningslagen att den inte är tillämplig då en myndighet lämnar ut uppgifter med stöd av lag, förordning eller beslut av regeringen eller myndighet som regeringen har bestämt. Utredningen föreslår att en bestämmelse av detta innehåll tas in i 2 å kreditupplysningslagen.

I sammanhanget bör anmärkas att myndigheternas försäljning av sådana uppgifter som kan utgöra underlag för kreditbedömning främst riktar sig till kreditupplysningsföretagen. Detsamma gäller utläm- nandet av sådana uppgifter på ADB-medium. Kreditupplysningsföre- tagen gör emellertid inte någon kreditvärdighetsbedömning för egen räkning. Den bedömning som görs på grundval av myndighetsupp— gifterna är i stället en del av en tjänst som är avsedd att säljas till kreditupplysningskunderna.

Lagstiftarens mening torde inte ha varit att förmedling av uppgifter till kreditupplysningsföretagen skulle anses utgöra en form av kreditupplysningsverksamhet. Det finns inte anledning att nu anlägga ett annat synsätt. Det uppgiftslämnande som sker till kreditupplys- ningsföretagen - från myndigheter eller från annat håll - bör således falla utanför lagen. För att detta skall stå klart bör lagens definition av begreppet kreditupplysning ändras så, att den omfattar upp- lysningar m.m. som lämnas till ledning för mottagarens bedömning "för egen del".

En annan fråga som blir aktuell i samband med definitionen av kreditupplysningsverksamhet är bankernas förmedling av kreditupp— lysningar från UC till bankkunder. Enligt uppgift från UC hänvisar företaget regelmässigt den som gör en enstaka förfrågan om en privatperson till hans bankkontakt.

Som tidigare nämnts (se avsnitt 2.2) har Datainspektionen i sin praxis ansett att en sådan förmedling av upplysningar kan ske utan att banken har inspektionens tillstånd till detta. Förutsättningen är dock att banken, som normalt hämtar in upplysningen via terminal, inte tillför några ytterligare faktauppgifter, råd eller omdömen. Skyl- digheten att underrätta den omfrågade om en lämnad kreditupplysning anses åvila UC men ej den aktuella banken. I sammanhanget kan nämnas att vissa inkassoföretag vidarebefordrar kreditupplysningar på motsvarande sätt.

Utredningen bör enligt direktiven överväga om denna förmedling av uppgifter är att anse som kreditupplysningsverksamhet och därför borde kräva tillstånd från Datainspektionen.

Utredningen kommer i avsnitt 24 att föreslå att banker och vissa andra kreditinstitut får rätt att bedriva kreditupplysningsverksamhet med stöd av sin grundläggande auktorisation. Genomförs detta förslag, innebär det att bankerna kan syssla med den nyss beskrivna förmedlingen av uppgifter utan tillstånd av Datainspektionen. Det har trots detta sitt intresse att diskutera om förmedlingen bör ses som en form av kreditupplysningsverksamhet och därmed omfattas av kreditupplysningslagens bestämmelser.

I flera avseenden uppfyller bankernas förmedlingsverksamhet lagens kriterier för vad som är kreditupplysningsverksamhet. Även en förmedling av upplysningar utan egna tillägg faller under detta begrepp. Ett problem är emellertid att bankerna inte för något eget kreditupplysningsregister utan endast vidarebefordrar uppgifter från UC utan att bevara informationsunderlaget. Bankerna kan därför få svårigheter med att exempelvis vidta rättelser och kompletteringar beträffande felaktiga eller missvisande uppgifter.

Enligt utredningens uppfattning är det naturligare att i den beskrivna situationen se banken som ett ombud för den bankkund som begär att få en kreditupplysning. Det innebär att banken inte lämnar ut någon kreditupplysning utan inhämtar en sådan för kundens räkning. Det blir det kreditupplysningsföretag som banken vänder sig till som har att iaktta kreditupplysningslagens bestämmelser om hur kreditupplysningsverksamhet skall bedrivas, däribland reglerna om rättelse och komplettering av uppgifter. När beställaruppgift lämnas (se avsnitt 26.3) bör bankkunden och inte banken anges som be- ställare.

Det finns ytterligare en fråga som har anknytning till vad som avses med kreditupplysning, nämligen huruvida kreditupplysnin 5- lagen bör vara tillämplig på s.k. rating.

Som framgått av avsnitt 5.1 använder Soliditet termen rating i fråga om råd och omdömen som lämnas beträffande företag och företagare. Det finns ingen anledning att låta denna verksamhet falla utanför kreditupplysningslagens bestämmelser.

Annorlunda förhåller det sig med sådan (finansiell) rating, som görs när ett företag avser att finansiera sig på den öppna penning- marknaden. Företaget kan då begära att bli föremål för en kreditrisl:- värdering. Företaget beslutar självt om resultatet av värderingen skall offentliggöras eller ej.

Eftersom sådan rating i praktiken alltid avser ett företag gör sig integritetsskyddsintressena inte gällande. Mot bakgrund av åt värderingen görs på företagets egen begäran saknas också anledning

att begränsa möjligheten för det företag som skall utföra värderingen att inhämta underlagsmaterial.

Den nu angivna formen av rating anses i dag falla utanför be- greppet kreditupplysningsverksamhet. Enligt utredningens mening bör samma bedömning göras i fortsättningen. Med lagens nuvarande definition av begreppet kreditupplysning faller också den beskrivna ratingen utanför kreditupplysningsbegreppet genom att upplysningarna inte lämnas till ledning för mottagarens bedömning av annans kreditvärdighet.

16.2. Kreditupplysning inom koncerner

Förslag: Principen bör liksom hittills vara att kreditupplysnings- lagen inte omfattar förmedlingen av uppgifter mellan företag inom samma koncern. Lagen bör dock fortsättningsvis gälla när ett företag som har tillstånd enligt kreditupplysningslagen att bedriva kreditupplysningsverksamhet lämnar kreditupplysningar till andra företag inom samma koncern.

Vid lagens tillkomst uttalade departementschefen i anslutning till definitionen av begreppet kreditupplysningsverksamhet att en förutsättning för att sådan verksamhet skall anses föreligga måste vara att det är fråga om förmedling av information utanför det egna företaget (prop. 1973: 155 5.130). När ett företag samlar information enbart i syfte att själv använda sig av den faller verksamheten inte under lagens tillämpningsområde. Inte heller är lagen tillämplig då upplysningar förmedlas mellan olika avdelningar inom ett företag. I många fall kan informationsutbytet mellan olika delar i ett företag jämställas med den förmedling av uppgifter som sker mellan olika företag i en koncern. Med hänsyn härtill ansåg departementschefen att övervägande skäl talade för att man från lagens tillämpningsområde undantog sådan informationsförmedling som sker mellan företag inom samma koncern. En bestämmelse härom togs in i 1 å tredje stycket kreditupplysningslagen.

Om ett företag som har Datainspektionens tillstånd att bedriva kreditupplysningsverksamhet ingår i en koncern föreligger en särskild situation. Kreditupplysningsföretaget samlar typiskt sett inte in uppgifter för att använda dem i sin egen eller koncernens verksamhet. Syftet är i stället att förmedla upplysningarna till utomstående företag. När ett kreditupplysningsföretag lämnar kreditupplysningar till andra företag inom samma koncern, kan detta inte på det sätt som departe-

mentschefen har beskrivit — jämställas med förmedling av information mellan olika avdelningar inom ett företag. Anledning saknas därför att undanta sådan förmedling av uppgifter från lagens tillämpnings- område.

Vad som nu har sagts har kommit till uttryck i Datainspektionens praxis. Som exempel kan tas tillståndet till Soliditet, som fram till april 1993 tillhörde Esseltekoncernen (jfr avsnitt 2.1). I tillståndet konstaterade Datainspektionen att kreditupplysningslagen enligt ordalagen inte var tillämplig då företaget internt inom Esseltekon— cernen lämnade uppgifter till ledning för bedömning av annans kreditvärdighet. I inspektionens föreskrifter ålades emellertid Soliditet att vid utlämnandet av upplysningar till annat företag inom Esselte- koncernen tillämpa 5 - 9 och 11 - 12 åå kreditupplysningslagen. De föreskrifter som är avsedda att gälla efter Dun & Bradstreets övertagande av företaget är för närvarande (hösten 1993) under utarbetande.

När banker och andra kreditinstitut lämnar kreditupplysningar till företag inom samma koncern föreligger emellertid en annan situation. I dessa fall har uppgiftslämnaren vanligen samlat in uppgifterna för att använda dem i den egna verksamheten. Situationen blir då jämförlig med den av departementschefen beskrivna. Detta upp- giftslämnande bör därför falla utanför kreditupplysningslagen.

Utredningen återkommer i specialmotiveringen till vad som avses med begreppet koncern.

16.3. Kreditupplysning genom offentliggörande enligt tryckfrihetsförordningen och yttrandefrihetsgrundlagen

Som framgått av avsnitt 5.2 finns det ett flertal kreditupplysnings- publikationer på den svenska marknaden. Däremot har Datainspektio- nen hittills inte (hösten 1993) fått någon rapport om att kreditupplys- ningar har förmedlats i radio eller TV.

När kreditupplysningar offentliggörs på sådant sätt som avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen gäller i princip kreditupplysningslagens regler. Vissa undantag finns dock. Sålunda krävs inte Datainspektionens tillstånd till verksamheten (3 å tredje stycket) och det krävs inte heller att den som tar del av informationen har ett legitimt behov härav (9 å). När kreditupp- lysningar om enskilda personer offentliggörs enligt tryckfrihetsför— ordningen föreligger inte någon rätt till kreditupplysningskopia (11 å sista stycket). Någon motsvarande undantagsregel föreligger dock inte när offentliggörandet sker enligt yttrandefrihetsgrundlagen.

Det finns också vissa särbestämmelser i lagen för den aktuella formen av kreditupplysning. I 12 å regleras hur information om eventuella rättelser och kompletteringar skall ske. Vidare skall den som offentliggör kreditupplysningar på det angivna sättet se till att Datainspektionen inom en vecka får del av det som har offent— liggjorts.

Utredningen skall enligt direktiven analysera vad reglerna i yttrandefrihetsgrundlagen innebär i fråga om skyddet för den personliga integriteten i samband med kreditupplysningar samt föreslå de lagändringar som kan befinnas nödvändiga för att inte skyddet för yttrandefriheten skall begränsa integritetsskyddet mer än nödvändigt.

Eftersom denna sorts kreditupplysningsförmedling hittills inte har varit aktuell, har några problem i sammanhanget inte yppat sig. Ut- redningen ser inte heller mot bakgrund av de angivna grundlagsbe— stämmelserna någon anledning att föreslå några ändringar i kreditupp- lysningslagen. Enligt utredningens uppfattning saknas emellertid anledning att beträffande rätten till kreditupplysningskopia göra någon skillnad mellan fall då kreditupplysningar offentliggörs enligt tryckfrihetsförordningen och då de offentliggörs enligt yttrandefrihets- grundlagen. Utredningen förslår därför att det fortsättningsvis inte skall föreligga någon rätt till kreditupplysningskopia när kreditupp- lysningar offentliggörs på det sätt som avses i yttrandefrihetsgrund- lagen.

Ett särskilt problem är huruvida kreditupplysningar som förmedlas på CD-ROM-skiva (jfr avsnitt 5.2) bör omfattas av reglerna om offentliggörande med stöd av tryckfrihetsförordningen och yttrandefri- hetsgrundlagen. Utredningen har för sin del inte underlag för att lägga fram något förslag i denna fråga utan bedömningen får överlämnas åt den fortsatta rättstillämpningen. Det kan i sammanhanget anmärkas att det för närvarande sker en fortlöpande utveckling på CD—ROM- området.

17. Hanteringen av uppgifter i kreditupplysningsverksamhet

Förslag: I kreditupplysningslagen förs in bestämmelser om att automatisk databehandling får användas i kreditupplysnings- verksamhet och att registrering av personnummer får ske. Vidare föreskrivs att uppgifter, omdömen och råd beträffande fysiska personer får samlas in, lagras och lämnas ut endast om det är påkallat av kreditupplysningsändamål och med de begränsningar i övrigt som följer av lagen eller av villkor som har meddelats med stöd av lagen.

I lagen förs också in vissa regler om datasäkerhet.

Som framgått av redogörelsen i avsnitten 1 och 3.3 regleras hante- ringen av uppgifter i kreditupplysningssammanhang i dag både av kreditupplysningslagen och, såvitt gäller uppgifter om fysiska personer, av datalagen. Dessutom gäller för verksamheten föreskrifter som har meddelats av Datainspektionen med stöd av båda dessa lagar. I sammanhanget bör observeras att det i datalagen mer detaljerat än i kreditupplysningslagen anges i vilka avseenden föreskrifter skall meddelas. Sålunda skall Datainspektionen, i den mån det behövs för att förebygga risk för otillbörligt intrång i personlig integritet, enligt 6 å datalagen meddela föreskrifter om vilka uppgifter som får in- hämtas respektive ingå i ett kreditupplysningsregister, hur den automatiska databehandlingen skall utföras, den tekniska utrustningen, vilka bearbetningar som får göras av personuppgifterna med hjälp av ADB och på vilket sätt dessa uppgifter får göras tillgängliga, lämnas ut eller användas på annat sätt samt hur de skall bevaras och gallras. Enligt samma paragraf skall inspektionen också, om det behövs, meddela föreskrifter om underrättelse till berörda personer, om kontroll och säkerhet samt om rättelse och andra åtgärder i fråga om oriktiga och missvisande uppgifter. I de fall då föreskriftsrätten enligt datalagen och kreditupplysningslagen sammanfaller har Datainspektio- nen vid meddelandet av föreskrifter brukat hänvisa till båda lagarna.

Den som ansöker om tillstånd att bedriva kreditupplysnings- verksamhet och att föra kreditupplysningsregister måste i sin ansökan

ange vilka uppgifter han avser att registrera och hur dessa skall behandlas och lämnas ut. Datainspektionens föreskrifter meddelas sedan med utgångspunkt från ansökningen. Det är ofta fråga om mycket detaljerade föreskrifter.

Som tidigare nämnts är det önskvärt att kreditupplysningslagen så fullständigt som möjligt reglerar vad som skall gälla på kreditupplys- ningsområdet. Man bör alltså bl.a. söka frångå det nuvarande systemet med att både kreditupplysningslagen och datalagen är tillämpliga. I stället bör kreditupplysningslagen så långt möjligt stå på egna ben.

Det kan också ifrågasättas om kreditupplysningsverksamheten behöver detaljregleras genom myndighetsföreskrifter i så hög grad som i dag. Enligt vad utredningen har erfarit bl.a. vid diskussioner med företrädare för UC och Soliditet uppfattas den nuvarande ord- ningen som krånglig och byråkratisk. Ett riktmärke bör vara att de regler som behövs tas in i lag Även om en viss utfyllnad av lagbestämmelserna kan behövas, bör den myndighet som har hand om detaljregleringen iaktta återhållsamhet vid meddelandet av före— skrifter.

Den principiella utgångspunkten för en lagreglering måste enligt utredningens uppfattning vara att den som har rätt att bedriva kreditupplysningsverksamhet har rätt att samla in, bevara och lämna ut sådana uppgifter om såväl fysiska som juridiska personer som behövs i verksamheten. Som tidigare nämnts kan emellertid en rätt för kreditupplysningsföretag att samla in, lagra och lämna ut uppgifter inte vara oinskränkt. Särskild hänsyn måste tas till enskilda personers integritet. Vidare har såväl fysiska som juridiska personer ett berättigat intresse att skyddas mot att felaktiga eller missvisande uppgifter lämnas ut om dem. Liksom i dag behövs alltså regler om användningen av vissa särskilt känsliga personuppgifter samt om insyn i kreditupplysningsföretagens register och om rättelse m.m. Ut- redningen återkommer till dessa regler i det följande.

En särskild fråga är i vad mån kreditupplysningsföretagen bör få använda automatisk databehandling vid sin hantering av uppgifter. För närvarande sker detta i mycket stor omfattning. Det står också klart att utnyttjandet av ADB är i hög grad ägnat att främja en effektiv kreditupplysningsverksamhet.

När det gäller uppgifter om juridiska personer finns det inte anledning att införa några inskränkningar i kreditupplysningsföre- tagens rätt att använda sig av ADB. Däremot kan det diskuteras att införa vissa begränsningar beträffande fysiska personer.

De största kreditupplysningsföretagen för - med Datainspektionens tillstånd - register över en mycket stor del av den svenska befolk- ningen. Personer som är folkbokförda i Sverige blir föremål för registrering från och med november månad året före det år då de

fyller sexton år. Uppgifter samlas in och lagras oavsett om de behövs i en aktuell kreditgivningssituation eller ej.

Så omfattande register finns, enligt vad utredningen har erfarit, inte hos kreditupplysningsföretagen i andra länder. Utomlands är det van- ligt att uppgifter om en person registreras först i samband med att en förfrågan om personen görs med anledning av en sökt kredit eller motsvarande.

Intresset av att värna om personlig integritet och att inte tillåta registrering med hjälp av ADB i andra fall än då det är klart befogat talar för att införa ett system motsvarande det nu beskrivna i Sverige. För att integritetsskyddsintressena skall främjas ytterligare kan det också diskuteras att införa ett krav på samtycke från den enskilde för att en registrering av honom skall få ske i kreditupplysningssamman- hang.

En grundtanke såväl i Datalagsutredningens förslag till ny datalag som i förslaget till EG-direktiv är att känsliga personuppgifter får databehandlas endast med den enskildes samtycke. Oavsett om den enskilde har gett sitt samtycke eller inte skall emellertid databehand— ling kunna ske med stöd av lag, om behandlingen behövs för att tillgodose ett allmänt intresse eller ett intresse hos den som databe- handlar uppgifterna och detta intresse får anses väga tyngre än den enskildes intresse av att uppgifter om honom inte behandlas.

I kreditupplysningssammanhang finns det, som utredningen tidigare framhållit, ett allmänt intresse av att verksamheten bedrivs så effektivt som möjligt. Effektiviteten skulle allvarligt hämmas, om möjligheten att samla in och lagra uppgifter i varje särskilt fall var beroende av att ett samtycke hade lämnats. Det får förutsättas att, när en person söker en kredit, han i allmänhet går med på att upplysningar om honom registreras. Om insamlandet av uppgifter kan påbörjas först sedan den enskilde har lämnat sitt samtycke, kommer det emellertid att ta längre tid än i dag att ställa samman en kreditupplysning. Även fördyringar skulle uppstå. Frågan är också vad som skulle hända med de registrerade uppgifterna efter det att de hade lagts till grund för en kreditupplysning. En begäran från den enskilde att inte längre kvarstå i registret skulle inte alltid kunna bifallas. Hänsyn måste också tas till kreditgivarnas intresse av att, efter det att en kredit har beviljats, ha tillgång till uppgifterna för att kunna göra en kreditbevakning.

Ett system där registrering av uppgifter sker oberoende av den enskildes samtycke men inte förrän det är aktuellt med en kreditbe- dömning är mindre hämmande från effektivitetssynpunkt. Samtidigt innebär även ett sådant system klara nackdelar för de inblandade. Kreditupplysningsföretagen kan då inte, som nu är fallet, ställa samman uppgifter för en kreditupplysning mer eller mindre omedel- bart efter det att begäran härom har kommit in till företaget. Åtminstone gäller detta första gången en kreditupplysning begärs om

personen i fråga. Detta medför i sin tur att den enskilde inte lika snabbt som i dag kan få besked i fråga om huruvida en sökt kredit kan beviljas eller ej. Om den enskilde behöver krediten för att köpa en vara, kommer köpet att försenas. På det sättet kan nackdelar uppstå både för den enskilde och för handelns representanter.

Invändningar mot det nu diskuterade systemet kan också resas från konkurrenssynpunkt. I och med att det krävs en begäran om kredit- upplysning för att en person skall kunna bli föremål för registrering, kommer de kreditupplysningsföretag som får många förfrågningar att kunna bygga upp större register än de företag som anlitas i mindre utsträckning. Det diskuterade systemet blir på det sättet mindre konkurrensneutralt än det nuvarande, som gör det möjligt för alla kreditupplysningsföretag att, oberoende av förfrågningar, bygga upp likartade register.

Ytterligare en ordning som skulle kunna vara av värde från in- tegritetssynpunkt är att göra det möjligt för den som inte vill förekomma i kreditupplysningsföretagens register att förbjuda att uppgifter om honom registreras. Även en sådan ordning skulle emellertid innebära praktiska problem för kreditupplysningsföretagen. Den enskilde skulle också komma i en besvärlig situation för den händelse han finner att han behöver en kredit. Det är uppenbart att många kreditgivare skulle dra sig för att gå med på en begärd kredit, om de fick reda på att den kreditsökande hade förbjudit att uppgifter om honom registrerades. Denna konsekvens av ett förbud skulle de enskilda kanske inte alltid vara medvetna om.

Med hänsyn till vad som nu har sagts anser utredningen att ingen av de nu diskuterade inskränkningarna i kreditupplysningsföretagens rätt att registrera uppgifter om enskilda bör införas.

Utredningen föreslår sammanfattningsvis att det i kreditupplys- ningslagen tas in en bestämmelse om att automatisk databehandling får användas i kreditupplysningsverksamhet. Det bör vidare före- skrivas att uppgifter, omdömen och råd beträffande fysiska personer får samlas in, lagras och lämnas ut i sådan verksamhet endast om det är påkallat av kreditupplysningsändamål och med de begränsningar i övrigt som följer av kreditupplysningslagen eller av villkor som meddelas med stöd av lagen.

Beträffande den automatiska databehandlingen behövs också vissa regler om datasäkerhet. Det bör bl.a. anges att den som bedriver kreditupplysningsverksamhet skall vidta lämpliga tekniska och organisatoriska åtgärder för att hindra att uppgifter databehandlas på ett otillåtet sätt och mot att de utsätts för otillåten insyn. Säkerheten bör avse uppgifter om såväl fysiska som juridiska personer. De säkerhetsåtgärder som skall vidtas blir beroende av de uppgifter som skall skyddas och de tänkbara risker som databehandlingen kan innebära.

Datainspektionen har i samband med tillstånd att föra person- register tillåtit kreditupplysningsföretagen att använda sig av person- nummer i sin kreditupplysningsverksamhet. Sedan den 1 januari 1992 gäller enligt 7 å andra stycket datalagen att registrering av person- nummer får ske endast när det är klart motiverat med hänsyn till registrets ändamål, vikten av en säker identifiering eller av annat beaktansvärt skäl. Vidare får personnummer återges på datautskrifter endast när det föreligger särskilda skäl.

Man kan utgå från att de största kreditupplysningsföretagens register även i framtiden kommer att bli mycket omfattande. Det är viktigt att de personer som förekommer i registren kan bli säkert identifierade. Härtill kommer att företagen fortlöpande hämtar in uppgifter från olika myndigheter. Det är då nödvändigt att informatio- nen hänförs till rätt person. Även när kreditupplysningar lämnas ut måste det stå helt klart vilken person som avses.

Vad som nu har anförts innebär enligt utredningens uppfattning att kraven för att få använda personnummer regelmässigt får anses vara uppfyllda i samband med kreditupplysningsverksamhet. Att person- nummer får användas bör framgå uttryckligen av lagen.

18. Olika regler för personer och företag

Kreditupplysningslagens innehåller i vissa avseenden olika materiella regler beroende på om den som omfrågas är en fysisk eller en juridisk person. Lagen gör också åtskillnad mellan olika slags fysiska personer. Detta hänger samman med de olika intressen som måste beaktas i samband med kreditupplysningsverksamhet.

För de juridiska personernas del blir det inte aktuellt att ta hänsyn till personlig integritet. Behovet av en effektiv kreditupplysning om företagen väger i stället desto tyngre. Samtidigt måste beaktas att de juridiska personerna på samma sätt som fysiska personer har intresse av att de upplysningar som lämnas om dem är korrekta. Även juridiska personer måste ha möjlighet att rätta eller komplettera felaktiga eller missvisande uppgifter.

Integritetshänsynen är däremot av central betydelse då det gäller fysiska personer. Integritetsskyddsintresset får här vägas mot intresset av en effektiv kreditupplysningsverksamhet. I vissa fall kan emellertid uppgifter om en fysisk persons ekonomi ha betydelse för bedöm- ningen av ett företags ekonomiska ställning. Utredningen återkommer strax till detta problem.

Den grundläggande regeln för hur kreditupplysningsverksamhet skall bedrivas finns i 5 å kreditupplysningslagen. Där stadgas att verksamheten skall bedrivas så att den ej leder till otillbörligt intrång i personlig integritet genom innehållet i de upplysningar som förmedlas eller på annat sätt eller till att oriktiga eller missvisande uppgifter lagras eller lämnas ut.

Som framgår av ordalagen tar paragrafens första led, om in- tegritetsintrång, bara sikte på fysiska personer. Bestämmelsen omfattar emellertid alla fysiska personer, oavsett om de sysslar med näringsverksamhet eller ej. Detsamma gäller reglerna i 6 å kreditupp- lysningslagen om användning av särskilt känsliga uppgifter (ras, politisk uppfattning, brott m.m.). Även här är det utan betydelse om personen i fråga har anknytning till en näringsverksamhet eller ej.

Kreditupplysningslagens övriga bestämmelser till skydd för personlig integritet är begränsade till fall då det är fråga om en personupplysning. Med personupplysning avses enligt 2 å en kreditupplysning om annan enskild person än den som är näringsid-

kare eller annars har så väsentligt inflytande i viss näringsverksamhet att uppgift om hans egna förhållanden behövs för att belysa verksam- hetens ekonomiska ställning (en sådan person benämns ofta "närings— anknuten"). Till de regler som sålunda endast tar sikte på icke näringsanknutna fysiska personer hör reglerna i 7 å om betalningsför- summelser, bestämmelserna i 8 å om behandlingen av äldre uppgifter och reglerna i 9 å om förbud mot utlämnande av upplysningar i vissa fall. I 11 å, som handlar om kreditupplysningskopior och beställar- uppgifter, finns olika bestämmelser beroende på om den omfrågade är en näringsanknuten person eller ej.

Det andra ledet i 5 å, d.v.s. kravet på att kreditupplysnings— verksamhet skall bedrivas så att den inte leder till att oriktiga eller missvisande uppgifter lämnas ut, gäller såväl fysiska som juridiska personer. Detsamma är fallet med reglerna om insyn i 10 å. Reglerna gör det möjligt för både fysiska och juridiska personer att kontrollera riktigheten av sådana uppgifter om dem som finns i kreditupplys- ningsföretagens register. Denna kontrollmöjlighet är av stor betydelse inte minst för mindre företag.

Enligt utredningens uppfattning finns det inte anledning att tillskapa ett integritetsskydd för juridiska personer. Att dessa lämnas utanför sådana bestämmelser som handlar om integritetsintrång överensstäm- mer med vad som gäller enligt datalagen och förslaget till ny datalag, liksom enligt förslaget till EG-direktiv på dataområdet.

Vad beträffar fysiska personer är det klart att den grundläggande regeln i 5 å om integritetsintrång, liksom bestämmelserna i 6 å om användning av vissa särskilt känsliga uppgifter även i fortsättningen bör gälla alla sådana personer, oavsett om de är näringsanknutna eller ej. Frågan är emellertid om man bör ha kvar en uppdelning mellan olika fysiska personer i andra paragrafer som handlar om skydd mot integritetsintrång.

Mot en sådan uppdelning talar rent allmänt det förhållandet att inte bara privatpersoner utan också näringsidkare och andra näringsan- knutna personer kan ha ett behov av skydd för sin personliga integritet. Enhetliga regler gör också att lagen blir enklare att tillämpa.

Vid lagens tillkomst betonades att höga krav på effektivitet måste ställas på företagsupplysningsverksamheten från samhällets och kreditgivarnas sida. Det ansågs vara av största vikt att kreditupplys— ningar avseende företag var så uttömmande som möjligt för att kreditförluster skulle kunna undvikas. Ett företags kreditvärdighet ansågs i så hög grad kunna bero på skickligheten hos näringsidkaren, att det framstod som nödvändigt att ta hänsyn till hans person. Han kunde därför inte garanteras samma skydd för sin personliga integritet som en privatperson (prop. 1973:155 s. 96 och 79). Med näringsid-

kare skulle liksom i vissa andra lagar förstås var och en som yrkesmässigt drev verksamhet av ekonomisk natur (prop. s. 140).

I förarbetena till kreditupplysningslagen (prop. s.79) framhölls vidare att en person, utan att själv driva rörelse, kunde ha ett så väsentligt inflytande i ett företag att det var nödvändigt med en ingående kännedom om hans förhållanden för att kunna bedöma företagets ekonomiska ställning. Det pekades i första hand på sådana personer som hade ett väsentligt ekonomiskt intresse i verksamheten, t.ex delägare i handelsbolag eller kommanditbolag, aktieägare i fåmansbolag samt aktieägare som hade en större post aktier i ett aktiebolag. Hit räknades också personer som hade en ledande ställning i ett företag som styrelseledamot, verkställande direktör eller på annat sätt. I vissa fall ansågs även andra personer kunna hänföras till den angivna kategorien, t.ex. den som hade lämnat en större kredit till ett företag och därigenom hade möjlighet att påverka företagets verksamhet.

I den departementspromemoria som låg till grund för 1981 års ändring i kreditupplysningslagen föreslogs att begreppet personupplys- ning skulle utvidgas till att avse kreditupplysningar om alla fysiska personer (Ds Ju 1979: 5.70). Man skulle därmed bl.a. få en över— enstämmelse mellan begreppen personupplysning i kreditupplysnings- lagen och personuppgift i datalagen. Förslaget ledde emellertid inte till någon lagändring. De gränsdragningsproblem som kunde uppkomma ansågs inte utgöra tillräcklig anledning för att ändra begreppet personupplysning (prop. 1980/81:10 s. 49). Inte heller ansågs några missförhållanden eller andra omständigheter ha framkommit som föranledde att avvägningen mellan integritetsskydds- intresset och motstående intressen skulle utfalla på ett annat sätt än vid lagens tillkomst.

Behovet av en effektiv kreditupplysningsverksamhet gör sig - som poängterats i avsnitt 14 - alltjämt gällande med stor styrka. En viss skillnad då det gäller integritetsskyddet mellan olika personkategorier framstår därför alltjämt som befogad. Dagens datoriserade informa- tionssamhälle ställer emellertid andra krav på lagreglerat skydd för enskildas personliga integritet än vad som var fallet vid kreditupplys— ningslagens tillkomst.

Vid en avvägning mellan de olika intressen som bör beaktas anser utredningen övervägande skäl tala för att man behåller det nuvarande tillämpningsområdet för 7 och 8 åå kreditupplysningslagen (uppgifter om betalningsförsummelser respektive äldre uppgifter). De restriktio- ner som finns intagna i dessa paragrafer bör alltså liksom hittills gälla bara i fråga om kreditupplysningar som avser icke näringsanknutna personer. Även reglerna 1 9 å om utlämnande av kreditupplysningar bör behållas oförändrade. Reglerna bör alltså även i fortsättningen ta sikte bara på kreditupplysningar om privatpersoner. Däremot bör en

ändring göras i bestämmelserna om kreditupplysningskopior och beställaruppgifter (11 å). Utredningen återkommer till dessa frågor i det följande.

19. Allmänt om innehållet i kreditupplysningar

Utredningen har flera gånger understrukit behovet av en effektiv kreditupplysningsverksamhet, så att bl.a. kreditförluster och över- skuldsättning motverkas. För att få belyst vilka faktorer som är av särskild betydelse för en effektiv kreditinformationsverksamhet har utredningen inhämtat synpunkter från företrädare för banker och finansbolag och från representanter för sådana företag inom handeln som i större omfattning sysslar med kreditgivning. Företrädare för såväl grossist— som detaljhandelsföretag har deltagit i diskussioner med utredningen.

Vid de kontakter som utredningen har haft med olika kreditgivare har betonats vikten av att kreditupplysningarna baseras på ett så brett faktaunderlag som möjligt. Från leverantörshåll har uttalats starka önskemål om att kreditgivarna inom handeln får samma tillgång till uppgifter om kreditengagemang och missbrukade krediter som bankerna och finansbolagen. Av stor betydelse är också, har det sagts, att de uppgifter som förekommer i kreditupplysningar är så aktuella som möjligt.

Den svenska offentlighetsprincipen gör det möjligt för kreditupplys- ningsföretagen att inhämta en stor mängd information om både enskilda personer och företag. Kreditupplysningarna baseras också för närvarande i allt väsentligt på uppgifter som inhämtas från myndig- heter med stöd av offentlighetsprincipen. Till denna information hör bl.a. uppgifter från det statliga person- och adressregistret (SPAR), såvitt gäller personupplysningar, och uppgifter från det allmänna företagsregistret (BASUN) och från aktiebolagsregistret och handels- och föreningsregistren när det är fråga om företagsupplysningar. Viktig information kan också hämtas från skatteregistren och utsökningsregistret.

Vid sidan av myndighetsuppgifter baseras kreditupplysningar i viss utsträckning också på uppgifter från privatpersoner och företag. Hit hör framför allt uppgifter om enskilda personers kreditengagemang hos banker och finansbolag och uppgifter om misskötsel av bank— och kontokortskrediter. Uppgifter av detta slag utväxlas inom kretsen av banker och finansbolag. Informationsutbytet sker huvudsakligen via UC.

1 avsnitt 4 har lämnats en ingående redogörelse för de typer av uppgifter som är tillgängliga för kreditupplysningsföretagen och som förekommer i kreditupplysningar.

Kreditupplysningslagen innehåller för närvarande vissa regler som begränsar möjligheterna att använda känsliga uppgifter i kreditupplys- ningssammanhang. Så t.ex. råder ett principiellt förbud mot att använda uppgifter om brottslighet och om sjukdom, hälsotillstånd och liknande. Restriktioner har också ställts upp när det gäller utnyttjande av information om betalningsförsummelser. Datainspektionen har dock getts vissa möjligheter att lämna dispens från förbuden i kreditupplysningslagen.

Enligt utredningens mening är de nuvarande begränsningarna i möjligheterna att använda uppgifter av känslig natur i allt väsentligt väl avvägda. Begränsningarna överensstämmer också i stor ut- sträckning med de inskränkningar i möjligheterna att vidarebefordra denna typ av information som har tagits in i förslaget till ny datalag och i det föreliggande förslaget till EG—direktiv på dataområdet.

Vissa justeringar i kreditupplysningslagen behöver dock göras. Det gäller bl.a. möjligheterna att utnyttja information av personlig natur. Det finns också skäl att diskutera om inte information om krediten— gagemang bör kunna spridas inom en vidare krets än för närvarande. Frågan är vidare i vad mån uppgifter om kreditmissbruk bör få användas i kreditupplysningssammanhang.

Såväl när det gäller kreditengagemang som betalningsförsummelser och kreditmissbruk får en avvägning göras mellan å ena sidan hänsynen till bank- och finansbolagssekretessen och å andra sidan intresset av en effektiv kreditupplysningsverksamhet. Även konkur- renslagstiftningen måste beaktas.

Det är självfallet av stor betydelse att, som har framhållits vid utredningens diskussioner med bl.a. handelns representanter, de uppgifter som förekommer i kreditupplysningar är så aktuella som möjligt. Myndighetsuppgifterna tillgodoser inte alltid detta behov. Som exempel kan nämnas att skattemyndigheternas uppgifter om inkomst hänför sig till förhållanden som normalt ligger två år tillbaka i tiden. Ett annat exempel är aktiebolagsregistret, vars uppgifter inte alltid avspeglar aktuella förhållanden. Man kommer emellertid här in på frågor som faller utanför utredningsuppdraget.

20. Vissa känsliga personuppgifter

Förslag: Kreditupplysningslagen innehåller för närvarande be- stämmelser om att olika slags känsliga uppgifter om fysiska personer inte får användas i kreditupplysningssammanhang. Dessa bestämmelser behålls i stort sett oförändrade. Den nuvarande möjligheten för Datainspektionen att ge dispens tas emellertid bort.

I 6 å kreditupplysningslagen föreskrivs att olika slags känsliga uppgifter om fysiska personer, t.ex. om politisk eller religiös uppfattning eller om brottslighet eller sjukdom, inte får användas i kreditupplysningssammanhang. Vissa av dessa uppgifter får dock användas efter medgivande av Datainspektionen. Sådant medgivande får lämnas endast om synnerliga skäl föreligger.

I förslaget till kreditupplysningslag betonades att Datainspektionens dispensrätt borde utövas synnerligen restriktivt (prop. 1973:155 5. 145). De aktuella uppgifterna ansågs vara av så ömtålig natur att det kunde innebära en allvarlig integritetskränkning om de förekom i kreditupplysningssammanhang. Departementschefen framhöll emellertid att det i undantagsfall kunde inträffa att en sådan känslig uppgift var av så stor betydelse för kreditbedömningen att det skulle vara till allvarlig skada för kreditgivaren att uppgiften inte fick användas. Det underströks särskilt att generella dispenser, t.ex. beträffande visst slag av brottslighet, inte borde få förekomma.

Det bör noteras att reglerna i 6 å gäller beträffande alla fysiska personer, alltså även sådana som är näringsidkare elle'r näringsanknut- na.

Enligt förslaget till ny datalag (jfr avsnitt 13) skall vissa känsliga personuppgifter få samlas in och databehandlas endast om det föreligger ett uttryckligt författningsstöd eller om den enskilde har lämnat sitt skriftliga tillstånd på ett särskilt föreskrivet sätt (20 å). Innan uppgifterna behandlas skall en anmälan ha gjorts till Datain- spektionen (37 å). Om uppgifterna förekommer ofta inom ett visst område, har Datainspektionen enligt förslaget möjlighet att meddela föreskrifter för behandlingen (36 å).

De känsliga uppgifter som räknas upp i 20 å i förslaget till datalag överensstämmer i stort med de känsliga uppgifter som omfattas av artikel 8 i förslaget till EG—direktiv på dataområdet. Urvalet av uppgifter motsvarar också i princip de uppgifter som anges i 6 å kreditupplysningslagen.

Enligt utredningens uppfattning kvarstår behovet av ett förbud mot användningen av vissa känsliga uppgifter om fysiska personer i kreditupplysningssammanhang. Vid bedömningen av vilka uppgifter som skall omfattas av förbudet får - här som i andra sammanhang - en avvägning göras mellan hänsynen till enskildas personliga integritet och det intresse kreditgivarna kan ha av uppgifterna vid kreditbe- dömningen.

Som nyss nämnts innebär datalagsförslaget att - om författningsstöd saknas -de nu aktuella uppgifterna får databehandlas endast om den enskilde ger sitt samtycke till detta. Det finns en risk för att, om enskilda ställs inför valet att lämna sådant samtycke eller att bli nekade en sökt kredit, sådana kreditsökande som är särskilt angelägna om kredit kommer att lämna sådant samtycke. Detta skulle enligt utredningens uppfattning kunna leda till en olycklig särbehandling av vissa personer. I kreditupplysningssammanhang bör databehandlingen av särskilt känsliga personuppgifter därför vara förbjuden oberoende av om den enskilde lämnar sitt samtycke eller ej.

När det gäller det närmare innehållet i 6 å kreditupplysningslagen sägs i lagrummet till en början att uppgift om en persons politiska eller religiösa uppfattning, ras eller hudfärg inte får förekomma i kreditupplysningssammanhang. Detta förbud bör enligt utredningens uppfattning i princip kvarstå. Uppräkningen bör emellertid — i över- ensstämmelse med förlaget till EG—direktiv och förslaget till datalag - utökas med uppgift om " filosofisk övertygelse". Anledning saknas att i detta sammanhang göra skillnad mellan en persons religiösa tro och andra etiska övertygelser eller livsåskådningar. Vidare bör uttrycket "hudfärg " utgå ur uppräkningen och ersättas av det vidare begreppet "etniskt ursprung". Detta begrepp ingår i uppräkningen av känsliga personuppgifter såväl i datalagsförslaget som i förslaget till EG- direktiv.

Det kan diskuteras att även begränsa möjligheterna att använda uppgifter om medborgarskap i kreditupplysningssammanhang. På denna punkt har Datainspektionen meddelat vissa föreskrifter med stöd av datalagen. Föreskrifterna innebär att det idataregister inte får anges mer än att en person är svensk, nordisk eller utomnordisk medborgare.

Till förmån för att låta kreditupplysningslagen innehålla en motsva- rande regel talar intresset av att den som får en kreditupplysning inte genom en uppgift om medborgarskap skall kunna dra någon slutsats om personens etniska ursprung. Det kan också hävdas att detaljerade

uppgifter om medborgarskap är av begränsat intresse för dem som skall göra kreditbedömningar. Enligt utredningens bedömning bör emellertid en ledande princip vara att det inte förs in andra förbuds- regler i kreditupplysningslagen än sådana som är klart befogade. Trots vad som nyss sagts kan medborgarskapsuppgifter inte anses vara av så känslig natur att det är motiverat att förbjuda användningen av dem. Det bör i sammanhanget beaktas att slutsatser om etniskt ursprung kan dras även av andra uppgifter som inte gärna kan förbjudas, t.ex uppgifter om namn. Utredningen har således stannat för att inte låta uppgifter om medborgarskap omfattas av förbudsbe— stämmelserna i 6 å.

I 6 å kreditupplysningslagen sägs vidare att uppgifter om sjukdom, hälsotillstånd eller liknande får förekomma i kreditupplysnings— sammanhang endast om Datainspektionen medger detta. Till de uppgifter som enligt förarbetena till kreditupplysningslagen skall anses likställda med uppgift om sjukdom eller hälsotillstånd hör i första hand uppgifter om alkohol- eller narkotikamissbruk (prop. 1973:155 5.144).

Uppgifter om sjukdom och hälsotillstånd m.m. torde i princip inte ha någon självständig betydelse i kreditupplysningssammanhang. En sjukdom eller ett missbruk kan visserligen påverka den personliga ekonomin och därmed få betydelse för personens kreditvärdighet. En kreditgivare torde dock kunna få tillräckliga uppgifter om den omfrågades kreditvärdighet utan att hälsotillstånd m.m. behöver anges. Det kan i sammanhanget påpekas att under den tid kreditupp- lysningslagen har varit i kraft det inte har förekommit att dispens har begärts hos Datainspektionen beträffande uppgifter av detta slag. Med hänsyn till det anförda och med beaktande av behovet att skydda enskildas personliga integritet föreslår utredningen att man behåller förbudet att använda uppgifter om sjukdom och hälsotillstånd m.m. i kreditupplysningssammanhang och att dispensmöjligheten tas bort.

Om förvaltare har förordnats för en person enligt 11 kap. 7 å föräldrabalken, kan vissa slutsatser dras beträffande personens hälsotillstånd. Detsamma gäller när en god man har utsetts enligt 11 kap. 4 å föräldrabalken. Hänsynen till den enskildes personliga integritet talar för att sådana uppgifter inte skall få användas i kreditupplysningssammanhang. Det är emellertid uppenbart att kreditgivare i många fall har ett starkt intresse av att få information om förvaltarskap och godmanskap. Det bör också beaktas att, när förvaltare har förordnats, detta skall kungöras i Post- och Inrikes Tidningar (11 kap 28 å föräldrabalken). Med hänsyn till det anförda förordar utredningen att uppgifter om förvaltarskap och godmanskap inte förs in under förbudsreglerna i 6 å kreditupplysningslagen.

I datalagsförslagets bestämmelse om känsliga personuppgifter upptas även uppgifter om sexualliv bland de uppgifter som kräver

lagstöd eller skriftligt samtycke för databehandling. I kreditupplys- ningslagen bör uttryckligen anges att sådana uppgifter inte får användas i kreditupplysningsverksamhet.

Förbudsreglerna i 6 å kreditupplysningslagen gäller vidare uppgifter om att någon misstänks eller har dömts för brott eller har avtjänat straff eller undergått annan påföljd för brott eller har varit föremål för åtgärder enligt socialtjänstlagen (1980:620), lagen (1990:52) med särskilda bestämmelser om vård av unga, lagen (1988:870) om vård av missbrukare i vissa fall, lagen (1991:1 128) om psykiatrisk tvångsvård, lagen (1991:1129) om rättspsykiatrisk vård, lagen (19672940) angående omsorger om vissa psykiskt utveck- lingsstörda, 11—14 polislagen (19841387), lagen (1976:511) om omhändertagande av berusade personer m.m. eller utlänningslagen (l989z529). Även här kan Datainspektionen ge dispens, om det föreligger synnerliga skäl.

Under utredningsarbetet har det framhållits från företrädare för banker och finansbolag, liksom från handelns representanter, att uppgifter om vissa slags brottslighet, t.ex bedrägerier och gäldenärs- brott, kan vara av stort intresse då en kreditbedömning skall göras. Enligt utredningen uppfattning väger emellertid i detta sammanhang intresset av att skydda enskildas integritet över. Det kan inte komma i fråga att låta kreditupplysningsföretagen upprätta egna kriminal— register. Liksom hittills bör det alltså finnas ett förbud mot att använda uppgifter om brott i kreditupplysningsverksamhet.

Frågan är då om man bör behålla den nuvarande möjligheten till dispens från det nu angivna förbudet. Dispensmöjligheten har i dag utnyttjats enbart som ett komplement till reglerna i 7 å kreditupplys- ningslagen om betalningsförsummelse m.m. Datainspektionen har med stöd av 7 å andra stycket medgett att UC:s och Soliditets upplysningar om privatpersoner i vissa fall får innehålla uppgifter om missbruk av bankkonton och kontokortskrediter som inte har varit föremål för domstols eller annan myndighets prövning. Eftersom ett sådant missbruk kan utgöra ett brott, har Datainspektionen också gett dispens enligt 6 å beträffande detta slag av uppgifter.

Utredningen kommer i avsnitt 22 att föreslå en lagregel om kredit- missbruk som knyter an till Datainspektionens medgivande. Det bör sålunda vara generellt tillåtet för kreditupplysningsföretagen att låta kreditupplysningar innehålla uppgift om grava missbruk av bankkon- ton och motsvarande krediter. Sådana uppgifter bör få förekomma även om de skulle ge vid handen att kredittagaren har gjort sig skyldig till brottsligt förfarande. En uttrycklig regel om detta kan lämpligen föras in i 6 å kreditupplysningslagen.

Det finns således inte anledning att behålla den nu diskuterade dispensmöjligheten med tanke på sådana fall då det har förekommit missbruk av bankkrediter m.m. För övriga situationer då det

föreligger brott eller misstanke om brott talar integritetsskyddsintres— sena för att det inte skall finnas någon möjlighet till dispens. Utredningen föreslår att dispensbestämmelsen slopas.

Näringsförbud kan meddelas näringsidkare bl.a. i samband med brott. Uppgift om näringsförbud bör emellertid liksom hittills utan särskild dispens få användas i kreditupplysningsverksamhet.

När det gäller uppgifter om att en person har avtjänat straff eller undergått annan påföljd för brott bör samma regler gälla som beträffande brott och brottsmisstankar. Det bör alltså vara förbjudet att använda sådana uppgifter i kreditupplysningar, och någon dispensmöjlighet bör inte finnas.

Att en enskild har varit föremål för åtgärd med stöd av den sociala lagstiftningen kan enligt utredningens bedömning inte ha något självständigt intresse för kreditbedömare. Det kan också ifrågasättas vilka slutsatser som kan dras med utgångspunkt från sådana upp- lysningar. Ansökan om dispens beträffande denna typ av uppgifter har inte gjorts hos Datainspektionen under de år kreditupplysningslagen varit i kraft. Med hänsyn härtill och till uppgifternas integritetskänsli- ga karaktär bör förbudet att använda sådana uppgifter i kreditupplys- ningsverksamhet kvarstå och dispensmöjligheten slopas.

Uppgifter om att en person fått ekonomisk hjälp inom socialtjänsten kan, enligt vad utredningen har inhämtat från handelshåll, i och för sig vara av intresse. Det har dock inte gjorts någon ansökan om dispens i fråga om sådana uppgifter. Det kan också ifrågasättas om uppgifterna har någon självständig betydelse vid sidan av uppgifter om inkomster m.m. Enligt utredningens uppfattning talar övervägande skäl för att uppgifterna skall omfattas av förbudet i 6 å och att Datainspektionens dispensmöjlighet även på denna punkt tas bort.

Enligt förslaget till datalag skall uppgifter som utgör omdöme eller annan värderande upplysning om en enskild eller som skall läggas till grund för ett omdöme eller annan värderande upplysning få databe- handlas endast om det föreligger författningsstöd eller samtycke av den enskilde (20 å andra stycket 3). I kreditupplysningsverksamhet bör sådana uppgifter få databehandlas utan särskilt samtycke. Detta framgår av den regel om användning av ADB som utredningen har föreslagit i avsnitt 17.

21. Uppgifter om kreditengagemang

Förslag: I kreditupplysningslagen förs in en bestämmelse om att reglerna om sekretess i bankers och andra kreditinstituts verksamhet inte hindrar att uppgifter om kreditengagemang utväxlas för kreditupplysningsändamål inom en krets som utgörs av banker och andra kreditinstitut samt kreditupplysningsföre- tag. Det införs inte någon laglig skyldighet för kreditinstituten att lämna ut den berörda informationen. Om kreditinstituten emellertid skulle välja att lämna ut uppgifter om kreditengage- mang endast till ett eller ett par kreditupplysningsföretag, kan det uppstå en konflikt med konkurrenslagstiftningen.

Liksom hittills bör kreditinstituten kunna träffa avtal om be- gränsningar i kreditupplysningsföretagens rätt att utnyttja den erhållna informationen.

21.1. Allmänt om kreditengagemang

Enligt vad som har kommit fram under utredningsarbetet är det av stort intresse för olika kreditgivare att få reda på vad den som söker en kredit har för kreditengagemang. Detta gäller inte bara banker och andra kreditinstitut. Som har berörts i avsnitt 14 har också företrädare för handeln framhållit som ett starkt önskemål att man i samband med kreditgivning och andra ekonomiska riskbedömningar kan få tillgång till uppgifter om kreditengagemang.

Kreditupplysningslagen hindrar inte kreditupplysningsföretagen från att samla in och lämna ut uppgifter om kreditengagemang. Den som vill ha information om kreditengagemang kan också få ledning av vissa myndighetsuppgifter. Som exempel kan nämnas inskrivnings- myndigheternas uppgifter om fastighetsinteckningar och skattemyndig- heternas uppgifter om underskott i förvärvskälla. Uppgifter om juridiska personers kreditengagemang kan också erhållas via före— tagens årsredovisningar.

Uppgifter om krediter som har beviljats fysiska personer utan säkerhet i fastighet e.d. är emellertid inte allmänt tillgängliga. Det kan här vara fråga om såväl bank- som kontokortskrediter. Datain-

spektionen har visserligen gett tillstånd till UC och Soliditet att upprätta register beträffande kreditengagemang av detta slag. Som tidigare nämnts lämnar emellertid banker och finansbolag inte ut uppgifter om kreditengagemang till andra kreditupplysningsföretag än UC. Det är alltså i praktiken bara UC som kan upprätta register beträffande sådana uppgifter.

Begränsningar gäller också beträffande UC:s möjligheter att använda sig av den erhållna informationen om kreditengagemang. Datainspektionen har föreskrivit att informationen bara får lämnas ut inom en sluten användargrupp, i vilken endast användare som hör till frikretsen, dvs. framför allt banker, och finansbolag under Finansin- spektionens tillsyn får ingå.

I överenstämmelse med föreskrifterna har bankerna och finans— bolagen samt UC ingått ett samarbetsavtal, som innebär att UC inte får vidarebefordra de erhållna uppgifterna om kreditengagemang till andra än banker och finansbolag. Informationsutbytet avser blanco— och borgenskrediter i banker och kontokorts- och avbetalningskrediter hos finansbolag. Även om det, som ovan framgått, i och för sig skulle vara förenligt med föreskrifterna, har något motsvarande samarbetsavtal inte träffats med andra medlemmar i frikretsen än bankerna, t.ex. med kreditaktiebolagen. Att så inte är fallet hänger bl.a. samman med att samarbetsavtalet bygger på principen att endast den kreditgivare som lämnar information om sina beviljade och utnyttjade krediter till UC har rätt att genom UC ta del av motsvaran- de information från andra kreditgivare. De kreditgivare som endast lämnar krediter mot säkerhet har inga uppgifter av intresse att lämna i det aktuella sammanhanget.

Kreditgivare utanför den slutna användarkretsen har inte tillgång till uppgifterna om kreditengagemang. Detsamma gäller andra kreditupplysningsföretag än UC.

Bankernas och finansbolagens ställningstagande när det gäller utlämnande av uppgifter om kreditengagemang grundar sig på hänsynen till bank- och finansbolagssekretessen. I litteraturen (se Nial, Banksekretessen, 5 uppl) har framhållits banksekretessens betydelse för bankväsendets ändamålsenliga funktion. Det är av stor betydelse, har det sagts, att bankerna åtnjuter sina kunders förtroende, vilket förutsätter att de inte obehörigen röjer de ekonomiska eller personliga förhållanden som de får inblick i. Om en uppluckring av banksekretessen fick till följd att bankkunderna i större utsträckning underlät att utnyttja bankerna för sina ekonomiska angelägenheter, skulle detta vara till nackdel inte minst för det allmänna, eftersom dessa angelägenheter då i många fall skulle handläggas så att det inte fanns möjlighet till kontroll. Inte minst utlänningar skulle vid en bristande sekretess kunna dra sig för att träda i förbindelse eller samverka med svenska banker (jfr Nial a.a. s. 17).

Frågan om bank- och finansbolagssekretessens räckvidd dis- kuterades utförligt i samband med handläggningen av Soliditetsärendet vid Marknadsdomstolen (se avsnitt 10). Huvudfrågan i ärendet var huruvida särbehandlingen av UC i förhållande till Soliditet var befogad med hänsyn till bank- och finansbolagsekretessen eller om det var fråga om en otillåten konkurrensbegränsning.

Utredningen ämnar i det följande gå närmare in på frågan huruvida bankernas och finansbolagens förfarande är förenligt med konkur- renslagstiftningen. Först skall dock närmare diskuteras i vad mån hänsynen till bank- och finansbolagssekretessen bör hindra att uppgifter om kreditengagemang lämnas ut till en vidare krets av företag än som för närvarande är fallet.

I utredningens direktiv sägs att, om sekretesshänsynen inte kan bli tillgodosedda med väsentligen fri konkurrens på marknaden, det kan övervägas om kreditupplysningsverksamheten bör överföras i offentlig regi. Enligt utredningens mening krävs emellertid mycket starka skäl för att en så genomgripande förändring av kreditupplysningsverksam- heten skall genomföras. Det nuvarande systemet med privata kredit- upplysningsföretag har - såvitt framkommit - i allt väsentligt fungerat väl. Utredningen har också i det föregående understrukit betydelsen av en fri och effektiv konkurrens på kreditupplysningsområdet. Till detta kommer att det knappast är förenligt med Sveriges internationel- la åtaganden att tillskapa ett statligt monopol för kreditupplysnings- verksamheten.

Utredningen anser alltså att ordningen med privata och konkurre- rande kreditupplysningsföretag bör behållas. Även inom ramen för ett sådant system bör sekretessproblemen kunna bemästras.

21.2. Närmare om bank- och finansbolagssekretessen

För kreditupplysningsverksamhet gäller olika regler om sekretess beroende på vem som hanterar uppgifterna. I sammanhanget blir bl.a. bestämmelserna i kreditupplysningslagen, datalagen, sekretesslagen, bankrörelselagen och lagen om finansbolag (lagen om kreditmark- nadsbolag) aktuella. En närmare redogörelse för de olika sekretessbe- stämmelserna och deras innebörd har lämnats i avsnitt 9.

Det kan konstateras att, såvitt gäller bankerna, man inte av ordalagen i bankrörelselagens sekretessbestämmelse kan läsa ut om de har rätt att för kreditupplysningsändamål lämna ut uppgifter till varandra om kundernas krediter eller ej. Av lagtexten framgår bara att uppgifter om enskildas förhållande till bank inte obehörigen får röjas. Motsvarande formulering finns i finansbolagslagen (lagen om kreditmarknadsbolag).

Av hävd sker emellertid mellan olika banker ett utbyte av uppgifter som innebär att banksekretessen bryts igenom (prop.1973:155 5.124 f. och prop.1980/81:10 5.121). Informationsutbytet kan avse bl.a. kundernas krediter.

Det har diskuterats, bl.a. i Soliditetsärendet, vilket stöd bankerna har för att lämna ut de aktuella uppgifterna till varandra. I ärendet hävdade bankerna att stöd för ett sådant utlämnande kan erhållas genom en analogi med vad som enligt 1 kap. 5 å sekretesslagen gäller i allmän verksamhet. I denna paragraf stadgas att sekretess inte utgör hinder mot att en uppgift lämnas ut, om det är nödvändigt för att den utlämnande myndigheten skall kunna fullgöra sin verksamhet. Bankerna är enligt lag ålagda att göra en särskild kredit- och säkerhetsprövning. De skulle, hävdades det, inte kunna utföra kreditprövningen så som de ålagts av statsmakterna, om de vore hänvisade endast till sin egna informationskällor. Ett utbyte av uppgifter mellan bankerna blir därför ofrånkomligt för att de skall kunna fullgöra sin verksamhet. Det bankägda UC har tillkommit huvudsakligen för att underlätta för bankerna att lämna information till varandra. I samma mån som det är tillåtet för bankerna att lämna uppgifter till varandra är det, enligt vad bankerna gjorde gällande i Soliditetsärendet, godtagbart att denna information kanaliseras över UC.

Utredningen saknar för sin del anledning att ta ställning till i vad mån bankerna har rätt att sinsemellan utbyta information enligt nu gällande bestämmelser om sekretess. Klart är att ett utbyte av information om kreditengagemang underlättar för bankerna att göra den kreditprövning som ålagts dem av statsmakterna. Detta in- formationsutbyte får också anses godtagbart från allmänna integritets- synpunkter. Motsvarande synpunkter bör kunna anföras då det gäller finansbolagens inbördes utväxling av information.

När det gäller frågan i vad mån uppgifter om kreditengagemang kan lämnas ut till en vidare krets var bankernas ståndpunkt i Solidi- tetsärendet att uppgifter som omfattas av banksekretess i princip bara kan lämnas ut - förutom till myndigheter i olika fall - till mottagare för vars verksamhet det råder samma slags sekretess. Enligt banker- nas uppfattning kunde bank- och finansbolagssekretessen jämställas. Den sekretess som enligt kreditupplysningslagen gäller för Soliditet var däremot enligt bankernas uppfattning svagare än banksekretessen dels genom att - till skillnad mot vad som är fallet i fråga om banksekretessen - det råder meddelarfrihet beträffande sekretessen hos Soliditet, dels genom att denna sekretess är beroende av en skadebe- dömning i det enskilda fallet, medan banksekretessen är absolut.

Även vid denna bedömning utgick bankerna från en analogi med vad som enligt sekretesslagen gäller i allmän verksamhet. Eftersom kreditupplysningsverksamhet inte bedrivs ioffentlig regi, gjordes bl.a.

en jämförelse med vad som gäller för tillsynsorganen, dvs. Finansin- spektionen respektive Datainspektionen.

Som redovisats i avsnitt 10 tog Marknadsdomstolen inte ställning i sak till frågan huruvida reglerna om sekretess utgjorde ett hinder för bankerna och finansbolagen att lämna ut de aktuella uppgifterna till Soliditet eller ej.

Vad först gäller frågan om meddelarfrihet konstaterar utredningen att man inte ur 16 kap. 1 å sekretesslagen kan läsa ut någon skillnad beroende på om den aktuella typen av uppgifter hanteras av Finansin- spektionen (8 kap. 7 å första stycket sekretesslagen) eller av Datain- spektionen (9 kap. 6 å sekretesslagen). Hos bägge myndigheterna råder en tystnadsplikt som inte kan genombrytas under åberopande av meddelarfrihet. Det innebär att, om man utgår från vad som gäller för respektive tillsynsmyndighet i fråga om meddelarfrihet, man inte kan komma fram till att kreditupplysningssekretessen skulle vara mindre stark än bank- och finansbolagssekretessen.

Det är emellertid inte givet att man i fråga om meddelarfrihet skall göra en analogi med vad som gäller för respektive tillsynsmyndighet. Meddelarskyddskommittén förklarade i betänkandet Meddelarrätt (SOU 1990:12) att kommitténs utgångspunkt var att icke straffsanktio- nerade tystnadsplikter viker för meddelarfriheten. Bankrörelselagens tystnadsplikt saknar - till skillnad från tystnadsplikten enligt kredit- upplysningslagen — straffsanktion. Den tystnadsplikt som föreskrivs i bankrörelselagen skulle alltså, om kommitténs uttalande godtas, kunna åsidosättas om uppgiftslämnandet sker i publiceringssyfte (SOU 1990: 12 5.153; jfr även departementschefens uppfattning i prop. 1986/87: 51).

Att banksekretessen till skillnad från kreditupplysningssekretessen skulle vara absolut, dvs. oberoende av om en skada inträffar eller ej, framgår inte av de olika reglernas ordalydelse. Om man emellertid ser till de bestämmelser i sekretesslagen som avser tillsynsorganens verksamhet framträder en skillnad. Sekretessen för Finansinspektionen gäller sålunda oavsett om ett röjande av de ifrågavarande uppgifterna medför skada, medan det för Datainspektionens del har föreskrivits att uppgifter om enskildas personliga eller ekonomiska förhållanden inte får röjas, om det kan antas att den enskilde eller någon honom närstående lider skada eller men om uppgiften röjs (8 kap. 5 å respektive 9 kap. 6 å sekretesslagen).

Om man gör en analogi med sekretesslagens bestämmelser, kan man alltså komma fram till att sådan privat verksamhet som står under Finansinspektionens tillsyn omfattas av en absolut sekretess. För verksamhet under Datainspektionens tillsyn gäller med den angivna utgångspunkten en sekretess som beror av en skadebedöm- ning i det särskilda fallet.

Den strängare absoluta sekretessen skulle då gälla bl.a. det utbyte av uppgifter som sker direkt mellan bankerna, liksom fall då bankerna utväxlar uppgifter sinsemellan via UC. I och med att detta informa— tionsutbyte sker inom den s.k. frikretsen enligt 1 å kreditupplys- ningslagen är det undandraget Datainspektionens tillsyn. (Härvid bortses från det förhållandet att Datainspektionen enligt datalagen är tillsynsmyndighet för bankernas och UC:s databehandling av personuppgifter.)

Situationen är emellertid en annan när det gäller förmedling av uppgifter till finansbolagen. Dessa företag omfattas visserligen av finansbolagssekretessen, som enligt bankerna bör jämställas med banksekretessen. Finansbolagen ingår dock inte i frikretsen och bankernas uppgiftslämnande till dem står därmed under tillsyn av Datainspektionen. Detta betyder i sin tur att, om man utgår från bestämmelserna i sekretesslagen, de mindre stränga reglerna för Datainspektionen blir tillämpliga, när bankerna lämnar kreditupplys— ningar till finansbolagen.

Även UC:s förmedling av kreditupplysningar till finansbolagen står under Datainspektionens tillsyn. Därmed skulle enligt det anlagda synsättet den svagare kreditupplysningssekretessen gälla i samband med uppgiftslämnandet.

Då det gäller att bedöma finansbolagens uppgiftslämnande till bankerna blir saken mer komplicerad. Om finansbolagen lämnar uppgifter om kreditengagemang direkt till bankerna är detta - under förutsättning att utlämnandet sker mot ersättning eller är av större omfattning - att bedöma som kreditupplysningsverksamhet. Utläm— nandet faller då under Datainspektionens tillsyn. Liksom bankerna lämnar emellertid finansbolagen i praktiken uppgifterna via UC. Det uppgiftslämnande som sker till UC torde emellertid inte vara att bedöma som kreditupplysningsverksamhet (jfr avsnitt 16).

Utredningen har i ett tidigare avsnitt föreslagit att frikretsen skall avskaffas och att kreditupplysningslagen blir tillämplig på all kreditupplysningsverksamhet, även den som bedrivs inom bank- och finansbolagssektorn. Som utredningen senare skall återkomma till bör emellertid bankernas och finansbolagens (kreditmarknadsbolagens) kreditupplysningsverksamhet stå under tillsyn av Finansinspektionen, oavsett till vem informationen förmedlas. Därmed blir också med den angivna utgångspunkten den sekretess som gäller för Finansin— spektionen tillämplig.

UC:s kreditupplysningsverksamhet bör emellertid - liksom den verksamhet som bedrivs av övriga kreditupplysningsföretag — i sin helhet stå under Datainspektionens tillsyn. Det skulle med bankernas synsätt innebära att en svagare sekretess kommer att gälla beträffande UC:s och övriga kreditupplysningsföretags förmedling av uppgifter.

Frågan är då om detta bör hindra att uppgifter om kreditengagemang lämnas till dessa företag.

Intresset av att få till stånd en effektiv kreditupplysningsverksamhet talar för att alla kreditupplysningsföretag skall kunna få del av den berörda informationen. Det kan också hävdas att, även om en mindre sträng sekretess än bank- och finansbolagssekretessen blir tillämplig, den ändå ger ett gott skydd för såväl kreditinstituten som dess kunder.

I sammanhanget bör beaktas att, när någon ansöker om kredit hos ett kreditinstitut eller en annan kreditgivare, han eller hon regel- mässigt torde få lämna uppgifter om sitt kreditengagemang. I de allmänna villkor som i dag brukar användas av banker vid kredit- givning till privatpersoner informeras låntagaren om att banken lämnar uppgift om krediten till UC och att banker och auktoriserade finansbolag har möjlighet att få tillgång till uppgiften ur UC:s register. Det kan ifrågasättas om det från den enskildes synpunkt har så stor betydelse att, utöver UC, även andra kreditupplysningsföretag får del av uppgifterna om kreditengagemang.

Frågan huruvida alla kreditupplysningsföretag bör ha rätt att erhålla den berörda informationen kan emellertid inte bedömas isolerad från spörsmålet i vad mån informationen bör kunna spridas vidare. Om kreditupplysningsföretagen - liksom för närvarande är fallet med UC — är förhindrade att lämna vidare uppgifter om kreditengagemang till andra än banker och finansbolag (kreditmarknadsbolag), får sekre- tesshänsynen anses bli väl tillgodosedd. Som utredningen skall återkomma till bör kreditinformationen kunna hållas inom en sådan sluten användarkrets.

21.3. Närmare om konkurrensproblemet

En effektiv kreditupplysningsverksamhet främjas av konkurrens mellan olika kreditupplysare på marknaden. En ökad konkurrens bidrar till att utbudet av kreditupplysningstjänster breddas och att priserna på sådana tjänster pressas ned. Näringsfrihetsombudsmannen har, som tidigare nämnts, fört talan vid Marknadsdomstolen mot bankerna och de bankägda finansbolagen med yrkande att de skulle förpliktas tillhandahålla Soliditet uppgifter om beviljade krediter, missbrukade checkräkningskrediter och personkonton (se vidare avsnitt 10). Domstolen fann att bankernas vägran att lämna uppgifter till Soliditet utgjorde en konkurrensbe— gränsning i den då gällande konkurrenslagens mening och en diskriminering av Soliditet. Domstolen ansåg att Soliditets näringsut- övning försvårades av diskrimineringen samt att bankernas förfarande påverkade prisbildningen och hämmade effektiviteten på kreditupp- lysningsmarknaden. Bankernas vägran att lämna ut uppgifterna ansågs

emellertid inte vara otillbörlig från allmän synpunkt på det sätt som krävdes för ingripande enligt konkurrenslagen. Domstolen hänvisade i det sammanhanget bl.a. till Kreditupplysningsutredningens arbete.

Den tidigare gällande konkurrenslagen, som alltså var tillämplig i målet, byggde på principen att ingripanden mot otillbörliga konkur— rensbegränsningar skedde med verkan för framtiden och med stöd av en allmän missbruksbestämmelse. Enligt denna bestämmelse kunde Marknadsdomstolen besluta om åtgärder för att förhindra en konkur— rensbegränsning som hade skadlig verkan inom landet. Med uttrycket skadlig verkan menades att konkurrensbegränsningen på ett sätt som var otillbörligt från allmän synpunkt påverkade prisbildningen, hämmade effektiviteten inom näringslivet eller försvårade eller hindrade annans näringsutövning.

Den 1 juli 1993 trädde en ny svensk konkurrenslag i kraft (SFS 199320). I avsnitt 8 har översiktligt redogjorts för dess innehåll. Frågan är då om bankernas och finansbolagens särbehandling av UC i förhållande till övriga kreditupplysningsföretag står i överensstäm- melse med den nya konkurrenslagstiftningen. Härvid måste i första hand bedömas om konkurrenslagen över huvud taget blir tillämplig beträffande det aktuella uppgiftslämnandet. Endast om så är fallet blir det aktuellt att ta ställning till huruvida förfarandet utgör en förbjuden konkurrensbegränsning eller ej.

Departementschefen har i propositionen beträffande den nya konkurrenslagen påpekat att riksdagen efter avvägning mellan olika allmänna intressen genom lag kan besluta om offentliga regleringar som har konkurrenshämmande verkningar. Det kan då uppstå en situation som innebär att konkurrenslagen inte alls skall tillämpas. Företagen kan i detta läge komma att ingå konkurrensbegränsande avtal som inte ger uttryck åt den fria partsviljan utan är en direkt och avsedd effekt av lagstiftningen eller en ofrånkomlig följd av denna. Sådana avtal kan enligt departementschefens uttalande inte angripas med stöd av konkurrenslagen (prop.1992/93:56 s. 70).

Departementschefen uttalande avser sådan offentlig reglering som riksdagen efter avvägning mellan olika allmänna intressen har beslutat genom lag (prop. 1992/93:56 s. 70). Enligt den tidigare konkurrensla- gen var det tillräckligt att ett speciellt regleringsmönster hade trängt igenom och godkänts genom statsmakternas handlande (jfr prop. 1981/ 82: 165 s. 180). Den nya konkurrenslagen innebär alltså skärpta krav beträffande formen för sådan offentlig reglering som utesluter tillämpning av konkurrensbestämmelserna.

Den sekretessrättsliga regleringen däribland bestämmelserna om bank- och finansbolagssekretess kan i och för sig tänkas utgöra en sådan offentlig reglering som medför att konkurrenslagen inte skall tillämpas. För att konkurrensbestämmelserna skall sättas ur spel krävs emellertid att bankernas och finansbolagens förfarande antingen skall

vara en direkt och avsedd effekt av regleringen eller en ofrånkomlig följd av denna. Så är enligt utredningens mening inte fallet. Det innebär att konkurrenslagen är tillämplig på förfarandet.

Frågan huruvida bankernas och finansbolagens uppgiftslämnande utgör en förbjuden konkurrensbegränsning enligt den nya konkur- renslagen bör i första hand bedömas enligt 6 å. Enligt denna be- stämmelse är avtal mellan företag förbjudna, om de har till syfte att hindra, begränsa eller snedvrida konkurrensen på den svenska marknaden på ett märkbart sätt eller om de ger ett sådant resultat. Vad som i lagen sägs om avtal skall enligt 3 å också tillämpas på samordnade förfaranden av företag. Bankernas och finansbolagens enhetliga uppträdande när de vägrar att lämna ut uppgifter om beviljade och utnyttjade krediter till andra kreditupplysningsföretag än UC kan ses som ett sådant samordnat förfarande. Till skillnad från vad som gällde enligt den gamla konkurrenslagen behöver inte i det enskilda fallet utredas om förfarandet från allmän synpunkt är skadligt (prop. 5.69). Förfarandet är oavsett detta förbjudet, såvida det inte föreligger undantag enligt den nya konkurrenslagen (i form av beslut i ett enskilt fall eller gruppundantag).

Skäl talar alltså för att ett förfarande som innebär att UC men inte andra kreditupplysningsföretag får information från banker och finansbolag (kreditmarknadsbolag) om kreditengagemang strider mot 6 å konkurrenslagen.

Bankernas och finansbolagens agerande skulle också kunna tänkas strida mot 19 å, som förbjuder missbruk av dominerande ställning på den svenska marknaden. Det kan knappast påstås att varje enskild uppgiftslämnare har en dominerande ställning i lagrummets mening. Däremot skulle kreditinstituten, i och med att de tillsammans täcker en stor del av den relevanta produktmarknaden, kunna sägas ha en kollektiv dominans. EG-praxis inom detta område är hittills relativt begränsad, men klart är att det ställs höga krav för att en sådan kollektiv dominans skall anses föreligga. Avgörande faktorer är framför allt huruvida gruppen av företag har möjlighet att agera väsentligen oberoende av konkurrenter, kunder och konsumenter samt huruvida det saknas reell konkurrens mellan de företag som ingår i gruppen.

Om en marknadsdominans föreligger kan ett missbruk enligt 19 å bl.a. bestå i att marknaden begränsas till nackdel för konsumenterna. Detta kan ske t.ex. genom säljvägran (prop. 1992/93:56 s. 87). Missbruk kan även bestå i att någon påtvingas oskäliga inköpsvillkor.

Sammanfattningsvis talar vissa skäl för att kreditinstitutens agerande kan angripas även med stöd av 19 å konkurrenslagen. Denna bedömning får emellertid anses vara mera osäker än när det gäller frågan huruvida förfarandet faller under 6 å.

Som Marknadsdomstolen konstaterade i Soliditetsärendet kan man åstadkomma en från konkurrenssynpunkt tillfredsställande situation på olika sätt. I och för sig uppnås ett konkurrensneutralt läge, om bankerna och finansbolagen (kreditmarknadsbolagen) helt och hållet upphör med att lämna ut uppgifter av det aktuella slaget. I varje fall gäller detta, om uppgifterna inte lämnas till något kreditupplysnings— företag. I så fall gynnas inte UC i förhållande till sina konkurrenter. En sådan ordning skulle emellertid i hög grad motverka intresset av att få till stånd en effektiv kreditupplysningsverksamhet. [ ett föregående avsnitt har utredningen redogjort för det stora intresse som finns hos olika kreditgivare av att få tillgång till upplysningar om kreditengagemang. Mycket talar också för att det angivna slaget av information bör kunna spridas även till andra kreditupplysningsföretag än UC utan att reglerna om bank- och finansbolagssekretess alltför mycket sätts åt sidan.

21.4. Förslag om ett vidgat uppgiftslämnande

Vid en bedömning av de olika omständigheterna finner utredningen övervägande skäl tala för att man - med bibehållande av det nuvaran- de systemet med privata kreditupplysningsföretag - vidgar kretsen av mottagare när det gäller information om kreditengagemang. Utöver banker och finansbolag bör samtliga kreditupplysningsföretag ingå i kretsen.

Frågan är om även de hittillsvarande kreditaktiebolagen bör ingå i den krets som har rätt att få information om kreditengagemang. Dessa företag kommer, liksom finansbolagen, att omfattas av det nya begreppet kreditmarknadsbolag i och med att lagen om sådana bolag träder i kraft (jfr avsnitt 7.2).

För närvarande ingår kreditaktiebolagen i frikretsen. Det finns alltså inte något hinder på grund av Datainspektionens föreskrifter mot att de deltar i informationsutbytet inom den nuvarande slutna användargruppen. Det samarbetsavtal som har ingåtts mellan kreditinstituten och UC omfattar emellertid inte kreditaktiebolagen (jfr avsnitt 21.1). De omfattas inte heller av någon i lag reglerad sekretessplikt. Däremot kommer de i framtiden - liksom finans- bolagen - att omfattas av en sekretessbestämmelse i lagen om kredit- marknadsbolag, som har utformats med banksekretessen som förebild.

Med hänsyn till att kreditaktiebolagen i framtiden kommer att ingå i samma företagsgrupp som finansbolagen och dessutom omfattas av samma sekretessregel är det enligt utredningens mening naturligt att de får en legal möjlighet att ta emot samma uppgifter om kreditenga- gemang som finansbolagen. En annan sak är om dessa institut kan bidra med en sådan information inom kretsen av kreditinstitut att det

i praktiken föreligger ett intresse att träffa ett samarbetsavtal med dem.

Det finns för närvarande även andra institut än banker, kreditaktie- bolag och finansbolag som sysslar med kreditgivning och som står under Finansinspektionens tillsyn. Som redovisats i avsnitt 15 gäller detta försäkringsbolagen, värdepappersbolagen och vissa hypoteksin- stitut, nämligen landshypoteksinstitutionen, Konungariket Sveriges stadshypotekskassa och Svenska skeppshypotekskassan. Frågan är då om även dessa företag skall ingå i den grupp som bör kunna få tillgång till information om kreditengagemang.

Det kan ifrågasättas vilket praktiskt behov försäkringsbolagen, värdepappersbolagen och de aktuella hypoteksinstituten har av att delta i informationsutbytet om kreditengagemang. De angivna institutens kreditgivning avser huvudsakligen andra typer av lån än som är föremål för det nu diskuterade utbytet av uppgifter. Konunga- riket Sveriges Stadshypotekskassa bedriver för övrigt inte längre någon nyutlåningsverksamhet till allmänheten.

Enligt utredningens uppfattning talar övervägande skäl för att man tills vidare inte låter försäkringsbolagen, värdepappersbolagen och de aktuella hypoteksinstituten ingå i den grupp som har rätt att få del av uppgifter om kreditengagemang.

En särskild fråga är om även utländska banker och kreditinstitut bör ha tillgång till uppgifter om kreditengagemang. Frågan bör besvaras jakande åtminstone när det gäller sådana kreditinstitut som har svenskt tillstånd att driva bank- eller finansieringsverksamhet här i landet.

Då det gäller utländska kreditinstitut som inte har sådant tillstånd, bör man enligt utredningens uppfattning göra skillnad mellan de institut från EES som bedriver verksamhet här i landet med stöd av sin hemlandsauktorisation och andra utländska institut.

Att uteslutande på grundval av deras nationalitet utestänga utländska kreditinstitut med hemvist inom EES från möjligheten att ta del av information från de svenska kreditinstituten är knappast möjligt med hänsyn till EES-avtalets innehåll. Ett sådant förfarande skulle strida mot förbudet mot diskriminering på nationell grund. Kreditinstituten från EES-området bör alltså ha samma rätt som de svenska kreditinstituten att få del av uppgifter om kreditengagemang. Annorlunda förhåller det sig beträffande kreditinstitut från länder utanför EES, som inte har svenskt tillstånd att driva verksamhet här i landet. Dessa institut bör inte kunna kräva att få del av den aktuella informationen på samma sätt som motsvarande inhemska institut.

Även om uppgifter om kreditengagemang i enlighet med vad som nu har förordats bör kunna lämnas ut inom en vidare krets än för närvarande, kan det diskuteras hur pass detaljerat detta uppgiftsläm- nande behöver vara. Intresset av att bl.a. så långt möjligt skydda

kreditinstitutens företagshemligheter talar för att information om varje särskild kredit och var den är beviljad inte skall behöva lämnas ut. Det bör i princip vara tillräckligt att information lämnas om en persons samlade kreditengagemang, eventuellt uppdelat på olika huvudtyper av krediter, t.ex. banklån och kontokortskrediter. För att sådana sammanställningar skall kunna åstadkommas kan det vara lämpligt att informationen från banker och andra kreditinstitut samlas in av ett eller flera serviceorgan. Intresset av konkurrensneutralitet talar för att dessa organ är fristående från kreditupplysningsföretagen.

Med hänsyn till uppgifternas känsliga karaktär kan det också diskuteras i vad mån de bör få lagras hos mottagarna. Skäl talar för att kreditupplysningsföretagen bör vara hänvisade till att från fall till fall inhämta uppgifter om en persons kreditengagemang och att uppgifterna, sedan de har lagts till grund för en kreditupplysning, inte bör få sparas.

Vad som hittills har sagts bör komma till uttryck i en ny be- stämmelse i kreditupplysningslagen. I bestämmelsen bör anges att vad som gäller om sekretess i bankers och andra kreditinstituts verksam- het inte hindrar att uppgifter om lämnade krediter utväxlas för kreditupplysningsändamål inom en krets som utgörs av dels sådana banker och andra kreditinstitut som har angetts i det föregående, dels kreditupplysningsföretag.

En bestämmelse med det nu förordade innehållet innebär inte att kreditinstituten blir skyldiga att lämna ut uppgifter av det berörda slaget. Det kan i och för sig diskuteras att införa en sådan lagstadgad skyldighet för att därmed säkerställa att alla företag inom den diskuterade kretsen kan få del av samma information.

Det är att märka att det uppgiftslämnande beträffande kreditengage- mang som för närvarande sker inom kretsen av banker och finans- bolag (inklusive UC) bedrivs utan stöd av någon lagregel. Att uppgifter av detta slag ändå lämnas ut hänger uppenbarligen samman med att varje kreditinstitut har behov av att för egen del få in- formation om kreditengagemang och att man inte kan göra anspråk på att erhålla sådan information om man inte själv medverkar med uppgiftslämnande. Som har framhållits för utredningen av företrädare för bankerna har man från bankhåll också fullt förtroende för UC:s förmåga att hantera de berörda uppgifterna på ett korrekt sätt, bl.a. med hänsyn till UC:s nära anknytning till bankerna.

Vid utredningens kontakter med bankföreträdarna har dessa uttryckt en stor oro inför en ordning som innebär att uppgifter om kreditenga- gemang skall lämnas även till andra kreditupplysningsföretag än UC. Den angivna ordningen blir emellertid, enligt vad som framkommit, mera acceptabel, om uppgifterna "tvättas" på det sätt som tidigare har berörts, innan de lämnas vidare till kreditupplysningsföretagen, och om dessutom uppgifterna inte sparas där.

Med hänsyn till vad som nu har sagts anser utredningen att man kan avstå från att föra in regler om skyldighet för kreditinstituten att lämna ut uppgifter om kreditengagemang inom den berörda kretsen.

Om kreditinstituten trots allt skulle välja att lämna ut information om kreditengagemang endast till ett eller ett par kreditupplysnings- företag, torde förfarandet, enligt vad utredningen tidigare har kommit fram till, kunna angripas med stöd av konkurrenslagstiftningen.

21.5. Kreditupplysningsföretagens rätt att använda sig av uppgifter om kreditengagemang

Som tidigare nämnts föreligger det i dag ett avtal mellan å ena sidan bankerna och finansbolagen och å andra sidan UC som innebär att UC inte får vidarebefordra uppgifter om kreditengagemang utanför kretsen av kreditinstitut. När någon utanför denna krets begär en kreditupplysning av UC är företaget alltså förhindrat att låta kredit— upplysningen innefatta någon information om kreditengagemang. Denna ordning innebär att UC, i förhållande till beställare utanför kretsen av banker och finansbolag, inte har någon särställning jämfört med Soliditet och andra kreditupplysningsföretag.

Att den tillämpade ordningen på det sättet är konkurrensneutral är i och för sig tillfredsställande. Den strider emellertid mot intresset att få till stånd en effektiv kreditupplysningsverksamhet. Utredningen har, som tidigare nämnts, haft diskussioner med företrädare för sådana företag inom handeln som sysslar med kreditbedömning. Vid dessa diskussioner har det uttalats starka önskemål om att kredit- givarna inom handeln får tillgång till samma uppgifter om kreditenga- gemang som bankerna och finansbolagen.

De företag som sysslar med försäljning av varor på kredit har i och för sig vissa möjligheter att bilda finansbolag som tar hand om kreditbedömning m.m., och de kan på så sätt indirekt få del av den nu diskuterade informationen. Denna väg står emellertid inte alltid öppen.

Vid utredningens överläggningar med företrädare för banker och finansbolag har framhållits att, om information om kreditengagemang skulle spridas via kreditupplysningar till kreditbedömare utanför kretsen av kreditinstitut, detta skulle innebära ett allvarligt åsidosät- tande av bank— och finansbolagskundernas intressen. Bankernas och finansbolagens företrädare har därför som sin bestämda uppfattning uttryckt att de nuvarande restriktionerna bör behållas. Om information beträffande kreditengagemang i framtiden skall lämnas inte bara till UC utan också till andra kreditupplysningsföretag, kommer avtal som

begränsar spridningen av informationen att få träffas även med dessa företag.

Utredningen har i och för sig förståelse för synpunkten att informa- tion med det känsliga innehåll som det här är fråga om inte bör spridas inom en alltför stor krets. Att dra en gräns vid banker och andra kreditinstitut kan motiveras med att dessa företag står under Finansinspektionens tillsyn och att de är underkastade en särskild sekretess.

Om man går utanför kretsen av kreditinstitut har man inte den garanti för en korrekt informationsbehandling som Finansinspektio— nens tillsyn innebär. Det kan emellertid, trots detta, hävdas att en del företag inom handeln är väl skickade att ta hand om känslig in— formation.

I Tyskland handhas information om kreditengagemang av ett flertal s.k. Schufa-företag, som ägs av bl.a. banker (se avsnitt 11). Schufa— företagen tillämpar ett system med slutna användarkretsar inom vilka den berörda informationen sprids. I en sådan krets ingår inte bara banker och liknande kreditinstitut, utan även andra företag kan, efter prövning av Schufa, bli medlemmar. En förutsättning är bl.a. att företaget sysslar med mera långsiktig kreditgivning. Den som ansöker om kredit hos en bank e.d. undertecknar en klausul ("Schufa- klausul") som innebär att han eller hon är införstådd med att uppgifter om bl.a. kreditengagemang sprids i enlighet med Schufas regler.

Också i England tillämpas system med slutna användarkretsar, inom vilka bl.a. uppgifter om kreditengagemang utväxlas. Liksom i Tyskland kan även företag som inte är att anse som kreditinstitut ingå i en sådan krets.

Enligt utredningens uppfattning kan det knappast komma ifråga att i lag reglera vilka avtal som får ingås mellan kreditinstituten och kreditupplysningsföretagen. Kreditinstituten bör alltså liksom för närvarande kunna träffa avtal om begränsningar i kreditupplys- ningsföretagens rätt att utnyttja information som har erhållits från bank- och kreditmarknadssektorn. Utredningen förutsätter emellertid att kreditinstituten beaktar inte bara intresset av att banksekretessen och motsvarande sekretess för andra kreditinstitut upprätthålls utan också intresset av att kreditupplysningsverksamheten blir så effektiv som möjligt. Det är naturligt att kreditinstituten följer utvecklingen i andra länder och prövar om inte på sikt motsvarande system kan tillämpas här.

22. Uppgifter om betalningsförsum- melser och kreditmissbruk

Förslag: I 7 å kreditupplysningslagen finns för närvarande vissa begränsningar i kreditupplysningsföretagens möjligheter att ta in uppgifter om betalningsförsummelser i kreditupplysningar om privatpersoner. Dessa begränsningar behålls iprincip oförändra- de. Paragrafen byggs emellertid ut med en regel om att kreditupplysningar om privatpersoner inte heller får innehålla uppgift om kreditmissbruk, utom då krediten har lämnats av en bank eller ett annat kreditinstitut och missbruket är gravt. Vad som gäller om sekretess i bankers och andra kreditinstituts verksamhet hindrar inte att information om betalningsför- summelser och kreditmissbruk - på motsvarande sätt som uppgifter om kreditengagemang - utväxlas inom en krets som utgörs av banker och andra kreditinstitut samt kreditupplys- ningsföretag.

] 7 å kreditupplysningslagen stadgas att personupplysningar inte får innehålla uppgift om annan betalningsförsummelse än sådan som har fastslagits av domstol eller annan myndighet eller som har lett till be- talningsinställelse, konkursansökan eller ackord. Uppgifter om andra betalningsförsummelser får inte heller lagras. Från detta förbud kan regeringen eller, efter regeringens bestämmande, Datainspektionen föreskriva undantag, om det föreligger särskilda skäl.

Förbudet i paragrafen tar endast sikte på upplysningar om privat- personer. Kreditupplysningar om fysiska personer som är näringsid- kare eller näringsanknutna omfattas alltså inte av bestämmelsen. Förbudet gäller inte heller kreditupplysningar om juridiska personer.

I förarbetena till kreditupplysningslagen (prop. 1973:155 5. 89) betonades att, med hänsyn till den stora betydelse som tillmäts uppgifter om betalningsförsummelse, det är särskilt angeläget att just sådana uppgifter inte är oriktiga eller missvisande. Det framhölls emellertid samtidigt att behovet av skydd för den kreditsökande gör sig mindre starkt gällande, när kreditupplysningen avser ett företag. Med hänsyn till den stora vikt kreditupplysningar har för kredit-

givningen inom näringslivet ansågs det vara angeläget att upp- lysningarna om företag var så uttömmande som möjligt. Departe— mentschefen menade att företag därför måste finna sig i att kreditupp- lysningar beträffande dem kunde innehålla uppgifter som var behäftade med ett visst mått av osäkerhet. Med företag likställdes företagare och företag närstående personer.

Datainspektionen har beträffande UC och Soliditet utnyttjat dis- pensmöjligheten i 7 å på så sätt att dessa företag har fått tillåtelse i viss omfattning låta uppgifter om gravt missbruk av bank- och konto— kortskrediter ingå i kreditupplysningar om privatpersoner. Med kreditmissbruk avses i detta sammanhang att någon utnyttjar en kredit utan att vara berättigad till detta. De bankkonton som kan komma i fråga för missbruksregistrering är personkonton och checklönekonton. Uppgifter om missbrukade kontokortskrediter får inhämtas från finansbolag och andra kontokortsgivande företag som kreditupplys— ningsföretaget har bedömt som seriösa.

Datainspektionen har också meddelat närmare föreskrifter om vilka kriterier som skall var uppfyllda för att ett kreditmissbruk skall bedömas som gravt.

Enligt föreskrifterna får uppgifterna om kreditmissbruk bara lämnas ut inom en sluten användargrupp som består av banker och finans- bolag och, såvitt gäller missbrukade kontokortskrediter, sådana kontokortsgivande företag som UC har funnit seriösa.

Mellan å ena sidan UC och å andra sidan banker och finansbolag (den slutna användargruppen) har avtal träffats om informationsutbyte avseende missbrukade krediter. Som tidigare nämnts har Soliditet inte tillgång till motsvarande uppgifter (jfr avsnitt 10).

Då en kredit har missbrukats kan det innebära att det föreligger brott eller i varje fall misstanke om att ett brott har begåtts. Samtidigt som Datainspektionen har medgivit undantag från förbudet enligt 7 å kreditupplysningslagen har därför inspektionen med stöd av 6 å andra stycket medgivit att de aktuella uppgifterna får insamlas, lagras och vidarebefordras i kreditupplysningsverksamhet.

Som nämnts i tidigare sammanhang har företrädare för såväl banker och finansbolag som representanter för handeln understrukit den stora betydelse som uppgifter om betalningsförsummelser och kreditmissbruk har i samband med kreditbedömningar. Handelns representanter har uttryckt starka önskemål om att få tillgång till samma information som för närvarande utväxlas inom kretsen av banker och finansbolag.

Enligt utredningens mening finns det anledning att även i fortsätt- ningen ha skilda regler om betalningsförsummelser m.m. mellan å ena sidan privatpersoner och å andra sidan juridiska personer och personer som är näringsidkare eller på annat sätt knutna till ett företag. Som anfördes vid tillkomsten av kreditupplysningslagen är

det särskilt angeläget att kreditupplysningar om privatpersoner inte är oriktiga eller missvisande. Hänsynen till den personliga integriteten talar också för att, när det är fråga om privatpersoner, endast mer kvalificerade försummelser skall få läggas till grund för kreditupplys- ningar.

Huvudprincipen bör liksom hittills vara att kreditupplysningar om privatpersoner inte får innehålla uppgifter om andra betalningsför- summelser än sådana som har slagits fast av domstol eller någon annan myndighet eller som har lett till betalningsinställelse, konkurs- ansökan eller ackord. Så länge en betalningsförsummelse endast har lett till ett kravbrev eller till en stämningsansökan eller en ansökan om betalningsföreläggande bör den alltså inte få rapporteras.

Det finns emellertid skäl att bygga ut 7 å så att paragrafen omfattar också sådant kreditmissbruk som inte kan betecknas som betalnings- försummelse i egentlig mening, nämligen då någon utnyttjat en kredit utan att vara berättigad till detta. I likhet med vad som gäller beträffande betalningsförsummelser bör lagen hindra att detta slags information sprids helt fritt.

I viss utsträckning bör dock uppgifter om kreditmissbruk kunna spridas utan att integritetshänsynen alltför mycket sätts åt sidan. Att så är fallet bekräftas av Datainspektionens dispens för UC och Soliditet att i viss omfattning använda uppgifter om missbruk av bank- och kontokortskrediter inom en sluten användargrupp.

Den information om kreditmissbruk som för närvarande utväxlas inom denna grupp avser bara missbruk av krediter hos banker och finansbolag. Det kan ifrågasättas om inte också andra typer av kreditmissbruk borde kunna läggas till grund för kreditupplysningar om privatpersoner. I blickpunkten står framför allt missbruk av kontokortskrediter som har lämnats av företag inom handeln som inte har ställning som finansbolag. Sådana former av kreditmissbruk faller i dag delvis under den dispens som Datainspektionen har meddelat.

Risken för att information om det sist berörda slaget av kredimiss- bruk blir oriktig talar emellertid mot att det blir generellt tillåtet att ta in sådan information i kreditupplysningar om privatpersoner. Däremot bör Datainspektionen kunna medge att information om kreditmissbruk i förhållande till sådana företag inom handeln som bedöms vederhäftiga får användas.

Utredningen förordar alltså att kreditupplysningslagens bestämmel- ser om betalningsförsummelser utökas med en regel om att kreditupp- lysningar om privatpersoner inte får innehålla uppgift om kreditmiss- bruk, utom då krediten har lämnats av en bank eller ett annat kreditinstitut. Missbruket bör dessutom vara att anse som gravt för att uppgift skall få lämnas om det. Ett mindre överdrag av en bank— eller kontokortskredit bör inte få föranleda att uppgift härom får användas i kreditupplysningssammanhang.

Enligt utredningens uppfattning går det knappast att i lagen precisera vilka missbruk det skall vara fråga om. Problemet bör lagtekniskt lösas så, att det i lagen sägs att det skall vara fråga om ett gravt kreditmissbruk och att Finansinspektionen ges i uppdrag att närmare ange vad som avses. Utredningen återkommer till hithörande spörsmål i specialmotiveringen.

Som framhållits tidigare kan ett kreditmissbruk utgöra ett brottsligt förfarande, t.ex checkbedrägeri. Detta bör emellertid inte hindra att information om kreditmissbruk tas in i kreditupplysningar i enlighet med vad nyss har förordats. Att så är fallet bör, som tidigare förordats framgå av en uttrycklig bestämmelse i 6 å.

När det gäller kreditupplysningar om juridiska personer och om näringsidkare och därmed likställda har inte integritetshänsynen samma betydelse som vid kreditupplysningar om privatpersoner. Här är det särskilt angeläget att kreditupplysningarna baseras på ett så fylligt underlag som möjligt. Även om det självfallet bör eftersträvas att den information som lämnas om företag m.fl. är korrekt och rättvisande, torde det inom företagssektorn få accepteras att kreditupp— lysningarna innehåller uppgifter som är behäftade med en viss osäker- het.

Med hänsyn till det anförda anser utredningen att det, lika litet som vid kreditupplysningslagens tillkomst, finns anledning att i lagen ställa upp några begränsningar i kreditupplysningsföretagens möjligheter att använda sig av uppgifter om betalningsförsummelser och kreditmiss— bruk som juridiska personer och näringsidkare m.fl. har gjort sig skyldiga till. Så t.ex. bör bristande fakturabetalningar och ansök— ningar om lagsökning kunna rapporteras. Det finns inte heller anledning att, när det är fråga om den nu diskuterade gruppen, kräva att ett kreditmissbruk skall vara gravt för att information skall få lämnas om det.

En särskild fråga är i vad mån kredimpplysningsföretagen i praktiken kan få information från banker och andra kreditinstitut om betalningsförsummelser och kreditmissbruk. Bankerna och finans- bolagen har hittills - av hänsyn till bank- och finansbolagssekretessen - ansett sig förhindrade att lämna ut information om kreditmissbruk utanför den egna kretsen (utökad med UC). Man har alltså här tillämpat samma principer som när det gäller uppgifter om kreditenga- gemang.

Utredningen har i avsnitt 21 utförligt diskuterat frågan i vad mån bank- och finansbolagssekretessen bör hindra att uppgifter om kreditengagemang används i kreditupplysningssammanhang. Konkur- renslagstiftningens betydelse i sammanhanget har också diskuterats. Utredningen har stannat för att föreslå en bestämmelse om att reglerna om banksekretess och motsvarande inte hindrar att uppgifter om kreditengagemang utväxlas för kreditupplysningsändamål inom en

krets som utgörs av banker och andra kreditinstitut samt kreditupp- lysningsföretag.

Intresset av att främja en effektiv kreditupplysningsverksamhet talar för att den angivna bestämmelsen bör gälla även beträffande uppgifter om betalningsförsummelser och kreditmissbruk. Klart är i och för sig att uppgifterna är av känslig natur, sett såväl från kreditinstitutens som från de enskildas synpunkt. Det kan emellertid hävdas att, liksom när det är fråga om uppgifter om kreditengagemang, man får ett tillräckligt gott sekretesskydd även om kretsen av mottagare utökas med kreditupplysningsföretagen.

Till detta kommer att en ordning som innebär att UC men inga andra kreditupplysningsföretag får del av uppgifter om betalningsför- summelser och kreditmissbruk knappast är förenlig med den nya konkurrenslagstiftningen. Utredningen får på den punkten hänvisa till avsnittet 21.3. Vad som har sagts där i fråga om bankernas och finansbolagens information om kreditengagemang gäller i princip också i fråga om uppgiftslämnandet beträffande betalningsförsummel- ser och kreditmissbruk.

Enligt utredningens mening talar övervägande skäl för att den förordade regeln om kreditengagemang utsträcks till att gälla även uppgifter om betalningsförsummelser och kreditmissbruk. Utred- ningen föreslår alltså att regeln får en sådan utformning.

Liksom när det är fråga om kreditengagemang kan det vara lämpligt att kreditinstitutens information kanaliseras genom ett särskilt företag.

Som tidigare nämnts har det träffats avtal mellan å ena sidan banker och finansbolag och å andra sidan UC som begränsar UC:s möjligheter att vidarebefordra information som erhållits från kreditin- stituten. Avtalen innebär att inte bara uppgifter om kreditengagemang utan också information om kreditmissbruk skall stanna inom kretsen av banker och finansbolag. Vid utredningens diskussioner med före- trädare för kreditinstituten har det framkommit att man helst ser att en motsvarande begränsning när det gäller spridningen av uppgifter om kreditmissbruk gäller även i framtiden. Det innebär att alla kreditupplysningsföretag som erhåller uppgifter om kreditmissbruk skulle få förbinda sig att inte lägga uppgifterna till grund för kreditup- plysningar utanför bank- och finansbolagssektorn.

Vad som har sagts om uppgifter beträffande kreditmissbruk torde gälla även uppgifter om betalningsförsummelser.

Utredningen anser att, lika litet som när det gäller uppgifter om kreditengagemang, det bör införas några lagregler om vilka avtal som får träffas mellan kreditinstituten och kreditupplysningsföretagen angående rätten att vidarebefordra information om betalningsför— summelser och kreditmissbruk. Även här får det förutsättas att

kreditinstituten noga väger sekretesshänsynen mot intresset att få till stånd en effektiv kreditupplysningsverksamhet.

Det finns anledning för kreditinstituten att följa utvecklingen i andra länder, på samma sätt som när det är fråga om hanteringen av uppgifter om kreditengagemang. Det kan i sammanhanget påpekas att Schufa-företagen i Tyskland tillämpar ett system med slutna an— vändarkretsar även beträffande vidarebefordran av information om betalningsförsummelser och kreditmissbruk. När det gäller sådan information är emellertid kretsarna vidare. Det är alltså lättare för ett företag inom handeln att få tillgång till information om betalningsför- summelser och kreditmissbruk än till uppgifter om kreditengagemang.

Som tidigare nämnts har Datainspektionen för närvarande möjlighet att medge undantag från bestämmelserna i 7 å. Behovet av en sådan dispensmöjlighet minskar till en del, om man, som utredningen har förordat i det föregående, ger kreditupplysningsföretagen en generell rätt att låta kreditupplysningar om privatpersoner innehålla in— formation om grava kreditmissbruk gentemot banker och andra kreditinstitut. Som utredningen redan har varit inne på kan det emellertid finnas skäl att från fall till fall tillåta att kreditupplysningar om privatpersoner innehåller uppgifter om kreditmissbruk i för— hållande till företag inom handeln. Det kan också uppstå situationer då paragrafens restriktioner beträffande mera renodlade betalningsför- summelser framstår som alltför stränga.

Med hänsyn till det anförda föreslår utredningen att den berörda dispensmöjligheten får stå kvar. Kravet på särskilda skäl för dispens bör alltjämt gälla. Dispensmöjligheten bör hanteras av Datainspektio- nen utom när det är fråga om kreditupplysningsverksamhet som utövas av banker och andra kreditinstitut. I sådana fall bör Finansin- spektionen, som - enligt vad utredningen senare kommer att föreslå -

bör utöva tillsyn, också vara dispensmyndighet.

23. Äldre uppgifter

Förslag: I kreditupplysningslagen tas in en allmän bestämmelse om att uppgifter om fysiska personer skall gallras ut ur kredit— upplysningsregister när de inte längre behövs med hänsyn till ändamålet med registret. Den nuvarande regeln om att kredit— upplysningar om privatpersoner inte får innehålla uppgifter om ekonomiska förhållanden m.m. som är äldre än tre år behålls oförändrad.

I olika sammanhang har framhållits vikten av att kreditupplysningsin- formation är aktuell. Vissa uppgifter om tidigare förhållanden kan i och för sig vara av intresse i kreditupplysningssammanhang. Det föreligger dock en risk att en kreditupplysning blir missvisande om den innehåller gamla uppgifter.

Enligt 8 å kreditupplysningslagen får kreditupplysningar om privat- personer inte innehålla uppgifter om omständigheter eller förhållanden som är av betydelse för bedömningen av någons vederhäftighet i ekonomiskt hänseende, om tre år förflutit från utgången av det år då omständigheten inträffade eller förhållandet upphörde. Uppgifter som inte får lämnas ut skall efter den angivna tiden gallras.

Till uppgifter som är av betydelse för bedömningen av någons vederhäftighet i ekonomiskt hänseende hör enligt exemplifieringen i lagens förarbeten (prop. 1973:155 5. 147) uppgifter av mer eller mindre renodlat ekonomisk natur, såsom uppgifter om anställning, arbetsinkomst, beskattning, skulder, tidigare kreditbelastning, betalningsförsummelser och äktenskapsförord. Paragrafen omfattar däremot inte uppgifter om andra förhållanden.

Genom en lagändring 1981 sänktes tidsgränsen från fem till tre år. Femårstiden ansågs onödigt lång (prop.1980/81:10 5.70). Fristen räknas, som nyss nämnts, med utgångspunkt från det att omständig- heten inträffade eller förhållandet upphörde. Sålunda faller exempelvis uppgifter om äktenskapsförord utanför förbudet i paragrafen, om förordet fortfarande består. Detsamma gäller en skuld som inte har slutbetalts, även om skuldförhållandet uppkom för mer än tre år sedan.

Kreditupplysningslagen innehåller inte några uttryckliga be- gränsningar i fråga om rätten att använda äldre uppgifter beträffande juridiska personer, näringsidkare eller näringsanknutna personer. Vid lagens tillkomst framhöll departementschefen dock att försiktighet borde iakttas även när det gällde användningen av äldre information i företagsupplysningar (prop. 1973:155 5. 147).

Den nu gällande datalagen innehåller inte något uttryckligt förbud mot utlämnandet av personuppgifter som avser äldre förhållanden. Personuppgifter skall dock gallras ut när de inte längre behövs med hänsyn till registrets ändamål (12 å). För att förebygga risk för otillbörligt intrång i personlig integritet har Datainspektionen möjlighet att begränsa användningen av äldre uppgifter (6 å 7 p.).

I sammanhanget kan nämnas att i förslaget till ny datalag har — i linje med förslaget till EG-direktiv - angivits att personuppgifter skall vara aktuella i förhållande till det ändamål för vilka de behandlas (14 å). De skall gallras då de inte längre behövs i förhållande till ändamålet (19 å).

Datainspektionen har med stöd av såväl kreditupplysningslagen som datalagen meddelat föreskrifter om användning och gallring av gamla uppgifter i kreditupplysningssammanhang.

När det gäller fysiska personer har Datainspektionen med stöd av datalagen föreskrivit att uppgifter om tidigare namn och adresser skall gallras efter 12 månader. Vidare skall samtliga uppgifter om en avliden person gallras inom sex månader och uppgifter om personer som utvandrat från Sverige inom 18 månader. Så snart ett beslut om förvaltarskap enligt 11 kap. föräldrabalken har upphört att gälla eller jämkats skall det tas bort.

Datainspektionen har också meddelat vissa föreskrifter avseende näringsidkare och näringsanknutna personer. Sålunda skall uppgift om näringsförbud gallras 60 månader efter det att näringsförbudet upphörde. På motsvarande sätt skall uppgifter om en persons delägarskap eller andra engagemang i en organisation gallras 60 månader efter att delägarskapet eller engagemanget upphörde.

Även beträffande uppgifter om juridiska personer har Datainspek- tionen meddelat föreskrifter om gallring. En uppgift om att en juridisk person har varit föremål för ansökan om konkurs eller betalningsföre- läggande skall gallras ut efter 24 månader. Andra uppgifter om be- talningsförsummelser respektive uppgifter om lämnade kreditupplys- ningar skall gallras efter 60 månader. Dessa föreskrifter har med- delats med stöd av kreditupplysningslagen i syfte att förhindra att missvisande eller felaktiga uppgifter lämnas ut.

Utredningen har tidigare framhållit önskvärdheten att de regler som skall gälla för kreditupplysningsföretagen så långt möjligt tas in i kreditupplysningslagen. I linje därmed bör lagen innehålla en bestämmelse motsvarande den som för närvarande finns i 12 å

datalagen. Det bör sålunda föreskrivas att uppgifter om fysiska personer skall gallras ut ur register som används i kreditupplysnings— verksamhet, när uppgifterna inte längre behövs med hänsyn till ändamålet med registret.

Kreditupplysningslagen bör dessutom, liksom i dag, innehålla en bestämmelse som anger att kreditupplysningar om privatpersoner inte får innehålla uppgifter om omständigheter och förhållanden som har betydelse för personens ekonomiska vederhäftighet, om en viss tid har förflutit från det att omständigheten inträffade eller förhållandet upphörde.

Från kreditupplysningsföretagen har till utredningen framförts önskemål om att den tidigare gällande femårsfristen återinförs. Det har hävdats att tre år är en för kort tid för att tillfredsställande kreditbedömningar skall kunna ske. Företagen har framhållit att det vore särskilt värdefullt om uppgifter om utmätningsförrättningar och konkurser får förekomma, även om de är äldre än tre år.

Enligt utredningens uppfattning framstår en tidsfrist på mer än tre år alltjämt som onödigt lång då det gäller enskilda personer som inte är näringsidkare eller näringsanknutna. Anledning saknas därför att återgå till den tidigare gällande tidsfristen.

När det är fråga om andra typer av uppgifter än sådana som har betydelse för en ekonomisk riskbedömning saknas det anledning att införa någon särskild bestämmelse om gallring efter viss tid.

Enligt utredningens mening finns det inte skäl att införa några lagregler om användningen av äldre uppgifter beträffande juridiska personer. Det ligger emellertid i sakens natur att det även i fråga om juridiska personer kan finnas anledning att gallra ut uppgifter om förhållanden som ligger alltför långt tillbaka i tiden, så att innehållet i kreditupplysningsföretagens upplysningar inte blir missvisande.

24. Innehållet i övrigt i kreditupplysningar

Förslag: Några nya begränsningar avseende innehållet i kredit- upplysningar, utöver dem som tidigare har föreslagits, förs inte in i lagen.

Enligt utredningens mening bör de begränsningar som skall gälla beträffande innehållet i kreditupplysningar så långt möjligt framgå direkt av kreditupplysningslagen. Frågan är då om det finns behov av ytterligare begränsningar, utöver dem som utredningen redan har behandlat.

För att få belysning av den angivna frågan har utredningen i samråd med Datainspektionen gjort en genomgång av de i stort sett likalydande föreskrifter som inspektionen har meddelat för de två största kreditupplysningsföretagen, UC och Soliditet. Vid genom- gången visade det sig att föreskrifterna grovt sett kan indelas i olika kategorier.

Vissa föreskrifter innebär förtydliganden av bestämmelserna i 6- 8 åå kreditupplysningslagen. Det finns inte anledning att föra in något av dessa förtydliganden i lagen.

Andra föreskrifter anknyter till bestämmelsen i datalagen att ett personregister endast får användas i enlighet med sitt ändamål. Sålunda har Datainspektionen meddelat flera föreskrifter i samband med att kreditupplysningsföretagen har velat använda sina kreditupp— lysningsregister för olika specialtjänster som av inspektionen har bedömts falla utom ramen för kreditupplysningsverksamhet. I andra fall har inspektionen förbjudit användningen av vissa uppgifter med hänvisning till att de inte har ansetts relevanta för kreditbedömning eller annan ekonomisk riskbedömning.

Det är en grundläggande princip på dataområdet att databehandling av uppgifter om enskilda personer får ske endast för uttryckligen bestämda ändamål och att personregister inte får användas för andra ändamål än som har blivit bestämt (jfr avsnitten 1.2, 12 och 13). Motsvarande princip kommer till uttryck i den allmänna regel om

bedrivandet av kreditupplysningsverksamhet som utredningen tidigare har föreslagit (se avsnitt 17) och som innebär att uppgifter om fysiska personer får samlas in, lagras och lämnas ut bara om det är påkallat av kreditupplysningsändamål. De gränsdragningsproblem som i praktiken kan uppkomma vid bestämmandet av vad som skall anses vara kreditupplysningsändamål får enligt utredningens uppfattning lösas från fall till fall. Några utfyllande regler bör inte lämpligen föras in i lagen.

I sammanhanget kan påpekas att sådan verksamhet som inte är kreditupplysningsverksamhet faller utanför kreditupplysningslagens tillämpningsområde. Lagen förbjuder i och för sig inte kreditupplys- ningsföretagen att syssla med annat än kreditupplysningsverksamhet, men företagen får då inte använda sig av sina kreditupplysnings- register avseende fysiska personer. Kreditupplysningslagen hindrar dem emellertid inte från att lägga upp separata register för denna verksamhet.

Datainspektionen har i särskilda bilagor till meddelade tillstånd i detalj föreskrivit vilka uppgifter kreditupplysningsföretagen får registrera och från vilka källor dessa uppgifter får hämtas. De största kreditupplysningsföretagens register innehåller ett mycket stort antal uppgifter, medan andra kreditupplysningsföretags register inte är så omfattande.

Enligt utredningens uppfattning är det uteslutet att i lagen göra en uppräkning av vilka uppgifter som får användas i kreditupplysnings- sammanhang. Ett riktmärke bör också vara att tillståndsmyndigheten i fortsättningen så långt möjligt avstår från att meddela särskilda föreskrifter eller villkor i detta avseende. Det bör i princip ankomma på kreditupplysningsföretagen att själva, inom de ramar som kredit- upplysningslagen anger, avgöra vilka uppgifter som får användas. Även andra specialförfattningar kan behöva beaktas. Den myndighet som utövar tillsyn över kreditupplysningsföretagens verksamhet kan ingripa i efterhand i samband med tillsynen, om det skulle visa sig att ett företag har använt sig av uppgifter som inte bör få förekomma.

Självfallet är det angeläget att kreditupplysningsföretagen vid sitt inhämtande av uppgifter bara använder sig av källor som kan anses vederhäftiga. Inte heller på denna punkt finns det emellertid anledning att föra in några lagregler.

En kreditupplysning kan enligt lagens definition innehålla ett omdöme till ledning för bedömningen av någons kreditvärdighet etc. Som redovisats i avsnitt 5 förekommer sådana omdömen i praktiken endast i form av något slags kreditkod. Beträffande privatpersoner har Datainspektionen förbjudit användningen av kreditkoder. Beträffande företag kan anges en s.k. ratingkod eller en viss definierad riskklass. Datainspektionen har föreskrivit att endast sådana uppgifter som ett kreditupplysningsföretag har tillstånd att ha i sitt kreditupplysnings-

register får användas som underlag vid angivandet av de berörda koderna eller riskklasserna.

Enligt utredningens åsikt är det inte påkallat att i kreditupplysnings- lagen föra in några regler motsvarande de föreskrifter som Datain- spektionen har meddelat beträffande kreditkoder m.m. Den allmänna bestämmelse om bedrivande av kreditupplysningsverksamhet som utredningen har förordat i avsnitt 17 får anses tillräcklig.

25. Tillstånd till kreditupplysningsverk- samhet

Förslag: Kreditupplysningsverksamhet skall även fortsätt— ningsvis som huvudregel få bedrivas endast med Datainspektio- nens tillstånd. Kriterierna för att få sådant tillstånd kvarstår oförändrade.

Datainspektionens tillstånd skall dock inte erfordras då banker och andra kreditinstitut enligt sin grundläggande auktori- sation har rätt att bedriva kreditupplysningsverksamhet.

Datainspektionen skall kunna meddela villkor för hur den som har inspektionens tillstånd skall bedriva kreditupplysnings- verksamheten. Finansinspektionen skall ha en motsvarande rätt beträffande banker och andra kreditinstitut.

25.1. Tillstånd till kreditupplysningsverksamhet

Kreditupplysningsverksamhet får enligt den nu gällande huvudregeln i 3 å kreditupplysningslagen bedrivas endast efter tillstånd från Datainspektionen. Enligt 4 å får tillstånd meddelas bara om verksam- heten kan antas bli bedriven på ett sakkunnigt och omdömesgillt sätt.

Departementschefen underströk vid lagens tillkomst vikten av att kreditupplysningsverksamhet organiserades på ett sätt som gav betryggande garantier för efterlevnaden av de regler som ställts upp till skydd för de kreditsökandes personliga integritet. Ett tillståndssys- tem bedömdes medföra en viss garanti för att kreditupplysnings- verksamhet inte bedrevs av andra än dem som hade grundläggande förutsättningar för att sköta verksamheten på ett sakkunnigt och omdömesgillt sätt. Systemet ansågs också medföra goda möjligheter till kontroll av att de företag som beviljats tillstånd även fortsättnings— vis uppfyllde kraven på sakkunnighet och omdöme. Att tillståndet kunde förenas med erforderliga föreskrifter om hur verksamheten skulle bedrivas sågs som en fördel. En god preventiv effekt för- väntades genom möjligheten att återkalla tillstånd (prop. 1973:155 5. 80 f.).

Vid den översyn av kreditupplysningslagen som gjordes i slutet av sjuttiotalet ifrågasattes inte att tillståndsplikten skulle bibehållas (prop. 1980/81:10).

Vid bedömningen av om tillståndssystemet bör behållas måste hän- syn bl.a. tas till konkurrensintresset. Ett krav på tillstånd utgör ett hinder för ett fritt marknadstillträde och innebär därför en risk för marknadsdominans och monopoltendenser. I samband med tillkomsten av den nya konkurrenslagen har uttalats att skyddade sektorer så långt det är möjligt bör avregleras och öppnas för konkurrens (prop. 1992/93:56 5.6). Regeringen har initierat ett omfattande program för avreglering och reformering av regler som hämmar ett effektivt resursutnyttjande.

Det kan i sammanhanget erinras om att kreditupplysningslagen tidigare innehöll en bestämmelse om att tillstånd till kreditupplys- ningsverksamhet fick meddelas endast om det från allmänna syn- punkter fanns behov av verksamheten. Detta krav har avskaffats med verkan från den 1 januari 1993 (se utredningens betänkande SOU 1992:22 och prop. 1992/93: 12).

Andra intressen än konkurrensintresset måste emellertid också beaktas då det gäller kreditupplysningsverksamhet. Som tidigare framhållits gör sig i detta sammanhang hänsynen till enskilda personers integritet starkt gällande. Den som vill bedriva kreditupp- lysningsverksamhet bör ha god kännedom både om kreditupplysnings— lagens regler och om annan lagstiftning som syftar till att skydda integritetsintresset. Kreditupplysningsverksamhet kan innebära besvärliga avvägningar och ställningstaganden, vilket förutsätter ett gott omdöme hos den som har att fatta besluten. Såväl enskilda personer som företag kan drabbas hårt om felaktiga eller missvisande kreditupplysningar lämnas om dem. Det är därför viktigt att upp— lysningarna är korrekta och att den omfrågade snabbt och enkelt kan få rättelse till stånd om ett misstag har begåtts.

Genom ett tillståndssystem kan man få vissa garantier för att kredi[upplysningsverksamhet bedrivs av kompetenta personer och på ett seriöst sätt. En given förutsättning är naturligtvis att prövningen sker utifrån kvalitativa kriterier och på objektiva grunder.

Den nu diskuterade typen av tillståndssystem med lämplighetspröv- ning finns för närvarande på vissa områden där behovet av konsu- mentskydd och hänsyn till personlig integritet väger särskilt tungt. Ett näraliggande exempel är inkassoverksamhet.

Liksom många andra företag är kreditupplysningsföretagen beroende av att kunna erbjuda nya tjänster och produkter. De mest intressanta uppgifterna för en kreditbedömare är samtidigt ofta de mest integritetskänsliga för den omfrågade. Detta förhållande medför att någon naturlig självsanering av kreditupplysningsmarknaden inte kan förväntas ske på samma sätt som då företag i andra branscher

säljer "dåliga" produkter. Man kan inte förutsätta att en kredit- bedömare avstår från att anlita ett kreditupplysningsföretag på grund av att kreditupplysningarna kan innehålla uppgifter som inkräktar på den kreditsökandes integritet. Det är därför angeläget att de kreditsö- kandes intressen bevakas på ett effektivt sätt av företrädare för det allmänna.

I och för sig kan man åstadkomma en långtgående kontroll av kreditupplysningsverksamheten även om man avstår från krav på tillstånd och nöjer sig med ett tillsynssystem, eventuellt kombinerat med en anmälningsskyldighet. Man får emellertid då inte redan från början samma garantier för att verksamheten kommer att bedrivas på ett seriöst sätt. Det påtryckningsmedel som ligger i tillståndsmyndig— hetens möjlighet att återkalla givna tillstånd kan inte heller utnyttjas i sammanhanget.

Väljer man ett tillståndssystem kan den tillståndsgivande myndig- heten få möjlighet att i det enskilda fallet förena ett tillstånd med vissa villkor. Stannar man å andra sidan för ett anmälningssystem, kan detta kombineras med att tillståndsmyndigheten får möjlighet att meddela generella föreskrifter.

Generella föreskrifter lämpar sig, typiskt sett, bäst för områden med en stor mängd likartade ärenden Som tidigare redovisats finns på kreditupplysningsområdet i princip två dominerande företag som bedriver 1 stort sett samma typ av verksamhet. Övriga företag har en mer specialiserad verksamhet Det får antas att kreditupplysnings- marknaden kommer att ha ungefär samma struktur i fortsättningen. Detta talar för att ett villkorssystem passar bättre i kreditupplysnings- sammanhang. Härtill kommer att det inte torde vara möjligt att utan grundlagsändring ge en tillståndsmyndighet en generell föreskriftsrätt.

En nackdel med ett tillståndssystem är att det tar resurser i anspråk hos den tillståndsgivande myndigheten. Det bör i sammanhanget erin- ras om att Datalagsutredningen i sitt förslag till ny datalag (SOU 1993:10) har gjort bedömningen att Datainspektionen bäst fullgör sin integritetsskyddande funktion på dataområdet genom att utöva tillsyn. Enligt förslaget till ny datalag kommer tillstånd inte att krävas för någon form av uppgiftsbehandling. Även då känsliga personuppgifter, som t.ex. omdömen eller värderande upplysningar i kreditupplys- ningssammanhang, behandlas skall det enligt förslaget till datalag endast krävas anmälan (jfr avsnitt 13).

Datalagsutredningens ställningstagande skall ses mot bakgrund av det stora antalet dataregister i landet. Antalet företag som har tillstånd enligt kreditupplysningslagen är däremot förhållandevis lågt. För närvarande är det cirka tjugo företag som har sådant tillstånd (hösten 1993). Någon drastisk ökning av antalet företag som vill ha tillstånd kan knappast förväntas. Detta gäller även med hänsyn tagen till ut- redningens förslag att slopa systemet med en frikrets. Utredningen

kommer, som framgår av följande avsnitt, att föreslå att merparten av frikretsens medlemmar, banker och vissa andra kreditinstitut, skall ha rätt att bedriva kreditupplysningsverksamhet med stöd av sin grund- läggande auktorisation.

En faktor som bör beaktas i sammanhanget är att utländska företag från och med den 1 januari 1993 har möjlighet att bedriva kreditupp- lysningsverksamhet i Sverige. Man torde man dock kunna utgå från att antalet utländska kreditupplysningsföretag inom överskådlig tid blir begränsat.

Tillståndshanteringens omfattning får alltså alls inte samma betydelse på kreditupplysningsområdet som då det gäller behandling av uppgifter enligt datalagen.

Enligt utredningens bedömning överväger i kreditupplysnings- sammanhang de fördelar man kan uppnå med ett bibehållet till- ståndssystem. Det föreslås därför att kreditupplysningsverksamhet även i fortsättningen som huvudregel skall få bedrivas endast efter särskilt tillstånd.

Systemet bör kombineras med en möjlighet för tillståndsmyndig— heten att meddela villkor för verksamheten. Det finns emellertid skäl för myndigheten att iaktta en viss återhållsamhet vid meddelandet av villkor. En långtgående detaljreglering kan visserligen bidra till ett gott integritetsskydd. Integritetsintresset får emellertid vägas mot intresset av att inte kreditupplysningsverksamheten blir alltför tungrodd och byråkratisk.

Med ett bibehållet tillståndssystem uppkommer frågan om an- ledning föreligger att flytta över tillståndsprövningen till någon annan myndighet än Datainspektionen.

Kreditupplysningsverksamhet har anknytning till såväl kredit— givnings- som konsumentskyddsområdet. Detta skulle kunna tala för att man väljer Finansinspektionen eller Konsumentverket som tillståndsmyndighet. Viktigast är dock att integritetsskyddsintressena tillgodoses. Detta talar med styrka till förmån för Datainspektionen. Det nuvarande systemet med Datainspektionen som tillståndsmyndig- het har också, såvitt framkommit, fungerat väl. Hos inspektionen finns ett betydande mått av sakkunskap i kreditupplysningsfrågor. Med tanke på den stora roll som ADB spelar för kreditupplysnings- företagen är det en fördel att Datainspektionens kompetens på dataområdet kan tas till vara.

Det framstår enligt utredningens uppfattning också som en fördel om tillstånds— och tillsynsverksamheten kan förläggas till samma myndighet. Frågan om vem som bör utöva tillsyn på kreditupplys— ningsområdet kommer att diskuteras i ett senare avsnitt. Redan här kan emellertid sägas att Datainspektionen bör anförtros åtminstone huvudansvaret för tillsynen.

Om man, som Datalagsutredningen föreslagit, slopar tillståndshan— teringen enligt datalagen krävs en omorganisation av Datainspektio— nen. Frågan är då om det finns utrymme för en tillståndsprövning av kreditupplysningsföretag inom ramen för den nya organisationen. Det kan erinras om att, utöver prövningen av kreditupplysningsföretag, Datainspektionen har till uppgift att göra en tillståndsprövning också enligt inkassolagen. För närvarande (hösten 1993) finns cirka 400 sådana tillstånd. Det torde knappast innebära några större organisato- riska problem att fortsätta med de angivna formerna av tillståndspröv- ning, även om Datainspektionen i övrigt sysslar huvudsakligen med tillsynsverksamhet.

Med hänsyn till det anförda förordar utredningen att tillståndspröv- ningen på kreditupplysningsområdet alltjämt skall handhas av Datainspektionen. En sådan prövning bör i princip kunna ske inom ramen för inspektionens nuvarande resurser. Det förhållandet att tillståndsprövningen i framtiden kan avse även utländska sökande kan dock komma att kräva en viss resursförstärkning.

I avsnitt 3.2 har redovisats hur Datainspektionen har tolkat rekvisiten sakkunnighet och omdömesgillhet som förutsättningar för tillstånd och hur tillståndsprövningen i övrigt går till. Enligt ut— redningens uppfattning saknas anledning att förändra det nuvarande prövningsförfarandet. Lagens förutsättningar för tillstånd bör alltjämt gälla.

25.2. Särskilda regler för banker och andra kreditinstitut

Enligt kreditupplysningslagens nuvarande lydelse är förmedlingen av kreditupplysningar inom frikretsen undantagen från lagens till- lämpningsområde. Datainspektionens tillstånd krävs därför inte för kreditupplysningsverksamhet inom denna krets. Däremot krävs inspektionens tillstånd då medlemmarna i frikretsen lämnar kreditupp- lysningar till mottagare utanför kretsen.

Utredningen har i avsnitt 15 föreslagit att systemet med en frikrets avskaffas. Om kreditupplysningslagens nuvarande tillståndsbe- stämmelser behålls oförändrade, skulle detta medföra att banker och andra företag inom frikretsen fick bedriva kreditupplysningsverksam— het endast med Datainspektionens tillstånd.

Mot en sådan ordning talar att såväl banker som andra kreditinstitut är underkastade ett krav på oktroj eller tillstånd enligt den speciella lagstiftning som gäller för kreditinstituten. Tillståndsprövningen är anförtrodd Finansinspektionen, som bl.a. bedömer institutens allmänna lämplighet att bedriva finansiell verksamhet.

Kreditupplysning ingår traditionellt som en naturlig del av bankernas och vissa andra kreditinstituts verksamhet. I den sekundära EG-rätten har detta tydligt markerats. Kredimpplysningstjänster ingår i det andra banksamordningsdirektivets förteckning över sådana finansiella verksamheter som skall vara föremål för ömsesidigt erkännande mellan medlemsländerna. Direktivet tillhör den EG- reglering som tagits in i EES-avtalet.

EG-direktivets lista har också tjänat som förebild för den nya svenska lagstiftningen för banker och andra kreditinstitut med anledning av EES-avtalet (jfr avsnitt 7.2). De verksamhetsgrenar som är tillåtna för banker har tagits upp i en förteckning i 2 kap. 2 & bankrörelselagen. I 3 kap. l & lagen om kreditmarknadsbolag finns en motsvarande förteckning över verksamhetsgrenar som är hänförliga till finansieringsverksamhet. Bägge förteckningarna omfattar till- handahållandet av kreditupplysningstjänster.

Då Finansinspektionen har gjort en prövning som resulterar i att en bank eller ett annat kreditinstitut meddelas oktroj eller tillstånd, kan man utgå från att institutet på ett sakkunnigt och omdömesgillt sätt kan driva även den del av verksamheten som består i att lämna kreditupplysningar. Att Datainspektionen i dessa fall skall göra en prövning som särskilt tar sikte på kreditupplysningsverksamhet framstår som ett överflödigt dubbelarbete och en onödig belastning av inspektionens resurser.

Utredningen föreslår därför att kreditupplysningslagens krav på tillstånd inte skall gälla beträffande banker med svensk oktroj och kredittnarknadsbolag. Tillståndskravet enligt kreditupplysningslagen bör inte heller omfatta utländska kreditinstitut som enligt 1 kap. 4 & bankrörelselagen eller 2 kap. 8 5 lagen om kreditmarknadsbolag har Finansinspektionens tillstånd att bedriva finansieringsverksamhet i Sverige.

Som redovisats i avsnitt 7.2 har riksdagen beslutat en lagändring som särskilt tar sikte på banker och andra kreditinstitut från EES— området (SFS 1992: 1616). Dessa institut får enligt 3 & andra stycket kreditupplysningslagen rätt att bedriva kreditupplysningsverksamhet i Sverige utan Datainspektionens tillstånd, förutsatt att sådan verksam— het omfattas av hemlandsauktorisationen. Denna bestämmelse bör stå kvar oförändrad.

Liksom då det gäller sådana kreditupplysningsföretag som har Datainspektionens tillstånd att bedriva kreditupplysningsverksamhet bör banker och andra kreditinstitut kunna underkastas vissa villkor för hur kreditupplysningsverksamheten skall bedrivas. Det får ankomma på Finansinspektionen i egenskap av tillståndsmyndighet att meddela sådana villkor. Villkoren för den verksamhet som bedrivs av de olika kategorierna av kreditupplysare kan i vissa fall behöva samordnas.

Finansinspektionen och Datainspektionen bör därför samråda i fråga om meddelandet av sådana villkor.

En särskild fråga är om det är förenligt med EES- och EG- regleringen att en myndighet i Sverige utfärdar villkor för den kreditupplysningsverksamhet som bedrivs här i landet av filialer till banker och kreditinstitut från EES (jfr avsnitt 7.2). Av det andra banksamordningsdirektivets artikel 19.4 framgår att det är möjligt för en behörig myndighet i ett värdland att ange under vilka villkor, motiverade av hänsyn till det allmännas bästa (the general good), sådana filialer får bedriva verksamhet. Den närmare innebörden av vad som bör omfattas av lokutionen är i EG-sammanhang föremål för diskussion. Det torde dock vara helt klart att sådana intressen som personlig integritet och konsumentskydd (t.ex i form av skydd mot överskuldsättning) är att betrakta som hänsyn till det allmännas bästa. I den mån villkoren tar sikte på dessa intressen, torde det alltså inte strida mot EG— och EES—regleringen att Finansinspektionen meddelar villkor för filialernas kreditupplysningsverksamhet med stöd av kreditupplysningslagen.

25.3. Undantag från tillståndsplikt

Enligt den nuvarande lydelsen av 3 & andra stycket kreditupplys- ningslagen krävs inte Datainspektionens tillstånd till kreditupplys- ningsverksamhet då kreditupplysningar offentliggörs på sådant sätt som avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Dessa undantag från huvudregeln betingas av den grundlagsskyddade rätten till tryckfrihet och yttrandefrihet. Med dessa rättigheters nuvarande utformning föreligger inte något utrymme för att göra den aktuella typen av uppgiftslämnande beroende av tillstånd. Utredningen föreslår att den angivna undantagsbestämmelsen behålls oförändrad. Vissa former av kreditupplysningsverksamhet är helt och hållet undantagna från kreditupplysningslagens tillämpningsområde och omfattas därmed inte heller av någon tillståndsplikt. Hit hör bl.a. uppgifter som förmedlas mellan företag inom samma koncern (1 % andra stycket). Utredningen har i avsnitt 16 behandlat denna undan— tagsregel, liksom andra spörsmål om lagens tillämpningsområde.

26. Bedrivande av kreditupplysnings- verksamhet

26.1. Behov som krav för kreditupplysning

Förslag: Bestämmelsen om att kreditupplysning bara får lämnas ut till den som har ett legitimt behov av den föreslås liksom hittills gälla beträffande kreditupplysningar om privatpersoner.

Enligt 9 & kreditupplysningslagen finns det vissa begränsningar i möjligheten att lämna ut kreditupplysningar om privatpersoner. En upplysning om en privatperson får inte, utom i samband med offent- liggörande enligt tryckfrihetsförordningen eller yttrandefrihetsgrund- lagen, lämnas ut om det finns anledning att anta att upplysningen kommer att användas av någon annan än den som på grund av ett ingånget eller ifrågasatt kreditavtal eller av liknande anledning har behov av upplysningen. Bestämmelsen avser att skydda mot att privat information lämnas ut till någon som frågar uteslutande av nyfikenhet.

Vid lagens tillkomst uttalades att det inte fanns anledning att reglera tillgången till företagsupplysningar på samma sätt som personupplysningar. Här ansågs hänsynen till personlig integritet göra sig mindre gällande. Det bedömdes i stället vara av vikt att före- tagsupplysningsverksamheten löpte så smidigt som möjligt (prop. 1973:155 5. 105). En effekt av lagregelns utformning är emellertid att näringsidkare och näringsanknutna inte som privatpersoner är skyddade mot rena nyfikenhetsomfrågningar som saknar samband med deras näringsverksamhet. En frågeställare som vill ha upplysning om dessa personer kan ange att han vill ha uppgifter om dem i deras egenskap av näringsidkare eller näringsanknutna. Enligt 9 & krävs det då inte att frågeställaren har behov av uppgiften. Inte heller får den omfrågade veta vem som har begärt upplysningen (11 å andra stycket).

Under utredningsarbetet har flera personer med anknytning till näringsverksamhet kontaktat utredningen med klagomål över detta förhållande. De har framfört misstankar om att de blivit omfrågade

som näringsidkare eller näringsanknutna utan att förfrågningen haft samband med deras näringsverksamhet.

Med stöd av 5 & datalagen har Datainspektionen meddelat före— skrifter om ändamålet med kreditupplysningsföretagens dataregister, nämligen att lämna kreditupplysningar. Utlämnande av uppgifter får i princip ske endast i överenstämmelse med detta ändamål (7 5 4 datalagen). I Datalagsutredningens förslag till ny datalag stadgas - i linje med förslaget till EG-direktiv - att personuppgifter får samlas in och lämnas ut endast för bestämda och uttryckliga ändamål (9 $). Att kreditupplysningar om näringsidkare och näringsanknutna personer lämnas ut utan att det finns ett legitimt behov av upplysningen stämmer dåligt med dessa bestämmelser.

Vad som nu anförts talar för att bestämmelsen i 9 & kreditupplys- ningslagen utökas till att avse alla fysiska personer. Kreditupplys— ningar om fysiska personer, oavsett om de är näringsanknutna eller inte, skulle alltså få lämnas ut bara när det förelåg ett legitimt behov av informationen.

Mot en sådan ändring talar å andra sidan att kreditupplysningar om näringsidkare och näringsanknutna personer kan behöva inhämtas av de mest skiftande anledningar. Som exempel kan nämnas att upp— gifterna behövs för planering av framtida affärskontakter eller verksamheter. Det torde i affärssammanhang bara i undantagsfall kunna visas att det inte förelegat behov av en kreditupplysning. Det finns därför en risk för att en legitirnitetskontroll avseende uppgifter om näringsidkare och näringsanknutna personer endast blir en tom formalitet (jfr prop. l980/8lle s. 50). Att bestämmelsen är straff- sanktionerad enligt kreditupplysningslagen talar också mot att dess tillämpningsområde utvidgas.

Utredningen kommer i avsnitt 26.4 att föreslå att näringsidkare och näringsanknutna personer på samma sätt som privatpersoner får rätt att veta vem som har beställt en kreditupplysning om dem (beställar— kopia). Det kan antas att en sådan rätt verkar återhållande på benägenheten att av ren nyfikenhet begära kreditupplysning om dessa personer.

Mot bakgrund av vad som nu har anförts föreslår utredningen att 9 & kreditupplysningslagen behålls oförändrad och att bestämmelsen sålunda liksom hittills bara gäller utlämnande av kreditupplysningar om privatpersoner.

26.2. Insyn i kreditupplysningsregister

Förslag: Liksom hittills skall var och en ha rätt att mot skälig avgift få besked om de uppgifter som finns lagrade om honom i ett kreditupplysningsregister. Beskedet skall innehålla informa- tion om från vilken källa uppgifterna i kreditupplysnings- registret har hämtats. Begäran om besked avseende en fysisk person skall framställas skriftligen och vara undertecknad av den enskilde själv.

Enligt 10 % kreditupplysningslagen har var och en rätt att mot skälig avgift hos den som bedriver kreditupplysningsverksamhet få skriftligt besked om huruvida det i verksamheten finns uppgifter lagrade om honom och vad dessa uppgifter i så fall har för innehåll. En sådan begäran kan ske helt formlöst. Rätten att få information gäller lika för fysiska och juridiska personer.

Bestämmelsen innehåller inte någon begränsning av hur ofta en person eller ett företag har rätt att få besked. Förutsättningen är emellertid att den som begår informationen betalar en skälig avgift. Någon tidsfrist har inte föreskrivits för den som skall lämna beskedet.

Bestämmelseni 10 åkreditupplysningslagen överensstämmer delvis med 10 å i den nu gällande datalagen. Där stadgas att en registeran- svarig efter skriftlig och egenhändigt undertecknad begäran av en enskild person skall underrätta denne om innehållet i registret, såvitt gäller honom eller henne. Enskilda har en gång per är kostnadsfritt rätt till ett sådant registerutdrag, s.k. 10 å-utdrag. Utdraget skall lämnas så snart det kan ske. Någon rätt att kräva information oftare än en gång per år föreligger inte enligt datalagen.

Datainspektionen har i sin författningssamling (DIFS 1982z2) utfärdat närmare föreskrifter om skyldigheterna i samband med 10 &- utdrag. Av föreskrifterna framgår bl.a. att en registeransvarig är skyldig att lämna registerbesked så snart som möjligt. Om inte registerbesked kan lämnas inom en månad efter det att framställningen erhållits, skall den som begärt beskedet underrättas om orsaken till dröjsmålet. Vidare föreskrivs att registerbeskedet skall vara skriftligt och återge samtliga personuppgifter som kan vara av betydelse för den enskilde. Uppgifterna skall lämnas på sådant sätt att de kan förstås av den enskilde. Koder får inte användas, om inte innebörden samtidigt förklaras. Det åligger den registeransvarige att försäkra sig om att registerbeskedet inte lämnas ut till någon annan än den som beskedet avser. Finns adressuppgift i registret skall utdraget skickas

till denna adress. Den registeransvarige är dock inte skyldig att rekommendera försändelsen.

Datainspektionen har gjort motsvarande rekommendationer be- träffande utdrag som lämnas ut enligt 10% kreditupplysningslagen (DIFS 1981:2). I de flesta fall begär emellertid de registrerade registerutdrag med stöd av datalagen, eftersom utdraget då blir gratis. Kreditupplysningsföretagen lämnar också rutinmässigt ett utdrag per år utan att ta betalt, oavsett om den som begärt utdraget uttryckligen har hänvisat till datalagen eller ej.

I förslaget till ny datalag regleras rätten till registerutdrag i 25 - 27 55. De hittillsvarande bestämmelserna behålls i stort sett oför- ändrade. Ett s.k. 25 å—utdrag skall dock, i överenstämmelse med förslaget till EG-direktiv, ange varifrån en personuppgift inhämtats och innehålla en allmän beskrivning av dess användning. Utdraget skall enligt 27 & lämnas inom en månad från det att begäran kom in till den persondataansvarige.

Enligt utredningens uppfattning bör reglerna om information enligt 10 & kreditupplysningslagen behållas i stort sett oförändrade. Såväl fysiska som juridiska personer bör alltså även fortsättningsvis ha rätt att mot en skälig avgift erhålla ett obegränsat antal skriftliga besked om de uppgifter som finns lagrade om dem. Efter modell av 10 & datalagen bör emellertid föreskrivas att fysiska personer har rätt till kostnadsfritt besked en gång om året.

Det finns anledning att även därutöver vidta några smärre ändring- ar i 10 & kreditupplysningslagen för att stärka integritetsskyddet och göra det lättare att rätta och komplettera uppgifter.

I paragrafen bör sålunda stadgas att begäran om utdrag som avser en fysisk person skall framställas skriftligen och vara egenhändigt undertecknad. Detta medför visserligen ett något större besvär för den enskilde och den som skall lämna ut uppgifterna än vad som krävs i dag. Det har emellertid enligt uppgift från Datainspektionen före- kommit att utdrag begärts av andra personer än den som avses med uppgifterna. Ett krav på skriftlighet och underskrift - som är i linje med såväl den gällande som den föreslagna datalagen - kan verka återhållande på benägenheten att obehörigen begära utdrag om andra personer.

När det gäller juridiska personer har i olika sammanhang fram- hållits att integritetshänsynen inte väger lika tungt. Anledning saknas att för deras del föreskriva att en begäran om registerbesked skall framställas skriftligen eller vara behörigen undertecknad.

Utredningen föreslår vidare att det i 10 & kreditupplysningslagen uttryckligen anges att ett begärt utdrag skall lämnas inom en månad. Utdraget bör också innehålla en uppgift om varifrån uppgifterna i kreditupplysningsregistret har hämtats. En sådan bestämmelse underlättar för den enskilde att få till stånd rättelse och komplettering

"vid källan". I sammanhanget kan påpekas att det vid upptäckten av felaktiga eller missvisande uppgifter inte åligger den som driver kreditupplysningsverksamhet att se till att uppgifterna blir korrigerade hos den som lämnat uppgifterna till kreditupplysningsföretaget. Inte heller finns det någon skyldighet att informera andra kreditupplysare om att uppgifter har rättats eller kompletterats. UC, Soliditet och Svensk Upplysningstjänst har dock för närvarande en sådan cirkule- rande rättelserutin.

Enligt utredningens mening finns det inte något behov att på motsvarande sätt som i förslaget till ny datalag - föreskriva att ett utdrag enligt kreditupplysningslagen skall innehålla en allmän be- skrivning av personuppgifternas användning.

Besked om innehållet i kreditupplysningsregister bör självfallet lämnas ut i sådan form att den enskilde kan förstå innebörden. Så t.ex. bör så långt möjligt koder och förkortningar undvikas. Någon uttrycklig lagregel härom kan emellertid inte anses påkallad.

26.3. Kreditupplysningskopia och beställaruppgift

Förslag: Den nuvarande rätten för näringsidkare och därmed jämställda fysiska personer att få skriftligt besked om vilka faktiska uppgifter som har lämnats om dem i en kreditupplys- ning (kreditupplysningskopia) vidgas till att avse besked om dels vilka omdömen och råd som har lämnats, dels vem som har begärt kreditupplysningen. När det gäller juridiska personer införs inte någon rätt till vare sig kreditupplysningskopia eller beställaruppgift.

Enligt 11 & kreditupplysningslagen skall, när en kreditupplysning om en privatperson lämnas ut, den som avses med upplysningen samtidigt och kostnadsfritt tillställas ett skriftligt meddelande om de uppgifter, omdömen och råd som upplysningen innehåller om honom (kreditupp- lysningskopia). Den omfrågade skall också underrättas om vem som har begärt upplysningen (beställaruppgift). Denna information anges regelmässigt på kreditupplysningskopian.

En person som är näringsidkare eller näringsanknuten har en motsvarande rätt att kostnadsfritt erhålla ett meddelande om vilka faktiska uppgifter som lämnas om honom. Han har däremot inte rätt att få veta vilka omdömen och råd som har lämnats eller vem som har begärt uppgifterna.

En juridisk person har inte någon laglig rätt att få vare sig kreditupplysningskopia eller beställaruppgift då en kreditupplysning om den juridiska personen lämnas ut.

Under senare år har det väckts ett flertal riksdagsmotioner med krav på att kreditupplysningslagen skall ändras så att en vidgad krets personer får rätt till beställaruppgift. Motionerna har i första hand tagit sikte på sådana fysiska personer som är näringsidkare eller knutna till en näringsverksamhet. De väckta motionerna har avslagits med motiveringen att den gällande ordningen representerar en rimlig avvägning mellan de olika intressen som står emot varandra. Det har framhållits att å ena sidan enskilda personers integritet skall skyddas mot otillbörligt intrång och att å andra sidan det föreligger ett intresse att värna om möjligheten till en effektiv kreditupplysningsverksamhet som kan förebygga missriktad kreditgivning och andra icke önskvärda dispositioner. Integritetsskyddet har, i enlighet med grundtankarna bakom kreditupplysningslagen, ansetts gälla de personer som är föremål för kreditupplysning. Men det kan också, har det påpekats, betraktas som en form av integritetsskydd att upplysningar om en näringsidkares vederhäftighet kan inhämtas utan att beställaren behöver röja sig för den han begär upplysning om (se bl.a. 1991/92: NU9).

När frågan senast behandlades i riksdagen ansåg näringsutskottet mot bakgrund av att det bl.a. har gått fem år sedan frågan senast remissbehandlades att det borde uppdras åt Kreditupplysningsut- redningen att ta upp frågan om näringsidkares rätt till beställaruppgift till prövning. En anledning till förnyad prövning ansågs också vara att det ekonomiska läget har medfört att näringsidkare nu oftare blir föremål för kreditupplysningar.

Vad näringsutskottet sålunda anfört har riksdagen som sin mening gett regeringen till känna (rskr 1992/93:213). Kreditupplysningsut— redningen har i tilläggsdirektiv (Dir. 1993z41) fått i uppdrag att på nytt pröva frågan om rätt till beställaruppgift för näringsidkare.

Då det gäller de fysiska personer som är näringsidkare eller på annat sätt knutna till näringsverksamhet har de, som inledningsvis har nämnts, rätt till en kreditupplysningskopia som innehåller information om vilken faktisk information som har lämnats ut om dem. De får däremot inte veta vilka råd och omdömen som har lämnats om dem eller vem som har beställt uppgifterna.

Utredningen har haft diskussioner i den berörda frågan med före— trädare för såväl grossist- som detaljhandeln. Det har därvid fram- hållits att det ofta är en källa till irritation att en näringsidkare omfrågas utan att han kan få veta vem beställaren är. Inte sällan ifrågasätts från näringsidkarens sida om det har förelegat anledning att begära den aktuella upplysningen.

En rätt för näringsidkare och motsvarande att få beställaruppgift kan, som utredningen redan har varit inne på, motverka att kreditupp- lysningar begärs av ren nyfikenhet. En rätt till beställaruppgift har också den fördelen att näringsidkaren får möjlighet att rätta felaktiga eller missvisande uppgifter direkt hos beställaren. Skulle en kredit- upplysning, utan att vara oriktig eller missvisande, ge en ofullständig bild av näringsidkarens ekonomiska situation kan han, om han vet vem beställaren är, direkt till denne lämna uppgifter som kompletterar underlaget för bedömningen. Denna möjlighet kan vara av stor betydelse inte minst för småföretagare.

Ett skäl som har förts fram i olika sammanhang till förmån för att behålla den nuvarande ordningen är att en rätt för näringsidkare och motsvarande att erhålla beställaruppgift kan verka återhållande på benägenheten att ta kreditupplysning. Det kan framstå som känsligt, har det sagts, om exempelvis en näringsidkare gör en kontroll av ett existerande kundförhållande på grund av att han befarar att kunden kan ha svårt att klara av sina åtaganden. Det kan också vara känsligt att begära kreditupplysning om en företagare med avsikt att undersöka om det i framtiden kan vara av intresse att göra affärer med företaget. Detta gäller inte minst när det är fråga om att undersöka förut- sättningarna för att förvärva den omfrågades företag. Motsvarande gäller när någon överväger att ta anställning i ett företag.

Även om de angivna synpunkterna inte kan frånkännas betydelse torde, enligt vad som har framkommit vid utredningsarbetet, deras bärkraft efter hand ha minskat. Det betraktas numera i de flesta kretsar som ett naturligt inslag i ett affärsförhållande att man undersöker motpartens ekonomiska situation. Mot bakgrund av bl.a. de förluster som under senare tid har vållats borgenärer i konkurssam- manhang är det förklarligt att exempelvis en leverantör har behov att kontrollera ett kundförhållande utan att detta behöver störa affärs- relationen.

Det bör också beaktas att när uppgifter om beställare lagras hos kreditupplysningsföretagen med hjälp av ADB, det rent formellt står näringsidkare och näringsanknutna personer likaväl som privat- personer fritt att enligt 10 & datalagen få skriftligt besked om uppgiftens innehåll. En motsvarande rätt till besked finns enligt den föreslagna datalagen och förslaget till EG-direktiv. Beställaruppgifter blir alltså inte under alla förhållanden vara otillgängliga för den om- frågade.

Med hänsyn till det anförda föreslår utredningen att inte bara privatpersoner utan även näringsidkare och näringsanknutna personer får rätt till beställaruppgift i samband med att de erhåller ett med- delande enligt 11 & (kreditupplysningskopia).

Likaså föreslår utredningen att näringsidkare och näringsanknutna personer får rätt att veta inte bara vilka faktiska uppgifter som har

lämnats om dem utan också vilka omdömen och råd som kreditupp- lysningen har innehållit. Även en sådan rätt ligger i linje med bestämmelserna i den nuvarande datalagen, liksom med den före— slagna datalagen och förslaget till EG-direktiv.

Frågan är då vad som i detta sammanhang bör gälla beträffande juridiska personer. Det får förutsättas att också dessa kan ha ett behov av att få veta vilka kreditupplysningsuppgifter som har lämnats om dem och vem som har beställt uppgifterna. För juridiska personer likaväl som för enskilda näringsidkare kan det vara viktigt att snabbt kunna rätta felaktiga eller missvisande uppgifter direkt hos be- ställaren. Det bör också beaktas att man i olika sammanhang strävar efter att tillskapa samma regler för alla företag oavsett i vilken juridisk form verksamheten bedrivs. Dessa omständigheter talar för att juridiska personer skall ha samma rätt till meddelanden enligt 11 & kreditupplysningslagen som fysiska personer.

Utredningen har emellertid inte funnit belägg för att juridiska personer har samma behov som enskilda näringsidkare av besked av det aktuella slaget. De nyss berörda riksdagsmotionerna har också framför allt gått ut på att enskilda näringsidkare skulle få mer information.

Av betydelse är vidare att ett utökat uppgiftslämnande i enlighet med vad som nu diskuteras skulle medföra kraftigt ökade kostnader för kreditupplysningsföretagen. Eftersom juridiska personer för närvarande inte har rätt att få vare sig kreditupplysningskopior eller beställaruppgifter är det fråga om kostnadsökningar av en helt annan storleksordning än vad som blir fallet om den nuvarande rätten för enskilda näringsidkare att få kreditupplysningskopior utökas med en rätt att få beställaruppgift m.m..

Enligt vad utredningen inhämtat sänder de två största kreditupplys- ningsföretagen för närvarande sammanlagt flera miljoner meddelanden enligt 11 & kreditupplysningslagen varje år. Enbart kostnaden för den administrativa hanteringen och porto beträffande dessa meddelanden uppgår till betydande belopp. Härtill kommer det merarbete som föranleds av förfrågningar i anledning av utsända meddelanden. Företagen uppskattar att en motsvarande meddelandeskyldighet beträffande juridiska personer skulle medföra minst en dubblering av de nuvarande kostnaderna. Det kan enligt utredningens åsikt starkt ifrågasättas om värdet av uppgiftslämnandet för de juridiska personer- nas del skulle uppväga denna fördyring av kreditupplysningsverksam- heten.

Vid ett övervägande av de olika omständigheterna har utredningen stannat för att låta de juridiska personerna även i fortsättningen stå utanför bestämmelserna i 11 & kreditupplysningslagen. De bör alltså inte få någon laglig rätt till kreditupplysningskopior och beställarupp— gifter.

26.4. Rättelse och komplettering

Förslag: Bestämmelserna om rättelse och komplettering av kreditupplysningsuppgifter behålls oförändrade.

I 12 & kreditupplysningslagen finns bestämmelser om rättelse och komplettering av uppgifter. I paragrafen sägs att, om det förekommer anledning till misstanke att en uppgift i ett kreditupplysningsregister eller i en kreditupplysning som lämnats ut under den senaste tolvmånadersperioden är oriktig eller missvisande, den som bedriver kreditupplysningsverksamheten utan dröjsmål skall vidta skäliga åtgärder för att utreda förhållandet. Är misstanken riktig skall uppgiften, om den förekommer i register, rättas, kompletteras eller uteslutas ur registret. Har uppgiften tagits in i en kreditupplysning, skall rättelse eller komplettering så snart det kan ske tillställas var och en som under den sista tolvmånadersperioden fått del av uppgiften. Har uppgiften publicerats i en periodisk skrift e.d. , skall rättelse eller komplettering införas vid nästa publiceringstillfälle. Den som uppgiften avser skall underrättas om rättelse eller liknande åtgärd, om den skett på hans eget initiativ.

Bestämmelserna om rättelse och komplettering gäller inte, om det är fråga om en uppgift som uppenbarligen saknar betydelse för be- dömningen av vederbörandes ekonomiska vederhäftighet.

Vad som sägs i 12 % gäller lika för fysiska och juridiska personer. I den nu gällande datalagen finns för fysiska personers del liknande regler om skyldighet för en registeransvarig att rätta, ändra eller utesluta oriktiga eller missvisande uppgifter (8 & datalagen). En motsvarande bestämmelse i förslaget till ny datalag (22 &) har utökats till att - i linje med EG-direktivet - avse även inaktuella uppgifter.

Möjligheten att använda äldre uppgifter i kreditupplysningssamman- hang regleras i 8 % kreditupplysningslagen. I den paragrafen finns också bestämmelser om gallring.

Det finns inte anledning att ta in någon regel om utmönstring av äldre uppgifter i 12 5. Inte heller i övrigt har det under utrednings- arbetet kommit fram att bestämmelserna i den paragrafen skulle behöva ändras. Utredningen förordar därför att bestämmelserna behålls i sin nuvarande lydelse.

26.5. Standardiserade beslutsmodeller

Kreditupplysningsföretagen erbjuder standardiserade beslutsmodeller (kreditmallar och credit scoring) som kreditgivare kan använda sig av vid kreditgivning (jfr avsnitt 5.2). Faktaunderlaget för beslutsmo- dellerna utgörs vanligen av kreditgivarnas egna register över de kreditsökande med uppgifter som dessa har lämnat i samband med en ansökan om kredit. Enligt Datainspektionens bedömning anses kredit- givaren själv ha registeransvaret för sitt register.

Den information som finns i en kreditgivares kundregister kan kompletteras med uppgifter ur kreditupplysningar som inhämtas från ett kreditupplysningsföretag. Uppgifterna kan sammanställas och bearbetas av kreditupplysningsföretaget med hjälp av kreditmallar eller credit scoringsystem. Datainspektionen har ansett att sådana sammanställningar och bearbetningar utgör en ren servicebyråfunktion och att de inte kan betecknas som kreditupplysningsverksamhet.

Utredningen delar uppfattningen den nu beskrivna verksamheten - frånsett den del som avser utlämnande av kreditupplysning - bör falla utanför kreditupplysningslagen.

Det kan i sammanhanget anmärkas att i förslaget till EG-direktiv har tagits in en bestämmelse, artikel 16, som innebär att en enskild person inte får bli föremål för ett administrativt eller ett privat beslut som går honom emot, om beslutet fattas uteslutande på grundval av en "personality profile" som har gjorts med hjälp av ADB. Det skulle kunna hävdas att, när en kreditgivare fattar ett beslut i ett kredit— prövningsärende som baserar sig på användningen av en sådan standardiserad beslutsmodell som nu har angetts, det är fråga om ett sådant beslut som förslaget till direktiv tar sikte på. Frågan är då om det i kreditupplysningslagen bör tas in någon bestämmelse beträffande denna typ av " automatiska beslut".

Datalagsutredningen har i sitt förslag till ny datalag inte tagit in någon sådan bestämmelse. Detta har bl.a. motiverats med att, enligt vad som har inhämtats, artikel 16 kommer att överarbetas under den fortsatta beredningen av direktivet inför Ministerrådets beslut (SOU 1993:10 5.85). Mot denna bakgrund anser Kreditupplysningsut- redningen att den ifrågavarande artikeln inte bör föranleda någon reglering i kreditupplysningslagen.

27. Tillsyn över kreditupplysningsverk- samheten

Förslag: Datainspektionen skall liksom hittills utöva tillsyn över kreditupplysningsföretagens verksamhet. Tillsynsansvaret be- träffande banker och andra kreditinstitut anförtros dock åt Finansinspektionen. '

På kreditupplysningsområdet sker en fortlöpande utveckling. Skiftande ekonomiska förhållanden medför att kreditbedömare behöver nya former av kreditupplysningstjänster. Det ställs också krav på att kreditupplysningsföretagen skall lämna ut en alltmer omfattande in- formation. Den snabba tekniska utvecklingen på dataområdet påverkar även kreditupplysningsmarknaden.

Intresset av en effektiv kreditupplysningsverksamhet måste, som framhållits tidigare, vägas mot hänsynen till enskildas personliga integritet. Det är också viktigt att kreditupplysningsverksamheten bedrivs på ett noggrant sätt, så att felaktig och missvisande kreditin- formation så långt möjligt undviks.

Mot den angivna bakgrunden talar starka skäl för att kreditupplys- ningsföretagens verksamhet liksom hittills får stå under statlig tillsyn.

Datainspektionen är för närvarande tillsynsmyndighet enligt kreditupplysningslagen (15 5). I avsnitt 3.4 har redogjorts för inspektionens tillsynsverksamhet. Myndigheten utövar tillsyn över sådana företag som har tillstånd att bedriva kreditupplysningsverksam- het enligt lagens 3 5.

Enligt 1 & kreditupplysningslagen gäller lagens regler inte förmed- ling av kreditupplysningar inom den s.k frikretsen. Till denna krets hör för närvarande bankerna, UC och sådana kreditinrättningar i övrigt som står under Finansinspektionens tillsyn men inte är finansbolag (jfr avsnitt 15). Datainspektionen är således inte till- synsmyndighet då medlemmarna i frikretsen lämnar kreditupplys- ningar till varandra. Vid lagens tillkomst påpekade departements- chefen att den tillsyn som utövades av Bankinspektionen (numera Finansinspektionen) var av betydelse för de aktuella kreditinrätt—

ningarnas kreditupplysningsverksamhet. Han menade att även om denna tillsyn i första hand är inriktad på att se till att insättarnas intressen tas till vara, torde den också innebära en viss garanti för värnet av låntagares och kreditsökandes personliga integritet (prop. 1973:155 5.125).

Kreditupplysningsverksamhet bedrivs i stor utsträckning med ADB— stöd. Det ankommer enligt 15 & datalagen på Datainspektionen att utöva tillsyn över att ADB-behandling inte medför otillbörligt intrång i enskildas integritet. Tillsyn enligt datalagen utövas parallellt med tillsynen enligt kreditupplysningslagen och tillsynsärendena handläggs samtidigt. Datainspektionens tillsyn enligt datalagen omfattar även medlemmarna i frikretsen.

Om en kreditupplysare utanför frikretsen åsidosätter någon be- stämmelse i kreditupplysningslagen eller en meddelad föreskrift, kan Datainspektionen ändra föreskriften eller meddela en ny föreskrift (17 & kreditupplysningslagen). Om rättelse inte kan åstadkommas på något annat sätt, får Datainspektionen återkalla ett meddelat tillstånd.

Med stöd av 18 & datalagen kan Datainspektionen föreskriftsvägen försöka få rättelse till stånd, förbjuda fortsatt förande av ett person— register eller återkalla tillstånd att föra register med känsliga uppgifter.

Enligt den nu gällande instruktionen för Finansinspektionen (1992:102) har inspektionen till uppgift att fullgöra vad som an— kommer på myndigheten enligt ett antal uppräknade lagar, bl.a. bankrörelselagen. Inspektionen skall följa utvecklingen av och främja allmän kännedom om pris- och konkurrensförhållanden samt andra viktiga intressen inom bankväsendet m.m. Myndigheten skall även i övrigt verka för en sund utveckling inom tillsynsområdet. Någon uttrycklig skyldighet för Finansinspektionen att värna om enskildas personliga integritet i kreditupplysningssammanhang föreligger inte enligt instruktionen eller enligt de lagar till vilka den hänvisar. Det kan emellertid hävdas att bevakandet av en sund utveckling på tillsynsområdet omfattar även värnet av enskildas integritet.

Enligt de uppgifter som inhämtats från Finansinspektionen har det inte i praktiken förekommit att myndigheten vid sin tillsyn över med- lemmarna i frikretsen tvingats vidta några åtgärder till skydd för enskildas personliga integritet i kreditupplysningssammanhang.

Som redovisats i avsnitt 7.2 får filialer till utländska banker och andra kreditinstitut från EES efter en ändring i 3 & andra stycket kreditupplysningslagen bedriva kreditupplysningsverksamhet i Sverige med stöd av sin hemlandsauktorisation (SFS 1992:1616). Detta gäller under förutsättning att instituten i hemlandet har rätt att driva sådan verksamhet. Filialerna blir då skyldiga att iaktta den svenska kredit- upplysningslagens regler för kreditupplysningsverksamhet. Datain- spektionen utövar viss tillsyn över verksamheten (se avsnitt 7.2). I en

ny paragraf, 17 a & kreditupplysningslagen, regleras hur Datainspek— tionen kan förfara om ett kreditinstitut överträder lagen eller en föreskrift som meddelats med stöd av lagen. Här blir EES-avtalets regler om myndighetssamarbete över gränserna aktuella. Inspektionen kan i första hand förelägga kreditinstitutet att vidta rättelse. Sker inte detta, får Datainspektionen med iakttagande av en särskild sam- rådsprocedur i sista hand förbjuda institutet att göra nya åtaganden här i landet. Bestämmelserna träder i kraft den dag regeringen bestämmel— ser.

Mycket talar för att Datainspektionen skall kvarstå som till- synsmyndighet på kreditupplysningsområdet. Hos inspektionen finns en lång erfarenhet av de frågeställningar som kan bli aktuella i kreditupplysningssammanhang. Som tidigare påpekats bedrivs så gott som all kreditupplysningsverksamhet med hjälp av ADB. På dataom— rådet är Datainspektionen tillsynsmyndighet och stora delar av kreditupplysningstillsynen bedrivs parallellt enligt de båda lagarna. I praktiken sammanfaller ofta tillsynsuppgifterna.

I sammanhanget kan påpekas att Datalagsutredningen i sitt betänkande SOU 1993:10 har föreslagit att Datainspektionens tillsyn över datalagsområdet skall utökas och intensifieras (jfr avsnitt 13). Det nuvarande systemet med licens och tillstånd skall enligt förslaget slopas och de resurser som frigörs genom detta skall användas för tillsynsverksamhet, särskilt för inspektioner ute på fältet.

Enligt utredningens mening står det klart att Datainspektionen bör anförtros åtminstone huvudansvaret för tillsynen på kreditupplysnings- området. Frågan är emellertid vad som bör gälla på bank- och kreditmarknadsområdet.

Utredningen har i avsnitt 15 förordat att systemet med en frikrets skall slopas. Förslaget medför att kreditupplysningslagen kommer att gälla även för de tidigare medlemmarna i denna krets. Som framgått av avsnitt 25.2 föreslås emellertid att banker och vissa andra kreditin- stitut skall få bedriva kreditupplysningsverksamhet med stöd av sin grundläggande auktorisation. Dessa institut står i sin huvudsakliga verksamhet under tillsyn av Finansinspektionen. Fråga uppkommer då om Finansinspektionens tillsyn i fortsättningen bör omfatta även kreditupplysningsverksamheten.

Det ligger klara fördelar i att samma myndighet utövar tillsyn över hela kreditupplysningsområdet. Ett sådant system bidrar till en enhetlig praxis och till ett mer effektivt utnyttjande av tillgängliga resurser. Detta talar för att Datainspektionen anförtros tillsynsansvaret även beträffande sådan kreditupplysningsverksamhet som utövas av kreditinstituten. Också den nära kopplingen till datafrågorna talar för att Datainspektionen bör utöva tillsyn enligt såväl datalagen som kreditupplysningslagen.

Mot detta kan invändas att Finansinspektionen har kunskaper om kreditinstitutens speciella problem och om kreditmarknaden i stort som Datainspektionen saknar. Dessa kunskaper kan vara av värde ävenikreditupplysningssammanhang. Kreditupplysningsverksamheten har ofta ett sådant samband med kreditbedömning och annan finansiell verksamhet att det från kreditinstitutens synpunkt kan te sig naturligt att tillsynen ankommer på Finansinspektionen.

Vid en sammanvägning av de olika omständigheterna anser utred- ningen övervägande skäl tala för att Finansinspektionen bör vara tillsynsmyndighet när det gäller bankers och andra kreditinstituts förmedling av kreditupplysningar. Det är emellertid angeläget att ett samråd mellan Datainspektionen och Finansinspektionen äger rum i tillsynsfrågor. En bestämmelse härom bör föras in i kreditupplys- ningslagen.

Vad som nu har sagts om tillsynen över banker och andra kreditin— stitut har i första hand gällt de svenska kreditinstituten. Det är emellertid naturligt att, om tillsynen över att svenska kreditinstitut iakttar kreditupplysningslagens regler anförtros åt Finansinspektionen, denna myndighet även får hand om tillsynen av de utländska kreditinstitut som bedriver kreditupplysningsverksamhet i Sverige. Det innebär bl.a. att de samrådsuppgifter och befogenheter i övrigt som har lagts på Datainspektionen enligt 17 a & kreditupplysnings- lagen i fortsättningen bör utövas av Finansinspektionen.

En särskild fråga är hur tillsynen över UC bör vara anordnad. UC står idag under tillsyn av Datainspektionen såvitt gäller kreditupplys- ningsverksamhet utanför frikretsen. Den kreditupplysning som UC bedriver inom ramen för frikretsen, d.v.s. i praktiken med banker som mottagare, är emellertid undandragen Datainspektionens tillsyn. För denna kreditupplysningsverksamhet är Finansinspektionen tillsynsmyndighet.

Om banker och andra kreditinstitut, i enlighet med vad utredningen nyss har förordat, ställs under Finansinspektionens tillsyn även till den del de utövar kreditupplysningsverksamhet, kan det övervägas att låta samma ordning gälla beträffande UC för företagets förmedling av kreditupplysningar till kreditinstituten. Man skulle då få samma delade tillsyn över UC som för närvarande.

En strävan bör emellertid vara att UC och andra kreditupplysnings- företag så långt möjligt behandlas på samma sätt. Om tillsynen över UC delas upp mellan Finansinspektionen och Datainspektionen, bör alltså samma ordning gälla beträffande andra kreditupplysnings- företag. Detta måste emellertid anses vara ett opraktiskt system. På det sättet skulle också en mycket stor del av kreditupplysnings- verksamheten falla utanför Datainspektionens tillsynsområde.

Med hänsyn till det anförda föreslår utredningen att Datainspektio- nen bör ha tillsyn över såväl UC:s som övriga kreditupplysningsföre—

tags verksamhet, även till den del det är fråga om förmedling av uppgifter till banker och andra kreditinstitut.

Utredningen återkommer i specialmotiveringen till hur tillsynen bör bedrivas.

Utredningen har i avsnitt 17 förslagit att den som har rätt att bedriva kreditupplysningsverksamhet också skall få lov att använda ADB i verksamheten. Härigenom sätts datalagens regler om licens och tillstånd för kreditupplysningsregister ur spel. Det innebär bl.a. att Datainspektionen inte, som för närvarande, kan ta ut någon licensavgift beträffande sådana register.

Enligt utredningens uppfattning finns det emellertid skäl att införa ett system som innebär att Datainspektionens tillsynsverksamhet finansieras genom avgifter från dem som omfattas av tillsynen. Liknande system finns på flera andra områden. Ett närliggande exempel är den ordning som gäller för banker och andra kreditinsti- tut. Enligt förordningen (1992:1042) om finansiering av Finansin- spektionens verksamhet erlägger kreditinstituten avgifter som är relaterade till de olika institutens omsättningsvolym.

Utredningen föreslår mot bakgrund av det sagda att det förs in en bestämmelse om avgiftsskyldighet i kreditupplysningslagen. Regeln bör utformas så, att regeringen får rätt att föreskriva om skyldighet för den som bedriver kreditupplysningsverksamhet med Datainspektio- nens tillstånd att betala en avgift för tillsynsverksamheten. Det bör vidare anges att avgift påförs av Datainspektionen.

28. Straff och skadestånd

Förslag: Kreditupplysningslagens regler om straff och skade- stånd lämnas i sak oförändrade.

I 19 å kreditupplysningslagen finns bestämmelser om straff för den som uppsåtligen eller av oaktsamhet bryter mot olika föreskrifter i lagen. Straff kan bl.a. ådömas den som bedriver kreditupplysnings- verksamhet utan föreskrivet tillstånd. De beskrivna förseelserna motsvarar delvis de förfaranden som är straffbara enligt datalagen. I Datalagsutredningens förslag till ny datalag finns motsvarande straffbestämmelser. Enligt vad utredningen har erfarit har det hittills inte förekommit att kreditupplysningslagens straffbestämmelser har tillämpats i praktiken. När det gäller straffbestämmelserna i datalagen har de tillämpats i ett fåtal fall. En redogörelse härför finns intagen i Datalagsutredningens betänkande SOU 1993:10 (s. 322).

Enligt utredningens mening behöver kreditupplysningslagen innehålla straffbestämmelser även i fortsättningen. Frågan är då i vad mån de behöver ändras eller kompletteras.

Utredningen har i avsnitt 15 föreslagit att frikretsen slopas. Härigenom kommer kreditupplysningslagens straffbestämmelser att bli tillämpliga för banker och andra kreditinstitut, såvida inte ett ut- tryckligt undantag görs beträffande dem. I sammanhanget kan anmärkas att straffbestämmelserna i bankrörelselagen enligt beslut av riksdagen skall tas bort (SFS 1992:1613) och att några straffbe- stämmelser inte kommer att bli införda i den nya lagen om kredit— marknadsbolag (SFS 1992:1610).

Då det gäller kreditinstitutens kreditupplysningsverksamhet kommer emellertid andra intressen i centrum än när det är fråga om den särskilda bank- och kreditmarknadslagstiftningen. Straffbestämmelser- na i kreditupplysningslagen syftar ytterst till att skydda enskildas personliga integritet och att förhindra att missvisande eller felaktiga kreditupplysningar lämnas ut. Enligt utredningens uppfattning saknas det anledning att undanta banker och andra kreditinstitut från bestämmelsernas tillämpningsområde.

Vid den tidigare översynen av kreditupplysningslagen infördes den nuvarande straffbestämmelsen i 19 å andra stycket (prop. 1980/81: 10). Regelns innebörd är att den som utnyttjar ett kreditupplysnings- företags information och uppsåtligen bereder sig tillgång till en kreditupplysning om en privatperson utan att ha ett legitimt behov kan straffas för detta. Ansvaret begränsades till att avse uppsåtliga handlingar. Ett straffansvar redan vid oaktsamhet ansågs föra för långt (prop. 5.138).

Det ankommer enligt direktiven på utredningen att undersöka om den nu berörda straffbestämmelsen har varit tillräcklig eller om någon ytterligare åtgärd behövs för att stärka den personliga integriteten i det aktuella sammanhanget.

Enligt vad utredningen har inhämtat från Datainspektionen har den typ av förseelser som faller under 19 å andra stycket varit aktuella hos inspektionen i ett tiotal fall. Det har vanligen rört sig om personer som på direktkopplade terminaler har "tjuvtittat" på ett kreditupplys- ningsföretags uppgifter om privatpersoner utan att ha ett legalt behov av informationen. Den omfrågade har i sammanhanget vanligtvis felaktigt uppgivits vara näringsidkare eller näringsanknuten. Endast i ett av fallen har åtal väckts. Detta mål är dock ännu inte avgjort i domstol.

Det låga antalet åtal hänger enligt Datainspektionens uppfattning samman med svårigheten att bevisa att det har förelegat uppsåt att begå den Straffbelagda handlingen. Den frågande har vanligen gjort gällande att han har fått tillgång till informationen av misstag. Åklagaren har också i några fall avstått från att väcka åtal på grund av att den som varit misstänkt för förseelsen mot kreditupplysnings- lagen samtidigt har varit föremål för åtal beträffande en omfattande brottslighet av annat slag.

Enligt utredningens uppfattning saknas det liksom tidigare anledning att utvidga den aktuella straffbestämmelsen till att avse även oaktsamma förfaranden. Inte heller är någon annan lagstiftningsåtgärd enligt utredningens mening påkallad i sammanhanget.

Det bör emellertid ankomma på kreditupplysningsföretagen att i sina rutiner för terminaluppkoppling se till att möjligheten att få tillgång till uppgifter av misstag så långt möjligt begränsas. Det är önskvärt att det införs någon form av spärr beträffande möjligheten att fråga om privatpersoner som om de vore näringsidkare. Rutinerna bör också inriktas på att underlätta bevismöjligheten i de fall då ett obehörigt förfarande har skett uppsåtligen. Detta kan tänkas ske genom att den som frågar åläggs att vidta aktiva åtgärder för att bekräfta att den som omfrågas verkligen är en näringsidkare.

Också övriga straffbestämmelser bör lämnas i sak oförändrade. 21 & kreditupplysningslagen innehåller regler om skadestånds- skyldighet för den som bedriver kreditupplysningsverksamhet.

Datainspektionen har på förfrågan uppgivit att man inte har fått någon information om att något sådant skadeståndsmål har varit aktuellt i domstol. I vad mån kreditupplysningsföretagen har träffat uppgörelser om skadestånd är inte känt för inspektionen. Nyligen har emellertid ett fall av skadestånd varit aktuellt i Allmänna reklamationsnämnden (Änr 93 - 1066). Ärendet gällde en bank som hade lämnat ut en felaktig kreditupplysning om en person. Nämnden rekommenderade banken att utge ersättning till personen i fråga med 20 000 kronor avseende ideell skada.

Det har inte framkommit under utredningsarbetet att det finns skäl att bygga ut eller på annat sätt ändra skadeståndsbestämmelserna i kreditupplysningslagen. Utredningen föreslår alltså att de får kvarstå oförändrade.

29. Överklagande

Förslag: Datainspektionens och Finansinspektionens beslut enligt kreditupplysningslagen skall i fortsättningen överklagas hos länsrätten.

Enligt kreditupplysningslagen får talan mot Datainspektionens beslut föras hos regeringen (23 5). För överklagandet gäller bestämmelserna i förvaltningslagen (1986z223).

Den europeiska konventionen om skydd för de mänskliga rättig- heterna och de grundläggande friheterna (Europakonventionen) uppställer i artikel 6 krav på tillgång till domstolsprövning då fråga är om "civila rättigheter och skyldigheter". Hit räknas inte bara de rättigheter som traditionellt brukar hänföras till civilrätten. Även viktigare offentligrättslig reglering av individens näringsfrihet och frihet i ekonomiskt hänseende räknas hit. En kortfattad redovisning av artikel 6 och praxis finns i Ds Ju 19863.

Det får anses klart att sådana rättigheter och skyldigheter som omfattas av artikel 6 i Europakonventionen kan bli aktuella i kredit— upplysningssammanhang. Detta talar för att man inför en möjlighet till domstolsprövning på detta område. För en sådan ordning talar också att enligt artikel 22 i förslaget till EG direktiv om skydd för enskilda vid behandling av personuppgifter fysiska personer skall ha rätt till domstolsprövning.

Utredningen föreslår alltså att beslut inom kreditupplysningslagens område inte längre skall överklagas till regeringen utan att över— klagandet skall ske till domstol.

Med hänsyn till innehållet i de beslut som det är fråga om ligger det närmast till hands att låta en förvaltningsdomstol vara över- klagandeinstans. Frågan är då om överklagande skall ske till kammar- rätten eller länsrätten. Den principiella utgångspunkten vid denna bedömning bör vara att tyngdpunkten i rättsskipningen skall ligga i den första domstolsinstansen (prop. 1992/93: 100 Bilaga 3 s 25). Det bör krävas starka skäl för att frångå denna princip. Några sådana skäl föreligger inte beträffande de aktuella besluten.

Hittills har endast Datainspektionen haft möjlighet att fatta sådana beslut som har kunnat bli föremål för överklagande enligt kreditupp-

lysningslagen. Enligt utredningens förslag får även Finansinspektionen möjlighet att i vissa avseenden fatta sådana beslut.

I dag överklagas vissa beslut av Finansinspektionen till regeringen. I den mån inspektionens beslut får överklagas till domstol, sker överklagandet till kammarrätten.

Det får anses vara av värde att alla beslut enligt kreditupplysnings— lagen överklagas på samma sätt. Utredningen föreslår därför att länsrätten blir första överklagandeinstans beträffande alla sådana beslut.

Enligt gällande forumregler kommer samtliga kreditupplysningsmål som skall prövas av länsrätt att prövas av Länsrätten i Stockholms län.

30. Kostnadsaspekter

Utredningen har i det föregående föreslagit att kreditupplysnings— lagens regler skall bli tillämpliga även då banker och vissa andra kreditinstitut bedriver kreditupplysningsverksamhet. De aktuella instituten föreslås emellertid kunna bedriva kreditupplysningsverksam— het med stöd av sitt grundläggande tillstånd. Genomförs detta förslag, kommer ett visst merarbete att uppstå för Finansinspektionen. I samband med att tillstånd begärs kommer inspektionen att få ägna särskild uppmärksamhet åt den del av kreditinstitutets samlade rörelse som består i kreditupplysningsverksamhet. Vidare kommer Finansin- spektionen att få syssla med tillsyn över sådan kreditupplysnings- verksamhet som bedrivs av banker och andra kreditinstitut.

Den kreditupplysningsverksamhet som kommer att bedrivas av kreditinstitut i egen regi får emellertid antas bli av begränsad om- fattning. Arbetsbelastningen för Finansinspektionen bör med hänsyn till det sagda endast bli föremål för en marginell ökning.

Den tillståndsprövning som enligt utredningens förslag skall åvila Datainspektionen bör, som har framhållits i avsnitt 25.1, kunna ske inom ramen för inspektionens nuvarande resurser. Det förhållandet att tillståndsprövningen i framtiden kan avse även utländska sökande kan dock komma att kräva en viss resursförstärkning.

I tidigare avsnitt har utredningen förordat att Datainspektionen - liksom Finansinspektionen inom sitt område - skall iaktta återhållsam- het när det gäller att meddela villkor i samband med tillståndspröv- ningen. Detta medverkar till att tillståndsprövningen inte behöver bli så betungande. De resurser som frigörs kan läggas på tillsynsverksam— heten.

När det gäller Datainspektionens tillsynsverksamhet har utred- ningen föreslagit att det skall införas ett system med avgifter som finansierar tillsynen, på samma sätt som gäller beträffande Finansin- spektionens verksamhet (se avsnitt 27).

Ett annat av de förslag som har lagts fram i det föregående innebär att inte bara privatpersoner utan också personer som är näringsidkare eller på annat sätt anknutna till näringsverksamhet skall få rätt till s.k. beställaruppgift. Med hänsyn bl.a. till att beställaruppgifter - på samma sätt som då det är fråga om privatpersoner - kan lämnas på de kreditupplysningskopior som skickas ut blir kreditupplysningsföre- tagens ökade kostnader för beställaruppgifter begränsade.

Genom att kreditupplysningslagen blir tillämplig även på UC:s bankinterna verksamhet kommer skyldigheten att lämna kreditupp- lysningskopior och beställaruppgifter att åvila UC även i denna del av verksamheten. Det åligger emellertid UC att iaktta en sådan ordning redan i dag enligt Datainspektionens föreskrifter.

31. Specialmotivering

Första stycket innehåller bestämmelser om kreditupplysningslagens tillämpningsområde. I bestämmelserna, som har lämnats oförändrade, sägs för det första att lagen gäller sådan kreditupplysningsverksamhet som innebär att någon, utom i enstaka fall, lämnar kreditupplysningar mot ersättning eller som ett led i näringsverksamhet. Dessutom sägs att lagen gäller också annan kreditupplysningsverksamhet, om den är av större omfattning. Vad som avses med kreditupplysning framgår av den föreslagna lydelsen av paragrafens andra stycke.

Av bestämmelserna följer att inte bara den verksamhet som bedrivs av renodlade kreditupplysningsföretag utan också kreditinformation som lämnas av andra företag faller under lagen. Hit hör främst banker och finansbolag (kreditmarknadsbolag) men också företag inom exempelvis handeln. Det krävs emellertid att kreditupplysningar lämnas mer än i enstaka fall.

Lagen omfattar även fall då kreditupplysningar lämnas utan ersätt- ning, nämligen då det sker som ett led i en näringsverksamhet. Som exempel kan nämnas hyresvärdars inbördes information avseende hyresgäster och leverantörers interna utbyte av information om kunder (jfr Ds Ju 197918 s. 55 f. och prop.1980/81 :10 s. 43 och 324). Förutsättningen är dock att det inte är fråga om endast tillfälliga utlämnanden av uppgifter.

Även kreditupplysningsverksamhet som varken sker mot ersättning eller som ett led i näringsverksamhet kan falla under lagen, om den är av större omfattning. Som exempel kan nämnas att vissa fackliga organisationer som en service för sina medlemmar lämnar ut uppgifter om tilltänkta arbetsgivare.

Sedan den 1 januari 1993 är det möjligt för utländska företag att bedriva kreditupplysningsverksamhet i Sverige (SFS 1992: 1 1 10; prop. 1992/ 93: 12). Verksamheten kan bedrivas exempelvis från en filial här i landet. Ett utländskt företag kan emellertid också från sitt hemland tillhandahålla kreditupplysningstjänster, exempelvis via terminalskri- vare. Så snart företaget kan anses bedriva kreditupplysningsverksam— het här i landet blir - oavsett om företaget är etablerat här eller ej - kreditupplysningslagens regler tillämpliga för kreditupplysningsför- medlingen.

Det kan ibland vara svårt att avgöra om ett utländskt företags gränsöverskridande tjänster skall anses innebära att företaget bedriver verksamhet i ett värdland eller ej. Ett kriterium vid denna bedömning kan vara hur företaget marknadsför sina tjänster (jfr t.ex. Regerings- rättens beslut 3228-1990). Det kan i sammanhanget påminnas om att när en kreditupplysning lämnas i ett enstaka fall, detta enligt den aktuella bestämmelsen inte är att anse som kreditupplysningsverksam- het. Det innebär att en förmedling av kreditupplysningar från Sverige till utlandet måste ha en viss omfattning för att falla under kreditupp— lysningslagens tillämpningsområde.

Lagen omfattar också kreditupplysningsverksamhet som bedrivs genom offentliggörande enligt tryckfrihetslagen och yttrandefrihets- grundlagen. Nyhetsförmedling och allmän ekonomisk information som lämnas i press, radio eller TV räknas inte som kreditupplysning, även om uppgifterna lämnas i större omfattning och kan användas som underlag för ekonomiska riskbedömningar (se prop. 1980/ 81 : 10 5.47). Under lagen faller däremot sådana tidskrifter som har till direkt syfte att förmedla kreditupplysningar. Det krävs dock inte att upplys- ningarna utgör publikationens enda innehåll för att lagen skall bli tillämplig.

När kreditupplysningar offentliggörs på sådant sätt som avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen, t.ex genom publicering i skrift, gäller i vissa avseenden särskilda regler (jfr 3 &, 9 &, 11 & sista stycket, 12 å andra stycket och 16 & fjärde stycket). Detta slag av kreditupplysningar har behandlats närmare i avsnitt 16.

I andra stycket av förevarande paragraf finns för närvarande en undantagsregel, som innebär att lagen inte omfattar förmedling av kreditupplysningar inom en s.k. frikrets. l kretsen ingår banker men däremot inte finansbolag. Vidare ingår UC men inte övriga kreditupp- lysningsföretag.

I enlighet med vad utredningen har föreslagit i avsnitt 15 har bestämmelserna om frikretsen utgått. Det innebär att lagen i princip gäller fullt ut när banker och andra kreditinstitut förmedlar kreditin- formation och att instituten faller under lagen i samma utsträckning som de egentliga kreditupplysningsföretagen.

Enligt förslaget gäller dock vissa särbestämmelser i fråga om kreditinstitutens kreditupplysningsverksamhet. Som framgår av den föreslagna lydelsen av 3 5 andra stycket krävs inte Datainspektionens tillstånd för att vissa banker och andra kreditinstitut skall få bedriva kreditupplysningsverksamhet. Sådan verksamhet får i stället drivas med stöd av institutens grundläggande oktroj eller auktorisation. Dessa frågor har diskuterats i avsnitt 25.2 och behandlas närmare i specialmotiveringen till 3 5.

I avsnitt 25.2 har också föreslagits att Finansinspektionen får möjlighet att - på motsvarande sätt som Datainspektionen för de

företag som har tillstånd enligt kreditupplysningslagen - meddela villkor för de aktuella kreditinstitutens förmedling av kreditupp- lysningar. Denna möjlighet behandlas närmare i specialmotiveringen till 4 &.

Vidare föreslås Finansinspektionen bli tillsynsmyndighet för kreditinstitutens kreditupplysningsverksamhet. Övervägandena i denna fråga har redovisats i avsnitt 27 och behandlas närmare i specialmoti- veringen till 15 %. Inspektionens möjlighet att ingripa vid åsidosättan— det av kreditupplysningslagen eller villkor som har meddelats med stöd av lagen kommenteras i specialmotiveringen till 18 &.

Det kan även i detta sammanhang påminnas om att när exempelvis en bank vid ett enstaka tillfälle lämnar en kreditupplysning direkt till en annan bank, denna förmedling faller utanför kreditupplysnings- lagens tillämpningsområde.

I den föreslagna lydelsen av andra stycket har tagits in en definition av begreppet kreditupplysningsverksamhet. En motsvarande definition finns för närvarande i 2 &. Liksom hittills anges att begreppet avser uppgift, omdöme eller råd som lämnas till ledning för bedömning av annans kreditvärdighet eller vederhäftighet i övrigt i ekonomiskt hänseende.

I förtydligande syfte har emellertid i definitionen lagts till att upp- lysningen skall lämnas till ledning för mottagarens bedömning för egen del. Förtydligandet är avsett att markera att uppgifter som lämnas till kreditupplysningsföretagen för att där läggas till grund för information som lämnas vidare inte faller under begreppet kreditupp- lysning. Det skall i princip vara fråga om upplysningar som lämnas till en person eller ett företag som själv sysslar med kreditgivning eller annan ekonomisk riskbedömning. Härav följer också att sådan kreditriskbedömning som sker på ett företags egen begäran, s.k. finansiell rating, faller utanför lagens tillämpningsområde.

Angående den närmare innebörden av begreppen kreditupplysning och kreditupplysningsverksamhet hänvisas till avsnitt 16. I avsnittet har bl.a. diskuterats huruvida bankernas förmedling av kreditupplys- ningar från UC till bankkunder bör ses som en form av kreditupplys- ningsverksamhet.

När en myndighet lämnar ut uppgifter med stöd av lag eller för- ordning är, liksom då utlämnandet sker med stöd av regeringens beslut, kreditupplysningslagen aldrig tillämplig. Detta framgår uttryckligen av den föreslagna lydelsen av 2 & första stycket.

Av tredje stycket i förevarande paragraf framgår för närvarande att förmedling av uppgifter inom en koncern faller utanför lagens tillämpningsområde. Denna regel har - med en viss smärre justering - flyttats över till 2 & andra stycket.

I tredje stycket har i stället tagits in en bestämmelse som hänger samman med att det på vissa punkter i lagen gäller skilda regler

mellan å ena sidan kreditupplysningar beträffande privatpersoner och å andra sidan kreditupplysningar om personer som omfrågas på grund av deras anknytning till näringsverksamhet (se härom avsnitt 18). Den senare gruppen av personer omtalas i lagtexten genomgående som näringsidkare. I förevarande bestämmelse anges att med näringsidkare avses även sådana fysiska personer som, utan att vara näringsidkare, har ett så väsentligt inflytande i en viss näringsverksamhet att uppgifter om deras egna förhållanden behövs för att belysa verksam- hetens ekonomiska ställning. Med uttrycket kreditupplysning om näringsidkare förstås alltså sådana kreditupplysningar som avser en fysisk person men som inte utgör personupplysning med lagens nuvarande terminologi.

Som utredningen skall återkomma till i specialmotiveringen till 2 & föreslås att begreppet personupplysning skall utgå ur lagen.

25

Paragrafen innehåller för närvarande definitioner av begreppen kreditupplysning och personupplysning. Definitionen av vad som skall avses med kreditupplysning föreslås överflyttad till 1 5 andra stycket, medan begreppet personupplysning utgår ur lagen. Ett skäl till att detta begrepp utmönstras är att det lätt kan missförstås. Det över— ensstämmer inte heller med datalagens terminologi.

I den nya lydelsen innehåller 2 5 i stället bestämmelser om vissa fall då lagen inte gäller.

I första stycket sägs att lagen inte gäller när en myndighet lämnar ut uppgifter med stöd av lag, förordning eller särskilt beslut av regeringen eller myndighet som regeringen har bestämt. Bakgrunden till denna bestämmelse har redovisats i avsnitt 16.

Undantaget innebär att även om myndighetsinformationen kan användas av mottagaren som underlag för kreditbedömningar eller i samband med andra beslut som innebär ett ekonomiskt risktagande, så faller den utanför kreditupplysningslagen. Som exempel på det angivna undantaget kan nämnas inskrivningsmyndigheternas utläm- nande av gravationsbevis mot ersättning. Andra exempel är när kronofogdemyndigheterna eller Patent— och registreringsverket lämnar ut uppgifter ur utsökningsregistret respektive bolagsregistret.

Fall då myndigheterna lämnar ut information till kreditupplys- ningsföretagen faller utanför lagen redan genom att, som närmare utvecklats ispecialmotiveringen till 1 5 andra stycket, detta inte är att anse som kreditupplysningsverksamhet. Detta gäller oavsett om utlämandet sker mot ersättning eller ej.

Att myndigheternas uppgiftslämnande faller utanför kreditupplys- ningslagen innebär t.ex. att förbudet i 6 % mot att lämna ut vissa

känsliga uppgifter om enskilda personer inte är tillämpligt. På denna punkt kan emellertid begränsningar följa av sekretesslagen (1980: 100). Denna lag kan också innebära inskränkningar i möjligheten att lämna ut ekonomisk information om såväl fysiska som juridiska personer.

I andra avseenden begränsas uppgiftslämnandet inte på motsvarande sätt. Som exempel kan nämnas att det inte föreligger något hinder för kronofogdemyndigheten att lämna ut uppgifter om ansökningar om betalningsföreläggande (jfr 7 & kreditupplysningslagen). Om någon begär en uppgift från en myndighet har han rätt att vara anonym (jfr 11 5). Den som förekommer i en myndighets register har inte någon rätt till insyn eller rättelse med stöd av kreditupplysningslagen. En sådan rätt föreligger dock, såvitt gäller ADB-behandlade uppgifter, enligt datalagen.

I andra stycket har tagits in en bestämmelse om förmedling av upplysningar inom en koncern, motsvarande den som för närvarande finns i 1 & tredje stycket. Huvudregeln är liksom hittills att lagen inte är tillämplig då uppgifter förmedlas mellan företag inom samma koncern. Som utredningen har föreslagit i avsnitt 16.2 skall emellertid lagen gälla i fall då det företag som lämnar ut uppgifterna har tillstånd enligt 3 % första stycket att bedriva kreditupplysningsverksamhet.

Förutsättningen för att bestämmelserna i andra stycket över huvud taget skall bli tillämpliga är att det är fråga om kreditupplysnings- verksamhet i den bemärkelse som avses i lagen. När t.ex. ett företag vid ett enstaka tillfälle lämnar en kreditupplysning till ett annat företag inom samma koncern, följer det redan av 1 & att kreditupplys- ningslagen inte skall tillämpas.

Det finns i svensk rätt inte någon enhetlig definition av vad som avses med termen koncern. I skilda lagar finns olika definitioner av begreppet. Som exempel kan nämnas 1 kap. 25 aktiebolagslagen(1975: 1385), 1 kap.1 % lagen (1980:1103) om årsredovisning m.m. och 1 kap. 4 & lagen (1987:667) om ekonomiska föreningar. I förarbetena till kreditupplysningslagen uttalades att med koncern i kreditupplysningslagens bemärkelse i första hand skulle avses en sådan gemenskap som beskrevs i den dåvarande aktiebolagslagen (prop. 1973: 155 s. 137). Även företagsgrupperingar där moderföreta- get utgörs av en ekonomisk förening eller ett handelsbolag torde kunna räknas som koncerner, liksom grupperingar där en stiftelse eller en enskild näringsidkare är att betrakta som moderföretag (prop. 1980/81:10 s. 122).

I samband med att regeringen har lagt fram förslag till en stiftelse- lag har påpekats att det finns anledning att anta att det arbete som pågår med att EG-anpassa svensk lagkommer att leda fram till att definitionerna av moder- och dotterföretag samt koncernförhållanden i skilda lagar får ett ändrat innehåll (prop. 1993/9429 5.76 0. I

sammanhanget kan också nämnas att Aktiebolagskommittén och Redovisningskommittén i sitt arbete med översyn av aktiebolagslagen (dir. 1990:46 m.fl.) respektive redovisningslagstiftningen (dir. 1991:71 och 1992:19) kommer in på frågor om koncernbegreppets framtida utformning.

Enligt utredningens mening saknas det anledning att föra in ett särskilt koncernbegrepp i kreditupplysningslagen. I avvaktan på eventuell ny lagstiftning bör de nyss berörda motivuttalandena alltjämt vara vägledande.

I avsnitt 15 har utredningen föreslagit att den s.k. frikretsen skall avskaffas. Härigenom blir kreditupplysningslagens regler i princip tillämpliga då banker och andra kreditinstitut, som tidigare varit medlemmar i kretsen, bedriver kreditupplysningsverksamhet. Det är emellertid tänkbart att kreditinstitutet i fråga ingår i en sådan gemenskap som i banklagstiftningen anges utgöra en koncern; se 1 kap. 3 & bankaktiebolagslagen (1987:618), 1 kap. 2 & sparbankslagen (l987:619) eller 1 kap. 8 & föreningsbankslagen (l987:620). Inom en sådan koncern kan kreditupplysningar förmedlas fritt utan att kreditupplysningslagen blir tillämplig.

35

I första stycket kvarstår huvudregeln att kreditupplysningsverksamhet får bedrivas endast efter tillstånd av Datainspektionen. Skälen för att behålla det nuvarande tillståndssystemet har redovisats i avsnitt 25.1.

Ett tillstånd att bedriva kreditupplysningsverksamhet gäller tills vidare. Den tidigare bestämmelsen att tillstånd fick meddelas endast för tio år 1 sänder har upphört att gälla den 1 januari 1993 (SFS 1992:1110).

En allmän beskrivning av vad som krävs för att få Datainspektio- nens tillstånd finns i dag i 4 &. Bestämmelsen har flyttats över till första stycket i den nu aktuella paragrafen. Liksom för närvarande anges som förutsättning för tillstånd att verksamheten kan antas bli bedriven på ett sakkunnigt och omdömesgillt sätt. Kravet på sakkun- nighet avser erfarenhet av kreditupplysningsverksamhet och kunskaper om aktuell lagstiftning, medan kravet på omdömesgillhet i första hand är hänförligt till affärsverksamhet i allmänhet. Då företaget är en juridisk person bör bedömningen inriktas på den som formellt är ansvarig för verksamheten, t.ex. en verkställande direktör i ett aktiebolag. Mot bakgrund av att den tillståndssökandes anställda många gånger kommer att självständigt hantera känsligt material bör särskild vikt läggas vid erfarenhet av att hantera personal. Dessa riktlinjer överensstämmer med Datainspektionens nuvarande praxis vid tillståndsgivningen (jfr avsnitt 3.2).

Datainspektionens prövning får inte göras beroende av om det ur allmän synpunkt kan anses föreligga behov av verksamheten eller inte. Det tidigare kravet att sådant behov skulle föreligga har slopats genom en lagändring som trädde i kraft den 1 januari 1993 (SFS 1992:1110).

Av den föreslagna lydelsen av 4å första stycket framgår att Datainspektionen får förena ett meddelat tillstånd med villkor för hur verksamheten skall bedrivas och om skyldighet att anmäla ändring av förhållanden som har haft betydelse för tillståndet. Datainspektionens möjligheter att återkalla ett meddelat tillstånd behandlas i 17 5.

Sedan den 1 januari 1993 kan även utländska kreditupplysnings- företag få Datainspektionens tillstånd att bedriva kreditupplysnings- verksamhet i Sverige (SFS 199111110; prop. 1992/93:12). Ett sådant tillstånd får meddelas under samma förutsättningar som då det gäller svenska kreditupplysningsföretag.

Tillstånd krävs inte om ett utländskt företag tillhandahåller kreditupplysningar i form av s. k. gränsöverskridande tjänst utan att verksamheten kan anses bli bedriven här i landet (se vidare special— motiveringen till 1 5).

Som framgår av andra stycket i dess lydelse enligt lagen (1992: 1616) om ändring i kreditupplysningslagen krävs inte Datainspektio- nens tillstånd då utländska banker och andra kreditinstitut från EES har rätt att bedriva kreditupplysningsverksamhet här i landet med stöd av sin hemlandsauktorisation. Bestämmelserna härom behålls i sak oförändrade. Andra stycket har emellertid byggts ut med ytterligare undantag från första styckets krav på tillstånd.

Införandet av de nya undantagsbestämmelserna hänger samman med slopandet av systemet med en frikrets. I och med att det inte längre finns någon frikrets blir kreditupplysningslagens regler i princip tillämpliga då de tidigare medlemmarna i denna krets, främst bankerna, bedriver kreditupplysningsverksamhet.

Utredningen har emellertid i avsnitt 25.2 föreslagit att Datainspek- tionens tillstånd inte skall krävas då banker med svensk oktroj och utländska banker med svenskt tillstånd att bedriva bankrörelse i Sverige har rätt att bedriva kreditupplysningsverksamhet med stöd av sitt grundläggande tillstånd. Något krav på tillstånd från Datainspek- tionen skall inte heller gälla beträffande svenska kreditmarknadsbolag eller utländska kreditinstitut som har svenskt tillstånd att bedriva finansieringsverksamhet i Sverige, om kreditupplysningsverksamhet omfattas av det grundläggande tillståndet. Bestämmelser härom har tagits in i det nu diskuterade lagrummet.

En svensk bank skall vid ansökan om oktroj ange den verksamhet som banken avser att bedriva i en verksamhetsplan och en bolagsord- ning. Efter prövning stadfäster regeringen bolagsordningen och beviljar oktroj. Om banken avser att bedriva kreditupplysnings-

verksamhet, bör detta framgår av verksamhetsplanen och bolagsord- ningen. Om så inte är fallet, torde banken inte ha rätt att bedriva kreditupplysningsverksamhet med stöd av oktrojen.

Motsvarande regler gäller i fråga om finansbolag (kreditmark- nadsbolag) som har fått Finansinspektionens tillstånd att bedriva finansieringsverksamhet.

Utländska banker och andra utländska kreditinstitut kan, som tidigare berörts, verka i Sverige på olika sätt. De kan driva bankrörel- se eller finansieringsverksamhet genom dotterbolag eller filial. I dessa fall krävs att de har svensk oktroj eller svenskt tillstånd för verksam- heten. En sådan oktroj eller ett sådant tillstånd kan - under motsvaran- de förutsättningar som beträffande svenska banker och kreditmark- nadsbolag - omfatta rätten att bedriva kreditupplysningsverksamhet.

Utländska banker får också enligt 1 kap. 4 5 andra punkten bankrörelselagen (SFS 1992:1613) efter amnälan till Finansin- spektionen driva sådan verksamhet i Sverige som huvudsakligen avser representation och förmedling av banktjänster. Ett sådant representa- tionskontor har dock inte rätt att bedriva kreditupplysningsverksam- het.

För utländska bankföretag från EES gäller särskilda regler. Dessa bankföretag får efter ett särskilt underättelseförfarande driva bankrö- relse genom filial iSverige med stöd av sin hemlandsauktorisation (se avsnitt 7.2). Omfattar auktorisationen kreditupplysningsverksamhet, får banken bedriva sådan verksamhet även här i landet. I dessa fall krävs varken svensk oktroj eller Datainspektionens tillstånd till kreditupplysningsverksamheten.

Motsvarande gäller för andra kreditinstitut från EES än banker (se avsnitt 7.2). Dessa institut har efter ett underrättelseförfarande rätt att bedriva finansieringsverksamhet i Sverige. Rätten omfattar kreditupp- lysningsverksamhet under förutsättning att institutens hemlands- auktorisation omfattar sådan verksamhet.

Utländska banker och andra kreditinstitut från EES får också efter ett underättelseförfarande driva verksamhet genom att från sitt hemland tillhandahålla bank- eller finansieringstjänster i Sverige. Sådana gränsöverskridande (cross—border) tjänster kan avse alla de rörelsegrenar som anges i förteckningarna i bankrörelselagen och lagen om kreditmarknadsbolag under förutsättning att institutets hemlandsauktorisation omfattar verksamheten i fråga. Har institutet i sitt hemland rätt att lämna kreditupplysningar får det göra detta också som gränsöverskridande tjänst utan särskilt svenskt tillstånd att bedriva kreditupplysningsverksamhet.

I förslaget till ändrad lagstiftning för banker och andra kreditinstitut (prop. 1992/93:89 s.116) har påpekats att inte varje form av kommer- siell verksamhet över gränserna föranleder ett underrättelseför-

farande. Det bör vara fråga om en fortlöpande, egentlig verksamhet i ett värdland.

I kreditupplysningssammanhang innebär detta att ett underrättelse- förfarande bör krävas om en bank eller ett annat kreditinstitut från EES fortlöpande lämnar kreditupplysningar till Sverige i en sådan omfattning att det kan sägas att institutet bedriver kreditupplysnings- verksamhet här. Då det gäller kreditupplysningar som lämnas i mera enstaka fall kan erinras om att sådan förmedling inte omfattas av kreditupplysningslagens tillämpningsområde (1 5 första stycket kreditupplysningslagen) .

Av 4 5 andra stycket framgår att Finansinspektionen - på motsva- rande sätt som Datainspektionen då det gäller de egentliga kreditupp- lysningsföretagen -får meddela villkor för hur banker och andra kreditinstitut som avses i 3 & andra stycket skall bedriva kreditupplys- ningsverksamhet. I 18 & regleras Finansinspektionens möjlighet att ingripa om ett kreditinstitut åsidosätter kreditupplysningslagens regler eller villkor som har meddelats med stöd av lagen.

Av tredje stycket framgår att tillstånd liksom hittills inte krävs då kreditupplysningsverksamhet bedrivs genom offentliggörande av kreditupplysning på sådant sätt som avses i tryckfrihetsförordningen och yttrandefrihetsgrundlagen.

För närvarande anges i paragrafens första stycke förutsättningarna för att Datainspektionen skall få meddela tillstånd till kreditupplysnings- verksamhet. Denna bestämmelse har flyttats över till 35 förSta stycket.

I den föreslagna lydelsen behandlar paragrafen i stället möjligheten för Datainspektionen och Finansinspektionen att meddela villkor för hur kreditupplysningsverksamhet skall bedrivas m.m. Såvitt gäller Datainspektionen motsvarar bestämmelserna vad som för närvarande sägs i paragrafens andra stycke. Hithörande frågor har diskuterats i avsnitt 25.

I det nuvarande andra stycket sägs att tillstånd får förenas med föreskrift om hur verksamheten skall bedrivas. Lagrådet har i ett annat lagstiftningsärende (se prop. 1989/90: 119 s.80) förordat att detta ord i princip bara bör användas då fråga är om normgivning. I konsekvens härmed har ordet föreskrift bytts ut mot villkor.

De villkor som kan komma att meddelas av Datainspektionen eller Finansinspektionen med stöd av förevarande paragraf bör - liksom hittills då det gäller Datainspektionens föreskrifter - i första hand ta sikte på att förebygga otillbörligt intrång i enskildas personers integritet. I mån av behov kan i kreditupplysningsföretagens an-

vändning av känsliga uppgifter regleras mer i detalj än vad som är möjligt att göra i lagtexten. Det kan ibland också finnas anledning att begränsa användningen av uppgifter som i och för sig inte är integri- tetskänsliga. Det är att märka att uppgifter som isolerat sett kanske inte är så känsliga från integritetssynpunkt kan, om de ställs samman med andra uppgifter, innebära en så omfattande kartläggning av den enskildes förhållanden att det uppstår ett alltför stort intrång i hans integritet. Behov kan också uppkomma av att begränsa användningen av uppgifter som inte har någon egentlig betydelse då det gäller att göra en kreditbedömning.

Villkor som syftar till att förebygga integritetsintrång kan behöva meddelas såväl då informationen avser privatpersoner som då den tar sikte på näringsidkare och därmed jämställda.

Behov kan också föreligga att - beträffande både fysiska och juridiska personer - meddela villkor i syfte att förhindra att felaktiga eller missvisande uppgifter tas in i kreditupplysningar.

Meddelade villkor bör vidare kunna avse rutiner för kreditupplys- ningsverksamheten och säkerhetsåtgärder beträffande databehand- lingen av uppgifter.

Villkor enligt den nu aktuella paragrafen bör kunna meddelas fortlöpande under verksamhetens gång och alltså inte bara i samband med att tillstånd eller oktroj lämnas. Utredningen vill emellertid understryka vikten av att villkor inte meddelas i andra fall än då det är klart befogat (jfr vad som sagts i avsnitt 14 och 17).

Ett samråd mellan Datainspektionen och Finansinspektionen är av värde då det gäller meddelandet av villkor i samband med kreditupp— lysningsverksamhet. Det är viktigt att alla företag som sysslar med kreditupplysning får möjlighet att bedriva sin verksamhet under likartade förhållanden.

55

I första stycket har den grundläggande bestämmelsen om hur kreditupplysningsverksamhet skall bedrivas behållits i sak oförändrad. Vissa smärre redaktionella ändringar har dock gjorts.

Bestämmmelsen innebär till en början att verksamheten skall bedrivas så att den inte leder till otillbörligt intrång i personlig integritet. Denna skyddsregel omfattar alla fysiska personer, oavsett om de är näringsidkare eller ej. Det ligger dock i sakens natur att en näringsidkare i samband med näringsverksamheten inte kan ställa samma krav på integritetshänsyn, t.ex. beträffande ekonomiska för- hållanden, som en privatperson kan göra. Denna fråga har diskuterats bl.a. i avsnitt 18. Integritetshänsynen gör sig inte gällande beträffande juridiska personer.

Enligt första stycket får kreditupplysningsverksamhet inte heller bedrivas så att den leder till att oriktiga eller missvisande uppgifter lagras eller lämnas ut. I denna del gäller första stycket lika för fysiska och juridiska personer.

I ett nytt andra stycke stadgas att automatisk databehandling får användas i verksamheten och att registrering av personnummer får ske. Skälen för bestämmelserna har redovisats i avsnitt 17.

Enligt datalagen (1973:289) krävs licens från Datainspektionen för ADB—register med uppgifter om fysiska personer. Är uppgifterna avsedda att användas i kreditupplysningsverksamhet krävs dessutom Datainspektionens tillstånd att föra registret (se avsnitt 1).

Genom förevarande bestämmelse om rätt att använda automatisk databehandling i kreditupplysningsverksamhet sätts datalagens regler om tillstånd ur spel, såvitt gäller kreditupplysningsregister.

Det bör obeserveras att den nu diskuterade bestämmelsen, till skillnad mot datalagens regler, även tar sikte på uppgifter om juridiska personer.

I ett nytt tredje stycke har förts in en bestämmelse om datasäkerhet motsvarande vad som för närvarande föreskrivs i datalagen. Datain- spektionen eller, såvitt gäller banker och andra kreditinstitut, Finansinspektionen kan meddela närmare villkor om datasäkerhet. Datainspektionens kommande föreskrifter i ämnet (jfr Datalagsutred- ningens förslag till ny datalag, SOU 1993:10) kan utgöra en ut- gångspunkt för vilka säkerhetsåtgärder som bör föreskrivas i villkoren enligt kreditupplysningslagen. Detsamma gäller de allmänna råd om ADB-säkerhet som Datainspektionen har tagit fram och distribuerat.

I ett nytt färde stycke stadgas att i fråga om fysiska personer får uppgifter, råd och omdömen samlas in, lagras och lämnas ut endast om det är påkallat av kreditupplysningsändamål. Det innebär bl.a. att det skall vara fråga om uppgifter som är relevanta för kreditbe- dömning eller annan ekonomisk riskbedömning. Bestämmelsen innebär också att information som har samlats in i kreditupplysnings- verksamhet inte får användas i samband med andra typer av tjänster som ett kreditupplysningsföretag kan tänkas vilja tillhandahålla. Kreditupplysningslagen innehåller inte något förbud för kreditup- plysningsföretagen att syssla med annan verksamhet än kreditupplys- ning, men de har då inte rätt att använda sig av sina kreditupplys- ningsregister.

Regeln gäller inte sådana register som en bank eller ett annat kreditinstitut för i sin bank- eller finansieringsverksamhet.

Beträffande juridiska personer har möjligheten att hantera uppgifter i samband med kreditupplysningsverksamhet inte begränsats till att avse kreditupplysningsändamål. Detta innebär bl.a. att de uppgifter om juridiska personer som finns i kreditupplysningsregister liksom i dag får lämnas ut även för andra ändamål än kreditupplysning.

Möjligheten att lämna ut uppgifter om privatpersoner begränsas ytterligare av 9 &. Av denna bestämmelse följer att en kreditupplys- ning om en fysisk person som inte är näringsidkare eller därmed likställd får lämnas ut bara om det i det konkreta fallet finns an- ledning anta att upplysningen kommer att användas av någon som har ett legitimt behov av upplysningen på grund av ett ingånget eller ifrågasatt kreditavtal eller av liknande anledning.

53%

I paragrafen, som är ny, sägs i första stycket att vad som gäller om sekretess i bankers och andra kreditinstituts verksamhet inte hindrar att uppgifter om lämnade krediter och om betalningsförsummelser och kreditmissbruk utväxlas för kreditupplysningsändamål inom en krets som utgörs av sådana banker och andra kreditinstitut samt kreditup- plysningsföretag som avses i 3 %.

Den föreslagna regeln innebär till stor del en kodifiering av nuvarande praxis. Bankerna och finansbolagen utväxlar redan nu sinsemellan uppgifter om kreditengagemang genom förmedling av UC (se avsnitt 21). Ett motsvarande informationsutbyte förekommer beträffande grava kreditmissbruk (se avsnitt 22).

Såväl UC som Soliditet har för närvarande Datainspektionens tillstånd att förmedla den aktuella typen av uppgifter mellan bankerna och finansbolagen. Förmedlingen sker emellertid i praktiken endast via UC. Bakgrunden till detta har redovisats i avsnitten 10 och 21.

Genom den nya bestämmelsen klargörs att reglerna om banksekre- tess m.m. inte hindrar att kreditinstituten lämnar ut uppgifter om kundernas krediter m.m. även till andra kreditupplysningsföretag än UC.

Skälen för den föreslagna bestämmelsen har utförligt diskuterats i avsnitt 21. Det bör observeras att bestämmelsen inte innebär någon skyldighet för kreditinstituten att tillhandahålla information om kreditengagemang, betalningsförsummelser eller kreditmissbruk. Om ett kreditinstitut emellertid väljer att lämna ut uppgifter av det berörda slaget endast till ett eller ett par kreditupplysningsföretag, kan det uppstå en konflikt med konkurrenslagens bestämmelser (se avsnitt 21.3).

Ett problem ligger i att kreditinstitutens företagshemligheter kan beröras av den aktuella informationen om krediter. Ingenting hindrar emellertid att kreditinstituten samordnar sitt utlämnande av uppgifter - exempelvis genom ett serviceorgan - och att det från serviceorganet endast lämnas ut uppgifter om en persons samlade kreditengagemang, eventuellt uppdelat på olika huvudtyper av krediter, t.ex. banklån av olika slag och kontokortskrediter. Sålunda skulle inte uppgift om varje

särskild kredit eller var den är beviljad behöva lämnas ut. Härigenom undviks att bankernas kreditstockar kan spåras och deras utlåningspro- filer avslöjas.

Det ligger i sakens natur att det bara är svenska regler om sekretess som sätts ur spel genom vad som sägs i paragrafen. Oavsett be— stämmelsen kan ett utländskt kreditinstitut vara bundet av hemlandets sekretesslag, om den lagen gäller för institutets verksamhet i utlandet. Vad som nu sagts kan gälla då ett utländskt kreditinstitut bedriver verksamhet här i landet antingen med svenskt tillstånd (3 & andra stycket 2 och 5) eller med stöd av sin hemlandsauktorisation (3 & andra stycket 3 och 6).

Det bör observeras att den föreslagna bestämmelsen endast tar sikte på fall då uppgifter av det berörda slaget lämnas för kreditupplys- ningsändamål. Avsikten skall alltså vara att mottagaren skall använda uppgiften för att göra en egen kreditbedömning eller för att lägga dem till grund för en kreditupplysning.

Det bör också observeras att de sekretessregler som annars gäller sätts ur spel bara så långt att de berörda uppgifterna får utväxlas inom kretsen av kreditinstitut och kreditupplysningsföretag. Huruvida uppgifterna får spridas till företag utanför denna krets får avgöras genom en tolkning av sekretessreglerna. I den allmänna motiveringen (avsnitt 21 och 22) har utredningen uttalat att kreditinstituten bör ha möjlighet att - liksom hittills - träffa avtal om begränsningar i kreditupplysningsföretagens rätt att utnyttja den erhållna informatio- nen.

När det gäller kreditengagemang, lämnar bankerna för närvarande bara ut uppgifter om borgens- och blancokrediter. Den föreslagna be- stämmelsen lämnar utrymme för bankerna att begränsa informations- utbytet på detta sätt även i fortsättningen.

Informationsutbytet avseende missbrukade krediter omfattar för närvarande missbrukade personkonton och checklönekonton i bank samt missbrukade kontokortskrediter. Med stöd av bestämmelsen kan även missbruk av andra typer av krediter bli föremål för informa- tionsutbyte.

Den utväxling av missbruksuppgifter som sker i dag inom kretsen av banker och finansbolag avser uppgifter om gravt missbruk. Den föreslagna bestämmelsen ställer inte upp något krav på att ett kreditmissbruk skall vara gravt för att uppgift om det skall få lämnas inom den berörda kretsen. Av 7 5 andra stycket följer dock att en kreditupplysning som avser en privatperson inte får innehålla uppgift om andra kreditmissbruk än sådana som är grava. Kreditupplysnings- företagen får alltså göra en sållning av de uppgifter om kreditmiss- bruk som de erhåller från kreditinstituten. Det bör observeras att en uppgift som enligt 7 5 inte får lämnas ut inte heller får lagras (7 & sista stycket).

7 & innehåller också begränsningar beträffande möjligheten att använda upplysningar om privatpersoners betalningsförsummelser i kreditupplysningssammanhang.

I andra stycket av den nu diskuterade paragrafen har tagits in en hänvisning till bestämmelserna i 7 5.

65

Det nuvarande förbudet att i kreditupplysningsverksamhet samla in, lagra eller lämna ut vissa känsliga uppgifter om enskilda personer har bibehållits i princip oförändrat. Möjligheten för Datainspektionen att vid synnerliga skäl ge dispens beträffande en del av dessa känsliga uppgifter har dock slopats. Utredningen har behandlat hithörande frågor i avsnitt 20.

I första stycket räknas upp vilka uppgifter om enskilda personer som inte får samlas, lagras eller lämnas ut i kreditupplysnings- verksamhet. Uppräkningen motsvarar i stort sett vad som för närvarande anges i paragrafens första och andra stycken (jfr även 6 & datalagen och 20 å i Datalagsutredningens förslag till ny datalag).

Vissa smärre justeringar har dock gjorts. Sålunda har uppräkningen utökats med uppgifter om filosofisk övertygelse, och uttrycket hudfärg har ersatts av det vidare begreppet etniskt ursprung. I linje med förslaget till ny datalag och förslaget till EG-direktiv räknas uppgifter om sexualliv också till sådana känsliga uppgifter som inte bör få förekomma i kreditupplysningssammanhang.

Som redovisats i avsnitt 20 har utredningen kommit fram till att uppgifter om medborgarskap och förvaltarskap bör få användas i kreditupplysningssammanhang. Detsamma gäller uppgifter om en persons civilstånd.

Som tidigare nämnts föreslås att den dispensmöjlighet som för närvarande regleras i andra och tredje styckena skall försvinna. Detta innebär att paragrafens förbud att samla in, lagra eller lämna ut de beskrivna uppgifterna blir absolut när det är fråga om kreditupplys- ningsverksamhet. Förbudet gäller även om den enskilde skulle lämna sitt samtycke till att uppgifterna används i ett sådant sammanhang.

Som framhållits i avsnitt 22 kan betalningsförsummelser och kreditmissbruk utgöra brott. Enligt utredningens mening bör emeller- tid detta inte hindra att uppgifter om sådana omständigheter samlas in, lagras eller lämnas ut i kreditupplysningsverksamhet. En bestämmelse härom har tagits in i andra stycket. Möjligheterna att ta in uppgifter om betalningsförsummelse och kreditmissbruk i kreditupplysningar om privatpersoner begränsas dock genom bestämmelserna i 7 &.

I andra stycket har också tagits in den nuvarande regeln i fjärde stycket om att uppgift om näringsförbud får förekomma i kreditupp- lysningsverksamhet.

75

I första stycket anges liksom för närvarande vilka uppgifter om betalningsförsummelser som får tas in i kreditupplysningar om privatpersoner. Bestämmelsen är i sak oförändrad. Kreditupplysningar om privatpersoner får sålunda inte innehålla uppgift om andra betalningsförsummelser än sådana som har slagits fast genom en domstols eller annan myndighets avgörande eller åtgärd eller som har lett till betalningsinställelse, konkursansökan eller ackord. Dessa frågor har behandlats närmare i avsnitt 22.

Det nuvarande begreppet personupplysning har utmönstrats ur lagen (jfr specialmotiveringen till 1 €). I stället talas om kreditupplys- ningar om fysiska personer som inte är näringsidkare. Av 1 & tredje stycket följer att med näringsidkare jämställs vissa andra fysiska personer som har nära anknytning till en viss näringsverksamhet.

Kreditupplysningar beträffande näringsidkare och därmed likställda liksom beträffande juridiska personer får innehålla upplysningar även om andra betalningsförsummelser än som anges i första stycket. Med hänsyn till den stora vikt kreditgivningen har inom näringslivet är det av vikt att upplysningarna om företag och företagare är så uttömman— de som möjligt för att kreditförluster skall kunna undvikas (jfr prop.1973:155 s. 89). Samtidigt är det emellertid väsentligt att de aktuella uppgifterna inte blir felaktiga eller missvisande (jfr 5 5). Det ankommer därför på kreditupplysningsföretagen att undvika att alltför osäkra uppgifter om betalningsförsummelser läggs till grund för innehållet i kreditupplysningar om företag och företagare. Det framstår t.ex inte som lämpligt att ta in uppgifter om inkassokrav på ett alltför tidigt stadium. När en ansökan om betalningsföreläggande har kommit in till kronofogdemyndigheten, får det emellertid normalt anses föreligga en rimlig grad av säkerhet för att kravet är materiellt berättigat.

I ett nytt andra stycke har tagits in en bestämmelse om att kredit- upplysningar om privatpersoner inte heller skall få innehålla uppgifter om kreditmissbruk, utom då krediten har lämnats av en bank eller ett annat kreditinstitut och missbruket dessutom är gravt. Med kredit— missbruk avses i detta sammanhang att någon utnyttjar en kredit utan att vara berättigad till detta, t.ex. genom att övertrassera ett konto. I lagtexten har inte angivits vilka missbruk som skall anses som grava. Bedömningen härav har i stället överlåtits på Finansinspektionen.

Innehållet i de föreskrifter som Datainspektionen har meddelat för det nuvarande informationsutbytet beträffande kreditmissbruk inom den slutna användargruppen (jfr avsnitt 22) kan utgöra en utgångs- punkt för denna bedömning.

Enligt föreskrifterna gäller beträffande missbrukade bankkrediter att kontohavaren skall ha tagit ut betydligt mer medel än som fanns innestående på bankkontot eller som han genom överenskommelse med banken har haft rätt att disponera över. Banken skall vid upp- repade tillfällen ha uppmanat honom att reglera skulden utan att detta har skett.

Då det gäller missbruk av kontokortskrediter har det krävts att gällande kreditgräns har överskridits i avsevärd män eller att krediten har beviljats under falska förutsättningar. Som huvudregel har också gällt att kreditavtalet skall innehålla ett avtalsvillkor som tydligt anger i vilka situationer kreditgivaren kan komma att lämna ut uppgifter om att krediten har missbrukats.

Lika litet som när det gäller uppgifter om betalningsförsummelser finns det några lagliga begränsningar i kreditupplysningsföretagens rätt att ta in uppgifter om kreditmissbruk i kreditupplysningar som avser juridiska personer eller företagare och därmed likställda.

I tredje stycket har tagits in en motsvarighet till den dispensregel som för närvarande finns i andra stycket. Enligt bestämmelsen får Datainspektionen föreskriva undantag från bestämmelserna i första och andra styckena, om det finns särskilda skäl. Finansinspektionen har fått en motsvarande möjlighet att meddela dispens beträffande sådana kreditupplysningar som lämnas av banker och andra kreditin- stitut. När det gäller kreditmissbruk kan dispens lämnas såväl be- träffande kravet på att krediten skall ha lämnats av ett kreditinstitut som i fråga om kravet att missbruket skall vara gravt. En betalningsförsummelse eller ett kreditmissbruk kan innebära en brottslig handling. I 6 5 andra stycket har angivits att denna om- ständighet inte utgör hinder mot att uppgift om försummelsen eller missbruket tas in i en kreditupplysning.

Enligt fjärde stycket, som motsvarar det nuvarande tredje stycket, gäller att sådana uppgifter om privatpersoners betalningsförsummelser och kreditmissbruk som inte får tas in i kreditupplysningar inte heller får lagras i register som används i kreditupplysningsverksamhet. Härmed avses såväl de register som förs av de renodlade kreditupp- lysningsföretagen som de register av motsvarande karaktär som förs av banker och andra kreditinstitut.

I ett nytt första stycke har införts en bestämmelse att uppgifter om fysiska personer i register som används i kreditupplysningsverksamhet skall gallras ut ur registret när de inte längre behövs för kreditupplys- ningsändamål. Bakgrunden till bestämmelsen har redovisats i avsnitt 23.

I andra stycket, som motsvarar paragrafen i dess nuvarande lydelse, har vissa redaktionella ändringar gjorts.

9?)

Paragrafen, som handlar om utlämnande av kreditupplysningar, har lämnats i sak oförändrad. Liksom i dag föreskrivs att en kreditupplys- ning om en privatperson inte får lämnas ut, om det finns anledning anta att upplysningen kommer att användas av någon annan än den som på grund av ingånget eller ifrågasatt kreditavtal eller av liknande anledning har behov av upplysningen.

I den allmänna motiveringen (avsnitt 26.1) har diskuterats om inte den återgivna bestämmelsen borde gälla även beträffande kreditupp- lysningar om näringsidkare och därmed likställda. Utredningen har emellertid funnit övervägande skäl tala mot en sådan utvidgning.

Inskränkningen i möjligheten att lämna ut kreditupplysningar om fysiska personer gäller inte när det är fråga om offentliggörande på sådant sätt som avses i tryckfrihetsförordningen eller yttrandefrihets- grundlagen. Detta framgår liksom hittills av paragrafens andra mening.

105

I första stycket föreskrivs, på samma sätt om i paragrafens nuvarande lydelse, att var och en har rätt att mot skälig avgift hos den som bedriver kreditupplysningsverksamhet få besked om huruvida det i verksamheten finns uppgifter lagrade om honom och, om det finns sådana uppgifter, vad de har för innehåll. Bestämmelsen har byggts ut med en rätt för den som frågar att få besked om varifrån upp- gifterna har inhämtats. Efter modell av vad som föreskrivs i 10 & datalagen har också lagts till att en fysisk person har rätt till kostnads- fritt besked en gång om året.

I andra stycket har tagits in en föreskrift om att en begäran om besked beträffande en fysisk person skall framställas skriftligen och vara egenhändigt undertecknad. Denna föreskrift avser alla fysiska personer, alltså även företagare och därmed likställda.

I tredje stycket sägs att besked enligt första stycket skall lämnas senast en månad efter det att begäran har gjorts. Denna bestämmelse avser besked om såväl fysiska som juridiska personer.

Angående skälen för de angivna ändringarna, se avsnitt 26.2.

11%

Paragrafen innehåller bestämmelser om rätt för fysiska personer att få kreditupplysningskopior och beställaruppgifter. De nuvarande skillnaderna mellan privatpersoners resp. näringsidkares och närings- anknutna personers rätt har tagits bort (se härom avsnitt 26.3). Alla fysiska personer, således även näringsidkare och därmed likställda, har enligt den nya lydelsen av första stycket rätt att utan kostnad få ett skriftligt meddelande om dels vilka uppgifter, omdömen och råd som har lämnats ut i en kreditupplysning rörande personen i fråga, dels vem som har begärt kreditupplysningen. Meddelandet skall lämnas av kreditupplysningsföretaget samtidigt med att kreditupplysningen lämnas ut.

Juridiska personer har, lika litet som för närvarande, någon motsvarande rätt att få kreditupplysningskopior och beställaruppgifter. Angående skälen för detta, se avsnitt 26.3.

Andra stycket innehåller, på samma sätt som paragrafens nuvarande tredje stycke, en bestämmelse om att reglerna om kreditupplysnings— kopior och beställaruppgifter inte gäller när kreditupplysning har lämnats genom offentliggörande i tryckt skrift. Det har lagts till att de angivna reglerna inte heller gäller när det är fråga om sådant offentliggörande som avses i 1 kap. 1 % yttrandefrihetsgrundlagen.

12%

Paragrafen, som innehåller bestämmelser om rättelse av felaktiga uppgifter m.m., har lämnats oförändrad (jfr avsnitt 26.4).

135

I paragrafen regleras vad som gäller beträffande kreditupplysnings- register i vissa olika situationer.

I första stycket sägs liksom i dag att medgivande av Datain— spektionen krävs för överlåtelse eller upplåtelse av register som används i kreditupplysningsverksamhet.

I andra stycket har behållits den nuvarande bestämmelsen om anmälningsskyldighet när någon upphör med att bedriva kreditupplys-

ningsverksamhet eller avser att flytta sådan verksamhet till ett annat land eller när någon avser att kassera ett register. Datainspektionen får meddela villkor för hur det skall förfaras med registret.

I såväl första som andra stycket har gjorts tillägg som innebär att vad som sägs om Datainspektionen skall gälla Finansinspektionen, när det är fråga om register som förs av kreditinstitut som avses i 3 5 andra stycket.

145

I paragrafen föreskrivs för närvarande att den som är eller har varit verksam i kreditupplysningsverksamhet inte obehörigen får röja eller utnyttja vad han till följd därav fått veta om enskildas personliga för- hållanden eller om yrkes- eller affärshemligheter.

Uppgifter om enskilda personers privata ekonomi anses enligt praxis falla under begreppet personliga förhållanden. I kreditupplys— ningssammanhang är denna typ av information av särskilt intresse. För att det klart skall framgå att tystnadsplikten enligt kreditupplys- ningslagen omfattar dessa uppgifter har lagtexten byggts ut med en uttrycklig bestämmelse härom.

Förbudet att yppa yrkes- eller affärshemligheter blir i första hand tillämpligt beträffande juridiska personer, företagare och liknande. Till denna typ av uppgifter hör t.ex. uppgifter om kundregister och leverantörsregister samt icke offentlig bokslutsinformation.

Paragrafens förbud att obehörigen röja uppgifter innebär att upp— gifterna inte får lämnas ut i strid med kreditupplysningslagens regler. Uppgifter om enskildas personliga eller ekonomiska förhållanden eller om yrkes- eller affärshemligheter får alltså inte yppas i vidare mån än vad som är tillåtet enligt 6 - 9 &.

I sammanhanget kan påminnas om att det vid sidan av den lagreglerade sekretessen kan föreligga en tystnadsplikt som grundas på avtal. Avtal om begränsning i möjligheterna att lämna ut in- formation kan — liksom hittills - träffas mellan exempelvis banker och andra kreditinstitut samt kreditupplysningsföretag.

155

Paragrafen behandlar tillsynen över kreditupplysningsverksamheten (jfr avsnitt 27). Genom avskaffandet av frikretsen blir kreditupplys- ningslagen tillämplig för alla kreditupplysare (jfr avsnitt 15). Kreditupplysningsverksamhet får enligt huvudregeln bedrivas endast efter tillstånd från Datainspektionen (3 & första stycket). Banker och andra kreditinstitut får dock bedriva sådan verksamhet med stöd av

sin grundläggande auktorisation, under förutsättning att den omfattar kreditupplysningsverksamhet (3 5 andra stycket).

I första stycket stadgas att Datainspektionen utövar tillsyn över de företag som har inspektionens tillstånd att bedriva kreditupplys- ningsverksamhet. Finansinspektionen är tillsynsmyndighet beträffande sådan kreditupplysningsverksamhet som bedrivs av banker och andra kreditinstitut. Denna tillsyn omfattar kreditinstitut (såväl svenska som utländska) som har ett svenskt tillstånd att bedriva kreditupplysnings- verksamhet, liksom kreditinstitut från EES som har rätt att bedriva sådan verksamhet här i landet med stöd av sin hemlandsauktorisation.

Det är tänkbart att, när ett kreditinstitut bedriver kreditupplys- ningsverksamhet, denna del av institutets samlade verksamhet får en sådan omfattning att det är befogat att tillsynen handhas av Datain- spektionen. Det får förutsättas att tillsynsmyndigheterna kan komma överens i sådana frågor.

Datainspektionen och Finansinspektionen skall i sin tillsynsverk- samhet se till att kreditupplysningslagens regler följs. Tillsynen omfattar också efterlevnaden av de villkor som har meddelats med stöd av lagen (4 $).

I andra stycket sägs att tillsynen skall utövas så att den inte vållar större kostnad eller olägenhet än som är nödvändigt. Såväl Datain- spektionens som Finansinspektionens tillsyn bör i första hand ta sikte på att se till att fysiska personer skyddas mot integritetsintrång och att oriktiga eller missvisande uppgifter inte lämnas ut, vare sig om fysiska eller juridiska personer.

I ett nytt tredje stycke har tagits in en bestämmelse om samråd i tillsynsfrågor mellan Finansinspektionen och Datainspektionen. Samrådet bör inriktas på att tillskapa gemensamma rutiner så att lagens allmänna skyddsregler kommer att följas på samma sätt av såväl regelrätta kreditupplysningsföretag som banker och andra kreditinstitut. Härigenom kan också uppnås att de olika företagens kreditupplysningsverksamhet kommer att bedrivas under likartade former.

I 16 5 finns bestämmelser som avser att säkerställa att tillsynsmyn- digheterna får tillgång till det underlagsmaterial de behöver för tillsynen. Vilka åtgärder Datainspektionen kan vidta för att få ett felande kreditupplysningsföretag att vidta rättelse framgår av 17 &. Finansinspektionens motsvarande möjligheter regleras i 18 %.

166

Paragrafens första stycke handlar om Datainspektionens rätt att företa inspektion och att ta del av handlingar hos de kreditupplysnings- företag som står under dess tillsyn. I andra stycket sägs att företagen

skall lämna Datainspektionen de upplysningar om verksamheten som inspektionen begär för sin tillsyn. Bestämmelserna har endast undergått några smärre redaktionella ändringar, som är föranledda av att även Finansinspektionen blir tillsynsmyndighet enligt kreditupplys- ningslagen.

Enligt 3 5 andra stycket får banker och vissa andra kreditinstitut bedriva kreditupplysningsverksamhet med stöd av sin grundläggande auktorisation, under förutsättning att auktorisationen omfattar sådan verksamhet. Denna kreditupplysningsverksamhet står enligt 15 & första stycket under tillsyn av Finansinspektionen. I fråga om Finansinspektionens möjlighet att göra undersökning hos de aktuella instituten och om deras skyldighet att lämna upplysningar finns bestämmelser i 7 kap. 1 & bankrörelselagen(1987:617) och 5 kap. 1 5 lagen (1992:1610) om kreditmarknadsbolag. En erinran härom har tagits in i ett nytt tredje stycke. Beträffande Finansinspektionens tillsynsbefogenheter då det gäller banker och andra kreditinstitut från EES hänvisas till regeringens proposition 1992/93:89 s. 123 f.

I färde stycket stadgas att den som bedriver kreditupplysnings- verksamhet genom offentliggörande av kreditupplysningar på sådant sätt som avses i tryckfrihetsförordningen och yttrandefrihetsgrund— lagen skall se till att Datainspektionen, inom en vecka efter offent- liggörandet, kostnadsfritt får del av det som offentliggjorts. Be- stämmelsen har bibehållits i oförändrat skick.

175

Paragrafen behandlar Datainspektionens möjlighet att vidta åtgärder mot ett kreditupplysningsföretag som har fått tillstånd att bedriva kreditupplysningsverksamhet enligt 3 5 första stycket i sådana fall då företaget inte följer lagens regler eller villkor som har meddelats med stöd av lagen. Inspektionen kan då i första hand ändra meddelade villkor eller meddela nya villkor. Som en yttersta sanktionsmöjlighet kan Datainspektionen återkalla ett meddelat tillstånd.

I paragrafen har endast några smärre ändringar gjorts. Bl.a. har ordet "föreskrift" bytts ut mot "villkor" (se härom specialmotivering- en till 4 $).

18ä

Paragrafen motsvarar, såvitt gäller banker och andra kreditinstitut från EES som med stöd av hemlandsauktorisationen bedriver kreditupplysningsverksamhet i Sverige, delvis 17 a & i dess lydelse enligt lagen (1992:1616) om ändring i kreditupplysningslagen. Den

tidigare 18 & upphävdes genom en lagändring år 1980 (SFS 1980:- 968).

I ett nytt första stycke ges Finansinspektionen möjlighet att ändra meddelade villkor eller att meddela nya villkor, om en bank eller ett annat kreditinstitut som bedriver verksamhet med stöd av 3 5 andra stycket åsidosätter bestämmelserna i lagen eller villkor som Finansin- spektionen har meddelat med stöd av 4 5 andra stycket. Finansin- spektionen kan vidta sådana åtgärder beträffande alla kreditinstitut (såväl svenska som utländska) vars kreditupplysningsverksamhet står under inspektionens tillsyn.

För det fall meddelandet av nya eller ändrade villkor inte leder till att kreditinstitutet i fråga vidtar rättelse, står olika möjligheter Finansinspektionen till buds beroende på om den aktuella kreditupp- lysningsverksamheten bedrivs av ett kreditinstitut med ett svenskt grundtillstånd eller av ett motsvarande institut från EES som bedriver verksamhet här i landet med stöd av sin hemlandsauktorisation.

Om det är fråga om en bänk med en svensk oktroj eller ett kredit— marknadsbolag, har Finansinspektionen enligt ett nytt andra stycke möjlighet att förbjuda institutet att bedriva kreditupplysningsverksam- het. Detsamma gäller då det är fråga om en utländsk bank eller ett annat utländskt kreditinstitut som har svenskt tillstånd att bedriva kreditupplysningsverksamhet här i landet. Hur länge ett sådant förbud bör gälla blir beroende av omständigheterna i det särskilda fallet.

Då det gäller banker och kreditinstitut från EES som bedriver kreditupplysningsverksamhet här i landet med stöd av sin hemlands- auktorisation ankommer det enligt den inledningsvis nämnda 17 a 5 på Datainspektionen att ingripa i den ordning som lagts fast i det andra banksamordningsdirektivet. Eftersom Finansinspektionen på de skäl som har framförts i avsnitt 27 har anförtrotts tillsynen över all kreditupplysningsverksamhet som bedrivs av banker och andra kreditinstitut, har befogenheten att ingripa flyttats över till Finansin- spektionen. Bestämmelser härom har tagits in i tredje stycket av förevarande paragraf.

Bestämmelserna innebär att, om ett kreditinstitut inte vidtar rättelse, Finansinspektionen i första hand skall underrätta en behörig myndighet i det felande institutets hemland. Om missförhållandena trots denna åtgärd fortsätter, får Finansinspektionen förbjuda institutet att göra nya åtaganden här i landet. Förbudet kan i första hand ta sikte på åtaganden i samband med institutets kreditupplysnings- verksamhet. Inspektionen torde emellertid också i mån av behov kunna förbjuda institutet att över huvud taget bedriva verksamhet här i landet. Innan förbud meddelas, skall inspektionen underrätta behörig myndighet i kreditinstitutets hemland. I brådskande fall får Finansin- spektionen meddela förbud utan föregående underrättelse.

18aå

Paragrafen, som är ny, handlar om finansiering av Datainspektionens tillsynsverksamhet. Beträffande Finansinspektionen finns bestämmel- ser i förordningen ( 1992:1042) om finansiering av Finansinspektio- nens verksamhet.

I första stycket sägs att regeringen får föreskriva om skyldighet för den som bedriver kreditupplysningsverksamhet enligt 3 5 första stycket att betala avgift för Datainspektionens tillsyn enligt kreditupp- lysningslagen.

I andra stycket stadgas att avgift påförs av Datainspektionen.

195

Som framgått av den allmänna motiveringen (avsnitt 28) föreslås inte några sakliga förändringar i bestämmelsen om straffbara förfaranden i samband med kreditupplysningsverksamhet. Genom att lagen blir gällande även för bankers och andra kreditinstituts kreditupplysnings- verksamhet (jfr avsnitt 15) utvidgas emellertid paragrafens till- lämpningsområde.

Kreditupplysningsverksamhet får enligt huvudregeln bedrivas endast med Datainspektionens tillstånd (3 & första stycket). Brott mot denna regel är liksom hittills straffbelagt enligt 19 & första stycket 1. Bestämmelsen har emellertid byggts ut, så att den omfattar även fall då banker och andra kreditinstitut bedriver kreditupplysningsverksam- het utan att ha rätt till det enligt 3 5 andra stycket.

I första stycket 3 har ordet "föreskrift" bytts ut mot "villkor" (jfr specialmotiveringen till 4 5). Vidare har i andra stycket termen personupplysning bytts ut mot ordet kreditupplysning (jfr specialmoti- veringen till 2 5).

I ett nytt tredje stycke har tagits in en bestämmelse om att den som har överträtt ett vitesföreläggande enligt 22 5 inte får dömas till straff för en handling som omfattas av föreläggandet.

205

I paragrafen, som behandlar möjligheten att förverka register som används i kreditupplysningsverksamhet, har ordet "föreskrift" bytts ut mot "villkor" (jfr specialmotiveringen till 4 €).

Genom slopandet av frikretsen kommer kreditupplysningslagen att gälla även beträffande kreditupplysningsverksamhet som bedrivs av banker och andra kreditinstitut (jfr avsnitt 15). Det innebär att ett

förverkande kan drabba även register som har använts av ett kreditin- stitut.

I vissa fall kan information som ett kreditinstitut har erhållit i sin ordinarie verksamhet komma att ingå som underlag i institutets kreditupplysningsverksamhet. Det är emellertid viktigt att de uppgifter som har att göra med kreditupplysningsverksamhet tas in i ett särskilt register. Möjligheten till förverkande enligt förevarande paragraf avser endast ett sådant register. Bestämmelsen ger alltså inte någon möjlighet att förverka en banks eller ett annat kreditinstituts kundre- gister e.dyl. som används i den ordinarie verksamheten.

215

I paragrafen, som handlar om skadestånd, har inte någon ändring gjorts. Frågor om skadeståndsansvar i samband med kreditupplys- ningsverksamhet har diskuterats i avsnitt 28. Genom frikretsens avskaffande (jfr avsnitt 15) utökas bestämmelsens tillämpningsområde till att omfatta även sådan skada som uppkommer i bankers och andra kreditinstituts kreditupplysningsverksamhet.

225

Genom paragrafens nya lydelse har möjligheten att förelägga vite utvidgats till att omfatta allt slags åsidosättande av vad som åligger den som bedriver kreditupplysningsverksamhet såväl enligt kreditupp- lysningslagen som enligt villkor som har meddelats med stöd av lagen. Finansinspektionen har, såvitt gäller banker och andra kreditinstitut, fått en motsvarande möjlighet att förelägga vite som Datainspektionen då det gäller regelrätta kreditupplysningsföretag.

I 19 5 har tagits in en erinran om att den som har överträtt ett vitesföreläggande som har meddelats med stöd av förevarande paragraf inte får dömas till straff för ett förfarande som omfattas av föreläggandet.

235

Paragrafen innehåller för närvarande en bestämmelse om att talan mot Datainspektionens beslut förs hos regeringen genom besvär. Be- stämmelsen har ändrats i enlighet med vad utredningen har föreslagit i avsnitt 29. Det anges sålunda att Datainspektionens och Finansin- spektionens beslut enligt kreditupplysningslagen får överklagas till länsrätten.

Till de beslut av Datainspektionen som kan överklagas hör beslut i fråga om tillstånd till kreditupplysningsverksamhet (3 5 första stycket), meddelande av villkor (45 första stycket och 17 5) och återkallelse av tillstånd (17 5). Även Datainspektionens beslut enligt 13 5 beträffande överlåtelse eller upplåtelse av register kan överklagas liksom beslut om vitesföreläggande (22 5).

När det gäller Finansinspektionen kan på motsvarande sätt över- klagande ske av beslut om villkor för banker och andra kreditinstitut som bedriver kreditupplysningsverksamhet med stöd av 3 5 andra stycket (4 5 andra stycket och 18 5 första stycket). Överklagande kan också bli aktuellt om Finansinspektionen förbjuder sådana kreditinsti- tut som avses i 3 5 andra stycket 1, 2, 4 eller 5 att bedriva kreditupp- lysningsverksamhet (18 5 första stycket) eller förbjuder ett sådant institut som avses i 3 5 andra stycket 3 eller 6 att göra nya åtaganden här i landet (185 andra stycket). Finansinspektionens beslut om vitesföreläggande för banker och andra kreditinstitut kan också föranleda ett överklagande (22 5).

Bestämmelsen om att Justitiekanslern får föra talan för att ta tillvara allmänna intressen behålls i sak oförändrad.

Ikraftträdandebestämmelse

Det föreslås att de nya reglerna skall träda i kraft den 1 januari 1995.

Utan att det uttryckligen föreskrivs får anses gälla att tillstånd till kreditupplysningsverksamhet som har meddelats enligt äldre be- stämmelser är giltiga även i fortsättningen.

De nya reglerna innebär bl.a. att Datainspektionen liksom Finans- inspektionen när det gäller banker och andra kreditinstitut - kan meddela villkor i olika avseenden. Detta utryck används genomgående i stället för det hittillsvarande uttrycket "föreskrift".

Det får ankomma på Datainspektionen att, i samband med att de nya reglerna träder i kraft, pröva i vad mån tidigare meddelade föreskrifter bör ersättas med villkor. En riktpunkt bör härvid vara att, som utredningen tidigare har understrukit, möjligheten att meddela villkor används med återhållsamhet.

För att underlätta Datainspektionens arbete har utredningen föreslagit en övergångsbestämmelse som innebär att föreskrifter som har meddelats med stöd av äldre bestämmelser gäller även efter ikraftträdandet av de nya bestämmelserna, om inte Datainspektionen beslutar annorlunda. Föreskrifterna gäller dock längst till utgången av juni 1995.

Översyn av kreditupplysningslagen

Dir 1991:69

Beslut vid regeringssammanträde 1991-06-27.

Chefen för justitiedepartementet, statsrådet Freivalds, anför. Mitt förslag

En särskild utredare tillkallas för att se över kreditupplysningslagen. Utredarens huvuduppgifter blir att utreda - hur intresset av en effektiv kreditupplysning kan främjas utan att kravet på personlig integritet och sekretess träds för när, - hur den svenska lagstiftningen skall anpassas till EGs regler och därutöver i vilken utsträckning utländska företag bör ges möjlighet att bedriva kreditupplysningsverksamhet i Sverige samt - i vad mån utvecklingen i fråga om data- och informationsteknik påkallar ändringar i kreditupplysningslagen. Utredaren skall lämna förslag till de lagändringar som han finner behövliga. Ekonomiska och andra konsekvenser av de föreslagna ändringarna skall därvid belysas utförligt.

Bakgrund

Kreditupplysningslagen(1973:1173) gäller sedan år 1974. Syftet med lagen är i första hand att undanröja riskerna för att kreditupplysnings- verksamhet medför ett otillbörligt intrång i de kreditsökandes personliga integritet. Lagen är emellertid utformad så, att den samtidigt skall tillgodose intresset av en effektivt fungerande kreditupplysningsverksamhet.

Efter en översyn i justitiedepartementet genomfördes vissa ändringar i lagen är 1981. Ändringarna, som främst grundade sig på datainspektionens erfarenheter, innebar att enskildas integritetsskydd förbättrades i flera hänseenden.

I olika sammanhang, bl.a. genom skrivelser från myndigheter och enskilda, har justitiedepartementet uppmärksammats på flera problem som rör innehållet i och tillämpningen av kredinipplysningslagen. Inte minst gäller det därvid avvägningen mellan å ena sidan kravet på

hänsyn till den personliga integriteten och å andra sidan intresset av att kreditupplysningsverksamheten fungerar effektivt. Denna av- vägning har på senare tid fått ökad aktualitet genom att frågan uppkommit i vad mån det skall vara tillåtet att upprätta register över privatpersoners skulder, s.k. kreditengagemangsregister.

Riksdagen har vid flera tillfällen behandlat motioner om kreditupp- lysningslagen. De frågor som motionärerna har tagit upp har rört bl.a. - rätten för näringsidkare att få s.k. beställaruppgifter (NU 1983: 8411, NU 1984/85z5, NU 1984/85:17, NU 1985/86:13, 1988/89: NU9, 1988/89:NU11 och 1989/90:NU34 samt motionerna 1990/91:N208, 1990/91:N226 och 1990/91:N263), - avgränsningen av kategorin näringsidkare m.fl. i kreditupplysnings- lagen (1988/89:NU9 och 1989/90:NU34),

- rätten för den registrerade att få besked om vem som lämnat uppgifter till kreditupplysningsregister (1988/89zNU9) och

- kvaliteten på kreditupplysningar och möjligheten att rätta felaktiga eller missvisande uppgifter (motion 1990/91:N226). Under tidigare år har samtliga motioner avslagits efter förslag av näringsutskottet. Årets motioner behandlas av utskottet under hösten 1991.

Behovet av en utredning

Kreditmarknaden har avreglerats under 1980-talet. Detta har lett till att mängden krediter har ökat, inte minst krediterna till hushållen. Därmed har det blivit ännu viktigare än tidigare att det finns en effektivt fungerande kreditupplysningsverksamhet. Syftet med sådan verksamhet är främst att underlätta riskbedömningar av ekonomisk att för att främja sund kreditgivning och därmed motverka kreditförluster och ekonomiska problem.

I december 1988 beviljade regeringen Upplysningscentralen AB (UC) tillstånd enligt kreditupplysningslagen och datalagen att upprätta register, dels över enskilda personers krediter hos banker och finansbolag (kreditengagemangsregister), dels över bristande be- talningar o.dyl. (missbruksregister). Registren har nyligen tagits i bruk och uppgifter ur dem hålls tillgängliga - i enlighet med det beviljade tillståndet - för banker och finansbolag.

Den svenska kreditupplysningsmarknaden domineras av två företag. UC är det ena, Esselte Soliditet AB (Soliditet) det andra. I beslut den 8 november 1990 beviljade regeringen även Soliditet tillstånd att upprätta kreditengagemangs- och missbruksregister. Regeringen anmärkte emellertid att beslutet inte innebar något ställningstagande till frågan om hinder helt eller delvis föreligger, med hänsyn till

bank- eller finansbolagssekretessen, mot att banker och finansbolag lämnar ut uppgifter till Soliditet.

Frågan om i vad mån uppgifter om enskildas kreditengagemang skall kunna samlas in och spridas för kreditupplysningsändamål är principiellt betydelsefull. När det gäller krediter hos banker och finansbolag omfattas uppgifterna av särskilda lagbestämmelser om sekretess. Det är i dag oklart i vilken utsträckning kreditupplysnings- intresset kan anses medföra att uppgifterna i fråga bör lämnas ut. Som tidigare sagts har såväl UC som Soliditet fått tillstånd att hålla ett register. UC har även fått tillgång till de uppgifter som behövts för registret och nyligen kunnat ta detta i bruk. Soliditet har däremot inte fått tillgång till motsvarande uppgifter. Skillnaden sammanhänger med UCs särställning som bankägt företag under bankinspektionens - från den 1 juli 1991 finansinspektionens - tillsyn. Såväl bankinspektionen som flera av kreditinstituten under inspektionens tillsyn har tillmätt detta avgörande vikt.

En viktig fråga är sålunda om UCs särställning motiverar att enbart UC - och företag med motsvarande eller liknande ställning - får hålla ett kreditengagemangsregister, eller om även andra företag bör ges denna möjlighet.

I detta sammanhang är intresset av konkurrens på marknaden av betydelse. Det finns en risk att en sådan särbehandling av UC som nu har nämnts med tiden ger detta företag ett faktiskt monopol på den svenska kreditupplysningsmarknaden. Därför behöver det klaras ut hur en konflikt mellan sekretess— och konkurrensintressena skall lösas.

Dessa frågor är av så grundläggande betydelse att de bör analyseras av en utredning.

En annan principiellt viktig fråga rör utländska företags rätt att bedriva kreditupplysningsverksamhet i Sverige. I dag gäller ett förbud att idka sådan verksamhet här i landet för alla utländska företag och andra s.k. kontrollsubjekt enligt lagen (1982:617) om utländska förvärv av svenska företag m.m. Den pågående internationaliseringen av kreditgivningen och strävandena mot ett vidgat ekonomiskt samarbete i Europa har emellertid ändrat förutsättningarna. En anpassning till EGs regler gör det nödvändigt att tillåta åtminstone vissa utländska kreditinstitut att utöva kreditupplysningsverksamhet här. Det bör prövas om utländska kreditupplysningsföretag bör tillåtas verka i Sverige på samma villkor som svenska företag.

Kreditupplysningsverksamhet bygger i hög grad på data- och informationsteknik. Utvecklingen på detta område har varit intensiv under senare år. Det finns anledning att undersöka om kreditupplys- ningslagen är i alla delar anpassad till den nuvarande tekniken och den tekniska utveckling som kan förutses. Härtill kommer att vissa former av kreditupplysning som utförs med hjälp av modern in- formationsteknik i fortsättningen kommer att åtnjuta grundlagsskydd,

om riksdagens vilande beslut om en ny yttrandefrihetsgrundlag (prop. 1990/91:64, KU 21, rskr. 254) följs upp genom ett andra slutgiltigt beslut. Effekterna härav bör analyseras.

Arbetet med att utreda de nämnda frågorna bör uppdras åt en särskild utredare. Med hänsyn till att det nu är snart tio år sedan kreditupplysningslagen sågs över kan det finnas anledning att överväga också vissa andra frågor. Även detta bör ingå i utredarens

uppdrag. Närmare om utredningsuppdraget

Kreditupplysning och banksekretess m.m.

Den s.k. banksekretessen finns lagfäst i 1 kap. 6 5 första stycket bankrörelselagen (l987:617): "Enskildas förhållanden till bank får inte obehörigen röjas." En likartad bestämmelse finns i 26 5 lagen (1988:606) om finansbolag: "Den som är eller har varit verksam i finansbolag får inte obehörigen röja vad han därvid har fått veta om någon annans affärsförhållanden eller personliga förhållanden." Sekretessreglerna är av grundläggande betydelse för den personliga integriteten och för företagens behov av skydd för sina affärs- och driftförhållanden. Sekretessen är därmed också viktig för förtroendet för bankerna och finansbolagen.

Om ett kreditupplysningsföretag begär upplysningar hos en bank eller ett finansbolag om enskilda personers förhållanden till banken eller bolaget, uppkommer frågan om uppgifterna kan lämnas ut utan att detta kommer i konflikt med sekretessreglerna. Som sagts förut har UC utan hinder av sekretessreglerna kunnat upprätta kreditenga— gemangs- och missbruksregister.

UC är dock ett företag med speciella förutsättningar. Det ägs av bankerna och tillkom främst för att underlätta för bankerna att lämna information till varandra. UCs bolagsordning har godkänts av regeringen och får inte ändras utan att regeringen lämnar tillstånd. UC ingår vidare i den s.k. frikretsen enligt kreditupplysningslagen, dvs. den krets av kreditinstitut o.d. som kan lämna kreditupplysningar sinsemellan utan att upplysningarna omfattas av lagen (1 5 andra stycket).

Frågan om sekretessreglernas betydelse i sammanhanget ställs på sin spets när andra företag än UC vill upprätta motsvarande register. Är det förenligt med sekretessbestämmelserna att bankerna och finansbolagen lämnar ut uppgifterna i fråga till sådana andra företag för kreditupplysningsändamål? Som framgått är denna fråga aktuell genom att Soliditet önskar upprätta register som motsvarar UCs. Det kan konstateras att lagstiftaren vid kreditupplysningslagens tillkomst

inte övervägde problemet så ingående som nu visar sig nödvändigt. Hur frågan bör lösas för framtiden bör därför analyseras noggrannare.

Det är tydligt att skyddet för den personliga integriteten och sekretesskyddet i övrigt åtminstone i viss mån urholkas, om upp- gifterna får lämnas ut i sådana fall som nyss sagts. Detta blir än mer markerat om en mängd olika företag får tillgång till uppgifterna, vilket kan bli fallet exempelvis om utländska företag tillåts verka på den svenska marknaden (jfr det följande).

När man skall ta ställning till i vilken omfattning uppgifterna bör få lämnas ut måste man för det första beakta hur de hanteras hos kreditupplysningsföretaget och i vilken utsträckning de kan komma att lämnas vidare därifrån. Av betydelse för denna bedömning är naturligtvis i vad mån uppgifterna är sekretesskyddade hos kreditupp- lysningsföretaget. Det är därvid att märka att kreditupplysningslagen innehåller en bestämmelse om tystnadsplikt (14 5), utformad på i huvudsak samma sätt som den regel som gäller för finansbolagen.

För det andra måste också beaktas det ingrepp i integriteten som det i sig kan anses innebära att uppgifterna över huvud taget lämnas ut av banken eller finansbolaget. Det är möjligt men inte givet att utlämnande för kreditupplysningsändamål ofta bör kunna ses som ett "behörigt" röjande och därmed godtagbart vid en bedömning enligt bankrörelselagen och lagen om finansbolag.

Särskilt för bankernas vidkommande bör också en internationell aspekt på sekretessfrågan finnas med i bilden. Förtroendet för bankernas vilja och förmåga att hålla på banksekretessen torde nämligen vara viktigt för ett väl utvecklat samarbete mellan banker i olika länder.

Frågan i vilken utsträckning banker och finansbolag bör få lämna ut uppgifter för kreditupplysningsändamål kan dock inte ses bara som ett problem rörande skydd för kundernas personliga integritet eller banksekretessen i allmänhet. En viktig aspekt i sammanhanget gäller nämligen konkurrensen på kreditupplysningsmarknaden. Det står klart att det har stor betydelse för ett kreditupplysningsföretags konkur- renskraft om företaget kan erbjuda uppgifter ur ett kreditengage- mangsregister. Registret har betydelse inte bara på marknaden för personupplysningar inom den krets av företag som kan få tillgång till uppgifterna (för närvarande banker och finansbolag). Genom att dessa företag omfattar en mycket stor del av marknaden och genom att antalet "omfrågningar" rörande en person anses utgöra viktig information för en kreditgivare, har ett företag som dominerar marknaden för kreditupplysningar till banker och finansbolag ett stort försteg framför konkurrenter även på marknaden i övrigt. Vidare kan den som dominerar personupplysningsmarknaden få ett försteg framför konkurrenter även när det gäller kreditupplysningar om

företag. I dessa upplysningar är nämligen personupplysningar om ägare och företagsledare ofta viktiga.

Om UC fortsätter att vara det enda företag på marknaden som kan erbjuda uppgifter ur ett kreditengagemangsregister, finns det en risk för att övriga företag blir utkonkurrerade och att UC således får ett faktiskt monopol på hela kreditupplysningsmarknaden. Det finns visserligen begränsningar i UCs handlingsfrihet som innebär konkur- rensfördelar för andra företag och som kan motverka en monopol- bildning. Näringsfrihetsombudsmannen har dock för sin del uttalat att det är väsentligt för konkurrensen på marknaden att andra företag får möjlighet att upprätta kreditengagemangsregister på samma villkor som UC.

Sekretessintresset och konkurrensintresset kommer alltså i konflikt med varandra. Varje lösning torde innebära att det ena intresset delvis får vika för det andra. Det är viktigt att positiva och negativa verkningar av olika alternativa lösningar blir ordentligt belysta och vägda mot varandra.

Ytterligare en fråga i sammanhanget är om även fortsättningsvis bara banker och finansbolag skall få tillgång till uppgifter ur ett kreditengagemangsregister eller om de skall vara tillgängliga även för andra kreditgivare. Noteras bör att förutom banker och finansbolag även hypoteksinstitut, kreditaktiebolag, fondkommissionsbolag och försäkringsbolag står under myndighetstillsyn. Detta är en omständig- het som här möjligen bör tillmätas betydelse.

Utredaren bör analysera dessa frågor och lägga fram ett förslag som i möjligaste mån tillgodoser både sekretesshänsynen och intresset av en effektivt fungerande kreditupplysningsverksamhet. Utgångs- punkten bör därvid vara att ett kreditengagemangsregister skall finnas tillgängligt för åtminstone banker och finansbolag. Kan sekretesshän- synen inte bli tillgodosedda med väsentligen fri konkurrens på marknaden, kan det övervägas om kreditupplysningsverksamheten bör överföras i offentlig regi. Om utredaren överväger detta alternativ, hör han dock noga studera de olika effekter som en sådan lösning medför. Han bör även undersöka om lösningen är förenlig med Sveriges internationella åtaganden.

I detta sammanhang kan det också finnas anledning för utredaren att överväga huruvida uppgifter som är tillgängliga vid kronofogde myndigheten bör få och kan användas inom ramen för kreditupplys- ningsverksamhet.

Det bör framhållas att banker och finansbolag inte är skyldiga att lämna ut begärda uppgifter till ett kreditupplysningsföretag. När en begäran framförs kan de se anledning till invändningar på grund av - förutom sekretesshänsyn - egna kommersiella intressen. Det har hävdats att det möjligen skulle kunna betraktas som s.k. leverans— vägran om uppgifterna lämnas till ett företag men inte till andra (jfr

3 5 första stycket 2. konkurrenslagen, 1982z729). Även denna aspekt bör belysas av utredaren. Det kan finnas anledning att överväga

särskilda regler om leveransskyldighet för att tillgodose konkurrens- intresset.

Konkurrensaspekten bör alltså tillmätas betydande vikt. Detta aktualiserar frågan om det nuvarande kravet i kreditupplysningslagen på "behov" av verksamheten "från allmänna synpunkter" (se 4 5 första stycket) kan slopas. Motsvarande förutsättning för tillstånd har under senare år tagits bort inom många andra näringsgrenar.

Hittills har jag berört kreditupplysningsföretagens inhämtande av uppgifter från banker och finansbolag. Det kan emellertid även vara av intresse att inhämta motsvarande uppgifter från andra kreditgivare. Utredaren bör i sitt förslag beakta även de problem som detta kan medföra.

Om utredarens ställningstaganden leder till uppfattningen att kreditupplysningsverksamheten bör vara kvar i privat regi, blir det även i fortsättningen nödvändigt med offentlig tillsyn över verksam— heten. I dag finns en komplikation däri att datainspektionen utövar tillsyn enligt kreditupplysningslagen, medan bankinspektionen- eller från den 1 juli 1991 finansinspektionen- har tillsyn över banker och finansbolag. Även UC står under bankinspektionens tillsyn. Det betyder dels att myndigheternas tillsynsområden ibland överlappar varandra, dels - om andra företag än UC får upprätta kreditengage- mangsregister - att datainspektionen men inte finansinspektionen kommer att få utöva tillsyn över dessa företags handhavande av uppgifter som härrör från källor där bank- eller fmansbolagssekretess gäller. Utredaren bör undersöka om detta medför några beaktansvärda nackdelar och överväga om tillsynen bör organiseras i andra former. Önskemålet är givetvis att tillsynen anförtros åt de organ som har bäst förutsättningar att utöva den effektivt.

Det finns i detta sammanhang anledning att betona vikten av att kreditupplysningsverksamhet bedrivs på ett korrekt och förtroende ingivande sätt och att tillsynsmyndigheterna verksamt kan ingripa mot missbruk och felaktigheter. Utredaren bör överväga i vad mån myndigheterna behöver effektivare medel för tillsynen.

Utredningen av de nu berörda frågorna är en viktig och brådskande uppgift. Det är angeläget att ett utredningsresultat presteras snabbt. Utredaren bör undersöka om det är möjligt och lämpligt att behandla denna del av uppdraget för sig och presentera resultatet i ett delbe- tänkande.

Utländska kreditupplysningsföretag i Sverige

För närvarande gäller, enligt 4 5 tredje stycket kreditupplysnings- lagen, att tillstånd att bedriva kreditupplysningsverksamhet inte får

meddelas s.k. kontrollsubjekt enligt lagen (1982:617) om utländska förvärv av svenska företag m.m. Marknaden är alltså stängd för utländska företag, om man bortser från att dessa kan idka sådan kreditupplysningsverksamhet som bedrivs genom offentliggörande av kreditupplysning i tryckt skrift. För den sistnämnda verksamheten krävs nämligen inte tillstånd (3 5 andra stycket). Enligt förslaget i prop. 1990/91:179 om följdlagstiftning till yttrandefrihetsgrundlagen m.m. skall detsamma gälla för verksamhet som skyddas av den lagen. Behandlingen av den propositionen har av riksdagen skjutits upp till hösten 1991.

Det huvudsakliga skälet för att inte tillåta utländska företag att bedriva kreditupplysningsverksamhet här i landet var, enligt lagmoti- ven, av säkerhetspolitisk art. Enligt departementschefen kunde man inte bortse från möjligheten att den stora mängd information som finns samlad i kreditupplysningsregistren kunde komma att missbrukas för verksamhet som riktar sig mot landets intressen (prop. 1973:155 s. 86 f).

År 1988 gjorde den norske näringsministern en framställning om att Sverige skulle se över sin lagstiftning om utländska företags rätt att etablera sig här i landet (dnr 88-1498). Från norsk sida pekade man på att Norge i detta avseende är liberalare än Sverige och att detta ger svenska företag betydande konkurrensfördelar framför norska.

Under de senaste åren har den svenska kreditmarknaden in- ternationaliserats. Till denna utveckling har bidragit dels att valutareg- leringen i allt väsentligt har avskaffats, dels att utländska banker har fått ökade möjligheter att vara verksamma i Sverige. Från och med den 1 augusti 1990 kan sålunda utländska bankföretag - efter tillstånd av regeringen - inrätta filialer här i landet. Efter den 1 augusti 1991 kommer även andra utländska finansieringsföretag att få etablera sig här enligt ett beslut nyligen av riksdagen (prop. 1990/91:154, 1990/91:NU41, rskr. 367). Vidare har förbudet för utländskt ägande i svenska banker och andra kreditinstitut tagits bort. Bl.a. denna utveckling gör att det finns anledning att nu på nytt ta upp frågan om utländska företags rätt att bedriva kreditupplysningsverksamhet i Sverige.

Av avgörande betydelse i detta sammanhang är den anpassning till EGs regler som pågår till följd av de långt gångna förhandlingarna om ett europeiskt ekonomiskt samarbetsområde (EES). EG-an- passningen nödvändiggör ändringar i kreditupplysningslagen. EGs s.k. andra banksamordningsdirektiv (77/780/ EEC) innebär bl.a. att banker och vissa andra kreditinstitut som hör hemma i EG och som bedriver kreditupplysningsverksamhet i hemlandet skall ha rätt att göra detta även i övriga EG-länder. Integrationen av svensk rätt med EGs regler

torde medföra att åtminstone de institut som avses i direktivet skall ges rätt att bedriva kreditupplysningsverksamhet i Sverige.

Utredaren skall undersöka vilka lagändringar som krävs för en anpassning till EGs regler och lämna förslag på sådana lagändringar. En fråga att beakta i det sammanhanget är om det är nödvändigt att slopa eller ändra regeln i 1 5 andra stycket om att vissa företag under bankinspektionens - från den ljuli 1991 finansinspektionens - tillsyn är undantagna från lagens tillämpningsområde (jfr även vad jag anför i det följande angående denna regel).

Utredaren bör i denna del arbeta med den utgångspunkten att en anpassning till EGs regler skall kunna komma till stånd till den 1 januari 1993. Åtminstone i denna del torde därför de internationella frågorna behöva behandlas i ett delbetänkande.

Även i övrigt finns internationella åtaganden att beakta. I OECDs "Code of Liberalisation of Capital Movements" föreskrivs bl.a. att ett medlemsland skall tillåta övriga medlemsländers företag att bedriva kreditupplysningsverksamhet på samma villkor som de egna före- tagen. Med kreditupplysningslagens nuvarande regel har det varit nödvändigt för Sverige att göra en reservation på denna punkt. Efter de ovannämnda lagändringarna rörande banker och andra kreditinstitut är det numera endast beträffande kreditupplysningsverksamhet som en sådan reservation behövs. En motsvarande reservation för kreditupp- lysningsverksamhet måste Sverige göra mot OECDs "Code of Liberalisation of Current Invisible Operations" i samband med en väntad utvidgning av denna.

Inom ramen för den s.k. Uruguayrundan pågår förhandlingar om ett frihandelsavtal på tjänsteområdet. Avtalet avses i princip omfatta även kreditupplysningsverksamhet. Också här blir Sverige med nuvarande reglering tvunget att göra en reservation.

Utgångspunkten för utredarens arbete i denna del bör vara - även bortsett från EG-anpassningen att den svenska marknaden skall öppnas för utländska kreditupplysningsföretag om det inte finns starka skäl däremot. I sin analys bör utredaren undersöka i vad mån de säkerhetspolitiska argument som anfördes vid lagens tillkomst fortfarande har bärkraft och vilken vikt de i så fall har. Utredaren skall även belysa de övriga effekter som kan följa av att utländska kreditupplysningsföretag släpps in i landet.

Om utredaren kommer fram till att utländska företag bör tillåtas att bedriva kreditupplysningsverksamhet i Sverige, bör han undersöka i vad mån det behövs några särskilda villkor för verksamheten, i den utsträckning sådana villkor är förenliga med internationella åtaganden. Vidare bör han lägga fram förslag om hur tillsynen skall vara organiserad.

Utvecklingen av data- och informationstekniken

Sedan kreditupplysningslagen tillkom har data- och informationstekni— ken utvecklats snabbt. Redan den tidigare översynen av lagen resulterade i lagändringar som delvis hade sin grund i teknikutveck- lingen. Denna utveckling har emellertid fortsatt och bl.a. medfört att kreditupplysningsföretagens kunder fått allt bättre möjligheter att genom direktuppkoppling mot kreditupplysningsregistren själva skaffa fram kreditinformation.

Lagen måste vara anpassad till den tekniska utvecklingen och utre— daren bör se över hela kreditupplysningslagen från denna utgångs— punkt. Bland frågor som har väckts kan nämnas tillämpningen av regeln i 9 5. Där stadgas att s.k. personupplysningar inte får lämnas ut "om det finns anledning anta att upplysningen kommer att användas av någon annan än den som på grund av ingånget eller ifrågasatt kreditavtal eller av liknande anledning har behov av upplysningen". Det måste alltså finnas ett legitimt behov av upplysningen. Med de möjligheter till direktuppkoppling som nämnts ovan kan kreditupplys— ningsföretaget givetvis inte kontrollera detta. Frågan uppmärksamma- des vid den tidigare översynen och ledde till att en ny straffregel infördes i 19 5. Innebörden av regeln är att den som utnyttjar kreditupplysningsföretagets information och uppsåtligen bereder sig tillgång till en personupplysning utan att ett legitimt behov föreligger kan straffas för detta. Utredaren bör undersöka om straffbestämmel- sen varit tillräcklig eller om ytterligare någon åtgärd behövs för att stärka den personliga integriteten i den nämnda situationen.

De föreslagna nya grundlagsreglerna om skyddet för yttrandefrihe— ten (prop. 1990/91:64) får konsekvenser för vissa former av kredi- tupplysning. Dessa konsekvenser kan väntas växa i betydelse genom den utveckling som sker på informationsteknikens område. Om verksamheten sker genom offentliggörande av kreditupplysningar i radio eller i vissa medier som är att jämställa med radio, skyddas verksamheten i den nya yttrandefrihetsgrundlagen (antagen som vilande av riksdagen under våren 1991). I propositionen om följd- lagstiftning till yttrandefrihetsgrundlagen m.m. (prop. 1990/91:179) föreslås att det i 3, 9, 12 och 16 55 skall tas in bestämmelser som - på samma sätt som beträffande offentliggörande i tryckt skrift - påminner om att grundlagsskyddat offentliggörande inte omfattas av de begränsande regler som kreditupplysningslagen innehåller.

Utredaren skall analysera vad de nu angivna grundlagsbestämmel— serna innebär i fråga om skyddet för den personliga integriteten i samband med kreditupplysningar samt föreslå de lagändringar som kan befinnas nödvändiga för att inte skyddet för yttrandefriheten skall begränsa integritetsskyddet mer än nödvändigt.

Lagens tillämpningsområde

Kreditupplysningslagens tillämpningsområde definieras i 1 5, som lyder:

Denna lag gäller kreditup l sningsverksamhet som innebär att någon, utom i enstaka ], lämnar kreditupplysningar mot ersättning eller som ett led i näringsverksamhet. Lagen gäller också annan kreditupplysnings verksamhet, om den är av större om- fattning.

Lagen omfattar inte förmedling av kreditupplysningar inom en krets som utgörs av Sveriges riksbank, Sveriges investeringsbank AB och sådana kreditinrättningar eller för kreditupplysnings- verksamhet inrättade företag som står under bankins ektionens tillsyn och inte är finansbolag enligt [55 lagen (1 80:2) om finansbolag].

Lagen gäller inte heller förmedling av kreditupplysningar mellan företag inom samma koncern.

Bestämmelsen i första stycket innebär att i princip all yrkesmässigt bedriven kreditupplysningsverksamhet omfattas av lagen. Detta gäller om verksamheten inte uttryckligen undantas i andra eller tredje stycket. Det betyder bl.a. att det saknar betydelse om kreditupplys- ningar lämnas i kreditgivarens eller kredittagarens intresse och att det inte spelar någon roll om kredittagaren själv medgett eller till och med initierat kreditupplysningen.

Det förekommer kreditupplysningsverksamhet - s.k. rating - där det är kredittagaren som anlitar kreditupplysningsföretaget. Det som i övrigt utmärker rating är främst att det är kreditrisken för ett visst av kredittagaren utgivet värdepapper som bedöms, att kreditvärdesbe- dömningen inleds på kredittagarens egen begäran och att värderingen alltid offentliggörs med kredittagarens medgivande.

Uppenbarligen skiljer sig rating på avgörande punkter från den verksamhet som lagen främst tar sikte på. Det kan ifrågasättas om lagens bestämmelser bör vara tillämpliga på rating. Utredaren bör analysera denna fråga och pröva vilka konsekvenser det får om verksamheten undantas. Utredaren bör vidare överväga om det finns någon annan verksamhet som i dag faller under lagen men där ett undantag är motiverat. I detta sammanhang kan det finnas anledning att överväga om det behövs preciseringar i fråga om vad som skall betraktas som kreditupplysningar och kreditupplysningsverksamhet.

Andra stycket definierar den s.k. frikretsen. Kreditupplysningar som förmedlas inom denna krets - riksbanken, investeringsbanken, övriga banker samt UC-omfattas inte av lagen. Undantaget beror främst på att besvärande konsekvenser ansågs kunna uppkomma för instituten i fråga om lagen skulle gälla för dem, att riskerna för felaktigheter och oönskad spridning av uppgifter ansågs relativt små inom denna krets samt att bankerna och UC står under bankinspektio-

nens - från den 1 juli 1991 finansinspektionens - tillsyn, vilket i sig ansågs innebära en viss garanti för att lagens syften blir tillgodosedda (prop. 1973:155 5. 124 f).

Sedan bestämmelsen om frikretsen senast ändrades har den förändringen skett att alla finansbolag nu måste söka tillstånd för sin verksamhet och skall stå under bankinspektionens tillsyn. Av den anledningen har frågan väckts om även finansbolagen borde inrymmas i frikretsen.

Denna fråga var aktuell redan i samband med den tidigare översy- nen av kreditupplysningslagen, eftersom flertalet finansbolag ställdes under bankinspektionens tillsyn redan år 1980. Företrädare för banker och finansieringsföretag menade att finansbolagen borde behandlas på samma sätt som bankerna. Vidare anförde bankinspektionen att det utifrån de säkerhetsintressen som den hade att bevaka inte fanns anledning att behandla finansbolagen på något annat sätt än bankerna. Flertalet berörda instanser menade dock att den kreditupplysnings- verksamhet som förekommer mellan finansbolagen borde omfattas av lagen. Detta blev också lagstiftarens ståndpunkt (jfr prop. 1980/ 81 : 10 s. 44 ff).

Ett så vidsträckt undantag som det ifrågasatta skulle medföra att en väsentlig del av all kreditupplysningsverksamhet hamnar utanför lagens tillämpningsområde, bl.a. stora delar av den verksamhet som rör konsumenter. Det skulle i sin tur innebära att det skydd för den personliga integriteten som lagen är avsedd att ge blir starkt be- gränsat. Det är knappast lämpligt att nu genomföra en så omfattande avreglering. Finansbolagen står visserligen under bankinspektionens tillsyn, men kreditupplysningslagens bestämmelser innehåller preciseringar i fråga om integritetsskyddet som inte fullt ut kan ersättas av enbart tillsyn.

På grund av det sagda torde utredaren inte ha anledning att överväga ett så långtgående undantag som det nämnda. Den om- ständigheten att alla finansbolag nu står under bankinspektionens tillsyn medför dock att det finns skäl att på nytt pröva frågan hur lagens tillämpningsområde i det nu angivna avseendet bör preciseras. Utredaren skall ta upp även denna fråga och lägga fram förslag till en lagändring om detta befinns motiverat.

Jag erinrar också om det som jag sagt tidigare om att EG-anpass- ningen kan komma att inverka på frikretsregeln.

Tredje stycket innehåller ett undantag för sådan förmedling av kreditupplysningar som sker mellan företag inom samma koncern. Motivet för regeln är främst att det skulle bli praktiskt betungande för koncernföretagen om lagen skulle omfatta all informationsförmedling dem emellan. Vidare anfördes i motiven (prop. 1973:155 5. 130) att kreditinformationen inom en koncern i många fall kunde jämställas med den förmedling av upplysningar som sker mellan olika av-

delningar inom ett och samma företag. Det ansågs att övervägande skäl talade för undantaget.

I den diskussion som förts rörande kreditengagemangsregistret har framkommit att det kan finnas anledning att särbehandla sådana uppgifter som insamlats för att vidarebefordras i kreditupplysnings- syfte. Det kan finnas skäl att lagen omfattar denna typ av uppgifter även om de lämnas ut inom det insamlande företagets koncern. En sådan inskränkning i undantaget kan för övrigt ha betydelse för frågan om i vad mån kreditupplysningsföretag som ingår i en koncern - exempelvis Soliditet - bör få tillgång till uppgifter för vilka bank- och finansbolagssekretess gäller.

Utredaren skall överväga även denna fråga och föreslå en lagänd- ring om han finner det motiverat.

Andra frågor

Ytterligare några frågor bör behandlas av utredaren.

Det förekommer att kreditupplysningar av misstag lämnas be- träffande någon annan person än den som söker kredit och som kreditgivaren har anledning att intressera sig för. I dag finns inte några bestämmelser om skyldigheter för kreditgivaren eller kreditupp- lysningsföretaget vid denna typ av misstag. Utredaren bör överväga om regler för denna situation behövs och hur de i så fall bör utformas. Tänkbart är att kreditupplysningsföretaget eller kredit- givaren bör ha skyldighet att i förekommande fall upplysa den som kreditupplysningen avser om att upplysningen beror på ett misstag. Det är även tänkbart att kredit upplysningsföretaget bör vara skyldigt att undanröja eventuella negativa verkningar av Sitt misstag.

Vidare förekommer det att kreditupplysningar lämnas efter förmedling av en utomstående, exempelvis en bank, som har tillgång till ett kreditupplysningsföretags register. Det kan diskuteras om förmedlarens verksamhet i ett sådant fall är att se som kreditupplys- ningsverksamhet och därför skulle fordra tillstånd. Utredaren bör överväga även denna fråga.

Som framgått tidigare har riksdagen vid flera tillfällen under de senaste åren behandlat motioner om kreditupplysningslagen. Särskilt ofta har motionärerna återkommit till frågan om näringsidkares rätt att få s.k. beställaruppgift. I dag gäller enligt 11 5 att den som avses med en personupplysning skall få ett skriftligt meddelande om - förutom innehållet i upplysningen - vem som har begärt upplysningen. Någon motsvarande rätt att få veta vem som har begärt upplysningen finns inte i fråga om andra kreditupplysningar, vilket bl.a. betyder att näringsidkare inte har rätt till en sådan uppgift, även om kreditupp- lysningen avser vederbörande i hans egenskap av privatperson.

Vid samtliga tillfällen då motioner väckts om att även näringsidkare bör ha rätt till beställaruppgift har riksdagen avslagit motionerna. Riksdagen har konstaterat att två intressen, som båda kan anses legitima, står mot varandra. Det gäller å ena sidan att skydda enskilda personers integritet mot otillbörligt intrång, å andra sidan att värna om möjligheterna till en effektiv kreditupplysningsverksamhet som kan förebygga missriktad kreditgivning och andra icke önskvärda dispositioner. Riksdagen har vid samtliga tillfällen kommit till slutsatsen att den nuvarande ordningen representerar en rimlig avvägning mellan dessa två intressen (se senast 1989/90:NU34 med hänvisningar; årets motioner behandlas först under hösten 1991). Mot bakgrund av riksdagens ställningstaganden finns det inte anledning att nu ta upp frågan om näringsidkares rätt till beställaruppgift.

De största kreditupplysningsföretagens register omfattar i princip hela Sveriges vuxna befolkning. De uppgifter som registren innehåller avser förhållanden som är av privat och för många känslig natur. Det är möjligt att skyddet för den personliga integriteten kan förbättras genom relativt enkla åtgärder - exempelvis med restriktioner för registrens uppbyggnad - utan att effektiviteten i verksamheten eftersätts i nämnvärd mån. Utredaren bör givetvis ha frihet att lägga fram förslag om sådana åtgärder.

Även i övrigt bör utredaren vara oförhindrad att ta upp även sådana frågor som inte nämnts här och lägga fram de förslag som han finner påkallade.

Övrigt

Utredaren bör samråda med datalagsutredningen (Ju 1989:02). I frågor som rör datatekniken kan utredaren också ha anledning att samråda med datastraffrättsutredningen (Ju 1989:04).

För utredaren gäller regeringens direktiv till samtliga kommittéer och särskilda utredare angående utredningsförslagens inriktning (dir. 1984:05) och angående beaktande av EG-aspekter i utrednings- verksamheten (dir. 1988:43).

Utredningsarbetet skall redovisas före den 1 juli 1993. Jag har samrått med statsrådet Åsbrink i de frågor som rör bank- och finansbolagssekretessen.

Hemställan

Med hänvisning till vad jag nu har anfört hemställer jag att regeringen bemyndigar chefen för justitiedepartementet

att tillkalla en särskild utredare - omfattad av kommittéförord- ningen (1976:119) - med uppdrag att göra en översyn av kreditupplysningslagen,

att besluta om sakkunniga, experter, sekreterare och annat biträde åt den särskilde utredaren. Vidare hemställer jag att regeringen beslutar att kostnaderna skall belasta andra huvudtitelns anslag Utredningar m.m.

Beslut

Regeringen ansluter sig till föredragandens överväganden och bifaller hennes hemställan.

(J ustitiedepartementet)

Tilläggsdirektiv till Kreditupplysningsutredningen (Ju 1991 :06)

Dir. 1993:41

Beslut vid regeringssammanträde 1993-04-15 Statsrådet Laurén anför.

Mitt förslag

Utredaren skall överväga om kreditupplysningslagen(1973:1173) bör ändras så att också näringsidkare m.fl. ges rätt till s.k. beställar- uppgift, dvs. uppgift till den omfrågade om vem som har begärt en kreditupplysning.

Bakgrund

Kreditupplysningslagen(1973:1173) innehåller bestämmelser som syftar till skydd mot att kreditupplysningsverksamhet leder till otillbörligt intrång i den personliga integriteten eller till att oriktiga eller missvisande uppgifter lagras eller lämnas ut.

Regeringen beslutade den 27 juni 1991 att tillkalla en särskild utre- dare för att se över kreditupplysningslagen. Huvuduppgifterna för utredaren är enligt direktiven (dir. 1991:69) att utreda - hur intresset av en effektiv kreditupplysning kan främjas utan att

kravet på personlig integritet och sekretess träds för när, - hur den svenska lagstiftningen skall anpassas till EG:s regler och därutöver i vilken utsträckning utländska företag bör ges möjlighet att bedriva kreditupplysningsverksamhet i Sverige, samt - i vad mån utvecklingen i fråga om data- och informationsteknik påkallar ändringar i kreditupplysningslagen. Justitierådet Staffan Magnusson förordnades den 15 oktober 1991 som särskild utredare. Ett antal sakkunniga och experter har knutits till utredaren. Utredaren arbetar under namnet Kreditupplysningsut— redningen (Ju 1991106).

Utredningen avlämnade under våren 1992 ett delbetänkande om EES—anpassning av kreditupplysningslagen (SOU 1992:22). Detta del- betänkande har lett till vissa lagändringar, som har trätt i kraft den 1 januari 1993 (prop. 1992/93:12, bet. 1992/93:NU4, rskr. 1992/93:33, SFS 1992: 1110). Ändringarna innebär bl.a. att ett tidigare förbud för

utländska företag att bedriva kreditupplysningsverksamhet i Sverige har upphävts.

Kreditupplysningslagen gäller för yrkesmässigt bedriven kreditupp- lysningsverksamhet (1 5). Med kreditupplysning avses uppgift, omdöme eller råd som lämnas till ledning för bedömning av någons kreditvärdighet eller vederhäftighet i övrigt i ekonomiskt hänseende (2 5). En sådan upplysning kan avse såväl en fysisk som en juridisk person. Med personupplysning avses kreditupplysning om annan enskild person än den som är näringsidkare eller näringsanknuten (dvs. annars har så väsentligt inflytande i en viss näringsverksamhet att uppgifter om hans egna ekonomiska förhållanden behövs för att belysa verksamhetens ekonomiska ställning). En kreditupplysning om en näringsidkare eller en näringsanknuten person brukar kallas företagsupplysning och kan avse även en juridisk person. Termen förekommer inte i lagen.

Kreditupplysningsverksamhet skall bedrivas så att den inte leder till otillbörligt intrång i personlig integritet (5 5). Denna allmänna grund läggande regel kompletteras i olika hänseenden av mera detaljerade föreskrifter. Dessa innebär bl.a. följande.

Var och en har rätt att mot skälig avgift hos den som bedriver kreditupplysningsverksamhet få ett skriftligt besked om huruvida det i verksamheten finns uppgifter lagrade om honom och, om det finns sådana uppgifter, vad de har för innehåll (10 5). En enskild person som avses med en kreditupplysning skall av kreditupplysningsföre- taget underrättas om en upplysning som har lämnats om honom (11 5). När en person upplysning lämnas skall den omfrågade samtidigt och kostnadsfritt tillställas ett skriftligt meddelande om de uppgifter, omdömen och råd som upplysningen innehåller om honom samt information om vem som har begärt upplysningen. När en annan kreditupplysning om en enskild person lämnas - dvs. en företagsupp- lysning som inte avser en juridisk person - skall den omfrågade på motsvarande sätt få meddelande om de uppgifter som upplysningen innehåller om honom; någon skyldighet för kreditupplysningsföretaget att meddela vem som begärt upplysningen finns däremot inte i det fallet.

Sistnämnda förhållande har genom åren gett anledning till en rad riksdagsmotioner med krav på att kreditupplysningslagen skall ändras så att också näringsidkare m.fl. får rätt till s.k. beställaruppgift. Motionerna har avslagits med motiveringen att den gällande ord- ningen representerar en rimlig avvägning mellan två intressen som står mot varandra. Det gäller å ena sidan intresset att skydda enskilda personers integritet mot otillbörligt intrång, å andra sidan intresset att värna om möjligheterna till en effektiv kreditupplysningsverksamhet som kan förebygga missriktad kreditgivning och andra icke önskvärda dispositioner. Integritetsskyddsintresset har då, i enlighet med

grundtankarna bakom kreditupplysningslagen, ansetts gälla de personer som är föremål för kreditupplysningar. Men det har tillagts att det också kan betraktas som en form av integritetsskydd att upplysningar om en näringsidkares vederhäftighet i ekonomiskt hänseende kan inhämtas utan att beställaren behöver röja sig för den han begär upplysning om (se t.ex. bet. 1988/89zNU9 s. 16).

Med hänsyn till dessa ställningstaganden av riksdagen har regering— en i direktiven för översynen av kreditupplysningslagen angett att det saknas anledning för utredaren att ta upp frågan till prövning.

Under innevarande riksmöte har tre motioner väckts med begäran om att näringsidkare m.fl. skall ges rätt till beställaruppgift. Närings— utskottet har vid sin behandling av motionerna erinrat om nyssnämnda intresseavvägning (bet. 1992/93zNU22 s. 5). Med hänsyn till att det har gått nära fem år sedan utskottet senast inhämtade yttranden över motioner i frågan från olika remissinstanser har utskottet ansett att det kan finnas anledning att på nytt pröva frågan. Utskottet har tillagt att de ekonomiska problemen inom näringslivet och i banksektorn dessutom har medfört att näringsidkare nu oftare blir utsatta för _kreditupplysningar. Med hänvisning till det sagda har utskottet ansett att det bör uppdras åt Kreditupplysningsutredningen att ta upp frågan om näringsidkares rätt till beställaruppgift till prövning. Enligt utskottets uppfattning bör regeringen därför komplettera direktiven till utredningen i enlighet härmed.

Vad näringsutskottet sålunda anfört har riksdagen som sin mening gett regeringen till känna (rskr. 1992/93:213).

Komplettering av utredarens uppdrag

Kreditupplysningsutredningens direktiv bör ändras i enlighet med vad näringsutskottet har anfört. Det bör således ingå i utredarens uppdrag att överväga om kreditupplysningslagen bör ändras så att också närings idkare m.fl. ges rätt till beställaruppgift.

Hemställan

Med hänvisning till vad jag har anfört hemställer jag att regeringen kompletterar utredarens uppdrag i enlighet med vad jag har förordat.

Beslut

Regeringen ansluter sig till föredragandens överväganden och bifaller hennes hemställan.

(J ustitiedepartementet)

Särskilda yttranden

Särskilt yttrande av experten Britt-Marie Arne- Hellström

Registreringen av fysiska personer

De två största kreditupplysningsföretagens register, som finns på ADB, innehåller uppgifter om alla fysiska personer som är folk- bokförda i Sverige och som fyllt femton år. Uppgifterna får samlas in under november månad året innan vederbörande fyller sexton år.

Registren innehåller också uppgifter om huvuddelen av de företag, såväl enskilda näringsidkare som juridiska personer, som är verksam- ma i Sverige.

Utgångspunkten i datalagen är att ett personregister endast får användas i enlighet med sitt ändamål. Ändamålet med kreditupplys- ningsföretagens register är att bedriva kreditupplysningsverksamhet. Utan någon närmare analys har det emellertid ansetts att samtliga vuxna individer i landet automatiskt skall bli registrerade från en viss ålder.

I sammanhanget är det viktigt att känna till att det beträffande varje registrerad person samlas in en stor mängd uppgifter. Det bör också framhållas att det inte går att göra någon verklig prövning av det legitima behovet (enligt 9 5) när upplysningar lämnas ut via terminal. Riskerna för integritetskränkningar är därför uppenbara.

Enligt min mening strider det mot datalagens grundtanke att registrera uppgifter om sådana fysiska personer som vid registrering- stillfället inte är föremål för ekonomisk riskbedömning.

Det finns dock anledning att göra viss åtskillnad mellan olika personkategorier.

När det gäller näringsidkarae eller personer som på annat sätt är knutna till en näringsverksamhet kan det accepteras att registrering sker så snart en verksamhet eller engagemanget i verksamheten har noterats i ett myndighetsregister, t.ex. handelsregister eller PRV:s aktiebolagsregister. I fråga om näringsverksamhet finns redan från början anledning att göra ekonomiska riskbedömningar och kraven på effektivitet och snabbhet är påtagliga. Personer som är näringsidkare eller näringsanknutna får således finna sig i ett lägre skydd för sin personliga integritet.

Registreringen av privatpersoner borde emellertid bygga på samtycke från den som avser att söka en kredit eller på annat sätt kan bli föremål för en ekonomisk riskbedömning. Men även personer som visat sig vara en ekonomisk risk, genom att de finns noterade med betalningsförsummelser, bör kunna få registreras.

När en privatperson första gången blir omfrågad kan det därför enligt mitt förslag komma att innebära att det inte finns någon information om honom i kreditupplysningsregistren. Detta innebär att vissa krediter inte kan prövas och besked inte lämnas omedelbart eftersom det inte finns några uppgifter tillgängliga. Snabbhet vid kreditgivningen kan dock inte sägas vara ett så väsentligt sam- hällsintresse när det gäller privatpersoner att den enskildes integritets- skydd skall behöva vika.

Mot den bakgrunden anser jag att det är rimligt att ifrågasätta om ett kreditupplysningsregister skall få omfatta personer som aldrig blir föremål för en kreditupplysning. Enligt min uppfattning borde lagförslaget innehålla en begränsning i detta avseende.

Särskilt yttrande av experten Allan Eriksson

Rätt för privatpersoner att stå utanför kreditupplysningsregister

Utredningen har diskuterat frågan om villkoren för registrering hos ett kreditupplysningsföretag. För närvarande registreras i princip alla medborgare över 16 år. Det är möjligt att ett kommande EG-direktiv kommer att förhindra denna generella registrering och istället innebära krav på någon form av samtycke, exempelvis så att det är först när en kreditbedömning skall ske som registrering blir aktuell.

Utredningen har övervägt denna modell men stannat för att kreditupplysningsföretagen skall få fortsätta registreringen som hittills. Ekonomiska och praktiska skäl har därvid anförts som motiv.

Enligt min mening bör man dock medge privatpersoner rätten att få stå utanför, om han eller hon så vill. Det innebär naturligtvis att personen ifråga får svårigheter, om han någon gång behöver en kredit, men det avgörandet bör vara upp till den enskilde. Rätten att avstå från att finnas med i kreditupplysningsregister, skulle sannolikt inte komma att utnyttjas av särskilt många, men bör av integritetshän- syn medges den som upplever den ofrivilliga registreringen som kränkande.

Naturligtvis skall en begäran att inte finnas med gälla samtlig kreditupplysningsregister. I annat fall skulle konkurrensneutraliteten mellan de olika kreditupplysningsföretagen inte kunna upprätthållas.

Särskilt yttrande av experterna Allan Eriksson och Walter Sköldefors

Slutna användarkretsar och utbyte av uppgifter om kreditengagemang och kreditmissbruk

Från handelns sida har framförts starka önskemål om att få tillgång till bättre och även aktuellare uppgifter för kreditbedömning. I första hand gäller det uppgifter om kreditengagemang och om missbrukade krediter. Intresset skall ses mot bakgrund av att handelsföretagen svarar för en stor del av kreditgivningen och för sin kreditbedömning är beroende av fylliga och korrekta kreditupplysningar. Önskemålet kan också förklaras med det stora antalet konkurser på senare tid, som i hög grad drabbat just leverantörerna.

Det är därför, enligt vår uppfattning, rimligt att man vidgar kretsen och ger kreditgivare inom handeln tillgång till samma information som förmedlas till banker och finansbolag.

Exempel på en sådan ordning kan hämtas från andra länder. I Tyskland handhas informationen om bl.a. kreditengagemang av ett flertal s.k. Schufaföretag, som ägs av banker (se avsnitt 11). Schufaföretagen tillämpar ett system med slutna användarkretsar, där inte bara banker och andra kreditinstitut ingår, utan även andra företag, exempelvis handelsföretag. Förutsättningen är att de sysslar med mera långsiktig kreditgivning och ställer upp på de villkor som Schufaföretagen ställer. Den som söker kredit får underteckna en klausul ("Schufaklausul") som innebär att han eller hon är införstådd med att uppgifter om bl.a. kreditengagemang sprids i enlighet med Schufas regler.

Också i England tillämpas ett system med slutna användarkretsar i vilka ingår även andra företag än kreditinstitut.

En utväxling av relevant information inom sådana slutna användar- kretsar även hos oss skulle innebära en effektivare kreditupplysnings- verksamhet överhuvudtaget, vilket var en av de uppgifter som utredningen enligt sina direktiv skulle lösa.

Vi anser inte att utredningen föreslår sådana ändringar i lagstift- ningen att möjligheten till verklig konkurrens ökar. Alltför stor hänsyn har enligt vår mening tagits til-l bankernas intresse av att

vidmakthålla sin särställning på marknaden och utestänga andra aktörer från medverkan i det uppgiftsutbyte som krävs för en effektiv kreditupplysningsverksamhet. Detta förfarande har motiverats med hänsynen till banksekretessen. Vi anser att sekretessen mycket väl kan skyddas i system med fler aktörer än banker och finansbolag. Banksekretessen används i detta fall i stället som skäl för att hindra konkurrens från nya aktörer utanför bankkretsen.

Vi beklagar att utredningen i alltför hög grad tillgodosett bankernas partsintresse. Vi anser att kreditupplysningslagen inte uttryckligen bör begränsa utbytet av uppgifter om lämnade krediter och om kreditmiss- bruk till kretsen av banker och andra kreditinstitut, såsom nu sker i förslagets 5 a 5. Lagen bör istället ges en utformning som kan öppna för en framtida utvidgning av kretsen.

Vi anser vidare att regeringen bör uppdra åt en särskild förhandlare att med utredningsresultatet som bas arbeta fram en lösning efter Schufamodellen.

KUNGL. BIBL.

1994 -01- 1 'l STOCKHOLM

Kronologisk förteckning

...

9. 10. 11. 12.

13. 14. 15.

16.

16.

17.

18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29

30. 31.

32. 33.

34.

. Styrriings- och samarbetsformer i biståndet. UD . Kursplaner för grundskolan. U. . Ersättning för kvalitet och effektivitet. — Utformning av ett nytt resurstilldelningssystem för grundläggande högskoleutbildning. U. . Statligt stöd till rehabilitering av tortyrskadade flyktingar m. fl. S. . Bensodiazepiner — beroendeframkallande psykofar- maka. S. . Livsmedelshygien och småskalig livsmedelsproduk- tion. Jo.

. böneskillnader och lönediskriminering.

Om kvinnor och män på arbetsmarknaden. Ku. . Löneskillnader och lönediskriminering. Om

kvinnor och män på arbetsmarknaden. Bilagedel. Ku. Postlag. K. En ny datalag. Ju. Socialförsäkringsregister. S.

Vårdhögskolor

- kvalitet utveckling huvudmannaskap. U. Ökad konkurrens på järnvägen. K.

EG och våra grundlagar. Ju. Svenska regler för internationell omfördelning av olja vid en oljekris. N.

Nya villkor för ekonomi och politik ekonomi— kommissionens förslag. Fi. Nya villkor för ekonomi och politik ekonomi- kommissionens förslag. Bilagor. Fi. Ägandet av radio och television i allmänhetens tjänst. Ku.

Acceptans Tolerans Delaktighet. M. Kommunerna och miljöarbetet. M. Riksbanken och prisstabiliteten. Fi. Ökat personval. Ju. Vad är ett statsråds arbete värt? Fi. Kunskapens krona. U. Utlänningslagenen partiell översyn. Ku. Sociala åtgärder för jordbrukare. Jo. Handläggningen av vissa säkerhetsfrågor. Ju. Miljöbalk. Del 1 och 2. M. Bankstödsnämnden. Fi.

. Fortsatt reformering av företagsbeskattningen. Del 2. Fi. Rätten till bistånd inom socialtjänsten. S. Kommunernas roll på alkoholområdet och inom missbrukarvården. S.

Ny anställningsskyddslag. A. Åtgärder för att förbereda Sveriges jordbruk och livsmedelsiridustri för EG. Jo. Förarprövare. K.

35. 36. 37.

38.

39. 40. 41

42. 43. 44. 45.

46. 47.

48.

49. 50. 51

52. 53. 54. 55. 56.

57. 58. 59. 60. 61

62. 63.

64. 65.

66. 67.

68. 69. 70. 71.

Reaktion mot ungdomsbrott. Del A och B. Ju. Lag om totalförsvarsplikt. Fö. Justitiekanslern. En översyn av JKzs arbetsuppgifter m.m. Ju. Hälso— och sjukvården i framtiden tre modeller. S. En gräns för filmcensuren. Ku. Fri- och rättighetsfrågor. Del A och B. Ju. . Folk— och bostadsng år 1990 och i framtiden.

Fi. Försvarets högskolor. Fö. Politik mot arbetslöshet. A. Översyn av tjäristeinkomstbeskatmingen. Fi. Trosa bryter sig loss. Bytänkande eller demokratins räddning. C. Vissa kyrkofrågor. C. Konsekvenser av valmöjligheter inom skola, barnomsorg, äldreomsorg och primärvård. C. Kommunala verksamheter i egen förvaltning och i kommunala aktiebilag. En jämförande studie. C. Ett år med betalningsansvar. S. Serveringsbestämmelser. S.

. Naturupplevelser utan buller — en kvalitet att värna.

M. Ersättning vid arbetslöshet. A. Kostnadsutjämning mellan kommuner. Fi. Utvisning på grund av brott. Ku. Det allmännas skadeståndsansvar. Ju. Kontrollen över export av strategiskt känsliga varor. UD. Beskattning av fastigheter, del-I — Schablonintäkt eller fastighetsskatt? Fi. Effektivare ledning i statliga myndigheter. Fi. Ny marknadsföringslag. C. Polisens rättsliga befogenheter. Ju. . Överföring av HIV-smitta genom läkemedlet

Preconativ. S. Rättssäkerheten vid beskattningen. Fi. Person och parti — Studier i anslutning till Personvalskommitténs betänkande Ökat personval (sou 199321). Ju. Frågor för folkbildningen. U. Handlingsplan mot buller. Handlingsplan mot buller. Bilagedel. M. Lag om införande av miljöbalken. M. Slutförvaring av använt kärnbränsle KASAMs yttrande över SKBs FUD-program 92. M. Elkonkurrens med nätmonopol. N. Revisorerna och EG. N. Strategi för småföretagsutveckling. N. Organisationemas bidrag. C.

___—___

Kronologisk förteckning

72. 73.

74. 75.

76. 77

78. 79. 80. 81 82.

83.

85. 86.

87. 88. 89.

91.

92. 93. 94. 95.

96. 97. 98. 99.

100. 101. 102.

103 104. 105.

Att inhämta synpunkter från medborgarna Det kommunala omröstningsinstitutet i tillämpning. C. Radikala organisationsförändringar i kommuner och landsting. C. Kvalitetsmätning i kommunal verksamhet. C. Vissa mervärdeskattefrågor II, offentlig verksamhet m.m. Fi. Verkställighet av fängelsestraff. Ju. . Kommunal tjänsteexport och internationellt

bistånd.C. Miljöskadeförsäkringen i framtiden. M. Handel och miljö — mot en hållbar spelplan. M. Statsförvaltningen och EG. Ju. . Översyn av arbetsmiljölagen. A.

Frivilligt socialt arbete. Kartläggning och kunskapsöversikt. S. Statistik och integritet, del 1 — Skydd för uppgifter till den statliga statistiken m.m. Fi. . Innovationer för Sverige. N.

Ursprung och utbildning — social snedrekrytering till högre studier. U. Amningsvänliga sjukhus för att skydda, stödja och främja amning. S. Beredskapslagring av olja. N. Produktsäkerhetslagen och EG. C. Massflykt till Sverige av asyl- och hjälpsökande. Fö. . Lokal demokrati i utveckling. C.

Socialtjänstens roll i samhällsplanering och samhällsarbete. — En kunskapsöversikt och ett diskussionsmderlag. S. Den centrala polisorganisationen. Ju. Vårdens svåra val. S. Anpassad kontroll av byggandet. M. Ansvars- och uppgiftsfördelning inom det civila försvaret. Fö. Förändringar i lönegarantisystemet. A. Västsverige och Skåne regioner i förändring. C. Partnerskap. Ju. Kart- och fastighetsverksamhet i myndighet och bolag. M. Free and Fair elections — and beyond. UD. Lag om totalförsvarsplikt. Följdändringama. Fö. Kvalitet och dynamik. Förslag från Resurs- beredningen rörande statsmakternas resurstilldel- ning till grundläggande högskoleutbildning samt forskning och forskarutbildning. U. Svenskt fiske. Jo. Stabilisering av bostadskreditmarknaden. Fi. Monopolkontroll på en avreglerad elmarknad. N.

106. Läkemedel och kompetens. S. 107. Statistik över finansiella marknader. Fi. 108. Försäkringsrörelse i förändring 2. Fi. 109. Förtroendevaldas ansvar vid domstolstrots och lagtrots. C. 110. Integritet och effektivitet på kreditupplysnings— området. Ju.

Systematisk förteckning

J ustitiedepartementet

En ny datalag. [10] EG och våra grundlagar. [14]

Ökat personval. [21]

Handläggningen av vissa säkerhetsfrågor. [26] Reaktion mot ungdomsbrott. Del A och B. [35] Justitiekanslern. En översyn av JK:s arbetsuppgifter m.m. [37] Fri- och rättighetsfrågor. Del A och B. [40] Det allmännas skadeståndsansvar. [55] Polisens rättsliga befogenheter. [60] Person och parti — Studier i anslutning till Personvalskommitténs betänkande

Ökat personval (SOU 199321). [63] Verkställighet av fängelsestraff. [76] Statsförvaltningen och EG. [80] Den centrala polisorganisationen. [92] Partnerskap. [98] Integritet och effektivitet på kreditupplysnings- området. [110]

Utrikesdepartementet

Styrnings- och samarbetsformer i biståndet. [1] Kontrollen över export av strategiskt känsliga varor. [56] Free and Fair elections and beyond. [100]

Försvarsdepartementet

Lag om totalförsvarsplikt. [36] Försvarets högskolor. [42] Massflykt till Sverige av asyl- och hjälpsökande. [89] Ansvars- och uppgiftsfördelning inom det civila försvaret. [95] Lag om totalförsvarsplikt. Följdändringama. [101]

Socialdepartementet

Statligt stöd till rehabilitering av tortyrskadade flyktingar m. fl. [4]

Bensodiazepiner - beroendeframkallande psykofarmaka. [51

Socialförsäkringsregister. [] 1]

Rätten till bistånd inom socialtjänsten. [30] Kommunernas roll på alkoholområdet och inom missbrukarvården. [31] Hälso— och sjukvården i framtiden — tre modeller. [381 Ett år med betalningsansvar. [49] Serveringsbestämmelser. [50] Överföring av HIV-smitta genom läkemedlet Preconativ. [61] Frivilligt socialt arbete. Kartläggning och kunskaps— översikt. [82]

Amningsvänliga sjukhus för att skydda, stödja och främja amning. [86] Socialtjänstens roll i samhällsplanering och samhälls— arbete. En kunskapsöversikt och ett diskussions— underlag. [91] Vårdens svåra val. [93] Läkemedel och kompetens. [106]

Kommunikationsdepartementet Postlag. [9]

Ökad konkurrens på järnvägen. [13] Förarprövare. [34]

Finansdepartementet

Nya villkor för ekonomi och politik ekonomi- kommisionens förslag. [16] Nya villkor för ekonomi och politik — ekonomi- kommisionens förslag. Bilagor. [16]

Riksbanken och prisstabiliteten. [20] Vad är ett statsråds arbete värt? [22] Bankstödsnämnden. [28] Fortsatt reformering av företagsbeskattningen. Del 2. [29] Folk— och bostadsräkning år 1990 och i framtiden. [41] Översyn av tjänsteinkornstbeskatmingen. [44] Kostnadsutjämning mellan kommuner. [53] Beskattning av fastigheter, del I Schablonintäkt eller fastighetsskatt? [57] Effektivare ledning i statliga myndigheter. [58] Rättssäkerheten vid beskattningen. [62]

Vissa mervärdeskattefrågor II, offentlig verksamhet m.m. [75] Statistik och integritet, del 1 — Skydd för uppgifter till den statliga statistiken m.m. [83]

Stabilisering av bostadskreditmarknaden. [104] Statistik över finansiella marknader. [107] Försäkringsrörelse i förändring 2. [108]

Utbildningsdepartementet

Kursplaner för gnindskolan. [2] Ersättning för kvalitet och effektivitet.

- Utformning av ett nytt resurstilldelningssystem för grundläggande högskoleutbildning. [3] Vårdhögskolor — kvalitet — utveckling huvudmannaskap. [12] Kunskapens krona. [23]

Frågor för folkbildningen. [64] Ursprung och utbildning social snedrekrytering till högre studier. [85]

Systematisk förteckning

Kvalitet och dynamik. Förslag från Resursberedningen rörande statsmakternas resurstilldelning till grund- läggande högskoleutbildning samt forskning och forskarutbildning. [102]

Jordbruksdepartementet

Livsmedelshygien och småskalig livsmedelsproduktion. [6] Sociala åtgärder för jordbrukare. [25] Åtgärder för att förbereda Sveriges jordbruk och livsmedelsindustri för EG. [33] Svenskt fiske. [103]

Arbetsmarknadsdepartementet Ny anställningsskyddslag. [32]

Politik mot arbetslöshet. [43] Ersättning vid arbetslöshet. [53] Översyn av arbetsmiljölagen. [81] Förändringar i lönegarantisystemet. [96]

Kulturdepartementet

Löneskillnader och lönediskriminering. Om kvinnor och män på arbetsmarknaden. [7] Löneskillnader och lönediskriminering. Om kvinnor och män på arbetsmarknaden. Bilagedel. [8] Ägandet av radio och television i allmänhetens tjänst. 1171 Utlänningslagen — en partiell översyn. [24] En gräns för filmcensuren. [39] Utvisning på grund av brott. [54]

Näringsdepartementet

Svenska regler för internationell omfördelning av olja vid en oljekris. [15] Elkonkurrens med nätmonopol. [68] Revisorerna och EG. [69] Strategi för småföretagsutveckling. [70] Innovationer för Sverige. [84] Beredskapslagring av olja. [87] Monopolkontroll på en avreglerad elmarknad. [105]

Civildepartementet

Trosa bryter sig loss. Bytänkande eller demokratins räddning. [45] Vissa kyrkofrågor. [46] Konsekvenser av valmöjligheter inom skola, barnomsorg, äldreomsorg och primärvård. [47] Kommunala verksamheter i egen förvaltning och i kommunala aktiebilag. En jämförande studie. [48] Ny marknadsföringslag. [59]

Organisationernas bidrag. [71]

Att inhämta synpunkter från medborgarna — Det kommunala omröstningsinstitutet i tillämpning. [72] Radikala organisationsförändringar i kommuner och landsting. [73]

Kvalitetsmätning i kommunal verksamhet. [74] Kommunal tjänsteexport och internationellt bistånd.[77] Produktsäkerhetslagen och EG. [88] Lokal demokrati i utveckling. [90] Västsverige och Skåne regioner i förändring. [97] Förtroendevaldas ansvar vid domstolstrots och lagtrots. [109]

Miljö— och naturresursdepartementet

Acceptans Tolerans Delaktighet. [18] Kommunerna och miljöarbetet. [19] Miljöbalk. Del 1 och 2. [27]

Naturupplevelser utan buller — en kvalitet att värna. 151]

Handlingsplan mot buller. Handlingsplan mot buller. Bilagedel. [65] Lag om införande av miljöbalken. [66] Slutförvaring av använt kärnbränsle KASAMs yttrande över SKBs FUB-program 92. [67] Miljöskadeförsäkringen i framtiden. [78] Handel och miljö mot en hållbar spelplan. [79] Anpassad kontroll av byggandet. [94] Kart- och fastighetsverksamhet i myndighet och bolag. [99]

___—___...-