Skyddet för de enskildas integritet vid kreditupplysning stärks

Datainspektionen har länge krävt att något måste göras åt den okontrollerade spridningen av kreditupplysningar via internet. Varje år har en mängd kreditupplysningar lämnats ut i strid mot kreditupplysningslagens intentioner. Till grannar, arbetskamrater, pojkvänner, försäkringsbolag, tilltänkta arbetsgivare och andra nyfikna. De omfrågade har ingenting fått veta.

Detta har varit möjligt genom att kreditupplysningarna har lämnats ut via webbplatser som har så kallade utgivningsbevis och därför skyddas av grundlag. Flera av kreditupplysningslagens integritetsskyddande bestämmelser har då inte gällt.

Nu har lagändringar i kreditupplysningslagen införts som sätter stopp för möjligheten att ta kreditupplysningar utan egentligt behov och utan att den omfrågade får veta det. Samma regler gäller nu för kreditupplysningar på Internet som för vanliga kreditupplysningar.

Från och med den 1 januari 2011 måste med andra ord även den som lämnar kreditupplysningar om privatpersoner ur en sådan databas som omfattas av grundlagen se till att beställaren av en kreditupplysning har ett legitimt behov av informationen, att en kreditupplysningskopia skickas till den som avses med upplysningen och att en rättelse av oriktiga eller missvisande uppgifter skickas till de som under det senaste året har tagit del av uppgifterna.

Att den som begär en kreditupplysning om en privatperson ska ha ett legitimt behov innebär att han eller hon ska ha ingått ett kreditavtal eller vara på väg att ingå ett kreditavtal med den omfrågade eller att han eller hon i övrigt har anledning att göra en ekonomisk riskbedömning beträffande den omfrågade. En hyresvärd kan ha ett legitimt behov av en kreditupplysning om den som ska hyra en bostad.

Varje gång ett kreditupplysningsföretag lämnar ut en kreditupplysning om en fysisk person ska den omfrågade samtidigt och kostnadsfritt få ett skriftligt meddelande om de uppgifter, omdömen och råd som upplysningen innehåller. Meddelandet ska också innehålla uppgift om vem som bedriver kreditupplysningsverksamheten, ändamålen med behandlingen, möjligheten till rättelse samt vem som har begärt upplysningen, en så kallad beställaruppgift. Detsamma gäller om kreditupplysningen rör ett handels- eller kommanditbolag.

Lagändringen innebär dock begränsning av informationsplikten i ett avseende. Då en kreditupplysning lämnas ut till exempel till en bank bara för beräkning av kapitalkrav för kreditrisker enligt kapitaltäckningslagen, behöver information lämnas endast om att en kreditupplysning har lämnats ut. Det ska av informationen framgå att den omfrågade har rätt att vända sig till kreditupplysningsföretaget för att få del av alla de uppgifter som har lämnats ut till banken.

Lagändringen innebär också att så kallade omfrågeuppgifter, det vill säga uppgifter om en begäran eller ett utlämnande av en kreditupplysning, ska gallras senast efter ett år från det att kreditupplysningen begärdes.