Regeringskansliets rättsdatabaser

Regeringens proposition 1996/97:65 Ändringar i kreditupplysningslagen Regeringen överlämnar denna proposition till riksdagen. Stockholm den 20 februari 1997 Lena Hjelm-Wallén Laila Freivalds (Justitiedepartementet) Propositionens huvudsakliga innehåll Propositionen innehåller förslag till ändringar i kreditupplysningslagen (1973:1173). Ändringarna innebär bl.a. att det nuvarande systemet med en s.k. frikrets inom vilken förmedling av kreditupplysningar är undantagen från lagens tillämpningsområde avskaffas. I frikretsen ingår bl.a. bankerna och kreditupplysningsföretaget Upplysningscentralen UC AB. Lagen blir genom ändringen tillämplig på all kreditupplysningsverksamhet. Det innebär att enhetliga regler om skydd mot integritetsintrång och om rätt till insyn och rättelse kommer att gälla inom hela kreditupplysningsområdet. I anslutning till frikretsens avskaffande föreslås att banker och vissa andra kreditinstitut skall ha rätt att bedriva kreditupplysningsverksamhet utan särskilt tillstånd med stöd av sin grundläggande auktorisation. I syfte att göra kreditupplysningsföretagen mer jämställda när det gäller möjligheten att informera om kreditengagemang och kreditmissbruk föreslås att bestämmelser om tystnadsplikt inte skall hindra att uppgifter om bl.a. kreditengagemang och kreditmissbruk utväxlas inom en begränsad krets där bl.a. kreditupplysningsföretagen ingår. Därmed förbättras konkurrenssituationen på kreditupplysningsmarknaden. Datainspektionen skall även i fortsättningen utöva tillsyn över lagens efterlevnad. Vidare föreslås att fysiska personer som är näringsidkare eller som har anknytning till näringsverksamhet på samma sätt som privatpersoner skall få besked om vem som beställt en kreditupplysning om dem. Ändringarna föreslås träda i kraft den 1 juli 1997. Innehållsförteckning 1 Förslag till riksdagsbeslut................................ 4 2 Lagtext.................................................... 5 2.1 Förslag till lag om ändring i kreditupplysningslagen (1973:1173)......................................... 5 2.2 Förslag till lag om ändring i bankrörelselagen (1987:617) 14 2.3 Förslag till lag om ändring i lagen (1992:1610) om kreditmarknadsbolag................................. 15 2.4 Förslag till lag om ändring i lagen (1991:981) om värde- pappersrörelse...................................... 16 3 Ärendet och dess beredning ................................ 17 4 Regleringen av kreditupplysningsmarknaden, m.m. ........... 18 4.1 Kreditupplysningslagen ............................. 18 4.2 Datalagen........................................... 21 4.3 EG:s dataskyddsdirektiv............................. 22 4.4 Kreditupplysningsmarknaden.......................... 23 5 Lagens tillämpningsområde.................................. 24 5.1 Frikretsen.......................................... 24 5.2 Andra frågor om lagens tillämpningsområde........... 27 5.2.1 Begreppen kreditupplysning och kreditupplysnings- verksamhet.................................... 27 5.2.2 Myndigheters uppgiftslämnande................. 28 5.2.3 Kreditupplysning inom koncerner............... 30 6 Tillstånds- och tillsynsfrågor............................. 31 6.1 Skall nuvarande system med tillståndskrav och statlig tillsyn behållas?........................................... 31 6.2 Skall särskilda regler i fråga om tillstånd gälla för banker och vissa andra kreditinstitut?..................... 34 6.3 Vilken myndighet skall meddela tillstånd och utöva tillsyn? 35 6.4 Villkor för hur verksamheten skall bedrivas m.m..... 38 7 Vissa känsliga personuppgifter............................. 41 8 Uppgifter om kreditengagemang, betalningsförsummelser och kreditmissbruk............................................. 43 8.1 Uppgifter om betalningsförsummelser och kreditmissbruk i kreditupplysningar.................................. 43 8.2 Utlämnande för kreditupplysningsändamål av uppgifter för vilka tystnadsplikt gäller.......................... 46 9 Skyldigheten att lämna en kreditupplysningskopia........... 54 10 Ikraftträdande m.m......................................... 58 11 Kostnadsmässiga konsekvenser............................... 59 12 Författningskommentar...................................... 60 12.1 Förslaget till lag om ändring i kreditupplysningslagen (1973:1173)......................................... 60 12.2 Förslaget till lag om ändring i bankrörelselagen (1987:617) 73 12.3 Förslaget till lag om ändring i lagen (1992:1610) om kreditmarknadsbolag................................. 74 12.4 Förslaget till lag om ändring i lagen (1991:981) om värdepappersrörelse................................. 74 Bilaga 1 Sammanfattning av Kreditupplysningsutredningens slutbetänkande (SOU 1993:110) Integritet och effektivitet på kreditupplysningsområdet............ 76 Bilaga 2 Kreditupplysningsutredningens författningsförslag... 80 Bilaga 3 Förteckning över remissinstanserna.................. 93 Bilaga 4 Lagrådsremissens lagförslag......................... 94 Bilaga 5 Lagrådets yttrande..................................106 Utdrag ur protokoll vid regeringssammanträde den 20 februari 1997.............................................110 Rättsdatablad....................................................111 1 Förslag till riksdagsbeslut Regeringen föreslår att riksdagen antar regeringens förslag till 1. lag om ändring i kreditupplysningslagen (1973:1173), 2. lag om ändring i bankrörelselagen (1987:617), 3. lag om ändring i lagen (1992:1610) om kreditmarknadsbolag, 4. lag om ändring i lagen (1991:981) om värdepappersrörelse. 2 Lagtext Regeringen har följande förslag till lagtext. 2.1 Förslag till lag om ändring i kreditupplysningslagen (1973:1173) Härmed föreskrivs1 i fråga om kreditupplysningslagen (1973:1173)2 dels att 17 a § skall upphöra att gälla, dels att 1-4, 6-9, 11, 17, 19 och 20 §§ skall ha följande lydelse, dels att det i lagen skall införas två nya paragrafer, 5 a och 18 §§, av följande lydelse. -------------------------------------------------------------------- Nuvarande lydelse Föreslagen lydelse 1 §3Denna lag gäller kreditupplysningsverksamhet som innebär att någon, utom i enstaka fall, lämnar kreditupplysningar mot ersättning eller som ett led i näringsverksamhet. Lagen gäller också annan kreditupplysningsverksamhet, om den är av större omfattning. -------------------------------------------------------------------- Lagen omfattar inte förmedling Lagen gäller inte när en myndig- av kreditupplysningar inom en het lämnar ut uppgifter med stöd av krets som utgörs av Sveriges lag, förordning eller ett särskilt riksbank och sådana kreditinrätt- beslut av regeringen eller en ningar eller för kreditupplys- myndighet som regeringen har ningsverksamhet inrättade företag bestämt. som står under Finansinspek- tionens tillsyn och inte är kreditmarknadsbolag enligt lagen (1992:1610) om kreditmark- nadsbolag. Lagen gäller inte heller för för- Lagen gäller inte heller förmed- medling av kreditupplysningar ling av kreditupplysningar mel- mellan företag inom samma koncern, lan företag inom samma koncern. utom när upplysningen lämnas av ett företag som har tillstånd av Datainspektionen enligt 3 § första stycket. 2 § -------------------------------------------------------------------- I lagen avses med Med kreditupplysning avses i kreditupplysning: uppgift, omdöme denna lag uppgifter, omdömen eller eller råd som lämnas till ledning råd som lämnas till ledning för för bedömning av annans kredit- bedömning av någon annans kredit- värdighet eller vederhäftighet i värdighet eller vederhäftighet i övrigt i ekonomiskt hänseende, övrigt i ekonomiskt hänseende. personupplysning: kreditupplys- Uppgifter, omdömen eller råd som ning om annan enskild person än lämnas till någon för att användas i den som är näringsidkare eller an- dennes kreditupplysningsverk- nars har så väsentligt inflytande samhet anses dock inte som i viss näringsverksamhet att upp- kreditupplysning. gift om hans egna förhållanden be- Med näringsidkare avses i denna hövs för att belysa verksamhetens lag även den som, utan att driva ekonomiska ställning. näringsverksamhet, har ett så väsentligt inflytande i en viss verksamhet att uppgifter om hans egna förhållanden behövs för att belysa verksamhetens ekonomiska ställning. 3 §4Kreditupplysningsverksamhet får bedrivas endast efter tillstånd av Datainspektionen. -------------------------------------------------------------------- Något tillstånd behövs dock inte Datainspektionens tillstånd be- för hövs dock inte för följande företag, 1. ett utländskt bankföretag som om deras grundläggande tillstånd driver verksamhet med stöd av omfattar kreditupplysningsverk- 1 kap. 5 § bankrörelselagen samhet: (1987:617), om kreditupplys- 1. en svensk bank, ningsverksamhet omfattas av det 2. ett utländskt bankföretag som i hemlandet meddelade tillståndet har tillstånd att driva verksamhet att driva bankrörelse, i Sverige enligt 1 kap. 4 § bank- 2. ett utländskt kreditinstitut rörelselagen (1987:617), som driver verksamhet med stöd av 3. ett utländskt bankföretag som 2 kap. 9 § lagen (1992:1610) om driver verksamhet i Sverige kreditmarknadsbolag, om kredit- enligt 1 kap. 5 § bankrörelselagen, upplysningsverksamhet omfattas 4. ett kreditmarknadsbolag, av det i hemlandet meddelade 5. ett utländskt kreditinstitut tillståndet att driva som har tillstånd att driva fi- finansieringsverksamhet. nansieringsverksamhet i Sverige enligt 2 kap. 8 § lagen (1992:1- 610) om kreditmarknadsbolag eller 6. ett utländskt kreditinstitut som driver verksamhet i Sverige enligt 2 kap. 9 § lagen om kredit- marknadsbolag. Ett företag som avses i andra stycket 1, 2, 4 eller 5 får börja bedriva kreditupplysningsverksam- het två månader efter det att Data- inspektionen har tagit emot en anmälan från företaget om att det avser att bedriva sådan verksam- het. Tillstånd behövs ej för kredit- Tillstånd behövs inte för kredit- upplysningsverksamhet, i den mån upplysningsverksamhet, i den mån den bedrivs genom offentliggöran- den bedrivs genom offentliggörande de av kreditupplysning på sådant av kreditupplysning på ett sådant sätt som avses i tryckfrihetsför- sätt som avses i tryckfrihetsför- ordningen och yttrandefrihets- ordningen eller yttrandefri- grundlagen. hetsgrundlagen. 4 §5Tillstånd att bedriva kreditupplysningsverksamhet får meddelas endast om verksamheten kan antas bli bedriven på ett sakkunnigt och omdömesgillt sätt. -------------------------------------------------------------------- Tillstånd får förenas med före- Datainspektionen får besluta om skrift om hur verksamheten skall villkor för hur ett företags bedrivas och om skyldighet att kreditupplysningsverksamhet skall anmäla ändring av förhållanden som bedrivas och om skyldighet för ett har haft betydelse för till- företag att anmäla ändring av för- ståndet. hållanden som har betydelse för rätten att bedriva verksamheten. -------------------------------------------------------------------- 5 a § Vad som gäller om tystnadsplikt i bankers, kreditmarknadsbolags och värdepappersbolags verksamhet hindrar inte att uppgifter om läm- nade krediter, betalningsförsum- melser och kreditmissbruk utväxlas för kreditupplysningsändamål inom en krets som utgörs av dessa företag samt sådana företag som har tillstånd av Datainspektionen enligt 3 § första stycket. I den krets som anges i första stycket ingår även utländska bank- företag som avses i 1 kap. 4 och 5 §§ bankrörelselagen (1987:617), kreditinstitut som avses i 2 kap. 8 och 9 §§ lagen (1992:1610) om kreditmarknadsbolag samt utländska företag som avses i 1 kap. 3 c § och 2 kap. 7 § lagen (1991:981) om värdepappersrörelse. Bestämmelser om användningen av uppgifter om betalningsförsum- melser och kreditmissbruk finns även i 7 §. 6 §6 -------------------------------------------------------------------- Uppgift om någons politiska Uppgifter om en persons ras, eller religiösa uppfattning, ras etniska ursprung, politiska eller hudfärg får icke insamlas, uppfattning, religiösa eller lagras eller vidarebefordras i filosofiska övertygelse eller kreditupplysningsverksamhet. sexualliv får inte samlas in, lagras eller lämnas ut i kreditup- Uppgift om att någon misstänks plysningsverksamhet. eller har dömts för brott eller Uppgifter om sjukdom, hälsotill- har avtjänat straff eller un- stånd eller liknande får inte utan dergått annan påföljd för brott medgivande av Datainspektionen eller har varit föremål för åtgärd samlas in, lagras eller lämnas ut enligt socialtjänstlagen i kreditupplysningsverksamhet. (1980:620), lagen (1990:52) med Detsamma gäller uppgifter om att särskilda bestämmelser om vård av någon misstänks eller har dömts för unga, lagen (1988:870) om vård av brott eller har avtjänat straff missbrukare i vissa fall, lagen eller undergått någon annan påföljd (1991:1128) om psykiatrisk tvång- för brott eller har varit föremål för svård, lagen (1991:1129) om någon åtgärd enligt socialtjänstlagen rättspsykiatrisk vård, lagen (1980:620), lagen (1990:52) med (1967:940) angående omsorger om särskilda bestämmelser om vård av vissa psykiskt utvecklingsstörda, unga, lagen (1988:870) om vård av 11-14 §§ polislagen (1984:387), missbrukare i vissa fall, lagen lagen (1976:511) om omhänderta- (1991:1128) om psykiatrisk tvångs- gande av berusade personer m.m. vård, lagen (1991:1129) om eller utlänningslagen (1989:529) rättspsykiatrisk vård, lagen får ej utan medgivande av datain- (1993:387) om stöd och service spektionen insamlas, lagras till vissa funktionshindrade, 11- eller vidarebefordras i kredit- 14 §§ polislagen (1984:387), lagen upplysningsverksamhet. Detsamma (1976:511) om omhändertagande av gäller uppgift om sjukdom, hälso- berusade personer m.m. eller tillstånd eller liknande. utlänningslagen (1989:529). Ett medgivande som avses i and- Medgivande som avses i andra ra stycket får lämnas endast om det stycket får lämnas endast om syn- finns synnerliga skäl. nerliga skäl föreligger. -------------------------------------------------------------------- Vad som anges i andra stycket Vad som anges i andra stycket utgör ej hinder för att uppgift om hindrar inte att uppgifter om be- näringsförbud insamlas, lagras el- talningsförsummelser, kreditmiss- ler vidarebefordras i kreditupp- bruk eller näringsförbud samlas in, lysningsverksamhet. lagras eller lämnas ut i kredit- upplysningsverksamhet. 7 §7 -------------------------------------------------------------------- Personupplysning får inte inne- Kreditupplysningar om fysiska hålla uppgift om annan betal- personer som inte är näringsidkare ningsförsummelse än sådan som får inte innehålla uppgifter om fastslagits genom domstols eller andra betalningsförsummelser än annan myndighets avgörande eller sådana som åtgärd eller som lett till 1. har slagits fast genom en inledande av skuldsanering domstols eller en annan myndig- enligt skuldsaneringslagen hets avgörande eller åtgärd eller (1994:334) eller till be- 2. har lett till inledande av talningsinställelse, konkursansö- skuldsanering enligt skuldsane- kan eller ackord. Uppgift som ringslagen (1994:334) eller till enligt det sagda inte får lämnas betalningsinställelse, konkursansö- ut får inte heller lagras. kan eller ackord. Kreditupplysningar som avses i första stycket får inte heller innehålla uppgifter om kredit- missbruk, utom när krediten har lämnats av ett företag som står under Finansinspektionens tillsyn och kredittagaren i avsevärd utsträckning överskridit gällande kreditgräns eller på något annat sätt allvarligt missbrukat krediten. -------------------------------------------------------------------- Regeringen eller, efter rege- Om det finns särskilda skäl, får ringens bestämmande, datainspek- Datainspektionen besluta att ett tionen får föreskriva undantag frånföretag skall undantas helt eller bestämmelserna i första stycket, delvis från bestämmelserna i första om det finns särskilda skäl. och andra styckena. Uppgifter som enligt bestämmel- serna i första och andra styckena inte får lämnas ut får inte heller lagras i register som används i kreditupplysningsverksamhet. -------------------------------------------------------------------- 8 §8 -------------------------------------------------------------------- Personupplysning får ej inne- Kreditupplysningar om fysiska hålla uppgift om omständighet personer som inte är näringsidkare eller förhållande som är av be- får inte innehålla uppgifter om om- tydelse för bedömningen av någons ständigheter eller förhållanden som vederhäftighet i ekonomiskt hän- är av betydelse för bedömningen av seende, om tre år förflutit från personens vederhäftighet i eko- utgången av det år då omständighetennomiskt hänseende, om tre år för- inträffade eller förhållandet upp- flutit från utgången av det år då om- hörde. Uppgift som enligt det ständigheten inträffade eller för- sagda ej får lämnas ut skall efter hållandet upphörde. Uppgifter som den angivna tiden gallras ut ur inte får lämnas ut skall efter den register som används i kreditupp- angivna tiden gallras ut ur lysningsverksamhet. Gallringen register som används i kreditupp- skall göras så snart det kan ske lysningsverksamhet. Gallringen och i vart fall innan upplysning skall göras så snart det kan ske lämnas om den som uppgiften och i vart fall innan en upplys- avser. ning lämnas om den som uppgiften avser. 9 §9 -------------------------------------------------------------------- Personupplysning får ej lämnas Kreditupplysningar om fysiska ut, om det finns anledning anta personer som inte är näringsidkare att upplysningen kommer att får inte lämnas ut, om det finns användas av någon annan än den som anledning att anta att upplys- på grund av ingånget eller ifråga- ningen kommer att användas av någon satt kreditavtal eller av annan än den som på grund av ett liknande anledning har behov av ingånget eller ifrågasatt kredi- upplysningen. Vad nu sagts gäller tavtal eller av någon liknande an- ej offentliggörande av personupp- ledning har behov av upplysning- lysning på sådant sätt som avses i en. Vad som nu har sagts gäller tryckfrihetsförordningen och inte offentliggörande av en kredi- yttrandefrihetsgrundlagen. tupplysning på ett sådant sätt som avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. 11 §10 -------------------------------------------------------------------- När personupplysning lämnas, När en kreditupplysning om en skall den som avses med upplys- fysisk person lämnas ut, skall ningen samtidigt och kostnads- till den som avses med fritt tillställas ett skriftligt upplysningen samtidigt och meddelande om de uppgifter, kostnadsfritt sändas ett omdömen och råd som upplysningen skriftligt meddelande om de upp- innehåller rörande honom och om gifter, omdömen och råd som upp- vem som har begärt upplysningen. lysningen innehåller rörande honom och om vem som har begärt När annan kreditupplysning upplysningen. rörande enskild person lämnas, skall den som avses med upplys- ningen samtidigt och kostnads- fritt tillställas ett skriftligt meddelande om de uppgifter som upplysningen innehåller rörande honom. Första och andra styckena gäller Detta gäller inte kreditupplys- ej kreditupplysning som lämnas ningar som lämnas genom offent- genom offentliggörande i tryckt liggörande på ett sådant sätt som skrift eller annan skrift som avses i tryckfrihetsförordningen avses i 1 kap. 5 § tryck- eller yttrandefrihetsgrundlagen. frihetsförordningen. 17 §11 -------------------------------------------------------------------- Om den som fått tillstånd att Om den som har rätt att bedriva bedriva kreditupplysningsverk- kr editupplysning s v erksamhet åsido - samhet åsidosätter någon bestämmelsesätter en bestämmelse i denna lag i denna lag eller en föreskrift eller ett villkor som har som meddelats med stöd av lagen, meddelats med stöd av 4 § andra får Datainspektionen i mån av stycket, får Datainspektionen behov ändra en föreskrift som förelägga honom att vidta rättelse, tidigare meddelats eller meddela besluta om att ändra ett villkor en ny föreskrift. Om inte rättelse som tidigare meddelats eller kan åstadkommas på något annat sätt,meddela ett nytt villkor. får Datainspektionen återkalla Om rättelse inte kan åstadkommas tillståndet. Detsamma gäller, om på något annat sätt, såvitt gäller nå- förutsättningarna för tillståndet igon som har tillstånd enligt 3 § övrigt inte längre föreligger. första stycket, får Data- inspektionen återkalla tillståndet. Detsamma gäller, om förutsättning- arna för tillståndet i övrigt inte längre föreligger. Om ett företag som avses i 3 § andra stycket 1, 2, 4 eller 5 inte vidtar rättelse, skall Datainspektionen underrätta Finansinspektionen. Om ett företag som avses i 3 § andra stycket 3 eller 6 inte vid- tar rättelse, skall Datainspek- tionen underrätta den behöriga myn- digheten i företagets hemland. Om rättelse ändå inte sker, får Datain- spektionen förbjuda företaget att göra nya åtaganden här i landet. Innan förbud meddelas skall in- spektionen underrätta den behöriga myndigheten i företagets hemland. I brådskande fall får inspektionen meddela förbud utan föregående underrättelse till hemlandsmyndig- heten. Denna skall då underrättas så snart det kan ske. -------------------------------------------------------------------- 18 § Regeringen får föreskriva om skyldighet för den som bedriver kreditupplysningsverksamhet att betala avgift för Datainspektio- nens tillsynsverksamhet enligt denna lag. Avgift påförs av Datainspektio- nen. 19 §12 -------------------------------------------------------------------- Till böter eller fängelse i högst Till böter eller fängelse i högst ett år döms den som uppsåtligen ett år döms den som uppsåtligen eller av oaktsamhet eller av oaktsamhet 1. bedriver kreditupplysnings- 1. bedriver kreditupplysnings- verksamhet utan föreskrivet till- verksamhet utan att ha rätt till stånd, det enligt 3 §, 2. bryter mot 6-9 §, 13 § första 2. bryter mot 6-9 §§, 13 § första stycket eller andra stycket för- stycket eller andra stycket första sta meningen eller 16 § tredje meningen eller 16 § tredje styck- stycket, et, 3. bryter mot föreskrift som 3. bryter mot ett villkor som meddelats enligt 4 § andra har meddelats enligt 4 § andra stycket, 13 § andra stycket andra stycket, 13 § andra stycket andra meningen eller 17 §, eller meningen eller 17 § första stycket, 4. lämnar osann uppgift i sådana eller fall som avses i 10 § eller 16 § 4. lämnar en osann uppgift i andra stycket eller i ett medde- sådana fall som avses i 10 § eller lande enligt 11 §. 16 § andra stycket eller i ett meddelande enligt 11 §. -------------------------------------------------------------------- Till böter döms den som genom Till böter döms den som genom oriktiga uppgifter uppsåtligen oriktiga uppgifter uppsåtligen för- föranleder att någon som bedriver anleder att någon som bedriver kreditupplysningsverksamhet, i kreditupplysningsverksamhet, i annat fall än som avses i 9 § annat fall än som avses i 9 § andra andra meningen, lämnar ut en meningen, lämnar ut en kreditupp- personupplysning utan att ha lysning utan att ha grund till grund till detta enligt 9 §. Till detta enligt 9 §. Till samma samma straff döms den som genom straff döms den som genom att ut- att utnyttja uppgifter hos någon nyttja uppgifter hos någon som som bedriver bedriver kreditupplysningsverk- kreditupplysningsverksamhet upp- samhet uppsåtligen bereder sig såtligen bereder sig tillgång till tillgång till en kreditupplysning en personupplysning utan att ha utan att ha grund till detta grund till detta enligt 9 §. I enligt 9 §. I ringa fall döms dock ringa fall döms dock inte till inte till ansvar. ansvar. 20 §13 -------------------------------------------------------------------- Har Har kreditupplysningsverksamhet kreditupplysningsverksamhet bedrivits av någon som inte haft bedrivits utan föreskrivet rätt till det enligt 3 §, skall tillstånd, skall register som register som använts i verksam- använts i verksamheten förklaras heten förklaras förverkade om det förverkat, om det ej är uppenbart inte är uppenbart obilligt. Det- obilligt. Detsamma gäller, om samma gäller, om register överlåtits register överlåtits eller upplåtitseller upplåtits i strid med 13 § i strid med 13 § första stycket första stycket eller om vad som eller om föreskrift som meddelats bestämts enligt 13 § andra stycket enligt 13 § andra stycket andra andra meningen inte följts. meningen ej följts. ________ 1. Denna lag träder i kraft den 1 juli 1997. 2. Föreskrifter som har meddelats av Datainspektionen med stöd av äldre bestämmelser gäller även efter ikraftträdandet, om inte annat beslutas av inspektionen. 3. Företag som avses i 3 § andra stycket 1, 2, 4 eller 5 och som vid lagens ikraftträdande bedriver kreditupplysningsverksamhet får fortsätta med verksamheten, om företaget inom två månader från lagens ikraftträdande anmäler till Datainspektionen att det avser att fortsätta att bedriva verksamheten. 4. Bestämmelsen i 6 § andra stycket andra meningen gäller även i fråga om uppgifter om att någon har varit föremål för åtgärder enligt lagen (1967:940) angående omsorger om vissa psykiskt utvecklingsstörda eller lagen (1985:568) om särskilda omsorger om psykiskt utvecklingsstörda m.fl. **FOOTNOTES** 1 Jfr Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT nr L 281, 23.11.1995, s. 31, Celex 395L0046). 2 Lagen omtryckt 1981:737. 3 Senaste lydelse 1992:1616. 4 Senaste lydelse 1992:1616. 5 Senaste lydelse 1992:1110. 6 Senaste lydelse 1991:1959. 7 Senaste lydelse 1994:340. 8 Senaste lydelse 1981:737. 9 Senaste lydelse 1991:1563. 10 Senaste lydelse 1981:737. 11 Senaste lydelse 1992:1110. 12 Senaste lydelse 1981:737. 13 Senaste lydelse 1981:737. 2.2 Förslag till lag om ändring i bankrörelselagen (1987:617) Härmed föreskrivs att 1 kap. 10 § bankrörelselagen (1987:617) skall ha följande lydelse. -------------------------------------------------------------------- Nuvarande lydelse Föreslagen lydelse 1 kap. 10 §1Enskildas förhållanden till bank får inte obehörigen röjas. I det allmännas verksamhet tillämpas i stället bestämmelserna i sekretesslagen (1980:100). Ansvar enligt 20 kap. 3 § brottsbalken skall inte följa för den som bryter mot förbudet i första stycket. Detsamma gäller en revisor som bryter mot förbudet i 3 kap. 14 § första stycket att lämna upplysningar om en banks angelägenheter. -------------------------------------------------------------------- I 5 a § kreditupplysningslagen (1973:1173) finns bestämmelser som innebär att vad som gäller om tystnadsplikt enligt första stycket inte hindrar att uppgifter i vissa fall utväxlas för kreditupplysningsändamål. _________ Denna lag träder i kraft den 1 juli 1997. **FOOTNOTES** 1 Senaste lydelse 1992:1613. 2.3 Förslag till lag om ändring i lagen (1992:1610) om kreditmarknadsbolag Härmed föreskrivs att 1 kap. 5 § lagen (1992:1610) om kreditmarknadsbolag samt rubriken närmast före paragrafen skall ha följande lydelse. -------------------------------------------------------------------- Nuvarande lydelse Föreslagen lydelse 1 kap. -------------------------------------------------------------------- Sekretess Tystnadsplikt 5 §Enskildas förhållanden till kreditmarknadsbolag får inte obehörigen röjas. I det allmännas verksamhet tillämpas i stället bestämmelserna i sekretesslagen (1980:100). Ansvar enligt 20 kap. 3 § brottsbalken skall inte följa för den som bryter mot förbudet i första stycket. -------------------------------------------------------------------- I 5 a § kreditupplysningslagen (1973:1173) finns bestämmelser som innebär att vad som gäller om tystnadsplikt enligt första stycket inte hindrar att uppgifter i vissa fall utväxlas för kreditupplysningsändamål. _________ Denna lag träder i kraft den 1 juli 1997. 2.4 Förslag till lag om ändring i lagen (1991:981) om värdepappersrörelse Härmed föreskrivs att 1 kap. 8 § lagen (1991:981) om värdepappersrörelse samt rubriken närmast paragrafen skall ha följande lydelse. -------------------------------------------------------------------- Nuvarande lydelse Föreslagen lydelse 1 kap. -------------------------------------------------------------------- Sekretess Tystnadsplikt 8 §1En styrelseledamot eller befattningshavare hos ett värdepappersbolag, vilken i den egenskapen får kunskap om en uppdragsgivares affärsförhållanden eller personliga förhållanden, får inte obehörigen röja vad han har fått veta och inte heller utnyttja kunskapen i strid med uppdragsgivarens intresse. -------------------------------------------------------------------- I 5 a § kreditupplysningslagen (1973:1173) finns bestämmelser som innebär att vad som gäller om tystnadsplikt enligt första stycket inte hindrar att uppgifter i vissa fall utväxlas för kreditupplysningsändamål. _________ Denna lag träder i kraft den 1 juli 1997. **FOOTNOTES** 1 Senaste lydelse 1994:2015. 3 Ärendet och dess beredning Kreditupplysningslagen (1973:1173) innehåller regler för den yrkesmässigt bedrivna kreditupplysningsverksamheten. Lagen syftar i första hand till att undanröja riskerna för att kreditupplysning skall medföra otillbörligt intrång i de kreditsökandes personliga integritet eller leda till skada genom oriktiga eller missvisande uppgifter. Samtidigt är lagen avsedd att bidra till en effektivt fungerande kreditupplysningsverksamhet. Lagen trädde i kraft den 1 juli 1974. Efter en översyn i Justitiedepartementet genomfördes vissa ändringar i lagen år 1981, särskilt i fråga om enskilda personers integritetsskydd. Även därefter har vissa mindre ändringar genomförts. I juni 1991 tillkallades justitierådet Staffan Magnusson att som särskild utredare se över kreditupplysningslagen. Huvuduppgifterna för utredaren, som arbetade under namnet Kreditupplysningsutredningen (Ju 1991:06), var enligt direktiven att undersöka hur intresset av en effektiv kreditupplysning kan främjas utan att kravet på personlig integritet och sekretess träds för när, hur den svenska lagstiftningen skall anpassas till EG:s regler och därutöver i vilken utsträckning utländska företag bör ges möjlighet att bedriva kreditupplysningsverksamhet i Sverige samt i vilken utsträckning utvecklingen i fråga om data- och informationsteknik påkallar ändringar i kreditupplysningslagen. Enligt tilläggsdirektiv i april 1993 skulle utredningen vidare överväga om kreditupplysningslagen bör ändras så att också näringsidkare m.fl. ges rätt till en s.k. beställaruppgift, dvs. en uppgift om vem som har begärt en kreditupplysning. Utredningen påbörjade sitt arbete i december 1991. Den första etappen av arbetet var inriktad på att åstadkomma en anpassning av kreditupplysningslagens regler till EES-avtalet. I mars 1992 redovisade utredningen denna del av arbetet i delbetänkandet EES-anpassning av kreditupplysningslagen (SOU 1992:22). Förslaget ledde till ändringar i 1, 3, 4 och 17 §§ kreditupplysningslagen samt till införandet av 17 a §. Utredningen lämnade i december 1993 slutbetänkandet Integritet och effektivitet på kreditupplysningsområdet (SOU 1993:110). Betänkandet har remissbehandlats. Sedan Kreditupplysningsutredningen överlämnade sitt slutbetänkande har det s.k. dataskyddsdirektivet antagits, dvs. Europaparlamentets och rådets direktiv om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (95/46/EG). Direktivet antogs den 24 oktober 1995. Det är bindande för medlemsstaterna i fråga om det resultat som skall uppnås men staterna får själva avgöra i vilken form och med vilka medel som resultatet skall nås. Direktivet skall vara genomfört i svensk rätt senast tre år efter att det antagits, dvs. den 24 oktober 1998. I avsnitt 4.3 redogörs något närmare för direktivet. Regeringen har uppdragit åt en parlamentariskt sammansatt kommitté att analysera på vilket sätt dataskyddsdirektivet skall införlivas med svensk lag. Kommittén, som antagit namnet Datalagskommittén (Ju 1995:08), skall också lägga fram förslag till en ny lag på området. Kommitténs arbete skall vara slutfört senast den 31 mars 1997. Med hänsyn till Datalagskommitténs arbete lämnas frågor som behandlas i dataskyddsdirektivet eller som berörs av arbetet med en ny lag på dataområdet utanför detta lagstiftningsärende, med undantag för vissa enkla anpassningar till direktivet som föreslås i avsnitt 7. Det innebär att vissa av Kreditupplysningsutredningens förslag inte behandlas nu. Det gäller exempelvis frågan om uppgifter skall få samlas in och lagras i kreditupplysningsverksamhet utan att den berörda personen lämnat sitt samtycke. Andra förslag av utredningen saknar samband med dataskyddsdirektivet. Det är dessa förslag - tillsammans med nämnda enkla anpassningar till direktivet - som tas upp i denna proposition. Företrädare för bl.a. kreditupplysningsföretagen har framfört synpunkter på vilka uppgifter som skall få användas i kreditupplysningar om näringsidkare. Regeringen avser att överväga den frågan vidare i det fortsatta lagstiftningsarbetet. Till propositionen fogas dels en sammanfattning av betänkandet som bilaga 1, dels betänkandets lagförslag som bilaga 2, dels en förteckning över remissinstanserna som bilaga 3. En sammanställning av remissyttrandena finns tillgänglig i lagstiftningsärendet (Ju93/4910). Lagrådet Regeringen beslutade den 24 oktober 1996 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 4. Lagrådets yttrande finns i bilaga 5. Lagrådet har godtagit förslagen men föreslagit vissa mindre justeringar. Regeringen har delvis följt Lagrådets förslag men i andra delar avstått från att följa Lagrådets rekommendationer. Regeringen återkommer i avsnitten 5.2.2, 6.4 och 8.2 samt i författningskommentaren till 4, 5 a och 7 §§ till Lagrådets synpunkter. I förhållande till lagrådsremissens förslag har dessutom vissa redaktionella ändringar gjorts. 4 Regleringen av kreditupplysningsmarknaden, m.m. 4.1 Kreditupplysningslagen Kreditupplysningslagen gäller i första hand sådan kreditupplysningsverksamhet som innebär att någon lämnar kreditupplysningar mer än i enstaka fall mot ersättning eller som ett led i näringsverksamhet. Även annan kreditupplysnings- verksamhet omfattas av lagen, om verksamheten är av större omfattning (1 §). Med kreditupplysning avses i lagen „uppgift, omdöme eller råd, som lämnas till ledning för bedömning av annans kreditvärdighet eller vederhäftighet i övrigt i ekonomiskt hänseende„ (2 §). Från lagens tillämpningsområde är viss kreditupplysningsverksamhet undantagen. Det gäller förmedling av kreditupplysningar mellan företag inom samma koncern samt inom den s.k. frikretsen. Denna krets utgörs av Sveriges Riksbank och sådana kreditinrättningar eller för kreditupplysningsverksamhet inrättade företag som står under Finansinspektionens tillsyn och inte är kreditmarknadsbolag (1 § andra och tredje styckena). Den kreditupplysningsverksamhet som omfattas av lagen får bedrivas endast efter tillstånd från Datainspektionen (3 §). Tillstånd får meddelas om det kan antas att verksamheten kommer att bedrivas på ett sakkunnigt och omdömesgillt sätt. Datainspektionen har möjlighet att förena ett tillstånd med föreskrifter om hur verksamheten skall bedrivas och om skyldighet att anmäla ändrade förhållanden av betydelse för tillståndet (4 §). För verksamhet som bedrivs genom offentliggörande av kreditupplysningar på sådant sätt som avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen krävs inte tillstånd. Hit hör publicering av kreditupplysningar i tidskrifter men också offentliggörande av kreditupplysningar i radio eller liknande medier (3 § tredje stycket). Tillstånd behövs inte heller för banker eller andra kreditinstitut från EES- länderna, förutsatt att de enligt sin hemlandsauktorisation har rätt att bedriva kreditupplysningsverksamhet (3 § andra stycket). Regler för hur kreditupplysningsverksamhet skall bedrivas finns i 5-14 §§. Detta avsnitt i lagen inleds med den grundläggande bestämmelsen att kreditup- plysningsverksamhet skall bedrivas på ett sådant sätt att den inte leder till otillbörligt intrång i personlig integritet genom innehållet i de uppgifter som förmedlas eller på annat sätt eller till att oriktiga eller missvisande uppgifter lagras eller lämnas ut. Uppgift om någons politiska eller religiösa uppfattning, ras eller hudfärg får inte insamlas, lagras eller vidarebefordras i kreditupplysningsverksamhet. Vissa andra uppgifter av särskilt ömtålig natur får förekomma i kreditupplysningssammanhang endast om Datainspektionen medgett det. Datainspektionen kan sålunda, om synnerliga skäl föreligger, medge att uppgifter om brott, sjukdomar, hälsotillstånd och liknande insamlas, lagras och vidarebefordras i kreditupplysningsverksamhet (6 §). Lagen skiljer mellan begreppen kreditupplysning och personupplysning (2 §). Kreditupplysningar kan avse såväl fysiska som juridiska personer. Med perso- nupplysning avses en kreditupplysning om en enskild person som varken är nä- ringsidkare eller annars har ett så väsentligt inflytande i någon viss näringsverksamhet att en uppgift om personens egna förhållanden behövs för att belysa verksamhetens ekonomiska ställning. Om personupplysningar finns särskilda bestämmelser i olika avseenden. Personupplysningar får inte innehålla någon uppgift om andra betalningsför- summelser än sådana som slagits fast av domstol eller någon annan myndighet eller som har lett till inledande av skuldsanering, betalningsinställelse, konkursansökan eller ackord (7 §). Om särskilda skäl föreligger får regeringen eller, efter regeringens bestämmande, Datainspektionen föreskriva undantag från denna regel. Uppgifter om betalningsförsummelser måste gallras efter viss tid. Personupplysningar får nämligen inte grundas på omständigheter eller för- hållanden av betydelse för bedömningen av en persons vederhäftighet i ekonomiskt hänseende, om tre år förflutit från utgången av det år då omständigheten inträffade eller förhållandet upphörde (8 §). Personupplysningar får lämnas ut endast till den som på grund av ingånget eller ifrågasatt kreditavtal eller av liknande anledning har behov av upplysningen (9 §). När en personupplysning lämnas skall den omfrågade personen kostnadsfritt få ett skriftligt meddelande om innehållet i den upplysning som lämnats om honom, en s.k. personupplysnings- kopia. Detta meddelande skall innehålla även eventuella omdömen och råd som getts i personupplysningen. Den omfrågade personen skall också få reda på vem som har begärt upplysningen, en s.k. beställaruppgift (11 § första stycket). En enskild person som är näringsidkare eller näringsanknuten har en motsvarande rätt att kostnadsfritt erhålla ett meddelande om vilka faktiska uppgifter som lämnats om honom. Han har däremot inte rätt att få veta innehållet i eventuella omdömen eller råd som lämnats eller vem som begärt uppgifterna (11 § andra stycket). Lagen innehåller också regler om rättelse då oriktiga eller missvisande uppgifter lämnats i kreditupplysningsverksamhet (12 §) och om bl.a. överlåtelse eller upplåtelse av register som används i sådan verksamhet (13 §). Vidare finns regler om tystnadsplikt för den som är eller har varit verksam i kreditupp- lysningsverksamhet (14 §). Datainspektionen utövar tillsyn över den kreditupplysningsverksamhet som omfattas av lagen (15 §). Detta kan ske genom inspektion eller på annat sätt. Den som bedriver kreditupplysningsverksamhet är skyldig att lämna Datainspektionen de uppgifter om verksamheten som inspektionen begär för sin tillsyn (16 § första och andra styckena). I de fall då kreditupplysningsverksamhet bedrivs genom sådant offentliggörande som avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen skall den som bedriver verksamheten inom en vecka se till att Datainspektionen kost- nadsfritt får del av det som offentliggjorts (16 § tredje stycket). Om den som har Datainspektionens tillstånd att bedriva kreditupplysnings- verksamhet åsidosätter någon bestämmelse i lagen eller i ett meddelat tillstånd, får inspektionen ändra tidigare meddelade föreskrifter eller meddela en ny föreskrift. Kan rättelse inte åstadkommas på annat sätt, får Datainspektionen återkalla tillståndet (17 §). När det gäller bankföretag och andra kreditinstitut från EES-länderna, som bedriver kreditupplysningsverksamhet i Sverige med stöd av sin hemlands- auktorisation, ligger huvudansvaret för tillsynen över deras verksamhet här i landet på den behöriga myndigheten i hemlandet. Datainspektionen har dock vissa möjligheter att ingripa mot dessa företag. Inspektionen får förelägga ett sådant företag att vidta rättelse om företaget har överträtt kreditupplysningslagen eller meddelade föreskrifter. Om företaget inte följer föreläggandet, skall Datainspektionen underrätta den behöriga myndigheten i företagets hemland. Om rättelse ändå inte sker, får Datainspektionen förbjuda företaget att göra nya åtaganden här i landet (17 a §). Om ett kreditupplysningsföretag underlåter att ge en omfrågad person in- formation i samband med en kreditupplysning eller att rätta oriktiga eller missvisande uppgifter, kan Datainspektionen förelägga företaget vid vite att fullgöra sina åligganden. Vitesföreläggande kan också användas av Datainspektionen i syfte att få tillgång till handlingar eller uppgifter i samband med tillsynsverksamheten (22 §). Lagen innehåller även regler om straff (19 §), förverkande av register (20 §) och skadestånd (21 §). Enligt lagens avslutande paragraf får Datainspektionens beslut överklagas hos allmän förvaltningsdomstol (23 §). Det gäller sedan den 1 januari 1995. Dessförinnan överklagades besluten till regeringen. 4.2 Datalagen Om uppgifter om enskilda personer i kreditupplysningsverksamhet hanteras med hjälp av automatisk databehandling (ADB), gäller reglerna i datalagen (1973:289). Lagen gäller däremot inte för registrering som sker manuellt. Lagen gäller inte heller för registrering avseende juridiska personer, oavsett om registret förs med hjälp av ADB eller ej. Datalagens bestämmelser avser personregister. Med termen avses „register, förteckning eller andra anteckningar som förs med hjälp av automatisk databehandling och som innehåller personuppgift som kan hänföras till den som avses med uppgiften„. Personuppgift definieras i sin tur som "upplysning som avser enskild person" (1 §). Personregister får inrättas och föras endast av den som har anmält sig till Datainspektionen och fått bevis om detta, s.k. licens (2 §). För vissa typer av register, som bedöms innebära särskilda risker för otillbörligt intrång i enskildas personliga integritet, krävs utöver licens även ett särskilt tillstånd från Datainspektionen. Så är fallet om de registrerade inte har någon naturlig anknytning till den som för registret samt vid s.k. samkörning av register. Detsamma gäller då registret innehåller omdömen eller andra värderande upplysningar om den registrerade eller känsliga uppgifter om t.ex. brott, hälsotillstånd eller religiös tillhörighet. Den som i kreditupplysningsverksamhet med hjälp av ADB vill föra ett register över enskilda personer måste i enlighet med det sagda ha både licens och ett särskilt tillstånd, eftersom ett kreditupplysningsregister normalt innehåller uppgifter om personer som inte har någon naturlig anknytning till kreditupplysningsföretaget. Härtill kommer förstås kravet på tillstånd att driva kreditupplysningsverksamhet. Om det behövs för att förebygga risk för otillbörligt intrång i personlig integritet, kan Datainspektionen meddela särskilda villkor i samband med tillståndsgivningen. För varje personregister skall det finnas någon som är registeransvarig. Härmed förstås enligt datalagen den för vars verksamhet ett personregister förs, om han förfogar över registret. När det gäller kreditupplysningsverksamhet är den registeransvarige vanligtvis ett företag eller en organisation. Datainspektionen utövar tillsyn över att automatisk databehandling inte medför otillbörligt intrång i personlig integritet (15 §). Finner Datainspektionen att otillbörligt intrång förekommit, kan inspektionen meddela villkor eller, om rättelse inte kan åstadkommas på annat sätt, förbjuda fortsatt förande av personregistret (18 §). Detsamma gäller om det kan antas att otillbörligt intrång skall uppkomma. Datalagen innehåller också bestämmelser om straff (20 och 21 §§), förverkande av register (22 §) och skadestånd (23 §). Datainspektionens beslut får överklagas hos allmän förvaltningsdomstol (25 §). Datalagen har sedan den infördes år 1973 setts över i olika etapper. Den senaste utredningen på området, Datalagsutredningen (Ju 1989:02), lade fram sitt slutbetänkande En ny datalag (SOU 1993:10) i februari 1993. Regeringen gjorde i prop. 1993/94:116 Normgivningsfrågor på dataskyddsområdet, m.m. den bedömningen att utarbetandet av en ny datalag borde anstå till dess det fanns ett slutligt ställningstagande av EU:s medlemsländer till det då framlagda direktivförslaget om skydd för personuppgifter (se följande avsnitt). 4.3 EG:s dataskyddsdirektiv Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT nr L281, 23.11.1995, s. 31, Celex 395L0046) antogs alltså den 24 oktober 1995. Direktivet ålägger medlemsstaterna att genom lagstiftning eller på annat sätt ge föreskrifter av det innehåll som framgår av direktivet. Direktivet gäller enligt artikel 3 som huvudregel för sådan behandling av personuppgifter som helt eller delvis företas på automatisk väg liksom för annan behandling av personuppgifter som ingår eller kommer att ingå i ett register. Personuppgifter definieras i artikel 2 som varje upplysning som avser en identifierad eller identifierbar fysisk person. Av artikel 6 framgår bl.a. att personuppgifter får samlas in endast för särskilda uttryckligt angivna och berättigade ändamål. Vidare anges i artikel 7 att personuppgifter får behandlas endast under någon av de i artikeln angivna förutsättningarna. Sålunda anges att behandling får ske om den enskilde har lämnat sitt samtycke, om behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den registeransvarige eller om behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade. Vidare anges, som ett ytterligare alternativ, att behandling får ske om den är nödvändig för att utföra en arbetsuppgift av allmänt intresse eller om den är ett led i myndighetsutövning som utförs av den registeransvarige eller tredje man till vilken uppgifterna har lämnats ut. Slutligen får behandling ske för ändamål som rör berättigade intressen hos den registeransvarige eller hos den eller de tredje män till vilka uppgifterna har lämnats ut, dock inte när sådana intressen uppvägs av den registrerades intressen eller dennes grundläggande fri- och rättigheter. Artikel 8 innehåller bestämmelser om begränsningar av möjligheterna att behandla känsliga personuppgifter. Som känsliga anses uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt uppgifter som rör hälsa och sexualliv. Direktivet innehåller också bl.a. bestämmelser om den registeransvariges informationsskyldighet, om den enskildes rätt till insyn och rättelse samt om datasäkerhet och gallring. Datalagskommittén har till uppgift att analysera på vilket sätt direktivet skall genomföras i svensk rätt samt lägga fram förslag till en ny lag på området. Kommitténs uppdrag skall vara slutfört senast den 31 mars 1997. 4.4 Kreditupplysningsmarknaden Det finns för närvarande omkring 40 företag som har Datainspektionens tillstånd att bedriva kreditupplysningsverksamhet. Den svenska kreditupplysnings- marknaden domineras dock av två stora företag, Upplysningscentralen UC AB (Upplysningscentralen) och Dun & Bradstreet Soliditet AB (Soliditet). Båda företagen har kontor i Stockholm, Göteborg och Malmö och bedriver verksamhet över hela landet. De sysslar med alla typer av kreditupplysningstjänster. Upplysningscentralen ägs av bankerna och står enligt instruktionen för Finansin- spektionen under dess tillsyn. Upplysningscentralens bolagsordning har godkänts av regeringen och får enligt lydelsen inte ändras utan regeringens tillstånd. Företaget tillkom som ett samordningsorgan för bankernas interna kreditupplysningsverksamhet. Genom en lagändring år 1981 inkluderades företaget i frikretsen (se avsnitt 5.1), vilket innebär att den bankinterna delen av Upplysningscentralens verksamhet faller utanför kreditupplysningslagen. Företaget bedriver emellertid också extern kreditupplysningsverksamhet. För denna del av verksamheten gäller kreditupplysningslagens regler. Soliditet tillhör inte frikretsen. Kreditupplysningslagens regler gäller således för företagets hela kreditupplysningsverksamhet. Störst av övriga kreditupplysningsföretag är AB Svensk Upplysningstjänst. Bolaget är lokaliserat till Malmö men bedriver verksamhet över hela landet. Företaget har en viss specialinriktning på kreditupplysningspublikationer. Även vissa andra av de företag som har tillstånd att bedriva kreditupplysningsverksamhet har en starkt specialinriktad verksamhet. Det finns t.ex. företag som tillhandahåller upplysningar om redare och fartygsägare till ledning för dem som bedriver verksamhet som skeppsklarerare. Vissa fackförbund lämnar kreditupplysningar till sina medlemmar angående tilltänkta arbetsgivare. 5 Lagens tillämpningsområde 5.1 Frikretsen -------------------------------------------------------------------- | Regeringens förslag: Systemet med en s.k. frikrets avskaffas. | | Lagen blir därmed tillämplig på all kreditupplysningsverksamhet.| -------------------------------------------------------------------- Utredningens förslag: Överensstämmer med regeringens förslag (se betänkandet s. 117 f.). Remissinstanserna: Genomgående tillstyrker remissinstanserna förslaget eller lämnar det utan erinran. Upplysningscentralen, som inte motsätter sig att frikretsen avskaffas, framhåller dock att ett avskaffande förutsätter att tillsynsmyndigheten inte ges möjlighet att i detalj reglera bankernas interna informationsutbyte. Skälen för regeringens förslag: Enligt de nuvarande reglerna omfattar kreditupplysningslagen inte förmedling av kreditupplysningar inom en krets som utgörs av Sveriges riksbank och sådana kreditinrättningar eller för kreditupplysningsverksamhet inrättade företag som står under Finansinspektionens tillsyn och inte är kreditmarknadsbolag. Denna s.k. frikrets omfattar i första hand bankaktiebolagen och sparbankerna samt Upplysningscentralen, eftersom detta företag enligt sin bolagsordning står under Finansinspektionens tillsyn. I frikretsen får också anses ingå filialer till banker från andra EES-länder som bedriver bankrörelse här i landet med stöd av sin hemlandsauktorisation samt utländska bankföretag som har fått regeringens tillstånd att driva bankrörelse genom filial här i landet. Genom en lagändring som trädde i kraft den 1 januari 1994 upphörde företagsformerna finansbolag och kreditaktiebolag. Företagen i fråga ryms numera under det gemensamma begreppet kreditmarknadsbolag. Bestämmelsen i 1 § andra stycket kreditupplysningslagen om frikretsen ändrades samtidigt. Fram till den 1 januari 1994 var kreditaktiebolagen undantagna från lagens tillämpningsområde, medan de nya kreditmarknadsbolagen fördes in under tillämpningsområdet på samma sätt som de tidigare finansbolagen. Med hänsyn härtill har i övergångsbestämmel- serna till lagändringen föreskrivits att de kreditmarknadsbolag som vid lagens ikraftträdande hade rätt att driva verksamhet enligt lagen (1963:76) om kreditaktiebolag fortfarande skall ingå i frikretsen. Systemet med en frikrets har funnits alltsedan kreditupplysningslagen infördes år 1974. Reglerna föranleddes av att den information som förmedlades mellan banker och andra kreditinrättningar ansågs vara av mycket stor betydelse för deras kreditgivning (prop. 1973:155 s. 124 f.). Om samma inskränkningar i informationsinnehållet skulle gälla beträffande kreditinrättningarnas interna upplysningsförmedling som i fråga om annan kreditinformation, antogs besvärande konsekvenser kunna uppstå. Detta ansågs särskilt gälla kreditinrättningarnas in- tresse av att få information om att en kund hos någon annan hade missskött en kredit. Risken för integritetskränkningar bedömdes samtidigt som små inom denna krets. När det gäller att bedöma frågan om systemet med en frikrets bör behållas finns det anledning att erinra om att lagens huvudsyfte är att förhindra att kreditupplysning leder till otillbörligt intrång i den personliga integriteten. En naturlig utgångspunkt för en lag med ett sådant syfte är att den bör omfatta all kreditupplysningsverksamhet som kan leda till ett sådant intrång. Om ett integritetsintrång riskeras, bör det krävas starka skäl för att verksamheten skall undantas. Att märka är därvid att redan insamlandet, lagrandet och spridandet av vissa uppgifter kan utgöra ett integritetsintrång, oberoende av vilket slags företag som hanterar uppgifterna. Det nu angivna argumentet för att lagens tillämpningsområde görs så generellt som möjligt framhölls redan i propositionen med förslag till kreditupplysningslag (prop. 1973:155 s. 124 f.). Betydelsen av en generell tillämpning har ökat sedan lagen infördes år 1974, särskilt med tanke på att hanteringen av information om enskilda har blivit alltmer omfattande under de år då lagen varit i kraft. Vikten av att enhetliga regler om skydd mot integritetsintrång och om rätt till insyn och rättelse gäller inom hela kreditupplysningsområdet talar med betydande styrka mot ett system som innebär att stora delar av kreditupplysningsverksamheten undantas från lagens tillämpning. Det sagda understryks ytterligare av att de förändringar som under senare år skett på den svenska kreditmarknaden i praktiken lett till att betydligt fler företag än tidigare kommit att ingå i frikretsen. Denna utveckling sammanhänger till viss del med att Finansinspektionen inrättats genom sammanslagningen av Bankinspektionen och Försäkringsinspektionen. Härigenom står numera försäkringsbolagen och värdepappersbolagen under Finansinspektionens tillsyn och det har hävdats att även dessa företag omfattas av den nuvarande definitionen av frikreten. EES-avtalet har inneburit att bl.a. vissa utländska banker och filialer till banker numera får anses ingå i frikretsen. Som framgått görs det i dag skillnad mellan banker och kreditmarknadsbolag genom att bankerna men inte kreditmarknadsbolagen är undantagna från de krav som kreditupplysningslagen ställer. En grundläggande fråga är om det är befogat att göra en sådan åtskillnad. För såväl banker som kreditmarknadsbolag ingår tillhandahållande av kreditupplysningar i den uppräkning av tillåtna verksamhetsgrenar som återfinns i bankrörelselagen (1987:617) resp. lagen (1992:1610) om kreditmarknadsbolag. Bägge typerna av företag står under Finansinspektionens tillsyn och deras verksamhet regleras av likartad lagstiftning, bl.a. i fråga om tystnadsplikt. Skillnaden mellan dessa båda former av kreditinstitut rör främst förutsättningarna för att ta emot inlåning från allmänheten. Denna skillnad är inte av ett sådant slag att den kan motivera att lagen behandlar instituten markant olika när det gäller deras kreditupplysningsverksamhet. Inte heller i övrigt går det att finna tillräckliga skäl för en sådan grundläggande åtskillnad. Mot denna bakgrund bör kreditmarknadsbolagen och bankerna behandlas lika i kreditupplysningssammanhang. Om frikretsen skulle behållas och dessutom, i konsekvens med det sagda, utvidgas till att avse även kreditmarknadsbolagen, skulle kreditupplysningslagen komma att reglera endast en mindre del av kreditupplysningsmarknaden. En sådan ordning vore betänklig med hänsyn främst till de integritetsintressen som lagen syftar till att skydda. Det skäl som främst föranledde införandet av systemet med en frikrets var, som nämnts, behovet av ett friare informationsutbyte mellan banker och andra kreditinrättningar. Det finns för banker och andra kreditinstitut ett stort behov av att kunna utbyta uppgifter om exempelvis kreditengagemang och kreditmissbruk. Detta behov är i dag knappast mindre än vid tiden för lagens tillkomst. Det är därför viktigt att behovet kan tillgodoses. Regeringen föreslår i avsnitt 8.2 att det skall bli möjligt för bl.a. banker och kreditmarknadsbolag samt kreditupplysningsföretag att, utan hinder av regler om tystnadsplikt, utväxla uppgifter om kreditengagemang, betalningsförsummelser och kreditmissbruk. Den föreslagna lösningen ger förutsättningar för ett friare utbyte av information mellan dessa företag. Behovet av ett friare informationsutbyte mellan bl.a. bankerna utgör därmed inte längre något tungt vägande skäl för att frikretsen skall behållas. Upplysningscentralen anför i sitt remissvar att det i dag är av lika stor betydelse som vid lagens tillkomst att informationsutbytet mellan bankerna kan ske utan att effektiviteten hämmas av myndigheternas detaljreglering. Upplysningscentralen motsätter sig inte att frikretsen avskaffas men framhåller att detta förutsätter att tillsynsmyndigheten inte ges möjlighet att i detalj reglera bankernas interna - direkt eller genom Upplysningscentralen förmedlade - utbyte med varandra. Frågan om tillsynsmyndighetens möjligheter att besluta om villkor för hur ett företags kreditupplysningsverksamhet närmare skall bedrivas behandlas i avsnitt 6.3. Redan här kan dock sägas att regeringen inte har skäl att utgå från annat än att Datainspektionen kommer att meddela villkor endast i den mån det finns ett behov av det och att inspektionen därvid beaktar de negativa effekter som en alltför detaljerad reglering kan få. När det gäller tillsynsmyndighetens behov av att meddela villkor för informationshanteringen kan det finnas skäl att också här peka på förslagen i avsnitt 8.2. Förslagen bör i någon mån minska behovet av villkor eftersom förutsättningarna för det där avsedda informationsutbytet kommer att regleras direkt i lagen och därmed inte behöver bygga på en dispensprövning i det enskilda fallet. Ytterligare ett skäl för att avskaffa frikretsen är att en kreditupplys- ningslag med så generell tillämpning som möjligt ger ökade förutsättningar för en konkurrens på lika villkor på kreditupplysningsmarknaden. Även sett från rättssystematisk och lagteknisk synpunkt är det en fördel om lagen omfattar all kreditupplysningsverksamhet eftersom det annars uppstår gränsdragnings- och tillämpningsproblem. Ett samlat övervägande av de omständigheter som diskuterats i det föregående leder till att systemet med en frikrets bör slopas. 5.2 Andra frågor om lagens tillämpningsområde 5.2.1 Begreppen kreditupplysning och kreditupplysningsverksamhet -------------------------------------------------------------------- | Regeringens förslag: Innebörden av begreppen kreditupplysning | | och kreditupplysningsverksamhet skall vara oförändrad i sak. | | Definitionen av kreditupplysning förses dock med ett | | förtydligande som anger att uppgifter, råd och omdömen som lämnas| | till någon i dennes kreditupplysningsverksamhet inte utgör | | kreditupplysning. | -------------------------------------------------------------------- Utredningens förslag: Överensstämmer i sak med regeringens förslag (se betänkandet s. 125 f.). Remissinstanserna: Med undantag för Upplysningscentralen tillstyrker remissinstanserna förslaget eller lämnar det utan erinran. Upplysningscentralen anser att begreppet kreditupplysning bör definieras närmare i lagen. Soliditet efterlyser en närmare definition av begreppet kreditupplysningsverksamhet. Skälen för regeringens förslag: Enligt lagens definition avses med kreditupplysning „uppgift, omdöme eller råd som lämnas till ledning för bedömning av annans kreditvärdighet eller vederhäftighet i övrigt i ekonomiskt hänseende„ (2 §). Begreppet kreditupplysningsverksamhet definieras inte. Lagens tillämpningsområde omfattar dock sådan kreditupplysningsverksamhet som innebär att någon lämnar kreditupplysningar mer än i enstaka fall mot ersättning eller som ett led i näringsverksamhet. Lagen gäller också annan kreditupplysnings- verksamhet, om den är av större omfattning (1 § första stycket). Det är viktigt för de företag som bedriver kreditupplysningsverksamhet och för tillsynsmyndigheten att begreppen kreditupplysning och kreditupplysnings- verksamhet avgränsas på ett så klargörande sätt som möjligt. Detta är av vikt även för den enskilde, särskilt med tanke på lagens syfte att utgöra ett skydd mot kränkningar av den personliga integriteten. Avgränsningen i lagtexten får samtidigt inte göras för komplicerad. Lagens nuvarande bestämningar utgör enligt regeringens mening en rimlig avvägning mellan dessa önskemål och de tycks inte ha lett till några tillämpningsproblem av betydelse. Något egentligt behov av en särskild definition av begreppet kreditupplysningsverksamhet - vid sidan av definitionen av begreppet kreditupplysning - har inte påvisats. På en punkt föreslår utredningen ett förtydligande av lagens definition av kreditupplysning. Syftet med förslaget är att klargöra att det uppgiftslämnade som sker till kreditupplysningsföretagen faller utanför lagen. Kreditupplysningsföretagen använder inte de mottagna uppgifterna för att göra kreditbedömningar eller liknande utan för att lämna dem vidare till andra som avser att göra sådana bedömningar. Det torde därför enligt utredningen inte ha varit lagstiftarens mening att lämnandet av uppgifter till kreditupplysningsföretagen under några förhållanden skall anses som en form av kreditupplysningsverksamhet. För att klargöra att detta uppgiftslämnande faller utanför lagen föreslår utredningen att lagens definition av kreditupplysning utformas så att därmed avses uppgift, omdöme eller råd som lämnas till ledning för mottagarens bedömning för egen del av annans kreditvärdighet eller vederhäftighet i övrigt i ekonomiskt hänseende. Regeringen delar utredningens uppfattning att det är värdefullt med ett klargörande på denna punkt. Lagtexten bör dock - för undvikande av missförstånd särskilt i det fallet att den som mottar en kreditupplysning är en annan än den slutlige användaren - utformas något annorlunda än utredningen föreslagit. Regeringen återkommer i författningskommentaren till vissa frågor som rör den närmare innebörden av begreppen kreditupplysning och kredit- upplysningsverksamhet. 5.2.2 Myndigheters uppgiftslämnande -------------------------------------------------------------------- | Regeringens förslag: En uttrycklig bestämmelse införs om att | | myndigheternas utlämnande av uppgifter faller utanför kreditupp-| | lysningslagen, om de lämnas med stöd av lag, förordning eller sär-| | skilt beslut av regeringen eller den myndighet som regeringen | | har bestämt. | -------------------------------------------------------------------- Utredningens förslag: Överensstämmer med regeringens förslag (se betänkandet s. 125 f.). Remissinstanserna: Med undantag för Upplysningscentralen och Soliditet tillstyrker remissinstanserna förslaget eller lämnar det utan erinran. Skälen för regeringens förslag: När myndigheter lämnar uppgifter kan det ske t.ex. enligt reglerna i tryckfrihetsförordningen eller som ett led i myndigheternas serviceskyldighet. Uppgifter ur ett personregister kan också enligt 7 § datalagen (1973:289) säljas utan att den registrerade lämnat sitt medgivande därtill. En förutsättning är dock att det föreligger ett uttryckligt stöd för detta i lag eller förordning eller i ett särskilt beslut av regeringen. Uppgifterna kan tillhandahållas med hjälp av ADB-teknik, eventuellt sedan vissa sammanställningar har gjorts i enlighet med beställarens önskemål. I propositionen med förslaget till bestämmelsen i 7 § datalagen framhölls att det i samband med ett medgivande till försäljning bör anges vilka uppgifter och sammanställningar som får säljas och även till vem försäljning får ske. Vidare angavs att utgångspunkten vid bedömningen av om försäljning av personuppgifter kan tillåtas alltid måste bli en avvägning mellan nyttan och behovet av en försäljningsverksamhet och respekten för de registrerades personliga integritet (se prop. 1990/91:60 s. 50 f.). Intresset för information som tillhandahålls av myndigheter synes ha ökat under senare tid. Som exempel på uppgifter av detta slag kan nämnas uppgifter från kronofogdemyndigheterna och Riksskatteverket. Uppgifter från dessa myndigheter kan användas till ledning för bl.a. kreditbedömningar. Därmed konkurrerar uppgiftslämnandet på sitt sätt med kreditupplysningsföretagens verksamhet. Oberoende av om uppgifterna lämnas mot ersättning eller ej kan utlämnandet ske i „större omfattning„ (se 1 § första stycket kreditupplysningslagen). Uppgiftslämnandet uppfyller i sådana fall, med en strikt tillämpning av ordalagen, förutsättningarna för att lagen skall vara tillämplig. Lagstiftarens avsikt har emellertid aldrig varit att lagen skall omfatta myndigheternas uppgiftslämnande när uppgifterna lämnas med stöd av lag, förordning eller ett särskilt beslut. I de fall då uppgifterna lämnas ut med stöd av tryckfrihetsförordningen skulle en tillämpning av kreditupp- lysningslagens regler dessutom i vissa fall stå i direkt strid med offent- lighetsprincipen, t.ex. med rätten att ta del av en allmän handling utan att det föreligger ett objektivt behov av det (jfr 9 § kreditupplysningslagen) och utan att mottagaren behöver ge sig till känna (jfr 11 §). Myndigheternas utlämnande av uppgifter har även i övrigt reglerats särskilt. De intressen som ligger bakom de olika reglerna är delvis andra än dem som kreditupplysningslagen syftar till att tillgodose. Det är mot denna bakgrund inte en lämplig lösning att - såsom Upplysningscentralen och Soliditet förordat - låta vissa delar av myndigheternas uppgiftslämnande falla under kreditupplysningslagen. Den omständigheten att uppgiftslämnandet innefattar en verksamhet som i viss mening konkurrerar med kreditupplysningsföretagen kan inte ändra den bedömningen.Det behov av skydd som kan föreligga, främst mot ingrepp i den personliga integriteten, bör beaktas i de särskilda bestämmelser som reglerar uppgiftslämnandet, t.ex. i tryckfrihetsförordningen, förvaltningslagen (1986:223) och datalagen. I konsekvens med det anförda bör kreditupplysningslagen innehålla en uttrycklig bestämmelse om att lagen inte är tillämplig när en myndighet lämnar ut uppgifter med stöd av lag, förordning eller beslut av regeringen eller myndighet som regeringen har bestämt. Bestämmelsen bör införas som ett nytt stycke i 1 § kreditupplysningslagen. Lagrådet har pekat på situationen att en myndighet för kreditupplysnings- ändamål säljer sammanställningar av uppgifter som inte ingår i ett personregister, utan att det föreligger någon skyldighet att lämna ut uppgifterna i denna form enligt bestämmelserna om allmänna handlingars offentlighet. Om inte försäljningen har stöd i en författning eller ett särskilt regeringsbeslut blir, såsom Lagrådet framhållit, det föreslagna undantaget inte tillämpligt, och myndigheten kan bli skyldig att söka tillstånd att bedriva kreditupplysningsverksamhet. Regeringen delar Lagrådets uppfattning att det i dessa fall är rimligt att kreditupplysningslagen blir tillämplig på uppgiftslämnandet. Antalet fall av beskrivet slag torde dock enligt regeringens bedömning vara litet. De gränsdragningsproblem som den föreslagna bestämmelsen kan ge upphov till bör mot denna bakgrund bli förhållandevis obetydliga. 5.2.3 Kreditupplysning inom koncerner -------------------------------------------------------------------- | Regeringens förslag: Kreditupplysningslagen skall inte heller i | | framtiden omfatta förmedling av uppgifter mellan företag inom | | samma koncern. Lagen skall dock vara tillämplig när ett kredit- | | upplysningsföretag lämnar kreditupplysningar till andra företag | | inom samma koncern. | -------------------------------------------------------------------- Utredningens förslag: Överensstämmer med regeringens förslag (se betänkandet s. 129 f.). Remissinstanserna: Samtliga remissinstanser tillstyrker förslaget eller lämnar det utan erinran. Skälen för regeringens förslag: Enligt 1 § tredje stycket kreditupp- lysningslagen undantas förmedling av kreditupplysningar mellan företag inom samma koncern från lagens tillämpning. Beträffande bakgrunden till bestämmelsen, som funnits alltsedan lagen kom till, uttalade departementschefen i anslutning till avgränsningen av begreppet kreditupplysningsverksamhet att en förutsättning för att sådan verksamhet skall anses föreligga måste vara att det är fråga om förmedling av information utanför det egna företaget (prop. 1973:155 s. 130). När ett företag samlar information enbart i syfte att själv använda sig av den faller verksamheten således inte under lagens tillämpningsområde. Inte heller är lagen tillämplig när upp- lysningar förmedlas mellan olika avdelningar inom ett företag. I många fall kan informationsutbytet mellan olika delar i ett företag jämställas med den förmed- ling av uppgifter som sker mellan olika företag i en koncern. Med hänsyn härtill ansåg departementschefen att övervägande skäl talade för att man från lagens tillämpningsområde undantog sådan informationsförmedling som sker mellan företag inom samma koncern. De skäl som anfördes i samband med lagens tillkomst har fortfarande bärkraft. Kreditupplysningar mellan företag inom samma koncern bör därför även fortsättningsvis som huvudregel vara undantagna från lagens tillämpningsområde. När det gäller kreditupplysningsföretag som ingår i en koncern är situationen emellertid en annan. Kreditupplysningsföretaget samlar till helt övervägande del in uppgifter i syfte att använda dem i kreditupplysningsverksamhet riktad till personer och företag utanför den egna koncernen. De kreditupplysningar som ett sådant företag lämnar till andra företag inom koncernen skiljer sig därför inte från den övriga kreditupplysningsverksamhet som företaget bedriver. Ett sådant informationsutbyte inom koncernen avviker däremot påtagligt från det slag av utbyte som beskrevs av departementschefen i anslutning till lagens tillkomst och som närmast kan jämställas med ett utbyte av uppgifter mellan olika avdelningar inom ett och samma företag. De skäl som föranledde undantagsregeln för koncerner gör sig således inte gällande i fråga om kreditupplysningsföretagens förmedling av uppgifter, råd och omdömen till andra företag inom den koncern som kreditupplysningsföretaget tillhör. Det saknas därför anledning att undanta sådan förmedling från lagens tillämpningsområde. Begreppet koncern diskuteras närmare i författningskommentaren. 6 Tillstånds- och tillsynsfrågor 6.1 Skall nuvarande system med tillståndskrav och statlig tillsyn behållas? -------------------------------------------------------------------- | Regeringens bedömning: Kreditupplysningsverksamhet bör även | | fortsättningsvis som huvudregel få bedrivas endast efter särskilt| | tillstånd. Kriterierna för att få ett sådant tillstånd bör behållas| | oförändrade. | -------------------------------------------------------------------- Utredningens bedömning: Överensstämmer med regeringens bedömning (se betänkandet s. 179 f.). Remissinstanserna: Flertalet remissinstanser delar regeringens bedömning. Upplysningscentralen och Soliditet förordar dock ett system med enbart tillsyn. Skälen för regeringens bedömning: Kreditupplysningsverksamhet får enligt den nu gällande huvudregeln i 3 § kreditupplysningslagen bedrivas endast efter tillstånd av Datainspektionen. Enligt 4 § får tillstånd meddelas bara om verksamheten kan antas bli bedriven på ett sakkunnigt och omdömesgillt sätt. Departementschefen underströk vid lagens tillkomst vikten av att kreditup- plysningsverksamhet organiserades på ett sätt som gav betryggande garantier för efterlevnaden av de regler som ställts upp till skydd för de kreditsökande. Därvid framhölls vikten av att man så långt som möjligt kan förebygga riskerna för integritetskränkningar och att det därför bör ske en kontroll av de företag som avser att utöva kreditupplysningsverksamhet samt att det bör finnas en fortlöpande tillsyn över verksamheten. Att tillstånd kunde förenas med erforderliga föreskrifter om hur verksamheten skulle bedrivas sågs som en fördel. En god preventiv effekt förväntades genom möjligheten att återkalla tillstånd (prop. 1973:155 s. 81 f.). Vid den översyn av kreditupplysningslagen som gjordes i början av 1980-talet ifrågasattes inte att tillståndsplikten skulle vara kvar (prop. 1980/81:10). Vid bedömningen av om tillståndssystemet bör behållas måste hänsyn tas till bl.a. konkurrensintresset. Ett krav på tillstånd utgör ett hinder för ett fritt marknadstillträde och kan medföra en risk för marknadsdominans och monopolten- denser. Kreditupplysningslagen innehöll tidigare en bestämmelse om att tillstånd till kreditupplysningsverksamhet fick meddelas endast om det från allmänna synpunkter fanns behov av verksamheten. Detta krav har, bl.a. med hänvisning till en strävan mot etableringsfrihet och lika konkurrensvillkor, avskaffats med verkan från den 1 januari 1993 (se prop. 1992/93:12 s. 11). Andra intressen än konkurrensintresset måste emellertid beaktas när det gäller kreditupplysningsverksamhet. Som tidigare framhållits gör sig hänsynen till enskilda personers integritet starkt gällande. Den som vill bedriva kreditupp- lysningsverksamhet bör ha god kännedom både om kreditupplysningslagens regler och om andra bestämmelser som syftar till att skydda enskilda personers integritet. Kreditupplysningsverksamhet kan innebära besvärliga avvägningar och ställningstaganden, vilket förutsätter ett gott omdöme hos den som har att fatta besluten. Såväl enskilda personer som företag kan drabbas hårt om felaktiga eller missvisande kreditupplysningar lämnas om dem. Det är därför viktigt att upplysningarna är korrekta och att den omfrågade snabbt och enkelt kan få rättelse till stånd om ett misstag har begåtts. Genom ett tillståndssystem kan man få vissa garantier för att kreditupplys- ningsverksamhet bedrivs av kompetenta personer och på ett seriöst sätt. En bedömning av detta slag har också gjorts på närliggande områden, exempelvis i fråga om inkassoverksamhet där det finns ett tillståndssystem med lämplighetsprövning. Som framgått i avsnitt 4.2 finns det även på dataområdet ett system med bl.a. tillståndsprövning. Sålunda krävs enligt datalagen att den som vill inrätta och föra ett personregister skall ha licens. För vissa register, som bedöms innebära särskilda risker för intrång i enskildas personliga integritet, erfordras dessutom ett särskilt tillstånd. Både licens och tillstånd meddelas av Datainspektionen. Datalagsutredningen föreslog i betänkandet En ny datalag (SOU 1993:10) att systemet med licens och tillstånd skulle avskaffas samt att de resurser som därigenom frigjordes skulle användas för en intensifierad tillsyn. Förslaget ledde inte till lagstiftning. Som nämnts arbetar Datalagskommittén för närvarande bl.a. med att lägga fram förslag till en ny lag på dataområdet (se närmare avsnitt 4.2). De uppgifter som för den enskilde är mest integritetskänsliga utgör ofta särskilt intressant information från kreditbedömningssynpunkt. Det finns följaktligen ett starkt intresse från kreditbedömare att få tillgång till sådana uppgifter. Samtidigt är kreditupplysningsföretagen angelägna om att kunna erbjuda den information som efterfrågas. Det finns således på kreditupplysningsmarknaden moment som medför att riskerna för intrång i den kreditsökandes integritet är betydande. För att de kreditsökandes intressen skall bevakas på ett effektivt sätt erfordras därför en kontroll från det allmännas sida av att kreditupplysningsverksamhet bedrivs bara av omdömesgilla och kompetenta personer. De angivna skälen talar för att det nuvarande tillståndssystemet behålls. Ett tillståndssystem har vidare den fördelen att det kan förenas med en möjlighet för den tillståndsgivande myndigheten att i det enskilda fallet, i samband med tillståndsprövningen eller senare, meddela villkor för hur verksamheten närmare skall bedrivas. Denna möjlighet är betydelsefull på kreditupplysningsområdet eftersom endast några få företag bedriver verksamhet inom i stort sett hela området, medan övriga företag har en mer specialiserad verksamhet. Det gör att möjligheterna till styrning genom villkor är goda och det mesta tyder på att strukturen på kreditupplysningsmarknaden under överskådlig tid i betydande grad kommer att vara oförändrad. Upplysningscentralen och Soliditet förordar en ordning utan förhandsprövning och med enbart tillsyn. Till stöd härför framförs att ett system med tillståndsprövning är tidsödande och tar resurser i anspråk hos den myndighet som utför prövningen samt att dessa resurser i stället borde läggas på en aktiv tillsynsverksamhet. En lösning med enbart tillsyn ger dock inte samma garantier för att verksam- heten redan från början kommer att bedrivas på ett sakkunnigt och omdömesgillt sätt. Vikten av att så sker har inte på något sätt minskat sedan lagen infördes. Inte heller finns utan ett tillståndssystem det påtryckningsmedel som ligger i möjligheten att återkalla ett beviljat tillstånd. Som påpekas tar det nuvarande systemet resurser i anspråk hos den myndighet som utför tillståndsprövningen. Det är emellertid fråga om ett relativt begränsat antal företag som har tillstånd enligt kreditupplysningslagen. Antalet företag med tillstånd är för närvarande ungefär 40. Att frikretsen avskaffas leder inte till någon märkbar ökning av tillståndsprövningen. Merparten av dem som i dag innefattas i frikretsen kommer enligt vad som föreslås i följande avsnitt inte att behöva ansöka om tillstånd, under förutsättning att de med stöd av sin grundläggande auktorisation har rätt att bedriva kreditupplysnings- verksamhet. Det finns inte heller anledning att anta att den möjlighet som från och med den 1 januari 1993 finns för utländska företag att bedriva kreditupp- lysningsverksamhet i Sverige medför att antalet kreditupplysningsföretag kommer att öka i någon större omfattning. Enligt vad Datainspektionen uppgett har fram till och med utgången av år 1995 endast ett utländskt företag ansökt om tillstånd. Omfattningen av tillståndshanteringen bör sålunda inte utgöra något avgörande skäl mot att behålla nuvarande system med en tillståndsprövning. Det anförda visar enligt regeringens mening att fördelarna med ett tillståndssystem klart överväger. Kreditupplysningsverksamhet bör därför även i fortsättningen som huvudregel få bedrivas endast efter särskilt tillstånd. Lagens nuvarande förutsättningar för tillstånd bör gälla även fortsätt- ningsvis. De skäl som anförts till stöd för ett tillståndssystem på kreditupplys- ningsområdet gör sig också gällande när det gäller frågan om tillsyn. Sålunda är det i första hand hänsynen till enskilda personers integritet som bör beaktas i sammanhanget. Ett tillsynssystem ger en möjlighet att kontrollera att de krav som bör ställas på en seriöst bedriven kreditupplysningsverksamhet uppfylls. Även det nuvarande systemet med myndighetstillsyn bör därför behållas. Regeringen återkommer i avsnitt 6.3 till frågan om vilken myndighet som skall meddela tillstånd och utöva tillsyn enligt kreditupplysningslagen. 6.2 Skall särskilda regler i fråga om tillstånd gälla för banker och vissa andra kreditinstitut? -------------------------------------------------------------------- | Regeringens förslag: Något särskilt tillstånd skall inte krävas för| | banker eller andra kreditinstitut som enligt sin grundläggande | | auktorisation har rätt att bedriva kreditupplysningsverksamhet. | -------------------------------------------------------------------- Utredningens förslag: Överensstämmer med regeringens förslag (se betänkandet s. 183 f.). Remissinstanserna: Samtliga remissinstanser tillstyrker förslaget eller lämnar det utan erinran. Skälen för regeringens förslag: I dag är förmedling av kreditupplysningar inom frikretsen undantagen från kreditupplysningslagens tillämpningsområde. Till denna krets hör som framgått för närvarande bankerna, Upplysningscentralen och sådana kreditinrättningar i övrigt som står under Finansinspektionens tillsyn men inte är kreditmarknadsbolag. Datainspektionens tillstånd krävs sålunda inte för kreditupplysningsverksamhet inom denna krets. Däremot krävs tillstånd om en medlem i frikretsen lämnar kreditupplysningar till mottagare utanför kretsen. I avsnitt 5.1 har föreslagits att systemet med en frikrets avskaffas. Om kreditupplysningslagens nuvarande tillståndsbestämmelser behålls oförändrade, skulle det innebära att banker och andra företag inom frikretsen fick bedriva kreditupplysningsverksamhet endast med Datainspektionens tillstånd. Mot en sådan ordning talar att såväl banker som andra kreditinstitut är underkastade ett krav på oktroj eller annat tillstånd enligt den speciella reglering som gäller för kreditinstituten. Tillståndsprövningen görs av regeringen eller - i fråga om kreditmarknadsbolagen - av Finansinspektionen. Därvid bedöms bl.a. institutens allmänna lämplighet att bedriva finansiell verksamhet. Kreditupplysning ingår traditionellt som en naturlig del av bankernas och vissa andra kreditinstituts verksamhet. I EG-rätten har detta markerats tydligt. Kreditupplysningstjänster berörs i rådets andra direktiv 89/646/EEG om samordning av lagar och andra författningar om rätten att starta och driva verksamhet i kreditinstitut, samt med ändring av direktiv 77/780/EEG (EGT nr L 386, 30.12.1989, s. 1, Celex 389L0646), det s.k. andra banksamordnings- direktivet. Kreditupplysningstjänster ingår i direktivets förteckning över sådana finansiella verksamheter som omfattas av systemet med ett ömsesidigt erkännande mellan medlemsländerna av auktorisationer och tillsynsfunktioner. EG-direktivets förteckning har också tjänat som förebild för den nya svenska lagstiftningen avseende banker och andra kreditinstitut. De verksamhetsgrenar som är tillåtna för banker har tagits upp i en förteckning i 2 kap. 2 § bankrörelselagen (1987:617). I 3 kap. 1 § lagen om kreditmarknadsbolag (1992:1610) finns en motsvarande förteckning över verksamhetsgrenar som är hänförliga till finansieringsverksamhet. Bägge förteckningarna omfattar till- handahållande av kreditupplysningstjänster. Om en bank eller ett kreditmarknadsbolag efter prövning meddelas oktroj resp. tillstånd, kan man utgå från att institutet kan driva den del av verksamheten som består i att lämna kreditupplysningar på ett sakkunnigt och omdömesgillt sätt. Det är därför överflödigt att det görs en särskild prövning som tar sikte på kreditupplysningsverksamhet. Kreditupplysningslagens krav på tillstånd bör därför inte gälla för banker med svensk oktroj eller för kreditmarknadsbolag. Tillståndskravet enligt kreditupplysningslagen bör inte heller omfatta utländska kreditinstitut som enligt 1 kap. 4 § bankrörelselagen eller 2 kap. 8 § lagen om kreditmarknadsbolag har tillstånd att bedriva bankrörelse- eller finansieringsverksamhet i Sverige. Banker och andra kreditinstitut från EES-området har enligt 3 § andra stycket kreditupplysningslagen redan i dag rätt att bedriva kreditupplysningsverksamhet i Sverige utan Datainspektionens tillstånd, förutsatt att sådan verksamhet omfattas av hemlandsauktorisationen. 6.3 Vilken myndighet skall meddela tillstånd och utöva tillsyn? -------------------------------------------------------------------- | Regeringens förslag: Datainspektionen skall även fortsättningsvis| | meddela tillstånd enligt kreditupplysningslagen. Inspektionen | | skall också utöva tillsyn såväl över kreditupplysningsföretag som| | över banker och andra kreditinstitut. Tillsynsverksamheten | | skall finansieras genom att det införs en skyldighet att betala | | avgifter för tillsynen. | -------------------------------------------------------------------- Utredningens förslag: Överensstämmer med regeringens förslag med undantag för att Finansinspektionen enligt utredningen bör utöva tillsyn över banker och andra kreditinstitut (se betänkandet s. 179 f. och 197 f.). Remissinstanserna: Förslaget att Datainspektionen skall ha hand om tillståndsprövningen tillstyrks eller lämnas utan erinran av de flesta remissinstanserna. Samtliga utom Finanspektionen och Svenska Kredit- mannaföreningen i Stockholm avstyrker en uppdelning av tillsynsansvaret på det sätt som utredningen föreslår. Flertalet, däribland Finansbolagens förening och Svenska Inkassoföreningen, förordar att Datainspektionen anförtros tillsynen. Datainspektionen, Bankföreningen, Svenska Petroleuminstitutet, Upplysningscentralen och Soliditet menar att Finansinspektionen ligger närmast till hands för denna uppgift. Skälen för regeringens förslag: Regeringen har i avsnitt 6.1 föreslagit att kreditupplysningsverksamhet även fortsättningsvis skall få bedrivas endast efter tillstånd. Banker och vissa andra kreditinstitut som enligt sin grundläggande auktorisation har rätt att bedriva kreditupplysningsverksamhet skall dock - enligt vad som föreslagits i avsnitt 6.2 - inte behöva något särskilt tillstånd enligt kreditupplysningslagen. I avsnitt 6.1 har också föreslagits att nuvarande system med statlig tillsyn skall behållas. Enligt utredningen bör som nämnts tillståndsprövningen utföras av Datainspektionen. Ansvaret för tillsynen bör dock enligt förslaget vara uppdelat mellan Datainspektionen och Finansinspektionen. Sålunda bör, enligt utredningen, Finansinspektionen utöva tillsyn över banker och andra kreditinstitut, medan Datainspektionen bör anförtros tillsynen över de egentliga kreditupplysningsföretagen. I stort sett samtliga remissinstanser avstyrker en uppdelning. Som skäl mot den av utredningen föreslagna ordningen anförs att en uppdelning inte skulle innebära ett effektivt resursutnyttjande och att det finns en risk för att de olika delarna av kreditupplysningsmarknaden inte skulle komma att styras av överensstämmande villkor. Detta skulle i sin tur kunna leda till att konkurrensförhållandena inte blev enhetliga. Vidare framhålls att Finansinspektionen och Datainspektionen skall tillvarata delvis olika intressen. Regeringen instämmer i de invändningar som framförts. Ett samrådsförfarande mellan myndigheterna, som utredningen föreslår, kan bara delvis undanröja de problem som följer med en uppdelning av tillsynen. Med hänsyn till det anförda bör tillståndsprövningen och tillsynen på kreditupplysningsområdet anförtros åt en och samma myndighet. Frågan är då om det finns anledning att flytta tillståndsprövningen och tillsynsansvaret från Datainspektionen. Datainspektionen anför i sitt remissvar att det med hänsyn till den starka ekonomiska anknytning som kreditupplysningsverksamhet har vore mest lämpligt om ansvaret för all tillstånds- och tillsynsverksamhet låg hos Finansinspektionen. Integritetsintressena kunde, enligt Datainspektionen, bevakas och tillgodoses genom de kontrollmöjligheter som Datainspektionen har enligt datalagen. Även Upplysningscentralen, Soliditet och Svenska Petroleuminstitutet förordar en lösning som innebär att tillståndsprövningen och tillsynsverksamheten enligt kreditupplysningslagen flyttas över till Finansinspektionen. Kreditupplysningsverksamhet har samband med kreditgivning men också med konsumentskyddsfrågor. Detta kan sägas tala för att man väljer Finansinspektionen eller möjligen Konsumentverket som tillstånds- och tillsynsmyndighet. I instruktionen för Finansinspektionen (SFS 1992:102) anges att de övergripande målen för inspektionen är att bidra till det finansiella systemets stabilitet och effektivitet samt att verka för ett gott konsumentskydd. Inspektionen har därvid till uppgift att utöva tillsyn i enlighet med vad som anges i bl.a. bankrörelselagen (1987:617). Inspektionen skall vidare följa och analysera utvecklingen inom verksamhetsområdet. Någon uttrycklig skyldighet för inspektionen att värna om enskildas personliga integritet i kreditupplysnings- sammanhang anges inte i instruktionen eller i de lagar till vilka den hänvisar. Vid kreditupplysningslagens tillkomst påpekade dock departementschefen att den tillsyn som utövades av Bankinspektionen (numera Finansinspektionen) var av betydelse för de aktuella kreditinrättningarnas kreditupplysningsverksamhet. Han framhöll därvid att även om denna tillsyn i första hand var inriktad på att se till att insättarnas intressen togs till vara, den också torde innebära en viss garanti för värnandet av låntagares och kreditsökandes personliga integritet (prop. 1973:155 s. 125).Finansinspektionens kunskaper om kreditinstitutens speciella problem och om kreditmarknaden i stort är av värde även i kreditupplysningssammanhang. Kreditupplysningsverksamheten har ett påtagligt samband med kreditbedömning och annan finansiell verksamhet. Detta talar för att tillståndsprövningen och tillsynen enligt kreditupplysningslagen bör ankomma på Finansinspektionen. Av stor betydelse i sammanhanget är emellertid att Finansinspektionen, till skillnad från Datainspektionen, inte särskilt har till uppgift att tillvarata den enskildes intresse av integritetsskydd. Att just integritetsskyddsfrågor tilläggs stor betydelse när det gäller vilken myndighet som skall ha ansvaret för tillståndsprövningen och tillsynen är naturligt med tanke på att kreditupplysningslagens huvudsyfte är att förhindra att kreditupplysning leder till otillbörligt intrång i den personliga integriteten. Det förhållandet att Datainspektionen som en av sina huvuduppgifter har att värna om skyddet för den personliga integriteten utgör ett tungt vägande skäl för att Datainspektionen bör handha tillståndsprövningen och ha ansvaret för tillsynen på området. Hos Datainspektionen finns vidare en lång erfarenhet av de frågor som kan bli aktuella i kreditupplysningssammanhang och ett betydande mått av sakkunskap på området. Så gott som all kreditupplysningsverksamhet drivs med hjälp av ADB. På dataområdet är Datainspektionen tillstånds- och tillsynsmyndighet enligt datalagen. Med tanke på den viktiga roll som ADB sålunda spelar för kreditupplysningsverksamhet är det en fördel om Datainspektionens kompetens på dataområdet kan tas tillvara. I praktiken är det också ofta så att tillståndsprövningen och tillsynsuppgifterna enligt datalagen ocn kreditupplysningslagen sammanfaller. Om Datainspektionen inte skulle anförtros tillsynen över bankers och andra kreditinstituts verksamhet enligt kreditupplysningslagen skulle inspektionen alltså ändå - liksom i dag - utöva tillsyn enligt datalagen över närliggande verksamheter som dessa institut bedriver. En sammanvägning av de omständigheter som diskuterats leder enligt regeringens mening till att Datainspektionen bör ha hand om tillståndsprövningen samt vara tillsynsmyndighet på hela kreditupplysningsområdet.För att tillvarata Finansinspektionens särskilda kunskaper om finansiell verksamhet i stort i syfte att beakta de särskilda förhållanden som gäller för kreditinstituten bör Datainspektionen samråda med Finansinspektionen i tillsynsfrågor som rör den delen av kreditupplysningsmarknaden. En bestämmelse om sådant samråd bör införas i kreditupplysningsförordningen (1981:955). Regeringen återkommer i författningskommentaren till vissa av de nu diskuterade frågorna. På flera närliggande områden finns system som innebär att tillsynsverksamheten finansieras genom avgifter från dem som omfattas av tillsynen. Ett exempel är den ordning som gäller för banker och andra kreditinstitut enligt förordningen (1994:1321) om finansiering av Finansinspektionens verksamhet. Enligt förordningen erlägger kreditinstituten avgifter som är relaterade till deras omsättningsvolym. Som utredningen anför finns det skäl att införa ett sådant system även på kreditupplysningsområdet. En bestämmelse om avgiftsskyldighet bör därför införas i kreditupplysningslagen. Bestämmelsen bör utformas så att regeringen får rätt att föreskriva en skyldighet för den som bedriver kreditupplysningsverksamhet att betala en avgift för tillsynsverksamheten. Det bör vidare anges att avgiften skall påföras av Datainspektionen. 6.4 Villkor för hur verksamheten skall bedrivas m.m. -------------------------------------------------------------------- | Regeringens förslag: Datainspektionen skall även | | fortsättningsvis kunna besluta om villkor för hur ett företags | | kreditupplysningsverksamhet närmare skall bedrivas. | -------------------------------------------------------------------- Utredningens förslag: Överensstämmer med regeringens förslag med undantag för att utredningen föreslår - i linje med sitt förslag i fråga om tillstånd och tillsyn - att Finansinspektionen skall kunna meddela villkor i fråga om banker och andra kreditinstitut (se betänkandet s. 179 f.). Remissinstanserna: Flertalet av remissinstanserna har ingen erinran mot förslaget att tillstånd skall kunna förenas med villkor. Upplysningscentralen och Soliditet, som förordar ett system med enbart tillsyn, menar dock att myndighetens rätt att meddela villkor bör tas bort eller under alla förhållanden begränsas. Skälen för regeringens förslag: Enligt nuvarande bestämmelser kan Datainspektionen meddela föreskrifter om hur verksamheten skall bedrivas och om skyldighet att anmäla förhållanden som haft betydelse för tillståndet (4 §). Möjligheten för tillståndsmyndigheten att kombinera ett tillstånd med föreskrifter är av stort värde, bl.a. med hänsyn till integritetsskyddsfrågorna. Denna möjlighet innebär också att särskilda anvisningar kan ges för varje enskilt kreditupplysningsföretag med utgångspunkt från just den verksamhet som det företaget bedriver. Detta är betydelsefullt eftersom flera av de företag som är verksamma inom kreditupplysningsområdet har en speciell inriktning (se avsnitt 4.4). Möjligheten för tillsynsmyndigheten att meddela villkor för hur verksamheten skall bedrivas bör därför behållas. Upplysningscentralen och Soliditet framhåller att nuvarande ordning med en rätt för tillsynsmyndigheten att meddela föreskrifter har lett till en mycket omfattande och svåröverskådlig reglering. De menar att det bästa därför vore om det direkt i kreditupplysningslagen gavs anvisningar om de förutsättningar under vilka verksamheten närmare får bedrivas. Utredningen har som en utgångspunkt för förslagen i betänkandet angett att det är önskvärt att kreditupplysningslagen så fullständigt som möjligt reglerar vad som skall gälla på kreditupplysningsområdet. Ett riktmärke bör därvid enligt utredningen vara att de regler som behövs tas in i lag, även om en viss utfyllnad av lagbestämmelserna kan vara befogad (se betänkandet s. 115). Flera skäl kan anföras för utredningens synsätt att lagen så fullständigt som möjligt bör reglera förutsättningarna för hur kreditupplysningsverksamhet skall bedrivas. Som anförts i avsnitt 3 medför det pågående arbetet med genomförandet av dataskyddsdirektivet och med en översyn av datalagstiftningen i övrigt att flera frågor som kan ha betydelse för kreditupplysningslagens framtida utformning behandlas av Datalagskommittén. Det är mot den bakgrunden inte lämpligt att i detta lagstiftningsärende ta upp de förslag till omfattande ändringar i kreditupplysningslagen som utredningen förordat. Vissa av de förslag som nu läggs fram bör dock minska behovet av särskilda beslut från Datainspektionen. Sålunda föreslår regeringen i avsnitt 8.2 ökade möjligheter till utbyte av uppgifter om kreditengagemang och kreditmissbruk. Dessa frågor får därmed sin lösning direkt i lagen, vilket bör förenkla hanteringen hos Datainspektionen. Enligt det nuvarande systemet har Datainspektionen i regel meddelat huvuddelen av villkoren i samband med att ett tillstånd att bedriva kredit- upplysningsverksamhet beviljats. I det föregående har föreslagits att banker och andra kreditinstitut skall få bedriva kreditupplysningsverksamhet utan att det görs någon särskild tillståndsprövning, under förutsättning att institutet enligt sitt grundläggande tillstånd har rätt att bedriva kredit- upplysningsverksamhet. Enligt vad som anförts i avsnitt 6.3 bör Datainspektionen enligt regeringens mening utöva tillsyn även över kreditinstitutens kreditupplysningsverksamhet. För att Datainspektionen skall kunna få tillfälle att meddela de villkor som kan vara behövliga avseende dessa institut, bör en anmälningsskyldighet föreskrivas. Om ett institut har för avsikt att utnyttja sin rätt att enligt den grundläggande auktorisationen bedriva kreditupplysningsverksamhet, bör sålunda anmälan om detta göras till Datainspektionen innan verksamheten påbörjas. Anmälan bör ske minst två månader innan institutet avser att påbörja kredit- upplysningsverksamhet. En bestämmelse om detta bör tas in i lagens 3 §. Vidare behövs en övergångsbestämmelse i denna fråga. När det gäller filialer till banker och andra kreditinstitut från EES-länderna gäller redan ett underrättelseförfarande enligt bankrörelselagen (1987:617) och lagen (1992:1610) om kreditmarknadsbolag. Sålunda får ett utländskt kreditinstitut driva verksamhet från filial här i landet med början två månader efter det att Finansinspektionen mottagit en underrättelse från behörig myndighet i institutets hemland. Underrättelsen skall bl.a. innehålla en plan för den tilltänkta filialverksamheten samt en förklaring att den planerade verksamheten omfattas av det grundläggande tillståndet i hemlandet (se 1 kap. 5 § 1 och 7 § första stycket 1 bankrörelselagen resp. 2 kap. 9 § 1 och 12 § första stycket 1 lagen om kreditmarknadsbolag). Genom vad som anges i verksamhetsplanen får Finansinspektionen besked om de verksamhetsgrenar som institutet avser att bedriva. I artikel 19.2 b i EG:s andra banksamordningsdirektiv sägs att verksamhetsplanen skall ange bl.a. filialens tilltänkta affärsverksamhet och organisationsstruktur. De olika verksamhetsgrenarna återfinns i en bilaga till direktivet och motsvaras, som tidigare nämnts, av förteckningarna i 2 kap. 2 § bankrörelselagen resp. 3 kap. 1 § lagen om kreditmarknadsbolag. Om kreditupplysningsverksamhet finns med bland de i underrättelsen angivna verksamhetgrenarna och behörig myndighet i värdlandet förklarat att den planerade verksamheten omfattas av institutets hemlandsauktorisation, bör Datainspektionen få del av dessa uppgifter. Om något förhållande ändrats efter det att filialen inrättats, skall enligt direktivet den behöriga myndigheten i värdlandet underrättas om det (se artikel 19.6 i direktivet). Utländska kreditinstitut från EES-länderna får också erbjuda och till- handahålla tjänster i Sverige utan att samtidigt etablera sig här. Detta kan ske så snart Finansinspektionen från en behörig myndighet i institutets hemland mottagit en underrättelse om institutets avsikt att driva sådan verksamhet. Underrättelsen skall innehålla en förklaring om att den planerade verksamheten omfattas av institutets grundläggande tillstånd. Även i dessa fall ger underrättelsen Finansinspektionen besked om de verksamhetsgrenar som institutet avser att bedriva (jfr artikel 20 i direktivet). Om det av underrättelsen framgår att institutet avser att bedriva kreditupplysningsverksamhet och den behöriga myndigheten i hemlandet har förklarat att verksamheten omfattas av institutets grundläggande tillstånd, bör Datainspektionen få del av dessa uppgifter. En bestämmelse om Finansinspektionens skyldighet att vidarebefordra information av angivet slag till Datainspektionen bör införas i kreditupp- lysningsförordningen (1981:955). Det finns i detta sammanhang anledning att peka på att det i artikel 19.4 i EG:s andra banksamordningsdirektiv sägs att en behörig myndighet i ett värdland kan ange under vilka villkor - motiverade av hänsyn till „det allmännas bästa„ (the general good) - filialer av nu aktuellt slag får bedriva verksamhet i värdlandet. Datainspektionen bör liksom hittills ha möjlighet att återkalla tillstånd för kreditupplysningsverksamhet. Någon motsvarande återkallelserätt bör inte finnas när det gäller banker och andra kreditinstitut (se avsnitt 6.2). I stället bör Datainspektionen underrätta Finansinspektionen eller motsvarande myndighet i institutets hemland när anledning till det uppkommer. Lagrådsremissens förslag innebar i denna del (4 §) att ordet föreskrift skulle bytas ut mot villkor och i övrigt att en mindre justering av lagtexten skulle göras i syfte att anpassa bestämmelsen till det förhållandet att vissa företag inte behöver ett särskilt tillstånd från Datainspektionen. Bakgrunden till att ordet villkor valdes var att Lagrådet i ett lagstiftningsärende rörande övervakningskameror (se prop. 1989/90:119 s. 80) förordat att ordet i princip skulle användas bara när det var fråga om normgivning. Lagrådet har i detta lagstiftningsärende anfört att det för den situationen att reglering skall ske i samband med tillståndsgivning finns samma skäl som i ärendet om övervakningskameror att använda uttrycket villkor i stället för föreskrift. När Datainspektionen fristående från tillståndsgivning skall kunna besluta om hur kreditupplysningsverksamhet skall bedrivas m.m. är det, enligt vad Lagrådet vidare anfört, inte på samma sätt naturligt att generellt hänföra besluten till ställningstaganden i särskilda fall, även om ett sådant beslut kan rikta sig till ett visst företag som gjort anmälan om sin verksamhet och beslutet kanske har liknande innehåll som villkor som meddelats ett annat företag i samband med tillståndsgivning. Det ligger i stället enligt Lagrådet närmare till hands att betrakta bestämmelsen i aktuell del som ett bemyndigande att besluta om bindande normer av i princip generell karaktär. För denna normgivningssituation är enligt Lagrådet ordet föreskrift adekvat. Med utgångspunkt i att den ifrågavarande lagbestämmelsen sålunda med Lagrådets synsätt till viss del handlar om normgivning blir den inte i föreslagen utformning väl förenlig med 8 kap. 11 § regeringsformen, som ju inte ger stöd för delegation av normgivningsmakt direkt från riksdagen till en förvaltnings- myndighet som lyder under regeringen. Lagrådet har således i yttrandet utgått från att den föreslagna bestämmelsen avses lämna ett utrymme för Datainspektionen att besluta om bindande normer beträffande företag som inte behöver ett särskilt tillstånd att bedriva kreditupplysningsverksamhet. Regeringens avsikt har dock inte varit att ge Datainspektionen någon normgivningsrätt. Tanken har endast varit att inspektionen skall kunna meddela ett beslut riktat till ett speciellt företag för att lämna anvisningar om hur detta företag skall bedriva sin verksamhet. Sådana beslut är tänkta att meddelas i samband med tillståndsprövning eller i anslutning till att ett företag som inte behöver ett särskilt tillstånd anmält att det avser att bedriva kreditupplysningsverksamhet med stöd av sitt grundläggande tillstånd. Men besluten skall också kunna meddelas fristående från en tillståndsprövning eller ett anmälningsförfarande, exempelvis som en följd av ett klagomål eller av att någon bristfällighet upptäckts vid en inspektion hos ett företag. I syfte att klargöra att bestämmelsen endast skall ge utrymme för beslut för enskilda företag och inte generellt för kreditupplysningsverksamhet har bestämmelsen omformulerats något. Se närmare härom i författningskommentaren till 4 §. Ordet villkor för, i sammanhang som det nu aktuella, närmast tankarna till förutsättningar som skall vara uppfyllda för att ett tillstånd till en viss verksamhet skall beviljas. Ordet har emellertid inte någon klart definierad betydelse och används i skilda sammanhang. Det bör därför inte finnas något hinder mot att ordet villkor används även då beslutet meddelas fristående från tillståndsprövning. Det är vidare en klar fördel om samma uttryck kan användas i förhållande till alla företag som driver kreditupplysningsverksamhet och oberoende av i vilket sammanhang besluten meddelas. Detta gäller särskilt som besluten i betydande utsträckning torde bli likartade i fråga om utformning och innehåll. Till detta kommer att sanktionssystemet vid överträdelser i betydande grad skall vara detsamma för alla typer av företag. Med hänsyn till det anförda bör enligt regeringens mening ordet villkor användas i lagtexten som beteckning på innehållet i de nu ifrågavarande besluten av Datainspektionen. 7 Vissa känsliga personuppgifter -------------------------------------------------------------------- | Regeringens förslag: Nuvarande bestämmelser om att känsliga | | uppgifter om fysiska personer inte får användas i kreditupplys- | | ningssammanhang kompletteras för att anpassas till EG:s data- | | skyddsdirektiv. | -------------------------------------------------------------------- Utredningens förslag: Överensstämmer med regeringens förslag med undantag för att utredningen också föreslagit att Datainspektionens nuvarande dispensmöjlighet skall tas bort (se betänkandet s. 145 f.). Remissinstanserna: Förslaget om vissa tillägg till bestämmelsen om känsliga uppgifter och om undantagsregelns omfattning tillstyrks eller lämnas utan erinran av samtliga remissinstanser. Flera instanser - däribland Bankföreningen, Finansbolagens förening, Företagarnas Riksorganisation, Inkassoföreningen, Kreditmannaföreningen i Stockholm, Upplysningscentralen och Soliditet - anser att vissa slag av uppgifter om ekonomisk brottslighet bör få användas i kreditupplysningar. Skälen för regeringens förslag: I 6 § kreditupplysningslagen föreskrivs att vissa känsliga uppgifter om fysiska personer inte får användas i kreditupplysningssammanhang. Uppgifter om politisk eller religiös uppfattning, ras eller hudfärg får över huvud taget inte komma till användning. Uppgifter om brottslighet, omhändertagande och liknande uppgifter får användas endast efter medgivande av Datainspektionen. Sådant medgivande får lämnas endast om synnerliga skäl föreligger. Detsamma gäller beträffande uppgifter om sjukdom, hälsotillstånd och liknande. I paragrafens fjärde stycke anges att bestämmelsens förbud inte hindrar att uppgifter om näringsförbud insamlas, lagras eller vidarebefordras i kreditupplysningsverksamhet. Reglerna i 6 § tar sikte på alla fysiska personer, alltså även sådana som är näringsidkare eller näringsanknutna. EG:s dataskyddsdirektiv innehåller bl.a. i artikel 8 bestämmelser om behandling av känsliga uppgifter. I artikel 8 punkt 1 anges att medlemsstaterna skall förbjuda behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt uppgifter som rör hälsa och sexualliv. I artikel 8 punkterna 2-4 ges möjligheter till undantag från förbudet. Av punkt 5 framgår att behandling av uppgifter om lagöverträdelser, brottmålsdomar eller säkerhetsåtgärder som huvudregel får utföras endast under kontroll av en myndighet. Datalagskommittén arbetar för närvarande med frågan på vilket sätt direktivet skall genomföras i svensk rätt (se avsnitt 3 och 4.2). Några mer ingående ändringar i 6 § bör mot denna bakgrund inte övervägas i detta lagstiftningsärende. Utredningens förslag att Datainspektionens dispensmöjlighet skall avskaffas bör därför inte tas upp nu. Inte heller bör frågan om användandet av uppgifter om ekonomisk brottslighet nu behandlas ur ett bredare perspektiv. Här kan nämnas att det ingår i uppdraget till Bulvanutredningen (Ju 1996:06) att utreda om registeruppgifter om brottmålsdomar, i första hand rörande ekonomisk brottslighet, bör göras tillgängliga i samband med kreditupplysning eller på annat sätt i samband med s.k. affärskontroll (dir. 1996:55). På ett par punkter finns det dock skäl att redan nu gå fram med förslag. Det gäller dels vissa enkla anpassningar till direktivet, dels en utvidgning av undantaget i 6 § fjärde stycket kreditupplysningslagen från förbudet att använda uppgifter om brott. Som framgått överensstämmer direktivets uppräkning i stort sett med vad som gäller enligt 6 § kreditupplysningslagen. I direktivet används emellertid uttrycket „religiös eller filosofisk övertygelse„ medan det i 6 § enbart talas om „religiösa uppfattning„. Uppräkningen i 6 § bör ändras så att den överensstämmer med direktivet. I detta används vidare uttrycket „ras eller etniskt ursprung„, vilket motsvaras av „ras eller hudfärg„ i 6 §. Ordet hudfärg bör mot denna bakgrund ersättas av det vidare uttrycket etniskt ursprung. Även uppgifter om sexualliv anges i direktivets uppräkning och bör därför läggas till i 6 §. I direktivets uppräkning av uppgifter som inte får behandlas i dataregister finns också medlemskap i fackförening med. Frågan om även denna kategori av uppgifter bör föras in i uppräkningen i 6 § har inte övervägts av Kreditupplysningsutredningen. I betänkandet finns följaktligen inget förslag som tar sikte på uppgifter av detta slag. Med tanke på att frågan om ett tillägg beträffande medlemskap i fackförening således inte remissbehandlats och med hänsyn till vad som ovan sagts om det arbete som Datalagskommittén bedriver, bör ett tillägg till uppräkningen i 6 § i denna del inte övervägas nu. Som tidigare angetts finns i 6 § fjärde stycket ett undantag från förbudet att använda uppgifter om bl.a. brott. I avsnitt 8.1 föreslås att detta undantag skall utvidgas till följd av vissa andra förslag som där läggs fram. 8 Uppgifter om kreditengagemang, betalningsförsummelser och kreditmissbruk 8.1 Uppgifter om betalningsförsummelser och kreditmissbruk i kreditupplysningar -------------------------------------------------------------------- | Regeringens förslag: Nuvarande begränsningar behålls i fråga om | | möjligheten att använda uppgifter om betalningsförsummelser i | | kreditupplysningar om privatpersoner. Lagens 7 § byggs | | emellertid ut med en regel om att kreditupplysningar om | | privatpersoner även får innehålla uppgifter om kreditmissbruk, om| | krediten har lämnats av ett företag som står under Finansinspek-| | tionens tillsyn och kredittagaren i avsevärd utsträckning över- | | skridit gällande kreditgräns eller på annat sätt allvarligt miss-| | brukat krediten. Vidare utvidgas undantaget i 6 § från förbudet | | mot att använda uppgifter om brott. Utvidgningen innebär att | | uppgifter om betalningsförsummelser, kreditmissbruk och närings-| | förbud får användas även om det av uppgifterna framgår att någon har| | begått ett brott. | -------------------------------------------------------------------- Utredningens förslag: Överensstämmer med regeringens förslag med den skillnaden att utredningen anser att uppgifter om grava kreditmissbruk skall få tas in i kreditupplysningar om privatpersoner endast om krediten har lämnats av en bank eller ett annat kreditinstitut. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller lämnar det utan erinran. Skälen för regeringens förslag: När det gäller betalningsförsummelser anges i 7 § kreditupplysningslagen att personupplysningar inte får innehålla uppgifter om andra betalningsförsummelse än sådana som har fastslagits av domstol eller en annan myndighet eller som har lett till inledande av skuldsanering, be- talningsinställelse, konkursansökan eller ackord. Uppgifter om andra betalningsförsummelser får inte heller lagras. I paragrafens andra stycke stadgas att regeringen eller, efter regeringens bestämmande, Datainspektionen får föreskriva undantag från förbudet under förutsättning att det föreligger särskilda skäl. Förbudet i paragrafen tar sikte endast på upplysningar om privatpersoner. Kreditupplysningar om fysiska personer som är näringsidkare eller näringsanknutna omfattas alltså inte av bestämmelsen. Förbudet gäller inte heller kreditupplysningar om juridiska personer. Datainspektionen har med stöd av 7 § andra stycket gett Upplysningscentralen och Soliditet tillstånd att föra register över beviljade krediter samt över missbruk av checkkrediter, personkonton och kontokortskrediter. Med stöd av medgivandet får företagen i viss omfattning låta uppgifter om gravt missbruk av sådana krediter ingå i kreditupplysningar om privatpersoner. Med kreditmissbruk avses i detta sammanhang att någon utnyttjar en kredit utan att vara berättigad till det. De bankkonton som enligt tillstånden kan komma i fråga för missbruks- registrering är alltså personkonton och checklönekonton. Uppgifter om missbrukade kontokortskrediter får inhämtas från kreditmarknadsbolag och andra kontokortsgivande företag som kreditupplysningsföretaget har bedömt som seriösa. Datainspektionen har också meddelat närmare föreskrifter om vilka kriterier som skall var uppfyllda för att ett kreditmissbruk skall bedömas som gravt. Enligt föreskrifterna får uppgifterna om kreditmissbruk bara lämnas ut inom en sluten användargrupp. Bestämmelsen i 7 § kreditupplysningslagen tar sikte på upplysningar om privatpersoner. I förarbetena till kreditupplysningslagen (prop. 1973:155 s. 89 och 97) betonades att det med tanke på den stora betydelse som tillmäts uppgifter om betalningsförsummelser är särskilt angeläget att just sådana uppgifter inte är oriktiga eller missvisande. Det framhölls samtidigt att behovet av skydd för den kreditsökande gör sig mindre starkt gällande när kreditupplysningen avser ett företag. Med hänsyn till den stora vikt som kreditupplysningar har för kreditgivningen inom näringslivet ansågs det angeläget att upplysningarna om företag är så uttömmande som möjligt. Departe- mentschefen menade att företag därför måste finna sig i att kreditupplysningar beträffande dem kan innehålla uppgifter som är behäftade med ett visst mått av osäkerhet. Med företag likställdes företagare och företag närstående personer. När det gäller privatpersoner bör mot denna bakgrund huvudprincipen liksom hittills vara att kreditupplysningar inte får innehålla uppgifter om andra betalningsförsummelser än sådana som har slagits fast av domstol eller någon annan myndighet eller som har lett till inledande av skuldsanering, betalningsinställelse, konkursansökan eller ackord. Så länge en betalningsförsummelse av en privatperson endast har lett till ett kravbrev eller till en stämningsansökan eller en ansökan om betalningsföreläggande bör den alltså inte få förekomma i kreditupplysningssammanhang. Som utredningen föreslagit finns det emellertid skäl att bygga ut 7 § så att paragrafen även reglerar vad som kan betecknas som kreditmissbruk. Härmed avses, som nämnts, att någon utnyttjat en kredit utan att vara berättigad till det. En vanlig form av kreditmissbruk är övertrassering av en kreditgräns. Det är givet att inte varje sådant „missbruk„ som en privatperson gjort sig skyldig till kan få registreras och spridas som en kreditupplysning om personen. De skäl som i det föregående anförts för att begränsa möjligheten att använda uppgifter om betalningsförsummelser gör sig också gällande i fråga om uppgifter om kreditmissbruk. Sådana uppgifter bör kunna läggas till grund för kreditupplysningar endast om missbruket är av mer kvalificerat slag samt om uppgifterna inte är oriktiga eller missvisande. När det gäller kreditmissbruk finns det inte någon möjlighet att som i fråga om betalningsförsummelser knyta an till domstolars eller andra myndigheters avgöranden. Kraven på uppgifternas tillförlitlighet och vikt måste i stället utformas med utgångspunkt från andra kriterier. En tillfredsställande ordning synes kunna uppnås om det i lagen ställs upp ett krav på att missbruket skall vara allvarligt, t.ex. genom att gällande kreditgräns har överskridits i avsevärd mån. Ett sådant krav ligger i linje med vad som i dag gäller enligt Datainspektionens dispens, även om det där talas om gravt missbruk. Om lagen samtidigt begränsar den generella tillåtelsen att använda uppgifter om kreditmissbruk till krediter hos företag som står under Finansinspektionens tillsyn, erhålls vidare en viss garanti för att informationen är korrekt. Det kan visserligen diskuteras om inte också annat kreditmissbruk än sådant som förekommit hos företag under Finansinspektionens tillsyn borde kunna läggas till grund för kreditupplysningar om privatpersoner. Det gäller framför allt missbruk av kontokortskrediter lämnade av sådana företag inom handeln som inte är kreditmarknadsbolag. Sådana former av kreditmissbruk faller i dag delvis under den dispens som Datainspektionen har meddelat. Risken för att information om det sist berörda slaget av kreditmissbruk blir oriktig talar emellertid mot att det blir generellt tillåtet att ta in sådan information i kreditupplysningar om privatpersoner. Till detta kommer att de flesta företag inom handeln lämnar sina krediter genom kreditmarknadsbolag och att övriga krediter är i sammanhanget mindre betydelsefulla. En särskild fråga är om dispensmöjligheten enligt 7 § andra stycket bör behållas. Det kan finnas skäl att från fall till fall tillåta att kreditupplys- ningar om privatpersoner innehåller uppgifter om missbruk av krediter hos andra företag än sådana som står under Finansinspektionens tillsyn. Det kan också uppstå situationer då paragrafens restriktioner beträffande betalningsförsummel- ser framstår som alltför stränga. Dispensmöjligheten bör därför behållas. Lagrådet har föreslagit att dispensbestämmelsen liksom hittills skall ges formen av ett bemyndigande för regeringen eller, efter regeringens bestämmande, Datainspektionen att meddela föreskrifter om undantag. Avsikten är emellertid inte att Datainspektionen skall ges normgivningsrätt utan endast få möjlighet att meddela dispens för särskilda företag, om än dispensen skall kunna göras generellt giltig för det berörda företaget (jfr avsnitt 6.4 angående inspektionens rätt att meddela villkor). Det är också så som dispensmöjligheten för Datainspektionen hittills har fungerat (jfr 5 § kreditupplysningsför- ordningen, 1981:955). Mot den bakgrunden bör bestämmelsen innefatta en delegering av dispensrätten direkt till Datainspektionen. För tydlighets skull bör dock lagtexten justeras något jämfört med förslaget i lagrådsremissen. Regeringen återkommer i författningskommentaren något till kravet att kreditmissbruket skall vara allvarligt. I avsnitt 7 har bestämmelsen i 6 § kreditupplysningslagen behandlats. Bestämmelsen innebär bl.a. att uppgifter om brottslighet får användas endast efter medgivande av Datainspektionen. Som framhållits tidigare kan ett kreditmissbruk utgöra brottsligt förfarande, t.ex checkbedrägeri. Detta bör inte hindra att informationen tas in i kreditupplysningar i enlighet med vad som nyss har förordats. Det bör sålunda vara generellt tillåtet att låta kreditupplysningar innehålla uppgifter om allvarliga missbruk av bankkonton och vissa andra krediter. Och det bör gälla även om det av uppgifterna framgår att den omfrågade personen har begått brott. När det gäller kreditupplysningar om juridiska personer och om näringsidkare och därmed likställda har inte integritetshänsynen samma betydelse som vid kreditupplysningar om privatpersoner. Här är det särskilt viktigt att kreditup- plysningarna kan baseras på ett så fylligt underlag som möjligt. Även om det självfallet måste eftersträvas att den information som lämnas om ett företag är korrekt och rättvisande, får det inom företagssektorn accepteras att kreditupp- lysningarna innehåller uppgifter som är behäftade med en viss osäkerhet. Med hänsyn till det anförda finns det inte, lika litet som vid kreditupp- lysningslagens tillkomst, anledning att i lagen ställa upp några särskilda begränsningar i kreditupplysningsföretagens möjligheter att använda sig av uppgifter om betalningsförsummelser och kreditmissbruk som juridiska personer och näringsidkare har gjort sig skyldiga till. Exempelvis uppgifter om ansök- ningar om betalningsföreläggande bör således liksom i dag kunna användas. Det finns beträffande denna grupp inte heller anledning att kräva att ett kreditmissbruk skall vara allvarligt för att information skall få lämnas om det. 8.2 Utlämnande för kreditupplysningsändamål av uppgifter för vilka tystnadsplikt gäller -------------------------------------------------------------------- | Regeringens förslag: I kreditupplysningslagen införs en bestäm- | | melse om att regler om tystnadsplikt i bankers, | | kreditmarknadsbolags och värdepappersbolags verksamhet inte | | hindrar att uppgifter om kreditengagemang, | | betalningsförsummelser och kreditmissbruk utväxlas för | | kreditupplysningsändamål inom en krets som i huvudsak utgörs av | | dessa företag samt kreditupplysningsföretag. | -------------------------------------------------------------------- Utredningens förslag: Överensstämmer med regeringens förslag med den skillnaden att den krets inom vilken informationen får utväxlas enligt utredningen bör vara något mer begränsad (se betänkandet s. 151 f.). Remissinstanserna: Flera remissinstanser - däribland Bankföreningen Finansbolagens Förening, Stadshypotek, Upplysningscentralen och Soliditet - tillstyrker förslaget eller lämnar det utan erinran. Andra remissinstanser anser att förslaget borde ha varit mer långtgående. Sålunda menar bl.a. Industriförbundet, Grossistförbundet och Företagarnas Riksorganisation att även företagen inom handeln bör få tillgång till dessa uppgifter. Därvid framhålls att ett system liknande det som finns i Tyskland - den s.k. Schufa-modellen - bör kunna prövas. Även Konkurrensverket anser att en Schufa-modell bör övervägas. Finansinspektionen, Fondhandlarföreningen och Försäkringsförbundet menar att hypoteksinstituten, försäkringsbolagen och värdepappersbolagen bör inkluderas i den krets inom vilken informationen får utväxlas. Skälen för regeringens förslag: Bakgrund I kreditupplysningslagen finns inga bestämmelser som begränsar kredit- upplysningsföretagens möjligheter att samla in och lämna ut uppgifter om kreditengagemang. Uppgifter om vad den som söker en kredit tidigare har för kreditengagemang kan i viss utsträckning hämtas ur allmänt tillgängliga källor. Sålunda kan uppgifter om fastighetsinteckningar erhållas från inskrivnings- myndigheterna och uppgifter om underskott i förvärvskälla från skattemyndig- heterna. Uppgifter om juridiska personers kreditengagemang kan också erhållas via företagens årsredovisningar. Uppgifter om krediter som har beviljats fysiska personer utan säkerhet i fastighet eller motsvarande är emellertid inte allmänt tillgängliga. Det gäller exempelvis information om banklån och kontokortskrediter. Som har nämnts i avsnitt 8.1 har Datainspektionen med stöd av 7 § andra stycket gett Upplysningscentralen och Soliditet tillstånd att föra register beträffande kreditengagemang av detta slag. I realiteten har endast Upplysningscentralen kunnat upprätta ett kredit- engagemangsregister. Detsamma gäller för övrigt beträffande register över kreditmissbruk. Anledningen härtill är att bl.a. bankerna ansett sig förhindrade att lämna ut uppgifter av detta slag till Soliditet av det skälet att den tystnadsplikt som följer av kreditupplysningslagen, enligt deras mening, är svagare än den tystnadsplikt som följer av bestämmelserna i bankrörelselagen, den s.k. banksekretessen. I bestämmelsen om tystnadsplikt i 14 § kreditupplysningslagen stadgas att den som är eller har varit verksam i kreditupplysningsverksamhet inte obehörigen får röja vad han till följd därav fått veta om enskildas personliga förhållanden eller om yrkes- eller affärshemligheter. Bankrörelselagens (1987:617) bestämmelse om tystnadsplikt finns i lagens 1 kap. 10 §. I bestämmelsen sägs att enskildas förhållande till banker inte får obehörigen röjas. På motsvarande sätt anges i 1 kap. 5 § lagen (1992:1610) om kreditmarknadsbolag att enskildas förhållande till kreditmarknadsbolag inte får obehörigen röjas. I den tidigare gällande lagen (1988:606) om finansbolag angavs att den som är eller har varit verksam i ett finansbolag inte får obehörigen röja vad han därvid fått veta om någon annans affärsförhållande eller personliga förhållande (26 §). Frågan om innebörden av den tystnadsplikt som gällde hos banker och finansbolag jämförd med tystnadsplikten enligt kreditupplysningslagen blev föremål för tämligen omfattande argumentation i ett mål i Marknadsdomstolen. Näringsfrihetsombudsmannen (NO) väckte i mars 1992 talan mot affärsbankerna och av dessa ägda finansbolag, sparbankerna samt Sveriges Föreningsbank. NO yrkade att samtliga banker och bankägda finansbolag skulle åläggas vid vite att tillhandahålla Soliditet uppgifter om beviljade krediter samt om missbruk av checkräkningskrediter och personkonton på samma villkor som Upplysningscentralen fick tillgång till dem. Bankerna bestred yrkandet. Huvudfrågan i målet var om särbehandlingen av Upplysningscentralen i förhållande till Soliditet var befogad med hänsyn till tystnadsplikten hos banker och finansbolag eller om det var fråga om en otillåten konkurrensbegränsning. Enligt bankerna skilde sig tystnadsplikten enligt bankrörelselagen i två avseenden från den tystnadsplikt som hade gällt om uppgifterna funnits hos Soliditet. Det ena var att tystnadsplikten hos bankerna var absolut i den be- märkelsen att den inte innefattade något skaderekvisit och det andra var att ingen meddelarfrihet rådde för uppgifter som omfattades av denna tystnadsplikt. Bankerna menade att båda dessa skillnader var motiverade av syftet med tystnadsplikten enligt bankrörelselagen, nämligen att värna förtroendet för bankerna. Detta medförde enligt deras uppfattning att den ifrågasatta konkurrensbegränsningen var en sådan med avsikt förbunden del av särregleringen som gjorde det försvarligt att inte lämna ut uppgifterna i fråga till Soliditet, även om det skulle anses ha en konkurrensbegränsande effekt. Bankerna åberopade också att deras kreditengagemangsregister samtidigt utgjorde kundregister och att de hade ett legitimt intresse av att sådana företagshemligheter inte röjdes. Marknadsdomstolen fann att bankernas vägran att lämna ut uppgifter till Soliditet utgjorde en konkurrensbegränsning i den då gällande konkurrenslagens mening och en diskriminering av Soliditet. Domstolen ansåg att Soliditets näringsutövning försvårades av diskrimineringen samt att bankernas förfarande påverkade prisbildningen och hämmade effektiviteten på kreditupplysnings- marknaden. Med hänvisning till Kreditupplysningsutredningens pågående arbete bedömde domstolen emellertid att ett åläggande för bankerna att lämna ut de begärda uppgifterna skulle komma att föregripa statsmakternas ställningstagande i lagstiftningsärendet. I den situationen ansågs bankernas vägran att lämna upp- gifterna inte vara otillbörlig från allmän synpunkt på det sätt som krävdes för ingripande enligt den tidigare konkurrenslagen. NO:s talan lämnades därför utan bifall. En utförlig redogörelse för målet återfinns i avsnitt 10 i betänkandet, s. 93 f. Sammanfattningsvis kan det sägas att uppgifter om kreditengagemang, betalningsförsummelser och kreditmissbruk är av stor betydelse i kredit- upplysningssammanhang, att endast Upplysningscentralen av landets kre- ditupplysningsföretag har tillgång till uppgifterna, att detta har stor bety- delse från konkurrenssynpunkt samt att den centrala lagstiftningsfrågan i sammanhanget är om en effektiv konkurrens i nu angivet avseende kan uppnås utan oacceptabla ingrepp i personlig integritet och tystnadsplikt. En ökad tillgång till uppgifter om kreditengagemang, betalningsförsummelser och kreditmissbruk När en kreditgivare står inför att pröva om en sökt kredit skall beviljas är det betydelsefullt för kreditgivaren att ha kännedom om vilka kreditengagemang som den kreditsökande har tidigare. Flera remissinstanser har också framhållit att uppgifter om kreditengagemang utgör en viktig del av underlaget för kreditbedömningar. Även uppgifter om betalningsförsummelser och kreditmissbruk anses vara av stor betydelse i kreditupplysningssammanhang. Med tanke på den vikt som sålunda tillmäts denna information är en ordning där endast ett av företagen på kreditupplysningsmarknaden - Upplysningscentralen - har möjlighet att förmedla information om bl.a. kreditengagemang hämmande för konkurrensen. Vidare motverkas etablerandet av en effektiv kreditupplysningsmarknad. Enligt utredningen talar skäl för att ett förfarande som innebär att Upp- lysningscentralen men inte andra kreditupplysningsföretag får information från banker och kreditmarknadsbolag om kreditengagemang strider mot 6 § konkurrenslagen (1993:20). Det saknas anledning för regeringen att ta ställning till denna fråga. Däremot måste det för framtiden övervägas om det finns förutsättningar att sprida tillgången till uppgifter om kreditengagemang, betalningsförsummelser och kreditmissbruk. Inledningsvis begränsas övervägandena till uppgifter om kreditengagemang. När denna fråga prövas måste beaktas inte bara integritetshänsyn och önskemålet om en effektiv kreditupplysningsmarknad. Av betydelse är också att de uppgifter som det är fråga om kan vara känsliga uppgifter för banker och andra kreditinstitut genom att de kan avslöja företagens kundregister och därmed ha karaktären av företagshemligheter. I 14 § kreditupplysningslagen anges att den som är eller varit verksam i kreditupplysningsverksamhet inte obehörigen får röja vad han till följd därav fått veta om enskildas personliga förhållanden eller om yrkes- eller affärshemligheter. Även om den tystnadsplikt som följer av denna bestämmelse i något avseende kan anses mindre sträng än den tystnadsplikt som gäller för banker och kreditmarknadsbolag, ger den enligt regeringens mening ett tillräckligt gott skydd för såväl kreditinstituten som för deras kunder. Som utredningen funnit bör därför alla kreditupplysningsföretag kunna ges tillgång till uppgifter om kreditengagemang. En annan fråga är hur uppgifterna skall få lämnas ut i kreditupplysningsverksamheten. Härmed sammanhänger frågan om vilka företag som i övrigt skall kunna få ta del av uppgifterna utan hinder av regler- na om tystnadsplikt. Som redovisats i avsnitt 8.1 får informationen i dag, enligt det tillstånd som Datainspektionen lämnat, spridas endast inom en sluten användargrupp. Utredningen har föreslagit att en motsvarande reglering införs i lagen. Förslaget har fått ett i allt väsentligt positivt remissbemötande. Även regeringen anser att detta är den lämpligaste lösningen. Frågan är då hur den slutna användargruppen närmare bör avgränsas. Ett nära till hands liggande kriterium för en sådan avgränsning är att utgå från företag som står under myndighetstillsyn. Denna tillsyn får anses ge en viss garanti för att uppgifterna hanteras enligt gällande föreskrifter. Det bör vidare enligt regeringens mening inte finnas något hinder mot att lämna ut uppgifterna om det råder en tillfredsställande tystnadsplikt för de företag som tar emot uppgifterna. Om man begränsar kretsen av mottagare till kreditgivare i vars verksamhet det råder en författningsreglerad tystnadsplikt som ger ett tillräckligt gott skydd mot fortsatt spridning, bör en tillfredsställande ordning kunna uppnås. Såväl banker som kreditmarknadsbolag står, som nämnts, under Finansinspek- tionens tillsyn. Som framgått omfattas också deras verksamhet av författningsreglerad tystnadsplikt. Banker och kreditmarknadsbolag bör således - i likhet med vad som är fallet enligt de nu meddelade tillstånden - kunna ges tillgång till uppgifter om kreditengagemang. Svenska Fondhandlarföreningen har framhållit att värdepappersbolag som fått tillstånd att lämna kredit ingår i kretsen av professionella kreditgivare och därför har samma skäl som bl.a. bankerna att ha tillgång till denna information. Detta gäller enligt föreningen oavsett att värdepappersbolagens krediter i normalfallet lämnas mot standardiserade former av säkerheter i finansiella instrument. Även Sveriges Försäkringsförbund har pekat på att försäkringsbolagen i viss utsträckning bedriver kreditgivning till såväl privatpersoner som företag. Såsom nämnts anser också Finansinspektionen att det bör övervägas om inte kretsen kan utvidgas med hypoteksinstitut och sådana försäkringsföretag och värdepappersbolag som har rätt att lämna kredit. Den verksamhet som bedrivs av denna grupp av företag står i likhet med bankers och kreditmarknadsbolags verksamhet under Finansinspektionens tillsyn. När det gäller värdepappersbolagen finns en bestämmelse om tystnadsplikt i 1 kap. 8 § lagen (1991:981) om värdepappersrörelse. I bestämmelsen sägs att en styrelseledamot eller befattningshavare hos ett värdepappersbolag eller ett utländskt värdepappersföretag, vilken i den egenskapen får kunskap om en uppdragsgivares affärsförhållanden eller personliga förhållanden, inte obehörigen får röja vad han har fått veta och inte heller utnyttja kunskapen i strid med uppdragsgivarens intressen. Den tystnadsplikt som följer av denna bestämmelse ger ett tillräckligt skydd mot oönskad spridning av uppgifterna (jfr prop. 1978/79:9 s. 191 och 1990/91:142 s. 156 f.). Med hänsyn till det anförda finns det enligt regeringens mening förut- sättningar för att låta värdepappersbolagen ingå i den slutna användargruppen. När det gäller försäkringsbolagen finns i försäkringsrörelselagen (1982:713) endast en bestämmelse som tar sikte på frågor om tystnadsplikt. Den återfinns i 7 kap. 20 § och innebär ett förbud mot utlämnande av uppgifter ur personregister till den som enligt försäkringstagarens dispositioner är förmånstagare. I övrigt saknas författningsreglerad tystnadsplikt. Frågan om införande av en allmän bestämmelse om tystnadsplikt i försäkrings- rörelselagen har varit föremål för diskussion vid flera tillfällen, se bl.a. Försäkringsverksamhetskommitténs genomgång och förslag i betänkandet Försäkringsväsendet i framtiden (SOU 1987:58) s. 363 f. Kommittén anförde bl.a. att det beträffande behovet av en lagfäst allmän sekretess på försäkringsområdet kunde konstateras att det redan i dag, förutom i viss mindre utsträckning förekommande reglerad försäkringssekretess, också finns en s.k. oreglerad försäkringssekretess. Försäkringsbolagen iakttar nämligen utan direkt stöd av lag en tystnadsplikt gentemot sina kunder. Utan att ha gjort några särskilda undersökningar kunde kommittén konstatera att det i mycket liten utsträckning torde förekomma att uppgifter som lämnats till försäkringsbolag yppas till obehöriga. Allmänna missförhållanden beträffande sekretessen kunde således, enligt kommittén, inte åberopas som skäl för att föreslå en lagfäst försäkrings- sekretess (s. 380 f. i kommitténs betänkande). Efter att ytterligare ha redovisat sina överväganden fann kommittén att det ändå fanns skäl att föreslå en allmän sekretessbestämmelse. Någon sådan bestämmelse har emellertid inte införts i lagen. I likhet med bankerna, kreditmarknadsbolagen och värdepappersbolagen står försäkringsbolagen under tillsyn av Finansinspektionen. Detta förhållande utgör, som tidigare anförts, en viss garanti för en korrekt informationsbehandling. Som framgått saknas emellertid författningsreglerad tystnadsplikt jämförbar med den som gäller för banker, kreditmarknadsbolag och värdepappersbolag. Det saknas därmed ett författningsskydd mot fortsatt spridning av informationen. Med hänsyn till den vikt som enligt vad som tidigare framhållits bör fästas vid förekomsten av en tystnadsplikt när det gäller att bestämma hur den slutna användargruppen närmare bör avgränsas, finner regeringen att det inte finns förutsättningar att låta försäkringsbolagen ingå i denna grupp. Regeringen kommer i annat sammanhang att överväga om en lagfäst tystnadsplikt på försäkringsområdet bör införas. Om en sådan bestämmelse införs, finns det inte något hinder mot att försäkringsbolagen får ingå i den slutna användargruppen. När det gäller hypoteksinstituten förhåller det sig så att såväl stads- som landshypoteksinstitutionerna ombildats och numera utgör kreditmarknadsbolag. De ingår därmed i den föreslagna slutna användargruppen. Frågan om en ombildning har varit föremål för diskussion även för Svenska skeppshypotekskassans del. Någon ombildning har dock ännu ej skett. Frågan är då om skeppshypotekskassan ändå bör ingå i den krets inom vilken uppgifter om kreditengagemang kan utväxlas. Skeppshypotekskassan står under Finansinspektionens tillsyn men saknar för sin verksamhet författningsreglerad tystnadsplikt. Med hänsyn härtill bör skeppshypotekskassan - av samma skäl som försäkringsbolagen - inte ingå i den slutna användargruppen. En särskild fråga är om även utländska banker samt motsvarigheterna till kreditmarknadsbolag och värdepappersbolag bör ha tillgång till uppgifter om kreditengagemang. När det gäller sådana företag som har svenskt tillstånd att driva verksamhet av aktuellt slag här i landet skall frågan självfallet besvaras jakande. När det gäller utländska företag som inte har sådant tillstånd, bör man göra skillnad mellan företag inom det Europeiska ekonomiska samarbetsområdet (EES) som bedriver verksamhet här i landet med stöd av sin hemlandsauktorisation och andra utländska företag av detta slag. Det skulle strida mot förbudet mot diskriminering på nationell grund (artikel 6 första stycket Romfördraget) att utesluta banker och andra företag med hemvist inom EES från möjligheten att ta del av information av detta slag. Företag från EES-området bör alltså ha samma rätt som motsvarande svenska företag att få del av uppgifter om kreditengagemang. Det finns också beträffande dessa företag anledning att utgå från att deras verksamhet omfattas av en tystnadsplikt liknande den som gäller för motsvarande svenska företag. Annorlunda förhåller det sig beträffande banker och andra företag från länder utanför EES, som inte har svenskt tillstånd att driva verksamhet här i landet. Dessa bör inte få del av den aktuella informationen på samma sätt som motsvarande inhemska företag. Lagrådet har i sitt yttrande utgått från att avsikten varit att Sveriges riksbank - som i dag ingår i frikretsen - skall ingå i den slutna användargruppen. Sveriges riksbank har inte haft något att erinra mot utredningens förslag om en sluten användargrupp inom vilken bl.a. uppgifter om kreditengagemang kan utväxlas. Och enligt utredningens förslag ingick, som framgått, Riksbanken inte i användargruppen. Riksbankens inställning får ses mot bakgrund av att dess uppgifter - som Riksbanken framhållit i sitt remissvar - genom lagen (1988:1385) om Sveriges riksbank renodlats till centralbanksuppgifter som inte innefattar någon lånerörelse i vilken kreditupplysningsförmedling ingår. Med hänsyn till den renodlade funktion som Riksbanken sålunda har i dag finns det enligt regeringens mening inte skäl att låta Riksbanken ingå i den slutna användargruppen. Flera remissinstanser med anknytning till företagen inom handeln framhåller att även denna kategori av företag, av vilka många sysslar med försäljning på kredit, har ett stort behov av att i samband med kreditgivning och andra ekonomiska riskbedömningar få tillgång till uppgifter om bl.a. kreditengagemang. Företagen inom handeln omfattas inte av någon författningsreglerad tystnadsplikt. De står inte heller under tillsyn. Det finns mot denna bakgrund inte förutsättningar att i kreditupplysningslagen föreskriva att företag utanför den ovan beskrivna användargruppen skall kunna ges tillgång till information med det känsliga innehåll som det här är fråga om. Flera remissinstanser har i anslutning till önskemålet om att även företagen inom handeln skall få tillgång till uppgifter om bl.a. kreditengagemang framhållit att ett system byggt på den tyska s.k. Schufa-modellen bör övervägas. I Tyskland tillämpas ett system med slutna användarkretsar inom vilka information sprids. I en sådan krets ingår banker och liknande kreditinstitut men även andra företag kan bli medlemmar. En förutsättning är dock att företaget sysslar med mer långsiktig kreditgivning. Den som ansöker om kredit hos exempelvis en bank får underteckna en klausul („Schufa-klausul„) som innebär att han eller hon förklarar sig införstådd med att uppgifter om bl.a. kreditengagemang sprids i enlighet med Schufas regler. Ett liknande system förekommer i England. Ett system av beskrivet slag grundas på att den som söker kredit medger att information sprids inom användarkretsen enligt vissa överenskomna bestämmelser. Ett sådant system utgör i betydande grad en privaträttslig lösning som inte självklart bör regleras i författning. Härtill kommer - såsom närmare angetts i avsnitt 3 - att det pågående arbetet i Datalagskommittén med att överväga hur EG:s dataskyddsdirektiv bör införlivas med svensk rätt innebär att frågor med koppling till direktivet i huvudsak bör hållas utanför detta lagstiftningsärende (jfr dock avsnitt 7). Därvid är särskilt att beakta att bl.a frågan om samtycke generellt skall krävas för databehandling av uppgifter om fysiska personer behandlas i direktivet. Det finns med hänsyn till det anförda inte skäl att nu överväga en ordning liknande Schufa-systemet. Det kan dock finnas anledning att återkomma till frågan, exempelvis i samband med en utvärdering av de nu föreslagna lagändringarna. Sammanfattningvis bör alltså tystnadsplikt inte hindra att uppgifter om kreditengagemang utväxlas för kreditupplysningsändamål inom en sluten användargrupp. Gruppen bör bestå av banker, kreditmarknadsbolag och värdepappersbolag samt kreditupplysningsföretag. Även vissa utländska företag bör få tillgång till informationen. De skäl som i det föregående anförts till stöd för ökad tillgång till upp- gifter om kreditengagemang gör sig också gällande i fråga om uppgifter om betalningsförsummelser och kreditmissbruk. Även sådan information bör därför få spridas inom den slutna användargruppen utan hinder av eventuell tystnadsplikt. En bestämmelse i kreditupplysningslagen med detta innehåll medför inte i och för sig att bankerna, kreditmarknadsbolagen och värdepappersbolagen blir skyldiga att lämna ut informationen, endast att de inte på grund av tystnadsplikt är förhindrade att göra det. Grossistförbundet och Företagarnas Riksorganisation har ställt sig tveksamma till om den förordade lösningen är tillräcklig för att förmå bl.a. bankerna att lämna ut uppgifter av ifrågavarande slag även till andra kreditupplysningsföretag än Upplysningscentralen. Bankföreningen och Finansbolagens Förening har i sina remissvar inte haft något att erinra mot utredningens förslag i denna del. Det finns därför anledning att utgå från att bl.a. bankerna, efter det att frågan om tystnadsplikt fått sin lösning, kommer att på lika villkor lämna ut information av aktuellt slag till samtliga kreditupplysningsföretag. Om något kreditinstitut trots allt skulle välja att lämna ut information om exempelvis kreditengagemang endast till ett eller ett par kreditupplysnings- företag, bör förfarandet kunna prövas enligt konkurrenslagen. Med hänsyn till det anförda anser regeringen att det saknas skäl att i lagen föreskriva en skyldighet att lämna ut informationen. Även om information i enlighet med vad som nu har förordats bör kunna lämnas ut inom en vidare krets än som är fallet i dag, kan det diskuteras hur detaljerat detta uppgiftslämnande behöver och bör vara. Bl.a. intresset av att så långt som möjligt skydda kreditinstitutens företagshemligheter talar mot att ingående information om varje särskild kredit lämnas ut. Det bör i allmänhet vara tillräckligt att information lämnas om en persons samlade kreditengagemang, eventuellt uppdelade på olika huvudtyper av krediter, t.ex. banklån och kontokortskrediter. Det saknas anledning för regeringen att närmare gå in på hur sådana sammanställningar skall kunna åstadkommas. Den föreslagna lösningen innebär att den tystnadsplikt som gäller enligt bankrörelselagen, lagen om kreditmarknadsbolag och lagen om värdepappersrörelse inte hindrar att uppgifter i vissa fall utväxlas för kreditupplysningsändamål. En erinran om det bör tas in i bestämmelserna om tystnadsplikt i de aktuella lagarna. 9 Skyldigheten att lämna en kreditupplysningskopia -------------------------------------------------------------------- | Regeringens förslag: Alla fysiska personer - även näringsidkare | | och därmed jämställda personer - skall ha rätt att i en kreditupp-| | lysningskopia inte bara få besked om vilka faktiska uppgifter | | som lämnats om dem utan också om vilka omdömen och råd som har | | lämnats och om vem som har begärt kreditupplysningen (beställar-| | uppgift). När det gäller juridiska personer införs däremot inte nå-| | gon rätt till vare sig en kreditupplysningskopia eller en | | beställaruppgift. | -------------------------------------------------------------------- Utredningens förslag: Överensstämmer med regeringens förslag (se betänkandet s. 191 f.). Remissinstanserna: Flertalet remissinstanser - däribland Datainspektionen och Företagarnas Riksorganisation - tillstyrker förslaget eller lämnar det utan erinran, medan några - däribland Soliditet och Upplysningscentralen - avstyrker förslaget. Skälen för regeringens förslag: När en kreditupplysning om en privatperson lämnas ut skall, enligt 11 § kreditupplysningslagen, den som avses med upplysningen samtidigt och kostnadsfritt tillställas ett skriftligt meddelande om de uppgifter, omdömen och råd som upplysningen innehåller om honom (kreditupplysningskopia). Den omfrågade skall också underrättas om vem som har begärt upplysningen (beställaruppgift). Denna information anges regelmässigt på kreditupplysningskopian. En person som är näringsidkare har en motsvarande rätt att kostnadsfritt erhålla ett meddelande om vilka faktiska uppgifter som lämnas om honom eller henne. En näringsidkare har däremot inte rätt att få veta vilka omdömen och råd som lämnas eller vem som har begärt upplysningen. Detsamma gäller för en person som, utan att vara näringsidkare, har ett så väsentligt inflytande i någon viss näringsverksamhet att en uppgift om personens egna förhållanden behövs för att belysa verksamhetens ekonomiska ställning. En juridisk person har inte någon laglig rätt att få vare sig en kreditupplys- ningskopia eller en beställaruppgift när en kreditupplysning om den juridiska personen lämnas. Under senare år har det väckts ett flertal riksdagsmotioner med krav på att kreditupplysningslagen skall ändras så att fler får rätt till beställaruppgift. Motionerna har i första hand tagit sikte på sådana fysiska personer som är näringsidkare eller knutna till en näringsverksamhet. Vid behandlingen av motionerna har näringsutskottet framhållit att det gäller å ena sidan att skydda enskilda personers integritet mot otillbörligt intrång, å andra sidan att värna om möjligheterna till en effektiv kreditupplysningsverksamhet som kan förebygga missriktad kreditgivning och andra icke önskvärda dispositioner. Motionerna har avslagits med motiveringen att den gällande ordningen representerar en rimlig avvägning mellan dessa två intressen. Därvid har framhållits att in- tegritetsskyddet, i enlighet med grundtankarna bakom kreditupplysningslagen, i första hand har ansetts gälla för de personer som är föremål för kreditupplysning. Men det kan också, har det påpekats, betraktas som en form av integritetsskydd att upplysningar om en näringsidkares vederhäftighet i ekonomiskt hänseende kan inhämtas utan att beställaren behöver röja sig för den han begär upplysning om (se bl.a. bet. 1991/92:NU9). När frågan senast behandlades i riksdagen ansåg emellertid näringsutskottet, mot bakgrund bl.a. av att det hade gått nära fem år sedan frågan senast remiss- behandlades, att det borde uppdras åt Kreditupplysningsutredningen att ta upp frågan om näringsidkares rätt till beställaruppgift till prövning. Ytterligare en anledning till en förnyad prövning ansågs vara att det ekonomiska läget hade medfört att näringsidkare numera oftare blev föremål för kreditupplysningar (se bet. 1992/93:NU22). Riksdagen ställde sig bakom betänkandet (rskr. 1992/93:213). Fysiska personer som är näringsidkare eller på annat sätt knutna till näringsverksamhet har, som nämnts, rätt till en kreditupplysningskopia som ger besked om vilken faktisk information som har lämnats ut om dem. De får däremot inte veta vilka råd och omdömen som har lämnats eller vem som har beställt upp- gifterna. Ett av de oftast framförda argumenten för att införa en rätt till beställaruppgift är att det för den omfrågade personen är förknippat med obehag att inte veta vem som har beställt en kreditupplysning och därmed fått tillgång till integritetskänsliga uppgifter om honom eller henne. Det har därvid särskilt uttryckts en oro för att uppgifterna i kreditupplysningen kan komma att användas till annat än bedömning av vederhäftigheten i ekonomiskt hänseende (jfr 2 §), t.ex. för att tillfredsställa beställarens nyfikenhet eller för brottsliga syften. Det obehag och den oro som många näringsidkare sålunda sagt sig känna utgör med hänsyn till den känsliga information som det är fråga om ett intrång i deras personliga integritet. Som Upplysningscentralen påpekar uppställer kreditupplysningslagen inte något krav på att legitima skäl skall föreligga vid beställning av kreditupplysningar om näringsidkare. Sålunda gäller bestämmelsen i 9 § endast för kreditupplysningar avseende fysiska personer som inte är näringsidkare eller näringsanknutna. Sådana kreditupplysningar får inte lämnas ut om det finns anledning att anta att upplysningen kommer att användas av någon annan än den som på grund av ett ingånget eller ifrågasatt kreditavtal eller någon annan liknande anledning har behov av upplysningen. Härmed är dock inte sagt att det är önskvärt att kreditupplysningar om näringsidkare begärs av vilket skäl som helst. Av definitionen av kredit- upplysning i 2 § framgår att med kreditupplysning avses uppgifter m.m. som lämnas till ledning för bedömning av annans kreditvärdighet eller vederhäftighet i övrigt i ekonomiskt hänseende. Möjligheten att med stöd av kreditupplysningslagen få upplysningar om andra personer är följaktligen inte tänkt att stå till buds för andra syften än för att göra ekonomiska bedömningar av den omfrågade. En rätt för näringsidkare att få en beställaruppgift kan motverka att kreditupplysningar begärs av ren nyfikenhet eller av något annat skäl som inte har med en ekonomisk bedömning av den omfrågade att göra. En rätt till beställaruppgift har också den fördelen att näringsidkaren får möjlighet att rätta felaktiga eller missvisande uppgifter direkt hos beställaren. Upplysningscentralen och Soliditet framhåller i det sammanhanget att 12 § kreditupplysningslagen redan i dag föreskriver en skyldighet för kreditupplysningsföretagen att utreda påståenden om felaktiga eller missvisande uppgifter. Enligt regeringens mening förtar dock inte den utredningsskyldighet som föreskrivs i 12 § den fördel som ligger i att en näringsidkare som får en beställaruppgift snabbt och enkelt kan ta kontakt direkt med beställaren av en kreditupplysning och rätta till felaktiga eller missvisande uppgifter. En kreditupplysning kan också, utan att direkt vara oriktig eller missvisande, ge en ofullständig bild av näringsidkarens ekonomiska situation.Om näringsidkaren vet vem beställaren är kan han direkt till denne lämna uppgifter som komplette- rar underlaget för bedömningen. Denna möjlighet kan vara av stor betydelse inte minst för småföretagare. Till stöd för den nuvarande ordningen har särskilt framförts att en rätt för näringsidkare att få en beställaruppgift kan verka återhållande på benägenheten att begära kreditupplysningar. Det kan vara känsligt, har det sagts, för en näringsidkare att kontrollera ett existerande kundförhållande på grund av att han befarar att kunden kan ha svårt att klara av sina åtaganden. Det kan också vara känsligt att begära en kreditupplysning om en företagare med avsikt att undersöka om det i framtiden kan vara av intresse att göra affärer med företaget. Detta gäller inte minst när det är fråga om att undersöka förut- sättningarna för att förvärva den omfrågades företag. Upplysningscentralen och Soliditet framhåller i anslutning härtill att ett krav på beställaruppgifter till näringsidkare motverkar en effektivisering av kreditupplysningsverksamheten. De pekar därvid på risken för att en sådan ordning leder till en ovillighet att lämna kredit och till sämre kreditvillkor. Bland vissa företagare betraktas det redan i dag som en naturlig åtgärd att undersöka en motparts - eller en tilltänkt motparts - ekonomiska situation. Det finns enligt regeringens mening anledning att sträva efter att detta synsätt slår igenom på bredare front. De farhågor som uttryckts om att den föreslagna ordningen kan få en återhållande verkan på benägenheten att begära kreditupplysningar utgör mot denna bakgrund inte något avgörande skäl mot att rätten till beställaruppgift utvidgas till att avse även näringsidkare. I vissa sammanhang, som i fråga om det ovan angivna exemplet där en kreditupplysning begärs som en förberedelse till ett beslut att förvärva den omfrågades företag, kan den presumtive förvärvaren dock ha goda skäl för att inte vilja avslöja sin identitet. I ett sådant fall kan en ordning med beställaruppgift därför ha en återhållande effekt på benägenheten att begära kreditupplysningar. Betydelsen härav bör dock inte överdrivas eftersom den viktigaste informationen inför ett företagsförvärv många gånger finns tillgänglig på annat sätt, exempelvis genom offentliga bokslutshandlingar. Upplysningscentralen har som ytterligare ett argument mot att beställaruppgift lämnas i näringsidkarsammanhang anfört att en sådan ordning skulle komma att leda till att kreditgivare i större omfattning än hittills kommer att utnyttja kronofogdemyndigheternas register eftersom kreditgivarnas identitet då inte behöver avslöjas. Att kreditgivare i stället för att begära kreditupplysningar väljer att in- hämta uppgifter från offentligt tillgängliga källor är ett naturligt inslag i ett samhälle med utbredd offentlighet i fråga om uppgifter hos myndigheter. Vad Upplysningscentralen anfört om att fler kreditgivare kan komma att vända sig till kronofogdemyndigheterna utgör därför inget tungt vägande skäl mot ett krav på beställaruppgift även beträffande näringsidkare. Finansbolagens Förening, Inkassoföreningen, Upplysningscentralen och Soliditet hävdar också att ett krav på beställaruppgift även till näringsidkare skulle vara unikt för Europa. Skyldigheten av avslöja sin identitet skulle, menar de, kunna få negativa konsekvenser för svenska företag i den internationella handeln. Det helt övervägande antalet företag som driver handel internationellt torde vara juridiska personer. Så länge en kreditupplysning avser enbart den juridiska personen innebär inte det föreslagna kravet på beställaruppgift någon förändring. Betydelsen av att ett sådant krav införs torde därför under alla förhållande vara begränsad i fråga om svenska företags möjligheter att hävda sig i den internationella handeln. Härtill kommer att det i vissa andra länder, t.ex. i Finland och Norge, är möjligt även för näringsidkare att få uppgifter om vem som har begärt en kreditupplysning om dem. Det föreslagna systemet skulle i så måtto inte bli unikt för Sverige. De invändningar som har anförts mot en ordning med beställaruppgift beträffande alla fysiska personer kan inte frånkännas betydelse. Regeringen anser dock att skälen för en sådan ordning är så starka att en rätt till beställaruppgift nu bör införas för alla fysiska personer. Särskilt bety- delsefull är därvid den omständigheten att den nuvarande ordningen uppenbarligen vållar betydande obehag och irritation och av många uppfattas som ett obehörigt intrång i den personliga integriteten. En större öppenhet med avseende på kreditupplysningar avseende fysiska personer måste ses som en allmänt önskvärd utveckling. Även näringsidkare och näringsanknutna personer bör sålunda ha rätt till beställaruppgift i samband med att de får ett meddelande enligt 11 § (kreditupplysningskopia). De skäl som anförts till stöd för ett krav på beställaruppgift gör sig i viss mån gällande även i fråga om rätten till besked om vilka råd och omdömen som lämnats. Särskilt integritetsaspekten är viktig men även den omständigheten att en person får anses ha ett berättigat intresse att få veta vilka omdömen och råd som lämnas om honom i kommersiella sammanhang. Kreditupplysningsföretagen bör i kreditupplysningar inte lämna andra råd och omdömen än sådana som de kan stå för inför såväl beställaren av upplysningen som den omfrågade. De farhågor som några av remissinstanserna - däribland Upplysningscentralen och Soliditet - framfört om att kreditupplysningsföretagen skulle tvingas bli försiktigare i sina råd och omdömen avseende näringsidkare om dessa fick rätt till besked om de råd och omdömen som lämnats utgör mot den bakgrunden inte något vägande skäl mot den föreslagna lösningen. Detsamma gäller vad dessa remissinstanser anfört om att det uppkommer en risk för diskussioner mellan kreditupplysningsföretagen och de omfrågade personerna om lämnade råd och omdömen. I likhet med andra fysiska personer bör därför även näringsidkare och näringsanknutna personer få reda på inte bara vilka faktiska uppgifter som har lämnats om dem utan också vilka omdömen och råd som kreditupplysningen har innehållit. Även juridiska personer kan ha ett intresse av att få veta vilka uppgifter som har lämnats om dem och vem som har beställt upplysningen. Det kan bl.a. vara av vikt för juridiska personer lika väl som för enskilda näringsidkare att snabbt kunna rätta felaktiga eller missvisande uppgifter direkt hos beställaren. När det gäller juridiska personer finns emellertid inte något behov att med hänsyn till integritetsskyddsintressen låta den omfrågade få besked om att en kreditupplysning lämnats och om innehållet i denna. Inte heller har det i diskussionerna rörande dessa frågor höjts några röster för att en sådan rätt för juridiska personer skulle införas. Av betydelse är vidare att ett utökat uppgiftslämnande i fråga om juridiska personer skulle medföra kraftigt ökade kostnader för kreditupplysningsföretagen och därmed för kreditupplysningsverksamheten som sådan, eftersom juridiska personer för närvarande inte har rätt att få vare sig kreditupplysningskopior eller beställa- ruppgifter. Med hänsyn till det anförda anser regeringen i likhet med utredningen att de juridiska personerna även i fortsättningen bör stå utanför bestämmelserna i 11 § kreditupplysningslagen. Någon laglig rätt för dem till kreditupplysningskopior eller beställaruppgifter bör alltså inte införas. 10 Ikraftträdande m.m. Ändringarna föreslås träda i kraft den 1 juli 1997. De föreskrifter som Datainspektionen har meddelat med stöd av de äldre bestämmelserna bör gälla även fortsättningsvis. I 3 § fjärde stycket föreslås en bestämmelse som innebär att kreditinstitut som enligt 3 § andra stycket 1, 2, 4, eller 5 har rätt att bedriva kreditupplysningsverksamhet med stöd av sitt grundläggande tillstånd skall anmäla till Datainspektionen om de avser att bedriva kreditupplys- ningsverksamhet. Anmälningen skall göras två månader i förväg. Vissa av instituten ingår för närvarande i frikretsen och omfattas därmed inte av lagen. Ett sådant institut kan således i dag driva kreditupp- lysningsverksamhet inom frikretsen utan tillstånd. Om institutet avser att fortsätta med verksamheten efter det att de nya bestämmelserna har trätt i kraft, kommer lagens regler att gälla. Verksamheten kommer därmed att stå under tillsyn av Datainspektionen. För att ge inspektionen möjlighet att meddela de villkor som behövs för verksamheten och i övrigt utöva sin tillsyn bör de ifrågavarande instituten åläggas att inom två månader från det att de föreslagna ändringarna träder i kraft anmäla till Datainspektionen att institutet avser att fortsätta med sin verksamhet. En övergångsbestämmelse med detta innehåll bör införas. Vidare behövs en övergångsbestämmelse som anknyter till en ändring i 6 §. I uppräkningen i 6 § andra stycket första meningen anges för närvarande uppgifter om åtgärder enligt lagen (1967:940) angående omsorger om vissa psykiskt utvecklingsstörda. Denna lag har upphävts och ersatts först av lagen (1985:568) om särskilda omsorger om psykiskt utvecklingsstörda m.fl. och därefter av lagen (1993:387) om stöd och service till vissa funktionshindrade. Sistnämnda lag bör ersätta lagen (1967:940) angående omsorger om vissa psykiskt utvecklingsstörda i uppräkningen i 6 § andra stycket. I övergångsbestämmelserna bör anges att bestämmelsen i 6 § andra stycket första meningen även gäller i fråga om en uppgift om att någon har varit föremål för en åtgärd enligt lagen (1967:940) angående omsorger om vissa psykiskt utvecklingsstörda eller lagen (1985:568) om särskilda omsorger om psykiskt utvecklingsstörda m.fl. 11 Kostnadsmässiga konsekvenser Förslaget om att frikretsen skall avskaffas medför att kreditupplysningslagens regler blir tillämpliga även när banker och vissa andra kreditinstitut bedriver kreditupplysningsverksamhet. Genom att de aktuella instituten föreslås kunna bedriva kreditupplysningsverksamhet med stöd av sitt grundläggande tillstånd medför avskaffandet av frikretsen dock inte någon ökad tillståndsprövning för Datainspektionen. Inte heller bör omfattningen av Finansinspektionens tillståndsprövning avseende kreditinstituten nämnvärt påverkas av förslaget. Datainspektionens tillsyn kommer som en konsekvens av frikretsens avskaffande att avse även de nyss berörda kreditinstituten. Den kreditupplysningsverksamhet som bedrivs av kreditinstituten i egen regi får emellertid antas vara av begränsad omfattning även i framtiden. Ökningen av Datainspektionens arbetsbelastning bör med hänsyn härtill bli endast marginell. Till detta skall läggas att det också föreslås att Datainspektionen skall ha rätt att ta ut avgifter för tillsynen. Förslaget om ökade möjligheter att utväxla information om betalnings- försummelser, kreditengagemang och kreditmissbruk innebär att dessa frågor får sin reglering direkt i lagen. Någon särskild dispensprövning av Datainspektionen behövs därmed inte längre. Det bör i någon mån förenkla inspektionens arbete. Ett annat förslag som här också bör beröras är att inte bara privatpersoner utan också personer som är näringsidkare eller på annat sätt anknutna till näringsverksamhet skall få rätt till s.k. beställaruppgifter. Med hänsyn till att beställaruppgifter - på samma sätt som när det är fråga om privatpersoner - kan lämnas på de kreditupplysningskopior som redan med dagens system skickas ut, blir kreditupplysningsföretagens ökade kostnader för beställaruppgifter begränsade. Genom att kreditupplysningslagen blir tillämplig även på Upplysningscentralens bankinterna verksamhet kommer den i lagen föreskrivna skyldigheten att lämna kreditupplysningskopior och beställaruppgifter att åvila Upplysningscentralen även i fråga om denna del av verksamheten. Enligt Datainspektionens föreskrifter åligger det emellertid Upplysningscentralen att redan i dag iaktta en sådan ordning. Någon kostnadsökning bör därför inte uppkomma. Sammanfattningsvis finns det anledning att utgå från att förslagen inte kommer att leda till någon kostnadsökning för Datainspektionens eller Finansinspektionens del och att de därmed ryms inom befintliga ramar. Vidare blir de ökade kostnader för företagen som förslaget om beställaruppgift kan leda till begränsade. 12 Författningskommentar 12.1 Förslaget till lag om ändring i kreditupplysningslagen (1973:1173) 1 § Denna lag gäller kreditupplysningsverksamhet som innebär att någon, utom i enstaka fall, lämnar kreditupplysningar mot ersättning eller som ett led i näringsverksamhet. Lagen gäller också annan kreditupplysningsverksamhet, om den är av större omfattning. Lagen gäller inte när en myndighet lämnar ut uppgifter med stöd av lag, förordning eller ett särskilt beslut av regeringen eller en myndighet som regeringen har bestämt. Lagen gäller inte heller för förmedling av kreditupplysningar mellan företag inom samma koncern, utom när upplysningen lämnas av ett företag som har tillstånd av Datainspektionen enligt 3 § första stycket. Första stycket lämnats oförändrat. Det innehåller bestämmelser om kre- ditupplysningslagens tillämpningsområde (se prop. 1973:155 s. 136 f. och 1980/81:10). I andra stycket anges att lagen inte gäller för myndigheters uppgifts- utlämnande när det sker med stöd av lag, förordning eller ett särskilt beslut av regeringen eller en myndighet som regeringen bestämt. Bakgrunden till denna bestämmelse har behandlats i avsnitt 5.2.2. Undantaget innebär att uppgiftsutlämnandet faller utanför lagen även om informationen kan användas av mottagaren som underlag för kreditbedömningar och andra liknande beslut. Som exempel på fall när undantaget aktualiseras kan nämnas när inskrivningsmyndigheterna lämnar ut gravationsbevis, kronofogdemyndigheterna uppgifter ur utsökningsregistret och Patent- och registreringsverket uppgifter ur bolagsregistret. Det förhållandet att myndigheternas uppgiftsutlämnande faller utanför kreditupplysningslagen innebär t.ex. att förbudet i 6 § mot att lämna ut vissa känsliga uppgifter om enskilda inte är tillämpligt. Sekretesslagen (1980:100) innehåller dock begränsningar i rätten att lämna ut information. Dessa regler kan ibland ge motsvarande resultat och sålunda hindra utlämnande. Några begränsningar finns dock inte när det gäller exempelvis kronofogdemyndighetens möjligheter att lämna ut uppgifter om ansökningar om betalningsföreläggande (jfr 7 § kreditupplysningslagen). En annan effekt av att myndigheternas utlämnande av uppgifter faller utanför kreditupplysningslagen är att reglerna om beställaruppgift inte gäller (jfr 11 §). Det stämmer med den allmänna principen att den som begär en uppgift från en myndighet har rätt att vara anonym. Vidare kan nämnas att den som förekommer i en myndighets register inte har någon rätt till insyn eller rättelse på det sätt som föreskrivs i kreditupplysningslagen. En sådan rätt föreligger däremot enligt datalagen, om uppgifterna ADB-behandlas hos myndigheten. I tredje stycket finns fortfarande en bestämmelse som behandlar förmedling av kreditupplysningar inom en koncern. Huvudregeln är alltjämt att lagen inte är tillämplig när uppgifter förmedlas mellan företag inom samma koncern. Emellertid föreslås nu en ändring som innebär att lagen gäller i de fall då det företag som lämnar upplysningen är ett kreditupplysningsföretag som behöver särskilt tillstånd för verksamheten. Bestämmelsen träffar således de egentliga kreditupplysningsföretagen. Beträffande bakgrunden till denna bestämmelse hänvisas till vad som anförts i avsnitt 5.2.3. Om däremot exempelvis en bank eller ett annat kreditinstitut som ingår i en koncern förmedlar kreditupplysningar till andra företag inom koncernen, gäller koncernundantaget fullt ut. Sådan förmedling omfattas följaktligen inte av kreditupplysningslagen. 2 § Med kreditupplysning avses i denna lag uppgifter, omdömen eller råd som lämnas till ledning för bedömning av någon annans kreditvärdighet eller vederhäftighet i övrigt i ekonomiskt hänseende. Uppgifter, omdömen eller råd som lämnas till någon för att användas i dennes kreditupplysningsverksamhet anses dock inte som kreditupplysning. Med näringsidkare avses i denna lag även den som, utan att driva näringsverksamhet, har ett så väsentligt inflytande i en viss verksamhet att uppgifter om hans egna förhållanden behövs för att belysa verksamhetens ekonomiska ställning. I första stycket har endast en viss språklig modernisering skett av definitionen av begreppet kreditupplysning. I bestämmelsen anges sålunda att med kreditupplysning avses uppgifter, omdömen eller råd som lämnas till ledning för bedömning av någon annans kreditvärdighet eller vederhäftighet i övrigt i ekonomiskt hänseende. I förtydligande syfte har lagts till att uppgifter m.m. som lämnas till någon för att användas i dennes kreditupplysningsverksamhet inte anses som kreditupp- lysning (se avsnitt 5.2.1). Förtydligandet är avsett att markera att uppgifter som lämnas till kreditupplysningsföretagen för att där läggas till grund för information som lämnas vidare inte faller under begreppet kreditupplysning. En kreditupplysning lämnas i stället som regel till en person eller ett företag som sysslar med kreditgivning eller någon annan verksamhet som innefattar en ekonomisk riskbedömning. Av förslaget i 1 § andra stycket framgår att myndigheters utlämnande av uppgifter inte omfattas av kreditupplysningslagen. Till andra stycket har förts en bestämmelse som tidigare hade sin motsvarighet i en definition av „personupplysning„ i första stycket (se nedan). Bestämmelsen hänger samman med att det ibland i lagen gäller olika regler för å ena sidan kreditupplysningar beträffande privatpersoner och å andra sidan kreditupplysningar om personer med anknytning till näringsverksamhet. Den senare kategorin omtalas i lagtexten genomgående som näringsidkare. I förevarande bestämmelse anges att därmed avses även sådana personer som, utan att driva näringsverksamhet, har ett så väsentligt inflytande i en viss verksamhet att uppgifter om deras egna förhållanden behövs för att belysa verksamhetens ekonomiska ställning. I 7-9 §§ finns uttrycket „kreditupplysningar om fysiska personer som inte är näringsidkare„. Sådana kreditupplysningar utgör personupplysningar enligt lagens nuvarande terminologi. Detta begrepp - personupplysningar - föreslås slopat i lagen. Bakgrunden härtill är att begreppet lätt kan missförstås och att det inte överensstämmer med datalagens terminologi. 3 § Kreditupplysningsverksamhet får bedrivas endast efter tillstånd av Datain- spektionen. Datainspektionens tillstånd behövs dock inte för följande företag, om deras grundläggande tillstånd omfattar kreditupplysningsverksamhet: 1. en svensk bank, 2. ett utländskt bankföretag som har tillstånd att driva verksamhet i Sverige enligt 1 kap. 4 § bankrörelselagen (1987:617), 3. ett utländskt bankföretag som driver verksamhet i Sverige enligt 1 kap. 5 § bankrörelselagen, 4. ett kreditmarknadsbolag, 5. ett utländskt kreditinstitut som har tillstånd att driva finansie- ringsverksamhet i Sverige enligt 2 kap. 8 § lagen (1992:1610) om kreditmark- nadsbolag eller 6. ett utländskt kreditinstitut som driver verksamhet i Sverige enligt 2 kap. 9 § lagen om kreditmarknadsbolag. Ett företag som avses i andra stycket 1, 2, 4 eller 5 får börja bedriva kreditupplysningsverksamhet två månader efter det att Datainspektionen har tagit emot en anmälan från företaget om att det avser att bedriva sådan verksamhet. Tillstånd behövs inte för kreditupplysningsverksamhet, i den mån den bedrivs genom offentliggörande av kreditupplysning på ett sådant sätt som avses i tryck- frihetsförordningen eller yttrandefrihetsgrundlagen. I första stycket kvarstår huvudregeln att kreditupplysningsverksamhet får bedrivas endast efter tillstånd av Datainspektionen. Skälen för att behålla det nuvarande tillståndssystemet har redovisats i avsnitt 6.1. Ett tillstånd att bedriva kreditupplysningsverksamhet gäller tills vidare. Den tidigare bestämmelsen att tillstånd fick meddelas för högst tio år i sänder upphörde att gälla den 1 januari 1993. I andra stycket anges vilka slag av företag som inte behöver tillstånd av Datainspektionen för att driva kreditupplysningsverksamhet här i landet (se överväganden i avsnitt 6.2). Det gäller svenska banker och kreditmarknadsbolag samt motsvarande utländska kreditinstitut som har tillstånd att driva verksamhet här i landet eller som har sitt ursprung i något EES-land och har auktorisation från hemlandet. Undantagen för svenska banker och kreditmarknadsbolag behöver inte kommenteras närmare (punkterna 1 och 4). Utländska banker och andra kreditinstitut kan få tillstånd av regeringen resp. Finansinspektionen att bedriva verksamhet här i landet (punkterna 2 och 5). Om detta tillstånd inrymmer en rätt att bedriva kreditupplysningsverksamhet här i landet, behöver instituten inget särskilt tillstånd från Datainspektionen. Utländska banker och andra kreditinstitut från EES (punkterna 3 och 6) får driva kreditupplysningsverksamhet utan särskilt tillstånd här i landet under två förutsättningar. Dels krävs att ett särskilt underrättelseförfarande genomförts, dels måste kreditinstitutets hemlandsauktorisation omfatta rätt att bedriva kreditupplysningsverksamhet. Utländska banker och andra kreditinstitut från EES har på samma sätt möjlighet att efter ett underättelseförfarande driva verksamhet i Sverige genom att från sitt hemland tillhandahålla bank- eller finansieringstjänster. Om institutet i sitt hemland har rätt att lämna kreditupplysningar, får det göra detta också som en gränsöverskridande (cross-border) tjänst utan särskilt svenskt tillstånd att bedriva kreditupplysningsverksamhet. En förutsättning för att instituten skall få driva kreditupplysningsverksamhet i Sverige är att deras „grundläggande tillstånd„ omfattar kreditupplysnings- verksamhet. Detta sägs sist i andra stycket. Vissa av de utländska instituten har tillstånd både från sitt hemland och från Sverige (punkterna 2 och 5). Som framgått ovan är det i de fallen det svenska tillståndet som måste inrymma en rätt att driva kreditupplysningsverksamhet. I tredje stycket har tagits in en bestämmelse som hänger samman med behovet att kunna meddela villkor avseende verksamheten även i fråga om de banker och andra kreditinstitut som enligt andra stycket 1, 2, 4 eller 5 har rätt att bedriva kreditupplysningsverksamhet med stöd av sitt grundläggande tillstånd (se avsnitt 6.4). Eftersom Datainspektionen beträffande dessa företag inte gör någon tillståndsprövning ges inspektionen inte tillfälle att i samband med tillståndet meddela de villkor för verksamheten som behövs. För att Datainspektionen skall få möjlighet att besluta om villkor och utöva tillsyn enligt lagen har en bestämmelse om anmälningsskyldighet införts. Banker och andra kreditinstitut som avser att bedriva krediupplysningsverksamhet med stöd av sitt grundläggande tillstånd skall anmäla detta till Datainspektionen minst två månader innan verksamheten påbörjas. Om en bank eller ett kreditinstitut bedriver kreditupplysningsverksamhet utan att en sådan anmälan gjorts, kan ansvar enligt 19 § första stycket 1 komma i fråga. För banker m.fl. som bedriver kreditupplysningsverksamhet när de nya reglerna träder i kraft gäller en särskild övergångsbestämmelse som innebär att en anmälan skall ske inom två månader från ikraftträdandet (se punkt 3 i övergångsbestämmelserna). För banker och andra kreditinstitut från EES som önskar bedriva verksamhet i Sverige med stöd av sitt grundläggande tillstånd gäller som tidigare framgått redan ett underrättelseförfarande enligt bankrörelselagen och lagen om kreditmarknadsbolag. Uppgifter om den verksamhet som dessa institut avser att bedriva här i landet lämnas till Finansinspektionen. Dessa uppgifter, som Datainspektionen kan behöva för att meddela villkor och för tillsynen i övrigt, skall Finansinspektionen vidarebefordra till Datainspektionen. Se vidare avsnitt 6.4. Av fjärde stycket framgår att tillstånd liksom hittills inte krävs då kre- ditupplysningsverksamhet bedrivs genom offentliggörande av kreditupplysning på sådant sätt som avses i tryckfrihetsförordningen eller yttrandefrihets- grundlagen. 4 § Tillstånd att bedriva kreditupplysningsverksamhet får meddelas endast om verksamheten kan antas bli bedriven på ett sakkunnigt och omdömesgillt sätt. Datainspektionen får besluta om villkor för hur ett företags kreditupplys- ningsverksamhet skall bedrivas och om skyldighet för ett företag att anmäla ändring av förhållanden som har betydelse för rätten att bedriva verksamheten. I första stycket, som lämnats oförändrat, anges vad som krävs för Data- inspektionens tillstånd. Sedan den 1 januari 1993 ställs inte något krav på behov av verksamheten. Sedan detta datum kan även utländska kreditupplysnings- företag få Datainspektionens tillstånd att bedriva kreditupplysningsverksamhet i Sverige. För ett sådant tillstånd gäller samma förutsättningar som för svenska kreditupplysningsföretag. I andra stycket anges att Datainspektionen får besluta om villkor för hur ett företags kreditupplysningsverksamhet skall bedrivas. Vidare ges inspektionen rätt att besluta om skyldighet att anmäla ändring av förhållanden av betydelse för rätten att bedriva verksamheten. I förhållande till förslaget i lagrådsremissen har bestämmelsen justerats i anledning av vad Lagrådet anfört. Syftet med denna justering är att markera att Datainspektionen endast har möjlighet att besluta om villkor för ett visst företag och inte generellt för kreditupplysningsverksamhet. Någon normgivningsrätt överlämnas således inte till Datainspektionen genom bestämmelsen. Se vidare avsnitt 6.4. Bestämmelsen har vidare anpassats till den nya situationen att vissa företag står under tillsyn utan att de behöver Datainspektionens tillstånd för verksamheten. Datainspektionens möjlighet att besluta om villkor med stöd av bestämmelsen är sålunda inte inskränkt till de fall då inspektionen beviljat tillstånd utan gäller även i fråga om banker och andra kreditinstitut som enligt 3 § andra stycket är befriade från krav på särskilt tillstånd. När det gäller kreditupplysningsföretag torde det även fortsättningsvis bli vanligast att Datainspektionen meddelar huvuddelen av villkoren i samband med att tillstånd till verksamheten beviljas. För att möjliggöra för inspektionen att besluta om villkor för verksamheten hos de företag som inte behöver ett särskilt kreditupplysningstillstånd införs en anmälningsskyldighet (se 3 § tredje stycket ovan och punkt 3 i övergångsbestämmelserna). 5 a § Vad som gäller om tystnadsplikt i bankers, kreditmarknadsbolags och värdepappersbolags verksamhet hindrar inte att uppgifter om lämnade krediter, betalningsförsummelser och kreditmissbruk utväxlas för kreditupplysningsändamål inom en krets som utgörs av dessa företag samt sådana företag som har tillstånd av Datainspektionen enligt 3 § första stycket. I den krets som anges i första stycket ingår även utländska bankföretag som avses i 1 kap. 4 och 5 §§ bankrörelselagen (1987:617), kreditinstitut som avses i 2 kap. 8 och 9 §§ lagen (1992:1610) om kreditmarknadsbolag samt utländska företag som avses i 1 kap. 3 c § och 2 kap. 7 § lagen (1991:981) om värdepappersrörelse. Bestämmelser om användningen av uppgifter om betalningsförsummelser och kreditmissbruk finns även i 7 §. I paragrafen, som är ny, sägs i första stycket att vad som gäller om tystnads- plikt i bankers, kreditmarknadsbolags och värdepappersbolags verksamhet inte hindrar att uppgifter om lämnade krediter och om betalningsförsummelser och kreditmissbruk utväxlas för kreditupplysningsändamål inom en krets som utgörs av dessa företag samt kreditupplysningsföretag som avses i 3 § första stycket. Vilka företag som utgör banker anges i 1 § andra stycket bankrörelselagen (1987:617). Begreppet kreditmarknadsbolag definieras i 1 § 2 lagen (1992:1610) om kreditmarknadsbolag. På motsvarande sätt definieras begreppet värde- pappersbolag i 1 § 2 lagen (1991:981) om värdepappersrörelse. Övervägandena avseende paragrafen finns i avsnitt 8.2. Paragrafens lydelse har justerats i enlighet med Lagrådets förslag. Enligt Lagrådet bör i sammanhang som detta uttrycket "tystnadsplikt" användas och inte "sekretess". Den föreslagna bestämmelsen innebär till stor del en kodifiering av nuvarande praxis. Banker och vissa andra kreditinstitut utväxlar sålunda redan nu uppgifter om kreditengagemang genom förmedling av Upplysningscentralen. Ett motsvarande informationsutbyte förekommer beträffande grava kreditmissbruk.En viktig nyhet är emellertid att den krets som får ta emot uppgifterna har preciserats. Av särskild betydelse är att det i bestämmelsen klarläggs att tystnadsplikten inte hindrar att uppgifterna lämnas ut till kreditupplysnings- företag. Syftet med bestämmelsen är att möjliggöra att uppgifter om kreditengagemang, betalningsförsummelser och kreditmissbruk i ökad utsträckning skall kunna utnyttjas i kreditupplysningar trots att de kan omfattas av tystnadsplikt. Information av detta slag har hittills förmedlats endast av Upplysningscentralen. Bestämmelsen innebär att samtliga kreditupplysningsföretag kan få del av informationen. Därmed förbättras konkurrenssituationen på kreditupplysningsmarknaden (se avsnitt 8.2). Ingenting hindrar att kreditinstituten samordnar sitt utlämnande av uppgifter - exempelvis genom ett serviceorgan - och att det i fråga om kreditengagemang endast lämnas ut uppgifter om en persons samlade engagemang, eventuellt uppdelade på olika huvudtyper av krediter. Härigenom kan undvikas att uppgifter som är att anse som företagshemligher behöver avslöjas. Bestämmelsen gäller endast när uppgifter av det berörda slaget lämnas för kreditupplysningsändamål. Det innebär att uppgifterna - för att tystnadsplikten skall genombrytas - skall användas av mottagaren antingen för att göra en egen kreditbedömning eller för att lägga dem till grund för kreditupplysningar. Det behöver alltså inte vara så att just de uppgifter som trots tystnadsplikt lämnas ut utgör kreditupplysningar enligt definitionen i 2 § första stycket. Även exempelvis information som lämnas till kreditupplysningsföretagen för att där läggas till grund för kreditupplysningar omfattas sålunda av bestämmelsen. De regler om tystnadsplikt som annars gäller sätts ur spel bara så långt att de berörda uppgifterna kan lämnas ut till ett företag som ingår i den angivna kretsen. Huruvida uppgifterna får spridas till företag utanför denna krets får avgöras genom en tolkning i varje enskilt fall av tillämpliga regler (se avsnitt 8.2 om dessa regler om tystnadsplikt). Inget hindrar att kreditinstituten träffar avtal om begränsningar i kreditupplysningsföretagens rätt att utnyttja den erhållna informationen. Konkurrenslagens regler måste dock självfallet iakttas. Som närmare berörts i avsnitt 8.2 innebär bestämmelsen inte någon skyldighet att lämna ut information. Det finns sålunda utrymme för bl.a. bankerna att - i likhet med vad som i dag är fallet beträffande kreditengagemang - bara lämna ut uppgifter om borgens- och blancokrediter. Även i fråga om sådana begränsningar måste naturligtvis konkurrenslagens regler iakttas. Informationsutbytet avseende missbrukade krediter omfattar för närvarande missbrukade personkonton och checklönekonton i bank samt missbrukade kontokortskrediter. Med stöd av bestämmelsen kan även information om missbruk av andra typer av krediter utväxlas. Endast svenska regler om tystnadsplikt sätts ur spel genom vad som sägs i paragrafen. Ett utländskt företag som bedriver verksamhet här i landet med svenskt tillstånd eller med stöd av sin hemlandsauktorisation kan därför vara bundet av hemlandets regler. Emellertid framgår av den bestämmelse som tagits in i andra stycket att även vissa utländska banker och andra utländska kreditinstitut ingår i den krets inom vilken informationen får utväxlas. Detsamma gäller för vissa utländska motsvarigheter till de svenska värdepappersbolagen. Det är fråga om utländska företag som antingen har tillstånd av Finansinspektionen att driva verksamhet här i landet eller driver verksamhet här med stöd av en auktorisation från ett EES-land. Den föreslagna bestämmelsen uppställer inget krav på att ett kreditmissbruk skall vara allvarligt för att en uppgift om det skall få lämnas inom den berörda kretsen. Av 7 § andra stycket följer dock att en kreditupplysning som avser en privatperson inte får innehålla uppgifter om andra kreditmissbruk än sådana som är allvarliga. En viss sållning av uppgifter om kreditmissbruk kan därför behöva göras innan de lämnas ut som kreditupplysningar. Det bör observeras att en uppgift som enligt 7 § inte får lämnas ut inte heller får lagras (7 § sista stycket). I 7 § föreskrivs också begränsningar beträffande möjligheten att använda upplysningar om privatpersoners betalningsförsummelser i kreditupplysnings- sammanhang. I tredje stycket har tagits in en hänvisning till 7 §. Innebörden härav är att de begränsningar som gäller enligt 7 § avser även kreditupplysningar inom den krets som anges i första stycket i förevarande paragraf. 6 § Uppgifter om en persons ras, etniska ursprung, politiska uppfattning, religiösa eller filosofiska övertygelse eller sexualliv får inte samlas in, lagras eller lämnas ut i kreditupplysningsverksamhet. Uppgifter om sjukdom, hälsotillstånd eller liknande får inte utan medgivande av Datainspektionen samlas in, lagras eller lämnas ut i kreditupplysningsverk- samhet. Detsamma gäller uppgifter om att någon misstänks eller har dömts för brott eller har avtjänat straff eller undergått någon annan påföljd för brott eller har varit föremål för någon åtgärd enligt socialtjänstlagen (1980:620), lagen (1990:52) med särskilda bestämmelser om vård av unga, lagen (1988:870) om vård av missbrukare i vissa fall, lagen (1991:1128) om psykiatrisk tvångsvård, lagen (1991:1129) om rättspsykiatrisk vård, lagen (1993:387) om stöd och service till vissa funktionshindrade, 11-14 §§ polislagen (1984:387), lagen (1976:511) om omhändertagande av berusade personer m.m. eller utlänningslagen (1989:529). Ett medgivande som avses i andra stycket får lämnas endast om det finns synnerliga skäl. Vad som anges i andra stycket hindrar inte att uppgifter om betalningsförsum- melser, kreditmissbruk eller näringsförbud samlas in, lagras eller lämnas ut i kreditupplysningsverksamhet. I första stycket har vissa mindre ändringar gjorts i syfte att anpassa be- stämmelsen till vad som anges i artikel 8 i EG:s dataskyddsdirektiv (överväganden, se avsnitt 7). Uppräkningen av sådana känsliga uppgifter som inte får förekomma i kreditupplysningssammanhang har utökats med uppgifter om filosofisk övertygelse. Därutöver har det tidigare uttrycket hudfärg ersatts av det vidare begreppet etniskt ursprung. Uppgifter om sexualliv har lagts till. I andra och tredje styckena har redaktionella och språkliga ändringar gjorts, varjämte en korrigering skett i uppräkningen av lagar i andra stycket. Den sistnämnda ändringen berörs också i författningskommentaren till övergångsbestämmelserna. Undantagsbestämmelsen i fjärde stycket har utvidgats (se avsnitt 8.1). Bakgrunden till detta är att uppgifter om betalningsförsummelser och kreditmissbruk i likhet med uppgifter om näringsförbud kan vara uppgifter om brott enligt andra stycket. I bestämmelsen anges nu därför att andra styckets förbud mot behandling av uppgifter om brott inte hindrar att uppgifter om betalningsförsummelser, kreditmissbruk eller näringsförbud samlas in, lagras eller lämnas ut i kreditupplysningsverksamhet. I 7 § föreskrivs vissa begränsningar beträffande möjligheterna att ta in uppgifter om betalningsförsummelser och kreditmissbruk i kreditupplysningar om privatpersoner. 7 § Kreditupplysningar om fysiska personer som inte är näringsidkare får inte innehålla uppgifter om andra betalningsförsummelser än sådana som 1. har slagits fast genom en domstols eller en annan myndighets avgörande eller åtgärd eller 2. har lett till inledande av skuldsanering enligt skuldsaneringslagen (1994:334) eller till betalningsinställelse, konkursansökan eller ackord. Kreditupplysningar som avses i första stycket får inte heller innehålla uppgifter om kreditmissbruk, utom när krediten har lämnats av ett företag som står under Finansinspektionens tillsyn och kredittagaren i avsevärd utsträckning överskridit gällande kreditgräns eller på något annat sätt allvarligt missbrukat krediten. Om det finns särskilda skäl, får Datainspektionen besluta att ett företag skall undantas helt eller delvis från bestämmelserna i första och andra styck- ena. Uppgifter som enligt bestämmelserna i första och andra styckena inte får lämnas ut får inte heller lagras i register som används i kreditupplysnings- verksamhet. I första stycket anges vilka uppgifter om betalningsförsummelser som får tas in i kreditupplysningar om privatpersoner. Bestämmelsen är i sak oförändrad. Begreppet personupplysning har utmönstrats ur lagen (jfr författningskommentaren till 2 §). I stället talas nu om kreditupplysningar om fysiska personer som inte är näringsidkare. Av 2 § andra stycket följer att med näringsidkare jämställs vissa andra fysiska personer som har nära anknytning till en viss näringsverksamhet. Kreditupplysningar beträffande näringsidkare och därmed likställda fysiska personer samt beträffande juridiska personer får liksom tidigare innehålla upplysningar även om andra betalningsförsummelser än sådana som anges i första stycket. I ett nytt andra stycke har tagits in en bestämmelse om s.k. kreditmissbruk (överväganden, se avsnitt 8.1). Det anges att kreditupplysningar om privat- personer inte heller får innehålla uppgifter om kreditmissbruk, utom när krediten har lämnats av ett företag under Finansinspektionens tillsyn och det är fråga om ett allvarligt missbruk. Med kreditmissbruk avses i detta sammanhang att någon utnyttjar en kredit utan att vara berättigad till det. En vanlig form av kreditmissbruk - särskilt när det gäller kontokortskrediter - är överskridande av en kreditgräns. Denna form av missbruk nämns särskilt i bestämmelsen. Sålunda anges att ett kreditmissbruk är allvarligt bl.a. om kredittagaren i avsevärd utsträckning överskridit gällande kreditgräns. Men även andra former av kreditmissbruk kan vara allvarliga på det sätt som avses i bestämmelsen. Sålunda bör - på motsvarande sätt som enligt Datainspektionens nuvarande föreskrifter (se avsnitt 8.1) - ett allvarligt missbruk anses föreligga om falska förutsättningar presenterats inför beviljandet av krediten. På samma sätt som i fråga om uppgifter om betalningsförsummelser saknas lagliga begränsningar i kreditupplysningsföretagens rätt att ta in uppgifter om kreditmissbruk i kreditupplysningar som avser juridiska personer eller företagare och därmed likställda. En betalningsförsummelse eller ett kreditmissbruk kan innebära en brottslig handling. I 6 § fjärde stycket anges att denna omständighet inte hindrar att en uppgift om försummelsen eller missbruket tas in i en kreditupplysning. I tredje stycket har tagits in en motsvarighet till den dispensregel som för närvarande finns i andra stycket. Enligt bestämmelsen får Datainspektionen, om det finns särskilda skäl, besluta att ett företag helt eller delvis skall undantas från bestämmelserna i första och andra styckena. När det gäller kreditmissbruk kan dispens sålunda lämnas såväl beträffande kravet på att krediten skall ha lämnats av ett företag under Finansinspektionens tillsyn som i fråga om kravet att missbruket skall vara allvarligt. Ordet föreskriva har bytts ut mot besluta. Någon saklig ändring är inte avsedd. Vidare har lagtexten justerats med anledning av ett påpekande från Lagrådet så att det numera tydligt framgår att en dispens bara kan ges till ett särskilt företag och inte för kreditupplysningsverksamhet generellt. Enligt fjärde stycket, som motsvarar sista meningen i det nuvarande första stycket, gäller att sådana uppgifter om privatpersoners betalningsförsummelser och kreditmissbruk som inte får tas in i kreditupplysningar inte heller får lagras i register som används i kreditupplysningsverksamhet. 8 § Kreditupplysningar om fysiska personer som inte är näringsidkare får inte innehålla uppgifter om omständigheter eller förhållanden som är av betydelse för bedömningen av personens vederhäftighet i ekonomiskt hänseende, om tre år förflutit från utgången av det år då omständigheten inträffade eller förhållandet upphörde. Uppgifter som inte får lämnas ut skall efter den angivna tiden gallras ut ur register som används i kreditupplysningsverksamhet. Gallringen skall göras så snart det kan ske och i vart fall innan en upplysning lämnas om den som uppgiften avser. Paragrafen har ändrats som en följd av att uttrycket personupplysning utmönstrats ur lagen (jfr författningskommentaren till 2 §). Någon saklig ändring är inte avsedd. I övrigt har paragrafen moderniserats språkligt. 9 § Kreditupplysningar om fysiska personer som inte är näringsidkare får inte lämnas ut, om det finns anledning att anta att upplysningen kommer att användas av någon annan än den som på grund av ett ingånget eller ifrågasatt kreditavtal eller av någon liknande anledning har behov av upplysningen. Vad som nu har sagts gäller inte offentliggörande av en kreditupplysning på ett sådant sätt som avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Även 9 § har ändrats som en följd av att uttrycket personupplysning utmönstrats ur lagen (jfr författningskommentaren till 2 §). Inte heller här är någon saklig ändring avsedd. I övrigt har paragrafen moderniserats språkligt. 11 § När en kreditupplysning om en fysisk person lämnas ut, skall till den som avses med upplysningen samtidigt och kostnadsfritt sändas ett skriftligt meddelande om de uppgifter, omdömen och råd som upplysningen innehåller rörande honom och om vem som har begärt upplysningen. Detta gäller inte kreditupplysningar som lämnas genom offentliggörande på ett sådant sätt som avses i tryckfrihetsförordningen eller yttrande- frihetsgrundlagen. Paragrafen innehåller bestämmelser om rätt för fysiska personer att få kreditup- plysningskopior och beställaruppgifter. De nuvarande skillnaderna mellan å ena sidan privatpersoner och å andra sidan fysiska personer som är näringsidkare eller näringsanknutna har tagits bort. Angående skälen härför, se avsnitt 9. Alla fysiska personer, således även näringsidkare och därmed likställda (se 2 § andra stycket), har enligt den nya lydelsen av första stycket rätt att utan kostnad få ett skriftligt meddelande om dels vilka uppgifter, omdömen och råd som har lämnats ut i en kreditupplysning om dem, dels vem som har begärt kreditupplysningen. Samtidigt som kreditupplysningen lämnas ut skall kreditupplysningsföretaget sända meddelandet till den person som upplysningen avser. Juridiska personer har ingen motsvarande rätt att få kreditupplysningskopior eller beställaruppgifter. Andra stycket motsvarar paragrafens nuvarande tredje stycke. Reglerna om kreditupplysningskopior och beställaruppgifter gäller inte när en kre- ditupplysning har lämnats genom ett offentliggörande i tryckt skrift. I stycket har lagts till att de angivna reglerna inte heller gäller när det är fråga om ett sådant offentliggörande som avses i yttrandefrihetsgrundlagen. I övrigt har endast vissa språkliga ändringar gjorts i paragrafen. 17 § Om den som har rätt att bedriva kreditupplysningsverksamhet åsidosätter en bestämmelse i denna lag eller ett villkor som har meddelats med stöd av 4 § andra stycket, får Datainspektionen förelägga honom att vidta rättelse, besluta om att ändra ett villkor som tidigare meddelats, eller meddela ett nytt villkor. Om rättelse inte kan åstadkommas på något annat sätt, såvitt gäller någon som har tillstånd enligt 3 § första stycket, får Datainspektionen återkalla till- ståndet. Detsamma gäller, om förutsättningarna för tillståndet i övrigt inte längre föreligger. Om ett företag som avses i 3 § andra stycket 1, 2, 4 eller 5 inte vidtar rättelse, skall Datainspektionen underrätta Finansinspektionen. Om ett företag som avses i 3 § andra stycket 3 eller 6 inte vidtar rättelse, skall Datainspektionen underrätta den behöriga myndigheten i företagets hemland. Om rättelse ändå inte sker, får Datainspektionen förbjuda företaget att göra nya åtaganden här i landet. Innan förbud meddelas skall inspektionen underrätta den behöriga myndigheten i företagets hemland. I brådskande fall får inspektionen meddela förbud utan föregående underrättelse till hemlandsmyndigheten. Denna skall då underrättas så snart det kan ske. Paragrafen behandlar Datainspektionens möjligheter att vidta åtgärder i fall där den som bedriver kreditupplysningsverksamhet inte följer lagens regler eller beslut som har meddelats med stöd av 4 § andra stycket. Paragrafen har anpassats till att lagen i fortsättningen skall gälla för även andra företag än tidigare (se avsnitt 6 samt författningskommentaren till 3 §). I första stycket anges att Datainspektionen i första hand kan förelägga företaget att vidta rättelse, ändra meddelade villkor eller meddela nya villkor. Inspektionen kan således ändra eller meddela nya villkor beträffande såväl de egentliga kreditupplysningsföretagen som banker och andra kreditinstitut. Och detta gäller oberoende av om det är fråga om svenska eller utländska företag eller institut. Av andra stycket framgår vidare att Datainspektionen, när det gäller de egentliga kreditupplysningsföretagen, som en yttersta sanktionsmöjlighet kan återkalla ett meddelat tillstånd. För banker och andra kreditinstitut som bedriver kreditupplysningsverksamhet med stöd av sitt grundläggande tillstånd gäller, som tidigare framgått, att någon särskild tillståndsprövning inte görs av Datainspektionen. Dessa institut driver verksamheten med stöd av oktroj av regeringen eller auktorisation av Finansinspektionen. Datainspektionen har beträffande dessa institut inte någon rätt att återkalla ett meddelat tillstånd. I tredje stycket har i stället föreskrivits en skyldighet för Datainspektionen att underrätta Finansinspektionen om institutet inte vidtar rättelse (se avsnitt 6.4). Rent allmänt gäller också att Datainspektionen, som ett led i det föreslagna samrådsförfarandet, fortlöpande bör hålla Finansinspektionen underrättad om de fall där banker eller andra kreditinstitut åsidosatt lagens bestämmelser eller villkor som meddelats med stöd av lagen. När det gäller utländska banker och andra kreditinstitut från EES finns särskilda bestämmelser om tillsynen i fjärde stycket. Bestämmelserna motsvarar vad som i dag gäller enligt 17 a §. Bestämmelserna innebär att, om ett kreditinstitut från EES inte vidtar rättelse, Datainspektionen i första hand skall underrätta en behörig myndighet i det felande företagets hemland. Om missförhållandena trots denna åtgärd fortsätter, får Datainspektionen självständigt ingripa genom att förbjuda företaget att göra nya åtaganden här i landet. Dessa frågor har närmare behandlats i prop. 1992/93:89 s. 123 f. I brådskande fall får Datainspektionen meddela förbud utan föregående underrättelse. 18 § Regeringen får föreskriva om skyldighet för den som bedriver kreditupplys- ningsverksamhet att betala avgift för Datainspektionens tillsynsverksamhet enligt denna lag. Avgift påförs av Datainspektionen. Paragrafen, som är ny, handlar om finansiering av Datainspektionens tillsynsverksamhet. Övervägandena finns i avsnitt 6.3. I första stycket sägs att regeringen får föreskriva om skyldighet för den som bedriver kreditupplysningsverksamhet att betala avgift för Datainspektionens tillsyn enligt kreditupplysningslagen. I andra stycket stadgas att avgift påförs av Datainspektionen. 19 § Till böter eller fängelse i högst ett år döms den som uppsåtligen eller av oaktsamhet 1. bedriver kreditupplysningsverksamhet utan att ha rätt till det enligt 3 §, 2. bryter mot 6-9 §§, 13 § första stycket eller andra stycket första meningen eller 16 § tredje stycket, 3. bryter mot ett villkor som har meddelats enligt 4 § andra stycket, 13 § andra stycket andra meningen eller 17 § första stycket, eller 4. lämnar en osann uppgift i sådana fall som avses i 10 § eller 16 § andra stycket eller i ett meddelande enligt 11 §. Till böter döms den som genom oriktiga uppgifter uppsåtligen föranleder att någon som bedriver kreditupplysningsverksamhet, i annat fall än som avses i 9 § andra meningen, lämnar ut en kreditupplysning utan att ha grund till detta enligt 9 §. Till samma straff döms den som genom att utnyttja uppgifter hos någon som bedriver kreditupplysningsverksamhet uppsåtligen bereder sig tillgång till en kreditupplysning utan att ha grund till detta enligt 9 §. I ringa fall döms dock inte till ansvar. Den enda ändringen i paragrafen av någon saklig betydelse är den som gjorts i punkt 1. Ändringen föranleds av att lagens tillämpningsområde vidgats så att ytterligare en del företag - bl.a. banker - nu omfattas av lagens bestämmelser. Vidare har uttrycket personupplysning ersatts med kreditupplysning till följd av att begreppet personupplysning utmönstrats ur lagen (jfr författningskommentaren till 2 §). I övrigt har språkliga ändringar gjorts. 20 § Har kreditupplysningsverksamhet bedrivits av någon som inte haft rätt till det enligt 3 §, skall register som använts i verksamheten förklaras förverkade om det inte är uppenbart obilligt. Detsamma gäller, om register överlåtits eller upplåtits i strid med 13 § första stycket eller om vad som bestämts enligt 13 § andra stycket andra meningen inte följts. I paragrafen har gjorts en ändring i första meningen till följd av det utvidgade tillämpningsområdet. Därutöver har endast vissa språkliga ändringar gjorts. 1. Denna lag träder i kraft den 1 juli 1997. 2. Föreskrifter som har meddelats av Datainspektionen med stöd av äldre bestämmelser gäller även efter ikraftträdandet, om inte annat beslutas av inspektionen. 3. Företag som avses i 3 § andra stycket 1, 2, 4 eller 5 och som vid lagens ikraftträdande bedriver kreditupplysningsverksamhet får fortsätta med verksamheten, om företaget inom två månader från lagens ikraftträdande anmäler till Datainspektionen att det avser att fortsätta att bedriva verksamheten. 4. Bestämmelsen i 6 § andra stycket andra meningen gäller även i fråga om uppgifter om att någon har varit föremål för åtgärder enligt lagen (1967:940) angående omsorger om vissa psykiskt utvecklingsstörda eller lagen (1985:568) om särskilda omsorger om psykiskt utvecklingsstörda m.fl. De föreslagna ändringarna i kreditupplysningslagen föreslås träda i kraft den 1 juli 1997. I punkten 2 i övergångsbestämmelserna anges att föreskrifter som har meddelats av Datainspektionen med stöd av äldre bestämmelser gäller även efter det att de föreslagna bestämmelserna har trätt i kraft. Dessa föreskrifter blir därmed att jämställa med villkor som meddelas med stöd av de föreslagna nya bestämmelserna. Punkten 3 avser sådana banker och andra kreditinstitut som enligt vad som anges i 3 § andra stycket 1, 2, 4 eller 5 skall ha rätt att bedriva kreditupplysningsverksamhet med stöd av ett grundläggande svenskt tillstånd av regeringen eller Finansinspektionen. Vissa av instituten ingår i dag i den s.k. frikretsen. Sedan denna har avskaffats kommer även dessa institut att stå under Datainspektionens tillsyn enligt kreditupplysningslagen. För att dessa företag skall få bedriva kreditupplysningsverksamhet även efter lagens ikraftträdande krävs att de anmäler till Datainspektionen att de avser att fortsätta med verksamheten. Anmälningsförfarandet medför att Datainspektionen får tillfälle att meddela de villkor som behövs för verksamheten. I punkten 4 anges att bestämmelsen i 6 § andra stycket andra meningen gäller även i fråga om uppgifter om att någon har varit föremål för åtgärder enligt lagen (1967:940) angående omsorger om vissa psykiskt utvecklingsstörda eller lagen (1985:568) om särskilda omsorger om psykiskt utvecklingsstörda m.fl. Bakgrunden till denna övergångsbestämmelse är att lagen (1967:940) angående omsorger om vissa psykiskt utvecklingsstörda har upphävts och ersatts först av lagen (1985:568) om särskilda omsorger om psykiskt utvecklingsstörda m.fl. och därefter av lagen (1993:387) om stöd och service till vissa funktionshindrade. Av lagen (1985:569) om införande av lagen (1985:568) om särskilda omsorger om psykiskt utvecklingsstörda m.fl. och lagen (1993:388) om införande av lagen (1993:387) om stöd och service till vissa funktionshindrade framgår att omsorger med stöd av de äldre lagarna i vissa fall kan förekomma trots att lagarna numera är upphävda. Övergångsbestämmelsen innebär att förbudet mot att i kreditupp- lysningsammanhang använda uppgifter om åtgärder av detta slag fortfarande gäller. 12.2 Förslaget till lag om ändring i bankrörelselagen (1987:617) 1 kap. 10 § Enskildas förhållanden till bank får inte obehörigen röjas. I det allmännas verksamhet tillämpas i stället bestämmelserna i sekretesslagen (1980:100). Ansvar enligt 20 kap. 3 § brottsbalken skall inte följa för den som bryter mot förbudet i första stycket. Detsamma gäller en revisor som bryter mot förbudet i 3 kap. 14 § första stycket att lämna upplysningar om en banks angelägenheter. I 5 a § kreditupplysningslagen (1973:1173) finns bestämmelser som innebär att vad som gäller om tystnadsplikt enligt första stycket inte hindrar att uppgifter i vissa fall utväxlas för kreditupplysningsändamål. I den föreslagna 5 a § i kreditupplysningslagen anges att vad som gäller om tystnadsplikt i bankers, kreditmarknadsbolags och värdepappersbolags verksamhet inte hindrar att uppgifter om lämnade krediter, betalningsförsummelser och kreditmissbruk utväxlas för kreditupplysningsändamål inom en krets som utgörs av dessa företag samt sådana företag som har tillstånd av Datainspektionen enligt 3 § första stycket. En erinran om denna begränsning av tystnadsplikten har tagits in i fjärde stycket i förevarande paragraf. 12.3 Förslaget till lag om ändring i lagen (1992:1610) om kreditmarknadsbolag 1 kap. 5 § Enskildas förhållanden till kreditmarknadsbolag får inte obehörigen röjas. I det allmännas verksamhet tillämpas i stället bestämmelserna i sekretesslagen (1980:100). Ansvar enligt 20 kap. 3 § brottsbalken skall inte följa för den som bryter mot förbudet i första stycket. I 5 a § kreditupplysningslagen (1973:1173) finns bestämmelser som innebär att vad som gäller om tystnadsplikt enligt första stycket inte hindrar att uppgifter i vissa fall utväxlas för kreditupplysningsändamål. I fjärde stycket finns en erinran om begränsningen av tystnadsplikten enligt 5 a § kreditupplysningslagen. 12.4 Förslaget till lag om ändring i lagen (1991:981) om värdepappersrörelse 1 kap. 8 § En styrelseledamot eller befattningshavare hos ett värdepappersbolag, vilken i den egenskapen får kunskap om en uppdragsgivares affärsförhållanden eller personliga förhållanden, får inte obehörigen röja vad han har fått veta och inte heller utnyttja kunskapen i strid med uppdragsgivarens intresse. I 5 a § kreditupplysningslagen (1973:1173) finns bestämmelser som innebär att vad som gäller om tystnadsplikt enligt första stycket inte hindrar att uppgifter i vissa fall utväxlas för kreditupplysningsändamål. I andra stycket finns, på motsvarande sätt som i bestämmelserna om tystnadsplikt i bankrörelselagen och lagen om kreditmarknadsbolag, en erinran om begränsningen av tystnadsplikten enligt 5 a § kreditupplysningslagen. Sammanfattning av Kreditupplysningsutredningens slutbetänkande (SOU 1993:110) Integritet och effektivitet på kreditupplysningsområdet Utredningen har haft i uppdrag att se över 1973 års kreditupplysningslag (1973:1173). En huvuduppgift för utredningen har varit att undersöka hur intresset av en effektiv kreditupplysningsverksamhet kan främjas utan att hänsynen till personlig integritet och sekretess träds för när. En annan uppgift har varit att pröva i vad mån utvecklingen i fråga om data- och informationsteknik påkallar ändringar i kreditupplysningslagen. Utredningen har dessutom haft i uppdrag att undersöka hur den svenska lagstiftningen skall anpassas till EG:s regler och därutöver i vilken ut- sträckning utländska företag bör ges möjlighet att bedriva kreditupp- lysningsverksamhet i Sverige. Den sist nämnda delen av utredningsuppdraget har redovisats i delbetänkandet (SOU 1992:22) EES-anpassning av kreditupplysningslagen. Utredningen föreslog där bl.a. att man skulle avskaffa det gällande förbudet för utlänningar och utländska företag att bedriva kreditupplysningsverksamhet i Sverige. Särskilda bestämmelser föreslogs för det fallet att ett kreditinstitut från ett annat EES- land än Sverige hade en hemlandsauktorisation som innefattade rätt att bedriva kreditupplysningsverksamhet. Kreditinstitutet skulle då, utan särskilt tillstånd, få bedriva sådan verksamhet även i Sverige. De förslag som utredningen lade fram i delbetänkandet har lagts till grund för lagstiftning. I det slutbetänkande som nu läggs fram föreslår utredningen en rad nya ändringar i kreditupplysningslagen. Ändringsförslagen berör bl.a. lagens tillämpningsområde, vilka uppgifter om fysiska personer som bör få förekomma i kreditupplysningssammanhang och rätten till insyn i kreditupplysningsföretagens verksamhet. Utredningen lägger också fram förslag som är avsedda att stärka konkurrensen på kreditupplysningsområdet. För närvarande är det bortåt trettio företag som bedriver kreditupplysnings- verksamhet i Sverige. Marknaden domineras av två företag, Upplysningscentralen (UC), som ägs av bankerna, och Soliditet, som ingår i den internationella Dun & Bradstreet-koncernen. Kreditupplysningsverksamhet bedrivs till stor del med hjälp av automatisk databehandling. Det innebär att kreditupplysningsföretagen är skyldiga att följa inte bara kreditupplysningslagen utan också datalagen. Utredningen anser det emellertid önskvärt att kreditupplysningslagen så fullständigt som möjligt reglerar vad som skall gälla på kreditupplysningsområdet. Utredningen förordar därför att det tas in vissa bestämmelser om datahantering i kreditupplysningslagen, motsvarande en del av de föreskrifter som för närvarande finns i datalagen. Kreditupplysningslagen innehåller i dag regler om en s.k. frikrets. Kre- ditupplysningar som förmedlas inom denna krets faller utanför lagens föreskrifter. Till frikretsen hör främst banker och vidare sådana kredit- upplysningsföretag som står under Finansinspektionens tillsyn, dvs. i praktiken UC. Andra kreditupplysningsföretag, t.ex. Soliditet, står utanför frikretsen. Detsamma gäller finansbolagen. Intresset av att åstadkomma ett gott integritetsskydd talar för att kre- ditupplysningslagen får en så generell tillämpning som möjligt. Behålls frikretsen, kommer en stor del av kreditupplysningsverksamheten att falla utanför lagens skyddssystem. Under senare år har allt fler typer av kre- ditinstitut kommit att ingå i frikretsen, och dess omfång kommer att öka ytterligare, om finansbolagen - eller i framtiden kreditmarknadsbolagen - i enlighet med sina önskemål inkluderas. Utredningen föreslår att man slopar systemet med en frikrets och låter kreditupplysningslagen gälla beträffande alla företag som bedriver kreditupplysningsverksamhet. I den mån det behövs speciella regler för banker och andra kreditinstitut, kan detta åstadkommas inom ramen för kredit- upplysningslagen. De största kreditupplysningsföretagen för i dag register över en mycket stor del av den svenska befolkningen. Uppgifter samlas in och lagras oavsett om de behövs med anledning av en aktuell kreditprövning eller ej. Utredningen diskuterar om man inte, för att stärka integritetsskyddet, bör begränsa den nuvarande registreringsverksamheten och exempelvis införa ett krav på samtycke från den enskilde för att han eller hon skall kunna registreras. Utredningen har emellertid kommit fram till att ett sådant system, liksom andra liknande inskränkningar i registreringen av uppgifter, skulle innebära så stora praktiska problem att de inte bör genomföras. Kreditupplysningslagen innehåller för närvarande en rad bestämmelser som begränsar möjligheterna att använda känsliga uppgifter i kreditupp- lysningssammanhang. Så t.ex. råder ett principiellt förbud mot att ta in uppgifter om brottslighet och om sjukdom, hälsotillstånd m.m. i kredit- upplysningar. Utredningen föreslår att detta förbud behålls i stort sett oförändrat. Den nuvarande möjligheten för Datainspektionen att ge dispens från förbudet tas emellertid bort. Enligt vad som har kommit fram under utredningsarbetet är det av stort intresse för olika kreditgivare att få reda på vad den som ansöker om en kredit har för kreditengagemang. För närvarande utväxlas uppgifter om kreditengagemang enbart inom en sluten användarkrets, som består av banker och finansbolag. Förmedlingen av uppgifterna sker via UC. Andra kreditupplysningsföretag, t.ex. Soliditet, har inte tillgång till uppgifterna. Vidare gäller till följd av avtal som har ingåtts mellan bankerna och finansbolagen samt UC att information om kreditengagemang inte får spridas till företag utanför den slutna användarkretsen. Kreditgivare inom t.ex. handeln kan alltså inte få del av uppgifterna. Det angivna systemet beträffande förmedling av uppgifter om kreditengagemang grundar sig på hänsyn till bank- och finansbolagssekretessen. Utredningen har emellertid funnit att man - utan att sekretesshänsynen alltför mycket äventyras - bör kunna låta en större krets av företag få del av informationen. För detta talar intresset av att få till stånd en effektiv kreditupplysningsverksamhet. Ett förfarande som innebär att UC men inte andra kreditupplysningsföretag får information om kreditengagemang torde också stå i strid mot den nya konkurrens- lagen. Utredningen föreslår att det i kreditupplysningslagen förs in en bestämmelse om att reglerna om banksekretess m.m. inte hindrar att uppgifter om lämnade krediter utväxlas inom en krets som utgörs av banker och andra kreditinstitut samt kreditupplysningsföretag. Det föreslås inte någon regel om skyldighet för kreditinstituten att lämna ut den berörda informationen. Utredningen förutsätter emellertid att alla kreditupplysningsföretag i fortsättningen skall behandlas lika och att alltså inte bara UC skall få del av uppgifter om kreditengagemang. Utredningen anser att kreditinstituten liksom hittills bör kunna träffa avtal om begränsningar i kreditupplysningsföretagens rätt att utnyttja den erhållna informationen. För närvarande gäller vissa inskränkningar i kreditupplysningsföretagens möjligheter att ta in uppgifter om betalningsförsummelser i kreditupplysningar om privatpersoner. Det skall i princip vara fråga om betalningsförsummelser som har slagits fast av domstol. I utredningsförslaget kvarstår dessa regler i stort sett oförändrade. Utredningen föreslår emellertid en kompletterande regel om att kredit-upplysningar om privatpersoner inte får innehålla uppgifter om kreditmissbruk i andra fall än då krediten har lämnats av en bank eller ett annat kreditinstitut och missbruket är gravt. Uppgifter om betalningsför- summelser och kreditmissbruk föreslås - på samma sätt som har föreslagits beträffande uppgifter om kreditengagemang - utan hinder av sekretess kunna utväxlas inom en krets som utgörs av banker och andra kreditinstitut samt kreditupplysningsföretag. I linje med vad som för närvarande gäller enligt datalagen förordar ut- redningen att det i kreditupplysningslagen förs in en allmän bestämmelse om att uppgifter om fysiska personer skall gallras ut ur kreditupplysningsregister, när uppgifterna inte längre behövs med hänsyn till ändamålet med registret. Den nuvarande regeln om att kreditupplysningar om privatpersoner inte får innehålla uppgifter om ekonomiska förhållanden m.m. som är äldre än tre år behålls oförändrad. Utredningen föreslår att var och en, på samma sätt som i dag, skall ha rätt att mot skälig avgift få besked om de uppgifter som finns lagrade om honom hos ett kreditupplysningsföretag. Beskedet skall innehålla information om från vilken källa uppgifterna har hämtats. I enlighet med vad som nu föreskrivs i datalagen skall fysiska personer kunna få besked kostnadsfritt en gång per år. När en kreditupplysning om en privatperson lämnas ut, skall, enligt kreditupplysningslagens nuvarande regler, den som avses med upplysningen samtidigt och kostnadsfritt få ett skriftligt meddelande om de uppgifter, omdömen och råd som upplysningen innehåller om honom (kreditupplysningskopia). Den omfrågade skall också underrättas om vem som har begärt upplysningen (beställaruppgift). En person som är näringsidkare eller på annat sätt knuten till ett företag har en motsvarande rätt att få besked om vilka faktiska uppgifter som har lämnats om honom. Han har däremot inte rätt att få veta vilka omdömen och råd som har lämnats och han har inte heller rätt att få någon beställaruppgift. Under utredningsarbetet har framkommit att det ofta är en källa till irritation att näringsidkare omfrågas utan att de kan få veta vem beställaren är. En rätt för näringsidkare att erhålla beställaruppgift har, konstaterar utredningen, bl.a. den fördelen att de liksom privatpersoner får möjlighet att rätta felaktiga och missvisande uppgifter direkt hos beställaren. Mot bakgrund av det anförda förordar utredningen att näringsidkare och näringsanknutna fysiska personer skall få samma rätt till kreditupplys- ningskopior och beställaruppgifter som privatpersoner. När det gäller juridiska personer föreslås inte några motsvarande regler. För närvarande gäller som huvudregel att kreditupplysningsverksamhet får bedrivas bara efter tillstånd av Datainspektionen. Utredningen föreslår att tillståndskravet behålls och att Datainspektionen skall stå kvar som tillståndsmyndighet. Banker och andra kreditinstitut skall dock kunna bedriva kreditupplysningsverksamhet utan tillstånd från Datainspektionen, om de enligt sitt grundläggande tillstånd har rätt att bedriva sådan verksamhet. Datainspektionen föreslås också få huvudansvaret för tillsynen på kreditupplysningsområdet. Tillsynsansvaret beträffande banker och andra kreditinstitut skall dock även i fortsättningen att ligga hos Finansinspektionen då det gäller dessa instituts kreditupplysningsverksamhet. De nya reglerna föreslås träda i kraft den 1 januari 1995. Kreditupplysningsutredningens författningsförslag Förslag till lag om ändring i kreditupplysningslagen (1973:1173) Härigenom föreskrivs i fråga om kreditupplysningslagen (1973:1173) dels att 17 a § i paragrafens lydelse enligt lagen (1992:1616) om ändring i kreditupplysningslagen skall betecknas 18 § och ha följande lydelse, dels att 1 och 3 §§ i dess lydelse enligt lagen (1992:1616) om ändring i kreditupplysningslagen skall ha följande lydelse, dels att 2, 4-11, 13-20, 22 och 23 §§ samt rubriken före 5 § skall ha följande lydelse, dels att det i lagen skall införas två nya paragrafer, 5a och 18 a §§, av följande lydelse, dels att närmast före 6, 7, 8, 9, 10, 13, 14 och 23 §§ skall införas nya rubriker av följande lydelse. -------------------------------------------------------------- Nuvarande lydelse -------------------------------------------------------------- Föreslagen lydelse Inledande bestämmelser 1 § Denna lag gäller kreditupplysningsverksamhet som innebär att någon, utom i enstaka fall, lämnar kreditupplysningar mot ersättning eller som ett led i näringsverksamhet. Lagen gäller också annan kreditupplysningsverksamhet, om den är av större omfattning. -------------------------------------------------------------------- Lagen omfattar inte förmedling I lagen avses med kreditupplys- av kreditupplysningar inom en ning uppgift, omdöme eller råd som krets som utgörs av Sveriges lämnas till ledning för mottagarens riksbank och sådana kreditinrätt- bedömning för egen del av annans ningar eller för kreditupplys- kreditvärdighet eller vederhäftig- ningsverksamhet inrättade företag het i övrigt i ekonomiskt hänseen- som står under Finansin- de. spektionens tillsyn och inte är Med näringsidkare avses i lagen kreditmarknadsbolag enligt lagen även sådana fysiska personer som, (1992:1610) om kreditmarknads- utan att vara näringsidkare, har bolag. ett så väsentligt inflytande i en Lagen gäller inte heller förmed- viss näringsverksamhet att upp- ling av kreditupplysningar gifter om deras egna förhållanden mellan företag inom samma kon- behövs för att belysa verksamhetens cern. ekonomiska ställning. 2 § -------------------------------------------------------------------- I lagen avses med Lagen gäller inte när en myn- kreditupplysning: uppgift, omdöme dighet lämnar ut uppgifter med stöd eller råd som lämnas till ledning av lag, förordning eller särskilt för bedömning av annans kredit- beslut av regeringen eller värdighet eller vederhäftighet i myndighet som regeringen har övrigt i ekonomiskt hänseende, bestämt. personupplysning: kreditupplys- Lagen omfattar inte heller ning om annan enskild person än förmedling av uppgifter mellan den som är näringsidkare eller an- företag inom samma koncern utom i nars har så väsentligt inflytande sådana fall då det företag som lämnar i viss näringsverksamhet att upp- uppgifterna har tillstånd enligt gift om hans egna förhållanden be- 3 § första stycket att bedriva kre- hövs för att belysa verksamhetens ditupplysningssverksamhet. ekonomiska ställning. Tillstånd m.m 3 § -------------------------------------------------------------------- Kreditupplysningsverksamhet får Kreditupplysningsverksamhet får bedrivas endast efter tillstånd bedrivas endast efter tillstånd av av datainspektionen. Datainspektionen. Tillstånd får meddelas endast om verksamheten kan antas bli bedriven på ett sak- kunnigt och omdömesgillt sätt. -------------------------------------------------------------------- Något tillstånd behövs dock inte Tillstånd av Datainspektionen för behövs dock inte för följande 1. ett utländskt bankföretag som kreditinstitut, under förutsättning driver verksamhet med stöd av att kreditupplysningsverksamhet 1 kap. 5 § bankrörelselagen omfattas av institutets grundläg- (1987:617), om kreditupplys- gande tillstånd, nämligen ningsverksamhet omfattas av det 1. en bank med svensk oktroj, i hemlandet meddelade tillståndet 2. ett utländskt bankföretag som att driva bankrörelse, har tillstånd att driva verksamhet 2. ett utländskt kreditinstitut i Sverige enligt 1 kap. 4 § bankrö- som driver verksamhet med stöd av relselagen (1987:617), 2 kap. 9 § lagen (1992: 1610) om 3. ett utländskt bankföretag som kreditmarknadsbolag, om kredit- driver verksamhet i Sverige upplysningsverksamhet omfattas enligt 1 kap. 5 § bankrörelselagen, av det i hemlandet meddelade 4. ett kreditmarknadsbolag, tillståndet att driva finans- 5. ett utländskt kreditinstitut ieringsverksamhet. som har tillstånd att driva fi- nansieringsverksamhet i Sverige enligt 2 kap. 8 § lagen (1992:1- 610) om kreditmarknadsbolag eller 6. ett utländskt kreditinstitut som driver verksamhet i Sverige enligt 2 kap. 9 § lagen om kredit- marknadsbolag. Tillstånd behövs ej för kreditupplysningsverksamhet, i den mån den bedrivs genom offentliggörande av kreditupplysning på sådant sätt som avses i tryckfri- hetsförordningen och yttrandefrihetsgrundlagen. 4 § -------------------------------------------------------------------- Tillstånd att bedriva kreditupplysningsverksamhet får meddelas endast om verksamheten kan antas bli bedriven på ett sakkunnigt och omdömesgillt sätt. Tillstånd får förenas med före- Datainspektionen får förena till- skrift om hur verksamheten skall stånd enligt 3 § första stycket med bedrivas och om skyldighet att villkor för hur verksamheten skall anmäla ändring av förhållanden som bedrivas och om skyldighet att har haft betydelse för till- anmäla ändring av förhållanden som ståndet. har haft betydelse för tillståndet. Finansinspektionen får meddela villkor för hur banker och andra kreditinstitut som avses i 3 § andra stycket skall bedriva kreditupplysningsverksamhet. -------------------------------------------------------------------- Verksamhetens bedrivande Allmänt om kreditupplysningsverk- m.m. samhet 5 § -------------------------------------------------------------------- Kreditupplysningsverksamhet Kreditupplysningsverksamhet skall bedrivas så att den ej le- skall bedrivas så att den inte der till otillbörligt intrång i leder till otillbörligt intrång i personlig integritet genom in- personlig integritet eller till nehållet i de upplysningar som att oriktiga eller missvisande förmedlas eller på annat sätt elleruppgifter lagras eller lämnas ut. till att oriktiga eller miss- visande uppgifter lagras eller lämnas ut. -------------------------------------------------------------------- Automatisk databehandling får an- vändas i verksamheten. Vidare får registrering av personnummer ske. Den som har rätt att bedriva kreditupplysningsverksamhet är ansvarig för databehandlingen och skall vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder för att hindra att behandlingen sker på ett otillåtet sätt och att uppgifterna utsätts för otillåten insyn. I fråga om fysiska personer gäller att uppgifter, omdömen och råd får samlas in, lagras och läm- nas ut i kreditupplysningsverk- samhet endast om det är påkallat av kreditupplysningsändamål och med de begränsningar i övrigt som följer av denna lag eller av villkor som har meddelats med stöd av lagen. 5 a § Vad som gäller om sekretess i bankers och andra kreditinsti- tuts verksamhet hindrar inte att uppgifter om lämnade krediter och om betalningsförsummelser och kreditmissbruk utväxlas för kreditupplysningsändamål inom en krets som utgörs av sådana banker och andra kreditinstitut samt kreditupplysningsföretag som avses i 3 §. I fråga om användningen av uppgifter om betalningsförsum- melser och kreditmissbruk finns ytterligare bestämmelser i 7 §. -------------------------------------------------------------------- Vissa känsliga uppgifter 6 § -------------------------------------------------------------------- Uppgift om någons politiska Uppgift om en persons ras, et- eller religiösa uppfattning, ras niska ursprung, politiska upp- eller hudfärg får icke insamlas, fattning, religiösa eller filoso- lagras eller vidarebefordras i fiska övertygelse, sjukdom, häl- kreditupplysningsverksamhet. sotillstånd och liknande eller Uppgift om att någon misstänks sexualliv får inte samlas in, eller har dömts för brott eller lagras eller lämnas ut i kredit- har avtjänat straff eller un- upplysningsverksamhet. Detta dergått annan påföljd för brott gäller även uppgift om att någon eller har varit föremål för åtgärd misstänks eller har dömts för brott enligt socialtjänstlagen eller har avtjänat straff eller (1980:620), lagen (1990:52) med undergått annan påföljd för brott särskilda bestämmelser om vård av eller har varit föremål för åtgärd unga, lagen (1988:870) om vård av enligt socialtjänstlagen missbrukare i vissa fall, lagen (1980:620), lagen (1990:52) med (1991:1128) om psykiatrisk tvång- särskilda bestämmelser om vård av svård, lagen (1991:1129) om unga, lagen (1988:870) om vård av rättspsykiatrisk vård, lagen missbrukare i vissa fall, lagen (1967:940) angående omsorger om (1991:1128) om psykiatrisk tvångs- vissa psykiskt utvecklingsstörda, vård, lagen (1991:1129) om rätts- 11-14 §§ polislagen (1984:387), psykiatrisk vård, lagen (1967:940) lagen (1976:511) om omhänderta- angående omsorger om vissa psy- gande av berusade personer m.m. kiskt utvecklingsstörda, 11-14 §§ eller utlänningslagen (1989:529) polislagen (1984:387), lagen får ej utan medgivande av datain- (1976:511) om omhändertagande av spektionen insamlas, lagras berusade personer m.m. eller eller vidarebefordras i kredit- utlänningslagen (1989:529). upplysningsverksamhet. Detsamma gäller uppgift om sjukdom, hälso- tillstånd eller liknande. Medgivande som avses i andra stycket får lämnas endast om syn- nerliga skäl föreligger. -------------------------------------------------------------------- Vad som anges i andra stycket Vad som anges i första stycket utgör ej hinder för att uppgift om utgör ej hinder för att uppgift om näringsförbud insamlas, lagras betalningsförsummelse, kreditmiss- eller vidarebefordras i bruk eller näringsförbud samlas in, kreditupplysningsverksamhet. lagras eller lämnas ut i kreditup- plysningsverksamhet. -------------------------------------------------------------------- Uppgifter om betalningsförsummelse m.m. 7 § -------------------------------------------------------------------- Personupplysning får ej inne- Kreditupplysningar om fysiska hålla uppgift om annan betal- personer som inte är näringsidkare ningsförsummelse än sådan som får inte innehålla uppgift om andra fastslagits genom domstols eller betalningsförsummelser än sådana som annan myndighets avgörande eller 1. har fastslagits genom dom- åtgärd eller som lett till betal- stols eller annan myndighets ningsinställelse, konkursansökan avgörande eller åtgärd eller eller ackord. 2. har lett till betalningsin- ställelse, konkursansökan eller ac- kord. En kreditupplysning som avses i första stycket får inte heller innehålla uppgift om kreditmiss- bruk, utom då krediten har lämnats av en bank eller ett annat kre- ditinstitut och missbruket är gr- avt. Finansinspektionen får med- dela närmare föreskrifter om i vilka fall ett sådant missbruk är att anse som gravt. -------------------------------------------------------------------- Regeringen eller, efter rege- Datainspektionen eller, såvitt ringens bestämmande, datainspek- gäller banker och andra kreditin- tionen får föreskriva undantag frånstitut, Finansinspektionen får bestämmelserna i första stycket, föreskriva undantag från bestäm- om det finns särskilda skäl. melserna i första och andra styck- ena, om det finns särskilda skäl. -------------------------------------------------------------------- Uppgift som enligt det sagda Uppgift som enligt det sagda ej ej får lämnas ut får icke heller får lämnas ut får inte heller lagras lagras. i register som används i kredit- upplysningsverksamhet. -------------------------------------------------------------------- Äldre uppgifter 8 § -------------------------------------------------------------------- Personupplysning får ej inne- Uppgifter om fysiska personer i hålla uppgift om omständighet register som används i kreditupp- eller förhållande som är av be- lysningsverksamhet skall gallras tydelse för bedömningen av någons ut ur registret när de inte längre vederhäftighet i ekonomiskt hän- behövs med hänsyn till ändamålet med seende, om tre år förflutit från registret. utgången av det år då omständigheten Kreditupplysningar om fysiska inträffade eller förhållandet upp- personer som inte är näringsidkare hörde. Uppgift som enligt det får inte innehålla uppgift om om- sagda ej får lämnas ut skall efter ständighet eller förhållande som är den angivna tiden gallras ut ur av betydelse för bedömningen av register som används i kreditupp- personens vederhäftighet i ekono- lysningsverksamhet. Gallringen miskt hänseende, om tre år förflutit skall göras så snart det kan ske från utgången av det år då omständig- och i vart fall innan upplysning heten inträffade eller förhållandet lämnas om den som uppgiften upphörde. Uppgift som inte får läm- avser. nas ut skall efter den angivna tiden gallras ut ur register som används i kreditupplysningsverk- samhet. Gallringen skall göras så snart det kan ske och i vart fall innan upplysning lämnas om den som uppgiften avser. -------------------------------------------------------------------- Utlämnande av kreditupplys- ningar 9 § -------------------------------------------------------------------- Personupplysning får ej lämnas Kreditupplysningar om fysiska ut, om det finns anledning anta personer som inte är näringsidkare att upplysningen kommer att får inte lämnas ut, om det finns användas av någon annan än den som anledning anta att upplysningen på grund av ingånget eller ifråga- kommer att användas av någon annan satt kreditavtal eller av än den som på grund av ingånget liknande anledning har behov av eller ifrågasatt kreditavtal eller upplysningen. Vad nu sagts gäller av liknande anledning har behov ej offentliggörande av personupp- av upplysningen. Vad som nu sagts lysning på sådant sätt som avses i gäller inte offentliggörande av tryckfrihetsförordningen och kreditupplysning på sådant sätt som yttrandefrihetsgrundlagen. avses i tryckfrihetsförordningen och yttrandefrihetsgrundlagen. -------------------------------------------------------------------- Insyn och rättelse 10 § -------------------------------------------------------------------- Var och en har rätt att mot skä- Var och en har rätt att mot skä- lig avgift hos den som bedriver lig avgift hos den som bedriver kreditupplysningsverksamhet få kreditupplysningsverksamhet få skriftligt besked om huruvida skriftligt besked om huruvida det det i verksamheten finns upp- i verksamheten finns uppgifter gifter lagrade om honom och, om lagrade om honom och, om det det finns sådana uppgifter, vad finns sådana uppgifter, varifrån de de har för innehåll. inhämtats och vad de har för innehåll. En fysisk person har rätt till kostnadsfritt besked en gång om året. Begäran från en fysisk person om besked enligt första stycket skall framställas skriftligen och vara egenhändigt undertecknad. Besked enligt första stycket skall lämnas senast en månad efter det att begäran har gjorts. 11 § -------------------------------------------------------------------- När personupplysning lämnas, När en kreditupplysning om en skall den som avses med upp- fysisk person lämnas ut, skall den lysningen samtidigt och kost- som avses med upplysningen sam- nadsfritt tillställas ett tidigt och kostnadsfritt till- skriftligt meddelande om de ställas ett skriftligt meddelande uppgifter, omdömen och råd som om de uppgifter, omdömen och råd upplysningen innehåller rörande som upplysningen innehåller rörande honom och om vem som har begärt honom och om vem som har begärt upplysningen. upplysningen. När annan kreditupplysning rörande enskild person lämnas, skall den som avses med upplys- ningen samtidigt och kostnads- fritt tillställas ett skriftligt meddelande om de uppgifter som upplysningen innehåller rörande Första stycket gäller inte kre- honom. ditupplysning som lämnas genom Första och andra styckena gäller offentliggörande i tryckt skrift ej kreditupplysning som lämnas eller annan skrift som avses i genom offentliggörande i tryckt 1 kap. 5 § tryckfrihetsförordningen skrift eller annan skrift som eller sådant offentliggörande som avses i 1 kap. 5 § tryck- avses i 1 kap. 1 § yttrande- frihetsförordningen. frihetsgrundlagen. 12 § Förekommer anledning till misstanke att en uppgift i kreditupplysning som lämnats under den senaste tolvmånadersperioden eller i register som används i kreditupplysningsverksamhet är oriktig eller missvisande, skall den som bedriver verksamheten utan dröjsmål vidta skäliga åtgärder för att utreda förhållandet. Visar sig uppgiften vara oriktig eller missvisande, skall den, om den förekommer i register, rättas, kompletteras eller uteslutas ur registret. Har uppgiften tagits in i en kreditupplysning som lämnats på annat sätt än som avses i tryckfrihetsförordningen och yttrandefrihetsgrundlagen, skall rättelse eller komplettering så snart det kan ske tillställas var och en som under den senaste tolvmånadersperioden fått del av uppgiften. Har uppgiften under den senaste tolvmånadersperioden lämnats i periodisk skrift eller i en kreditupp- lysningsverksamhet som bedrivs genom återkommande offentliggöranden enligt yttrandefrihetsgrundlagen, skall rättelse eller komplettering så snart det kan ske införas i ett följande nummer av skriften eller motsvarande form av offentliggörande enligt yttrandefrihetsgrundlagen. Vad som sägs i detta stycke gäller dock icke, om uppgiften uppenbarligen saknar betydelse för bedömningen av vederbörandes vederhäftighet i ekonomiskt hänseende. Har en fråga om rättelse eller liknande åtgärd tagits upp efter framställning från den som uppgiften avser, skall denne kostnadsfritt underrättas om huruvida sådan åtgärd vidtagits. -------------------------------------------------------------------- Överlåtelse och upplåtelse av register 13 § -------------------------------------------------------------------- Register som används i kredit- Register som används i kredit- upplysningsverksamhet får överlåtasupplysningsverksamhet får överlåtas eller upplåtas till annan endast eller upplåtas till annan endast efter medgivande av Datainspek- efter medgivande av Datainspek- tionen. tionen eller, såvitt gäller kreditupplysningsregister som förs av banker och andra kreditinstitut, Finansinspektio- nen. -------------------------------------------------------------------- Den som upphör att bedriva kre- Den som upphör att bedriva kre- ditupplysningsverksamhet eller ditupplysningsverksamhet eller som avser att flytta sådan verk- som avser att flytta sådan verk- samhet till ett annat land eller samhet till ett annat land eller att kassera ett register som att kassera ett register som används i sådan verksamhet skall används i sådan verksamhet skall anmäla detta till anmäla detta till Datainspektionen datainspektionen. Inspektionen eller, såvitt gäller banker och föreskriver i sådana fall hur det andra kreditinstitut, Finansin- skall förfaras med register som spektionen. Datainspektionen berörs av åtgärden. eller Finansinspektionen meddelar i sådana fall villkor för hur det skall förfaras med register som berörs av åtgärden. -------------------------------------------------------------------- Tystnadsplikt 14 § -------------------------------------------------------------------- Den som är eller har varit Den som är eller har varit verk- verksam i kreditupplysnings- sam i kreditupplysningsverksamhet verksamhet får inte obehörigen röjafår inte obehörigen röja eller ut- eller utnyttja vad han till följd nyttja vad han till följd därav fått därav fått veta om enskildas veta om enskildas personliga personliga förhållanden eller om eller ekonomiska förhållanden eller yrkes- eller affärshemligheter. om yrkes- eller affärshemligheter. Tillsyn m.m. 15 § -------------------------------------------------------------------- Datainspektionen utövar tillsyn Tillsynen över att lagen efter- över efterlevnaden av denna lag. levs utövas av Datainspektionen såvitt gäller företag som avses i 3 § första stycket och av Finansin- spektionen såvitt gäller företag som avses i 3 § andra stycket. Tillsynen skall utövas så, att den icke vållar större kostnad eller olägenhet än som är nödvändig. -------------------------------------------------------------------- Datainspektionen och Finansin- spektionen skall samråda i till- synsfrågor. 16 § -------------------------------------------------------------------- Datainspektionen har rätt att Datainspektionen har rätt att företa inspektion hos den som företa inspektion hos den som har bedriver kreditupplysningsverk- tillstånd enligt 3 § första stycket samhet och att ta del av samt- att bedriva kreditupplys- liga handlingar som rör verksam- ningsverksamhet och att ta del av heten. samtliga handlingar som rör verk- samheten. Den som bedriver kreditupplys- Den som har sådant tillstånd ningsverksamhet skall lämna data- skall lämna Datainspektionen de inspektionen de upplysningar om upplysningar om verksamheten som verksamheten som inspektionen inspektionen begär för sin tillsyn. begär för sin tillsyn. I fråga om banker och andra kreditinstitut finns bestämmelser om undersökning och skyldighet att lämna upplysningar i 7 kap. 1 § bankrörelselagen (1987:617) och 5 kap. 1 § lagen (1992:1610) om kreditmarknadsbolag. Bedrivs kreditupplysningsverksamhet genom offentliggörande av kreditupplysning på sådant sätt som avses i tryckfrihetsförordningen och yttrandefrihetsgrund- lagen skall den som bedriver verksamheten inom en vecka efter offentliggörandet se till att Datainspektionen kostnadsfritt får del av det som offentliggjorts. 17 § -------------------------------------------------------------------- Om den som fått tillstånd att Om den som fått tillstånd enligt bedriva kreditupplysningsverk- 3 § första stycket att bedriva kre- samhet åsidosätter bestämmelse i ditupplysningsverksamhet åsido- denna lag eller en föreskrift som sätter någon bestämmelse i denna lag meddelats med stöd av lagen, får eller ett villkor som har med- datainspektionen i mån av behov delats med stöd av lagen, får ändra föreskrift som tidigare Datainspektionen i mån av behov meddelats eller meddela ny före- ändra ett villkor som tidigare har skrift. Om inte rättelse kan meddelats eller meddela ett nytt åstadkommas på något annat sätt, fårvillkor. Om inte rättelse kan å- datainspektionen återkalla till- stadkommas på något annat sätt, får ståndet. Detsamma gäller, om Datainspektionen återkalla till- förutsättningarna för tillståndet iståndet. Detsamma gäller, om förut- övrigt inte längre föreligger. sättningarna för tillståndet i övrigt inte längre föreligger. -------------------------------------------------------------------- 17 a § 18 § -------------------------------------------------------------------- Om en bank eller ett annat kre- ditinstitut åsidosätter bestämmel- serna i denna lag eller villkor som har meddelats med stöd av lagen, får Finansinspektionen i mån av behov ändra ett villkor som tidigare har meddelats eller meddela ett nytt villkor. Om rättelse inte kan åstadkommas på något annat sätt, får Finans- inspektionen, såvitt gäller sådana banker och andra kreditinstitut som avses i 3 § andra stycket 1, 2, 4 eller 5 förbjuda kredit- institutet att bedriva kreditup- plysningsverksamhet. -------------------------------------------------------------------- Om ett företag som avses i Om en bank eller ett annat 3 § andra stycket överträder denna kreditinstitut som avses i 3 § lag eller föreskrift som med- andra stycket 3 eller 6 inte vid- delats med stöd av lagen får tar rättelse, skall Finansinspek- Datainspektionen förelägga tionen underrätta behörig myndighet företaget att vidta rättelse. i institutets hemland. Om rättelse Om företaget inte följer före- ändå inte sker, får Finansinspektio- läggandet, skall Datainspektionen nen förbjuda institutet att göra underrätta behörig myndighet i nya åtaganden här i landet. Innan institutets hemland. förbud meddelas skall inspektionen Om rättelse ändå inte sker, får underrätta behörig myndighet i in- Datainspektionen förbjuda stitutets hemland. I brådskande institutet att göra nya åtaganden fall får inspektionen meddela här i landet. Innan förbud med- förbud utan föregående underrättelse delas skall inspektionen under- till hemlandsmyndigheten. Denna rätta behörig myndighet i in- skall underrättas så snart det kan stitutets hemland. I brådskande ske. fall får inspektionen meddela förbud utan föregående underrättelse till hemlandsmyndigheten. Denna skall underrättas så snart det kan ske. -------------------------------------------------------------------- 18 a § Regeringen får föreskriva om skyldighet för den som bedriver kreditupplysningsverksamhet enligt 3 § första stycket att be- tala avgift för Datainspektionens tillsynsverksamhet enligt denna lag. Avgift påförs av Datainspek- tionen. -------------------------------------------------------------------- Straff och skadestånd m.m. 19 § -------------------------------------------------------------------- Till böter eller fängelse i högst Till böter eller fängelse i högst ett år döms den som uppsåtligen ett år döms den som uppsåtligen eller av oaktsamhet eller av oaktsamhet 1. bedriver kreditupplysnings- 1. bedriver kreditupplysnings- verksamhet utan föreskrivet till- verksamhet utan att ha rätt till stånd, det enligt 3 §, 2. bryter mot 6-9 §, 13 § första 2. bryter mot 6-9 §, 13 § första stycket eller andra stycket för- stycket eller andra stycket första sta meningen eller 16 § tredje meningen eller 16 § fjärde stycket, stycket, 3. bryter mot ett villkor som 3. bryter mot föreskrift som meddelats enligt 4 §, 13 § andra meddelats enligt 4 § andra stycket andra meningen 17 § eller stycket, 13 § andra stycket andra 18 § första stycket, eller meningen eller 17 §, eller 4. lämnar osann uppgift i sådana 4. lämnar osann uppgift i sådana fall som avses i 10 § första styck- fall som avses i 10 § eller 16 § et eller 16 § andra stycket eller andra stycket eller i ett med- i ett meddelande enligt 11 §. delande enligt 11 §. -------------------------------------------------------------------- Till böter döms den som genom Till böter döms den som genom oriktiga uppgifter uppsåtligen oriktiga uppgifter uppsåtligen för- föranleder att någon som bedriver anleder att någon som bedriver kreditupplysningsverksamhet, i kreditupplysningsverksamhet, i annat fall än som aves i 9 § andra annat fall än som aves i 9 § andra meningen, lämnar ut en personupp- meningen, lämnar ut en kreditupp- lysning utan att ha grund till lysning utan att ha grund till detta enligt 9 §. Till samma detta enligt 9 §. Till samma straff döms den som genom att ut- straff döms den som genom att ut- nyttja uppgifter hos någon som nyttja uppgifter hos någon som bedriver kreditupplysningsverk- bedriver kreditupplysningsverk- samhet uppsåtligen bereder sig samhet uppsåtligen bereder sig tillgång till en personupplysning tillgång till en kreditupplysning utan att ha grund till detta en- utan att ha grund till detta en- ligt 9 §. I ringa fall döms dock ligt 9 §. I ringa fall döms dock inte till ansvar. inte till ansvar. Den som har överträtt ett vitesföreläggande som har meddelats enligt 22 § får inte dömas till straff för en handling som om- fattas av förbudet. 20 § -------------------------------------------------------------------- Har kreditupplysningsverksam- Har kreditupplysningsverksam- het bedrivits utan föreskrivet het bedrivits utan föreskrivet tillstånd, skall register som an- tillstånd, skall register som an- vänts i verksamheten förklaras för-vänts i verksamheten förklaras för- verkat, om det ej är uppenbart verkat, om det ej är uppenbart obilligt. Detsamma gäller, om obilligt. Detsamma gäller, om register överlåtits eller upplåtitsregister överlåtits eller upplåtits i strid med 13 § första stycket i strid med 13 § första stycket eller om föreskrift som meddelats eller om villkor som meddelats enligt 13 § andra stycket andra enligt 13 § andra stycket andra meningen ej följts. meningen ej följts. 21 § Den som bedriver kreditupplysningsverksamhet skall ersätta skada som till följd av verksamheten tillfogas någon genom otillbörligt intrång i hans personliga integritet eller genom att oriktig uppgift lämnas om honom, om icke den som bedriver verksamheten kan visa att tillbörlig omsorg och varsamhet iakttagits. Vid bedömande om och i vad mån skada har uppstått tages hänsyn även till lidande och andra omständigheter av annan än rent ekonomisk betydelse. 22 § -------------------------------------------------------------------- Om den som bedriver kreditupp- Om den som bedriver kreditupp- lysningsverksamhet inte fullgör lysningsverksamhet åsidosätter vad vad som åligger honom enligt 10, som åligger honom enligt denna lag 11 eller 12 §, får datain- eller villkor som har meddelats spektionen förelägga vite. Det- med stöd av lagen får Datainspek- samma gäller, om den som bedriver tionen eller, såvitt gäller banker sådan verksamhet underlåter att och andra kreditinstitut, lämna tillgång till handling eller Finansinspektionen för att få att lämna upplysning i fall som rättelse till stånd förelägga den som avses i 16 § första eller andra bedriver verksamheten vite. stycket. -------------------------------------------------------------------- Överklagande 23 § -------------------------------------------------------------------- Talan mot datainspektionens Datainspektionens och Finans- beslut föres hos regeringen genom inspektionens beslut enligt denna besvär. Justitiekanslern får föra lag får överklagas till länsrätten. talan för att tillvarataga Justitiekanslern får föra talan för allmänna intressen. att ta tillvara allmänna intressen. Denna lag träder i kraft den 1 januari 1995. Föreskrifter som har meddelats av Datainspektionen med stöd av äldre bestämmelser gäller, om inte annat beslutas av inspektionen, även efter ikraftträdandet, dock längst till utgången av juni 1995. Förteckning över remissinstanserna Efter remiss har yttranden över betänkandet (SOU 1973:110) Integritet och effektivitet på kreditupplysningsområdet avgetts av Sveriges riksbank, Justitiekanslern, Hovrätten för Nedre Norrland, Kammarrätten i Stockholm, Länsrätten i Stockholms län, Domstolsverket, Datainspektionen, Kommerskollegium, Riksgäldskontoret, Finansinspektionen, Riksskatteverket, Närings- och teknikutvecklingsverket, Konkurrensverket, Konsumentverket, Juridiska fakultetsstyrelsen vid Lunds universitet, Svenska Kommunförbundet, Landstingsförbundet, Svenska Bankföreningen, Finansbolagens Förening, Sveriges Industriförbund, Grossistförbundet Svensk Handel, Sveriges Köpmannaförbund, Företagarnas Riksorganisation, Kooperativa Förbundet, Svenska Petroleum- institutet, Sveriges Försäkringsförbund, Svenska Fondhandlarföreningen, Stads- hypotek AB, Svenska Handelskammarförbundet, Sveriges Advokatsamfund, Svenska Inkassoföreningen, Svenska Kreditmannaföreningen i Stockholm, Upplysningscentralen UC AB och Dun & Bradstreet Soliditet AB. Vidare har Svenska Postorderföreningen avgett ett yttrande. Riksskatteverket har bifogat yttranden av Kronofogdemyndigheten i Jönköpings län och det s.k. INDEX-projektet. Motorbranschens Riksförbund, Sveriges Allmänna Hypoteksbank, Svenska Skeppshypotekskassan, Föreningen för Köpmannakonton, Industrins Finansförening, Sveriges Bankkunders Riksförbund och AB Svensk Upplysningstjänst har beretts tillfälle att avge yttrande men avstått från att yttra sig. Lagrådsremissens lagförslag 1 Förslag till lag om ändring i kreditupplysningslagen (1973:1173) Härmed föreskrivs1 i fråga om kreditupplysningslagen (1973:1173)2 dels att 17 a § skall upphöra att gälla, dels att 1-4, 6-9, 11, 15, 17, 19 och 20 §§ skall ha följande lydelse, dels att det i lagen skall införas två nya paragrafer, 5 a och 18 §§, av följande lydelse. -------------------------------------------------------------------- Nuvarande lydelse Föreslagen lydelse 1 §3Denna lag gäller kreditupplysningsverksamhet som innebär att någon, utom i enstaka fall, lämnar kreditupplysningar mot ersättning eller som ett led i näringsverksamhet. Lagen gäller också annan kreditupplysningsverksamhet, om den är av större omfattning. -------------------------------------------------------------------- Lagen omfattar inte förmedling Lagen gäller inte när en myndig- av kreditupplysningar inom en het lämnar ut uppgifter med stöd av krets som utgörs av Sveriges lag, förordning eller ett särskilt riksbank och sådana kredit- beslut av regeringen eller en inrättningar eller för myndighet som regeringen har kreditupplysningsverksamhet in- bestämt. rättade företag som står under Finansinspektionens tillsyn och inte är kreditmarknadsbolag enligt lagen (1992:1610) om kreditmarknadsbolag. Lagen gäller inte heller förmed- Lagen gäller inte heller för för- ling av kreditupplysningar mel- medling av kreditupplysningar lan företag inom samma koncern. mellan företag inom samma koncern, utom när upplysningen lämnas av ett företag som har tillstånd av Datainspektionen enligt 3 § första stycket. 2 § -------------------------------------------------------------------- I lagen avses med Med kreditupplysning avses i kreditupplysning: uppgift, omdöme denna lag uppgifter, omdömen eller eller råd som lämnas till ledning råd som lämnas till ledning för för bedömning av annans kredit- bedömning av någon annans kredit- värdighet eller vederhäftighet i värdighet eller vederhäftighet i övrigt i ekonomiskt hänseende, övrigt i ekonomiskt hänseende. personupplysning: kreditupplys- Uppgifter, omdömen eller råd som ning om annan enskild person än lämnas till någon för att användas i den som är näringsidkare eller an- dennes kreditupplysnings- nars har så väsentligt inflytande verksamhet anses dock inte som i viss näringsverksamhet att upp- kreditupplysning. gift om hans egna förhållanden be- Med näringsidkare avses i denna hövs för att belysa verksamhetens lag även den som, utan att driva ekonomiska ställning. näringsverksamhet, har ett så väsentligt inflytande i en viss verksamhet att uppgifter om hans egna förhållanden behövs för att belysa verksamhetens ekonomiska ställning. 3 §4Kreditupplysningsverksamhet får bedrivas endast efter tillstånd av Datainspektionen. -------------------------------------------------------------------- Något tillstånd behövs dock inte Datainspektionens tillstånd be- för hövs dock inte för följande företag, 1. ett utländskt bankföretag som om deras grundläggande tillstånd driver verksamhet med stöd av omfattar kreditupplys- 1 kap. 5 § bankrörelselagen ningsverksamhet: (1987:617), om kreditupplys- 1. en svensk bank, ningsverksamhet omfattas av det 2. ett utländskt bankföretag som i hemlandet meddelade tillståndet har tillstånd att driva verksamhet att driva bankrörelse, i Sverige enligt 1 kap. 4 § bank- 2. ett utländskt kreditinstitut rörelselagen (1987:617), som driver verksamhet med stöd av 3. ett utländskt bankföretag som 2 kap. 9 § lagen (1992:1610) om driver verksamhet i Sverige kreditmarknadsbolag, om kredit- enligt 1 kap. 5 § bankrörelselagen, upplysningsverksamhet omfattas 4. ett kreditmarknadsbolag, av det i hemlandet meddelade 5. ett utländskt kreditinstitut tillståndet att driva som har tillstånd att driva fi- finansieringsverksamhet. nansieringsverksamhet i Sverige enligt 2 kap. 8 § lagen (1992:1- 610) om kreditmarknadsbolag eller 6. ett utländskt kreditinstitut som driver verksamhet i Sverige enligt 2 kap. 9 § lagen om kredit- marknadsbolag. Ett företag som avses i andra stycket 1, 2, 4 eller 5 får börja bedriva kreditupplysningsverksam- het två månader efter det att Data- inspektionen har tagit emot en anmälan från företaget om att det avser att bedriva sådan verksam- het. Tillstånd behövs ej för kredit- Tillstånd behövs inte för kredit- upplysningsverksamhet, i den mån upplysningsverksamhet, i den mån den bedrivs genom offentliggöran- den bedrivs genom offentliggörande de av kreditupplysning på sådant av kreditupplysning på ett sådant sätt som avses i tryckfrihetsför- sätt som avses i tryckfrihetsför- ordningen och yttrandefrihets- ordningen eller yttrandefri- grundlagen. hetsgrundlagen. 4 §5Tillstånd att bedriva kreditupplysningsverksamhet får meddelas endast om verksamheten kan antas bli bedriven på ett sakkunnigt och omdömesgillt sätt. -------------------------------------------------------------------- Tillstånd får förenas med före- Datainspektionen får besluta om skrift om hur verksamheten skall villkor för hur kreditupplysnings- bedrivas och om skyldighet att verksamhet skall bedrivas och om anmäla ändring av förhållanden som skyldighet att anmäla ändring av har haft betydelse för till- förhållanden som har betydelse för ståndet. rätten att bedriva verksamheten. -------------------------------------------------------------------- 5 a § Vad som gäller om sekretess i bankers, kreditmarknadsbolags och värdepappersbolags verksamhet hindrar inte att uppgifter om läm- nade krediter, betalningsförsum- melser och kreditmissbruk utväxlas för kreditupplysningsändamål inom en krets som utgörs av dessa företag samt sådana företag som har tillstånd av Datainspektionen enligt 3 § första stycket. I den krets som anges i första stycket ingår även utländska bank- företag som avses i 1 kap. 4 och 5 §§ bankrörelselagen (1987:617), kreditinstitut som avses i 2 kap. 8 och 9 §§ lagen (1992:1610) om kreditmarknadsbolag samt utländska företag som avses i 1 kap. 3 c § och 2 kap. 7 § lagen (1991:981) om värdepappersrörelse. Bestämmelser om användningen av uppgifter om betalningsförsum- melser och kreditmissbruk finns även i 7 §. 6 §6 -------------------------------------------------------------------- Uppgift om någons politiska Uppgifter om en persons ras, eller religiösa uppfattning, ras etniska ursprung, politiska eller hudfärg får icke insamlas, uppfattning, religiösa eller lagras eller vidarebefordras i filosofiska övertygelse eller kreditupplysningsverksamhet. sexualliv får inte samlas in, lagras eller lämnas ut i kreditup- Uppgift om att någon misstänks plysningsverksamhet. eller har dömts för brott eller Uppgifter om sjukdom, hälsotill- har avtjänat straff eller un- stånd eller liknande får inte utan dergått annan påföljd för brott medgivande av Datainspektionen eller har varit föremål för åtgärd samlas in, lagras eller lämnas ut enligt socialtjänstlagen i kreditupplysningsverksamhet. (1980:620), lagen (1990:52) med Detsamma gäller uppgifter om att särskilda bestämmelser om vård av någon misstänks eller har dömts för unga, lagen (1988:870) om vård av brott eller har avtjänat straff missbrukare i vissa fall, lagen eller undergått någon annan påföljd (1991:1128) om psykiatrisk tvång- för brott eller har varit föremål för svård, lagen (1991:1129) om någon åtgärd enligt socialtjänstlagen rättspsykiatrisk vård, lagen (1980:620), lagen (1990:52) med (1967:940) angående omsorger om särskilda bestämmelser om vård av vissa psykiskt utvecklingsstörda, unga, lagen (1988:870) om vård av 11-14 §§ polislagen (1984:387), missbrukare i vissa fall, lagen lagen (1976:511) om omhänderta- (1991:1128) om psykiatrisk tvångs- gande av berusade personer m.m. vård, lagen (1991:1129) om eller utlänningslagen (1989:529) rättspsykiatrisk vård, lagen får ej utan medgivande av datain- (1993:387) om stöd och service spektionen insamlas, lagras till vissa funktionshindrade, 11- eller vidarebefordras i kredit- 14 §§ polislagen (1984:387), lagen upplysningsverksamhet. Detsamma (1976:511) om omhändertagande av gäller uppgift om sjukdom, hälso- berusade personer m.m. eller tillstånd eller liknande. utlänningslagen (1989:529). Medgivande som avses i andra Ett medgivande som avses i and- stycket får lämnas endast om syn- ra stycket får lämnas endast om det nerliga skäl föreligger. finns synnerliga skäl. -------------------------------------------------------------------- Vad som anges i andra stycket Vad som anges i andra stycket utgör ej hinder för att uppgift om hindrar inte att uppgifter om be- näringsförbud insamlas, lagras el- talningsförsummelser, kreditmiss- ler vidarebefordras i kreditupp- bruk eller näringsförbud samlas in, lysningsverksamhet. lagras eller lämnas ut i kredit- upplysningsverksamhet. 7 §7 -------------------------------------------------------------------- Personupplysning får inte inne- Kreditupplysningar om fysiska hålla uppgift om annan betal- personer som inte är näringsidkare ningsförsummelse än sådan som får inte innehålla uppgifter om fastslagits genom domstols eller andra betalningsförsummelser än annan myndighets avgörande eller sådana som åtgärd eller som lett till 1. har slagits fast genom en inledande av skuldsanering domstols eller en annan myndig- enligt skuldsaneringslagen hets avgörande eller åtgärd eller (1994:334) eller till be- 2. har lett till inledande av talningsinställelse, konkursansö- skuldsanering enligt skuldsane- kan eller ackord. Uppgift som ringslagen (1994:334) eller till enligt det sagda inte får lämnas betalningsinställelse, konkursansö- ut får inte heller lagras. kan eller ackord. Kreditupplysningar som avses i första stycket får inte heller innehålla uppgifter om kredit- missbruk, utom när krediten har lämnats av ett företag som står under Finansinspektionens tillsyn och kredittagaren i avsevärd utsträckning överskridit gällande kreditgräns eller på något annat sätt allvarligt missbrukat krediten. -------------------------------------------------------------------- Regeringen eller, efter rege- Om det finns särskilda skäl, får ringens bestämmande, datainspek- Datainspektionen besluta om un- tionen får föreskriva undantag fråndantag från bestämmelserna i första bestämmelserna i första stycket, och andra styckena. om det finns särskilda skäl. Uppgifter som enligt bestämmel- serna i första och andra styckena inte får lämnas ut får inte heller lagras i register som används i kreditupplysningsverksamhet. -------------------------------------------------------------------- 8 §8 -------------------------------------------------------------------- Personupplysning får ej inne- Kreditupplysningar om fysiska hålla uppgift om omständighet personer som inte är näringsidkare eller förhållande som är av be- får inte innehålla uppgifter om om- tydelse för bedömningen av någons ständigheter eller förhållanden som vederhäftighet i ekonomiskt hän- är av betydelse för bedömningen av seende, om tre år förflutit från personens vederhäftighet i eko- utgången av det år då omständighetennomiskt hänseende, om tre år för- inträffade eller förhållandet upp- flutit från utgången av det år då om- hörde. Uppgift som enligt det ständigheten inträffade eller för- sagda ej får lämnas ut skall efter hållandet upphörde. Uppgifter som den angivna tiden gallras ut ur inte får lämnas ut skall efter den register som används i kreditupp- angivna tiden gallras ut ur lysningsverksamhet. Gallringen register som används i kreditupp- skall göras så snart det kan ske lysningsverksamhet. Gallringen och i vart fall innan upplysning skall göras så snart det kan ske lämnas om den som uppgiften och i vart fall innan en upplys- avser. ning lämnas om den som uppgiften avser. 9 §9 -------------------------------------------------------------------- Personupplysning får ej lämnas Kreditupplysningar om fysiska ut, om det finns anledning anta personer som inte är näringsidkare att upplysningen kommer att får inte lämnas ut, om det finns användas av någon annan än den som anledning att anta att upplys- på grund av ingånget eller ifråga- ningen kommer att användas av någon satt kreditavtal eller av annan än den som på grund av ett liknande anledning har behov av ingånget eller ifrågasatt kredi- upplysningen. Vad nu sagts gäller tavtal eller av någon liknande an- ej offentliggörande av personupp- ledning har behov av upplysning- lysning på sådant sätt som avses i en. Vad som nu har sagts gäller tryckfrihetsförordningen och inte offentliggörande av en kredi- yttrandefrihetsgrundlagen. tupplysning på ett sådant sätt som avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. 11 §10 -------------------------------------------------------------------- När personupplysning lämnas, När en kreditupplysning om en skall den som avses med upplys- fysisk person lämnas ut, skall ningen samtidigt och kostnads- till den som avses med fritt tillställas ett skriftligt upplysningen samtidigt och meddelande om de uppgifter, kostnadsfritt sändas ett omdömen och råd som upplysningen skriftligt meddelande om de upp- innehåller rörande honom och om gifter, omdömen och råd som upp- vem som har begärt upplysningen. lysningen innehåller rörande honom och om vem som har begärt När annan kreditupplysning upplysningen. rörande enskild person lämnas, skall den som avses med upplys- ningen samtidigt och kostnads- fritt tillställas ett skriftligt meddelande om de uppgifter som upplysningen innehåller rörande honom. Första och andra styckena gäller Detta gäller inte kreditupplys- ej kreditupplysning som lämnas ningar som lämnas genom offent- genom offentliggörande i tryckt liggörande på ett sådant sätt som skrift eller annan skrift som avses i tryckfrihetsförordningen avses i 1 kap. 5 § tryck- eller yttrandefrihetsgrundlagen. frihetsförordningen. 17 §11 -------------------------------------------------------------------- Om den som fått tillstånd att Om den som har rätt att bedriva bedriva kreditupplysningsverk- kr editupplysning s v erksamhet åsido - samhet åsidosätter någon bestämmelsesätter en bestämmelse i denna lag i denna lag eller en föreskrift eller ett villkor som har som meddelats med stöd av lagen, meddelats med stöd av lagen, får får Datainspektionen i mån av Datainspektionen förelägga honom behov ändra en föreskrift som att vidta rättelse, besluta om att tidigare meddelats eller meddela ändra ett villkor som tidigare en ny föreskrift. Om inte rättelse meddelats eller meddela ett nytt kan åstadkommas på något annat sätt,villkor. får Datainspektionen återkalla Om rättelse inte kan åstadkommas tillståndet. Detsamma gäller, om på något annat sätt, såvitt gäller nå- förutsättningarna för tillståndet igon som har tillstånd enligt 3 § övrigt inte längre föreligger. första stycket, får Data- inspektionen återkalla tillståndet. Detsamma gäller, om förutsättning- arna för tillståndet i övrigt inte längre föreligger. Om ett företag som avses i 3 § andra stycket 1, 2, 4 eller 5 inte vidtar rättelse, skall Datainspektionen underrätta Finansinspektionen. Om ett företag som avses i 3 § andra stycket 3 eller 6 inte vid- tar rättelse, skall Datainspek- tionen underrätta den behöriga myn- digheten i företagets hemland. Om rättelse ändå inte sker, får Datain- spektionen förbjuda företaget att göra nya åtaganden här i landet. Innan förbud meddelas skall in- spektionen underrätta den behöriga myndigheten i företagets hemland. I brådskande fall får inspektionen meddela förbud utan föregående underrättelse till hemlandsmyndig- heten. Denna skall då underrättas så snart det kan ske. -------------------------------------------------------------------- 18 § Regeringen får föreskriva om skyldighet för den som bedriver kreditupplysningsverksamhet att betala avgift för Datainspektio- nens tillsynsverksamhet enligt denna lag. Avgift påförs av Datainspektio- nen. 19 §12 -------------------------------------------------------------------- Till böter eller fängelse i högst Till böter eller fängelse i högst ett år döms den som uppsåtligen ett år döms den som uppsåtligen eller av oaktsamhet eller av oaktsamhet 1. bedriver kreditupplysnings- 1. bedriver kreditupplysnings- verksamhet utan föreskrivet till- verksamhet utan att ha rätt till stånd, det enligt 3 §, 2. bryter mot 6-9 §, 13 § första 2. bryter mot 6-9 §§, 13 § första stycket eller andra stycket för- stycket eller andra stycket första sta meningen eller 16 § tredje meningen eller 16 § tredje styck- stycket, et, 3. bryter mot föreskrift som 3. bryter mot ett villkor som meddelats enligt 4 § andra har meddelats enligt 4 §, 13 § and- stycket, 13 § andra stycket andra ra stycket andra meningen eller meningen eller 17 §, eller 17 § första stycket, eller 4. lämnar osann uppgift i sådana 4. lämnar en osann uppgift i fall som avses i 10 § eller 16 § sådana fall som avses i 10 § eller andra stycket eller i ett medde- 16 § andra stycket eller i ett lande enligt 11 §. meddelande enligt 11 §. -------------------------------------------------------------------- Till böter döms den som genom Till böter döms den som genom oriktiga uppgifter uppsåtligen oriktiga uppgifter uppsåtligen för- föranleder att någon som bedriver anleder att någon som bedriver kreditupplysningsverksamhet, i kreditupplysningsverksamhet, i annat fall än som avses i 9 § annat fall än som avses i 9 § andra andra meningen, lämnar ut en meningen, lämnar ut en kreditupp- personupplysning utan att ha lysning utan att ha grund till grund till detta enligt 9 §. Till detta enligt 9 §. Till samma samma straff döms den som genom straff döms den som genom att ut- att utnyttja uppgifter hos någon nyttja uppgifter hos någon som som bedriver bedriver kreditupplysningsverk- kreditupplysningsverksamhet upp- samhet uppsåtligen bereder sig såtligen bereder sig tillgång till tillgång till en kreditupplysning en personupplysning utan att ha utan att ha grund till detta grund till detta enligt 9 §. I enligt 9 §. I ringa fall döms dock ringa fall döms dock inte till inte till ansvar. ansvar. 20 §13 -------------------------------------------------------------------- Har Har kreditupplysningsverksamhet kreditupplysningsverksamhet bedrivits av någon som inte haft bedrivits utan föreskrivet rätt till det enligt 3 §, skall tillstånd, skall register som register som använts i verksam- använts i verksamheten förklaras heten förklaras förverkade om det förverkat, om det ej är uppenbart inte är uppenbart obilligt. obilligt. Detsamma gäller, om Detsamma gäller, om register register överlåtits eller upplåtitsöverlåtits eller upplåtits i strid i strid med 13 § första stycket med 13 § första stycket eller om eller om föreskrift som meddelats villkor som meddelats enligt 13 § enligt 13 § andra stycket andra andra stycket andra meningen inte meningen ej följts. följts. ________ 1. Denna lag träder i kraft den 1 juli 1997. 2. Föreskrifter som har meddelats av Datainspektionen med stöd av äldre bestämmelser gäller även efter ikraftträdandet, om inte annat beslutas av inspektionen. 3. Företag som avses i 3 § andra stycket 1, 2, 4 eller 5 och som vid lagens ikraftträdande bedriver kreditupplysningsverksamhet får fortsätta med verksamheten, om företaget inom två månader från lagens ikraftträdande anmäler till Datainspektionen att det avser att fortsätta att bedriva verksamheten. 4. Bestämmelsen i 6 § andra stycket första meningen gäller även i fråga om uppgifter om att någon har varit föremål för åtgärder enligt lagen (1967:940) angående omsorger om vissa psykiskt utvecklingsstörda eller lagen (1985:568) om särskilda omsorger om psykiskt utvecklingsstörda m.fl. **FOOTNOTES** 1 Jfr Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT nr L 281, 23.11.1995, s. 31, Celex 395L0046). 2 Lagen omtryckt 1981:737. 3 Senaste lydelse 1992:1616. 4 Senaste lydelse 1992:1616. 5 Senaste lydelse 1992:1110. 6 Senaste lydelse 1991:1959. 7 Senaste lydelse 1994:340. 8 Senaste lydelse 1981:737. 9 Senaste lydelse 1991:1563. 10 Senaste lydelse 1981:737. 11 Senaste lydelse 1992:1110. 12 Senaste lydelse 1981:737. 13 Senaste lydelse 1981:737. 2 Förslag till lag om ändring i bankrörelselagen (1987:617) Härmed föreskrivs att 1 kap. 10 § bankrörelselagen (1987:617) skall ha följande lydelse. -------------------------------------------------------------------- Nuvarande lydelse Föreslagen lydelse 1 kap. 10 §1Enskildas förhållanden till bank får inte obehörigen röjas. I det allmännas verksamhet tillämpas i stället bestämmelserna i sekretesslagen (1980:100). Ansvar enligt 20 kap. 3 § brottsbalken skall inte följa för den som bryter mot förbudet i första stycket. Detsamma gäller en revisor som bryter mot förbudet i 3 kap. 14 § första stycket att lämna upplysningar om en banks angelägenheter. -------------------------------------------------------------------- I 5 a § kreditupplysningslagen (1973:1173) finns bestämmelser som innebär att vad som gäller om sekretess enligt första stycket inte hindrar att uppgifter i vissa fall utväxlas för kreditupplysningsändamål. _________ Denna lag träder i kraft den 1 juli 1997. **FOOTNOTES** 1 Senaste lydelse 1992:1613. 3 Förslag till lag om ändring i lagen (1992:1610) om kreditmarknadsbolag Härmed föreskrivs att 1 kap. 5 § lagen (1992:1610) om kreditmarknadsbolag skall ha följande lydelse. -------------------------------------------------------------------- Nuvarande lydelse Föreslagen lydelse 1 kap. 5 §Enskildas förhållanden till kreditmarknadsbolag får inte obehörigen röjas. I det allmännas verksamhet tillämpas i stället bestämmelserna i sekretesslagen (1980:100). Ansvar enligt 20 kap. 3 § brottsbalken skall inte följa för den som bryter mot förbudet i första stycket. -------------------------------------------------------------------- I 5 a § kreditupplysningslagen (1973:1173) finns bestämmelser som innebär att vad som gäller om sekretess enligt första stycket inte hindrar att uppgifter i vissa fall utväxlas för kreditupplysningsändamål. _________ Denna lag träder i kraft den 1 juli 1997. 4 Förslag till lag om ändring i lagen (1991:981) om värdepappersrörelse Härmed föreskrivs att 1 kap. 8 § lagen (1991:981) om värdepappersrörelse skall ha följande lydelse. -------------------------------------------------------------------- Nuvarande lydelse Föreslagen lydelse 1 kap. 8 §1En styrelseledamot eller befattningshavare hos ett värdepappersbolag, vilken i den egenskapen får kunskap om en uppdragsgivares affärsförhållanden eller personliga förhållanden, får inte obehörigen röja vad han har fått veta och inte heller utnyttja kunskapen i strid med uppdragsgivarens intresse. -------------------------------------------------------------------- I 5 a § kreditupplysningslagen (1973:1173) finns bestämmelser som innebär att vad som gäller om sekretess enligt första stycket inte hindrar att uppgifter i vissa fall utväxlas för kreditupplysningsändamål. _________ Denna lag träder i kraft den 1 juli 1997. **FOOTNOTES** 1 Senaste lydelse 1994:2015. Lagrådets yttrande Utdrag ur protokoll vid sammanträde 1996-12-06 Närvarande: f.d. regeringsrådet Bertil Voss, justitierådet Johan Munck, regeringsrådet Karl-Ingvar Rundqvist. Enligt en lagrådsremiss den 24 oktober 1996 (Justitiedepartementet) har rege- ringen beslutat inhämta Lagrådets yttrande över förslag till 1. lag om ändring i kreditupplysningslagen (1973:1173), 2. lag om ändring i bankrörelselagen (1987:617), 3. lag om ändring i lagen (1992:1610) om kreditmarknadsbolag, 4. lag om ändring i lagen (1991:981) om värdepappersrörelse. Förslagen har inför Lagrådet föredragits av departementsrådet Göran Lambertz. Förslagen föranleder följande yttrande av Lagrådet: Förslaget till lag om ändring i kreditupplysningslagen (1973:1173) 1 § Enligt den föreslagna nya lydelsen av paragrafens andra stycke gäller lagen inte när en myndighet lämnar ut uppgifter med stöd av lag, förordning eller ett särskilt beslut av regeringen eller en myndighet som regeringen har bestämt. Som exempel på fall när undantaget aktualiseras nämns i författningskommentaren när inskrivningsmyndigheterna lämnar ut gravationsbevis, kronofogdemyndigheterna uppgifter ur utsökningsregistret och Patent- och registreringsverket uppgifter ur bolagsregistret. Det har emellertid förekommit att myndigheter sålt personuppgifter eller sammanställningar av sådana uppgifter utan uttryckligt författningsstöd. Frågan om behovet av en reglering av detta slags försäljningar behandlades i prop. 1990/91:60 om offentlighet, integritet och ADB. Resultatet av lagstiftningsarbetet i den delen blev en ändring i 7 § första stycket 3 datalagen (1973:289). Ändringen innebär att myndigheter inte utan medgivande av den registrerade får försälja uppgifter ur personregister annat än i enlighet med lag, förordning eller särskilt beslut av regeringen. Datalagen är emellertid tillämplig endast på personuppgifter i register som förs med hjälp av ADB. Det kan tänkas att någon myndighet för kreditupplysningsändamål säljer sammanställningar av uppgifter som inte ingår i ett personregister, utan att det föreligger skyldighet att lämna ut uppgifterna i denna form enligt bestämmelserna om allmänna handlingars offentlighet. I den mån en sådan försäljning inte har stöd i en författning eller ett särskilt regeringsbeslut, blir undantaget i det föreslagna andra stycket av 1 § inte tillämpligt, med följd att myndigheten kan bli skyldig att söka tillstånd att bedriva kreditupplysningsverksamhet. Detta måste gälla även med avseende på uppgifter av det slag som enligt det förut anförda är avsedda att omfattas av undantagsbestämmelsen. Att lagens integritetsskyddande bestämmelser blir tillämpliga i sådana fall är enligt Lagrådets mening rimligt, men det ligger i sakens natur att vanskliga gränsdragningsfrågor kan uppkomma. 4 § Bestämmelsen i andra stycket föreslås i lagrådsremissen ändrad dels genom att ordet "föreskrift" byts ut mot "villkor", dels genom att anpassning görs med hänsyn till att undantagen enligt 3 § andra stycket från kravet på särskilt tillstånd av Datainspektionen utökas. Utbytet av ordet föreskrift motiveras i författningskommentaren med att Lagrådet i ett annat lagstiftningsärende - hänvisning görs till prop. 1989/90:119 s. 80 - hade förordat att ordet föreskrift i princip används bara när det är fråga om normgivning. I det åsyftade lagstiftningsärendet, som gällde lagstiftning om övervakningskameror m.m., hade i lagrådsremissen genomgående använts uttryckssättet att länsstyrelsen utfärdar föreskrifter, och detta även i fall när det var fråga om villkor som knöts till tillstånd att använda övervakningskamera och angav vad tillståndshavaren hade att iaktta i det ena eller andra hänseendet. För sådant fall förordade Lagrådet att ordet villkor användes i lagtexten i stället för ordet föreskrift. Med den nu föreslagna bestämmelsen har avsetts att ge Datainspektionen möjlighet att närmare reglera hur kreditupplysningsverksamhet skall bedrivas och i vad mån anmälan vid ändrade förhållanden skall göras dels i samband med att tillstånd till kreditupplysningsverksamhet beviljas, dels ock fristående från tillståndsförfarandet med avseende på företag som inte behöver särskilt kre- ditupplysningstillstånd. Vad gäller den situationen att reglering skall ske i samband med tillståndsgivning finns det enligt Lagrådets uppfattning samma skäl som i ärendet om övervakningskameror att använda uttrycket villkor i stället för föreskrift. När Datainspektionen fristående från tillståndsgivning skall kunna besluta om hur kreditupplysningsverksamhet skall bedrivas m.m. är det inte på samma sätt naturligt att generellt hänföra besluten till ställningstaganden i särskilt fall, även om ett sådant beslut kan rikta sig till ett visst företag som gjort anmälan om sin verksamhet och beslutet kanske har liknande innehåll som villkor som meddelats ett annat företag i samband med tillståndsgivning. Det ligger i stället närmare till hands att betrakta bestämmelsen i aktuell del som ett bemyndigande att besluta om bindande normer av i princip generell karaktär. För denna normgivningssituation är enligt Lagrådets mening ordet föreskrift adekvat. Med utgångspunkt i att den ifrågavarande lagbestämmelsen till viss del handlar om normgivning blir den inte i föreslagen utformning väl förenlig med 8 kap. 11 § regeringsformen, som ju inte ger stöd för delegation av normgivningsmakt direkt från riksdagen till en förvaltningsmyndighet som lyder under regeringen. På grund av det anförda förordar Lagrådet att andra stycket i paragrafen ges ändrad lydelse enligt följande: "Tillstånd får förenas med villkor för hur kreditupplysningsverksamhet skall bedrivas och om skyldighet att anmäla ändring av förhållanden som har betydelse för rätten att bedriva verksamheten. Regeringen eller, efter regeringens bestämmande, Datainspektionen får i samma hänseenden meddela föreskrifter för företag som enligt 3 § andra stycket får bedriva kreditupplysningsverksamhet utan tillstånd av inspektionen." 5 a § I första stycket föreslås en regel enligt vilken den sekretess som gäller i bankers, kreditmarknadsbolags och värdepappersbolags verksamhet inte hindrar att uppgifter av visst slag utväxlas för kreditupplysningsändamål inom en angiven krets. Det får förutsättas att regeln avsetts ta sikte även på Sveriges riksbank (jfr 1 § andra stycket i nuvarande lydelse). Då emellertid riksbanken inte är någon bank i den mening som avses i bankrörelselagen (1987:617), bör riksbanken nämnas särskilt i stycket. Efter tillkomsten av sekretesslagen (1980:100) har uttrycket "sekretess" i lagstiftningssammanhang brukat reserveras för sådan tystnadsplikt som följer av den lagen medan sådana förbud att röja uppgifter som gäller endast för enskilda eller för såväl offentliga funktionärer som enskilda har brukat kallas regler om tystnadsplikt (se t.ex. prop. 1979/80:2 del A s 403, 487 och 504). Skall denna terminologi följas bör ordet "sekretess" bytas ut mot "tystnadsplikt". Lagrådet föreslår med hänvisning till det anförda att första stycket får följande lydelse: „Vad som gäller om tystnadsplikt i Sveriges riksbanks samt bankers, kreditmarknadsbolags och värdepappersbolags verksamhet hindrar inte att uppgifter om lämnade krediter, betalningsförsummelser och kreditmissbruk utväxlas för kreditupplysningsändamål inom en krets som utgörs av dessa inrättningar samt sådana företag som har tillstånd av Datainspektionen enligt 3 § första stycket.„ I remissen föreslås att 1 kap. 10 § bankrörelselagen, 1 kap. 5 § lagen (1992:1610) om kreditmarknadsbolag och 1 kap. 8 § lagen (1991:981) om vär- depappersrörelse kompletteras med en erinran om innehållet i förevarande paragraf. Eftersom sekretessen i riksbankens verksamhet följer av sek- retesslagen, föreslår Lagrådet att en motsvarande erinran fogas till 8 kap. 8 § nämnda lag, som är den sekretessbestämmelse för riksbanken som här närmast är aktuell. 7 § I paragrafens tredje stycke föreslås en motsvarighet till det nuvarande andra styckets bemyndigande, vilket ger regeringen eller, efter regeringens bes- tämmande, Datainspektionen möjlighet att, om det finns särskilda skäl, fö- reskriva undantag från regleringen i första stycket. Den föreslagna lag- bestämmelsen anger att Datainspektionen vid särskilda skäl får besluta om undantag från bestämmelserna i första och andra styckena. I lagrådsremissens allmänna motivering (avsnitt 8.1) diskuteras om dis- pensmöjligheten enligt nuvarande andra stycket skall behållas, varvid över- vägandena utmynnar i att detta bör bli fallet. Vad som anförs i anslutning därtill och i författningskommentaren ger inte stöd för annat än att dispensmöjligheten avses skola utnyttjas enligt samma mönster som hittills, nämligen genom att generella föreskrifter meddelas för visst eller vissa företag. Det kan inte heller praktiskt sett finnas grund för antagande att dispensbesluten fortsättningsvis skulle fattas från fall till fall i det enskilda kreditupplysningsärendet. Det anförda leder Lagrådet till slutsatsen att den aktuella bestämmelsen för att vara förenlig med 8 kap. 11 § regeringsformen (se ovan under 4 §) liksom hittills bör ha formen av ett bemyndigande för regeringen eller, efter regeringens bestämmande, Datainspektionen att meddela föreskrifter om undantag. Lagrådet föreslår att bestämmelsen jämkas i enlighet härmed. 17 § Om vad Lagrådet förordat under 4 § godtas, bör första stycket kompletteras så att också åsidosättande av en föreskrift som har meddelats med stöd av lagen kan leda till sanktion i form av föreläggande av Datainspektionen om rättelse. 19 § Godtas Lagrådets förslag under 4 § bör första stycket 3. kompletteras så att även överträdelse av en föreskrift som har meddelats enligt 4 § andra stycket omfattas av straffbestämmelsen. Förslaget till lag om ändring i bankrörelselagen (1987:617) 1 kap. 10 § Under hänvisning till vad Lagrådet anfört vid 5 a § kreditupplysningslagen förordar Lagrådet att i det nya andra stycket ordet „sekretess„ byts ut mot „tystnadsplikt„. Alternativt kan orden „vad som gäller om sekretess enligt„ utgå. Förslaget till lag om ändring i lagen (1992:1610) om kreditmarknadsbolag 1 kap. 5 § Lagrådet föreslår att remissens förslag justeras på samma sätt som ovan förordats vid 1 kap. 10 § bankrörelselagen. Förslaget till lag om ändring i lagen (1991:981) om värdepappersrörelse 1 kap. 8 § Även detta förslag bör justeras på samma sätt som ovan förordats vid 1 kap. 10 § bankrörelselagen. Justitiedepartementet Utdrag ur protokoll vid regeringssammanträde den 20 februari 1997 Närvarande: statsrådet Hjelm-Wallén, ordförande, och statsråden Peterson, Freivalds, Tham, Åsbrink, Andersson, Winberg, Uusmann, Ulvskog, Sundström, Lindh, von Sydow, Åhnberg, Pagrotsky, Östros, Messing Föredragande: statsrådet Freivalds Regeringen beslutar proposition 1996/97:65 Ändringar i kreditupplysningslagen. Rättsdatablad -------------------------------------------------------------------- Författningsrubrik Bestämmelser som inför, Celexnummer för ändrar, upphäver eller bakomliggande EG- upprepar ett regler normgivnings- bemyndigande -------------------------------------------------------------------- Lag om ändring i 6 § 395L0046 kredit- upplysningslagen (1973:1173)