Regeringens proposition
1996/97:65

Ändringar i kreditupplysningslagen

Regeringen överlämnar denna proposition till riksdagen.

Stockholm den 20 februari 1997

Lena Hjelm-Wallén

Laila Freivalds
(Justitiedepartementet)

Propositionens huvudsakliga innehåll

Propositionen innehåller förslag till ändringar i kreditupplysningslagen
(1973:1173).
Ändringarna innebär bl.a. att det nuvarande systemet med en s.k. frikrets inom
vilken förmedling av kreditupplysningar är undantagen från lagens
tillämpningsområde avskaffas. I frikretsen ingår bl.a. bankerna och
kreditupplysningsföretaget Upplysningscentralen UC AB. Lagen blir genom
ändringen tillämplig på all kreditupplysningsverksamhet. Det innebär att
enhetliga regler om skydd mot integritetsintrång och om rätt till insyn och
rättelse kommer att gälla inom hela kreditupplysningsområdet.
I anslutning till frikretsens avskaffande föreslås att banker och vissa andra
kreditinstitut skall ha rätt att bedriva kreditupplysningsverksamhet utan
särskilt tillstånd med stöd av sin grundläggande auktorisation.
I syfte att göra kreditupplysningsföretagen mer jämställda när det gäller
möjligheten att informera om kreditengagemang och kreditmissbruk föreslås att
bestämmelser om tystnadsplikt inte skall hindra att uppgifter om bl.a.
kreditengagemang och kreditmissbruk utväxlas inom en begränsad krets där bl.a.
kreditupplysningsföretagen ingår. Därmed förbättras konkurrenssituationen på
kreditupplysningsmarknaden.
Datainspektionen skall även i fortsättningen utöva tillsyn över lagens
efterlevnad.
Vidare föreslås att fysiska personer som är näringsidkare eller som har
anknytning till näringsverksamhet på samma sätt som privatpersoner skall få
besked om vem som beställt en kreditupplysning om dem.
Ändringarna föreslås träda i kraft den 1 juli 1997.

Innehållsförteckning

1 Förslag till riksdagsbeslut................................ 4

2 Lagtext.................................................... 5
2.1 Förslag till lag om ändring i kreditupplysningslagen
(1973:1173)......................................... 5
2.2 Förslag till lag om ändring i bankrörelselagen (1987:617) 14
2.3 Förslag till lag om ändring i lagen (1992:1610) om
kreditmarknadsbolag................................. 15
2.4 Förslag till lag om ändring i lagen (1991:981) om värde-
pappersrörelse...................................... 16

3 Ärendet och dess beredning ................................ 17

4 Regleringen av kreditupplysningsmarknaden, m.m. ........... 18
4.1 Kreditupplysningslagen ............................. 18
4.2 Datalagen........................................... 21
4.3 EG:s dataskyddsdirektiv............................. 22
4.4 Kreditupplysningsmarknaden.......................... 23

5 Lagens tillämpningsområde.................................. 24
5.1 Frikretsen.......................................... 24
5.2 Andra frågor om lagens tillämpningsområde........... 27
5.2.1 Begreppen kreditupplysning och kreditupplysnings-
verksamhet.................................... 27
5.2.2 Myndigheters uppgiftslämnande................. 28
5.2.3 Kreditupplysning inom koncerner............... 30

6 Tillstånds- och tillsynsfrågor............................. 31
6.1 Skall nuvarande system med tillståndskrav och statlig tillsyn
behållas?........................................... 31
6.2 Skall särskilda regler i fråga om tillstånd gälla för banker
och vissa andra kreditinstitut?..................... 34
6.3 Vilken myndighet skall meddela tillstånd och utöva tillsyn?
35
6.4 Villkor för hur verksamheten skall bedrivas m.m..... 38

7 Vissa känsliga personuppgifter............................. 41

8 Uppgifter om kreditengagemang, betalningsförsummelser och
kreditmissbruk............................................. 43
8.1 Uppgifter om betalningsförsummelser och kreditmissbruk i
kreditupplysningar.................................. 43
8.2 Utlämnande för kreditupplysningsändamål av uppgifter för
vilka tystnadsplikt gäller.......................... 46
9 Skyldigheten att lämna en kreditupplysningskopia........... 54

10 Ikraftträdande m.m......................................... 58

11 Kostnadsmässiga konsekvenser............................... 59

12 Författningskommentar...................................... 60
12.1 Förslaget till lag om ändring i kreditupplysningslagen
(1973:1173)......................................... 60
12.2 Förslaget till lag om ändring i bankrörelselagen (1987:617)
73
12.3 Förslaget till lag om ändring i lagen (1992:1610) om
kreditmarknadsbolag................................. 74
12.4 Förslaget till lag om ändring i lagen (1991:981) om
värdepappersrörelse................................. 74

Bilaga 1 Sammanfattning av Kreditupplysningsutredningens
slutbetänkande (SOU 1993:110) Integritet och
effektivitet på kreditupplysningsområdet............ 76

Bilaga 2 Kreditupplysningsutredningens författningsförslag... 80

Bilaga 3 Förteckning över remissinstanserna.................. 93

Bilaga 4 Lagrådsremissens lagförslag......................... 94

Bilaga 5 Lagrådets yttrande..................................106

Utdrag ur protokoll vid regeringssammanträde
den 20 februari 1997.............................................110

Rättsdatablad....................................................111

1 Förslag till riksdagsbeslut

Regeringen föreslår att riksdagen
antar regeringens förslag till
1. lag om ändring i kreditupplysningslagen (1973:1173),
2. lag om ändring i bankrörelselagen (1987:617),
3. lag om ändring i lagen (1992:1610) om kreditmarknadsbolag,
4. lag om ändring i lagen (1991:981) om värdepappersrörelse.

2 Lagtext

Regeringen har följande förslag till lagtext.

2.1 Förslag till lag om ändring i kreditupplysningslagen (1973:1173)

Härmed föreskrivs1 i fråga om kreditupplysningslagen (1973:1173)2
dels att 17 a § skall upphöra att gälla,
dels att 1-4, 6-9, 11, 17, 19 och 20 §§ skall ha följande lydelse,
dels att det i lagen skall införas två nya paragrafer, 5 a och 18 §§, av
följande lydelse.

--------------------------------------------------------------------
Nuvarande lydelse Föreslagen lydelse

1 §3Denna lag gäller kreditupplysningsverksamhet som innebär att någon, utom i
enstaka fall, lämnar kreditupplysningar mot ersättning eller som ett led i
näringsverksamhet. Lagen gäller också annan kreditupplysningsverksamhet, om den
är av större omfattning.
--------------------------------------------------------------------
Lagen omfattar inte förmedling Lagen gäller inte när en myndig-
av kreditupplysningar inom en het lämnar ut uppgifter med stöd av
krets som utgörs av Sveriges lag, förordning eller ett särskilt
riksbank och sådana kreditinrätt- beslut av regeringen eller en
ningar eller för kreditupplys- myndighet som regeringen har
ningsverksamhet inrättade företag bestämt.
som står under Finansinspek-
tionens tillsyn och inte är
kreditmarknadsbolag enligt lagen
(1992:1610) om kreditmark-
nadsbolag. Lagen gäller inte heller för för-
Lagen gäller inte heller förmed- medling av kreditupplysningar
ling av kreditupplysningar mel- mellan företag inom samma koncern,
lan företag inom samma koncern. utom när upplysningen lämnas av ett
företag som har tillstånd av
Datainspektionen enligt 3 § första
stycket.

2 §
--------------------------------------------------------------------
I lagen avses med Med kreditupplysning avses i
kreditupplysning: uppgift, omdöme denna lag uppgifter, omdömen eller
eller råd som lämnas till ledning råd som lämnas till ledning för
för bedömning av annans kredit- bedömning av någon annans kredit-
värdighet eller vederhäftighet i värdighet eller vederhäftighet i
övrigt i ekonomiskt hänseende, övrigt i ekonomiskt hänseende.
personupplysning: kreditupplys- Uppgifter, omdömen eller råd som
ning om annan enskild person än lämnas till någon för att användas i
den som är näringsidkare eller an- dennes kreditupplysningsverk-
nars har så väsentligt inflytande samhet anses dock inte som
i viss näringsverksamhet att upp- kreditupplysning.
gift om hans egna förhållanden be- Med näringsidkare avses i denna
hövs för att belysa verksamhetens lag även den som, utan att driva
ekonomiska ställning. näringsverksamhet, har ett så
väsentligt inflytande i en viss
verksamhet att uppgifter om hans
egna förhållanden behövs för att
belysa verksamhetens ekonomiska
ställning.

3 §4Kreditupplysningsverksamhet får bedrivas endast efter tillstånd av
Datainspektionen.
--------------------------------------------------------------------
Något tillstånd behövs dock inte Datainspektionens tillstånd be-
för hövs dock inte för följande företag,
1. ett utländskt bankföretag som om deras grundläggande tillstånd
driver verksamhet med stöd av omfattar kreditupplysningsverk-
1 kap. 5 § bankrörelselagen samhet:
(1987:617), om kreditupplys- 1. en svensk bank,
ningsverksamhet omfattas av det 2. ett utländskt bankföretag som
i hemlandet meddelade tillståndet har tillstånd att driva verksamhet
att driva bankrörelse, i Sverige enligt 1 kap. 4 § bank-
2. ett utländskt kreditinstitut rörelselagen (1987:617),
som driver verksamhet med stöd av 3. ett utländskt bankföretag som
2 kap. 9 § lagen (1992:1610) om driver verksamhet i Sverige
kreditmarknadsbolag, om kredit- enligt 1 kap. 5 § bankrörelselagen,
upplysningsverksamhet omfattas 4. ett kreditmarknadsbolag,
av det i hemlandet meddelade 5. ett utländskt kreditinstitut
tillståndet att driva som har tillstånd att driva fi-
finansieringsverksamhet. nansieringsverksamhet i Sverige
enligt 2 kap. 8 § lagen (1992:1-
610) om kreditmarknadsbolag eller
6. ett utländskt kreditinstitut
som driver verksamhet i Sverige
enligt 2 kap. 9 § lagen om kredit-
marknadsbolag.
Ett företag som avses i andra
stycket 1, 2, 4 eller 5 får börja
bedriva kreditupplysningsverksam-
het två månader efter det att Data-
inspektionen har tagit emot en
anmälan från företaget om att det
avser att bedriva sådan verksam-
het.
Tillstånd behövs ej för kredit- Tillstånd behövs inte för kredit-
upplysningsverksamhet, i den mån upplysningsverksamhet, i den mån
den bedrivs genom offentliggöran- den bedrivs genom offentliggörande
de av kreditupplysning på sådant av kreditupplysning på ett sådant
sätt som avses i tryckfrihetsför- sätt som avses i tryckfrihetsför-
ordningen och yttrandefrihets- ordningen eller yttrandefri-
grundlagen. hetsgrundlagen.
4 §5Tillstånd att bedriva kreditupplysningsverksamhet får meddelas endast om
verksamheten kan antas bli bedriven på ett sakkunnigt och omdömesgillt sätt.
--------------------------------------------------------------------
Tillstånd får förenas med före- Datainspektionen får besluta om
skrift om hur verksamheten skall villkor för hur ett företags
bedrivas och om skyldighet att kreditupplysningsverksamhet skall
anmäla ändring av förhållanden som bedrivas och om skyldighet för ett
har haft betydelse för till- företag att anmäla ändring av för-
ståndet. hållanden som har betydelse för
rätten att bedriva verksamheten.

--------------------------------------------------------------------
5 a §
Vad som gäller om tystnadsplikt
i bankers, kreditmarknadsbolags
och värdepappersbolags verksamhet
hindrar inte att uppgifter om läm-
nade krediter, betalningsförsum-
melser och kreditmissbruk utväxlas
för kreditupplysningsändamål inom en
krets som utgörs av dessa företag
samt sådana företag som har
tillstånd av Datainspektionen
enligt 3 § första stycket.
I den krets som anges i första
stycket ingår även utländska bank-
företag som avses i 1 kap. 4 och
5 §§ bankrörelselagen (1987:617),
kreditinstitut som avses i
2 kap. 8 och 9 §§ lagen (1992:1610)
om kreditmarknadsbolag samt
utländska företag som avses i
1 kap. 3 c § och 2 kap. 7 § lagen
(1991:981) om värdepappersrörelse.
Bestämmelser om användningen av
uppgifter om betalningsförsum-
melser och kreditmissbruk finns
även i 7 §.
6 §6
--------------------------------------------------------------------
Uppgift om någons politiska Uppgifter om en persons ras,
eller religiösa uppfattning, ras etniska ursprung, politiska
eller hudfärg får icke insamlas, uppfattning, religiösa eller
lagras eller vidarebefordras i filosofiska övertygelse eller
kreditupplysningsverksamhet. sexualliv får inte samlas in,
lagras eller lämnas ut i kreditup-
Uppgift om att någon misstänks plysningsverksamhet.
eller har dömts för brott eller Uppgifter om sjukdom, hälsotill-
har avtjänat straff eller un- stånd eller liknande får inte utan
dergått annan påföljd för brott medgivande av Datainspektionen
eller har varit föremål för åtgärd samlas in, lagras eller lämnas ut
enligt socialtjänstlagen i kreditupplysningsverksamhet.
(1980:620), lagen (1990:52) med Detsamma gäller uppgifter om att
särskilda bestämmelser om vård av någon misstänks eller har dömts för
unga, lagen (1988:870) om vård av brott eller har avtjänat straff
missbrukare i vissa fall, lagen eller undergått någon annan påföljd
(1991:1128) om psykiatrisk tvång- för brott eller har varit föremål för
svård, lagen (1991:1129) om någon åtgärd enligt socialtjänstlagen
rättspsykiatrisk vård, lagen (1980:620), lagen (1990:52) med
(1967:940) angående omsorger om särskilda bestämmelser om vård av
vissa psykiskt utvecklingsstörda, unga, lagen (1988:870) om vård av
11-14 §§ polislagen (1984:387), missbrukare i vissa fall, lagen
lagen (1976:511) om omhänderta- (1991:1128) om psykiatrisk tvångs-
gande av berusade personer m.m. vård, lagen (1991:1129) om
eller utlänningslagen (1989:529) rättspsykiatrisk vård, lagen
får ej utan medgivande av datain- (1993:387) om stöd och service
spektionen insamlas, lagras till vissa funktionshindrade, 11-
eller vidarebefordras i kredit- 14 §§ polislagen (1984:387), lagen
upplysningsverksamhet. Detsamma (1976:511) om omhändertagande av
gäller uppgift om sjukdom, hälso- berusade personer m.m. eller
tillstånd eller liknande. utlänningslagen (1989:529).
Ett medgivande som avses i and-
Medgivande som avses i andra ra stycket får lämnas endast om det
stycket får lämnas endast om syn- finns synnerliga skäl.
nerliga skäl föreligger.
--------------------------------------------------------------------
Vad som anges i andra stycket Vad som anges i andra stycket
utgör ej hinder för att uppgift om hindrar inte att uppgifter om be-
näringsförbud insamlas, lagras el- talningsförsummelser, kreditmiss-
ler vidarebefordras i kreditupp- bruk eller näringsförbud samlas in,
lysningsverksamhet. lagras eller lämnas ut i kredit-
upplysningsverksamhet.

7 §7
--------------------------------------------------------------------
Personupplysning får inte inne- Kreditupplysningar om fysiska
hålla uppgift om annan betal- personer som inte är näringsidkare
ningsförsummelse än sådan som får inte innehålla uppgifter om
fastslagits genom domstols eller andra betalningsförsummelser än
annan myndighets avgörande eller sådana som
åtgärd eller som lett till 1. har slagits fast genom en
inledande av skuldsanering domstols eller en annan myndig-
enligt skuldsaneringslagen hets avgörande eller åtgärd eller
(1994:334) eller till be- 2. har lett till inledande av
talningsinställelse, konkursansö- skuldsanering enligt skuldsane-
kan eller ackord. Uppgift som ringslagen (1994:334) eller till
enligt det sagda inte får lämnas betalningsinställelse, konkursansö-
ut får inte heller lagras. kan eller ackord.
Kreditupplysningar som avses i
första stycket får inte heller
innehålla uppgifter om kredit-
missbruk, utom när krediten har
lämnats av ett företag som står
under Finansinspektionens tillsyn
och kredittagaren i avsevärd
utsträckning överskridit gällande
kreditgräns eller på något annat sätt
allvarligt missbrukat krediten.
--------------------------------------------------------------------
Regeringen eller, efter rege- Om det finns särskilda skäl, får
ringens bestämmande, datainspek- Datainspektionen besluta att ett
tionen får föreskriva undantag frånföretag skall undantas helt eller
bestämmelserna i första stycket, delvis från bestämmelserna i första
om det finns särskilda skäl. och andra styckena.
Uppgifter som enligt bestämmel-
serna i första och andra styckena
inte får lämnas ut får inte heller
lagras i register som används i
kreditupplysningsverksamhet.
--------------------------------------------------------------------

8 §8
--------------------------------------------------------------------
Personupplysning får ej inne- Kreditupplysningar om fysiska
hålla uppgift om omständighet personer som inte är näringsidkare
eller förhållande som är av be- får inte innehålla uppgifter om om-
tydelse för bedömningen av någons ständigheter eller förhållanden som
vederhäftighet i ekonomiskt hän- är av betydelse för bedömningen av
seende, om tre år förflutit från personens vederhäftighet i eko-
utgången av det år då omständighetennomiskt hänseende, om tre år för-
inträffade eller förhållandet upp- flutit från utgången av det år då om-
hörde. Uppgift som enligt det ständigheten inträffade eller för-
sagda ej får lämnas ut skall efter hållandet upphörde. Uppgifter som
den angivna tiden gallras ut ur inte får lämnas ut skall efter den
register som används i kreditupp- angivna tiden gallras ut ur
lysningsverksamhet. Gallringen register som används i kreditupp-
skall göras så snart det kan ske lysningsverksamhet. Gallringen
och i vart fall innan upplysning skall göras så snart det kan ske
lämnas om den som uppgiften och i vart fall innan en upplys-
avser. ning lämnas om den som uppgiften
avser.

9 §9
--------------------------------------------------------------------
Personupplysning får ej lämnas Kreditupplysningar om fysiska
ut, om det finns anledning anta personer som inte är näringsidkare
att upplysningen kommer att får inte lämnas ut, om det finns
användas av någon annan än den som anledning att anta att upplys-
på grund av ingånget eller ifråga- ningen kommer att användas av någon
satt kreditavtal eller av annan än den som på grund av ett
liknande anledning har behov av ingånget eller ifrågasatt kredi-
upplysningen. Vad nu sagts gäller tavtal eller av någon liknande an-
ej offentliggörande av personupp- ledning har behov av upplysning-
lysning på sådant sätt som avses i en. Vad som nu har sagts gäller
tryckfrihetsförordningen och inte offentliggörande av en kredi-
yttrandefrihetsgrundlagen. tupplysning på ett sådant sätt som
avses i tryckfrihetsförordningen
eller yttrandefrihetsgrundlagen.

11 §10
--------------------------------------------------------------------
När personupplysning lämnas, När en kreditupplysning om en
skall den som avses med upplys- fysisk person lämnas ut, skall
ningen samtidigt och kostnads- till den som avses med
fritt tillställas ett skriftligt upplysningen samtidigt och
meddelande om de uppgifter, kostnadsfritt sändas ett
omdömen och råd som upplysningen skriftligt meddelande om de upp-
innehåller rörande honom och om gifter, omdömen och råd som upp-
vem som har begärt upplysningen. lysningen innehåller rörande honom
och om vem som har begärt
När annan kreditupplysning upplysningen.
rörande enskild person lämnas,
skall den som avses med upplys-
ningen samtidigt och kostnads-
fritt tillställas ett skriftligt
meddelande om de uppgifter som
upplysningen innehåller rörande
honom.
Första och andra styckena gäller Detta gäller inte kreditupplys-
ej kreditupplysning som lämnas ningar som lämnas genom offent-
genom offentliggörande i tryckt liggörande på ett sådant sätt som
skrift eller annan skrift som avses i tryckfrihetsförordningen
avses i 1 kap. 5 § tryck- eller yttrandefrihetsgrundlagen.
frihetsförordningen.

17 §11
--------------------------------------------------------------------
Om den som fått tillstånd att Om den som har rätt att bedriva
bedriva kreditupplysningsverk- kr editupplysning s v erksamhet åsido -
samhet åsidosätter någon bestämmelsesätter en bestämmelse i denna lag
i denna lag eller en föreskrift eller ett villkor som har
som meddelats med stöd av lagen, meddelats med stöd av 4 § andra
får Datainspektionen i mån av stycket, får Datainspektionen
behov ändra en föreskrift som förelägga honom att vidta rättelse,
tidigare meddelats eller meddela besluta om att ändra ett villkor
en ny föreskrift. Om inte rättelse som tidigare meddelats eller
kan åstadkommas på något annat sätt,meddela ett nytt villkor.
får Datainspektionen återkalla Om rättelse inte kan åstadkommas
tillståndet. Detsamma gäller, om på något annat sätt, såvitt gäller nå-
förutsättningarna för tillståndet igon som har tillstånd enligt 3 §
övrigt inte längre föreligger. första stycket, får Data-
inspektionen återkalla tillståndet.
Detsamma gäller, om förutsättning-
arna för tillståndet i övrigt inte
längre föreligger.
Om ett företag som avses i 3 §
andra stycket 1, 2, 4 eller 5
inte vidtar rättelse, skall
Datainspektionen underrätta
Finansinspektionen.
Om ett företag som avses i 3 §
andra stycket 3 eller 6 inte vid-
tar rättelse, skall Datainspek-
tionen underrätta den behöriga myn-
digheten i företagets hemland. Om
rättelse ändå inte sker, får Datain-
spektionen förbjuda företaget att
göra nya åtaganden här i landet.
Innan förbud meddelas skall in-
spektionen underrätta den behöriga
myndigheten i företagets hemland.
I brådskande fall får inspektionen
meddela förbud utan föregående
underrättelse till hemlandsmyndig-
heten. Denna skall då underrättas så
snart det kan ske.
--------------------------------------------------------------------
18 §
Regeringen får föreskriva om
skyldighet för den som bedriver
kreditupplysningsverksamhet att
betala avgift för Datainspektio-
nens tillsynsverksamhet enligt
denna lag.
Avgift påförs av Datainspektio-
nen.

19 §12
--------------------------------------------------------------------
Till böter eller fängelse i högst Till böter eller fängelse i högst
ett år döms den som uppsåtligen ett år döms den som uppsåtligen
eller av oaktsamhet eller av oaktsamhet
1. bedriver kreditupplysnings- 1. bedriver kreditupplysnings-
verksamhet utan föreskrivet till- verksamhet utan att ha rätt till
stånd, det enligt 3 §,
2. bryter mot 6-9 §, 13 § första 2. bryter mot 6-9 §§, 13 § första
stycket eller andra stycket för- stycket eller andra stycket första
sta meningen eller 16 § tredje meningen eller 16 § tredje styck-
stycket, et,
3. bryter mot föreskrift som 3. bryter mot ett villkor som
meddelats enligt 4 § andra har meddelats enligt 4 § andra
stycket, 13 § andra stycket andra stycket, 13 § andra stycket andra
meningen eller 17 §, eller meningen eller 17 § första stycket,
4. lämnar osann uppgift i sådana eller
fall som avses i 10 § eller 16 § 4. lämnar en osann uppgift i
andra stycket eller i ett medde- sådana fall som avses i 10 § eller
lande enligt 11 §. 16 § andra stycket eller i ett
meddelande enligt 11 §.
--------------------------------------------------------------------
Till böter döms den som genom Till böter döms den som genom
oriktiga uppgifter uppsåtligen oriktiga uppgifter uppsåtligen för-
föranleder att någon som bedriver anleder att någon som bedriver
kreditupplysningsverksamhet, i kreditupplysningsverksamhet, i
annat fall än som avses i 9 § annat fall än som avses i 9 § andra
andra meningen, lämnar ut en meningen, lämnar ut en kreditupp-
personupplysning utan att ha lysning utan att ha grund till
grund till detta enligt 9 §. Till detta enligt 9 §. Till samma
samma straff döms den som genom straff döms den som genom att ut-
att utnyttja uppgifter hos någon nyttja uppgifter hos någon som
som bedriver bedriver kreditupplysningsverk-
kreditupplysningsverksamhet upp- samhet uppsåtligen bereder sig
såtligen bereder sig tillgång till tillgång till en kreditupplysning
en personupplysning utan att ha utan att ha grund till detta
grund till detta enligt 9 §. I enligt 9 §. I ringa fall döms dock
ringa fall döms dock inte till inte till ansvar.
ansvar.
20 §13
--------------------------------------------------------------------
Har Har kreditupplysningsverksamhet
kreditupplysningsverksamhet bedrivits av någon som inte haft
bedrivits utan föreskrivet rätt till det enligt 3 §, skall
tillstånd, skall register som register som använts i verksam-
använts i verksamheten förklaras heten förklaras förverkade om det
förverkat, om det ej är uppenbart inte är uppenbart obilligt. Det-
obilligt. Detsamma gäller, om samma gäller, om register överlåtits
register överlåtits eller upplåtitseller upplåtits i strid med 13 §
i strid med 13 § första stycket första stycket eller om vad som
eller om föreskrift som meddelats bestämts enligt 13 § andra stycket
enligt 13 § andra stycket andra andra meningen inte följts.
meningen ej följts.
________

1. Denna lag träder i kraft den 1 juli 1997.
2. Föreskrifter som har meddelats av Datainspektionen med stöd av äldre
bestämmelser gäller även efter ikraftträdandet, om inte annat beslutas av
inspektionen.
3. Företag som avses i 3 § andra stycket 1, 2, 4 eller 5 och som vid lagens
ikraftträdande bedriver kreditupplysningsverksamhet får fortsätta med
verksamheten, om företaget inom två månader från lagens ikraftträdande anmäler
till Datainspektionen att det avser att fortsätta att bedriva verksamheten.
4. Bestämmelsen i 6 § andra stycket andra meningen gäller även i fråga om
uppgifter om att någon har varit föremål för åtgärder enligt lagen (1967:940)
angående omsorger om vissa psykiskt utvecklingsstörda eller lagen (1985:568) om
särskilda omsorger om psykiskt utvecklingsstörda m.fl.

**FOOTNOTES**

1 Jfr Europaparlamentets och rådets direktiv 95/46/EG av
den 24 oktober 1995 om skydd för enskilda personer med
avseende på behandling av personuppgifter och om det fria
flödet av sådana uppgifter (EGT nr L 281, 23.11.1995, s. 31,
Celex 395L0046).

2 Lagen omtryckt 1981:737.

3 Senaste lydelse 1992:1616.

4 Senaste lydelse 1992:1616.

5 Senaste lydelse 1992:1110.

6 Senaste lydelse 1991:1959.

7 Senaste lydelse 1994:340.

8 Senaste lydelse 1981:737.

9 Senaste lydelse 1991:1563.

10 Senaste lydelse 1981:737.

11 Senaste lydelse 1992:1110.

12 Senaste lydelse 1981:737.

13 Senaste lydelse 1981:737.

2.2 Förslag till lag om ändring i bankrörelselagen (1987:617)

Härmed föreskrivs att 1 kap. 10 § bankrörelselagen (1987:617) skall ha
följande lydelse.

--------------------------------------------------------------------
Nuvarande lydelse Föreslagen lydelse

1 kap.
10 §1Enskildas förhållanden till bank får inte obehörigen röjas.
I det allmännas verksamhet tillämpas i stället bestämmelserna i sekretesslagen
(1980:100).
Ansvar enligt 20 kap. 3 § brottsbalken skall inte följa för den som bryter mot
förbudet i första stycket. Detsamma gäller en revisor som bryter mot förbudet i
3 kap. 14 § första stycket att lämna upplysningar om en banks angelägenheter.
--------------------------------------------------------------------
I 5 a § kreditupplysningslagen
(1973:1173) finns bestämmelser som
innebär att vad som gäller om
tystnadsplikt enligt första
stycket inte hindrar att
uppgifter i vissa fall utväxlas för
kreditupplysningsändamål.

_________

Denna lag träder i kraft den 1 juli 1997.

**FOOTNOTES**

1 Senaste lydelse 1992:1613.

2.3 Förslag till lag om ändring i lagen (1992:1610) om kreditmarknadsbolag

Härmed föreskrivs att 1 kap. 5 § lagen (1992:1610) om kreditmarknadsbolag samt
rubriken närmast före paragrafen skall ha följande lydelse.

--------------------------------------------------------------------
Nuvarande lydelse Föreslagen lydelse
1 kap.

--------------------------------------------------------------------
Sekretess Tystnadsplikt
5 §Enskildas förhållanden till kreditmarknadsbolag får inte obehörigen röjas.
I det allmännas verksamhet tillämpas i stället bestämmelserna i sekretesslagen
(1980:100).
Ansvar enligt 20 kap. 3 § brottsbalken skall inte följa för den som bryter mot
förbudet i första stycket.
--------------------------------------------------------------------
I 5 a § kreditupplysningslagen
(1973:1173) finns bestämmelser som
innebär att vad som gäller om
tystnadsplikt enligt första
stycket inte hindrar att
uppgifter i vissa fall utväxlas för
kreditupplysningsändamål.

_________

Denna lag träder i kraft den 1 juli 1997.

2.4 Förslag till lag om ändring i lagen (1991:981) om värdepappersrörelse

Härmed föreskrivs att 1 kap. 8 § lagen (1991:981) om värdepappersrörelse samt
rubriken närmast paragrafen skall ha följande lydelse.

--------------------------------------------------------------------
Nuvarande lydelse Föreslagen lydelse
1 kap.
--------------------------------------------------------------------
Sekretess Tystnadsplikt
8 §1En styrelseledamot eller befattningshavare hos ett värdepappersbolag, vilken
i den egenskapen får kunskap om en uppdragsgivares affärsförhållanden eller
personliga förhållanden, får inte obehörigen röja vad han har fått veta och inte
heller utnyttja kunskapen i strid med uppdragsgivarens intresse.
--------------------------------------------------------------------
I 5 a § kreditupplysningslagen
(1973:1173) finns bestämmelser som
innebär att vad som gäller om
tystnadsplikt enligt första
stycket inte hindrar att
uppgifter i vissa fall utväxlas för
kreditupplysningsändamål.
_________

Denna lag träder i kraft den 1 juli 1997.

**FOOTNOTES**

1 Senaste lydelse 1994:2015.

3 Ärendet och dess beredning

Kreditupplysningslagen (1973:1173) innehåller regler för den yrkesmässigt
bedrivna kreditupplysningsverksamheten. Lagen syftar i första hand till att
undanröja riskerna för att kreditupplysning skall medföra otillbörligt intrång i
de kreditsökandes personliga integritet eller leda till skada genom oriktiga
eller missvisande uppgifter. Samtidigt är lagen avsedd att bidra till en
effektivt fungerande kreditupplysningsverksamhet. Lagen trädde i kraft den 1
juli 1974. Efter en översyn i Justitiedepartementet genomfördes vissa ändringar
i lagen år 1981, särskilt i fråga om enskilda personers integritetsskydd. Även
därefter har vissa mindre ändringar genomförts.
I juni 1991 tillkallades justitierådet Staffan Magnusson att som särskild
utredare se över kreditupplysningslagen. Huvuduppgifterna för utredaren, som
arbetade under namnet Kreditupplysningsutredningen (Ju 1991:06), var enligt
direktiven att undersöka hur intresset av en effektiv kreditupplysning kan
främjas utan att kravet på personlig integritet och sekretess träds för när, hur
den svenska lagstiftningen skall anpassas till EG:s regler och därutöver i
vilken utsträckning utländska företag bör ges möjlighet att bedriva
kreditupplysningsverksamhet i Sverige samt i vilken utsträckning utvecklingen i
fråga om data- och informationsteknik påkallar ändringar i
kreditupplysningslagen. Enligt tilläggsdirektiv i april 1993 skulle utredningen
vidare överväga om kreditupplysningslagen bör ändras så att också näringsidkare
m.fl. ges rätt till en s.k. beställaruppgift, dvs. en uppgift om vem som har
begärt en kreditupplysning.
Utredningen påbörjade sitt arbete i december 1991. Den första etappen av
arbetet var inriktad på att åstadkomma en anpassning av kreditupplysningslagens
regler till EES-avtalet. I mars 1992 redovisade utredningen denna del av arbetet
i delbetänkandet EES-anpassning av kreditupplysningslagen (SOU 1992:22).
Förslaget ledde till ändringar i 1, 3, 4 och 17 §§ kreditupplysningslagen samt
till införandet av 17 a §. Utredningen lämnade i december 1993 slutbetänkandet
Integritet och effektivitet på kreditupplysningsområdet (SOU 1993:110).
Betänkandet har remissbehandlats.
Sedan Kreditupplysningsutredningen överlämnade sitt slutbetänkande har det
s.k. dataskyddsdirektivet antagits, dvs. Europaparlamentets och rådets direktiv
om skydd för enskilda personer med avseende på behandling av personuppgifter och
om det fria flödet av sådana uppgifter (95/46/EG). Direktivet antogs den 24
oktober 1995. Det är bindande för medlemsstaterna i fråga om det resultat som
skall uppnås men staterna får själva avgöra i vilken form och med vilka medel
som resultatet skall nås. Direktivet skall vara genomfört i svensk rätt senast
tre år efter att det antagits, dvs. den 24 oktober 1998. I avsnitt 4.3 redogörs
något närmare för direktivet.
Regeringen har uppdragit åt en parlamentariskt sammansatt kommitté att
analysera på vilket sätt dataskyddsdirektivet skall införlivas med svensk lag.
Kommittén, som antagit namnet Datalagskommittén (Ju 1995:08), skall också lägga
fram förslag till en ny lag på området. Kommitténs arbete skall vara slutfört
senast den 31 mars 1997.
Med hänsyn till Datalagskommitténs arbete lämnas frågor som behandlas i
dataskyddsdirektivet eller som berörs av arbetet med en ny lag på dataområdet
utanför detta lagstiftningsärende, med undantag för vissa enkla anpassningar
till direktivet som föreslås i avsnitt 7. Det innebär att vissa av
Kreditupplysningsutredningens förslag inte behandlas nu. Det gäller exempelvis
frågan om uppgifter skall få samlas in och lagras i kreditupplysningsverksamhet
utan att den berörda personen lämnat sitt samtycke. Andra förslag av utredningen
saknar samband med dataskyddsdirektivet. Det är dessa förslag - tillsammans med
nämnda enkla anpassningar till direktivet - som tas upp i denna proposition.
Företrädare för bl.a. kreditupplysningsföretagen har framfört synpunkter på
vilka uppgifter som skall få användas i kreditupplysningar om näringsidkare.
Regeringen avser att överväga den frågan vidare i det fortsatta
lagstiftningsarbetet.
Till propositionen fogas dels en sammanfattning av betänkandet som bilaga 1,
dels betänkandets lagförslag som bilaga 2, dels en förteckning över
remissinstanserna som bilaga 3. En sammanställning av remissyttrandena finns
tillgänglig i lagstiftningsärendet (Ju93/4910).

Lagrådet

Regeringen beslutade den 24 oktober 1996 att inhämta Lagrådets yttrande över de
lagförslag som finns i bilaga 4.
Lagrådets yttrande finns i bilaga 5.
Lagrådet har godtagit förslagen men föreslagit vissa mindre justeringar.
Regeringen har delvis följt Lagrådets förslag men i andra delar avstått från att
följa Lagrådets rekommendationer. Regeringen återkommer i avsnitten 5.2.2, 6.4
och 8.2 samt i författningskommentaren till 4, 5 a och 7 §§ till Lagrådets
synpunkter.
I förhållande till lagrådsremissens förslag har dessutom vissa redaktionella
ändringar gjorts.

4 Regleringen av kreditupplysningsmarknaden, m.m.

4.1 Kreditupplysningslagen

Kreditupplysningslagen gäller i första hand sådan kreditupplysningsverksamhet
som innebär att någon lämnar kreditupplysningar mer än i enstaka fall mot
ersättning eller som ett led i näringsverksamhet. Även annan kreditupplysnings-
verksamhet omfattas av lagen, om verksamheten är av större omfattning (1 §).
Med kreditupplysning avses i lagen uppgift, omdöme eller råd, som lämnas till
ledning för bedömning av annans kreditvärdighet eller vederhäftighet i övrigt i
ekonomiskt hänseende (2 §).
Från lagens tillämpningsområde är viss kreditupplysningsverksamhet undantagen.
Det gäller förmedling av kreditupplysningar mellan företag inom samma koncern
samt inom den s.k. frikretsen. Denna krets utgörs av Sveriges Riksbank och
sådana kreditinrättningar eller för kreditupplysningsverksamhet inrättade
företag som står under Finansinspektionens tillsyn och inte är
kreditmarknadsbolag (1 § andra och tredje styckena).
Den kreditupplysningsverksamhet som omfattas av lagen får bedrivas endast
efter tillstånd från Datainspektionen (3 §). Tillstånd får meddelas om det kan
antas att verksamheten kommer att bedrivas på ett sakkunnigt och omdömesgillt
sätt. Datainspektionen har möjlighet att förena ett tillstånd med föreskrifter
om hur verksamheten skall bedrivas och om skyldighet att anmäla ändrade
förhållanden av betydelse för tillståndet (4 §).
För verksamhet som bedrivs genom offentliggörande av kreditupplysningar på
sådant sätt som avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen
krävs inte tillstånd. Hit hör publicering av kreditupplysningar i tidskrifter
men också offentliggörande av kreditupplysningar i radio eller liknande medier
(3 § tredje stycket).
Tillstånd behövs inte heller för banker eller andra kreditinstitut från EES-
länderna, förutsatt att de enligt sin hemlandsauktorisation har rätt att bedriva
kreditupplysningsverksamhet (3 § andra stycket).
Regler för hur kreditupplysningsverksamhet skall bedrivas finns i 5-14 §§.
Detta avsnitt i lagen inleds med den grundläggande bestämmelsen att kreditup-
plysningsverksamhet skall bedrivas på ett sådant sätt att den inte leder till
otillbörligt intrång i personlig integritet genom innehållet i de uppgifter som
förmedlas eller på annat sätt eller till att oriktiga eller missvisande
uppgifter lagras eller lämnas ut. Uppgift om någons politiska eller religiösa
uppfattning, ras eller hudfärg får inte insamlas, lagras eller vidarebefordras i
kreditupplysningsverksamhet. Vissa andra uppgifter av särskilt ömtålig natur får
förekomma i kreditupplysningssammanhang endast om Datainspektionen medgett det.
Datainspektionen kan sålunda, om synnerliga skäl föreligger, medge att uppgifter
om brott, sjukdomar, hälsotillstånd och liknande insamlas, lagras och
vidarebefordras i kreditupplysningsverksamhet (6 §).
Lagen skiljer mellan begreppen kreditupplysning och personupplysning (2 §).
Kreditupplysningar kan avse såväl fysiska som juridiska personer. Med perso-
nupplysning avses en kreditupplysning om en enskild person som varken är nä-
ringsidkare eller annars har ett så väsentligt inflytande i någon viss
näringsverksamhet att en uppgift om personens egna förhållanden behövs för att
belysa verksamhetens ekonomiska ställning.
Om personupplysningar finns särskilda bestämmelser i olika avseenden.
Personupplysningar får inte innehålla någon uppgift om andra betalningsför-
summelser än sådana som slagits fast av domstol eller någon annan myndighet
eller som har lett till inledande av skuldsanering, betalningsinställelse,
konkursansökan eller ackord (7 §). Om särskilda skäl föreligger får regeringen
eller, efter regeringens bestämmande, Datainspektionen föreskriva undantag från
denna regel.
Uppgifter om betalningsförsummelser måste gallras efter viss tid.
Personupplysningar får nämligen inte grundas på omständigheter eller för-
hållanden av betydelse för bedömningen av en persons vederhäftighet i ekonomiskt
hänseende, om tre år förflutit från utgången av det år då omständigheten
inträffade eller förhållandet upphörde (8 §). Personupplysningar får lämnas ut
endast till den som på grund av ingånget eller ifrågasatt kreditavtal eller av
liknande anledning har behov av upplysningen (9 §). När en personupplysning
lämnas skall den omfrågade personen kostnadsfritt få ett skriftligt meddelande
om innehållet i den upplysning som lämnats om honom, en s.k. personupplysnings-
kopia. Detta meddelande skall innehålla även eventuella omdömen och råd som
getts i personupplysningen. Den omfrågade personen skall också få reda på vem
som har begärt upplysningen, en s.k. beställaruppgift (11 § första stycket).
En enskild person som är näringsidkare eller näringsanknuten har en
motsvarande rätt att kostnadsfritt erhålla ett meddelande om vilka faktiska
uppgifter som lämnats om honom. Han har däremot inte rätt att få veta innehållet
i eventuella omdömen eller råd som lämnats eller vem som begärt uppgifterna
(11 § andra stycket).
Lagen innehåller också regler om rättelse då oriktiga eller missvisande
uppgifter lämnats i kreditupplysningsverksamhet (12 §) och om bl.a. överlåtelse
eller upplåtelse av register som används i sådan verksamhet (13 §). Vidare finns
regler om tystnadsplikt för den som är eller har varit verksam i kreditupp-
lysningsverksamhet (14 §).
Datainspektionen utövar tillsyn över den kreditupplysningsverksamhet som
omfattas av lagen (15 §). Detta kan ske genom inspektion eller på annat sätt.
Den som bedriver kreditupplysningsverksamhet är skyldig att lämna
Datainspektionen de uppgifter om verksamheten som inspektionen begär för sin
tillsyn (16 § första och andra styckena).
I de fall då kreditupplysningsverksamhet bedrivs genom sådant offentliggörande
som avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen skall den
som bedriver verksamheten inom en vecka se till att Datainspektionen kost-
nadsfritt får del av det som offentliggjorts (16 § tredje stycket).
Om den som har Datainspektionens tillstånd att bedriva kreditupplysnings-
verksamhet åsidosätter någon bestämmelse i lagen eller i ett meddelat tillstånd,
får inspektionen ändra tidigare meddelade föreskrifter eller meddela en ny
föreskrift. Kan rättelse inte åstadkommas på annat sätt, får Datainspektionen
återkalla tillståndet (17 §).
När det gäller bankföretag och andra kreditinstitut från EES-länderna, som
bedriver kreditupplysningsverksamhet i Sverige med stöd av sin hemlands-
auktorisation, ligger huvudansvaret för tillsynen över deras verksamhet här i
landet på den behöriga myndigheten i hemlandet. Datainspektionen har dock vissa
möjligheter att ingripa mot dessa företag. Inspektionen får förelägga ett sådant
företag att vidta rättelse om företaget har överträtt kreditupplysningslagen
eller meddelade föreskrifter. Om företaget inte följer föreläggandet, skall
Datainspektionen underrätta den behöriga myndigheten i företagets hemland. Om
rättelse ändå inte sker, får Datainspektionen förbjuda företaget att göra nya
åtaganden här i landet (17 a §).
Om ett kreditupplysningsföretag underlåter att ge en omfrågad person in-
formation i samband med en kreditupplysning eller att rätta oriktiga eller
missvisande uppgifter, kan Datainspektionen förelägga företaget vid vite att
fullgöra sina åligganden. Vitesföreläggande kan också användas av
Datainspektionen i syfte att få tillgång till handlingar eller uppgifter i
samband med tillsynsverksamheten (22 §).
Lagen innehåller även regler om straff (19 §), förverkande av register (20 §)
och skadestånd (21 §). Enligt lagens avslutande paragraf får Datainspektionens
beslut överklagas hos allmän förvaltningsdomstol (23 §). Det gäller sedan den 1
januari 1995. Dessförinnan överklagades besluten till regeringen.

4.2 Datalagen

Om uppgifter om enskilda personer i kreditupplysningsverksamhet hanteras med
hjälp av automatisk databehandling (ADB), gäller reglerna i datalagen
(1973:289). Lagen gäller däremot inte för registrering som sker manuellt. Lagen
gäller inte heller för registrering avseende juridiska personer, oavsett om
registret förs med hjälp av ADB eller ej.
Datalagens bestämmelser avser personregister. Med termen avses register,
förteckning eller andra anteckningar som förs med hjälp av automatisk
databehandling och som innehåller personuppgift som kan hänföras till den som
avses med uppgiften . Personuppgift definieras i sin tur som "upplysning som
avser enskild person" (1 §).
Personregister får inrättas och föras endast av den som har anmält sig till
Datainspektionen och fått bevis om detta, s.k. licens (2 §). För vissa typer av
register, som bedöms innebära särskilda risker för otillbörligt intrång i
enskildas personliga integritet, krävs utöver licens även ett särskilt tillstånd
från Datainspektionen. Så är fallet om de registrerade inte har någon naturlig
anknytning till den som för registret samt vid s.k. samkörning av register.
Detsamma gäller då registret innehåller omdömen eller andra värderande
upplysningar om den registrerade eller känsliga uppgifter om t.ex. brott,
hälsotillstånd eller religiös tillhörighet.
Den som i kreditupplysningsverksamhet med hjälp av ADB vill föra ett register
över enskilda personer måste i enlighet med det sagda ha både licens och ett
särskilt tillstånd, eftersom ett kreditupplysningsregister normalt innehåller
uppgifter om personer som inte har någon naturlig anknytning till
kreditupplysningsföretaget. Härtill kommer förstås kravet på tillstånd att driva
kreditupplysningsverksamhet.
Om det behövs för att förebygga risk för otillbörligt intrång i personlig
integritet, kan Datainspektionen meddela särskilda villkor i samband med
tillståndsgivningen.
För varje personregister skall det finnas någon som är registeransvarig.
Härmed förstås enligt datalagen den för vars verksamhet ett personregister förs,
om han förfogar över registret. När det gäller kreditupplysningsverksamhet är
den registeransvarige vanligtvis ett företag eller en organisation.
Datainspektionen utövar tillsyn över att automatisk databehandling inte medför
otillbörligt intrång i personlig integritet (15 §). Finner Datainspektionen att
otillbörligt intrång förekommit, kan inspektionen meddela villkor eller, om
rättelse inte kan åstadkommas på annat sätt, förbjuda fortsatt förande av
personregistret (18 §). Detsamma gäller om det kan antas att otillbörligt
intrång skall uppkomma.
Datalagen innehåller också bestämmelser om straff (20 och 21 §§), förverkande
av register (22 §) och skadestånd (23 §). Datainspektionens beslut får
överklagas hos allmän förvaltningsdomstol (25 §).
Datalagen har sedan den infördes år 1973 setts över i olika etapper. Den
senaste utredningen på området, Datalagsutredningen (Ju 1989:02), lade fram sitt
slutbetänkande En ny datalag (SOU 1993:10) i februari 1993. Regeringen gjorde i
prop. 1993/94:116 Normgivningsfrågor på dataskyddsområdet, m.m. den bedömningen
att utarbetandet av en ny datalag borde anstå till dess det fanns ett slutligt
ställningstagande av EU:s medlemsländer till det då framlagda direktivförslaget
om skydd för personuppgifter (se följande avsnitt).

4.3 EG:s dataskyddsdirektiv

Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer
med avseende på behandling av personuppgifter och om det fria flödet av sådana
uppgifter (EGT nr L281, 23.11.1995, s. 31, Celex 395L0046) antogs alltså den 24
oktober 1995. Direktivet ålägger medlemsstaterna att genom lagstiftning eller
på annat sätt ge föreskrifter av det innehåll som framgår av direktivet.
Direktivet gäller enligt artikel 3 som huvudregel för sådan behandling av
personuppgifter som helt eller delvis företas på automatisk väg liksom för annan
behandling av personuppgifter som ingår eller kommer att ingå i ett register.
Personuppgifter definieras i artikel 2 som varje upplysning som avser en
identifierad eller identifierbar fysisk person.
Av artikel 6 framgår bl.a. att personuppgifter får samlas in endast för
särskilda uttryckligt angivna och berättigade ändamål.
Vidare anges i artikel 7 att personuppgifter får behandlas endast under någon
av de i artikeln angivna förutsättningarna. Sålunda anges att behandling får ske
om den enskilde har lämnat sitt samtycke, om behandlingen är nödvändig för att
fullgöra en rättslig förpliktelse som åvilar den registeransvarige eller om
behandlingen är nödvändig för att skydda intressen som är av grundläggande
betydelse för den registrerade. Vidare anges, som ett ytterligare alternativ,
att behandling får ske om den är nödvändig för att utföra en arbetsuppgift av
allmänt intresse eller om den är ett led i myndighetsutövning som utförs av den
registeransvarige eller tredje man till vilken uppgifterna har lämnats ut.
Slutligen får behandling ske för ändamål som rör berättigade intressen hos den
registeransvarige eller hos den eller de tredje män till vilka uppgifterna har
lämnats ut, dock inte när sådana intressen uppvägs av den registrerades
intressen eller dennes grundläggande fri- och rättigheter.
Artikel 8 innehåller bestämmelser om begränsningar av möjligheterna att
behandla känsliga personuppgifter. Som känsliga anses uppgifter som avslöjar ras
eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse
eller medlemskap i fackförening samt uppgifter som rör hälsa och sexualliv.
Direktivet innehåller också bl.a. bestämmelser om den registeransvariges
informationsskyldighet, om den enskildes rätt till insyn och rättelse samt om
datasäkerhet och gallring.
Datalagskommittén har till uppgift att analysera på vilket sätt direktivet
skall genomföras i svensk rätt samt lägga fram förslag till en ny lag på
området. Kommitténs uppdrag skall vara slutfört senast den 31 mars 1997.

4.4 Kreditupplysningsmarknaden

Det finns för närvarande omkring 40 företag som har Datainspektionens tillstånd
att bedriva kreditupplysningsverksamhet. Den svenska kreditupplysnings-
marknaden domineras dock av två stora företag, Upplysningscentralen UC AB
(Upplysningscentralen) och Dun & Bradstreet Soliditet AB (Soliditet). Båda
företagen har kontor i Stockholm, Göteborg och Malmö och bedriver verksamhet
över hela landet. De sysslar med alla typer av kreditupplysningstjänster.
Upplysningscentralen ägs av bankerna och står enligt instruktionen för Finansin-
spektionen under dess tillsyn. Upplysningscentralens bolagsordning har godkänts
av regeringen och får enligt lydelsen inte ändras utan regeringens tillstånd.
Företaget tillkom som ett samordningsorgan för bankernas interna
kreditupplysningsverksamhet. Genom en lagändring år 1981 inkluderades företaget
i frikretsen (se avsnitt 5.1), vilket innebär att den bankinterna delen av
Upplysningscentralens verksamhet faller utanför kreditupplysningslagen.
Företaget bedriver emellertid också extern kreditupplysningsverksamhet. För
denna del av verksamheten gäller kreditupplysningslagens regler.
Soliditet tillhör inte frikretsen. Kreditupplysningslagens regler gäller
således för företagets hela kreditupplysningsverksamhet.
Störst av övriga kreditupplysningsföretag är AB Svensk Upplysningstjänst.
Bolaget är lokaliserat till Malmö men bedriver verksamhet över hela landet.
Företaget har en viss specialinriktning på kreditupplysningspublikationer. Även
vissa andra av de företag som har tillstånd att bedriva
kreditupplysningsverksamhet har en starkt specialinriktad verksamhet. Det finns
t.ex. företag som tillhandahåller upplysningar om redare och fartygsägare till
ledning för dem som bedriver verksamhet som skeppsklarerare. Vissa fackförbund
lämnar kreditupplysningar till sina medlemmar angående tilltänkta arbetsgivare.

5 Lagens tillämpningsområde

5.1 Frikretsen

--------------------------------------------------------------------
| Regeringens förslag: Systemet med en s.k. frikrets avskaffas. |
| Lagen blir därmed tillämplig på all kreditupplysningsverksamhet.|
--------------------------------------------------------------------

Utredningens förslag: Överensstämmer med regeringens förslag (se betänkandet
s. 117 f.).
Remissinstanserna: Genomgående tillstyrker remissinstanserna förslaget eller
lämnar det utan erinran. Upplysningscentralen, som inte motsätter sig att
frikretsen avskaffas, framhåller dock att ett avskaffande förutsätter att
tillsynsmyndigheten inte ges möjlighet att i detalj reglera bankernas interna
informationsutbyte.
Skälen för regeringens förslag: Enligt de nuvarande reglerna omfattar
kreditupplysningslagen inte förmedling av kreditupplysningar inom en krets som
utgörs av Sveriges riksbank och sådana kreditinrättningar eller för
kreditupplysningsverksamhet inrättade företag som står under Finansinspektionens
tillsyn och inte är kreditmarknadsbolag.
Denna s.k. frikrets omfattar i första hand bankaktiebolagen och sparbankerna
samt Upplysningscentralen, eftersom detta företag enligt sin bolagsordning står
under Finansinspektionens tillsyn. I frikretsen får också anses ingå filialer
till banker från andra EES-länder som bedriver bankrörelse här i landet med stöd
av sin hemlandsauktorisation samt utländska bankföretag som har fått regeringens
tillstånd att driva bankrörelse genom filial här i landet.
Genom en lagändring som trädde i kraft den 1 januari 1994 upphörde
företagsformerna finansbolag och kreditaktiebolag. Företagen i fråga ryms numera
under det gemensamma begreppet kreditmarknadsbolag. Bestämmelsen i 1 § andra
stycket kreditupplysningslagen om frikretsen ändrades samtidigt. Fram till den 1
januari 1994 var kreditaktiebolagen undantagna från lagens tillämpningsområde,
medan de nya kreditmarknadsbolagen fördes in under tillämpningsområdet på samma
sätt som de tidigare finansbolagen. Med hänsyn härtill har i övergångsbestämmel-
serna till lagändringen föreskrivits att de kreditmarknadsbolag som vid lagens
ikraftträdande hade rätt att driva verksamhet enligt lagen (1963:76) om
kreditaktiebolag fortfarande skall ingå i frikretsen.
Systemet med en frikrets har funnits alltsedan kreditupplysningslagen infördes
år 1974. Reglerna föranleddes av att den information som förmedlades mellan
banker och andra kreditinrättningar ansågs vara av mycket stor betydelse för
deras kreditgivning (prop. 1973:155 s. 124 f.). Om samma inskränkningar i
informationsinnehållet skulle gälla beträffande kreditinrättningarnas interna
upplysningsförmedling som i fråga om annan kreditinformation, antogs besvärande
konsekvenser kunna uppstå. Detta ansågs särskilt gälla kreditinrättningarnas in-
tresse av att få information om att en kund hos någon annan hade missskött en
kredit. Risken för integritetskränkningar bedömdes samtidigt som små inom denna
krets.
När det gäller att bedöma frågan om systemet med en frikrets bör behållas
finns det anledning att erinra om att lagens huvudsyfte är att förhindra att
kreditupplysning leder till otillbörligt intrång i den personliga integriteten.
En naturlig utgångspunkt för en lag med ett sådant syfte är att den bör omfatta
all kreditupplysningsverksamhet som kan leda till ett sådant intrång. Om ett
integritetsintrång riskeras, bör det krävas starka skäl för att verksamheten
skall undantas. Att märka är därvid att redan insamlandet, lagrandet och
spridandet av vissa uppgifter kan utgöra ett integritetsintrång, oberoende av
vilket slags företag som hanterar uppgifterna.
Det nu angivna argumentet för att lagens tillämpningsområde görs så generellt
som möjligt framhölls redan i propositionen med förslag till
kreditupplysningslag (prop. 1973:155 s. 124 f.). Betydelsen av en generell
tillämpning har ökat sedan lagen infördes år 1974, särskilt med tanke på att
hanteringen av information om enskilda har blivit alltmer omfattande under de år
då lagen varit i kraft. Vikten av att enhetliga regler om skydd mot
integritetsintrång och om rätt till insyn och rättelse gäller inom hela
kreditupplysningsområdet talar med betydande styrka mot ett system som innebär
att stora delar av kreditupplysningsverksamheten undantas från lagens
tillämpning.
Det sagda understryks ytterligare av att de förändringar som under senare år
skett på den svenska kreditmarknaden i praktiken lett till att betydligt fler
företag än tidigare kommit att ingå i frikretsen. Denna utveckling sammanhänger
till viss del med att Finansinspektionen inrättats genom sammanslagningen av
Bankinspektionen och Försäkringsinspektionen. Härigenom står numera
försäkringsbolagen och värdepappersbolagen under Finansinspektionens tillsyn och
det har hävdats att även dessa företag omfattas av den nuvarande definitionen av
frikreten. EES-avtalet har inneburit att bl.a. vissa utländska banker och
filialer till banker numera får anses ingå i frikretsen.
Som framgått görs det i dag skillnad mellan banker och kreditmarknadsbolag
genom att bankerna men inte kreditmarknadsbolagen är undantagna från de krav som
kreditupplysningslagen ställer. En grundläggande fråga är om det är befogat att
göra en sådan åtskillnad.
För såväl banker som kreditmarknadsbolag ingår tillhandahållande av
kreditupplysningar i den uppräkning av tillåtna verksamhetsgrenar som återfinns
i bankrörelselagen (1987:617) resp. lagen (1992:1610) om kreditmarknadsbolag.
Bägge typerna av företag står under Finansinspektionens tillsyn och deras
verksamhet regleras av likartad lagstiftning, bl.a. i fråga om tystnadsplikt.
Skillnaden mellan dessa båda former av kreditinstitut rör främst
förutsättningarna för att ta emot inlåning från allmänheten. Denna skillnad är
inte av ett sådant slag att den kan motivera att lagen behandlar instituten
markant olika när det gäller deras kreditupplysningsverksamhet. Inte heller i
övrigt går det att finna tillräckliga skäl för en sådan grundläggande
åtskillnad. Mot denna bakgrund bör kreditmarknadsbolagen och bankerna behandlas
lika i kreditupplysningssammanhang.
Om frikretsen skulle behållas och dessutom, i konsekvens med det sagda,
utvidgas till att avse även kreditmarknadsbolagen, skulle kreditupplysningslagen
komma att reglera endast en mindre del av kreditupplysningsmarknaden. En sådan
ordning vore betänklig med hänsyn främst till de integritetsintressen som lagen
syftar till att skydda.
Det skäl som främst föranledde införandet av systemet med en frikrets var, som
nämnts, behovet av ett friare informationsutbyte mellan banker och andra
kreditinrättningar.
Det finns för banker och andra kreditinstitut ett stort behov av att kunna
utbyta uppgifter om exempelvis kreditengagemang och kreditmissbruk. Detta behov
är i dag knappast mindre än vid tiden för lagens tillkomst. Det är därför
viktigt att behovet kan tillgodoses.
Regeringen föreslår i avsnitt 8.2 att det skall bli möjligt för bl.a. banker
och kreditmarknadsbolag samt kreditupplysningsföretag att, utan hinder av regler
om tystnadsplikt, utväxla uppgifter om kreditengagemang, betalningsförsummelser
och kreditmissbruk. Den föreslagna lösningen ger förutsättningar för ett friare
utbyte av information mellan dessa företag. Behovet av ett friare
informationsutbyte mellan bl.a. bankerna utgör därmed inte längre något tungt
vägande skäl för att frikretsen skall behållas.
Upplysningscentralen anför i sitt remissvar att det i dag är av lika stor
betydelse som vid lagens tillkomst att informationsutbytet mellan bankerna kan
ske utan att effektiviteten hämmas av myndigheternas detaljreglering.
Upplysningscentralen motsätter sig inte att frikretsen avskaffas men framhåller
att detta förutsätter att tillsynsmyndigheten inte ges möjlighet att i detalj
reglera bankernas interna - direkt eller genom Upplysningscentralen förmedlade -
utbyte med varandra.
Frågan om tillsynsmyndighetens möjligheter att besluta om villkor för hur ett
företags kreditupplysningsverksamhet närmare skall bedrivas behandlas i avsnitt
6.3. Redan här kan dock sägas att regeringen inte har skäl att utgå från annat
än att Datainspektionen kommer att meddela villkor endast i den mån det finns
ett behov av det och att inspektionen därvid beaktar de negativa effekter som en
alltför detaljerad reglering kan få.
När det gäller tillsynsmyndighetens behov av att meddela villkor för
informationshanteringen kan det finnas skäl att också här peka på förslagen i
avsnitt 8.2. Förslagen bör i någon mån minska behovet av villkor eftersom
förutsättningarna för det där avsedda informationsutbytet kommer att regleras
direkt i lagen och därmed inte behöver bygga på en dispensprövning i det
enskilda fallet.
Ytterligare ett skäl för att avskaffa frikretsen är att en kreditupplys-
ningslag med så generell tillämpning som möjligt ger ökade förutsättningar för
en konkurrens på lika villkor på kreditupplysningsmarknaden. Även sett från
rättssystematisk och lagteknisk synpunkt är det en fördel om lagen omfattar all
kreditupplysningsverksamhet eftersom det annars uppstår gränsdragnings- och
tillämpningsproblem.
Ett samlat övervägande av de omständigheter som diskuterats i det föregående
leder till att systemet med en frikrets bör slopas.

5.2 Andra frågor om lagens tillämpningsområde

5.2.1 Begreppen kreditupplysning och kreditupplysningsverksamhet

--------------------------------------------------------------------
| Regeringens förslag: Innebörden av begreppen kreditupplysning |
| och kreditupplysningsverksamhet skall vara oförändrad i sak. |
| Definitionen av kreditupplysning förses dock med ett |
| förtydligande som anger att uppgifter, råd och omdömen som lämnas|
| till någon i dennes kreditupplysningsverksamhet inte utgör |
| kreditupplysning. |
--------------------------------------------------------------------

Utredningens förslag: Överensstämmer i sak med regeringens förslag (se
betänkandet s. 125 f.).
Remissinstanserna: Med undantag för Upplysningscentralen tillstyrker
remissinstanserna förslaget eller lämnar det utan erinran. Upplysningscentralen
anser att begreppet kreditupplysning bör definieras närmare i lagen. Soliditet
efterlyser en närmare definition av begreppet kreditupplysningsverksamhet.
Skälen för regeringens förslag: Enligt lagens definition avses med
kreditupplysning uppgift, omdöme eller råd som lämnas till ledning för
bedömning av annans kreditvärdighet eller vederhäftighet i övrigt i ekonomiskt
hänseende (2 §). Begreppet kreditupplysningsverksamhet definieras inte. Lagens
tillämpningsområde omfattar dock sådan kreditupplysningsverksamhet som innebär
att någon lämnar kreditupplysningar mer än i enstaka fall mot ersättning eller
som ett led i näringsverksamhet. Lagen gäller också annan kreditupplysnings-
verksamhet, om den är av större omfattning (1 § första stycket).
Det är viktigt för de företag som bedriver kreditupplysningsverksamhet och för
tillsynsmyndigheten att begreppen kreditupplysning och kreditupplysnings-
verksamhet avgränsas på ett så klargörande sätt som möjligt. Detta är av vikt
även för den enskilde, särskilt med tanke på lagens syfte att utgöra ett skydd
mot kränkningar av den personliga integriteten. Avgränsningen i lagtexten får
samtidigt inte göras för komplicerad. Lagens nuvarande bestämningar utgör enligt
regeringens mening en rimlig avvägning mellan dessa önskemål och de tycks inte
ha lett till några tillämpningsproblem av betydelse. Något egentligt behov av en
särskild definition av begreppet kreditupplysningsverksamhet - vid sidan av
definitionen av begreppet kreditupplysning - har inte påvisats.
På en punkt föreslår utredningen ett förtydligande av lagens definition av
kreditupplysning. Syftet med förslaget är att klargöra att det uppgiftslämnade
som sker till kreditupplysningsföretagen faller utanför lagen.
Kreditupplysningsföretagen använder inte de mottagna uppgifterna för att göra
kreditbedömningar eller liknande utan för att lämna dem vidare till andra som
avser att göra sådana bedömningar. Det torde därför enligt utredningen inte ha
varit lagstiftarens mening att lämnandet av uppgifter till
kreditupplysningsföretagen under några förhållanden skall anses som en form av
kreditupplysningsverksamhet. För att klargöra att detta uppgiftslämnande faller
utanför lagen föreslår utredningen att lagens definition av kreditupplysning
utformas så att därmed avses uppgift, omdöme eller råd som lämnas till ledning
för mottagarens bedömning för egen del av annans kreditvärdighet eller
vederhäftighet i övrigt i ekonomiskt hänseende.
Regeringen delar utredningens uppfattning att det är värdefullt med ett
klargörande på denna punkt. Lagtexten bör dock - för undvikande av missförstånd
särskilt i det fallet att den som mottar en kreditupplysning är en annan än den
slutlige användaren - utformas något annorlunda än utredningen föreslagit.
Regeringen återkommer i författningskommentaren till vissa frågor som rör den
närmare innebörden av begreppen kreditupplysning och kredit-
upplysningsverksamhet.

5.2.2 Myndigheters uppgiftslämnande

--------------------------------------------------------------------
| Regeringens förslag: En uttrycklig bestämmelse införs om att |
| myndigheternas utlämnande av uppgifter faller utanför kreditupp-|
| lysningslagen, om de lämnas med stöd av lag, förordning eller sär-|
| skilt beslut av regeringen eller den myndighet som regeringen |
| har bestämt. |
--------------------------------------------------------------------

Utredningens förslag: Överensstämmer med regeringens förslag (se betänkandet
s. 125 f.).
Remissinstanserna: Med undantag för Upplysningscentralen och Soliditet
tillstyrker remissinstanserna förslaget eller lämnar det utan erinran.
Skälen för regeringens förslag: När myndigheter lämnar uppgifter kan det ske
t.ex. enligt reglerna i tryckfrihetsförordningen eller som ett led i
myndigheternas serviceskyldighet. Uppgifter ur ett personregister kan också
enligt 7 § datalagen (1973:289) säljas utan att den registrerade lämnat sitt
medgivande därtill. En förutsättning är dock att det föreligger ett uttryckligt
stöd för detta i lag eller förordning eller i ett särskilt beslut av regeringen.
Uppgifterna kan tillhandahållas med hjälp av ADB-teknik, eventuellt sedan vissa
sammanställningar har gjorts i enlighet med beställarens önskemål.
I propositionen med förslaget till bestämmelsen i 7 § datalagen framhölls att
det i samband med ett medgivande till försäljning bör anges vilka uppgifter och
sammanställningar som får säljas och även till vem försäljning får ske. Vidare
angavs att utgångspunkten vid bedömningen av om försäljning av personuppgifter
kan tillåtas alltid måste bli en avvägning mellan nyttan och behovet av en
försäljningsverksamhet och respekten för de registrerades personliga integritet
(se prop. 1990/91:60 s. 50 f.).
Intresset för information som tillhandahålls av myndigheter synes ha ökat
under senare tid. Som exempel på uppgifter av detta slag kan nämnas uppgifter
från kronofogdemyndigheterna och Riksskatteverket. Uppgifter från dessa
myndigheter kan användas till ledning för bl.a. kreditbedömningar. Därmed
konkurrerar uppgiftslämnandet på sitt sätt med kreditupplysningsföretagens
verksamhet.
Oberoende av om uppgifterna lämnas mot ersättning eller ej kan utlämnandet ske
i större omfattning (se 1 § första stycket kreditupplysningslagen).
Uppgiftslämnandet uppfyller i sådana fall, med en strikt tillämpning av
ordalagen, förutsättningarna för att lagen skall vara tillämplig.
Lagstiftarens avsikt har emellertid aldrig varit att lagen skall omfatta
myndigheternas uppgiftslämnande när uppgifterna lämnas med stöd av lag,
förordning eller ett särskilt beslut. I de fall då uppgifterna lämnas ut med
stöd av tryckfrihetsförordningen skulle en tillämpning av kreditupp-
lysningslagens regler dessutom i vissa fall stå i direkt strid med offent-
lighetsprincipen, t.ex. med rätten att ta del av en allmän handling utan att det
föreligger ett objektivt behov av det (jfr 9 § kreditupplysningslagen) och utan
att mottagaren behöver ge sig till känna (jfr 11 §).
Myndigheternas utlämnande av uppgifter har även i övrigt reglerats särskilt.
De intressen som ligger bakom de olika reglerna är delvis andra än dem som
kreditupplysningslagen syftar till att tillgodose. Det är mot denna bakgrund
inte en lämplig lösning att - såsom Upplysningscentralen och Soliditet förordat
- låta vissa delar av myndigheternas uppgiftslämnande falla under
kreditupplysningslagen. Den omständigheten att uppgiftslämnandet innefattar en
verksamhet som i viss mening konkurrerar med kreditupplysningsföretagen kan inte
ändra den bedömningen.Det behov av skydd som kan föreligga, främst mot ingrepp i
den personliga integriteten, bör beaktas i de särskilda bestämmelser som
reglerar uppgiftslämnandet, t.ex. i tryckfrihetsförordningen, förvaltningslagen
(1986:223) och datalagen.
I konsekvens med det anförda bör kreditupplysningslagen innehålla en
uttrycklig bestämmelse om att lagen inte är tillämplig när en myndighet lämnar
ut uppgifter med stöd av lag, förordning eller beslut av regeringen eller
myndighet som regeringen har bestämt. Bestämmelsen bör införas som ett nytt
stycke i 1 § kreditupplysningslagen.
Lagrådet har pekat på situationen att en myndighet för kreditupplysnings-
ändamål säljer sammanställningar av uppgifter som inte ingår i ett
personregister, utan att det föreligger någon skyldighet att lämna ut
uppgifterna i denna form enligt bestämmelserna om allmänna handlingars
offentlighet. Om inte försäljningen har stöd i en författning eller ett särskilt
regeringsbeslut blir, såsom Lagrådet framhållit, det föreslagna undantaget inte
tillämpligt, och myndigheten kan bli skyldig att söka tillstånd att bedriva
kreditupplysningsverksamhet.
Regeringen delar Lagrådets uppfattning att det i dessa fall är rimligt att
kreditupplysningslagen blir tillämplig på uppgiftslämnandet. Antalet fall av
beskrivet slag torde dock enligt regeringens bedömning vara litet. De
gränsdragningsproblem som den föreslagna bestämmelsen kan ge upphov till bör mot
denna bakgrund bli förhållandevis obetydliga.

5.2.3 Kreditupplysning inom koncerner

--------------------------------------------------------------------
| Regeringens förslag: Kreditupplysningslagen skall inte heller i |
| framtiden omfatta förmedling av uppgifter mellan företag inom |
| samma koncern. Lagen skall dock vara tillämplig när ett kredit- |
| upplysningsföretag lämnar kreditupplysningar till andra företag |
| inom samma koncern. |
--------------------------------------------------------------------

Utredningens förslag: Överensstämmer med regeringens förslag (se betänkandet
s. 129 f.).
Remissinstanserna: Samtliga remissinstanser tillstyrker förslaget eller lämnar
det utan erinran.
Skälen för regeringens förslag: Enligt 1 § tredje stycket kreditupp-
lysningslagen undantas förmedling av kreditupplysningar mellan företag inom
samma koncern från lagens tillämpning.
Beträffande bakgrunden till bestämmelsen, som funnits alltsedan lagen kom
till, uttalade departementschefen i anslutning till avgränsningen av begreppet
kreditupplysningsverksamhet att en förutsättning för att sådan verksamhet skall
anses föreligga måste vara att det är fråga om förmedling av information utanför
det egna företaget (prop. 1973:155 s. 130). När ett företag samlar information
enbart i syfte att själv använda sig av den faller verksamheten således inte
under lagens tillämpningsområde. Inte heller är lagen tillämplig när upp-
lysningar förmedlas mellan olika avdelningar inom ett företag. I många fall kan
informationsutbytet mellan olika delar i ett företag jämställas med den förmed-
ling av uppgifter som sker mellan olika företag i en koncern. Med hänsyn härtill
ansåg departementschefen att övervägande skäl talade för att man från lagens
tillämpningsområde undantog sådan informationsförmedling som sker mellan företag
inom samma koncern.
De skäl som anfördes i samband med lagens tillkomst har fortfarande bärkraft.
Kreditupplysningar mellan företag inom samma koncern bör därför även
fortsättningsvis som huvudregel vara undantagna från lagens tillämpningsområde.
När det gäller kreditupplysningsföretag som ingår i en koncern är situationen
emellertid en annan. Kreditupplysningsföretaget samlar till helt övervägande del
in uppgifter i syfte att använda dem i kreditupplysningsverksamhet riktad till
personer och företag utanför den egna koncernen. De kreditupplysningar som ett
sådant företag lämnar till andra företag inom koncernen skiljer sig därför inte
från den övriga kreditupplysningsverksamhet som företaget bedriver. Ett sådant
informationsutbyte inom koncernen avviker däremot påtagligt från det slag av
utbyte som beskrevs av departementschefen i anslutning till lagens tillkomst och
som närmast kan jämställas med ett utbyte av uppgifter mellan olika avdelningar
inom ett och samma företag. De skäl som föranledde undantagsregeln för koncerner
gör sig således inte gällande i fråga om kreditupplysningsföretagens förmedling
av uppgifter, råd och omdömen till andra företag inom den koncern som
kreditupplysningsföretaget tillhör. Det saknas därför anledning att undanta
sådan förmedling från lagens tillämpningsområde.
Begreppet koncern diskuteras närmare i författningskommentaren.

6 Tillstånds- och tillsynsfrågor

6.1 Skall nuvarande system med tillståndskrav och statlig tillsyn behållas?

--------------------------------------------------------------------
| Regeringens bedömning: Kreditupplysningsverksamhet bör även |
| fortsättningsvis som huvudregel få bedrivas endast efter särskilt|
| tillstånd. Kriterierna för att få ett sådant tillstånd bör behållas|
| oförändrade. |
--------------------------------------------------------------------

Utredningens bedömning: Överensstämmer med regeringens bedömning (se
betänkandet s. 179 f.).
Remissinstanserna: Flertalet remissinstanser delar regeringens bedömning.
Upplysningscentralen och Soliditet förordar dock ett system med enbart tillsyn.
Skälen för regeringens bedömning: Kreditupplysningsverksamhet får enligt den
nu gällande huvudregeln i 3 § kreditupplysningslagen bedrivas endast efter
tillstånd av Datainspektionen. Enligt 4 § får tillstånd meddelas bara om
verksamheten kan antas bli bedriven på ett sakkunnigt och omdömesgillt sätt.
Departementschefen underströk vid lagens tillkomst vikten av att kreditup-
plysningsverksamhet organiserades på ett sätt som gav betryggande garantier för
efterlevnaden av de regler som ställts upp till skydd för de kreditsökande.
Därvid framhölls vikten av att man så långt som möjligt kan förebygga riskerna
för integritetskränkningar och att det därför bör ske en kontroll av de företag
som avser att utöva kreditupplysningsverksamhet samt att det bör finnas en
fortlöpande tillsyn över verksamheten. Att tillstånd kunde förenas med
erforderliga föreskrifter om hur verksamheten skulle bedrivas sågs som en
fördel. En god preventiv effekt förväntades genom möjligheten att återkalla
tillstånd (prop. 1973:155 s. 81 f.).
Vid den översyn av kreditupplysningslagen som gjordes i början av 1980-talet
ifrågasattes inte att tillståndsplikten skulle vara kvar (prop. 1980/81:10).
Vid bedömningen av om tillståndssystemet bör behållas måste hänsyn tas till
bl.a. konkurrensintresset. Ett krav på tillstånd utgör ett hinder för ett fritt
marknadstillträde och kan medföra en risk för marknadsdominans och monopolten-
denser.
Kreditupplysningslagen innehöll tidigare en bestämmelse om att tillstånd till
kreditupplysningsverksamhet fick meddelas endast om det från allmänna synpunkter
fanns behov av verksamheten. Detta krav har, bl.a. med hänvisning till en
strävan mot etableringsfrihet och lika konkurrensvillkor, avskaffats med verkan
från den 1 januari 1993 (se prop. 1992/93:12 s. 11).
Andra intressen än konkurrensintresset måste emellertid beaktas när det gäller
kreditupplysningsverksamhet. Som tidigare framhållits gör sig hänsynen till
enskilda personers integritet starkt gällande. Den som vill bedriva kreditupp-
lysningsverksamhet bör ha god kännedom både om kreditupplysningslagens regler
och om andra bestämmelser som syftar till att skydda enskilda personers
integritet. Kreditupplysningsverksamhet kan innebära besvärliga avvägningar och
ställningstaganden, vilket förutsätter ett gott omdöme hos den som har att fatta
besluten. Såväl enskilda personer som företag kan drabbas hårt om felaktiga
eller missvisande kreditupplysningar lämnas om dem. Det är därför viktigt att
upplysningarna är korrekta och att den omfrågade snabbt och enkelt kan få
rättelse till stånd om ett misstag har begåtts.
Genom ett tillståndssystem kan man få vissa garantier för att kreditupplys-
ningsverksamhet bedrivs av kompetenta personer och på ett seriöst sätt. En
bedömning av detta slag har också gjorts på närliggande områden, exempelvis
i fråga om inkassoverksamhet där det finns ett tillståndssystem med
lämplighetsprövning.
Som framgått i avsnitt 4.2 finns det även på dataområdet ett system med bl.a.
tillståndsprövning. Sålunda krävs enligt datalagen att den som vill inrätta och
föra ett personregister skall ha licens. För vissa register, som bedöms innebära
särskilda risker för intrång i enskildas personliga integritet, erfordras
dessutom ett särskilt tillstånd. Både licens och tillstånd meddelas av
Datainspektionen. Datalagsutredningen föreslog i betänkandet En ny datalag (SOU
1993:10) att systemet med licens och tillstånd skulle avskaffas samt att de
resurser som därigenom frigjordes skulle användas för en intensifierad tillsyn.
Förslaget ledde inte till lagstiftning. Som nämnts arbetar Datalagskommittén för
närvarande bl.a. med att lägga fram förslag till en ny lag på dataområdet (se
närmare avsnitt 4.2).
De uppgifter som för den enskilde är mest integritetskänsliga utgör ofta
särskilt intressant information från kreditbedömningssynpunkt. Det finns
följaktligen ett starkt intresse från kreditbedömare att få tillgång till sådana
uppgifter. Samtidigt är kreditupplysningsföretagen angelägna om att kunna
erbjuda den information som efterfrågas. Det finns således på
kreditupplysningsmarknaden moment som medför att riskerna för intrång i den
kreditsökandes integritet är betydande. För att de kreditsökandes intressen
skall bevakas på ett effektivt sätt erfordras därför en kontroll från det
allmännas sida av att kreditupplysningsverksamhet bedrivs bara av omdömesgilla
och kompetenta personer.
De angivna skälen talar för att det nuvarande tillståndssystemet behålls.
Ett tillståndssystem har vidare den fördelen att det kan förenas med en
möjlighet för den tillståndsgivande myndigheten att i det enskilda fallet, i
samband med tillståndsprövningen eller senare, meddela villkor för hur
verksamheten närmare skall bedrivas. Denna möjlighet är betydelsefull på
kreditupplysningsområdet eftersom endast några få företag bedriver verksamhet
inom i stort sett hela området, medan övriga företag har en mer specialiserad
verksamhet. Det gör att möjligheterna till styrning genom villkor är goda och
det mesta tyder på att strukturen på kreditupplysningsmarknaden under
överskådlig tid i betydande grad kommer att vara oförändrad.
Upplysningscentralen och Soliditet förordar en ordning utan förhandsprövning
och med enbart tillsyn. Till stöd härför framförs att ett system med
tillståndsprövning är tidsödande och tar resurser i anspråk hos den myndighet
som utför prövningen samt att dessa resurser i stället borde läggas på en aktiv
tillsynsverksamhet.
En lösning med enbart tillsyn ger dock inte samma garantier för att verksam-
heten redan från början kommer att bedrivas på ett sakkunnigt och omdömesgillt
sätt. Vikten av att så sker har inte på något sätt minskat sedan lagen infördes.
Inte heller finns utan ett tillståndssystem det påtryckningsmedel som ligger i
möjligheten att återkalla ett beviljat tillstånd.
Som påpekas tar det nuvarande systemet resurser i anspråk hos den myndighet
som utför tillståndsprövningen. Det är emellertid fråga om ett relativt
begränsat antal företag som har tillstånd enligt kreditupplysningslagen. Antalet
företag med tillstånd är för närvarande ungefär 40. Att frikretsen avskaffas
leder inte till någon märkbar ökning av tillståndsprövningen. Merparten av dem
som i dag innefattas i frikretsen kommer enligt vad som föreslås i följande
avsnitt inte att behöva ansöka om tillstånd, under förutsättning att de med stöd
av sin grundläggande auktorisation har rätt att bedriva kreditupplysnings-
verksamhet.
Det finns inte heller anledning att anta att den möjlighet som från och med
den 1 januari 1993 finns för utländska företag att bedriva kreditupp-
lysningsverksamhet i Sverige medför att antalet kreditupplysningsföretag kommer
att öka i någon större omfattning. Enligt vad Datainspektionen uppgett har fram
till och med utgången av år 1995 endast ett utländskt företag ansökt om
tillstånd. Omfattningen av tillståndshanteringen bör sålunda inte utgöra något
avgörande skäl mot att behålla nuvarande system med en tillståndsprövning.
Det anförda visar enligt regeringens mening att fördelarna med ett
tillståndssystem klart överväger. Kreditupplysningsverksamhet bör därför även i
fortsättningen som huvudregel få bedrivas endast efter särskilt tillstånd.
Lagens nuvarande förutsättningar för tillstånd bör gälla även fortsätt-
ningsvis.
De skäl som anförts till stöd för ett tillståndssystem på kreditupplys-
ningsområdet gör sig också gällande när det gäller frågan om tillsyn. Sålunda är
det i första hand hänsynen till enskilda personers integritet som bör beaktas i
sammanhanget. Ett tillsynssystem ger en möjlighet att kontrollera att de krav
som bör ställas på en seriöst bedriven kreditupplysningsverksamhet uppfylls.
Även det nuvarande systemet med myndighetstillsyn bör därför behållas.
Regeringen återkommer i avsnitt 6.3 till frågan om vilken myndighet som skall
meddela tillstånd och utöva tillsyn enligt kreditupplysningslagen.

6.2 Skall särskilda regler i fråga om tillstånd gälla för banker och vissa
andra kreditinstitut?

--------------------------------------------------------------------
| Regeringens förslag: Något särskilt tillstånd skall inte krävas för|
| banker eller andra kreditinstitut som enligt sin grundläggande |
| auktorisation har rätt att bedriva kreditupplysningsverksamhet. |
--------------------------------------------------------------------

Utredningens förslag: Överensstämmer med regeringens förslag (se betänkandet
s. 183 f.).
Remissinstanserna: Samtliga remissinstanser tillstyrker förslaget eller lämnar
det utan erinran.
Skälen för regeringens förslag: I dag är förmedling av kreditupplysningar inom
frikretsen undantagen från kreditupplysningslagens tillämpningsområde. Till
denna krets hör som framgått för närvarande bankerna, Upplysningscentralen och
sådana kreditinrättningar i övrigt som står under Finansinspektionens tillsyn
men inte är kreditmarknadsbolag. Datainspektionens tillstånd krävs sålunda inte
för kreditupplysningsverksamhet inom denna krets. Däremot krävs tillstånd om en
medlem i frikretsen lämnar kreditupplysningar till mottagare utanför kretsen.
I avsnitt 5.1 har föreslagits att systemet med en frikrets avskaffas. Om
kreditupplysningslagens nuvarande tillståndsbestämmelser behålls oförändrade,
skulle det innebära att banker och andra företag inom frikretsen fick bedriva
kreditupplysningsverksamhet endast med Datainspektionens tillstånd.
Mot en sådan ordning talar att såväl banker som andra kreditinstitut är
underkastade ett krav på oktroj eller annat tillstånd enligt den speciella
reglering som gäller för kreditinstituten. Tillståndsprövningen görs av
regeringen eller - i fråga om kreditmarknadsbolagen - av Finansinspektionen.
Därvid bedöms bl.a. institutens allmänna lämplighet att bedriva finansiell
verksamhet.
Kreditupplysning ingår traditionellt som en naturlig del av bankernas och
vissa andra kreditinstituts verksamhet. I EG-rätten har detta markerats tydligt.
Kreditupplysningstjänster berörs i rådets andra direktiv 89/646/EEG om
samordning av lagar och andra författningar om rätten att starta och driva
verksamhet i kreditinstitut, samt med ändring av direktiv 77/780/EEG (EGT nr L
386, 30.12.1989, s. 1, Celex 389L0646), det s.k. andra banksamordnings-
direktivet. Kreditupplysningstjänster ingår i direktivets förteckning över
sådana finansiella verksamheter som omfattas av systemet med ett ömsesidigt
erkännande mellan medlemsländerna av auktorisationer och tillsynsfunktioner.
EG-direktivets förteckning har också tjänat som förebild för den nya svenska
lagstiftningen avseende banker och andra kreditinstitut. De verksamhetsgrenar
som är tillåtna för banker har tagits upp i en förteckning i 2 kap. 2 §
bankrörelselagen (1987:617). I 3 kap. 1 § lagen om kreditmarknadsbolag
(1992:1610) finns en motsvarande förteckning över verksamhetsgrenar som är
hänförliga till finansieringsverksamhet. Bägge förteckningarna omfattar till-
handahållande av kreditupplysningstjänster.
Om en bank eller ett kreditmarknadsbolag efter prövning meddelas oktroj resp.
tillstånd, kan man utgå från att institutet kan driva den del av verksamheten
som består i att lämna kreditupplysningar på ett sakkunnigt och omdömesgillt
sätt. Det är därför överflödigt att det görs en särskild prövning som tar sikte
på kreditupplysningsverksamhet.
Kreditupplysningslagens krav på tillstånd bör därför inte gälla för banker med
svensk oktroj eller för kreditmarknadsbolag. Tillståndskravet enligt
kreditupplysningslagen bör inte heller omfatta utländska kreditinstitut som
enligt 1 kap. 4 § bankrörelselagen eller 2 kap. 8 § lagen om kreditmarknadsbolag
har tillstånd att bedriva bankrörelse- eller finansieringsverksamhet i Sverige.
Banker och andra kreditinstitut från EES-området har enligt 3 § andra stycket
kreditupplysningslagen redan i dag rätt att bedriva kreditupplysningsverksamhet
i Sverige utan Datainspektionens tillstånd, förutsatt att sådan verksamhet
omfattas av hemlandsauktorisationen.

6.3 Vilken myndighet skall meddela tillstånd och utöva tillsyn?

--------------------------------------------------------------------
| Regeringens förslag: Datainspektionen skall även fortsättningsvis|
| meddela tillstånd enligt kreditupplysningslagen. Inspektionen |
| skall också utöva tillsyn såväl över kreditupplysningsföretag som|
| över banker och andra kreditinstitut. Tillsynsverksamheten |
| skall finansieras genom att det införs en skyldighet att betala |
| avgifter för tillsynen. |
--------------------------------------------------------------------

Utredningens förslag: Överensstämmer med regeringens förslag med undantag för
att Finansinspektionen enligt utredningen bör utöva tillsyn över banker och
andra kreditinstitut (se betänkandet s. 179 f. och 197 f.).
Remissinstanserna: Förslaget att Datainspektionen skall ha hand om
tillståndsprövningen tillstyrks eller lämnas utan erinran av de flesta
remissinstanserna. Samtliga utom Finanspektionen och Svenska Kredit-
mannaföreningen i Stockholm avstyrker en uppdelning av tillsynsansvaret på det
sätt som utredningen föreslår. Flertalet, däribland Finansbolagens förening och
Svenska Inkassoföreningen, förordar att Datainspektionen anförtros tillsynen.
Datainspektionen, Bankföreningen, Svenska Petroleuminstitutet,
Upplysningscentralen och Soliditet menar att Finansinspektionen ligger närmast
till hands för denna uppgift.
Skälen för regeringens förslag: Regeringen har i avsnitt 6.1 föreslagit att
kreditupplysningsverksamhet även fortsättningsvis skall få bedrivas endast efter
tillstånd. Banker och vissa andra kreditinstitut som enligt sin grundläggande
auktorisation har rätt att bedriva kreditupplysningsverksamhet skall dock -
enligt vad som föreslagits i avsnitt 6.2 - inte behöva något särskilt tillstånd
enligt kreditupplysningslagen. I avsnitt 6.1 har också föreslagits att nuvarande
system med statlig tillsyn skall behållas.
Enligt utredningen bör som nämnts tillståndsprövningen utföras av
Datainspektionen. Ansvaret för tillsynen bör dock enligt förslaget vara uppdelat
mellan Datainspektionen och Finansinspektionen. Sålunda bör, enligt utredningen,
Finansinspektionen utöva tillsyn över banker och andra kreditinstitut, medan
Datainspektionen bör anförtros tillsynen över de egentliga
kreditupplysningsföretagen.
I stort sett samtliga remissinstanser avstyrker en uppdelning. Som skäl mot
den av utredningen föreslagna ordningen anförs att en uppdelning inte skulle
innebära ett effektivt resursutnyttjande och att det finns en risk för att de
olika delarna av kreditupplysningsmarknaden inte skulle komma att styras av
överensstämmande villkor. Detta skulle i sin tur kunna leda till att
konkurrensförhållandena inte blev enhetliga. Vidare framhålls att
Finansinspektionen och Datainspektionen skall tillvarata delvis olika intressen.
Regeringen instämmer i de invändningar som framförts. Ett samrådsförfarande
mellan myndigheterna, som utredningen föreslår, kan bara delvis undanröja de
problem som följer med en uppdelning av tillsynen.
Med hänsyn till det anförda bör tillståndsprövningen och tillsynen på
kreditupplysningsområdet anförtros åt en och samma myndighet.
Frågan är då om det finns anledning att flytta tillståndsprövningen och
tillsynsansvaret från Datainspektionen.
Datainspektionen anför i sitt remissvar att det med hänsyn till den starka
ekonomiska anknytning som kreditupplysningsverksamhet har vore mest lämpligt om
ansvaret för all tillstånds- och tillsynsverksamhet låg hos Finansinspektionen.
Integritetsintressena kunde, enligt Datainspektionen, bevakas och tillgodoses
genom de kontrollmöjligheter som Datainspektionen har enligt datalagen. Även
Upplysningscentralen, Soliditet och Svenska Petroleuminstitutet förordar en
lösning som innebär att tillståndsprövningen och tillsynsverksamheten enligt
kreditupplysningslagen flyttas över till Finansinspektionen.
Kreditupplysningsverksamhet har samband med kreditgivning men också med
konsumentskyddsfrågor. Detta kan sägas tala för att man väljer
Finansinspektionen eller möjligen Konsumentverket som tillstånds- och
tillsynsmyndighet.
I instruktionen för Finansinspektionen (SFS 1992:102) anges att de
övergripande målen för inspektionen är att bidra till det finansiella systemets
stabilitet och effektivitet samt att verka för ett gott konsumentskydd.
Inspektionen har därvid till uppgift att utöva tillsyn i enlighet med vad som
anges i bl.a. bankrörelselagen (1987:617). Inspektionen skall vidare följa och
analysera utvecklingen inom verksamhetsområdet. Någon uttrycklig skyldighet för
inspektionen att värna om enskildas personliga integritet i kreditupplysnings-
sammanhang anges inte i instruktionen eller i de lagar till vilka den hänvisar.
Vid kreditupplysningslagens tillkomst påpekade dock departementschefen att den
tillsyn som utövades av Bankinspektionen (numera Finansinspektionen) var av
betydelse för de aktuella kreditinrättningarnas kreditupplysningsverksamhet. Han
framhöll därvid att även om denna tillsyn i första hand var inriktad på att se
till att insättarnas intressen togs till vara, den också torde innebära en viss
garanti för värnandet av låntagares och kreditsökandes personliga integritet
(prop. 1973:155 s. 125).Finansinspektionens kunskaper om kreditinstitutens
speciella problem och om kreditmarknaden i stort är av värde även i
kreditupplysningssammanhang. Kreditupplysningsverksamheten har ett påtagligt
samband med kreditbedömning och annan finansiell verksamhet. Detta talar för att
tillståndsprövningen och tillsynen enligt kreditupplysningslagen bör ankomma på
Finansinspektionen.
Av stor betydelse i sammanhanget är emellertid att Finansinspektionen, till
skillnad från Datainspektionen, inte särskilt har till uppgift att tillvarata
den enskildes intresse av integritetsskydd. Att just integritetsskyddsfrågor
tilläggs stor betydelse när det gäller vilken myndighet som skall ha ansvaret
för tillståndsprövningen och tillsynen är naturligt med tanke på att
kreditupplysningslagens huvudsyfte är att förhindra att kreditupplysning leder
till otillbörligt intrång i den personliga integriteten. Det förhållandet att
Datainspektionen som en av sina huvuduppgifter har att värna om skyddet för den
personliga integriteten utgör ett tungt vägande skäl för att Datainspektionen
bör handha tillståndsprövningen och ha ansvaret för tillsynen på området.
Hos Datainspektionen finns vidare en lång erfarenhet av de frågor som kan bli
aktuella i kreditupplysningssammanhang och ett betydande mått av sakkunskap på
området. Så gott som all kreditupplysningsverksamhet drivs med hjälp av ADB. På
dataområdet är Datainspektionen tillstånds- och tillsynsmyndighet enligt
datalagen. Med tanke på den viktiga roll som ADB sålunda spelar för
kreditupplysningsverksamhet är det en fördel om Datainspektionens kompetens på
dataområdet kan tas tillvara. I praktiken är det också ofta så att
tillståndsprövningen och tillsynsuppgifterna enligt datalagen ocn
kreditupplysningslagen sammanfaller. Om Datainspektionen inte skulle anförtros
tillsynen över bankers och andra kreditinstituts verksamhet enligt
kreditupplysningslagen skulle inspektionen alltså ändå - liksom i dag - utöva
tillsyn enligt datalagen över närliggande verksamheter som dessa institut
bedriver.
En sammanvägning av de omständigheter som diskuterats leder enligt regeringens
mening till att Datainspektionen bör ha hand om tillståndsprövningen samt vara
tillsynsmyndighet på hela kreditupplysningsområdet.För att tillvarata
Finansinspektionens särskilda kunskaper om finansiell verksamhet i stort i syfte
att beakta de särskilda förhållanden som gäller för kreditinstituten bör
Datainspektionen samråda med Finansinspektionen i tillsynsfrågor som rör den
delen av kreditupplysningsmarknaden. En bestämmelse om sådant samråd bör införas
i kreditupplysningsförordningen (1981:955).
Regeringen återkommer i författningskommentaren till vissa av de nu
diskuterade frågorna.
På flera närliggande områden finns system som innebär att tillsynsverksamheten
finansieras genom avgifter från dem som omfattas av tillsynen. Ett exempel är
den ordning som gäller för banker och andra kreditinstitut enligt förordningen
(1994:1321) om finansiering av Finansinspektionens verksamhet. Enligt
förordningen erlägger kreditinstituten avgifter som är relaterade till deras
omsättningsvolym.
Som utredningen anför finns det skäl att införa ett sådant system även på
kreditupplysningsområdet. En bestämmelse om avgiftsskyldighet bör därför införas
i kreditupplysningslagen. Bestämmelsen bör utformas så att regeringen får rätt
att föreskriva en skyldighet för den som bedriver kreditupplysningsverksamhet
att betala en avgift för tillsynsverksamheten. Det bör vidare anges att avgiften
skall påföras av Datainspektionen.

6.4 Villkor för hur verksamheten skall bedrivas m.m.

--------------------------------------------------------------------
| Regeringens förslag: Datainspektionen skall även |
| fortsättningsvis kunna besluta om villkor för hur ett företags |
| kreditupplysningsverksamhet närmare skall bedrivas. |
--------------------------------------------------------------------

Utredningens förslag: Överensstämmer med regeringens förslag med undantag för
att utredningen föreslår - i linje med sitt förslag i fråga om tillstånd och
tillsyn - att Finansinspektionen skall kunna meddela villkor i fråga om banker
och andra kreditinstitut (se betänkandet s. 179 f.).
Remissinstanserna: Flertalet av remissinstanserna har ingen erinran mot
förslaget att tillstånd skall kunna förenas med villkor. Upplysningscentralen
och Soliditet, som förordar ett system med enbart tillsyn, menar dock att
myndighetens rätt att meddela villkor bör tas bort eller under alla förhållanden
begränsas.
Skälen för regeringens förslag: Enligt nuvarande bestämmelser kan
Datainspektionen meddela föreskrifter om hur verksamheten skall bedrivas och om
skyldighet att anmäla förhållanden som haft betydelse för tillståndet (4 §).
Möjligheten för tillståndsmyndigheten att kombinera ett tillstånd med
föreskrifter är av stort värde, bl.a. med hänsyn till integritetsskyddsfrågorna.
Denna möjlighet innebär också att särskilda anvisningar kan ges för varje
enskilt kreditupplysningsföretag med utgångspunkt från just den verksamhet som
det företaget bedriver. Detta är betydelsefullt eftersom flera av de företag som
är verksamma inom kreditupplysningsområdet har en speciell inriktning (se
avsnitt 4.4). Möjligheten för tillsynsmyndigheten att meddela villkor för hur
verksamheten skall bedrivas bör därför behållas.
Upplysningscentralen och Soliditet framhåller att nuvarande ordning med en
rätt för tillsynsmyndigheten att meddela föreskrifter har lett till en mycket
omfattande och svåröverskådlig reglering. De menar att det bästa därför vore om
det direkt i kreditupplysningslagen gavs anvisningar om de förutsättningar under
vilka verksamheten närmare får bedrivas.
Utredningen har som en utgångspunkt för förslagen i betänkandet angett att det
är önskvärt att kreditupplysningslagen så fullständigt som möjligt reglerar vad
som skall gälla på kreditupplysningsområdet. Ett riktmärke bör därvid enligt
utredningen vara att de regler som behövs tas in i lag, även om en viss
utfyllnad av lagbestämmelserna kan vara befogad (se betänkandet s. 115).
Flera skäl kan anföras för utredningens synsätt att lagen så fullständigt som
möjligt bör reglera förutsättningarna för hur kreditupplysningsverksamhet skall
bedrivas. Som anförts i avsnitt 3 medför det pågående arbetet med genomförandet
av dataskyddsdirektivet och med en översyn av datalagstiftningen i övrigt att
flera frågor som kan ha betydelse för kreditupplysningslagens framtida
utformning behandlas av Datalagskommittén. Det är mot den bakgrunden inte
lämpligt att i detta lagstiftningsärende ta upp de förslag till omfattande
ändringar i kreditupplysningslagen som utredningen förordat.
Vissa av de förslag som nu läggs fram bör dock minska behovet av särskilda
beslut från Datainspektionen. Sålunda föreslår regeringen i avsnitt 8.2 ökade
möjligheter till utbyte av uppgifter om kreditengagemang och kreditmissbruk.
Dessa frågor får därmed sin lösning direkt i lagen, vilket bör förenkla
hanteringen hos Datainspektionen.
Enligt det nuvarande systemet har Datainspektionen i regel meddelat huvuddelen
av villkoren i samband med att ett tillstånd att bedriva kredit-
upplysningsverksamhet beviljats. I det föregående har föreslagits att banker och
andra kreditinstitut skall få bedriva kreditupplysningsverksamhet utan att det
görs någon särskild tillståndsprövning, under förutsättning att institutet
enligt sitt grundläggande tillstånd har rätt att bedriva kredit-
upplysningsverksamhet.
Enligt vad som anförts i avsnitt 6.3 bör Datainspektionen enligt regeringens
mening utöva tillsyn även över kreditinstitutens kreditupplysningsverksamhet.
För att Datainspektionen skall kunna få tillfälle att meddela de villkor som kan
vara behövliga avseende dessa institut, bör en anmälningsskyldighet föreskrivas.
Om ett institut har för avsikt att utnyttja sin rätt att enligt den
grundläggande auktorisationen bedriva kreditupplysningsverksamhet, bör sålunda
anmälan om detta göras till Datainspektionen innan verksamheten påbörjas.
Anmälan bör ske minst två månader innan institutet avser att påbörja kredit-
upplysningsverksamhet. En bestämmelse om detta bör tas in i lagens 3 §. Vidare
behövs en övergångsbestämmelse i denna fråga.
När det gäller filialer till banker och andra kreditinstitut från EES-länderna
gäller redan ett underrättelseförfarande enligt bankrörelselagen (1987:617) och
lagen (1992:1610) om kreditmarknadsbolag. Sålunda får ett utländskt
kreditinstitut driva verksamhet från filial här i landet med början två månader
efter det att Finansinspektionen mottagit en underrättelse från behörig
myndighet i institutets hemland. Underrättelsen skall bl.a. innehålla en plan
för den tilltänkta filialverksamheten samt en förklaring att den planerade
verksamheten omfattas av det grundläggande tillståndet i hemlandet (se
1 kap. 5 § 1 och 7 § första stycket 1 bankrörelselagen resp. 2 kap. 9 § 1
och 12 § första stycket 1 lagen om kreditmarknadsbolag).
Genom vad som anges i verksamhetsplanen får Finansinspektionen besked om de
verksamhetsgrenar som institutet avser att bedriva. I artikel 19.2 b i EG:s
andra banksamordningsdirektiv sägs att verksamhetsplanen skall ange bl.a.
filialens tilltänkta affärsverksamhet och organisationsstruktur. De olika
verksamhetsgrenarna återfinns i en bilaga till direktivet och motsvaras, som
tidigare nämnts, av förteckningarna i 2 kap. 2 § bankrörelselagen resp. 3 kap.
1 § lagen om kreditmarknadsbolag. Om kreditupplysningsverksamhet finns med bland
de i underrättelsen angivna verksamhetgrenarna och behörig myndighet i
värdlandet förklarat att den planerade verksamheten omfattas av institutets
hemlandsauktorisation, bör Datainspektionen få del av dessa uppgifter.
Om något förhållande ändrats efter det att filialen inrättats, skall enligt
direktivet den behöriga myndigheten i värdlandet underrättas om det (se artikel
19.6 i direktivet).
Utländska kreditinstitut från EES-länderna får också erbjuda och till-
handahålla tjänster i Sverige utan att samtidigt etablera sig här. Detta kan ske
så snart Finansinspektionen från en behörig myndighet i institutets hemland
mottagit en underrättelse om institutets avsikt att driva sådan verksamhet.
Underrättelsen skall innehålla en förklaring om att den planerade verksamheten
omfattas av institutets grundläggande tillstånd. Även i dessa fall ger
underrättelsen Finansinspektionen besked om de verksamhetsgrenar som institutet
avser att bedriva (jfr artikel 20 i direktivet). Om det av underrättelsen
framgår att institutet avser att bedriva kreditupplysningsverksamhet och den
behöriga myndigheten i hemlandet har förklarat att verksamheten omfattas av
institutets grundläggande tillstånd, bör Datainspektionen få del av dessa
uppgifter.
En bestämmelse om Finansinspektionens skyldighet att vidarebefordra
information av angivet slag till Datainspektionen bör införas i kreditupp-
lysningsförordningen (1981:955).
Det finns i detta sammanhang anledning att peka på att det i artikel 19.4 i
EG:s andra banksamordningsdirektiv sägs att en behörig myndighet i ett värdland
kan ange under vilka villkor - motiverade av hänsyn till det allmännas bästa
(the general good) - filialer av nu aktuellt slag får bedriva verksamhet i
värdlandet.
Datainspektionen bör liksom hittills ha möjlighet att återkalla tillstånd för
kreditupplysningsverksamhet. Någon motsvarande återkallelserätt bör inte finnas
när det gäller banker och andra kreditinstitut (se avsnitt 6.2). I stället bör
Datainspektionen underrätta Finansinspektionen eller motsvarande myndighet i
institutets hemland när anledning till det uppkommer.
Lagrådsremissens förslag innebar i denna del (4 §) att ordet föreskrift skulle
bytas ut mot villkor och i övrigt att en mindre justering av lagtexten skulle
göras i syfte att anpassa bestämmelsen till det förhållandet att vissa företag
inte behöver ett särskilt tillstånd från Datainspektionen. Bakgrunden till att
ordet villkor valdes var att Lagrådet i ett lagstiftningsärende rörande
övervakningskameror (se prop. 1989/90:119 s. 80) förordat att ordet i princip
skulle användas bara när det var fråga om normgivning.
Lagrådet har i detta lagstiftningsärende anfört att det för den situationen
att reglering skall ske i samband med tillståndsgivning finns samma skäl som i
ärendet om övervakningskameror att använda uttrycket villkor i stället för
föreskrift. När Datainspektionen fristående från tillståndsgivning skall kunna
besluta om hur kreditupplysningsverksamhet skall bedrivas m.m. är det, enligt
vad Lagrådet vidare anfört, inte på samma sätt naturligt att generellt hänföra
besluten till ställningstaganden i särskilda fall, även om ett sådant beslut kan
rikta sig till ett visst företag som gjort anmälan om sin verksamhet och
beslutet kanske har liknande innehåll som villkor som meddelats ett annat
företag i samband med tillståndsgivning. Det ligger i stället enligt Lagrådet
närmare till hands att betrakta bestämmelsen i aktuell del som ett bemyndigande
att besluta om bindande normer av i princip generell karaktär. För denna
normgivningssituation är enligt Lagrådet ordet föreskrift adekvat. Med
utgångspunkt i att den ifrågavarande lagbestämmelsen sålunda med Lagrådets
synsätt till viss del handlar om normgivning blir den inte i föreslagen
utformning väl förenlig med 8 kap. 11 § regeringsformen, som ju inte ger stöd
för delegation av normgivningsmakt direkt från riksdagen till en förvaltnings-
myndighet som lyder under regeringen.
Lagrådet har således i yttrandet utgått från att den föreslagna bestämmelsen
avses lämna ett utrymme för Datainspektionen att besluta om bindande normer
beträffande företag som inte behöver ett särskilt tillstånd att bedriva
kreditupplysningsverksamhet. Regeringens avsikt har dock inte varit att ge
Datainspektionen någon normgivningsrätt. Tanken har endast varit att
inspektionen skall kunna meddela ett beslut riktat till ett speciellt företag
för att lämna anvisningar om hur detta företag skall bedriva sin verksamhet.
Sådana beslut är tänkta att meddelas i samband med tillståndsprövning eller i
anslutning till att ett företag som inte behöver ett särskilt tillstånd anmält
att det avser att bedriva kreditupplysningsverksamhet med stöd av sitt
grundläggande tillstånd. Men besluten skall också kunna meddelas fristående från
en tillståndsprövning eller ett anmälningsförfarande, exempelvis som en följd av
ett klagomål eller av att någon bristfällighet upptäckts vid en inspektion hos
ett företag. I syfte att klargöra att bestämmelsen endast skall ge utrymme för
beslut för enskilda företag och inte generellt för kreditupplysningsverksamhet
har bestämmelsen omformulerats något. Se närmare härom i författningskommentaren
till 4 §.
Ordet villkor för, i sammanhang som det nu aktuella, närmast tankarna till
förutsättningar som skall vara uppfyllda för att ett tillstånd till en viss
verksamhet skall beviljas. Ordet har emellertid inte någon klart definierad
betydelse och används i skilda sammanhang. Det bör därför inte finnas något
hinder mot att ordet villkor används även då beslutet meddelas fristående från
tillståndsprövning.
Det är vidare en klar fördel om samma uttryck kan användas i förhållande till
alla företag som driver kreditupplysningsverksamhet och oberoende av i vilket
sammanhang besluten meddelas. Detta gäller särskilt som besluten i betydande
utsträckning torde bli likartade i fråga om utformning och innehåll. Till detta
kommer att sanktionssystemet vid överträdelser i betydande grad skall vara
detsamma för alla typer av företag.
Med hänsyn till det anförda bör enligt regeringens mening ordet villkor
användas i lagtexten som beteckning på innehållet i de nu ifrågavarande besluten
av Datainspektionen.

7 Vissa känsliga personuppgifter

--------------------------------------------------------------------
| Regeringens förslag: Nuvarande bestämmelser om att känsliga |
| uppgifter om fysiska personer inte får användas i kreditupplys- |
| ningssammanhang kompletteras för att anpassas till EG:s data- |
| skyddsdirektiv. |
--------------------------------------------------------------------

Utredningens förslag: Överensstämmer med regeringens förslag med undantag för
att utredningen också föreslagit att Datainspektionens nuvarande
dispensmöjlighet skall tas bort (se betänkandet s. 145 f.).
Remissinstanserna: Förslaget om vissa tillägg till bestämmelsen om känsliga
uppgifter och om undantagsregelns omfattning tillstyrks eller lämnas utan
erinran av samtliga remissinstanser. Flera instanser - däribland Bankföreningen,
Finansbolagens förening, Företagarnas Riksorganisation, Inkassoföreningen,
Kreditmannaföreningen i Stockholm, Upplysningscentralen och Soliditet - anser
att vissa slag av uppgifter om ekonomisk brottslighet bör få användas i
kreditupplysningar.
Skälen för regeringens förslag: I 6 § kreditupplysningslagen föreskrivs att
vissa känsliga uppgifter om fysiska personer inte får användas i
kreditupplysningssammanhang. Uppgifter om politisk eller religiös uppfattning,
ras eller hudfärg får över huvud taget inte komma till användning. Uppgifter om
brottslighet, omhändertagande och liknande uppgifter får användas endast efter
medgivande av Datainspektionen. Sådant medgivande får lämnas endast om
synnerliga skäl föreligger. Detsamma gäller beträffande uppgifter om sjukdom,
hälsotillstånd och liknande.
I paragrafens fjärde stycke anges att bestämmelsens förbud inte hindrar att
uppgifter om näringsförbud insamlas, lagras eller vidarebefordras i
kreditupplysningsverksamhet.
Reglerna i 6 § tar sikte på alla fysiska personer, alltså även sådana som är
näringsidkare eller näringsanknutna.
EG:s dataskyddsdirektiv innehåller bl.a. i artikel 8 bestämmelser om
behandling av känsliga uppgifter. I artikel 8 punkt 1 anges att medlemsstaterna
skall förbjuda behandling av personuppgifter som avslöjar ras eller etniskt
ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i
fackförening samt uppgifter som rör hälsa och sexualliv. I artikel 8 punkterna
2-4 ges möjligheter till undantag från förbudet. Av punkt 5 framgår att
behandling av uppgifter om lagöverträdelser, brottmålsdomar eller
säkerhetsåtgärder som huvudregel får utföras endast under kontroll av en
myndighet.
Datalagskommittén arbetar för närvarande med frågan på vilket sätt direktivet
skall genomföras i svensk rätt (se avsnitt 3 och 4.2). Några mer ingående
ändringar i 6 § bör mot denna bakgrund inte övervägas i detta
lagstiftningsärende. Utredningens förslag att Datainspektionens dispensmöjlighet
skall avskaffas bör därför inte tas upp nu. Inte heller bör frågan om
användandet av uppgifter om ekonomisk brottslighet nu behandlas ur ett bredare
perspektiv. Här kan nämnas att det ingår i uppdraget till Bulvanutredningen (Ju
1996:06) att utreda om registeruppgifter om brottmålsdomar, i första hand
rörande ekonomisk brottslighet, bör göras tillgängliga i samband med
kreditupplysning eller på annat sätt i samband med s.k. affärskontroll (dir.
1996:55).
På ett par punkter finns det dock skäl att redan nu gå fram med förslag. Det
gäller dels vissa enkla anpassningar till direktivet, dels en utvidgning av
undantaget i 6 § fjärde stycket kreditupplysningslagen från förbudet att använda
uppgifter om brott.
Som framgått överensstämmer direktivets uppräkning i stort sett med vad som
gäller enligt 6 § kreditupplysningslagen. I direktivet används emellertid
uttrycket religiös eller filosofisk övertygelse medan det i 6 § enbart talas
om religiösa uppfattning . Uppräkningen i 6 § bör ändras så att
den överensstämmer med direktivet. I detta används vidare uttrycket ras eller
etniskt ursprung , vilket motsvaras av ras eller hudfärg i 6 §. Ordet hudfärg
bör mot denna bakgrund ersättas av det vidare uttrycket etniskt ursprung. Även
uppgifter om sexualliv anges i direktivets uppräkning och bör därför läggas till
i 6 §.
I direktivets uppräkning av uppgifter som inte får behandlas i dataregister
finns också medlemskap i fackförening med. Frågan om även denna kategori av
uppgifter bör föras in i uppräkningen i 6 § har inte övervägts av
Kreditupplysningsutredningen. I betänkandet finns följaktligen inget förslag som
tar sikte på uppgifter av detta slag.
Med tanke på att frågan om ett tillägg beträffande medlemskap i fackförening
således inte remissbehandlats och med hänsyn till vad som ovan sagts om det
arbete som Datalagskommittén bedriver, bör ett tillägg till uppräkningen i 6 § i
denna del inte övervägas nu.
Som tidigare angetts finns i 6 § fjärde stycket ett undantag från förbudet att
använda uppgifter om bl.a. brott. I avsnitt 8.1 föreslås att detta undantag
skall utvidgas till följd av vissa andra förslag som där läggs fram.

8 Uppgifter om kreditengagemang, betalningsförsummelser och kreditmissbruk

8.1 Uppgifter om betalningsförsummelser och kreditmissbruk i
kreditupplysningar

--------------------------------------------------------------------
| Regeringens förslag: Nuvarande begränsningar behålls i fråga om |
| möjligheten att använda uppgifter om betalningsförsummelser i |
| kreditupplysningar om privatpersoner. Lagens 7 § byggs |
| emellertid ut med en regel om att kreditupplysningar om |
| privatpersoner även får innehålla uppgifter om kreditmissbruk, om|
| krediten har lämnats av ett företag som står under Finansinspek-|
| tionens tillsyn och kredittagaren i avsevärd utsträckning över- |
| skridit gällande kreditgräns eller på annat sätt allvarligt miss-|
| brukat krediten. Vidare utvidgas undantaget i 6 § från förbudet |
| mot att använda uppgifter om brott. Utvidgningen innebär att |
| uppgifter om betalningsförsummelser, kreditmissbruk och närings-|
| förbud får användas även om det av uppgifterna framgår att någon har|
| begått ett brott. |
--------------------------------------------------------------------

Utredningens förslag: Överensstämmer med regeringens förslag med den
skillnaden att utredningen anser att uppgifter om grava kreditmissbruk skall få
tas in i kreditupplysningar om privatpersoner endast om krediten har lämnats av
en bank eller ett annat kreditinstitut.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller
lämnar det utan erinran.
Skälen för regeringens förslag: När det gäller betalningsförsummelser anges i
7 § kreditupplysningslagen att personupplysningar inte får innehålla uppgifter
om andra betalningsförsummelse än sådana som har fastslagits av domstol eller en
annan myndighet eller som har lett till inledande av skuldsanering, be-
talningsinställelse, konkursansökan eller ackord. Uppgifter om andra
betalningsförsummelser får inte heller lagras. I paragrafens andra stycke
stadgas att regeringen eller, efter regeringens bestämmande, Datainspektionen
får föreskriva undantag från förbudet under förutsättning att det föreligger
särskilda skäl.
Förbudet i paragrafen tar sikte endast på upplysningar om privatpersoner.
Kreditupplysningar om fysiska personer som är näringsidkare eller
näringsanknutna omfattas alltså inte av bestämmelsen. Förbudet gäller inte
heller kreditupplysningar om juridiska personer.
Datainspektionen har med stöd av 7 § andra stycket gett Upplysningscentralen
och Soliditet tillstånd att föra register över beviljade krediter samt över
missbruk av checkkrediter, personkonton och kontokortskrediter. Med stöd av
medgivandet får företagen i viss omfattning låta uppgifter om gravt missbruk av
sådana krediter ingå i kreditupplysningar om privatpersoner. Med kreditmissbruk
avses i detta sammanhang att någon utnyttjar en kredit utan att vara berättigad
till det. De bankkonton som enligt tillstånden kan komma i fråga för missbruks-
registrering är alltså personkonton och checklönekonton. Uppgifter om
missbrukade kontokortskrediter får inhämtas från kreditmarknadsbolag och andra
kontokortsgivande företag som kreditupplysningsföretaget har bedömt som seriösa.
Datainspektionen har också meddelat närmare föreskrifter om vilka kriterier
som skall var uppfyllda för att ett kreditmissbruk skall bedömas som gravt.
Enligt föreskrifterna får uppgifterna om kreditmissbruk bara lämnas ut inom en
sluten användargrupp.
Bestämmelsen i 7 § kreditupplysningslagen tar sikte på upplysningar om
privatpersoner. I förarbetena till kreditupplysningslagen (prop. 1973:155 s. 89
och 97) betonades att det med tanke på den stora betydelse som tillmäts
uppgifter om betalningsförsummelser är särskilt angeläget att just sådana
uppgifter inte är oriktiga eller missvisande. Det framhölls samtidigt att
behovet av skydd för den kreditsökande gör sig mindre starkt gällande när
kreditupplysningen avser ett företag. Med hänsyn till den stora vikt som
kreditupplysningar har för kreditgivningen inom näringslivet ansågs det
angeläget att upplysningarna om företag är så uttömmande som möjligt. Departe-
mentschefen menade att företag därför måste finna sig i att kreditupplysningar
beträffande dem kan innehålla uppgifter som är behäftade med ett visst mått av
osäkerhet. Med företag likställdes företagare och företag närstående personer.
När det gäller privatpersoner bör mot denna bakgrund huvudprincipen liksom
hittills vara att kreditupplysningar inte får innehålla uppgifter om andra
betalningsförsummelser än sådana som har slagits fast av domstol eller någon
annan myndighet eller som har lett till inledande av skuldsanering,
betalningsinställelse, konkursansökan eller ackord. Så länge en
betalningsförsummelse av en privatperson endast har lett till ett kravbrev eller
till en stämningsansökan eller en ansökan om betalningsföreläggande bör den
alltså inte få förekomma i kreditupplysningssammanhang.
Som utredningen föreslagit finns det emellertid skäl att bygga ut 7 § så att
paragrafen även reglerar vad som kan betecknas som kreditmissbruk. Härmed avses,
som nämnts, att någon utnyttjat en kredit utan att vara berättigad till det. En
vanlig form av kreditmissbruk är övertrassering av en kreditgräns. Det är givet
att inte varje sådant missbruk som en privatperson gjort sig skyldig till kan
få registreras och spridas som en kreditupplysning om personen.
De skäl som i det föregående anförts för att begränsa möjligheten att använda
uppgifter om betalningsförsummelser gör sig också gällande i fråga om uppgifter
om kreditmissbruk. Sådana uppgifter bör kunna läggas till grund för
kreditupplysningar endast om missbruket är av mer kvalificerat slag samt om
uppgifterna inte är oriktiga eller missvisande.
När det gäller kreditmissbruk finns det inte någon möjlighet att som i fråga
om betalningsförsummelser knyta an till domstolars eller andra myndigheters
avgöranden. Kraven på uppgifternas tillförlitlighet och vikt måste i stället
utformas med utgångspunkt från andra kriterier. En tillfredsställande ordning
synes kunna uppnås om det i lagen ställs upp ett krav på att missbruket skall
vara allvarligt, t.ex. genom att gällande kreditgräns har överskridits i
avsevärd mån. Ett sådant krav ligger i linje med vad som i dag gäller enligt
Datainspektionens dispens, även om det där talas om gravt missbruk. Om lagen
samtidigt begränsar den generella tillåtelsen att använda uppgifter om
kreditmissbruk till krediter hos företag som står under Finansinspektionens
tillsyn, erhålls vidare en viss garanti för att informationen är korrekt.
Det kan visserligen diskuteras om inte också annat kreditmissbruk än sådant
som förekommit hos företag under Finansinspektionens tillsyn borde kunna läggas
till grund för kreditupplysningar om privatpersoner. Det gäller framför allt
missbruk av kontokortskrediter lämnade av sådana företag inom handeln som inte
är kreditmarknadsbolag. Sådana former av kreditmissbruk faller i dag delvis
under den dispens som Datainspektionen har meddelat.
Risken för att information om det sist berörda slaget av kreditmissbruk blir
oriktig talar emellertid mot att det blir generellt tillåtet att ta in sådan
information i kreditupplysningar om privatpersoner. Till detta kommer att de
flesta företag inom handeln lämnar sina krediter genom kreditmarknadsbolag och
att övriga krediter är i sammanhanget mindre betydelsefulla.
En särskild fråga är om dispensmöjligheten enligt 7 § andra stycket bör
behållas. Det kan finnas skäl att från fall till fall tillåta att kreditupplys-
ningar om privatpersoner innehåller uppgifter om missbruk av krediter hos andra
företag än sådana som står under Finansinspektionens tillsyn. Det kan också
uppstå situationer då paragrafens restriktioner beträffande betalningsförsummel-
ser framstår som alltför stränga. Dispensmöjligheten bör därför behållas.
Lagrådet har föreslagit att dispensbestämmelsen liksom hittills skall ges
formen av ett bemyndigande för regeringen eller, efter regeringens bestämmande,
Datainspektionen att meddela föreskrifter om undantag. Avsikten är emellertid
inte att Datainspektionen skall ges normgivningsrätt utan endast få möjlighet
att meddela dispens för särskilda företag, om än dispensen skall kunna göras
generellt giltig för det berörda företaget (jfr avsnitt 6.4 angående
inspektionens rätt att meddela villkor). Det är också så som dispensmöjligheten
för Datainspektionen hittills har fungerat (jfr 5 § kreditupplysningsför-
ordningen, 1981:955). Mot den bakgrunden bör bestämmelsen innefatta en
delegering av dispensrätten direkt till Datainspektionen. För tydlighets skull
bör dock lagtexten justeras något jämfört med förslaget i lagrådsremissen.
Regeringen återkommer i författningskommentaren något till kravet att
kreditmissbruket skall vara allvarligt.
I avsnitt 7 har bestämmelsen i 6 § kreditupplysningslagen behandlats.
Bestämmelsen innebär bl.a. att uppgifter om brottslighet får användas endast
efter medgivande av Datainspektionen. Som framhållits tidigare kan ett
kreditmissbruk utgöra brottsligt förfarande, t.ex checkbedrägeri. Detta bör inte
hindra att informationen tas in i kreditupplysningar i enlighet med vad som nyss
har förordats. Det bör sålunda vara generellt tillåtet att låta
kreditupplysningar innehålla uppgifter om allvarliga missbruk av bankkonton och
vissa andra krediter. Och det bör gälla även om det av uppgifterna framgår att
den omfrågade personen har begått brott.
När det gäller kreditupplysningar om juridiska personer och om näringsidkare
och därmed likställda har inte integritetshänsynen samma betydelse som vid
kreditupplysningar om privatpersoner. Här är det särskilt viktigt att kreditup-
plysningarna kan baseras på ett så fylligt underlag som möjligt. Även om det
självfallet måste eftersträvas att den information som lämnas om ett företag är
korrekt och rättvisande, får det inom företagssektorn accepteras att kreditupp-
lysningarna innehåller uppgifter som är behäftade med en viss osäkerhet.
Med hänsyn till det anförda finns det inte, lika litet som vid kreditupp-
lysningslagens tillkomst, anledning att i lagen ställa upp några särskilda
begränsningar i kreditupplysningsföretagens möjligheter att använda sig av
uppgifter om betalningsförsummelser och kreditmissbruk som juridiska personer
och näringsidkare har gjort sig skyldiga till. Exempelvis uppgifter om ansök-
ningar om betalningsföreläggande bör således liksom i dag kunna användas. Det
finns beträffande denna grupp inte heller anledning att kräva att ett
kreditmissbruk skall vara allvarligt för att information skall få lämnas om det.

8.2 Utlämnande för kreditupplysningsändamål av uppgifter för vilka
tystnadsplikt gäller

--------------------------------------------------------------------
| Regeringens förslag: I kreditupplysningslagen införs en bestäm- |
| melse om att regler om tystnadsplikt i bankers, |
| kreditmarknadsbolags och värdepappersbolags verksamhet inte |
| hindrar att uppgifter om kreditengagemang, |
| betalningsförsummelser och kreditmissbruk utväxlas för |
| kreditupplysningsändamål inom en krets som i huvudsak utgörs av |
| dessa företag samt kreditupplysningsföretag. |
--------------------------------------------------------------------

Utredningens förslag: Överensstämmer med regeringens förslag med den
skillnaden att den krets inom vilken informationen får utväxlas enligt
utredningen bör vara något mer begränsad (se betänkandet s. 151 f.).
Remissinstanserna: Flera remissinstanser - däribland Bankföreningen
Finansbolagens Förening, Stadshypotek, Upplysningscentralen och Soliditet -
tillstyrker förslaget eller lämnar det utan erinran. Andra remissinstanser anser
att förslaget borde ha varit mer långtgående. Sålunda menar bl.a.
Industriförbundet, Grossistförbundet och Företagarnas Riksorganisation att även
företagen inom handeln bör få tillgång till dessa uppgifter. Därvid framhålls
att ett system liknande det som finns i Tyskland - den s.k. Schufa-modellen -
bör kunna prövas. Även Konkurrensverket anser att en Schufa-modell bör
övervägas. Finansinspektionen, Fondhandlarföreningen och Försäkringsförbundet
menar att hypoteksinstituten, försäkringsbolagen och värdepappersbolagen bör
inkluderas i den krets inom vilken informationen får utväxlas.

Skälen för regeringens förslag:

Bakgrund

I kreditupplysningslagen finns inga bestämmelser som begränsar kredit-
upplysningsföretagens möjligheter att samla in och lämna ut uppgifter om
kreditengagemang. Uppgifter om vad den som söker en kredit tidigare har för
kreditengagemang kan i viss utsträckning hämtas ur allmänt tillgängliga källor.
Sålunda kan uppgifter om fastighetsinteckningar erhållas från inskrivnings-
myndigheterna och uppgifter om underskott i förvärvskälla från skattemyndig-
heterna. Uppgifter om juridiska personers kreditengagemang kan också erhållas
via företagens årsredovisningar.
Uppgifter om krediter som har beviljats fysiska personer utan säkerhet i
fastighet eller motsvarande är emellertid inte allmänt tillgängliga. Det gäller
exempelvis information om banklån och kontokortskrediter. Som har nämnts i
avsnitt 8.1 har Datainspektionen med stöd av 7 § andra stycket gett
Upplysningscentralen och Soliditet tillstånd att föra register beträffande
kreditengagemang av detta slag.
I realiteten har endast Upplysningscentralen kunnat upprätta ett kredit-
engagemangsregister. Detsamma gäller för övrigt beträffande register över
kreditmissbruk. Anledningen härtill är att bl.a. bankerna ansett sig förhindrade
att lämna ut uppgifter av detta slag till Soliditet av det skälet att den
tystnadsplikt som följer av kreditupplysningslagen, enligt deras mening, är
svagare än den tystnadsplikt som följer av bestämmelserna i bankrörelselagen,
den s.k. banksekretessen.
I bestämmelsen om tystnadsplikt i 14 § kreditupplysningslagen stadgas att den
som är eller har varit verksam i kreditupplysningsverksamhet inte obehörigen får
röja vad han till följd därav fått veta om enskildas personliga förhållanden
eller om yrkes- eller affärshemligheter. Bankrörelselagens (1987:617)
bestämmelse om tystnadsplikt finns i lagens 1 kap. 10 §. I bestämmelsen sägs att
enskildas förhållande till banker inte får obehörigen röjas. På motsvarande sätt
anges i 1 kap. 5 § lagen (1992:1610) om kreditmarknadsbolag att enskildas
förhållande till kreditmarknadsbolag inte får obehörigen röjas. I den tidigare
gällande lagen (1988:606) om finansbolag angavs att den som är eller har varit
verksam i ett finansbolag inte får obehörigen röja vad han därvid fått veta om
någon annans affärsförhållande eller personliga förhållande (26 §).
Frågan om innebörden av den tystnadsplikt som gällde hos banker och
finansbolag jämförd med tystnadsplikten enligt kreditupplysningslagen blev
föremål för tämligen omfattande argumentation i ett mål i Marknadsdomstolen.
Näringsfrihetsombudsmannen (NO) väckte i mars 1992 talan mot affärsbankerna och
av dessa ägda finansbolag, sparbankerna samt Sveriges Föreningsbank. NO yrkade
att samtliga banker och bankägda finansbolag skulle åläggas vid vite att
tillhandahålla Soliditet uppgifter om beviljade krediter samt om missbruk av
checkräkningskrediter och personkonton på samma villkor som Upplysningscentralen
fick tillgång till dem. Bankerna bestred yrkandet. Huvudfrågan i målet var om
särbehandlingen av Upplysningscentralen i förhållande till Soliditet var befogad
med hänsyn till tystnadsplikten hos banker och finansbolag eller om det var
fråga om en otillåten konkurrensbegränsning.
Enligt bankerna skilde sig tystnadsplikten enligt bankrörelselagen i två
avseenden från den tystnadsplikt som hade gällt om uppgifterna funnits hos
Soliditet. Det ena var att tystnadsplikten hos bankerna var absolut i den be-
märkelsen att den inte innefattade något skaderekvisit och det andra var att
ingen meddelarfrihet rådde för uppgifter som omfattades av denna tystnadsplikt.
Bankerna menade att båda dessa skillnader var motiverade av syftet med
tystnadsplikten enligt bankrörelselagen, nämligen att värna förtroendet för
bankerna. Detta medförde enligt deras uppfattning att den ifrågasatta
konkurrensbegränsningen var en sådan med avsikt förbunden del av särregleringen
som gjorde det försvarligt att inte lämna ut uppgifterna i fråga till Soliditet,
även om det skulle anses ha en konkurrensbegränsande effekt. Bankerna åberopade
också att deras kreditengagemangsregister samtidigt utgjorde kundregister och
att de hade ett legitimt intresse av att sådana företagshemligheter inte röjdes.
Marknadsdomstolen fann att bankernas vägran att lämna ut uppgifter till
Soliditet utgjorde en konkurrensbegränsning i den då gällande konkurrenslagens
mening och en diskriminering av Soliditet. Domstolen ansåg att Soliditets
näringsutövning försvårades av diskrimineringen samt att bankernas förfarande
påverkade prisbildningen och hämmade effektiviteten på kreditupplysnings-
marknaden. Med hänvisning till Kreditupplysningsutredningens pågående arbete
bedömde domstolen emellertid att ett åläggande för bankerna att lämna ut de
begärda uppgifterna skulle komma att föregripa statsmakternas ställningstagande
i lagstiftningsärendet. I den situationen ansågs bankernas vägran att lämna upp-
gifterna inte vara otillbörlig från allmän synpunkt på det sätt som krävdes för
ingripande enligt den tidigare konkurrenslagen. NO:s talan lämnades därför utan
bifall. En utförlig redogörelse för målet återfinns i avsnitt 10 i betänkandet,
s. 93 f.
Sammanfattningsvis kan det sägas att uppgifter om kreditengagemang,
betalningsförsummelser och kreditmissbruk är av stor betydelse i kredit-
upplysningssammanhang, att endast Upplysningscentralen av landets kre-
ditupplysningsföretag har tillgång till uppgifterna, att detta har stor bety-
delse från konkurrenssynpunkt samt att den centrala lagstiftningsfrågan i
sammanhanget är om en effektiv konkurrens i nu angivet avseende kan uppnås utan
oacceptabla ingrepp i personlig integritet och tystnadsplikt.

En ökad tillgång till uppgifter om kreditengagemang, betalningsförsummelser och
kreditmissbruk

När en kreditgivare står inför att pröva om en sökt kredit skall beviljas är det
betydelsefullt för kreditgivaren att ha kännedom om vilka kreditengagemang som
den kreditsökande har tidigare. Flera remissinstanser har också framhållit att
uppgifter om kreditengagemang utgör en viktig del av underlaget för
kreditbedömningar. Även uppgifter om betalningsförsummelser och kreditmissbruk
anses vara av stor betydelse i kreditupplysningssammanhang.
Med tanke på den vikt som sålunda tillmäts denna information är en ordning där
endast ett av företagen på kreditupplysningsmarknaden - Upplysningscentralen -
har möjlighet att förmedla information om bl.a. kreditengagemang hämmande för
konkurrensen. Vidare motverkas etablerandet av en effektiv
kreditupplysningsmarknad.
Enligt utredningen talar skäl för att ett förfarande som innebär att Upp-
lysningscentralen men inte andra kreditupplysningsföretag får information från
banker och kreditmarknadsbolag om kreditengagemang strider mot 6 §
konkurrenslagen (1993:20). Det saknas anledning för regeringen att ta ställning
till denna fråga. Däremot måste det för framtiden övervägas om det finns
förutsättningar att sprida tillgången till uppgifter om kreditengagemang,
betalningsförsummelser och kreditmissbruk. Inledningsvis begränsas övervägandena
till uppgifter om kreditengagemang.
När denna fråga prövas måste beaktas inte bara integritetshänsyn och
önskemålet om en effektiv kreditupplysningsmarknad. Av betydelse är också att de
uppgifter som det är fråga om kan vara känsliga uppgifter för banker och andra
kreditinstitut genom att de kan avslöja företagens kundregister och därmed ha
karaktären av företagshemligheter.
I 14 § kreditupplysningslagen anges att den som är eller varit verksam i
kreditupplysningsverksamhet inte obehörigen får röja vad han till följd därav
fått veta om enskildas personliga förhållanden eller om yrkes- eller
affärshemligheter. Även om den tystnadsplikt som följer av denna bestämmelse i
något avseende kan anses mindre sträng än den tystnadsplikt som gäller för
banker och kreditmarknadsbolag, ger den enligt regeringens mening ett
tillräckligt gott skydd för såväl kreditinstituten som för deras kunder. Som
utredningen funnit bör därför alla kreditupplysningsföretag kunna ges tillgång
till uppgifter om kreditengagemang. En annan fråga är hur uppgifterna skall få
lämnas ut i kreditupplysningsverksamheten. Härmed sammanhänger frågan om vilka
företag som i övrigt skall kunna få ta del av uppgifterna utan hinder av regler-
na om tystnadsplikt. Som redovisats i avsnitt 8.1 får informationen i dag,
enligt det tillstånd som Datainspektionen lämnat, spridas endast inom en sluten
användargrupp. Utredningen har föreslagit att en motsvarande reglering införs i
lagen. Förslaget har fått ett i allt väsentligt positivt remissbemötande. Även
regeringen anser att detta är den lämpligaste lösningen.
Frågan är då hur den slutna användargruppen närmare bör avgränsas. Ett nära
till hands liggande kriterium för en sådan avgränsning är att utgå från företag
som står under myndighetstillsyn. Denna tillsyn får anses ge en viss garanti för
att uppgifterna hanteras enligt gällande föreskrifter.
Det bör vidare enligt regeringens mening inte finnas något hinder mot att
lämna ut uppgifterna om det råder en tillfredsställande tystnadsplikt för de
företag som tar emot uppgifterna. Om man begränsar kretsen av mottagare till
kreditgivare i vars verksamhet det råder en författningsreglerad tystnadsplikt
som ger ett tillräckligt gott skydd mot fortsatt spridning, bör en
tillfredsställande ordning kunna uppnås.
Såväl banker som kreditmarknadsbolag står, som nämnts, under Finansinspek-
tionens tillsyn. Som framgått omfattas också deras verksamhet av
författningsreglerad tystnadsplikt. Banker och kreditmarknadsbolag bör således -
i likhet med vad som är fallet enligt de nu meddelade tillstånden - kunna ges
tillgång till uppgifter om kreditengagemang.
Svenska Fondhandlarföreningen har framhållit att värdepappersbolag som fått
tillstånd att lämna kredit ingår i kretsen av professionella kreditgivare och
därför har samma skäl som bl.a. bankerna att ha tillgång till denna information.
Detta gäller enligt föreningen oavsett att värdepappersbolagens krediter i
normalfallet lämnas mot standardiserade former av säkerheter i finansiella
instrument. Även Sveriges Försäkringsförbund har pekat på att försäkringsbolagen
i viss utsträckning bedriver kreditgivning till såväl privatpersoner som
företag. Såsom nämnts anser också Finansinspektionen att det bör övervägas om
inte kretsen kan utvidgas med hypoteksinstitut och sådana försäkringsföretag och
värdepappersbolag som har rätt att lämna kredit. Den verksamhet som bedrivs av
denna grupp av företag står i likhet med bankers och kreditmarknadsbolags
verksamhet under Finansinspektionens tillsyn.
När det gäller värdepappersbolagen finns en bestämmelse om tystnadsplikt i
1 kap. 8 § lagen (1991:981) om värdepappersrörelse. I bestämmelsen sägs att en
styrelseledamot eller befattningshavare hos ett värdepappersbolag eller ett
utländskt värdepappersföretag, vilken i den egenskapen får kunskap om en
uppdragsgivares affärsförhållanden eller personliga förhållanden, inte
obehörigen får röja vad han har fått veta och inte heller utnyttja kunskapen i
strid med uppdragsgivarens intressen. Den tystnadsplikt som följer av denna
bestämmelse ger ett tillräckligt skydd mot oönskad spridning av uppgifterna (jfr
prop. 1978/79:9 s. 191 och 1990/91:142 s. 156 f.).
Med hänsyn till det anförda finns det enligt regeringens mening förut-
sättningar för att låta värdepappersbolagen ingå i den slutna användargruppen.
När det gäller försäkringsbolagen finns i försäkringsrörelselagen (1982:713)
endast en bestämmelse som tar sikte på frågor om tystnadsplikt. Den återfinns i
7 kap. 20 § och innebär ett förbud mot utlämnande av uppgifter ur personregister
till den som enligt försäkringstagarens dispositioner är förmånstagare. I övrigt
saknas författningsreglerad tystnadsplikt.
Frågan om införande av en allmän bestämmelse om tystnadsplikt i försäkrings-
rörelselagen har varit föremål för diskussion vid flera tillfällen, se bl.a.
Försäkringsverksamhetskommitténs genomgång och förslag i betänkandet
Försäkringsväsendet i framtiden (SOU 1987:58) s. 363 f. Kommittén anförde bl.a.
att det beträffande behovet av en lagfäst allmän sekretess på försäkringsområdet
kunde konstateras att det redan i dag, förutom i viss mindre utsträckning
förekommande reglerad försäkringssekretess, också finns en s.k. oreglerad
försäkringssekretess. Försäkringsbolagen iakttar nämligen utan direkt stöd av
lag en tystnadsplikt gentemot sina kunder. Utan att ha gjort några särskilda
undersökningar kunde kommittén konstatera att det i mycket liten utsträckning
torde förekomma att uppgifter som lämnats till försäkringsbolag yppas till
obehöriga. Allmänna missförhållanden beträffande sekretessen kunde således,
enligt kommittén, inte åberopas som skäl för att föreslå en lagfäst försäkrings-
sekretess (s. 380 f. i kommitténs betänkande). Efter att ytterligare ha
redovisat sina överväganden fann kommittén att det ändå fanns skäl att föreslå
en allmän sekretessbestämmelse. Någon sådan bestämmelse har emellertid inte
införts i lagen.
I likhet med bankerna, kreditmarknadsbolagen och värdepappersbolagen står
försäkringsbolagen under tillsyn av Finansinspektionen. Detta förhållande utgör,
som tidigare anförts, en viss garanti för en korrekt informationsbehandling. Som
framgått saknas emellertid författningsreglerad tystnadsplikt jämförbar med den
som gäller för banker, kreditmarknadsbolag och värdepappersbolag. Det saknas
därmed ett författningsskydd mot fortsatt spridning av informationen. Med hänsyn
till den vikt som enligt vad som tidigare framhållits bör fästas vid förekomsten
av en tystnadsplikt när det gäller att bestämma hur den slutna användargruppen
närmare bör avgränsas, finner regeringen att det inte finns förutsättningar att
låta försäkringsbolagen ingå i denna grupp.
Regeringen kommer i annat sammanhang att överväga om en lagfäst tystnadsplikt
på försäkringsområdet bör införas. Om en sådan bestämmelse införs, finns det
inte något hinder mot att försäkringsbolagen får ingå i den slutna
användargruppen.
När det gäller hypoteksinstituten förhåller det sig så att såväl stads- som
landshypoteksinstitutionerna ombildats och numera utgör kreditmarknadsbolag. De
ingår därmed i den föreslagna slutna användargruppen.
Frågan om en ombildning har varit föremål för diskussion även för Svenska
skeppshypotekskassans del. Någon ombildning har dock ännu ej skett. Frågan är då
om skeppshypotekskassan ändå bör ingå i den krets inom vilken uppgifter om
kreditengagemang kan utväxlas.
Skeppshypotekskassan står under Finansinspektionens tillsyn men saknar för sin
verksamhet författningsreglerad tystnadsplikt. Med hänsyn härtill bör
skeppshypotekskassan - av samma skäl som försäkringsbolagen - inte ingå i den
slutna användargruppen.
En särskild fråga är om även utländska banker samt motsvarigheterna till
kreditmarknadsbolag och värdepappersbolag bör ha tillgång till uppgifter om
kreditengagemang. När det gäller sådana företag som har svenskt tillstånd att
driva verksamhet av aktuellt slag här i landet skall frågan självfallet besvaras
jakande.
När det gäller utländska företag som inte har sådant tillstånd, bör man göra
skillnad mellan företag inom det Europeiska ekonomiska samarbetsområdet (EES)
som bedriver verksamhet här i landet med stöd av sin hemlandsauktorisation och
andra utländska företag av detta slag.
Det skulle strida mot förbudet mot diskriminering på nationell grund (artikel
6 första stycket Romfördraget) att utesluta banker och andra företag med hemvist
inom EES från möjligheten att ta del av information av detta slag. Företag från
EES-området bör alltså ha samma rätt som motsvarande svenska företag att få del
av uppgifter om kreditengagemang. Det finns också beträffande dessa företag
anledning att utgå från att deras verksamhet omfattas av en tystnadsplikt
liknande den som gäller för motsvarande svenska företag. Annorlunda förhåller
det sig beträffande banker och andra företag från länder utanför EES, som inte
har svenskt tillstånd att driva verksamhet här i landet. Dessa bör inte få del
av den aktuella informationen på samma sätt som motsvarande inhemska företag.
Lagrådet har i sitt yttrande utgått från att avsikten varit att Sveriges
riksbank - som i dag ingår i frikretsen - skall ingå i den slutna
användargruppen.
Sveriges riksbank har inte haft något att erinra mot utredningens förslag om
en sluten användargrupp inom vilken bl.a. uppgifter om kreditengagemang kan
utväxlas. Och enligt utredningens förslag ingick, som framgått, Riksbanken inte
i användargruppen. Riksbankens inställning får ses mot bakgrund av att dess
uppgifter - som Riksbanken framhållit i sitt remissvar - genom lagen (1988:1385)
om Sveriges riksbank renodlats till centralbanksuppgifter som inte innefattar
någon lånerörelse i vilken kreditupplysningsförmedling ingår.
Med hänsyn till den renodlade funktion som Riksbanken sålunda har i dag finns
det enligt regeringens mening inte skäl att låta Riksbanken ingå i den slutna
användargruppen.
Flera remissinstanser med anknytning till företagen inom handeln framhåller
att även denna kategori av företag, av vilka många sysslar med försäljning på
kredit, har ett stort behov av att i samband med kreditgivning och andra
ekonomiska riskbedömningar få tillgång till uppgifter om bl.a. kreditengagemang.
Företagen inom handeln omfattas inte av någon författningsreglerad
tystnadsplikt. De står inte heller under tillsyn. Det finns mot denna bakgrund
inte förutsättningar att i kreditupplysningslagen föreskriva att företag utanför
den ovan beskrivna användargruppen skall kunna ges tillgång till information med
det känsliga innehåll som det här är fråga om.
Flera remissinstanser har i anslutning till önskemålet om att även företagen
inom handeln skall få tillgång till uppgifter om bl.a. kreditengagemang
framhållit att ett system byggt på den tyska s.k. Schufa-modellen bör övervägas.
I Tyskland tillämpas ett system med slutna användarkretsar inom vilka
information sprids. I en sådan krets ingår banker och liknande kreditinstitut
men även andra företag kan bli medlemmar. En förutsättning är dock att företaget
sysslar med mer långsiktig kreditgivning. Den som ansöker om kredit hos
exempelvis en bank får underteckna en klausul ( Schufa-klausul ) som innebär att
han eller hon förklarar sig införstådd med att uppgifter om bl.a.
kreditengagemang sprids i enlighet med Schufas regler. Ett liknande system
förekommer i England.
Ett system av beskrivet slag grundas på att den som söker kredit medger att
information sprids inom användarkretsen enligt vissa överenskomna bestämmelser.
Ett sådant system utgör i betydande grad en privaträttslig lösning som inte
självklart bör regleras i författning. Härtill kommer - såsom närmare angetts i
avsnitt 3 - att det pågående arbetet i Datalagskommittén med att överväga hur
EG:s dataskyddsdirektiv bör införlivas med svensk rätt innebär att frågor med
koppling till direktivet i huvudsak bör hållas utanför detta lagstiftningsärende
(jfr dock avsnitt 7). Därvid är särskilt att beakta att bl.a frågan om samtycke
generellt skall krävas för databehandling av uppgifter om fysiska personer
behandlas i direktivet.
Det finns med hänsyn till det anförda inte skäl att nu överväga en ordning
liknande Schufa-systemet. Det kan dock finnas anledning att återkomma till
frågan, exempelvis i samband med en utvärdering av de nu föreslagna
lagändringarna.
Sammanfattningvis bör alltså tystnadsplikt inte hindra att uppgifter om
kreditengagemang utväxlas för kreditupplysningsändamål inom en sluten
användargrupp. Gruppen bör bestå av banker, kreditmarknadsbolag och
värdepappersbolag samt kreditupplysningsföretag. Även vissa utländska företag
bör få tillgång till informationen.
De skäl som i det föregående anförts till stöd för ökad tillgång till upp-
gifter om kreditengagemang gör sig också gällande i fråga om uppgifter om
betalningsförsummelser och kreditmissbruk. Även sådan information bör därför få
spridas inom den slutna användargruppen utan hinder av eventuell tystnadsplikt.
En bestämmelse i kreditupplysningslagen med detta innehåll medför inte i och
för sig att bankerna, kreditmarknadsbolagen och värdepappersbolagen blir
skyldiga att lämna ut informationen, endast att de inte på grund av
tystnadsplikt är förhindrade att göra det.
Grossistförbundet och Företagarnas Riksorganisation har ställt sig tveksamma
till om den förordade lösningen är tillräcklig för att förmå bl.a. bankerna att
lämna ut uppgifter av ifrågavarande slag även till andra
kreditupplysningsföretag än Upplysningscentralen.
Bankföreningen och Finansbolagens Förening har i sina remissvar inte haft
något att erinra mot utredningens förslag i denna del. Det finns därför
anledning att utgå från att bl.a. bankerna, efter det att frågan om
tystnadsplikt fått sin lösning, kommer att på lika villkor lämna ut information
av aktuellt slag till samtliga kreditupplysningsföretag.
Om något kreditinstitut trots allt skulle välja att lämna ut information om
exempelvis kreditengagemang endast till ett eller ett par kreditupplysnings-
företag, bör förfarandet kunna prövas enligt konkurrenslagen.
Med hänsyn till det anförda anser regeringen att det saknas skäl att i lagen
föreskriva en skyldighet att lämna ut informationen.
Även om information i enlighet med vad som nu har förordats bör kunna lämnas
ut inom en vidare krets än som är fallet i dag, kan det diskuteras hur
detaljerat detta uppgiftslämnande behöver och bör vara. Bl.a. intresset av att
så långt som möjligt skydda kreditinstitutens företagshemligheter talar mot att
ingående information om varje särskild kredit lämnas ut. Det bör i allmänhet
vara tillräckligt att information lämnas om en persons samlade kreditengagemang,
eventuellt uppdelade på olika huvudtyper av krediter, t.ex. banklån och
kontokortskrediter. Det saknas anledning för regeringen att närmare gå in på hur
sådana sammanställningar skall kunna åstadkommas.
Den föreslagna lösningen innebär att den tystnadsplikt som gäller enligt
bankrörelselagen, lagen om kreditmarknadsbolag och lagen om värdepappersrörelse
inte hindrar att uppgifter i vissa fall utväxlas för kreditupplysningsändamål.
En erinran om det bör tas in i bestämmelserna om tystnadsplikt i de aktuella
lagarna.

9 Skyldigheten att lämna en kreditupplysningskopia

--------------------------------------------------------------------
| Regeringens förslag: Alla fysiska personer - även näringsidkare |
| och därmed jämställda personer - skall ha rätt att i en kreditupp-|
| lysningskopia inte bara få besked om vilka faktiska uppgifter |
| som lämnats om dem utan också om vilka omdömen och råd som har |
| lämnats och om vem som har begärt kreditupplysningen (beställar-|
| uppgift). När det gäller juridiska personer införs däremot inte nå-|
| gon rätt till vare sig en kreditupplysningskopia eller en |
| beställaruppgift. |
--------------------------------------------------------------------

Utredningens förslag: Överensstämmer med regeringens förslag (se betänkandet
s. 191 f.).
Remissinstanserna: Flertalet remissinstanser - däribland Datainspektionen och
Företagarnas Riksorganisation - tillstyrker förslaget eller lämnar det utan
erinran, medan några - däribland Soliditet och Upplysningscentralen - avstyrker
förslaget.
Skälen för regeringens förslag: När en kreditupplysning om en privatperson
lämnas ut skall, enligt 11 § kreditupplysningslagen, den som avses med
upplysningen samtidigt och kostnadsfritt tillställas ett skriftligt meddelande
om de uppgifter, omdömen och råd som upplysningen innehåller om honom
(kreditupplysningskopia). Den omfrågade skall också underrättas om vem som har
begärt upplysningen (beställaruppgift). Denna information anges regelmässigt på
kreditupplysningskopian.
En person som är näringsidkare har en motsvarande rätt att kostnadsfritt
erhålla ett meddelande om vilka faktiska uppgifter som lämnas om honom eller
henne. En näringsidkare har däremot inte rätt att få veta vilka omdömen och råd
som lämnas eller vem som har begärt upplysningen. Detsamma gäller för en person
som, utan att vara näringsidkare, har ett så väsentligt inflytande i någon viss
näringsverksamhet att en uppgift om personens egna förhållanden behövs för att
belysa verksamhetens ekonomiska ställning.
En juridisk person har inte någon laglig rätt att få vare sig en kreditupplys-
ningskopia eller en beställaruppgift när en kreditupplysning om den juridiska
personen lämnas.
Under senare år har det väckts ett flertal riksdagsmotioner med krav på att
kreditupplysningslagen skall ändras så att fler får rätt till beställaruppgift.
Motionerna har i första hand tagit sikte på sådana fysiska personer som är
näringsidkare eller knutna till en näringsverksamhet. Vid behandlingen av
motionerna har näringsutskottet framhållit att det gäller å ena sidan att skydda
enskilda personers integritet mot otillbörligt intrång, å andra sidan att värna
om möjligheterna till en effektiv kreditupplysningsverksamhet som kan förebygga
missriktad kreditgivning och andra icke önskvärda dispositioner. Motionerna har
avslagits med motiveringen att den gällande ordningen representerar en rimlig
avvägning mellan dessa två intressen. Därvid har framhållits att in-
tegritetsskyddet, i enlighet med grundtankarna bakom kreditupplysningslagen, i
första hand har ansetts gälla för de personer som är föremål för
kreditupplysning. Men det kan också, har det påpekats, betraktas som en form av
integritetsskydd att upplysningar om en näringsidkares vederhäftighet i
ekonomiskt hänseende kan inhämtas utan att beställaren behöver röja sig för den
han begär upplysning om (se bl.a. bet. 1991/92:NU9).
När frågan senast behandlades i riksdagen ansåg emellertid näringsutskottet,
mot bakgrund bl.a. av att det hade gått nära fem år sedan frågan senast remiss-
behandlades, att det borde uppdras åt Kreditupplysningsutredningen att ta upp
frågan om näringsidkares rätt till beställaruppgift till prövning. Ytterligare
en anledning till en förnyad prövning ansågs vara att det ekonomiska läget hade
medfört att näringsidkare numera oftare blev föremål för kreditupplysningar (se
bet. 1992/93:NU22). Riksdagen ställde sig bakom betänkandet (rskr. 1992/93:213).
Fysiska personer som är näringsidkare eller på annat sätt knutna till
näringsverksamhet har, som nämnts, rätt till en kreditupplysningskopia som ger
besked om vilken faktisk information som har lämnats ut om dem. De får däremot
inte veta vilka råd och omdömen som har lämnats eller vem som har beställt upp-
gifterna.
Ett av de oftast framförda argumenten för att införa en rätt till
beställaruppgift är att det för den omfrågade personen är förknippat med obehag
att inte veta vem som har beställt en kreditupplysning och därmed fått tillgång
till integritetskänsliga uppgifter om honom eller henne. Det har därvid särskilt
uttryckts en oro för att uppgifterna i kreditupplysningen kan komma att användas
till annat än bedömning av vederhäftigheten i ekonomiskt hänseende (jfr 2 §),
t.ex. för att tillfredsställa beställarens nyfikenhet eller för brottsliga
syften. Det obehag och den oro som många näringsidkare sålunda sagt sig känna
utgör med hänsyn till den känsliga information som det är fråga om ett intrång i
deras personliga integritet.
Som Upplysningscentralen påpekar uppställer kreditupplysningslagen inte något
krav på att legitima skäl skall föreligga vid beställning av kreditupplysningar
om näringsidkare. Sålunda gäller bestämmelsen i 9 § endast för
kreditupplysningar avseende fysiska personer som inte är näringsidkare eller
näringsanknutna. Sådana kreditupplysningar får inte lämnas ut om det finns
anledning att anta att upplysningen kommer att användas av någon annan än den
som på grund av ett ingånget eller ifrågasatt kreditavtal eller någon annan
liknande anledning har behov av upplysningen.
Härmed är dock inte sagt att det är önskvärt att kreditupplysningar om
näringsidkare begärs av vilket skäl som helst. Av definitionen av kredit-
upplysning i 2 § framgår att med kreditupplysning avses uppgifter m.m. som
lämnas till ledning för bedömning av annans kreditvärdighet eller vederhäftighet
i övrigt i ekonomiskt hänseende. Möjligheten att med stöd av
kreditupplysningslagen få upplysningar om andra personer är följaktligen inte
tänkt att stå till buds för andra syften än för att göra ekonomiska bedömningar
av den omfrågade. En rätt för näringsidkare att få en beställaruppgift kan
motverka att kreditupplysningar begärs av ren nyfikenhet eller av något annat
skäl som inte har med en ekonomisk bedömning av den omfrågade att göra.
En rätt till beställaruppgift har också den fördelen att näringsidkaren får
möjlighet att rätta felaktiga eller missvisande uppgifter direkt hos
beställaren. Upplysningscentralen och Soliditet framhåller i det sammanhanget
att 12 § kreditupplysningslagen redan i dag föreskriver en skyldighet för
kreditupplysningsföretagen att utreda påståenden om felaktiga eller missvisande
uppgifter. Enligt regeringens mening förtar dock inte den utredningsskyldighet
som föreskrivs i 12 § den fördel som ligger i att en näringsidkare som får en
beställaruppgift snabbt och enkelt kan ta kontakt direkt med beställaren av en
kreditupplysning och rätta till felaktiga eller missvisande uppgifter. En
kreditupplysning kan också, utan att direkt vara oriktig eller missvisande, ge
en ofullständig bild av näringsidkarens ekonomiska situation.Om näringsidkaren
vet vem beställaren är kan han direkt till denne lämna uppgifter som komplette-
rar underlaget för bedömningen. Denna möjlighet kan vara av stor betydelse inte
minst för småföretagare.
Till stöd för den nuvarande ordningen har särskilt framförts att en rätt för
näringsidkare att få en beställaruppgift kan verka återhållande på benägenheten
att begära kreditupplysningar. Det kan vara känsligt, har det sagts, för en
näringsidkare att kontrollera ett existerande kundförhållande på grund av att
han befarar att kunden kan ha svårt att klara av sina åtaganden. Det kan också
vara känsligt att begära en kreditupplysning om en företagare med avsikt att
undersöka om det i framtiden kan vara av intresse att göra affärer med
företaget. Detta gäller inte minst när det är fråga om att undersöka förut-
sättningarna för att förvärva den omfrågades företag.
Upplysningscentralen och Soliditet framhåller i anslutning härtill att ett
krav på beställaruppgifter till näringsidkare motverkar en effektivisering av
kreditupplysningsverksamheten. De pekar därvid på risken för att en sådan
ordning leder till en ovillighet att lämna kredit och till sämre kreditvillkor.
Bland vissa företagare betraktas det redan i dag som en naturlig åtgärd att
undersöka en motparts - eller en tilltänkt motparts - ekonomiska situation. Det
finns enligt regeringens mening anledning att sträva efter att detta synsätt
slår igenom på bredare front. De farhågor som uttryckts om att den föreslagna
ordningen kan få en återhållande verkan på benägenheten att begära
kreditupplysningar utgör mot denna bakgrund inte något avgörande skäl mot att
rätten till beställaruppgift utvidgas till att avse även näringsidkare.
I vissa sammanhang, som i fråga om det ovan angivna exemplet där en
kreditupplysning begärs som en förberedelse till ett beslut att förvärva den
omfrågades företag, kan den presumtive förvärvaren dock ha goda skäl för att
inte vilja avslöja sin identitet. I ett sådant fall kan en ordning med
beställaruppgift därför ha en återhållande effekt på benägenheten att begära
kreditupplysningar. Betydelsen härav bör dock inte överdrivas eftersom den
viktigaste informationen inför ett företagsförvärv många gånger finns
tillgänglig på annat sätt, exempelvis genom offentliga bokslutshandlingar.
Upplysningscentralen har som ytterligare ett argument mot att beställaruppgift
lämnas i näringsidkarsammanhang anfört att en sådan ordning skulle komma att
leda till att kreditgivare i större omfattning än hittills kommer att utnyttja
kronofogdemyndigheternas register eftersom kreditgivarnas identitet då inte
behöver avslöjas.
Att kreditgivare i stället för att begära kreditupplysningar väljer att in-
hämta uppgifter från offentligt tillgängliga källor är ett naturligt inslag i
ett samhälle med utbredd offentlighet i fråga om uppgifter hos myndigheter. Vad
Upplysningscentralen anfört om att fler kreditgivare kan komma att vända sig
till kronofogdemyndigheterna utgör därför inget tungt vägande skäl mot ett krav
på beställaruppgift även beträffande näringsidkare.
Finansbolagens Förening, Inkassoföreningen, Upplysningscentralen och Soliditet
hävdar också att ett krav på beställaruppgift även till näringsidkare skulle
vara unikt för Europa. Skyldigheten av avslöja sin identitet skulle, menar de,
kunna få negativa konsekvenser för svenska företag i den internationella
handeln.
Det helt övervägande antalet företag som driver handel internationellt torde
vara juridiska personer. Så länge en kreditupplysning avser enbart den juridiska
personen innebär inte det föreslagna kravet på beställaruppgift någon
förändring. Betydelsen av att ett sådant krav införs torde därför under alla
förhållande vara begränsad i fråga om svenska företags möjligheter att hävda sig
i den internationella handeln. Härtill kommer att det i vissa andra länder,
t.ex. i Finland och Norge, är möjligt även för näringsidkare att få uppgifter om
vem som har begärt en kreditupplysning om dem. Det föreslagna systemet skulle i
så måtto inte bli unikt för Sverige.
De invändningar som har anförts mot en ordning med beställaruppgift
beträffande alla fysiska personer kan inte frånkännas betydelse. Regeringen
anser dock att skälen för en sådan ordning är så starka att en rätt till
beställaruppgift nu bör införas för alla fysiska personer. Särskilt bety-
delsefull är därvid den omständigheten att den nuvarande ordningen uppenbarligen
vållar betydande obehag och irritation och av många uppfattas som ett obehörigt
intrång i den personliga integriteten. En större öppenhet med avseende på
kreditupplysningar avseende fysiska personer måste ses som en allmänt önskvärd
utveckling. Även näringsidkare och näringsanknutna personer bör sålunda ha rätt
till beställaruppgift i samband med att de får ett meddelande enligt 11 §
(kreditupplysningskopia).
De skäl som anförts till stöd för ett krav på beställaruppgift gör sig i viss
mån gällande även i fråga om rätten till besked om vilka råd och omdömen som
lämnats. Särskilt integritetsaspekten är viktig men även den omständigheten att
en person får anses ha ett berättigat intresse att få veta vilka omdömen och råd
som lämnas om honom i kommersiella sammanhang.
Kreditupplysningsföretagen bör i kreditupplysningar inte lämna andra råd och
omdömen än sådana som de kan stå för inför såväl beställaren av upplysningen som
den omfrågade. De farhågor som några av remissinstanserna - däribland
Upplysningscentralen och Soliditet - framfört om att kreditupplysningsföretagen
skulle tvingas bli försiktigare i sina råd och omdömen avseende näringsidkare om
dessa fick rätt till besked om de råd och omdömen som lämnats utgör mot den
bakgrunden inte något vägande skäl mot den föreslagna lösningen. Detsamma gäller
vad dessa remissinstanser anfört om att det uppkommer en risk för diskussioner
mellan kreditupplysningsföretagen och de omfrågade personerna om lämnade råd och
omdömen.
I likhet med andra fysiska personer bör därför även näringsidkare och
näringsanknutna personer få reda på inte bara vilka faktiska uppgifter som har
lämnats om dem utan också vilka omdömen och råd som kreditupplysningen har
innehållit.
Även juridiska personer kan ha ett intresse av att få veta vilka uppgifter som
har lämnats om dem och vem som har beställt upplysningen. Det kan bl.a. vara av
vikt för juridiska personer lika väl som för enskilda näringsidkare att snabbt
kunna rätta felaktiga eller missvisande uppgifter direkt hos beställaren.
När det gäller juridiska personer finns emellertid inte något behov att med
hänsyn till integritetsskyddsintressen låta den omfrågade få besked om att en
kreditupplysning lämnats och om innehållet i denna. Inte heller har det i
diskussionerna rörande dessa frågor höjts några röster för att en sådan rätt för
juridiska personer skulle införas. Av betydelse är vidare att
ett utökat uppgiftslämnande i fråga om juridiska personer skulle medföra
kraftigt ökade kostnader för kreditupplysningsföretagen och därmed för
kreditupplysningsverksamheten som sådan, eftersom juridiska personer för
närvarande inte har rätt att få vare sig kreditupplysningskopior eller beställa-
ruppgifter.
Med hänsyn till det anförda anser regeringen i likhet med utredningen att de
juridiska personerna även i fortsättningen bör stå utanför bestämmelserna i 11 §
kreditupplysningslagen. Någon laglig rätt för dem till kreditupplysningskopior
eller beställaruppgifter bör alltså inte införas.

10 Ikraftträdande m.m.

Ändringarna föreslås träda i kraft den 1 juli 1997. De föreskrifter som
Datainspektionen har meddelat med stöd av de äldre bestämmelserna bör gälla även
fortsättningsvis.
I 3 § fjärde stycket föreslås en bestämmelse som innebär att kreditinstitut
som enligt 3 § andra stycket 1, 2, 4, eller 5 har rätt att bedriva
kreditupplysningsverksamhet med stöd av sitt grundläggande tillstånd skall
anmäla till Datainspektionen om de avser att bedriva kreditupplys-
ningsverksamhet. Anmälningen skall göras två månader i förväg.
Vissa av instituten ingår för närvarande i frikretsen och omfattas därmed inte
av lagen. Ett sådant institut kan således i dag driva kreditupp-
lysningsverksamhet inom frikretsen utan tillstånd. Om institutet avser att
fortsätta med verksamheten efter det att de nya bestämmelserna har trätt i
kraft, kommer lagens regler att gälla. Verksamheten kommer därmed att stå under
tillsyn av Datainspektionen. För att ge inspektionen möjlighet att meddela de
villkor som behövs för verksamheten och i övrigt utöva sin tillsyn bör de
ifrågavarande instituten åläggas att inom två månader från det att de föreslagna
ändringarna träder i kraft anmäla till Datainspektionen att institutet avser att
fortsätta med sin verksamhet. En övergångsbestämmelse med detta innehåll bör
införas.
Vidare behövs en övergångsbestämmelse som anknyter till en ändring i 6 §. I
uppräkningen i 6 § andra stycket första meningen anges för närvarande uppgifter
om åtgärder enligt lagen (1967:940) angående omsorger om vissa psykiskt
utvecklingsstörda. Denna lag har upphävts och ersatts först av lagen (1985:568)
om särskilda omsorger om psykiskt utvecklingsstörda m.fl. och därefter av lagen
(1993:387) om stöd och service till vissa funktionshindrade. Sistnämnda lag bör
ersätta lagen (1967:940) angående omsorger om vissa psykiskt utvecklingsstörda i
uppräkningen i 6 § andra stycket. I övergångsbestämmelserna bör anges att
bestämmelsen i 6 § andra stycket första meningen även gäller i fråga om en
uppgift om att någon har varit föremål för en åtgärd enligt lagen (1967:940)
angående omsorger om vissa psykiskt utvecklingsstörda eller lagen (1985:568) om
särskilda omsorger om psykiskt utvecklingsstörda m.fl.

11 Kostnadsmässiga konsekvenser

Förslaget om att frikretsen skall avskaffas medför att kreditupplysningslagens
regler blir tillämpliga även när banker och vissa andra kreditinstitut bedriver
kreditupplysningsverksamhet. Genom att de aktuella instituten föreslås kunna
bedriva kreditupplysningsverksamhet med stöd av sitt grundläggande tillstånd
medför avskaffandet av frikretsen dock inte någon ökad tillståndsprövning för
Datainspektionen. Inte heller bör omfattningen av Finansinspektionens
tillståndsprövning avseende kreditinstituten nämnvärt påverkas av förslaget.
Datainspektionens tillsyn kommer som en konsekvens av frikretsens avskaffande
att avse även de nyss berörda kreditinstituten. Den kreditupplysningsverksamhet
som bedrivs av kreditinstituten i egen regi får emellertid antas vara av
begränsad omfattning även i framtiden. Ökningen av Datainspektionens
arbetsbelastning bör med hänsyn härtill bli endast marginell. Till detta skall
läggas att det också föreslås att Datainspektionen skall ha rätt att ta ut
avgifter för tillsynen.
Förslaget om ökade möjligheter att utväxla information om betalnings-
försummelser, kreditengagemang och kreditmissbruk innebär att dessa frågor får
sin reglering direkt i lagen. Någon särskild dispensprövning av Datainspektionen
behövs därmed inte längre. Det bör i någon mån förenkla inspektionens arbete.
Ett annat förslag som här också bör beröras är att inte bara privatpersoner
utan också personer som är näringsidkare eller på annat sätt anknutna till
näringsverksamhet skall få rätt till s.k. beställaruppgifter. Med hänsyn till
att beställaruppgifter - på samma sätt som när det är fråga om privatpersoner -
kan lämnas på de kreditupplysningskopior som redan med dagens system skickas ut,
blir kreditupplysningsföretagens ökade kostnader för beställaruppgifter
begränsade.
Genom att kreditupplysningslagen blir tillämplig även på Upplysningscentralens
bankinterna verksamhet kommer den i lagen föreskrivna skyldigheten att lämna
kreditupplysningskopior och beställaruppgifter att åvila Upplysningscentralen
även i fråga om denna del av verksamheten. Enligt Datainspektionens föreskrifter
åligger det emellertid Upplysningscentralen att redan i dag iaktta en sådan
ordning. Någon kostnadsökning bör därför inte uppkomma.
Sammanfattningsvis finns det anledning att utgå från att förslagen inte kommer
att leda till någon kostnadsökning för Datainspektionens eller
Finansinspektionens del och att de därmed ryms inom befintliga ramar. Vidare
blir de ökade kostnader för företagen som förslaget om beställaruppgift kan leda
till begränsade.

12 Författningskommentar

12.1 Förslaget till lag om ändring i kreditupplysningslagen (1973:1173)

1 § Denna lag gäller kreditupplysningsverksamhet som innebär att någon, utom i
enstaka fall, lämnar kreditupplysningar mot ersättning eller som ett led i
näringsverksamhet. Lagen gäller också annan kreditupplysningsverksamhet, om den
är av större omfattning.
Lagen gäller inte när en myndighet lämnar ut uppgifter med stöd av lag,
förordning eller ett särskilt beslut av regeringen eller en myndighet som
regeringen har bestämt.
Lagen gäller inte heller för förmedling av kreditupplysningar mellan företag
inom samma koncern, utom när upplysningen lämnas av ett företag som har
tillstånd av Datainspektionen enligt 3 § första stycket.

Första stycket lämnats oförändrat. Det innehåller bestämmelser om kre-
ditupplysningslagens tillämpningsområde (se prop. 1973:155 s. 136 f. och
1980/81:10).
I andra stycket anges att lagen inte gäller för myndigheters uppgifts-
utlämnande när det sker med stöd av lag, förordning eller ett särskilt beslut av
regeringen eller en myndighet som regeringen bestämt. Bakgrunden till denna
bestämmelse har behandlats i avsnitt 5.2.2.
Undantaget innebär att uppgiftsutlämnandet faller utanför lagen även om
informationen kan användas av mottagaren som underlag för kreditbedömningar och
andra liknande beslut. Som exempel på fall när undantaget aktualiseras kan
nämnas när inskrivningsmyndigheterna lämnar ut gravationsbevis,
kronofogdemyndigheterna uppgifter ur utsökningsregistret och Patent- och
registreringsverket uppgifter ur bolagsregistret.
Det förhållandet att myndigheternas uppgiftsutlämnande faller utanför
kreditupplysningslagen innebär t.ex. att förbudet i 6 § mot att lämna ut vissa
känsliga uppgifter om enskilda inte är tillämpligt. Sekretesslagen (1980:100)
innehåller dock begränsningar i rätten att lämna ut information. Dessa regler
kan ibland ge motsvarande resultat och sålunda hindra utlämnande. Några
begränsningar finns dock inte när det gäller exempelvis kronofogdemyndighetens
möjligheter att lämna ut uppgifter om ansökningar om betalningsföreläggande (jfr
7 § kreditupplysningslagen).
En annan effekt av att myndigheternas utlämnande av uppgifter faller utanför
kreditupplysningslagen är att reglerna om beställaruppgift inte gäller (jfr
11 §). Det stämmer med den allmänna principen att den som begär en uppgift från
en myndighet har rätt att vara anonym. Vidare kan nämnas att den som förekommer
i en myndighets register inte har någon rätt till insyn eller rättelse på det
sätt som föreskrivs i kreditupplysningslagen. En sådan rätt föreligger däremot
enligt datalagen, om uppgifterna ADB-behandlas hos myndigheten.
I tredje stycket finns fortfarande en bestämmelse som behandlar förmedling av
kreditupplysningar inom en koncern. Huvudregeln är alltjämt att lagen inte är
tillämplig när uppgifter förmedlas mellan företag inom samma koncern. Emellertid
föreslås nu en ändring som innebär att lagen gäller i de fall då det företag som
lämnar upplysningen är ett kreditupplysningsföretag som behöver särskilt
tillstånd för verksamheten. Bestämmelsen träffar således de egentliga
kreditupplysningsföretagen. Beträffande bakgrunden till denna bestämmelse
hänvisas till vad som anförts i avsnitt 5.2.3.
Om däremot exempelvis en bank eller ett annat kreditinstitut som ingår i en
koncern förmedlar kreditupplysningar till andra företag inom koncernen, gäller
koncernundantaget fullt ut. Sådan förmedling omfattas följaktligen inte av
kreditupplysningslagen.

2 § Med kreditupplysning avses i denna lag uppgifter, omdömen eller råd som
lämnas till ledning för bedömning av någon annans kreditvärdighet eller
vederhäftighet i övrigt i ekonomiskt hänseende. Uppgifter, omdömen eller råd som
lämnas till någon för att användas i dennes kreditupplysningsverksamhet anses
dock inte som kreditupplysning.
Med näringsidkare avses i denna lag även den som, utan att driva
näringsverksamhet, har ett så väsentligt inflytande i en viss verksamhet att
uppgifter om hans egna förhållanden behövs för att belysa verksamhetens
ekonomiska ställning.

I första stycket har endast en viss språklig modernisering skett av definitionen
av begreppet kreditupplysning. I bestämmelsen anges sålunda att med
kreditupplysning avses uppgifter, omdömen eller råd som lämnas till ledning för
bedömning av någon annans kreditvärdighet eller vederhäftighet i övrigt i
ekonomiskt hänseende.
I förtydligande syfte har lagts till att uppgifter m.m. som lämnas till någon
för att användas i dennes kreditupplysningsverksamhet inte anses som kreditupp-
lysning (se avsnitt 5.2.1). Förtydligandet är avsett att markera att uppgifter
som lämnas till kreditupplysningsföretagen för att där läggas till grund för
information som lämnas vidare inte faller under begreppet kreditupplysning. En
kreditupplysning lämnas i stället som regel till en person eller ett företag som
sysslar med kreditgivning eller någon annan verksamhet som innefattar en
ekonomisk riskbedömning.
Av förslaget i 1 § andra stycket framgår att myndigheters utlämnande av
uppgifter inte omfattas av kreditupplysningslagen.
Till andra stycket har förts en bestämmelse som tidigare hade sin motsvarighet
i en definition av personupplysning i första stycket (se nedan). Bestämmelsen
hänger samman med att det ibland i lagen gäller olika regler för å ena sidan
kreditupplysningar beträffande privatpersoner och å andra sidan
kreditupplysningar om personer med anknytning till näringsverksamhet. Den senare
kategorin omtalas i lagtexten genomgående som näringsidkare. I förevarande
bestämmelse anges att därmed avses även sådana personer som, utan att driva
näringsverksamhet, har ett så väsentligt inflytande i en viss verksamhet att
uppgifter om deras egna förhållanden behövs för att belysa verksamhetens
ekonomiska ställning.
I 7-9 §§ finns uttrycket kreditupplysningar om fysiska personer som inte är
näringsidkare . Sådana kreditupplysningar utgör personupplysningar enligt lagens
nuvarande terminologi. Detta begrepp - personupplysningar - föreslås slopat i
lagen. Bakgrunden härtill är att begreppet lätt kan missförstås och att det inte
överensstämmer med datalagens terminologi.

3 § Kreditupplysningsverksamhet får bedrivas endast efter tillstånd av Datain-
spektionen.
Datainspektionens tillstånd behövs dock inte för följande företag, om deras
grundläggande tillstånd omfattar kreditupplysningsverksamhet:
1. en svensk bank,
2. ett utländskt bankföretag som har tillstånd att driva verksamhet i Sverige
enligt 1 kap. 4 § bankrörelselagen (1987:617),
3. ett utländskt bankföretag som driver verksamhet i Sverige enligt 1 kap. 5 §
bankrörelselagen,
4. ett kreditmarknadsbolag,
5. ett utländskt kreditinstitut som har tillstånd att driva finansie-
ringsverksamhet i Sverige enligt 2 kap. 8 § lagen (1992:1610) om kreditmark-
nadsbolag eller
6. ett utländskt kreditinstitut som driver verksamhet i Sverige enligt 2 kap.
9 § lagen om kreditmarknadsbolag.
Ett företag som avses i andra stycket 1, 2, 4 eller 5 får börja bedriva
kreditupplysningsverksamhet två månader efter det att Datainspektionen har tagit
emot en anmälan från företaget om att det avser att bedriva sådan verksamhet.
Tillstånd behövs inte för kreditupplysningsverksamhet, i den mån den bedrivs
genom offentliggörande av kreditupplysning på ett sådant sätt som avses i tryck-
frihetsförordningen eller yttrandefrihetsgrundlagen.

I första stycket kvarstår huvudregeln att kreditupplysningsverksamhet får
bedrivas endast efter tillstånd av Datainspektionen. Skälen för att behålla det
nuvarande tillståndssystemet har redovisats i avsnitt 6.1.
Ett tillstånd att bedriva kreditupplysningsverksamhet gäller tills vidare. Den
tidigare bestämmelsen att tillstånd fick meddelas för högst tio år i sänder
upphörde att gälla den 1 januari 1993.
I andra stycket anges vilka slag av företag som inte behöver tillstånd av
Datainspektionen för att driva kreditupplysningsverksamhet här i landet (se
överväganden i avsnitt 6.2). Det gäller svenska banker och kreditmarknadsbolag
samt motsvarande utländska kreditinstitut som har tillstånd att driva verksamhet
här i landet eller som har sitt ursprung i något EES-land och har auktorisation
från hemlandet.
Undantagen för svenska banker och kreditmarknadsbolag behöver inte kommenteras
närmare (punkterna 1 och 4).
Utländska banker och andra kreditinstitut kan få tillstånd av regeringen resp.
Finansinspektionen att bedriva verksamhet här i landet (punkterna 2 och 5). Om
detta tillstånd inrymmer en rätt att bedriva kreditupplysningsverksamhet här i
landet, behöver instituten inget särskilt tillstånd från Datainspektionen.
Utländska banker och andra kreditinstitut från EES (punkterna 3 och 6) får
driva kreditupplysningsverksamhet utan särskilt tillstånd här i landet under två
förutsättningar. Dels krävs att ett särskilt underrättelseförfarande genomförts,
dels måste kreditinstitutets hemlandsauktorisation omfatta rätt att bedriva
kreditupplysningsverksamhet.
Utländska banker och andra kreditinstitut från EES har på samma sätt möjlighet
att efter ett underättelseförfarande driva verksamhet i Sverige genom att från
sitt hemland tillhandahålla bank- eller finansieringstjänster. Om institutet i
sitt hemland har rätt att lämna kreditupplysningar, får det göra detta också som
en gränsöverskridande (cross-border) tjänst utan särskilt svenskt tillstånd att
bedriva kreditupplysningsverksamhet.
En förutsättning för att instituten skall få driva kreditupplysningsverksamhet
i Sverige är att deras grundläggande tillstånd omfattar kreditupplysnings-
verksamhet. Detta sägs sist i andra stycket. Vissa av de utländska instituten
har tillstånd både från sitt hemland och från Sverige (punkterna 2 och 5). Som
framgått ovan är det i de fallen det svenska tillståndet som måste inrymma en
rätt att driva kreditupplysningsverksamhet.
I tredje stycket har tagits in en bestämmelse som hänger samman med behovet
att kunna meddela villkor avseende verksamheten även i fråga om de banker och
andra kreditinstitut som enligt andra stycket 1, 2, 4 eller 5 har rätt att
bedriva kreditupplysningsverksamhet med stöd av sitt grundläggande tillstånd (se
avsnitt 6.4). Eftersom Datainspektionen beträffande dessa företag inte gör någon
tillståndsprövning ges inspektionen inte tillfälle att i samband med tillståndet
meddela de villkor för verksamheten som behövs. För att Datainspektionen skall
få möjlighet att besluta om villkor och utöva tillsyn enligt lagen har en
bestämmelse om anmälningsskyldighet införts. Banker och andra kreditinstitut som
avser att bedriva krediupplysningsverksamhet med stöd av sitt grundläggande
tillstånd skall anmäla detta till Datainspektionen minst två månader innan
verksamheten påbörjas. Om en bank eller ett kreditinstitut bedriver
kreditupplysningsverksamhet utan att en sådan anmälan gjorts, kan ansvar enligt
19 § första stycket 1 komma i fråga.
För banker m.fl. som bedriver kreditupplysningsverksamhet när de nya reglerna
träder i kraft gäller en särskild övergångsbestämmelse som innebär att en
anmälan skall ske inom två månader från ikraftträdandet (se punkt 3 i
övergångsbestämmelserna).
För banker och andra kreditinstitut från EES som önskar bedriva verksamhet i
Sverige med stöd av sitt grundläggande tillstånd gäller som tidigare framgått
redan ett underrättelseförfarande enligt bankrörelselagen och lagen om
kreditmarknadsbolag. Uppgifter om den verksamhet som dessa institut avser att
bedriva här i landet lämnas till Finansinspektionen. Dessa uppgifter, som
Datainspektionen kan behöva för att meddela villkor och för tillsynen i övrigt,
skall Finansinspektionen vidarebefordra till Datainspektionen. Se vidare avsnitt
6.4.
Av fjärde stycket framgår att tillstånd liksom hittills inte krävs då kre-
ditupplysningsverksamhet bedrivs genom offentliggörande av kreditupplysning på
sådant sätt som avses i tryckfrihetsförordningen eller yttrandefrihets-
grundlagen.

4 § Tillstånd att bedriva kreditupplysningsverksamhet får meddelas endast om
verksamheten kan antas bli bedriven på ett sakkunnigt och omdömesgillt sätt.
Datainspektionen får besluta om villkor för hur ett företags kreditupplys-
ningsverksamhet skall bedrivas och om skyldighet för ett företag att anmäla
ändring av förhållanden som har betydelse för rätten att bedriva verksamheten.

I första stycket, som lämnats oförändrat, anges vad som krävs för Data-
inspektionens tillstånd. Sedan den 1 januari 1993 ställs inte något krav på
behov av verksamheten. Sedan detta datum kan även utländska kreditupplysnings-
företag få Datainspektionens tillstånd att bedriva kreditupplysningsverksamhet i
Sverige. För ett sådant tillstånd gäller samma förutsättningar som för svenska
kreditupplysningsföretag.
I andra stycket anges att Datainspektionen får besluta om villkor för hur ett
företags kreditupplysningsverksamhet skall bedrivas. Vidare ges inspektionen
rätt att besluta om skyldighet att anmäla ändring av förhållanden av betydelse
för rätten att bedriva verksamheten.
I förhållande till förslaget i lagrådsremissen har bestämmelsen justerats i
anledning av vad Lagrådet anfört. Syftet med denna justering är att markera att
Datainspektionen endast har möjlighet att besluta om villkor för ett visst
företag och inte generellt för kreditupplysningsverksamhet. Någon
normgivningsrätt överlämnas således inte till Datainspektionen genom
bestämmelsen. Se vidare avsnitt 6.4.
Bestämmelsen har vidare anpassats till den nya situationen att vissa företag
står under tillsyn utan att de behöver Datainspektionens tillstånd för
verksamheten. Datainspektionens möjlighet att besluta om villkor med stöd av
bestämmelsen är sålunda inte inskränkt till de fall då inspektionen beviljat
tillstånd utan gäller även i fråga om banker och andra kreditinstitut som enligt
3 § andra stycket är befriade från krav på särskilt tillstånd.
När det gäller kreditupplysningsföretag torde det även fortsättningsvis bli
vanligast att Datainspektionen meddelar huvuddelen av villkoren i samband med
att tillstånd till verksamheten beviljas.
För att möjliggöra för inspektionen att besluta om villkor för verksamheten
hos de företag som inte behöver ett särskilt kreditupplysningstillstånd införs
en anmälningsskyldighet (se 3 § tredje stycket ovan och punkt 3 i
övergångsbestämmelserna).

5 a § Vad som gäller om tystnadsplikt i bankers, kreditmarknadsbolags och
värdepappersbolags verksamhet hindrar inte att uppgifter om lämnade krediter,
betalningsförsummelser och kreditmissbruk utväxlas för kreditupplysningsändamål
inom en krets som utgörs av dessa företag samt sådana företag som har tillstånd
av Datainspektionen enligt 3 § första stycket.
I den krets som anges i första stycket ingår även utländska bankföretag som
avses i 1 kap. 4 och 5 §§ bankrörelselagen (1987:617), kreditinstitut som avses
i 2 kap. 8 och 9 §§ lagen (1992:1610) om kreditmarknadsbolag samt utländska
företag som avses i 1 kap. 3 c § och 2 kap. 7 § lagen (1991:981) om
värdepappersrörelse.
Bestämmelser om användningen av uppgifter om betalningsförsummelser och
kreditmissbruk finns även i 7 §.

I paragrafen, som är ny, sägs i första stycket att vad som gäller om tystnads-
plikt i bankers, kreditmarknadsbolags och värdepappersbolags verksamhet inte
hindrar att uppgifter om lämnade krediter och om betalningsförsummelser och
kreditmissbruk utväxlas för kreditupplysningsändamål inom en krets som utgörs av
dessa företag samt kreditupplysningsföretag som avses i 3 § första stycket.
Vilka företag som utgör banker anges i 1 § andra stycket bankrörelselagen
(1987:617). Begreppet kreditmarknadsbolag definieras i 1 § 2 lagen (1992:1610)
om kreditmarknadsbolag. På motsvarande sätt definieras begreppet värde-
pappersbolag i 1 § 2 lagen (1991:981) om värdepappersrörelse.
Övervägandena avseende paragrafen finns i avsnitt 8.2. Paragrafens lydelse har
justerats i enlighet med Lagrådets förslag. Enligt Lagrådet bör i sammanhang som
detta uttrycket "tystnadsplikt" användas och inte "sekretess".
Den föreslagna bestämmelsen innebär till stor del en kodifiering av nuvarande
praxis. Banker och vissa andra kreditinstitut utväxlar sålunda redan nu
uppgifter om kreditengagemang genom förmedling av Upplysningscentralen. Ett
motsvarande informationsutbyte förekommer beträffande grava kreditmissbruk.En
viktig nyhet är emellertid att den krets som får ta emot uppgifterna har
preciserats. Av särskild betydelse är att det i bestämmelsen klarläggs att
tystnadsplikten inte hindrar att uppgifterna lämnas ut till kreditupplysnings-
företag.
Syftet med bestämmelsen är att möjliggöra att uppgifter om kreditengagemang,
betalningsförsummelser och kreditmissbruk i ökad utsträckning skall kunna
utnyttjas i kreditupplysningar trots att de kan omfattas av tystnadsplikt.
Information av detta slag har hittills förmedlats endast av
Upplysningscentralen. Bestämmelsen innebär att samtliga kreditupplysningsföretag
kan få del av informationen. Därmed förbättras konkurrenssituationen på
kreditupplysningsmarknaden (se avsnitt 8.2).
Ingenting hindrar att kreditinstituten samordnar sitt utlämnande av uppgifter
- exempelvis genom ett serviceorgan - och att det i fråga om kreditengagemang
endast lämnas ut uppgifter om en persons samlade engagemang, eventuellt
uppdelade på olika huvudtyper av krediter. Härigenom kan undvikas att uppgifter
som är att anse som företagshemligher behöver avslöjas.
Bestämmelsen gäller endast när uppgifter av det berörda slaget lämnas för
kreditupplysningsändamål. Det innebär att uppgifterna - för att tystnadsplikten
skall genombrytas - skall användas av mottagaren antingen för att göra en egen
kreditbedömning eller för att lägga dem till grund för kreditupplysningar. Det
behöver alltså inte vara så att just de uppgifter som trots tystnadsplikt lämnas
ut utgör kreditupplysningar enligt definitionen i 2 § första stycket. Även
exempelvis information som lämnas till kreditupplysningsföretagen för att där
läggas till grund för kreditupplysningar omfattas sålunda av bestämmelsen.
De regler om tystnadsplikt som annars gäller sätts ur spel bara så långt att
de berörda uppgifterna kan lämnas ut till ett företag som ingår i den angivna
kretsen. Huruvida uppgifterna får spridas till företag utanför denna krets får
avgöras genom en tolkning i varje enskilt fall av tillämpliga regler (se avsnitt
8.2 om dessa regler om tystnadsplikt). Inget hindrar att kreditinstituten
träffar avtal om begränsningar i kreditupplysningsföretagens rätt att utnyttja
den erhållna informationen. Konkurrenslagens regler måste dock självfallet
iakttas.
Som närmare berörts i avsnitt 8.2 innebär bestämmelsen inte någon skyldighet
att lämna ut information. Det finns sålunda utrymme för bl.a. bankerna att - i
likhet med vad som i dag är fallet beträffande kreditengagemang - bara lämna ut
uppgifter om borgens- och blancokrediter. Även i fråga om sådana begränsningar
måste naturligtvis konkurrenslagens regler iakttas.
Informationsutbytet avseende missbrukade krediter omfattar för närvarande
missbrukade personkonton och checklönekonton i bank samt missbrukade
kontokortskrediter. Med stöd av bestämmelsen kan även information om missbruk av
andra typer av krediter utväxlas.
Endast svenska regler om tystnadsplikt sätts ur spel genom vad som sägs i
paragrafen. Ett utländskt företag som bedriver verksamhet här i landet med
svenskt tillstånd eller med stöd av sin hemlandsauktorisation kan därför vara
bundet av hemlandets regler.
Emellertid framgår av den bestämmelse som tagits in i andra stycket att även
vissa utländska banker och andra utländska kreditinstitut ingår i den krets inom
vilken informationen får utväxlas. Detsamma gäller för vissa utländska
motsvarigheter till de svenska värdepappersbolagen. Det är fråga om utländska
företag som antingen har tillstånd av Finansinspektionen att driva verksamhet
här i landet eller driver verksamhet här med stöd av en auktorisation från ett
EES-land.
Den föreslagna bestämmelsen uppställer inget krav på att ett kreditmissbruk
skall vara allvarligt för att en uppgift om det skall få lämnas inom den berörda
kretsen. Av 7 § andra stycket följer dock att en kreditupplysning som avser en
privatperson inte får innehålla uppgifter om andra kreditmissbruk än sådana som
är allvarliga. En viss sållning av uppgifter om kreditmissbruk kan därför behöva
göras innan de lämnas ut som kreditupplysningar. Det bör observeras att en
uppgift som enligt 7 § inte får lämnas ut inte heller får lagras (7 § sista
stycket).
I 7 § föreskrivs också begränsningar beträffande möjligheten att använda
upplysningar om privatpersoners betalningsförsummelser i kreditupplysnings-
sammanhang.
I tredje stycket har tagits in en hänvisning till 7 §. Innebörden härav är att
de begränsningar som gäller enligt 7 § avser även kreditupplysningar inom den
krets som anges i första stycket i förevarande paragraf.

6 § Uppgifter om en persons ras, etniska ursprung, politiska uppfattning,
religiösa eller filosofiska övertygelse eller sexualliv får inte samlas in,
lagras eller lämnas ut i kreditupplysningsverksamhet.
Uppgifter om sjukdom, hälsotillstånd eller liknande får inte utan medgivande
av Datainspektionen samlas in, lagras eller lämnas ut i kreditupplysningsverk-
samhet. Detsamma gäller uppgifter om att någon misstänks eller har dömts för
brott eller har avtjänat straff eller undergått någon annan påföljd för brott
eller har varit föremål för någon åtgärd enligt socialtjänstlagen (1980:620),
lagen (1990:52) med särskilda bestämmelser om vård av unga, lagen (1988:870) om
vård av missbrukare i vissa fall, lagen (1991:1128) om psykiatrisk tvångsvård,
lagen (1991:1129) om rättspsykiatrisk vård, lagen (1993:387) om stöd och service
till vissa funktionshindrade, 11-14 §§ polislagen (1984:387), lagen (1976:511)
om omhändertagande av berusade personer m.m. eller utlänningslagen (1989:529).
Ett medgivande som avses i andra stycket får lämnas endast om det finns
synnerliga skäl.
Vad som anges i andra stycket hindrar inte att uppgifter om betalningsförsum-
melser, kreditmissbruk eller näringsförbud samlas in, lagras eller lämnas ut i
kreditupplysningsverksamhet.

I första stycket har vissa mindre ändringar gjorts i syfte att anpassa be-
stämmelsen till vad som anges i artikel 8 i EG:s dataskyddsdirektiv
(överväganden, se avsnitt 7). Uppräkningen av sådana känsliga uppgifter som inte
får förekomma i kreditupplysningssammanhang har utökats med uppgifter om
filosofisk övertygelse. Därutöver har det tidigare uttrycket hudfärg ersatts av
det vidare begreppet etniskt ursprung. Uppgifter om sexualliv har lagts till.
I andra och tredje styckena har redaktionella och språkliga ändringar gjorts,
varjämte en korrigering skett i uppräkningen av lagar i andra stycket. Den
sistnämnda ändringen berörs också i författningskommentaren till
övergångsbestämmelserna.
Undantagsbestämmelsen i fjärde stycket har utvidgats (se avsnitt 8.1).
Bakgrunden till detta är att uppgifter om betalningsförsummelser och
kreditmissbruk i likhet med uppgifter om näringsförbud kan vara uppgifter om
brott enligt andra stycket. I bestämmelsen anges nu därför att andra styckets
förbud mot behandling av uppgifter om brott inte hindrar att uppgifter om
betalningsförsummelser, kreditmissbruk eller näringsförbud samlas in, lagras
eller lämnas ut i kreditupplysningsverksamhet.
I 7 § föreskrivs vissa begränsningar beträffande möjligheterna att ta in
uppgifter om betalningsförsummelser och kreditmissbruk i kreditupplysningar om
privatpersoner.

7 § Kreditupplysningar om fysiska personer som inte är näringsidkare får inte
innehålla uppgifter om andra betalningsförsummelser än sådana som
1. har slagits fast genom en domstols eller en annan myndighets avgörande
eller åtgärd eller
2. har lett till inledande av skuldsanering enligt skuldsaneringslagen
(1994:334) eller till betalningsinställelse, konkursansökan eller ackord.
Kreditupplysningar som avses i första stycket får inte heller innehålla
uppgifter om kreditmissbruk, utom när krediten har lämnats av ett företag som
står under Finansinspektionens tillsyn och kredittagaren i avsevärd utsträckning
överskridit gällande kreditgräns eller på något annat sätt allvarligt missbrukat
krediten.
Om det finns särskilda skäl, får Datainspektionen besluta att ett företag
skall undantas helt eller delvis från bestämmelserna i första och andra styck-
ena.
Uppgifter som enligt bestämmelserna i första och andra styckena inte får
lämnas ut får inte heller lagras i register som används i kreditupplysnings-
verksamhet.

I första stycket anges vilka uppgifter om betalningsförsummelser som får tas in
i kreditupplysningar om privatpersoner. Bestämmelsen är i sak oförändrad.
Begreppet personupplysning har utmönstrats ur lagen (jfr författningskommentaren
till 2 §). I stället talas nu om kreditupplysningar om fysiska personer som inte
är näringsidkare. Av 2 § andra stycket följer att med näringsidkare jämställs
vissa andra fysiska personer som har nära anknytning till en viss
näringsverksamhet.
Kreditupplysningar beträffande näringsidkare och därmed likställda fysiska
personer samt beträffande juridiska personer får liksom tidigare innehålla
upplysningar även om andra betalningsförsummelser än sådana som anges i första
stycket.
I ett nytt andra stycke har tagits in en bestämmelse om s.k. kreditmissbruk
(överväganden, se avsnitt 8.1). Det anges att kreditupplysningar om privat-
personer inte heller får innehålla uppgifter om kreditmissbruk, utom när
krediten har lämnats av ett företag under Finansinspektionens tillsyn och det är
fråga om ett allvarligt missbruk. Med kreditmissbruk avses i detta sammanhang
att någon utnyttjar en kredit utan att vara berättigad till det. En vanlig form
av kreditmissbruk - särskilt när det gäller kontokortskrediter - är
överskridande av en kreditgräns. Denna form av missbruk nämns särskilt i
bestämmelsen. Sålunda anges att ett kreditmissbruk är allvarligt bl.a. om
kredittagaren i avsevärd utsträckning överskridit gällande kreditgräns.
Men även andra former av kreditmissbruk kan vara allvarliga på det sätt som
avses i bestämmelsen. Sålunda bör - på motsvarande sätt som enligt
Datainspektionens nuvarande föreskrifter (se avsnitt 8.1) - ett allvarligt
missbruk anses föreligga om falska förutsättningar presenterats inför
beviljandet av krediten.
På samma sätt som i fråga om uppgifter om betalningsförsummelser saknas
lagliga begränsningar i kreditupplysningsföretagens rätt att ta in uppgifter om
kreditmissbruk i kreditupplysningar som avser juridiska personer eller
företagare och därmed likställda.
En betalningsförsummelse eller ett kreditmissbruk kan innebära en brottslig
handling. I 6 § fjärde stycket anges att denna omständighet inte hindrar att en
uppgift om försummelsen eller missbruket tas in i en kreditupplysning.
I tredje stycket har tagits in en motsvarighet till den dispensregel som för
närvarande finns i andra stycket. Enligt bestämmelsen får Datainspektionen, om
det finns särskilda skäl, besluta att ett företag helt eller delvis skall
undantas från bestämmelserna i första och andra styckena. När det gäller
kreditmissbruk kan dispens sålunda lämnas såväl beträffande kravet på att
krediten skall ha lämnats av ett företag under Finansinspektionens tillsyn som i
fråga om kravet att missbruket skall vara allvarligt. Ordet föreskriva har bytts
ut mot besluta. Någon saklig ändring är inte avsedd. Vidare har lagtexten
justerats med anledning av ett påpekande från Lagrådet så att det numera tydligt
framgår att en dispens bara kan ges till ett särskilt företag och inte för
kreditupplysningsverksamhet generellt.
Enligt fjärde stycket, som motsvarar sista meningen i det nuvarande första
stycket, gäller att sådana uppgifter om privatpersoners betalningsförsummelser
och kreditmissbruk som inte får tas in i kreditupplysningar inte heller får
lagras i register som används i kreditupplysningsverksamhet.

8 § Kreditupplysningar om fysiska personer som inte är näringsidkare får inte
innehålla uppgifter om omständigheter eller förhållanden som är av betydelse för
bedömningen av personens vederhäftighet i ekonomiskt hänseende, om tre år
förflutit från utgången av det år då omständigheten inträffade eller
förhållandet upphörde. Uppgifter som inte får lämnas ut skall efter den angivna
tiden gallras ut ur register som används i kreditupplysningsverksamhet.
Gallringen skall göras så snart det kan ske och i vart fall innan en upplysning
lämnas om den som uppgiften avser.

Paragrafen har ändrats som en följd av att uttrycket personupplysning
utmönstrats ur lagen (jfr författningskommentaren till 2 §). Någon saklig
ändring är inte avsedd.
I övrigt har paragrafen moderniserats språkligt.

9 § Kreditupplysningar om fysiska personer som inte är näringsidkare får inte
lämnas ut, om det finns anledning att anta att upplysningen kommer att användas
av någon annan än den som på grund av ett ingånget eller ifrågasatt kreditavtal
eller av någon liknande anledning har behov av upplysningen. Vad som nu har
sagts gäller inte offentliggörande av en kreditupplysning på ett sådant sätt som
avses i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen.

Även 9 § har ändrats som en följd av att uttrycket personupplysning utmönstrats
ur lagen (jfr författningskommentaren till 2 §). Inte heller här är någon saklig
ändring avsedd.
I övrigt har paragrafen moderniserats språkligt.

11 § När en kreditupplysning om en fysisk person lämnas ut, skall till den som
avses med upplysningen samtidigt och kostnadsfritt sändas ett skriftligt
meddelande om de uppgifter, omdömen och råd som upplysningen innehåller rörande
honom och om vem som har begärt upplysningen.
Detta gäller inte kreditupplysningar som lämnas genom offentliggörande på ett
sådant sätt som avses i tryckfrihetsförordningen eller yttrande-
frihetsgrundlagen.

Paragrafen innehåller bestämmelser om rätt för fysiska personer att få kreditup-
plysningskopior och beställaruppgifter. De nuvarande skillnaderna mellan å ena
sidan privatpersoner och å andra sidan fysiska personer som är näringsidkare
eller näringsanknutna har tagits bort. Angående skälen härför, se avsnitt 9.
Alla fysiska personer, således även näringsidkare och därmed likställda (se 2
§ andra stycket), har enligt den nya lydelsen av första stycket rätt att utan
kostnad få ett skriftligt meddelande om dels vilka uppgifter, omdömen och råd
som har lämnats ut i en kreditupplysning om dem, dels vem som har begärt
kreditupplysningen. Samtidigt som kreditupplysningen lämnas ut skall
kreditupplysningsföretaget sända meddelandet till den person som upplysningen
avser.
Juridiska personer har ingen motsvarande rätt att få kreditupplysningskopior
eller beställaruppgifter.
Andra stycket motsvarar paragrafens nuvarande tredje stycke. Reglerna om
kreditupplysningskopior och beställaruppgifter gäller inte när en kre-
ditupplysning har lämnats genom ett offentliggörande i tryckt skrift. I stycket
har lagts till att de angivna reglerna inte heller gäller när det är fråga om
ett sådant offentliggörande som avses i yttrandefrihetsgrundlagen.
I övrigt har endast vissa språkliga ändringar gjorts i paragrafen.

17 § Om den som har rätt att bedriva kreditupplysningsverksamhet åsidosätter en
bestämmelse i denna lag eller ett villkor som har meddelats med stöd av 4 §
andra stycket, får Datainspektionen förelägga honom att vidta rättelse, besluta
om att ändra ett villkor som tidigare meddelats, eller meddela ett nytt villkor.
Om rättelse inte kan åstadkommas på något annat sätt, såvitt gäller någon som
har tillstånd enligt 3 § första stycket, får Datainspektionen återkalla till-
ståndet. Detsamma gäller, om förutsättningarna för tillståndet i övrigt inte
längre föreligger.
Om ett företag som avses i 3 § andra stycket 1, 2, 4 eller 5 inte vidtar
rättelse, skall Datainspektionen underrätta Finansinspektionen.
Om ett företag som avses i 3 § andra stycket 3 eller 6 inte vidtar rättelse,
skall Datainspektionen underrätta den behöriga myndigheten i företagets hemland.
Om rättelse ändå inte sker, får Datainspektionen förbjuda företaget att göra nya
åtaganden här i landet. Innan förbud meddelas skall inspektionen underrätta den
behöriga myndigheten i företagets hemland. I brådskande fall får inspektionen
meddela förbud utan föregående underrättelse till hemlandsmyndigheten. Denna
skall då underrättas så snart det kan ske.

Paragrafen behandlar Datainspektionens möjligheter att vidta åtgärder i fall där
den som bedriver kreditupplysningsverksamhet inte följer lagens regler eller
beslut som har meddelats med stöd av 4 § andra stycket. Paragrafen har anpassats
till att lagen i fortsättningen skall gälla för även andra företag än tidigare
(se avsnitt 6 samt författningskommentaren till 3 §).
I första stycket anges att Datainspektionen i första hand kan förelägga
företaget att vidta rättelse, ändra meddelade villkor eller meddela nya villkor.
Inspektionen kan således ändra eller meddela nya villkor beträffande såväl de
egentliga kreditupplysningsföretagen som banker och andra kreditinstitut. Och
detta gäller oberoende av om det är fråga om svenska eller utländska företag
eller institut.
Av andra stycket framgår vidare att Datainspektionen, när det gäller de
egentliga kreditupplysningsföretagen, som en yttersta sanktionsmöjlighet kan
återkalla ett meddelat tillstånd.
För banker och andra kreditinstitut som bedriver kreditupplysningsverksamhet
med stöd av sitt grundläggande tillstånd gäller, som tidigare framgått, att
någon särskild tillståndsprövning inte görs av Datainspektionen. Dessa institut
driver verksamheten med stöd av oktroj av regeringen eller auktorisation av
Finansinspektionen. Datainspektionen har beträffande dessa institut inte någon
rätt att återkalla ett meddelat tillstånd. I tredje stycket har i stället
föreskrivits en skyldighet för Datainspektionen att underrätta
Finansinspektionen om institutet inte vidtar rättelse (se avsnitt 6.4). Rent
allmänt gäller också att Datainspektionen, som ett led i det föreslagna
samrådsförfarandet, fortlöpande bör hålla Finansinspektionen underrättad om de
fall där banker eller andra kreditinstitut åsidosatt lagens bestämmelser eller
villkor som meddelats med stöd av lagen.
När det gäller utländska banker och andra kreditinstitut från EES finns
särskilda bestämmelser om tillsynen i fjärde stycket. Bestämmelserna motsvarar
vad som i dag gäller enligt 17 a §.
Bestämmelserna innebär att, om ett kreditinstitut från EES inte vidtar
rättelse, Datainspektionen i första hand skall underrätta en behörig myndighet i
det felande företagets hemland. Om missförhållandena trots denna åtgärd
fortsätter, får Datainspektionen självständigt ingripa genom att förbjuda
företaget att göra nya åtaganden här i landet. Dessa frågor har närmare
behandlats i prop. 1992/93:89 s. 123 f. I brådskande fall får Datainspektionen
meddela förbud utan föregående underrättelse.

18 § Regeringen får föreskriva om skyldighet för den som bedriver kreditupplys-
ningsverksamhet att betala avgift för Datainspektionens tillsynsverksamhet
enligt denna lag.
Avgift påförs av Datainspektionen.

Paragrafen, som är ny, handlar om finansiering av Datainspektionens
tillsynsverksamhet. Övervägandena finns i avsnitt 6.3.
I första stycket sägs att regeringen får föreskriva om skyldighet för den som
bedriver kreditupplysningsverksamhet att betala avgift för Datainspektionens
tillsyn enligt kreditupplysningslagen.
I andra stycket stadgas att avgift påförs av Datainspektionen.

19 § Till böter eller fängelse i högst ett år döms den som uppsåtligen eller av
oaktsamhet
1. bedriver kreditupplysningsverksamhet utan att ha rätt till det enligt 3 §,
2. bryter mot 6-9 §§, 13 § första stycket eller andra stycket första meningen
eller 16 § tredje stycket,
3. bryter mot ett villkor som har meddelats enligt 4 § andra stycket, 13 §
andra stycket andra meningen eller 17 § första stycket, eller
4. lämnar en osann uppgift i sådana fall som avses i 10 § eller 16 § andra
stycket eller i ett meddelande enligt 11 §.
Till böter döms den som genom oriktiga uppgifter uppsåtligen föranleder att
någon som bedriver kreditupplysningsverksamhet, i annat fall än som avses i 9 §
andra meningen, lämnar ut en kreditupplysning utan att ha grund till detta
enligt 9 §. Till samma straff döms den som genom att utnyttja uppgifter hos
någon som bedriver kreditupplysningsverksamhet uppsåtligen bereder sig tillgång
till en kreditupplysning utan att ha grund till detta enligt 9 §. I ringa fall
döms dock inte till ansvar.

Den enda ändringen i paragrafen av någon saklig betydelse är den som gjorts i
punkt 1. Ändringen föranleds av att lagens tillämpningsområde vidgats så att
ytterligare en del företag - bl.a. banker - nu omfattas av lagens bestämmelser.
Vidare har uttrycket personupplysning ersatts med kreditupplysning till följd av
att begreppet personupplysning utmönstrats ur lagen (jfr författningskommentaren
till 2 §). I övrigt har språkliga ändringar gjorts.

20 § Har kreditupplysningsverksamhet bedrivits av någon som inte haft rätt till
det enligt 3 §, skall register som använts i verksamheten förklaras förverkade
om det inte är uppenbart obilligt. Detsamma gäller, om register överlåtits eller
upplåtits i strid med 13 § första stycket eller om vad som bestämts enligt 13 §
andra stycket andra meningen inte följts.

I paragrafen har gjorts en ändring i första meningen till följd av det utvidgade
tillämpningsområdet. Därutöver har endast vissa språkliga ändringar gjorts.

1. Denna lag träder i kraft den 1 juli 1997.
2. Föreskrifter som har meddelats av Datainspektionen med stöd av äldre
bestämmelser gäller även efter ikraftträdandet, om inte annat beslutas av
inspektionen.
3. Företag som avses i 3 § andra stycket 1, 2, 4 eller 5 och som vid lagens
ikraftträdande bedriver kreditupplysningsverksamhet får fortsätta med
verksamheten, om företaget inom två månader från lagens ikraftträdande anmäler
till Datainspektionen att det avser att fortsätta att bedriva verksamheten.
4. Bestämmelsen i 6 § andra stycket andra meningen gäller även i fråga om
uppgifter om att någon har varit föremål för åtgärder enligt lagen (1967:940)
angående omsorger om vissa psykiskt utvecklingsstörda eller lagen (1985:568) om
särskilda omsorger om psykiskt utvecklingsstörda m.fl.
De föreslagna ändringarna i kreditupplysningslagen föreslås träda i kraft den 1
juli 1997.
I punkten 2 i övergångsbestämmelserna anges att föreskrifter som har meddelats
av Datainspektionen med stöd av äldre bestämmelser gäller även efter det att de
föreslagna bestämmelserna har trätt i kraft. Dessa föreskrifter blir därmed att
jämställa med villkor som meddelas med stöd av de föreslagna nya bestämmelserna.
Punkten 3 avser sådana banker och andra kreditinstitut som enligt vad som
anges i 3 § andra stycket 1, 2, 4 eller 5 skall ha rätt att bedriva
kreditupplysningsverksamhet med stöd av ett grundläggande svenskt tillstånd av
regeringen eller Finansinspektionen. Vissa av instituten ingår i dag i den s.k.
frikretsen. Sedan denna har avskaffats kommer även dessa institut att stå under
Datainspektionens tillsyn enligt kreditupplysningslagen. För att dessa företag
skall få bedriva kreditupplysningsverksamhet även efter lagens ikraftträdande
krävs att de anmäler till Datainspektionen att de avser att fortsätta med
verksamheten. Anmälningsförfarandet medför att Datainspektionen får tillfälle
att meddela de villkor som behövs för verksamheten.
I punkten 4 anges att bestämmelsen i 6 § andra stycket andra meningen gäller
även i fråga om uppgifter om att någon har varit föremål för åtgärder enligt
lagen (1967:940) angående omsorger om vissa psykiskt utvecklingsstörda eller
lagen (1985:568) om särskilda omsorger om psykiskt utvecklingsstörda m.fl.
Bakgrunden till denna övergångsbestämmelse är att lagen (1967:940) angående
omsorger om vissa psykiskt utvecklingsstörda har upphävts och ersatts först av
lagen (1985:568) om särskilda omsorger om psykiskt utvecklingsstörda m.fl. och
därefter av lagen (1993:387) om stöd och service till vissa funktionshindrade.
Av lagen (1985:569) om införande av lagen (1985:568) om särskilda omsorger om
psykiskt utvecklingsstörda m.fl. och lagen (1993:388) om införande av lagen
(1993:387) om stöd och service till vissa funktionshindrade framgår att omsorger
med stöd av de äldre lagarna i vissa fall kan förekomma trots att lagarna numera
är upphävda. Övergångsbestämmelsen innebär att förbudet mot att i kreditupp-
lysningsammanhang använda uppgifter om åtgärder av detta slag fortfarande
gäller.

12.2 Förslaget till lag om ändring i bankrörelselagen (1987:617)

1 kap.
10 §
Enskildas förhållanden till bank får inte obehörigen röjas.
I det allmännas verksamhet tillämpas i stället bestämmelserna i sekretesslagen
(1980:100).
Ansvar enligt 20 kap. 3 § brottsbalken skall inte följa för den som bryter mot
förbudet i första stycket. Detsamma gäller en revisor som bryter mot förbudet i
3 kap. 14 § första stycket att lämna upplysningar om en banks angelägenheter.
I 5 a § kreditupplysningslagen (1973:1173) finns bestämmelser som innebär att
vad som gäller om tystnadsplikt enligt första stycket inte hindrar att uppgifter
i vissa fall utväxlas för kreditupplysningsändamål.

I den föreslagna 5 a § i kreditupplysningslagen anges att vad som gäller om
tystnadsplikt i bankers, kreditmarknadsbolags och värdepappersbolags verksamhet
inte hindrar att uppgifter om lämnade krediter, betalningsförsummelser och
kreditmissbruk utväxlas för kreditupplysningsändamål inom en krets som utgörs av
dessa företag samt sådana företag som har tillstånd av Datainspektionen enligt 3
§ första stycket. En erinran om denna begränsning av tystnadsplikten har tagits
in i fjärde stycket i förevarande paragraf.

12.3 Förslaget till lag om ändring i lagen (1992:1610) om kreditmarknadsbolag

1 kap.
5 §
Enskildas förhållanden till kreditmarknadsbolag får inte obehörigen röjas.
I det allmännas verksamhet tillämpas i stället bestämmelserna i sekretesslagen
(1980:100).
Ansvar enligt 20 kap. 3 § brottsbalken skall inte följa för den som bryter mot
förbudet i första stycket.
I 5 a § kreditupplysningslagen (1973:1173) finns bestämmelser som innebär att
vad som gäller om tystnadsplikt enligt första stycket inte hindrar att uppgifter
i vissa fall utväxlas för kreditupplysningsändamål.

I fjärde stycket finns en erinran om begränsningen av tystnadsplikten enligt
5 a § kreditupplysningslagen.

12.4 Förslaget till lag om ändring i lagen (1991:981) om värdepappersrörelse

1 kap.
8 §
En styrelseledamot eller befattningshavare hos ett värdepappersbolag, vilken i
den egenskapen får kunskap om en uppdragsgivares affärsförhållanden eller
personliga förhållanden, får inte obehörigen röja vad han har fått veta och inte
heller utnyttja kunskapen i strid med uppdragsgivarens intresse.
I 5 a § kreditupplysningslagen (1973:1173) finns bestämmelser som innebär att
vad som gäller om tystnadsplikt enligt första stycket inte hindrar att uppgifter
i vissa fall utväxlas för kreditupplysningsändamål.

I andra stycket finns, på motsvarande sätt som i bestämmelserna om tystnadsplikt
i bankrörelselagen och lagen om kreditmarknadsbolag, en erinran om begränsningen
av tystnadsplikten enligt 5 a § kreditupplysningslagen.

Sammanfattning av Kreditupplysningsutredningens slutbetänkande (SOU 1993:110)
Integritet och effektivitet på kreditupplysningsområdet

Utredningen har haft i uppdrag att se över 1973 års kreditupplysningslag
(1973:1173). En huvuduppgift för utredningen har varit att undersöka hur
intresset av en effektiv kreditupplysningsverksamhet kan främjas utan att
hänsynen till personlig integritet och sekretess träds för när. En annan uppgift
har varit att pröva i vad mån utvecklingen i fråga om data- och
informationsteknik påkallar ändringar i kreditupplysningslagen.
Utredningen har dessutom haft i uppdrag att undersöka hur den svenska
lagstiftningen skall anpassas till EG:s regler och därutöver i vilken ut-
sträckning utländska företag bör ges möjlighet att bedriva kreditupp-
lysningsverksamhet i Sverige.
Den sist nämnda delen av utredningsuppdraget har redovisats i delbetänkandet
(SOU 1992:22) EES-anpassning av kreditupplysningslagen. Utredningen föreslog där
bl.a. att man skulle avskaffa det gällande förbudet för utlänningar och
utländska företag att bedriva kreditupplysningsverksamhet i Sverige. Särskilda
bestämmelser föreslogs för det fallet att ett kreditinstitut från ett annat EES-
land än Sverige hade en hemlandsauktorisation som innefattade rätt att bedriva
kreditupplysningsverksamhet. Kreditinstitutet skulle då, utan särskilt
tillstånd, få bedriva sådan verksamhet även i Sverige.
De förslag som utredningen lade fram i delbetänkandet har lagts till grund för
lagstiftning.
I det slutbetänkande som nu läggs fram föreslår utredningen en rad nya
ändringar i kreditupplysningslagen. Ändringsförslagen berör bl.a. lagens
tillämpningsområde, vilka uppgifter om fysiska personer som bör få förekomma i
kreditupplysningssammanhang och rätten till insyn i kreditupplysningsföretagens
verksamhet. Utredningen lägger också fram förslag som är avsedda att stärka
konkurrensen på kreditupplysningsområdet.
För närvarande är det bortåt trettio företag som bedriver kreditupplysnings-
verksamhet i Sverige. Marknaden domineras av två företag, Upplysningscentralen
(UC), som ägs av bankerna, och Soliditet, som ingår i den internationella Dun &
Bradstreet-koncernen.
Kreditupplysningsverksamhet bedrivs till stor del med hjälp av automatisk
databehandling. Det innebär att kreditupplysningsföretagen är skyldiga att följa
inte bara kreditupplysningslagen utan också datalagen. Utredningen anser det
emellertid önskvärt att kreditupplysningslagen så fullständigt som möjligt
reglerar vad som skall gälla på kreditupplysningsområdet. Utredningen förordar
därför att det tas in vissa bestämmelser om datahantering i
kreditupplysningslagen, motsvarande en del av de föreskrifter som för närvarande
finns i datalagen.
Kreditupplysningslagen innehåller i dag regler om en s.k. frikrets. Kre-
ditupplysningar som förmedlas inom denna krets faller utanför lagens
föreskrifter. Till frikretsen hör främst banker och vidare sådana kredit-
upplysningsföretag som står under Finansinspektionens tillsyn, dvs. i praktiken
UC. Andra kreditupplysningsföretag, t.ex. Soliditet, står utanför frikretsen.
Detsamma gäller finansbolagen.
Intresset av att åstadkomma ett gott integritetsskydd talar för att kre-
ditupplysningslagen får en så generell tillämpning som möjligt. Behålls
frikretsen, kommer en stor del av kreditupplysningsverksamheten att falla
utanför lagens skyddssystem. Under senare år har allt fler typer av kre-
ditinstitut kommit att ingå i frikretsen, och dess omfång kommer att öka
ytterligare, om finansbolagen - eller i framtiden kreditmarknadsbolagen - i
enlighet med sina önskemål inkluderas.
Utredningen föreslår att man slopar systemet med en frikrets och låter
kreditupplysningslagen gälla beträffande alla företag som bedriver
kreditupplysningsverksamhet. I den mån det behövs speciella regler för banker
och andra kreditinstitut, kan detta åstadkommas inom ramen för kredit-
upplysningslagen.
De största kreditupplysningsföretagen för i dag register över en mycket stor
del av den svenska befolkningen. Uppgifter samlas in och lagras oavsett om de
behövs med anledning av en aktuell kreditprövning eller ej. Utredningen
diskuterar om man inte, för att stärka integritetsskyddet, bör begränsa den
nuvarande registreringsverksamheten och exempelvis införa ett krav på samtycke
från den enskilde för att han eller hon skall kunna registreras. Utredningen har
emellertid kommit fram till att ett sådant system, liksom andra liknande
inskränkningar i registreringen av uppgifter, skulle innebära så stora praktiska
problem att de inte bör genomföras.
Kreditupplysningslagen innehåller för närvarande en rad bestämmelser som
begränsar möjligheterna att använda känsliga uppgifter i kreditupp-
lysningssammanhang. Så t.ex. råder ett principiellt förbud mot att ta in
uppgifter om brottslighet och om sjukdom, hälsotillstånd m.m. i kredit-
upplysningar. Utredningen föreslår att detta förbud behålls i stort sett
oförändrat. Den nuvarande möjligheten för Datainspektionen att ge dispens från
förbudet tas emellertid bort.
Enligt vad som har kommit fram under utredningsarbetet är det av stort
intresse för olika kreditgivare att få reda på vad den som ansöker om en kredit
har för kreditengagemang. För närvarande utväxlas uppgifter om kreditengagemang
enbart inom en sluten användarkrets, som består av banker och finansbolag.
Förmedlingen av uppgifterna sker via UC. Andra kreditupplysningsföretag, t.ex.
Soliditet, har inte tillgång till uppgifterna. Vidare gäller till följd av avtal
som har ingåtts mellan bankerna och finansbolagen samt UC att information om
kreditengagemang inte får spridas till företag utanför den slutna
användarkretsen. Kreditgivare inom t.ex. handeln kan alltså inte få del av
uppgifterna.
Det angivna systemet beträffande förmedling av uppgifter om kreditengagemang
grundar sig på hänsyn till bank- och finansbolagssekretessen. Utredningen har
emellertid funnit att man - utan att sekretesshänsynen alltför mycket äventyras
- bör kunna låta en större krets av företag få del av informationen. För detta
talar intresset av att få till stånd en effektiv kreditupplysningsverksamhet.
Ett förfarande som innebär att UC men inte andra kreditupplysningsföretag får
information om kreditengagemang torde också stå i strid mot den nya konkurrens-
lagen.
Utredningen föreslår att det i kreditupplysningslagen förs in en bestämmelse
om att reglerna om banksekretess m.m. inte hindrar att uppgifter om lämnade
krediter utväxlas inom en krets som utgörs av banker och andra kreditinstitut
samt kreditupplysningsföretag. Det föreslås inte någon regel om skyldighet för
kreditinstituten att lämna ut den berörda informationen. Utredningen förutsätter
emellertid att alla kreditupplysningsföretag i fortsättningen skall behandlas
lika och att alltså inte bara UC skall få del av uppgifter om kreditengagemang.
Utredningen anser att kreditinstituten liksom hittills bör kunna träffa avtal
om begränsningar i kreditupplysningsföretagens rätt att utnyttja den erhållna
informationen.
För närvarande gäller vissa inskränkningar i kreditupplysningsföretagens
möjligheter att ta in uppgifter om betalningsförsummelser i kreditupplysningar
om privatpersoner. Det skall i princip vara fråga om betalningsförsummelser som
har slagits fast av domstol. I utredningsförslaget kvarstår dessa regler i stort
sett oförändrade. Utredningen föreslår emellertid en kompletterande regel om att
kredit-upplysningar om privatpersoner inte får innehålla uppgifter om
kreditmissbruk i andra fall än då krediten har lämnats av en bank eller ett
annat kreditinstitut och missbruket är gravt. Uppgifter om betalningsför-
summelser och kreditmissbruk föreslås - på samma sätt som har föreslagits
beträffande uppgifter om kreditengagemang - utan hinder av sekretess kunna
utväxlas inom en krets som utgörs av banker och andra kreditinstitut samt
kreditupplysningsföretag.
I linje med vad som för närvarande gäller enligt datalagen förordar ut-
redningen att det i kreditupplysningslagen förs in en allmän bestämmelse om att
uppgifter om fysiska personer skall gallras ut ur kreditupplysningsregister, när
uppgifterna inte längre behövs med hänsyn till ändamålet med registret. Den
nuvarande regeln om att kreditupplysningar om privatpersoner inte får innehålla
uppgifter om ekonomiska förhållanden m.m. som är äldre än tre år behålls
oförändrad.
Utredningen föreslår att var och en, på samma sätt som i dag, skall ha rätt
att mot skälig avgift få besked om de uppgifter som finns lagrade om honom hos
ett kreditupplysningsföretag. Beskedet skall innehålla information om från
vilken källa uppgifterna har hämtats. I enlighet med vad som nu föreskrivs i
datalagen skall fysiska personer kunna få besked kostnadsfritt en gång per år.
När en kreditupplysning om en privatperson lämnas ut, skall, enligt
kreditupplysningslagens nuvarande regler, den som avses med upplysningen
samtidigt och kostnadsfritt få ett skriftligt meddelande om de uppgifter,
omdömen och råd som upplysningen innehåller om honom (kreditupplysningskopia).
Den omfrågade skall också underrättas om vem som har begärt upplysningen
(beställaruppgift). En person som är näringsidkare eller på annat sätt knuten
till ett företag har en motsvarande rätt att få besked om vilka faktiska
uppgifter som har lämnats om honom. Han har däremot inte rätt att få veta vilka
omdömen och råd som har lämnats och han har inte heller rätt att få någon
beställaruppgift.
Under utredningsarbetet har framkommit att det ofta är en källa till
irritation att näringsidkare omfrågas utan att de kan få veta vem beställaren
är. En rätt för näringsidkare att erhålla beställaruppgift har, konstaterar
utredningen, bl.a. den fördelen att de liksom privatpersoner får möjlighet att
rätta felaktiga och missvisande uppgifter direkt hos beställaren.
Mot bakgrund av det anförda förordar utredningen att näringsidkare och
näringsanknutna fysiska personer skall få samma rätt till kreditupplys-
ningskopior och beställaruppgifter som privatpersoner. När det gäller juridiska
personer föreslås inte några motsvarande regler.
För närvarande gäller som huvudregel att kreditupplysningsverksamhet får
bedrivas bara efter tillstånd av Datainspektionen. Utredningen föreslår att
tillståndskravet behålls och att Datainspektionen skall stå kvar som
tillståndsmyndighet. Banker och andra kreditinstitut skall dock kunna bedriva
kreditupplysningsverksamhet utan tillstånd från Datainspektionen, om de enligt
sitt grundläggande tillstånd har rätt att bedriva sådan verksamhet.
Datainspektionen föreslås också få huvudansvaret för tillsynen på
kreditupplysningsområdet. Tillsynsansvaret beträffande banker och andra
kreditinstitut skall dock även i fortsättningen att ligga hos Finansinspektionen
då det gäller dessa instituts kreditupplysningsverksamhet.
De nya reglerna föreslås träda i kraft den 1 januari 1995.

Kreditupplysningsutredningens författningsförslag

Förslag till lag om ändring i kreditupplysningslagen (1973:1173)

Härigenom föreskrivs i fråga om kreditupplysningslagen (1973:1173)
dels att 17 a § i paragrafens lydelse enligt lagen (1992:1616) om ändring i
kreditupplysningslagen skall betecknas 18 § och ha följande lydelse,
dels att 1 och 3 §§ i dess lydelse enligt lagen (1992:1616) om ändring i
kreditupplysningslagen skall ha följande lydelse,
dels att 2, 4-11, 13-20, 22 och 23 §§ samt rubriken före 5 § skall ha följande
lydelse,
dels att det i lagen skall införas två nya paragrafer, 5a och 18 a §§, av
följande lydelse,
dels att närmast före 6, 7, 8, 9, 10, 13, 14 och 23 §§ skall införas nya
rubriker av följande lydelse.

--------------------------------------------------------------
Nuvarande lydelse
--------------------------------------------------------------
Föreslagen lydelse

Inledande bestämmelser
1 §
Denna lag gäller kreditupplysningsverksamhet som innebär att någon, utom i
enstaka fall, lämnar kreditupplysningar mot ersättning eller som ett led i
näringsverksamhet. Lagen gäller också annan kreditupplysningsverksamhet, om den
är av större omfattning.
--------------------------------------------------------------------
Lagen omfattar inte förmedling I lagen avses med kreditupplys-
av kreditupplysningar inom en ning uppgift, omdöme eller råd som
krets som utgörs av Sveriges lämnas till ledning för mottagarens
riksbank och sådana kreditinrätt- bedömning för egen del av annans
ningar eller för kreditupplys- kreditvärdighet eller vederhäftig-
ningsverksamhet inrättade företag het i övrigt i ekonomiskt hänseen-
som står under Finansin- de.
spektionens tillsyn och inte är Med näringsidkare avses i lagen
kreditmarknadsbolag enligt lagen även sådana fysiska personer som,
(1992:1610) om kreditmarknads- utan att vara näringsidkare, har
bolag. ett så väsentligt inflytande i en
Lagen gäller inte heller förmed- viss näringsverksamhet att upp-
ling av kreditupplysningar gifter om deras egna förhållanden
mellan företag inom samma kon- behövs för att belysa verksamhetens
cern. ekonomiska ställning.
2 §
--------------------------------------------------------------------
I lagen avses med Lagen gäller inte när en myn-
kreditupplysning: uppgift, omdöme dighet lämnar ut uppgifter med stöd
eller råd som lämnas till ledning av lag, förordning eller särskilt
för bedömning av annans kredit- beslut av regeringen eller
värdighet eller vederhäftighet i myndighet som regeringen har
övrigt i ekonomiskt hänseende, bestämt.
personupplysning: kreditupplys- Lagen omfattar inte heller
ning om annan enskild person än förmedling av uppgifter mellan
den som är näringsidkare eller an- företag inom samma koncern utom i
nars har så väsentligt inflytande sådana fall då det företag som lämnar
i viss näringsverksamhet att upp- uppgifterna har tillstånd enligt
gift om hans egna förhållanden be- 3 § första stycket att bedriva kre-
hövs för att belysa verksamhetens ditupplysningssverksamhet.
ekonomiska ställning.

Tillstånd m.m
3 §
--------------------------------------------------------------------
Kreditupplysningsverksamhet får Kreditupplysningsverksamhet får
bedrivas endast efter tillstånd bedrivas endast efter tillstånd av
av datainspektionen. Datainspektionen. Tillstånd får
meddelas endast om verksamheten
kan antas bli bedriven på ett sak-
kunnigt och omdömesgillt sätt.
--------------------------------------------------------------------
Något tillstånd behövs dock inte Tillstånd av Datainspektionen
för behövs dock inte för följande
1. ett utländskt bankföretag som kreditinstitut, under förutsättning
driver verksamhet med stöd av att kreditupplysningsverksamhet
1 kap. 5 § bankrörelselagen omfattas av institutets grundläg-
(1987:617), om kreditupplys- gande tillstånd, nämligen
ningsverksamhet omfattas av det 1. en bank med svensk oktroj,
i hemlandet meddelade tillståndet 2. ett utländskt bankföretag som
att driva bankrörelse, har tillstånd att driva verksamhet
2. ett utländskt kreditinstitut i Sverige enligt 1 kap. 4 § bankrö-
som driver verksamhet med stöd av relselagen (1987:617),
2 kap. 9 § lagen (1992: 1610) om 3. ett utländskt bankföretag som
kreditmarknadsbolag, om kredit- driver verksamhet i Sverige
upplysningsverksamhet omfattas enligt 1 kap. 5 § bankrörelselagen,
av det i hemlandet meddelade 4. ett kreditmarknadsbolag,
tillståndet att driva finans- 5. ett utländskt kreditinstitut
ieringsverksamhet. som har tillstånd att driva fi-
nansieringsverksamhet i Sverige
enligt 2 kap. 8 § lagen (1992:1-
610) om kreditmarknadsbolag eller
6. ett utländskt kreditinstitut
som driver verksamhet i Sverige
enligt 2 kap. 9 § lagen om kredit-
marknadsbolag.
Tillstånd behövs ej för kreditupplysningsverksamhet, i den mån den bedrivs
genom offentliggörande av kreditupplysning på sådant sätt som avses i tryckfri-
hetsförordningen och yttrandefrihetsgrundlagen.

4 §
--------------------------------------------------------------------
Tillstånd att bedriva
kreditupplysningsverksamhet får
meddelas endast om verksamheten
kan antas bli bedriven på ett
sakkunnigt och omdömesgillt sätt.
Tillstånd får förenas med före- Datainspektionen får förena till-
skrift om hur verksamheten skall stånd enligt 3 § första stycket med
bedrivas och om skyldighet att villkor för hur verksamheten skall
anmäla ändring av förhållanden som bedrivas och om skyldighet att
har haft betydelse för till- anmäla ändring av förhållanden som
ståndet. har haft betydelse för tillståndet.
Finansinspektionen får meddela
villkor för hur banker och andra
kreditinstitut som avses i 3 §
andra stycket skall bedriva
kreditupplysningsverksamhet.

--------------------------------------------------------------------
Verksamhetens bedrivande Allmänt om kreditupplysningsverk-
m.m. samhet

5 §
--------------------------------------------------------------------
Kreditupplysningsverksamhet Kreditupplysningsverksamhet
skall bedrivas så att den ej le- skall bedrivas så att den inte
der till otillbörligt intrång i leder till otillbörligt intrång i
personlig integritet genom in- personlig integritet eller till
nehållet i de upplysningar som att oriktiga eller missvisande
förmedlas eller på annat sätt elleruppgifter lagras eller lämnas ut.
till att oriktiga eller miss-
visande uppgifter lagras eller
lämnas ut.
--------------------------------------------------------------------
Automatisk databehandling får an-
vändas i verksamheten. Vidare får
registrering av personnummer
ske.
Den som har rätt att bedriva
kreditupplysningsverksamhet är
ansvarig för databehandlingen och
skall vidta lämpliga tekniska och
organisatoriska säkerhetsåtgärder
för att hindra att behandlingen
sker på ett otillåtet sätt och att
uppgifterna utsätts för otillåten
insyn.
I fråga om fysiska personer
gäller att uppgifter, omdömen och
råd får samlas in, lagras och läm-
nas ut i kreditupplysningsverk-
samhet endast om det är påkallat
av kreditupplysningsändamål och
med de begränsningar i övrigt som
följer av denna lag eller av
villkor som har meddelats med
stöd av lagen.

5 a §
Vad som gäller om sekretess i
bankers och andra kreditinsti-
tuts verksamhet hindrar inte att
uppgifter om lämnade krediter och
om betalningsförsummelser och
kreditmissbruk utväxlas för
kreditupplysningsändamål inom en
krets som utgörs av sådana banker
och andra kreditinstitut samt
kreditupplysningsföretag som
avses i 3 §.
I fråga om användningen av
uppgifter om betalningsförsum-
melser och kreditmissbruk finns
ytterligare bestämmelser i 7 §.

--------------------------------------------------------------------
Vissa känsliga uppgifter

6 §
--------------------------------------------------------------------
Uppgift om någons politiska Uppgift om en persons ras, et-
eller religiösa uppfattning, ras niska ursprung, politiska upp-
eller hudfärg får icke insamlas, fattning, religiösa eller filoso-
lagras eller vidarebefordras i fiska övertygelse, sjukdom, häl-
kreditupplysningsverksamhet. sotillstånd och liknande eller
Uppgift om att någon misstänks sexualliv får inte samlas in,
eller har dömts för brott eller lagras eller lämnas ut i kredit-
har avtjänat straff eller un- upplysningsverksamhet. Detta
dergått annan påföljd för brott gäller även uppgift om att någon
eller har varit föremål för åtgärd misstänks eller har dömts för brott
enligt socialtjänstlagen eller har avtjänat straff eller
(1980:620), lagen (1990:52) med undergått annan påföljd för brott
särskilda bestämmelser om vård av eller har varit föremål för åtgärd
unga, lagen (1988:870) om vård av enligt socialtjänstlagen
missbrukare i vissa fall, lagen (1980:620), lagen (1990:52) med
(1991:1128) om psykiatrisk tvång- särskilda bestämmelser om vård av
svård, lagen (1991:1129) om unga, lagen (1988:870) om vård av
rättspsykiatrisk vård, lagen missbrukare i vissa fall, lagen
(1967:940) angående omsorger om (1991:1128) om psykiatrisk tvångs-
vissa psykiskt utvecklingsstörda, vård, lagen (1991:1129) om rätts-
11-14 §§ polislagen (1984:387), psykiatrisk vård, lagen (1967:940)
lagen (1976:511) om omhänderta- angående omsorger om vissa psy-
gande av berusade personer m.m. kiskt utvecklingsstörda, 11-14 §§
eller utlänningslagen (1989:529) polislagen (1984:387), lagen
får ej utan medgivande av datain- (1976:511) om omhändertagande av
spektionen insamlas, lagras berusade personer m.m. eller
eller vidarebefordras i kredit- utlänningslagen (1989:529).
upplysningsverksamhet. Detsamma
gäller uppgift om sjukdom, hälso-
tillstånd eller liknande.
Medgivande som avses i andra
stycket får lämnas endast om syn-
nerliga skäl föreligger.
--------------------------------------------------------------------
Vad som anges i andra stycket Vad som anges i första stycket
utgör ej hinder för att uppgift om utgör ej hinder för att uppgift om
näringsförbud insamlas, lagras betalningsförsummelse, kreditmiss-
eller vidarebefordras i bruk eller näringsförbud samlas in,
kreditupplysningsverksamhet. lagras eller lämnas ut i kreditup-
plysningsverksamhet.

--------------------------------------------------------------------
Uppgifter om betalningsförsummelse
m.m.

7 §
--------------------------------------------------------------------
Personupplysning får ej inne- Kreditupplysningar om fysiska
hålla uppgift om annan betal- personer som inte är näringsidkare
ningsförsummelse än sådan som får inte innehålla uppgift om andra
fastslagits genom domstols eller betalningsförsummelser än sådana som
annan myndighets avgörande eller 1. har fastslagits genom dom-
åtgärd eller som lett till betal- stols eller annan myndighets
ningsinställelse, konkursansökan avgörande eller åtgärd eller
eller ackord. 2. har lett till betalningsin-
ställelse, konkursansökan eller ac-
kord.
En kreditupplysning som avses i
första stycket får inte heller
innehålla uppgift om kreditmiss-
bruk, utom då krediten har lämnats
av en bank eller ett annat kre-
ditinstitut och missbruket är gr-
avt. Finansinspektionen får med-
dela närmare föreskrifter om i
vilka fall ett sådant missbruk är
att anse som gravt.
--------------------------------------------------------------------
Regeringen eller, efter rege- Datainspektionen eller, såvitt
ringens bestämmande, datainspek- gäller banker och andra kreditin-
tionen får föreskriva undantag frånstitut, Finansinspektionen får
bestämmelserna i första stycket, föreskriva undantag från bestäm-
om det finns särskilda skäl. melserna i första och andra styck-
ena, om det finns särskilda skäl.
--------------------------------------------------------------------
Uppgift som enligt det sagda Uppgift som enligt det sagda ej
ej får lämnas ut får icke heller får lämnas ut får inte heller lagras
lagras. i register som används i kredit-
upplysningsverksamhet.

--------------------------------------------------------------------
Äldre uppgifter

8 §
--------------------------------------------------------------------
Personupplysning får ej inne- Uppgifter om fysiska personer i
hålla uppgift om omständighet register som används i kreditupp-
eller förhållande som är av be- lysningsverksamhet skall gallras
tydelse för bedömningen av någons ut ur registret när de inte längre
vederhäftighet i ekonomiskt hän- behövs med hänsyn till ändamålet med
seende, om tre år förflutit från registret.
utgången av det år då omständigheten Kreditupplysningar om fysiska
inträffade eller förhållandet upp- personer som inte är näringsidkare
hörde. Uppgift som enligt det får inte innehålla uppgift om om-
sagda ej får lämnas ut skall efter ständighet eller förhållande som är
den angivna tiden gallras ut ur av betydelse för bedömningen av
register som används i kreditupp- personens vederhäftighet i ekono-
lysningsverksamhet. Gallringen miskt hänseende, om tre år förflutit
skall göras så snart det kan ske från utgången av det år då omständig-
och i vart fall innan upplysning heten inträffade eller förhållandet
lämnas om den som uppgiften upphörde. Uppgift som inte får läm-
avser. nas ut skall efter den angivna
tiden gallras ut ur register som
används i kreditupplysningsverk-
samhet. Gallringen skall göras så
snart det kan ske och i vart fall
innan upplysning lämnas om den som
uppgiften avser.

--------------------------------------------------------------------
Utlämnande av kreditupplys-
ningar

9 §
--------------------------------------------------------------------
Personupplysning får ej lämnas Kreditupplysningar om fysiska
ut, om det finns anledning anta personer som inte är näringsidkare
att upplysningen kommer att får inte lämnas ut, om det finns
användas av någon annan än den som anledning anta att upplysningen
på grund av ingånget eller ifråga- kommer att användas av någon annan
satt kreditavtal eller av än den som på grund av ingånget
liknande anledning har behov av eller ifrågasatt kreditavtal eller
upplysningen. Vad nu sagts gäller av liknande anledning har behov
ej offentliggörande av personupp- av upplysningen. Vad som nu sagts
lysning på sådant sätt som avses i gäller inte offentliggörande av
tryckfrihetsförordningen och kreditupplysning på sådant sätt som
yttrandefrihetsgrundlagen. avses i tryckfrihetsförordningen
och yttrandefrihetsgrundlagen.

--------------------------------------------------------------------
Insyn och rättelse

10 §
--------------------------------------------------------------------
Var och en har rätt att mot skä- Var och en har rätt att mot skä-
lig avgift hos den som bedriver lig avgift hos den som bedriver
kreditupplysningsverksamhet få kreditupplysningsverksamhet få
skriftligt besked om huruvida skriftligt besked om huruvida det
det i verksamheten finns upp- i verksamheten finns uppgifter
gifter lagrade om honom och, om lagrade om honom och, om det
det finns sådana uppgifter, vad finns sådana uppgifter, varifrån de
de har för innehåll. inhämtats och vad de har för
innehåll. En fysisk person har rätt
till kostnadsfritt besked en gång
om året.
Begäran från en fysisk person om
besked enligt första stycket skall
framställas skriftligen och vara
egenhändigt undertecknad.
Besked enligt första stycket
skall lämnas senast en månad efter
det att begäran har gjorts.

11 §
--------------------------------------------------------------------
När personupplysning lämnas, När en kreditupplysning om en
skall den som avses med upp- fysisk person lämnas ut, skall den
lysningen samtidigt och kost- som avses med upplysningen sam-
nadsfritt tillställas ett tidigt och kostnadsfritt till-
skriftligt meddelande om de ställas ett skriftligt meddelande
uppgifter, omdömen och råd som om de uppgifter, omdömen och råd
upplysningen innehåller rörande som upplysningen innehåller rörande
honom och om vem som har begärt honom och om vem som har begärt
upplysningen. upplysningen.
När annan kreditupplysning
rörande enskild person lämnas,
skall den som avses med upplys-
ningen samtidigt och kostnads-
fritt tillställas ett skriftligt
meddelande om de uppgifter som
upplysningen innehåller rörande Första stycket gäller inte kre-
honom. ditupplysning som lämnas genom
Första och andra styckena gäller offentliggörande i tryckt skrift
ej kreditupplysning som lämnas eller annan skrift som avses i
genom offentliggörande i tryckt 1 kap. 5 § tryckfrihetsförordningen
skrift eller annan skrift som eller sådant offentliggörande som
avses i 1 kap. 5 § tryck- avses i 1 kap. 1 § yttrande-
frihetsförordningen. frihetsgrundlagen.

12 §
Förekommer anledning till misstanke att en uppgift i kreditupplysning som
lämnats under den senaste tolvmånadersperioden eller i register som används i
kreditupplysningsverksamhet är oriktig eller missvisande, skall den som bedriver
verksamheten utan dröjsmål vidta skäliga åtgärder för att utreda förhållandet.
Visar sig uppgiften vara oriktig eller missvisande, skall den, om den
förekommer i register, rättas, kompletteras eller uteslutas ur registret. Har
uppgiften tagits in i en kreditupplysning som lämnats på annat sätt än som avses
i tryckfrihetsförordningen och yttrandefrihetsgrundlagen, skall rättelse eller
komplettering så snart det kan ske tillställas var och en som under den senaste
tolvmånadersperioden fått del av uppgiften. Har uppgiften under den senaste
tolvmånadersperioden lämnats i periodisk skrift eller i en kreditupp-
lysningsverksamhet som bedrivs genom återkommande offentliggöranden enligt
yttrandefrihetsgrundlagen, skall rättelse eller komplettering så snart det kan
ske införas i ett följande nummer av skriften eller motsvarande form av
offentliggörande enligt yttrandefrihetsgrundlagen. Vad som sägs i detta stycke
gäller dock icke, om uppgiften uppenbarligen saknar betydelse för bedömningen av
vederbörandes vederhäftighet i ekonomiskt hänseende.
Har en fråga om rättelse eller liknande åtgärd tagits upp efter framställning
från den som uppgiften avser, skall denne kostnadsfritt underrättas om huruvida
sådan åtgärd vidtagits.

--------------------------------------------------------------------
Överlåtelse och upplåtelse av
register

13 §
--------------------------------------------------------------------
Register som används i kredit- Register som används i kredit-
upplysningsverksamhet får överlåtasupplysningsverksamhet får överlåtas
eller upplåtas till annan endast eller upplåtas till annan endast
efter medgivande av Datainspek- efter medgivande av Datainspek-
tionen. tionen eller, såvitt gäller
kreditupplysningsregister som förs
av banker och andra
kreditinstitut, Finansinspektio-
nen.
--------------------------------------------------------------------
Den som upphör att bedriva kre- Den som upphör att bedriva kre-
ditupplysningsverksamhet eller ditupplysningsverksamhet eller
som avser att flytta sådan verk- som avser att flytta sådan verk-
samhet till ett annat land eller samhet till ett annat land eller
att kassera ett register som att kassera ett register som
används i sådan verksamhet skall används i sådan verksamhet skall
anmäla detta till anmäla detta till Datainspektionen
datainspektionen. Inspektionen eller, såvitt gäller banker och
föreskriver i sådana fall hur det andra kreditinstitut, Finansin-
skall förfaras med register som spektionen. Datainspektionen
berörs av åtgärden. eller Finansinspektionen meddelar
i sådana fall villkor för hur det
skall förfaras med register som
berörs av åtgärden.

--------------------------------------------------------------------
Tystnadsplikt

14 §
--------------------------------------------------------------------
Den som är eller har varit Den som är eller har varit verk-
verksam i kreditupplysnings- sam i kreditupplysningsverksamhet
verksamhet får inte obehörigen röjafår inte obehörigen röja eller ut-
eller utnyttja vad han till följd nyttja vad han till följd därav fått
därav fått veta om enskildas veta om enskildas personliga
personliga förhållanden eller om eller ekonomiska förhållanden eller
yrkes- eller affärshemligheter. om yrkes- eller affärshemligheter.

Tillsyn m.m.

15 §
--------------------------------------------------------------------
Datainspektionen utövar tillsyn Tillsynen över att lagen efter-
över efterlevnaden av denna lag. levs utövas av Datainspektionen
såvitt gäller företag som avses i 3 §
första stycket och av Finansin-
spektionen såvitt gäller företag som
avses i 3 § andra stycket.
Tillsynen skall utövas så, att den icke vållar större kostnad eller olägenhet
än som är nödvändig.
--------------------------------------------------------------------
Datainspektionen och Finansin-
spektionen skall samråda i till-
synsfrågor.

16 §
--------------------------------------------------------------------
Datainspektionen har rätt att Datainspektionen har rätt att
företa inspektion hos den som företa inspektion hos den som har
bedriver kreditupplysningsverk- tillstånd enligt 3 § första stycket
samhet och att ta del av samt- att bedriva kreditupplys-
liga handlingar som rör verksam- ningsverksamhet och att ta del av
heten. samtliga handlingar som rör verk-
samheten.
Den som bedriver kreditupplys- Den som har sådant tillstånd
ningsverksamhet skall lämna data- skall lämna Datainspektionen de
inspektionen de upplysningar om upplysningar om verksamheten som
verksamheten som inspektionen inspektionen begär för sin tillsyn.
begär för sin tillsyn. I fråga om banker och andra
kreditinstitut finns bestämmelser
om undersökning och skyldighet att
lämna upplysningar i 7 kap. 1 §
bankrörelselagen (1987:617) och 5
kap. 1 § lagen (1992:1610) om
kreditmarknadsbolag.
Bedrivs kreditupplysningsverksamhet genom offentliggörande av kreditupplysning
på sådant sätt som avses i tryckfrihetsförordningen och yttrandefrihetsgrund-
lagen skall den som bedriver verksamheten inom en vecka efter offentliggörandet
se till att Datainspektionen kostnadsfritt får del av det som offentliggjorts.

17 §
--------------------------------------------------------------------
Om den som fått tillstånd att Om den som fått tillstånd enligt
bedriva kreditupplysningsverk- 3 § första stycket att bedriva kre-
samhet åsidosätter bestämmelse i ditupplysningsverksamhet åsido-
denna lag eller en föreskrift som sätter någon bestämmelse i denna lag
meddelats med stöd av lagen, får eller ett villkor som har med-
datainspektionen i mån av behov delats med stöd av lagen, får
ändra föreskrift som tidigare Datainspektionen i mån av behov
meddelats eller meddela ny före- ändra ett villkor som tidigare har
skrift. Om inte rättelse kan meddelats eller meddela ett nytt
åstadkommas på något annat sätt, fårvillkor. Om inte rättelse kan å-
datainspektionen återkalla till- stadkommas på något annat sätt, får
ståndet. Detsamma gäller, om Datainspektionen återkalla till-
förutsättningarna för tillståndet iståndet. Detsamma gäller, om förut-
övrigt inte längre föreligger. sättningarna för tillståndet i övrigt
inte längre föreligger.

--------------------------------------------------------------------
17 a § 18 §
--------------------------------------------------------------------
Om en bank eller ett annat kre-
ditinstitut åsidosätter bestämmel-
serna i denna lag eller villkor
som har meddelats med stöd av
lagen, får Finansinspektionen i mån
av behov ändra ett villkor som
tidigare har meddelats eller
meddela ett nytt villkor.
Om rättelse inte kan åstadkommas
på något annat sätt, får Finans-
inspektionen, såvitt gäller sådana
banker och andra kreditinstitut
som avses i 3 § andra stycket 1,
2, 4 eller 5 förbjuda kredit-
institutet att bedriva kreditup-
plysningsverksamhet.
--------------------------------------------------------------------
Om ett företag som avses i Om en bank eller ett annat
3 § andra stycket överträder denna kreditinstitut som avses i 3 §
lag eller föreskrift som med- andra stycket 3 eller 6 inte vid-
delats med stöd av lagen får tar rättelse, skall Finansinspek-
Datainspektionen förelägga tionen underrätta behörig myndighet
företaget att vidta rättelse. i institutets hemland. Om rättelse
Om företaget inte följer före- ändå inte sker, får Finansinspektio-
läggandet, skall Datainspektionen nen förbjuda institutet att göra
underrätta behörig myndighet i nya åtaganden här i landet. Innan
institutets hemland. förbud meddelas skall inspektionen
Om rättelse ändå inte sker, får underrätta behörig myndighet i in-
Datainspektionen förbjuda stitutets hemland. I brådskande
institutet att göra nya åtaganden fall får inspektionen meddela
här i landet. Innan förbud med- förbud utan föregående underrättelse
delas skall inspektionen under- till hemlandsmyndigheten. Denna
rätta behörig myndighet i in- skall underrättas så snart det kan
stitutets hemland. I brådskande ske.
fall får inspektionen meddela
förbud utan föregående underrättelse
till hemlandsmyndigheten. Denna
skall underrättas så snart det kan
ske.

--------------------------------------------------------------------
18 a §
Regeringen får föreskriva om
skyldighet för den som bedriver
kreditupplysningsverksamhet
enligt 3 § första stycket att be-
tala avgift för Datainspektionens
tillsynsverksamhet enligt denna
lag.
Avgift påförs av Datainspek-
tionen.

--------------------------------------------------------------------
Straff och skadestånd m.m.

19 §

--------------------------------------------------------------------
Till böter eller fängelse i högst Till böter eller fängelse i högst
ett år döms den som uppsåtligen ett år döms den som uppsåtligen
eller av oaktsamhet eller av oaktsamhet
1. bedriver kreditupplysnings- 1. bedriver kreditupplysnings-
verksamhet utan föreskrivet till- verksamhet utan att ha rätt till
stånd, det enligt 3 §,
2. bryter mot 6-9 §, 13 § första 2. bryter mot 6-9 §, 13 § första
stycket eller andra stycket för- stycket eller andra stycket första
sta meningen eller 16 § tredje meningen eller 16 § fjärde stycket,
stycket, 3. bryter mot ett villkor som
3. bryter mot föreskrift som meddelats enligt 4 §, 13 § andra
meddelats enligt 4 § andra stycket andra meningen 17 § eller
stycket, 13 § andra stycket andra 18 § första stycket, eller
meningen eller 17 §, eller 4. lämnar osann uppgift i sådana
4. lämnar osann uppgift i sådana fall som avses i 10 § första styck-
fall som avses i 10 § eller 16 § et eller 16 § andra stycket eller
andra stycket eller i ett med- i ett meddelande enligt 11 §.
delande enligt 11 §.
--------------------------------------------------------------------
Till böter döms den som genom Till böter döms den som genom
oriktiga uppgifter uppsåtligen oriktiga uppgifter uppsåtligen för-
föranleder att någon som bedriver anleder att någon som bedriver
kreditupplysningsverksamhet, i kreditupplysningsverksamhet, i
annat fall än som aves i 9 § andra annat fall än som aves i 9 § andra
meningen, lämnar ut en personupp- meningen, lämnar ut en kreditupp-
lysning utan att ha grund till lysning utan att ha grund till
detta enligt 9 §. Till samma detta enligt 9 §. Till samma
straff döms den som genom att ut- straff döms den som genom att ut-
nyttja uppgifter hos någon som nyttja uppgifter hos någon som
bedriver kreditupplysningsverk- bedriver kreditupplysningsverk-
samhet uppsåtligen bereder sig samhet uppsåtligen bereder sig
tillgång till en personupplysning tillgång till en kreditupplysning
utan att ha grund till detta en- utan att ha grund till detta en-
ligt 9 §. I ringa fall döms dock ligt 9 §. I ringa fall döms dock
inte till ansvar. inte till ansvar.
Den som har överträtt ett
vitesföreläggande som har meddelats
enligt 22 § får inte dömas till
straff för en handling som om-
fattas av förbudet.

20 §
--------------------------------------------------------------------
Har kreditupplysningsverksam- Har kreditupplysningsverksam-
het bedrivits utan föreskrivet het bedrivits utan föreskrivet
tillstånd, skall register som an- tillstånd, skall register som an-
vänts i verksamheten förklaras för-vänts i verksamheten förklaras för-
verkat, om det ej är uppenbart verkat, om det ej är uppenbart
obilligt. Detsamma gäller, om obilligt. Detsamma gäller, om
register överlåtits eller upplåtitsregister överlåtits eller upplåtits
i strid med 13 § första stycket i strid med 13 § första stycket
eller om föreskrift som meddelats eller om villkor som meddelats
enligt 13 § andra stycket andra enligt 13 § andra stycket andra
meningen ej följts. meningen ej följts.

21 §
Den som bedriver kreditupplysningsverksamhet skall ersätta skada som till
följd av verksamheten tillfogas någon genom otillbörligt intrång i hans
personliga integritet eller genom att oriktig uppgift lämnas om honom, om icke
den som bedriver verksamheten kan visa att tillbörlig omsorg och varsamhet
iakttagits. Vid bedömande om och i vad mån skada har uppstått tages hänsyn även
till lidande och andra omständigheter av annan än rent ekonomisk betydelse.

22 §
--------------------------------------------------------------------
Om den som bedriver kreditupp- Om den som bedriver kreditupp-
lysningsverksamhet inte fullgör lysningsverksamhet åsidosätter vad
vad som åligger honom enligt 10, som åligger honom enligt denna lag
11 eller 12 §, får datain- eller villkor som har meddelats
spektionen förelägga vite. Det- med stöd av lagen får Datainspek-
samma gäller, om den som bedriver tionen eller, såvitt gäller banker
sådan verksamhet underlåter att och andra kreditinstitut,
lämna tillgång till handling eller Finansinspektionen för att få
att lämna upplysning i fall som rättelse till stånd förelägga den som
avses i 16 § första eller andra bedriver verksamheten vite.
stycket.

--------------------------------------------------------------------
Överklagande

23 §
--------------------------------------------------------------------
Talan mot datainspektionens Datainspektionens och Finans-
beslut föres hos regeringen genom inspektionens beslut enligt denna
besvär. Justitiekanslern får föra lag får överklagas till länsrätten.
talan för att tillvarataga Justitiekanslern får föra talan för
allmänna intressen. att ta tillvara allmänna
intressen.

Denna lag träder i kraft den 1 januari 1995.

Föreskrifter som har meddelats av Datainspektionen med stöd av äldre
bestämmelser gäller, om inte annat beslutas av inspektionen, även efter
ikraftträdandet, dock längst till utgången av juni 1995.

Förteckning över remissinstanserna

Efter remiss har yttranden över betänkandet (SOU 1973:110) Integritet och
effektivitet på kreditupplysningsområdet avgetts av Sveriges riksbank,
Justitiekanslern, Hovrätten för Nedre Norrland, Kammarrätten i Stockholm,
Länsrätten i Stockholms län, Domstolsverket, Datainspektionen, Kommerskollegium,
Riksgäldskontoret, Finansinspektionen, Riksskatteverket, Närings- och
teknikutvecklingsverket, Konkurrensverket, Konsumentverket, Juridiska
fakultetsstyrelsen vid Lunds universitet, Svenska Kommunförbundet,
Landstingsförbundet, Svenska Bankföreningen, Finansbolagens Förening, Sveriges
Industriförbund, Grossistförbundet Svensk Handel, Sveriges Köpmannaförbund,
Företagarnas Riksorganisation, Kooperativa Förbundet, Svenska Petroleum-
institutet, Sveriges Försäkringsförbund, Svenska Fondhandlarföreningen, Stads-
hypotek AB, Svenska Handelskammarförbundet, Sveriges Advokatsamfund, Svenska
Inkassoföreningen, Svenska Kreditmannaföreningen i Stockholm,
Upplysningscentralen UC AB och Dun & Bradstreet Soliditet AB. Vidare har Svenska
Postorderföreningen avgett ett yttrande.
Riksskatteverket har bifogat yttranden av Kronofogdemyndigheten i Jönköpings
län och det s.k. INDEX-projektet.
Motorbranschens Riksförbund, Sveriges Allmänna Hypoteksbank, Svenska
Skeppshypotekskassan, Föreningen för Köpmannakonton, Industrins Finansförening,
Sveriges Bankkunders Riksförbund och AB Svensk Upplysningstjänst har beretts
tillfälle att avge yttrande men avstått från att yttra sig.

Lagrådsremissens lagförslag

1 Förslag till lag om ändring i kreditupplysningslagen (1973:1173)

Härmed föreskrivs1 i fråga om kreditupplysningslagen (1973:1173)2
dels att 17 a § skall upphöra att gälla,
dels att 1-4, 6-9, 11, 15, 17, 19 och 20 §§ skall ha följande lydelse,
dels att det i lagen skall införas två nya paragrafer, 5 a och 18 §§, av
följande lydelse.

--------------------------------------------------------------------
Nuvarande lydelse Föreslagen lydelse

1 §3Denna lag gäller kreditupplysningsverksamhet som innebär att någon, utom i
enstaka fall, lämnar kreditupplysningar mot ersättning eller som ett led i
näringsverksamhet. Lagen gäller också annan kreditupplysningsverksamhet, om den
är av större omfattning.
--------------------------------------------------------------------
Lagen omfattar inte förmedling Lagen gäller inte när en myndig-
av kreditupplysningar inom en het lämnar ut uppgifter med stöd av
krets som utgörs av Sveriges lag, förordning eller ett särskilt
riksbank och sådana kredit- beslut av regeringen eller en
inrättningar eller för myndighet som regeringen har
kreditupplysningsverksamhet in- bestämt.
rättade företag som står under
Finansinspektionens tillsyn och
inte är kreditmarknadsbolag
enligt lagen (1992:1610) om
kreditmarknadsbolag.
Lagen gäller inte heller förmed- Lagen gäller inte heller för för-
ling av kreditupplysningar mel- medling av kreditupplysningar
lan företag inom samma koncern. mellan företag inom samma koncern,
utom när upplysningen lämnas av ett
företag som har tillstånd av
Datainspektionen enligt 3 § första
stycket.
2 §
--------------------------------------------------------------------
I lagen avses med Med kreditupplysning avses i
kreditupplysning: uppgift, omdöme denna lag uppgifter, omdömen eller
eller råd som lämnas till ledning råd som lämnas till ledning för
för bedömning av annans kredit- bedömning av någon annans kredit-
värdighet eller vederhäftighet i värdighet eller vederhäftighet i
övrigt i ekonomiskt hänseende, övrigt i ekonomiskt hänseende.
personupplysning: kreditupplys- Uppgifter, omdömen eller råd som
ning om annan enskild person än lämnas till någon för att användas i
den som är näringsidkare eller an- dennes kreditupplysnings-
nars har så väsentligt inflytande verksamhet anses dock inte som
i viss näringsverksamhet att upp- kreditupplysning.
gift om hans egna förhållanden be- Med näringsidkare avses i denna
hövs för att belysa verksamhetens lag även den som, utan att driva
ekonomiska ställning. näringsverksamhet, har ett så
väsentligt inflytande i en viss
verksamhet att uppgifter om hans
egna förhållanden behövs för att
belysa verksamhetens ekonomiska
ställning.

3 §4Kreditupplysningsverksamhet får bedrivas endast efter tillstånd av
Datainspektionen.
--------------------------------------------------------------------
Något tillstånd behövs dock inte Datainspektionens tillstånd be-
för hövs dock inte för följande företag,
1. ett utländskt bankföretag som om deras grundläggande tillstånd
driver verksamhet med stöd av omfattar kreditupplys-
1 kap. 5 § bankrörelselagen ningsverksamhet:
(1987:617), om kreditupplys- 1. en svensk bank,
ningsverksamhet omfattas av det 2. ett utländskt bankföretag som
i hemlandet meddelade tillståndet har tillstånd att driva verksamhet
att driva bankrörelse, i Sverige enligt 1 kap. 4 § bank-
2. ett utländskt kreditinstitut rörelselagen (1987:617),
som driver verksamhet med stöd av 3. ett utländskt bankföretag som
2 kap. 9 § lagen (1992:1610) om driver verksamhet i Sverige
kreditmarknadsbolag, om kredit- enligt 1 kap. 5 § bankrörelselagen,
upplysningsverksamhet omfattas 4. ett kreditmarknadsbolag,
av det i hemlandet meddelade 5. ett utländskt kreditinstitut
tillståndet att driva som har tillstånd att driva fi-
finansieringsverksamhet. nansieringsverksamhet i Sverige
enligt 2 kap. 8 § lagen (1992:1-
610) om kreditmarknadsbolag eller
6. ett utländskt kreditinstitut
som driver verksamhet i Sverige
enligt 2 kap. 9 § lagen om kredit-
marknadsbolag.
Ett företag som avses i andra
stycket 1, 2, 4 eller 5 får börja
bedriva kreditupplysningsverksam-
het två månader efter det att Data-
inspektionen har tagit emot en
anmälan från företaget om att det
avser att bedriva sådan verksam-
het.
Tillstånd behövs ej för kredit- Tillstånd behövs inte för kredit-
upplysningsverksamhet, i den mån upplysningsverksamhet, i den mån
den bedrivs genom offentliggöran- den bedrivs genom offentliggörande
de av kreditupplysning på sådant av kreditupplysning på ett sådant
sätt som avses i tryckfrihetsför- sätt som avses i tryckfrihetsför-
ordningen och yttrandefrihets- ordningen eller yttrandefri-
grundlagen. hetsgrundlagen.
4 §5Tillstånd att bedriva kreditupplysningsverksamhet får meddelas endast om
verksamheten kan antas bli bedriven på ett sakkunnigt och omdömesgillt sätt.
--------------------------------------------------------------------
Tillstånd får förenas med före- Datainspektionen får besluta om
skrift om hur verksamheten skall villkor för hur kreditupplysnings-
bedrivas och om skyldighet att verksamhet skall bedrivas och om
anmäla ändring av förhållanden som skyldighet att anmäla ändring av
har haft betydelse för till- förhållanden som har betydelse för
ståndet. rätten att bedriva verksamheten.

--------------------------------------------------------------------
5 a §
Vad som gäller om sekretess i
bankers, kreditmarknadsbolags och
värdepappersbolags verksamhet
hindrar inte att uppgifter om läm-
nade krediter, betalningsförsum-
melser och kreditmissbruk utväxlas
för kreditupplysningsändamål inom en
krets som utgörs av dessa företag
samt sådana företag som har
tillstånd av Datainspektionen
enligt 3 § första stycket.
I den krets som anges i första
stycket ingår även utländska bank-
företag som avses i 1 kap. 4 och
5 §§ bankrörelselagen (1987:617),
kreditinstitut som avses i
2 kap. 8 och 9 §§ lagen (1992:1610)
om kreditmarknadsbolag samt
utländska företag som avses i
1 kap. 3 c § och 2 kap. 7 § lagen
(1991:981) om värdepappersrörelse.
Bestämmelser om användningen av
uppgifter om betalningsförsum-
melser och kreditmissbruk finns
även i 7 §.
6 §6
--------------------------------------------------------------------
Uppgift om någons politiska Uppgifter om en persons ras,
eller religiösa uppfattning, ras etniska ursprung, politiska
eller hudfärg får icke insamlas, uppfattning, religiösa eller
lagras eller vidarebefordras i filosofiska övertygelse eller
kreditupplysningsverksamhet. sexualliv får inte samlas in,
lagras eller lämnas ut i kreditup-
Uppgift om att någon misstänks plysningsverksamhet.
eller har dömts för brott eller Uppgifter om sjukdom, hälsotill-
har avtjänat straff eller un- stånd eller liknande får inte utan
dergått annan påföljd för brott medgivande av Datainspektionen
eller har varit föremål för åtgärd samlas in, lagras eller lämnas ut
enligt socialtjänstlagen i kreditupplysningsverksamhet.
(1980:620), lagen (1990:52) med Detsamma gäller uppgifter om att
särskilda bestämmelser om vård av någon misstänks eller har dömts för
unga, lagen (1988:870) om vård av brott eller har avtjänat straff
missbrukare i vissa fall, lagen eller undergått någon annan påföljd
(1991:1128) om psykiatrisk tvång- för brott eller har varit föremål för
svård, lagen (1991:1129) om någon åtgärd enligt socialtjänstlagen
rättspsykiatrisk vård, lagen (1980:620), lagen (1990:52) med
(1967:940) angående omsorger om särskilda bestämmelser om vård av
vissa psykiskt utvecklingsstörda, unga, lagen (1988:870) om vård av
11-14 §§ polislagen (1984:387), missbrukare i vissa fall, lagen
lagen (1976:511) om omhänderta- (1991:1128) om psykiatrisk tvångs-
gande av berusade personer m.m. vård, lagen (1991:1129) om
eller utlänningslagen (1989:529) rättspsykiatrisk vård, lagen
får ej utan medgivande av datain- (1993:387) om stöd och service
spektionen insamlas, lagras till vissa funktionshindrade, 11-
eller vidarebefordras i kredit- 14 §§ polislagen (1984:387), lagen
upplysningsverksamhet. Detsamma (1976:511) om omhändertagande av
gäller uppgift om sjukdom, hälso- berusade personer m.m. eller
tillstånd eller liknande. utlänningslagen (1989:529).
Medgivande som avses i andra Ett medgivande som avses i and-
stycket får lämnas endast om syn- ra stycket får lämnas endast om det
nerliga skäl föreligger. finns synnerliga skäl.
--------------------------------------------------------------------
Vad som anges i andra stycket Vad som anges i andra stycket
utgör ej hinder för att uppgift om hindrar inte att uppgifter om be-
näringsförbud insamlas, lagras el- talningsförsummelser, kreditmiss-
ler vidarebefordras i kreditupp- bruk eller näringsförbud samlas in,
lysningsverksamhet. lagras eller lämnas ut i kredit-
upplysningsverksamhet.

7 §7
--------------------------------------------------------------------
Personupplysning får inte inne- Kreditupplysningar om fysiska
hålla uppgift om annan betal- personer som inte är näringsidkare
ningsförsummelse än sådan som får inte innehålla uppgifter om
fastslagits genom domstols eller andra betalningsförsummelser än
annan myndighets avgörande eller sådana som
åtgärd eller som lett till 1. har slagits fast genom en
inledande av skuldsanering domstols eller en annan myndig-
enligt skuldsaneringslagen hets avgörande eller åtgärd eller
(1994:334) eller till be- 2. har lett till inledande av
talningsinställelse, konkursansö- skuldsanering enligt skuldsane-
kan eller ackord. Uppgift som ringslagen (1994:334) eller till
enligt det sagda inte får lämnas betalningsinställelse, konkursansö-
ut får inte heller lagras. kan eller ackord.
Kreditupplysningar som avses i
första stycket får inte heller
innehålla uppgifter om kredit-
missbruk, utom när krediten har
lämnats av ett företag som står
under Finansinspektionens tillsyn
och kredittagaren i avsevärd
utsträckning överskridit gällande
kreditgräns eller på något annat sätt
allvarligt missbrukat krediten.
--------------------------------------------------------------------
Regeringen eller, efter rege- Om det finns särskilda skäl, får
ringens bestämmande, datainspek- Datainspektionen besluta om un-
tionen får föreskriva undantag fråndantag från bestämmelserna i första
bestämmelserna i första stycket, och andra styckena.
om det finns särskilda skäl. Uppgifter som enligt bestämmel-
serna i första och andra styckena
inte får lämnas ut får inte heller
lagras i register som används i
kreditupplysningsverksamhet.
--------------------------------------------------------------------
8 §8
--------------------------------------------------------------------
Personupplysning får ej inne- Kreditupplysningar om fysiska
hålla uppgift om omständighet personer som inte är näringsidkare
eller förhållande som är av be- får inte innehålla uppgifter om om-
tydelse för bedömningen av någons ständigheter eller förhållanden som
vederhäftighet i ekonomiskt hän- är av betydelse för bedömningen av
seende, om tre år förflutit från personens vederhäftighet i eko-
utgången av det år då omständighetennomiskt hänseende, om tre år för-
inträffade eller förhållandet upp- flutit från utgången av det år då om-
hörde. Uppgift som enligt det ständigheten inträffade eller för-
sagda ej får lämnas ut skall efter hållandet upphörde. Uppgifter som
den angivna tiden gallras ut ur inte får lämnas ut skall efter den
register som används i kreditupp- angivna tiden gallras ut ur
lysningsverksamhet. Gallringen register som används i kreditupp-
skall göras så snart det kan ske lysningsverksamhet. Gallringen
och i vart fall innan upplysning skall göras så snart det kan ske
lämnas om den som uppgiften och i vart fall innan en upplys-
avser. ning lämnas om den som uppgiften
avser.

9 §9
--------------------------------------------------------------------
Personupplysning får ej lämnas Kreditupplysningar om fysiska
ut, om det finns anledning anta personer som inte är näringsidkare
att upplysningen kommer att får inte lämnas ut, om det finns
användas av någon annan än den som anledning att anta att upplys-
på grund av ingånget eller ifråga- ningen kommer att användas av någon
satt kreditavtal eller av annan än den som på grund av ett
liknande anledning har behov av ingånget eller ifrågasatt kredi-
upplysningen. Vad nu sagts gäller tavtal eller av någon liknande an-
ej offentliggörande av personupp- ledning har behov av upplysning-
lysning på sådant sätt som avses i en. Vad som nu har sagts gäller
tryckfrihetsförordningen och inte offentliggörande av en kredi-
yttrandefrihetsgrundlagen. tupplysning på ett sådant sätt som
avses i tryckfrihetsförordningen
eller yttrandefrihetsgrundlagen.

11 §10
--------------------------------------------------------------------
När personupplysning lämnas, När en kreditupplysning om en
skall den som avses med upplys- fysisk person lämnas ut, skall
ningen samtidigt och kostnads- till den som avses med
fritt tillställas ett skriftligt upplysningen samtidigt och
meddelande om de uppgifter, kostnadsfritt sändas ett
omdömen och råd som upplysningen skriftligt meddelande om de upp-
innehåller rörande honom och om gifter, omdömen och råd som upp-
vem som har begärt upplysningen. lysningen innehåller rörande honom
och om vem som har begärt
När annan kreditupplysning upplysningen.
rörande enskild person lämnas,
skall den som avses med upplys-
ningen samtidigt och kostnads-
fritt tillställas ett skriftligt
meddelande om de uppgifter som
upplysningen innehåller rörande
honom.
Första och andra styckena gäller Detta gäller inte kreditupplys-
ej kreditupplysning som lämnas ningar som lämnas genom offent-
genom offentliggörande i tryckt liggörande på ett sådant sätt som
skrift eller annan skrift som avses i tryckfrihetsförordningen
avses i 1 kap. 5 § tryck- eller yttrandefrihetsgrundlagen.
frihetsförordningen.

17 §11
--------------------------------------------------------------------
Om den som fått tillstånd att Om den som har rätt att bedriva
bedriva kreditupplysningsverk- kr editupplysning s v erksamhet åsido -
samhet åsidosätter någon bestämmelsesätter en bestämmelse i denna lag
i denna lag eller en föreskrift eller ett villkor som har
som meddelats med stöd av lagen, meddelats med stöd av lagen, får
får Datainspektionen i mån av Datainspektionen förelägga honom
behov ändra en föreskrift som att vidta rättelse, besluta om att
tidigare meddelats eller meddela ändra ett villkor som tidigare
en ny föreskrift. Om inte rättelse meddelats eller meddela ett nytt
kan åstadkommas på något annat sätt,villkor.
får Datainspektionen återkalla Om rättelse inte kan åstadkommas
tillståndet. Detsamma gäller, om på något annat sätt, såvitt gäller nå-
förutsättningarna för tillståndet igon som har tillstånd enligt 3 §
övrigt inte längre föreligger. första stycket, får Data-
inspektionen återkalla tillståndet.
Detsamma gäller, om förutsättning-
arna för tillståndet i övrigt inte
längre föreligger.
Om ett företag som avses i 3 §
andra stycket 1, 2, 4 eller 5
inte vidtar rättelse, skall
Datainspektionen underrätta
Finansinspektionen.
Om ett företag som avses i 3 §
andra stycket 3 eller 6 inte vid-
tar rättelse, skall Datainspek-
tionen underrätta den behöriga myn-
digheten i företagets hemland. Om
rättelse ändå inte sker, får Datain-
spektionen förbjuda företaget att
göra nya åtaganden här i landet.
Innan förbud meddelas skall in-
spektionen underrätta den behöriga
myndigheten i företagets hemland.
I brådskande fall får inspektionen
meddela förbud utan föregående
underrättelse till hemlandsmyndig-
heten. Denna skall då underrättas så
snart det kan ske.
--------------------------------------------------------------------
18 §
Regeringen får föreskriva om
skyldighet för den som bedriver
kreditupplysningsverksamhet att
betala avgift för Datainspektio-
nens tillsynsverksamhet enligt
denna lag.
Avgift påförs av Datainspektio-
nen.

19 §12
--------------------------------------------------------------------
Till böter eller fängelse i högst Till böter eller fängelse i högst
ett år döms den som uppsåtligen ett år döms den som uppsåtligen
eller av oaktsamhet eller av oaktsamhet
1. bedriver kreditupplysnings- 1. bedriver kreditupplysnings-
verksamhet utan föreskrivet till- verksamhet utan att ha rätt till
stånd, det enligt 3 §,
2. bryter mot 6-9 §, 13 § första 2. bryter mot 6-9 §§, 13 § första
stycket eller andra stycket för- stycket eller andra stycket första
sta meningen eller 16 § tredje meningen eller 16 § tredje styck-
stycket, et,
3. bryter mot föreskrift som 3. bryter mot ett villkor som
meddelats enligt 4 § andra har meddelats enligt 4 §, 13 § and-
stycket, 13 § andra stycket andra ra stycket andra meningen eller
meningen eller 17 §, eller 17 § första stycket, eller
4. lämnar osann uppgift i sådana 4. lämnar en osann uppgift i
fall som avses i 10 § eller 16 § sådana fall som avses i 10 § eller
andra stycket eller i ett medde- 16 § andra stycket eller i ett
lande enligt 11 §. meddelande enligt 11 §.
--------------------------------------------------------------------
Till böter döms den som genom Till böter döms den som genom
oriktiga uppgifter uppsåtligen oriktiga uppgifter uppsåtligen för-
föranleder att någon som bedriver anleder att någon som bedriver
kreditupplysningsverksamhet, i kreditupplysningsverksamhet, i
annat fall än som avses i 9 § annat fall än som avses i 9 § andra
andra meningen, lämnar ut en meningen, lämnar ut en kreditupp-
personupplysning utan att ha lysning utan att ha grund till
grund till detta enligt 9 §. Till detta enligt 9 §. Till samma
samma straff döms den som genom straff döms den som genom att ut-
att utnyttja uppgifter hos någon nyttja uppgifter hos någon som
som bedriver bedriver kreditupplysningsverk-
kreditupplysningsverksamhet upp- samhet uppsåtligen bereder sig
såtligen bereder sig tillgång till tillgång till en kreditupplysning
en personupplysning utan att ha utan att ha grund till detta
grund till detta enligt 9 §. I enligt 9 §. I ringa fall döms dock
ringa fall döms dock inte till inte till ansvar.
ansvar.
20 §13
--------------------------------------------------------------------
Har Har kreditupplysningsverksamhet
kreditupplysningsverksamhet bedrivits av någon som inte haft
bedrivits utan föreskrivet rätt till det enligt 3 §, skall
tillstånd, skall register som register som använts i verksam-
använts i verksamheten förklaras heten förklaras förverkade om det
förverkat, om det ej är uppenbart inte är uppenbart obilligt.
obilligt. Detsamma gäller, om Detsamma gäller, om register
register överlåtits eller upplåtitsöverlåtits eller upplåtits i strid
i strid med 13 § första stycket med 13 § första stycket eller om
eller om föreskrift som meddelats villkor som meddelats enligt 13 §
enligt 13 § andra stycket andra andra stycket andra meningen inte
meningen ej följts. följts.
________

1. Denna lag träder i kraft den 1 juli 1997.
2. Föreskrifter som har meddelats av Datainspektionen med stöd av äldre
bestämmelser gäller även efter ikraftträdandet, om inte annat beslutas av
inspektionen.
3. Företag som avses i 3 § andra stycket 1, 2, 4 eller 5 och som vid lagens
ikraftträdande bedriver kreditupplysningsverksamhet får fortsätta med
verksamheten, om företaget inom två månader från lagens ikraftträdande anmäler
till Datainspektionen att det avser att fortsätta att bedriva verksamheten.
4. Bestämmelsen i 6 § andra stycket första meningen gäller även i fråga om
uppgifter om att någon har varit föremål för åtgärder enligt lagen (1967:940)
angående omsorger om vissa psykiskt utvecklingsstörda eller lagen (1985:568) om
särskilda omsorger om psykiskt utvecklingsstörda m.fl.

**FOOTNOTES**

1 Jfr Europaparlamentets och rådets direktiv 95/46/EG av
den 24 oktober 1995 om skydd för enskilda personer med
avseende på behandling av personuppgifter och om det fria
flödet av sådana uppgifter (EGT nr L 281, 23.11.1995, s. 31,
Celex 395L0046).

2 Lagen omtryckt 1981:737.

3 Senaste lydelse 1992:1616.

4 Senaste lydelse 1992:1616.

5 Senaste lydelse 1992:1110.

6 Senaste lydelse 1991:1959.

7 Senaste lydelse 1994:340.

8 Senaste lydelse 1981:737.

9 Senaste lydelse 1991:1563.

10 Senaste lydelse 1981:737.

11 Senaste lydelse 1992:1110.

12 Senaste lydelse 1981:737.

13 Senaste lydelse 1981:737.

2 Förslag till lag om ändring i bankrörelselagen (1987:617)

Härmed föreskrivs att 1 kap. 10 § bankrörelselagen (1987:617) skall ha
följande lydelse.

--------------------------------------------------------------------
Nuvarande lydelse Föreslagen lydelse

1 kap.
10 §1Enskildas förhållanden till bank får inte obehörigen röjas.
I det allmännas verksamhet tillämpas i stället bestämmelserna i sekretesslagen
(1980:100).
Ansvar enligt 20 kap. 3 § brottsbalken skall inte följa för den som bryter mot
förbudet i första stycket. Detsamma gäller en revisor som bryter mot förbudet i
3 kap. 14 § första stycket att lämna upplysningar om en banks angelägenheter.
--------------------------------------------------------------------
I 5 a § kreditupplysningslagen
(1973:1173) finns bestämmelser som
innebär att vad som gäller om
sekretess enligt första stycket
inte hindrar att uppgifter i
vissa fall utväxlas för
kreditupplysningsändamål.

_________

Denna lag träder i kraft den 1 juli 1997.

**FOOTNOTES**

1 Senaste lydelse 1992:1613.

3 Förslag till lag om ändring i lagen (1992:1610) om kreditmarknadsbolag

Härmed föreskrivs att 1 kap. 5 § lagen (1992:1610) om kreditmarknadsbolag
skall ha följande lydelse.

--------------------------------------------------------------------
Nuvarande lydelse Föreslagen lydelse
1 kap.
5 §Enskildas förhållanden till kreditmarknadsbolag får inte obehörigen röjas.
I det allmännas verksamhet tillämpas i stället bestämmelserna i sekretesslagen
(1980:100).
Ansvar enligt 20 kap. 3 § brottsbalken skall inte följa för den som bryter mot
förbudet i första stycket.
--------------------------------------------------------------------
I 5 a § kreditupplysningslagen
(1973:1173) finns bestämmelser som
innebär att vad som gäller om
sekretess enligt första stycket
inte hindrar att uppgifter i
vissa fall utväxlas för
kreditupplysningsändamål.

_________

Denna lag träder i kraft den 1 juli 1997.

4 Förslag till lag om ändring i lagen (1991:981) om värdepappersrörelse

Härmed föreskrivs att 1 kap. 8 § lagen (1991:981) om värdepappersrörelse skall
ha följande lydelse.

--------------------------------------------------------------------
Nuvarande lydelse Föreslagen lydelse
1 kap.
8 §1En styrelseledamot eller befattningshavare hos ett värdepappersbolag, vilken
i den egenskapen får kunskap om en uppdragsgivares affärsförhållanden eller
personliga förhållanden, får inte obehörigen röja vad han har fått veta och inte
heller utnyttja kunskapen i strid med uppdragsgivarens intresse.
--------------------------------------------------------------------
I 5 a § kreditupplysningslagen
(1973:1173) finns bestämmelser som
innebär att vad som gäller om
sekretess enligt första stycket
inte hindrar att uppgifter i
vissa fall utväxlas för
kreditupplysningsändamål.
_________

Denna lag träder i kraft den 1 juli 1997.

**FOOTNOTES**

1 Senaste lydelse 1994:2015.

Lagrådets yttrande

Utdrag ur protokoll vid sammanträde 1996-12-06

Närvarande: f.d. regeringsrådet Bertil Voss, justitierådet
Johan Munck, regeringsrådet Karl-Ingvar Rundqvist.

Enligt en lagrådsremiss den 24 oktober 1996 (Justitiedepartementet) har rege-
ringen beslutat inhämta Lagrådets yttrande över förslag till
1. lag om ändring i kreditupplysningslagen (1973:1173),
2. lag om ändring i bankrörelselagen (1987:617),
3. lag om ändring i lagen (1992:1610) om kreditmarknadsbolag,
4. lag om ändring i lagen (1991:981) om värdepappersrörelse.
Förslagen har inför Lagrådet föredragits av departementsrådet
Göran Lambertz.
Förslagen föranleder följande yttrande av Lagrådet:

Förslaget till lag om ändring i kreditupplysningslagen (1973:1173)

1 §
Enligt den föreslagna nya lydelsen av paragrafens andra stycke gäller lagen inte
när en myndighet lämnar ut uppgifter med stöd av lag, förordning eller ett
särskilt beslut av regeringen eller en myndighet som regeringen har bestämt. Som
exempel på fall när undantaget aktualiseras nämns i författningskommentaren när
inskrivningsmyndigheterna lämnar ut gravationsbevis, kronofogdemyndigheterna
uppgifter ur utsökningsregistret och Patent- och registreringsverket uppgifter
ur bolagsregistret.
Det har emellertid förekommit att myndigheter sålt personuppgifter eller
sammanställningar av sådana uppgifter utan uttryckligt författningsstöd. Frågan
om behovet av en reglering av detta slags försäljningar behandlades i prop.
1990/91:60 om offentlighet, integritet och ADB. Resultatet av
lagstiftningsarbetet i den delen blev en ändring i 7 § första stycket 3
datalagen (1973:289). Ändringen innebär att myndigheter inte utan medgivande av
den registrerade får försälja uppgifter ur personregister annat än i enlighet
med lag, förordning eller särskilt beslut av regeringen.
Datalagen är emellertid tillämplig endast på personuppgifter i register som
förs med hjälp av ADB. Det kan tänkas att någon myndighet för
kreditupplysningsändamål säljer sammanställningar av uppgifter som inte ingår i
ett personregister, utan att det föreligger skyldighet att lämna ut uppgifterna
i denna form enligt bestämmelserna om allmänna handlingars offentlighet. I den
mån en sådan försäljning inte har stöd i en författning eller ett särskilt
regeringsbeslut, blir undantaget i det föreslagna andra stycket av 1 § inte
tillämpligt, med följd att myndigheten kan bli skyldig att söka tillstånd att
bedriva kreditupplysningsverksamhet. Detta måste gälla även med avseende på
uppgifter av det slag som enligt det förut anförda är avsedda att omfattas av
undantagsbestämmelsen. Att lagens integritetsskyddande bestämmelser blir
tillämpliga i sådana fall är enligt Lagrådets mening rimligt, men det ligger i
sakens natur att vanskliga gränsdragningsfrågor kan uppkomma.

4 §
Bestämmelsen i andra stycket föreslås i lagrådsremissen ändrad dels genom att
ordet "föreskrift" byts ut mot "villkor", dels genom att anpassning görs med
hänsyn till att undantagen enligt 3 § andra stycket från kravet på särskilt
tillstånd av Datainspektionen utökas.

Utbytet av ordet föreskrift motiveras i författningskommentaren med att Lagrådet
i ett annat lagstiftningsärende - hänvisning görs till prop. 1989/90:119 s. 80 -
hade förordat att ordet föreskrift i princip används bara när det är fråga om
normgivning. I det åsyftade lagstiftningsärendet, som gällde lagstiftning om
övervakningskameror m.m., hade i lagrådsremissen genomgående använts
uttryckssättet att länsstyrelsen utfärdar föreskrifter, och detta även i fall
när det var fråga om villkor som knöts till tillstånd att använda
övervakningskamera och angav vad tillståndshavaren hade att iaktta i det ena
eller andra hänseendet. För sådant fall förordade Lagrådet att ordet villkor
användes i lagtexten i stället för ordet föreskrift.
Med den nu föreslagna bestämmelsen har avsetts att ge Datainspektionen
möjlighet att närmare reglera hur kreditupplysningsverksamhet skall bedrivas och
i vad mån anmälan vid ändrade förhållanden skall göras dels i samband med att
tillstånd till kreditupplysningsverksamhet beviljas, dels ock fristående från
tillståndsförfarandet med avseende på företag som inte behöver särskilt kre-
ditupplysningstillstånd.
Vad gäller den situationen att reglering skall ske i samband med
tillståndsgivning finns det enligt Lagrådets uppfattning samma skäl som i
ärendet om övervakningskameror att använda uttrycket villkor i stället för
föreskrift. När Datainspektionen fristående från tillståndsgivning skall kunna
besluta om hur kreditupplysningsverksamhet skall bedrivas m.m. är det inte på
samma sätt naturligt att generellt hänföra besluten till ställningstaganden i
särskilt fall, även om ett sådant beslut kan rikta sig till ett visst företag
som gjort anmälan om sin verksamhet och beslutet kanske har liknande innehåll
som villkor som meddelats ett annat företag i samband med tillståndsgivning. Det
ligger i stället närmare till hands att betrakta bestämmelsen i aktuell del som
ett bemyndigande att besluta om bindande normer av i princip generell karaktär.
För denna normgivningssituation är enligt Lagrådets mening ordet föreskrift
adekvat.
Med utgångspunkt i att den ifrågavarande lagbestämmelsen till viss del handlar
om normgivning blir den inte i föreslagen utformning väl förenlig med 8 kap. 11
§ regeringsformen, som ju inte ger stöd för delegation av normgivningsmakt
direkt från riksdagen till en förvaltningsmyndighet som lyder under regeringen.
På grund av det anförda förordar Lagrådet att andra stycket i paragrafen ges
ändrad lydelse enligt följande:
"Tillstånd får förenas med villkor för hur kreditupplysningsverksamhet skall
bedrivas och om skyldighet att anmäla ändring av förhållanden som har betydelse
för rätten att bedriva verksamheten. Regeringen eller, efter regeringens
bestämmande, Datainspektionen får i samma hänseenden meddela föreskrifter för
företag som enligt 3 § andra stycket får bedriva kreditupplysningsverksamhet
utan tillstånd av inspektionen."

5 a §
I första stycket föreslås en regel enligt vilken den sekretess som gäller i
bankers, kreditmarknadsbolags och värdepappersbolags verksamhet inte hindrar att
uppgifter av visst slag utväxlas för kreditupplysningsändamål inom en angiven
krets. Det får förutsättas att regeln avsetts ta sikte även på Sveriges riksbank
(jfr 1 § andra stycket i nuvarande lydelse). Då emellertid riksbanken inte är
någon bank i den mening som avses i bankrörelselagen (1987:617), bör riksbanken
nämnas särskilt i stycket.
Efter tillkomsten av sekretesslagen (1980:100) har uttrycket "sekretess" i
lagstiftningssammanhang brukat reserveras för sådan tystnadsplikt som följer av
den lagen medan sådana förbud att röja uppgifter som gäller endast för enskilda
eller för såväl offentliga funktionärer som enskilda har brukat kallas regler om
tystnadsplikt (se t.ex. prop. 1979/80:2 del A s 403, 487 och 504). Skall denna
terminologi följas bör ordet "sekretess" bytas ut mot "tystnadsplikt".
Lagrådet föreslår med hänvisning till det anförda att första stycket får
följande lydelse:
Vad som gäller om tystnadsplikt i Sveriges riksbanks samt bankers,
kreditmarknadsbolags och värdepappersbolags verksamhet hindrar inte att
uppgifter om lämnade krediter, betalningsförsummelser och kreditmissbruk
utväxlas för kreditupplysningsändamål inom en krets som utgörs av dessa
inrättningar samt sådana företag som har tillstånd av Datainspektionen enligt 3
§ första stycket.
I remissen föreslås att 1 kap. 10 § bankrörelselagen, 1 kap. 5 § lagen
(1992:1610) om kreditmarknadsbolag och 1 kap. 8 § lagen (1991:981) om vär-
depappersrörelse kompletteras med en erinran om innehållet i förevarande
paragraf. Eftersom sekretessen i riksbankens verksamhet följer av sek-
retesslagen, föreslår Lagrådet att en motsvarande erinran fogas till 8 kap. 8 §
nämnda lag, som är den sekretessbestämmelse för riksbanken som här närmast är
aktuell.

7 §
I paragrafens tredje stycke föreslås en motsvarighet till det nuvarande andra
styckets bemyndigande, vilket ger regeringen eller, efter regeringens bes-
tämmande, Datainspektionen möjlighet att, om det finns särskilda skäl, fö-
reskriva undantag från regleringen i första stycket. Den föreslagna lag-
bestämmelsen anger att Datainspektionen vid särskilda skäl får besluta om
undantag från bestämmelserna i första och andra styckena.
I lagrådsremissens allmänna motivering (avsnitt 8.1) diskuteras om dis-
pensmöjligheten enligt nuvarande andra stycket skall behållas, varvid över-
vägandena utmynnar i att detta bör bli fallet. Vad som anförs i anslutning
därtill och i författningskommentaren ger inte stöd för annat än att
dispensmöjligheten avses skola utnyttjas enligt samma mönster som hittills,
nämligen genom att generella föreskrifter meddelas för visst eller vissa
företag. Det kan inte heller praktiskt sett finnas grund för antagande att
dispensbesluten fortsättningsvis skulle fattas från fall till fall i det
enskilda kreditupplysningsärendet.
Det anförda leder Lagrådet till slutsatsen att den aktuella bestämmelsen för
att vara förenlig med 8 kap. 11 § regeringsformen (se ovan under 4 §) liksom
hittills bör ha formen av ett bemyndigande för regeringen eller, efter
regeringens bestämmande, Datainspektionen att meddela föreskrifter om undantag.
Lagrådet föreslår att bestämmelsen jämkas i enlighet härmed.

17 §
Om vad Lagrådet förordat under 4 § godtas, bör första stycket kompletteras så
att också åsidosättande av en föreskrift som har meddelats med stöd av lagen kan
leda till sanktion i form av föreläggande av Datainspektionen om rättelse.

19 §
Godtas Lagrådets förslag under 4 § bör första stycket 3. kompletteras så att
även överträdelse av en föreskrift som har meddelats enligt 4 § andra stycket
omfattas av straffbestämmelsen.

Förslaget till lag om ändring i bankrörelselagen (1987:617)

1 kap.
10 §
Under hänvisning till vad Lagrådet anfört vid 5 a § kreditupplysningslagen
förordar Lagrådet att i det nya andra stycket ordet sekretess byts ut mot
tystnadsplikt . Alternativt kan orden vad som gäller om sekretess enligt
utgå.

Förslaget till lag om ändring i lagen (1992:1610) om kreditmarknadsbolag

1 kap.
5 §
Lagrådet föreslår att remissens förslag justeras på samma sätt som ovan
förordats vid 1 kap. 10 § bankrörelselagen.

Förslaget till lag om ändring i lagen (1991:981) om värdepappersrörelse

1 kap.
8 §
Även detta förslag bör justeras på samma sätt som ovan förordats vid 1 kap. 10 §
bankrörelselagen.

Justitiedepartementet

Utdrag ur protokoll vid regeringssammanträde den 20 februari 1997

Närvarande: statsrådet Hjelm-Wallén, ordförande, och statsråden Peterson,
Freivalds, Tham, Åsbrink, Andersson, Winberg, Uusmann, Ulvskog, Sundström,
Lindh, von Sydow, Åhnberg, Pagrotsky, Östros, Messing

Föredragande: statsrådet Freivalds

Regeringen beslutar proposition 1996/97:65 Ändringar i kreditupplysningslagen.

Rättsdatablad

--------------------------------------------------------------------
Författningsrubrik Bestämmelser som inför, Celexnummer för
ändrar, upphäver eller bakomliggande EG-
upprepar ett regler
normgivnings-
bemyndigande

--------------------------------------------------------------------
Lag om ändring i 6 § 395L0046
kredit-
upplysningslagen
(1973:1173)