Riksdagen tillkännager för regeringen som sin mening vad som anförs i motionen om att förbjuda att uppgifter vid kontokortsköp, telefonsamtal, mejl m.m. sparas i mer än sex månader samt att sekretessbelägga dessa uppgifter så att de endast kan hanteras av en ursprunglig affärspart samt – efter domstolsbeslut – av polis.
Riksdagen tillkännager för regeringen som sin mening vad som anförs i motionen om att man redan i samband med att man gör sin ansökan om att få ett kort får möjlighet att på ett särskilt ställe markera att man godkänner eller inte godkänner att personuppgifter får användas vid direktmarknadsföring eller för att utgöra underlag för marknads- och kundanalyser, affärsuppföljning samt affärs- och metodutveckling.
Personuppgiftslagen (PuL) trädde i kraft 1998 och har till syfte att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Begreppet behandlas är brett, det omfattar insamling, registrering, lagring, bearbetning, spridning, utplåning, med mera. Personuppgiftslagen bygger på gemensamma regler som har beslutats inom EU, det så kallade dataskyddsdirektivet. Övriga EU-länder har alltså liknande skyddslagar, vilket underlättar flödet av information inom unionen.
I personuppgiftslagen finns regler för hur personuppgifter får behandlas. Lagen bygger i hög grad på samtycke och information till de registrerade. Det finns också regler om säkerhet och rättelse av felaktiga uppgifter.
När det gäller banker och andra utlåningsföretag så skyddas kontohavare av banksekretess enligt 1 kap. 10 § lagen om bank- och finansieringsrörelse (2004:297). Det innebär bland annat att banken inte obehörigen får röja personuppgifter.
Allt detta är av vikt när det gäller att på alla sätt kunna bevara den personliga integriteten. Problemet är bara att det i dag finns företag som använder uppgifter kring personers köp med olika typer av kort som finns på marknaden. Det kan t.ex. vara kredit- eller bonuskort man har hos en speciell affärskedja.
Uppgifterna som registreras i samband med kortköpet används sedan för att genom marknadsföring lämna information om egna, koncernens samt särskilt utvalda samarbetspartners varor och tjänster, vilket i vissa fall också kan innebära behandling för att utgöra underlag för marknads- och kundanalyser, affärsuppföljning samt affärs- och metodutveckling.
Man kan som kontoinnehavare hos vissa banker och utlåningsföretag skriftligen till banken anmäla att man motsätter sig behandling för ändamål som rör t.ex. direktmarknadsföring.
Detta kan man få veta om man läser den finstilta texten för de allmänna villkor som gäller hos vissa kortföretag. Detta är något som många kunder missar. Inte sällan händer det dessutom att kunden i efterhand kommer på att kunduppgifter används på detta sätt.
Det borde vara rimligt att man redan i samband med att man gör sin ansökan om att få ett kort får möjlighet att på ett särskilt ställe markera att man godkänner att personuppgifter får användas vid direktmarknadsföring eller för att utgöra underlag för marknads- och kundanalyser, affärsuppföljning samt affärs- och metodutveckling. Om man som kund väljer att avtacka sig detta ska det inte vara anledning till att inte får ett kort.
Ytterligare integritetskränkning är det faktum att uppgifterna som samlas in i samband med köp i olika butiker, t.ex. kassakvittosinformation (dvs. information om vilka varor man som kund köpt, pris, tidpunkt etc.) lagras upp till minst 18 månader och andra fall ännu längre.
En av orsakerna som butiker själva uppgett är att man tar hänsyn till säsongsmässiga variationer i kunds boende eller köpbeteende vid sin marknadsföring, dvs. för att kunna göra riktad marknadsföring till vissa köpgrupper.
Hos en del lån- eller bonuskortgivare spelas även samtal med kunden in och skriftlig utväxling t.ex. via mejl sparas för att dokumentera kommunikationen med kunden. Hur länge dessa inspelade samtal och dokument sparas är dock oklart.
Det vore mot bakgrund av det ovanstående naturligt att förbjuda att uppgifter vid kontokortsköp, telefonsamtal, mejl m.m. sparas i mer än sex månader samt att sekretessbelägga dessa så att uppgifterna endast kan hanteras av ursprunglig affärspart samt – efter domstolsbeslut – av polis.