Hoppa till innehåll på sidan

Europeiska kommissionens förslag till direktiv om konsument­krediter

Integritetsskyddsmyndigheten (IMY) har granskat förslaget huvudsakligen utifrån myndighetens uppgift att arbeta för att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter.

IMY lämnar följande synpunkter.

Förslaget till konsumentkreditdirektiv syftar bland annat till att hantera de problem som identifierats vid behandlingen av personuppgifter som är specifika för praxis på konsumentkreditmarknaden, dvs. användning av alternativa uppgiftskällor för kreditvärdighetsbedömningar eller transparens i bedömningar som utförs med hjälp av maskininlärningsteknik. Bestämmelser om kreditprövning och tillgång till databaser finns i förslagets artiklar 18 och 19.

IMY konstaterar att svenska kreditgivare regelmässigt använder kreditupplysningar som beslutsunderlag vid kreditprövningar. Kreditupplysningar hämtas in från databaser hos olika externa kreditupplysningsföretag. Svensk kreditupplysningsverksamhet är reglerad i kreditupplysningslagen (1973:1173). Kreditupplysningslagen är anpassad till dataskyddsförordningen (prop. 2017/18:120).

Kreditprövningen ska enligt artikel 18.2 i förslaget till konsumentkreditdirektiv utföras på grundval av relevant och korrekt information om konsumentens inkomster och utgifter och andra finansiella och ekonomiska förhållanden som är nödvändig och proportionell, såsom bevis på inkomst eller andra källor till återbetalning, information om ekonomiska tillgångar och skulder eller information om andra ekonomiska åtaganden. Informationen ska inhämtas från relevanta interna och externa källor, inbegripet konsumenten själv och, vid behov, på grundval av en sökning i en databas som avses i artikel 19. Av skäl 47 framgår bland annat att personuppgifter, såsom personuppgifter som återfinns på plattformar för sociala medier eller hälsouppgifter, inklusive uppgifter om cancer, inte bör användas vid kreditprövning.

Vad gäller påpekandet om att uppgift om cancer inte bör användas vid kreditprövningar anser IMY att det är angeläget att påpeka att det av artikel 9.1 dataskyddsförordningen framgår att behandling av uppgift om hälsa och andra särskilda kategorier av uppgifter, s.k. känsliga uppgifter, ska vara förbjuden. I artikel 9.2 räknas ett antal undantag från förbudet upp. Bortsett från undantaget i artikel 9.2 g finns det inte något undantag som är tillämpligt på ändamålen kreditupplysning och kreditgivning. Undantag med stöd av artikel 9.2 g kan göras om behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse, på grundval av unionsrätten eller medlemsstaternas nationella rätt, vilken ska stå i proportion till det eftersträvade syftet, vara förenligt med det väsentliga innehållet i rätten till dataskydd och innehålla
bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen. Den svenska kreditupplysningslagen gör inget sådant undantag. Lagstiftaren har i stället valt att i 6 § första stycket kreditupplysningslagen föreskriva att personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning (känsliga personuppgifter) inte får behandlas i kreditupplysningsverksamhet. IMY anser att en sådan lösning bör övervägas inom ramen för det fortsatta arbetet på EU-nivå.

Av artikel 19.1 i förslaget till konsumentkreditdirektiv framgår att varje medlemsstat vid gränsöverskridande krediter ska säkerställa att kreditgivare och leverantörer av tjänster för lånebaserad gräsrotsfinansiering från andra medlemsstater bereds åtkomst till databaser som används i den medlemsstaten för att bedöma konsumentens kreditvärdighet. Villkoren för åtkomst till sådana databaser ska vara ickediskriminerande. Detta ska enligt artikel 19.2 gälla både offentliga och privata databaser. Av artikel 19.3 framgår sedan att de databaser som avses i punkt 1 åtminstone ska innehålla information om konsumenternas försenade betalningar.

Det framgår inte närmare vad som åsyftas med ”försenade betalningar”. Det kan lätt uppfattas som att det som avses är mer eller mindre försenade betalningar av mer eller mindre betydande fordringar inom ett pågående avtalsförhållande. Av 7 § kreditupplysningslagen framgår att kreditupplysningar om konsumenter inte får innehålla uppgifter om andra betalningsförsummelser än sådana som har slagits fast
genom en domstols eller en annan myndighets avgörande eller åtgärd, eller har lett till ett inledandebeslut om skuldsanering eller F-skuldsanering eller till betalningsinställelse, konkursansökan eller ackord. Kreditupplysningar får inte heller innehålla uppgifter om kreditmissbruk, utom när krediten har lämnats av ett företag som står under Finansinspektionens tillsyn och kredittagaren i avsevärd utsträckning överskridit gällande kreditgräns eller på något annat sätt allvarligt missbrukat krediten. Med det sistnämnda menas i praktiken bland annat att borgenären sagt upp kreditavtalet till omedelbar betalning. Kreditupplysningslagen tillåter således inte att kreditupplysningar om konsumenter innehåller uppgifter om exempelvis betalningspåminnelser och inkassokrav. IMY anser att uttrycket ”försenade betalningar” är alltför oprecist för att föreskriva ett krav i konsumentkreditdirektivet. Ett mer preciserat uttryck som ger utrymme för en mer begränsad personuppgiftsbehandling bör väljas.

Detta yttrande har beslutats av enhetschefen Catharina Fernquist efter föredragning av avdelningsdirektören Hans Kärnlöf.

Catharina Fernquist, 2021-09-27 (Det här är en elektronisk signatur)

Senast uppdaterad: 18 februari 2022
Sidans etiketter Kreditupplysning