I början av förra året trädde nya regler i kreditupplysingslagen i kraft som skulle stärka skyddet för den enskilde personen när kreditupplysningar lämnas ut via internet. Den som begär en kreditupplysning måste att ha ett legitimt behov och en kopia ska skickas ut till den som upplysningen gäller. Datainspektionen har granskat samtliga större kreditupplysningsföretag. Till en början fick lagändringarna effekt, men flera företag har hittat möjligheter att kringgå lagen.

Istället för att låta kunder få tillgång till kreditupplysningar via företagens webbplatser skickas ett usb-minne med information om hela Sveriges befolkning över 16 år lagrad i krypterad form ut till tre av de undersökta kreditupplysningsföretagens kunder. Usb-minnet har stöd i yttrandefrihetsgrundlagen och går därför runt ändringarna i kreditupplysningslagen.

För att låsa upp den krypterade informationen söker kunderna efter personer på kreditupplysningsföretagets webbplatser och får en unik kod som låser upp rätt information på usb-minnet. Själva sökningen på hemsidan innebär därmed i lagens mening inte en kreditupplysning i sig.

– Därför skickar vi nu en skrivelse till regeringen där vi föreslår att det görs en snabbutredning för att täppa till den här luckan i lagen, säger Datainspektionens generaldirektör Göran Gräslund i en kommentar.
– Ändringarna i grundlagarna och den tekniska utvecklingen har gjort kreditupplysningslagen allt mindre ändamålsenlig. I vissa avseenden är den till och med direkt skadlig för den personliga integriteten, säger Göran Gräslund.

De tre utpekade företagen är Business Check, Svensk Handelstidning Justitia och Infotorg. Datainspektionen har samtidigt uppgifter om att fler företag planerar ett liknande upplägg.