I början av förra året trädde nya regler i kraft som skulle stärka skyddet för den enskilde personen när kreditupplysningar lämnas ut via internet. Den som begär en kreditupplysning måste att ha ett legitimt behov och en kopia ska skickas ut till den som upplysningen gäller. Datainspektionen har granskat samtliga större kreditupplysningsföretag. Till en början fick lagändringarna effekt, men flera företag har hittat kryphål i lagen.

Istället för att låta kunder få tillgång till kreditupplysningar via företagens webbplatser skickas ett usb-minne med information om hela Sveriges befolkning över 16 år lagrad i krypterad form ut till kunder. Usb-minnet har stöd i yttrandefrihetsgrundlagen och går därför runt ändringarna i kreditupplysningslagen.

För att låsa upp den krypterade informationen söker kunderna efter personer på kreditupplysningsföretagets webbplatser och får en unik kod som öppnar rätt information på usb-minnet. Då räknas inte sökningen på hemsidan som en kreditupplysning i lagens mening.

– Nu skickar vi en skrivelse till regeringen och föreslår en snabbutredning för att täppa till den här luckan i lagen, säger Datainspektionens generaldirektör Göran Gräslund.

– Ändringarna i grundlagen och den tekniska utvecklingen har gjort kreditupplysningslagen allt mindre ändamålsenlig. I vissa avseenden är den till och med direkt skadlig för den personliga integriteten, säger Göran Gräslund.

De tre utpekade företagen är Business Check, Svensk Handelstidning Justitia och Infotorg. Datainspektionen har uppgifter om att fler företag planerar att använda ett liknande upplägg.

Fakta

  • 1 januari 2011 trädde lagändringar i kreditupplysningslagen i kraft. Syftet var att stärka skyddet för enskildas integritet.
  • Regeln om vad som är ”legitimt behov” skärptes och krav på kreditupplysningskopia gäller även kreditupplysningar via webb- eller sms.