Nye dataregler er vigtige for forbrugernes privatliv

Hvis man skal sige det kort, så har den finansielle sektor i år fået flere muligheder for at benytte data kommercielt fremover, men virksomhederne skal dog sikre sig, at forbrugerne er indforståede med, hvordan deres data bliver brugt. Forbrugerrådet Tænk og formand Anja Philip ser optimistisk på de forandringer, der er sket i forhold til både betalingsloven og Persondataforordningen (GDPR).

“Lovgivningen inden for persondata har ændret sig i positiv retning. Jeg synes helt generelt, at lovgivningen på mange måder er blevet mere moderne og tilpasset en virkelighed, hvor forbrugerne færdes meget mere online. Der er skabt muligheder for at bruge data på en måde, der er til glæde for forbrugerne, men hvor vi samtidig har fået understreget, at forbrugerne har krav på et privatliv,” lyder det fra Anja Philip, der lægger vægt på, at der fremover bliver stillet store krav til både den enkelte forbruger og til myndighederne i relation til håndhævelsen.

“Jeg tror, vi nu kommer ind i en periode, hvor alle parter – virksomheder, forbrugere og myndigheder – skal vænne sig til de nye regler, og det er først i forbindelse med håndhævelsen, at vi reelt ser, hvilken effekt forandringerne har,” siger hun.

En historisk ændring

Særligt den nye betalingslov, der trådte i kraft 1. januar 2018, har Anja Philips og Forbrugerrådet Tænks opmærksomhed, bl.a. fordi de nye regler medfører en lempelse af forbuddet mod behandling af betalingsdata. Danmark har nemlig hidtil – siden Dankortet kom i midten af 1980’erne – haft nogle meget skrappe regler for, hvad forbrugernes indkøbsoplysninger må bruges til. Elektronisk betaling var dengang helt nyt, og man frygtede, at det digitale spor ville blive brugt til at opstille forbrugsog adfærdsprofiler af forbrugerne. Derfor indførte man et totalforbud mod at bruge betalingsoplysninger til andet end betalinger.

Derfor var det en historisk ændring af databeskyttelsen, da betalingsloven trådte i kraft. Loven er en implementering af to EU-direktiver: PSD2 og det andet e-pengedirektiv.

“Argumentet bag betalingsloven er, at den medfører mere konkurrence og giver forbrugeren en række nye værktøjer, så man lettere kan lave budget, planlægge langsigtet og holde løbende øje med privatøkonomien. Set med Forbrugerrådet Tænks briller lægger loven et godt spor for fremtiden og viser vej til, hvordan vi skaber tryghed hos forbrugerne. Samtidig sørger den for, at betalingsdata bliver brugt på en måde, så det er en fordel og ikke en ulempe for forbrugerne,” siger Anja Philip.

Med Persondataforordningen er det, ifølge Forbrugerrådet Tænks formand, yderligere understreget via lovgivningen, at forbrugernes data er personlige, og at vi, selv om vi i dag som forbrugere færdes meget online, har ret til privatliv.

“Databeskyttelsesloven er et utrolig vigtigt initiativ, når det gælder sikkerheden af vores personlige oplysninger og vores privatliv. Man kan også sige, at det var også på tide, at der blev sat ind med nogle klare retningslinjer, så virksomheder ikke indsamler flere oplysninger, end de må, og at man som forbruger får kontrol over sine egne oplysninger,” lyder det fra Anja Philip.

Positive elementer for forbrugerne

Nogle af de positive elementer, Forbrugerrådet Tænk fremhæver i betalingsloven, er bl.a., at bankerne er blevet pålagt at tilbyde fx netbank og betalingskort uden indbygget behandling af betalingsdata.

“Bankerne må altså ikke bruge priser eller vilkår til at presse et samtykke igennem fra forbrugeren. Og det må ikke blive et forretningsvilkår for at benytte fx netbanken, at man giver samtykke på andre områder. Det betragter vi som væsentligt for forbrugerbeskyttelsen, fordi danske bankkunder nu selv kan vælge, om de ønsker at give fx banker, detailhandel eller nye apps adgang til deres betalingsdata,” understreger Anja Philip.

Hun fremhæver desuden, at virksomhederne i forbindelse med betalingsdatareglerne kun må bruge data til den tjeneste, den enkelte forbruger har ønsket. Data må altså ikke bruges til andre formål og ikke videregives til tredjepart.

“Dermed er brugen af data blevet hegnet ind og begrænset til det formål, forbrugeren har bedt om. Det betyder også, at princippet om privacy by design skal respekteres. Tilbyder banken fx en budgetfunktion i netbanken, er det kun forbrugeren, der må tilgå den. Banken må ikke kigge med. De nye datatjenester laves for forbrugeren til forbrugeren. Det samme gælder også for de nye apps, der tilbydes af tredjeparter, og som kan tilsluttes netbanken,” lyder det fra Anja Philip.

Betalingsloven slår dermed fast, at vores data ikke må bruges imod forbrugerne. Forbrugernes indkøbshistorik må eksempelvis ikke bruges til prisdiskriminering eller kreditvurdering.

Loyalitetsprogrammer mangler

Hos Forbrugerrådet Tænk ærgrer man sig over, at der i sidste øjeblik i lovgivningsarbejdet blev indført en mulighed for, at detailhandlens loyalitetsprogrammer “kan slippe udenom”, som man formulerer det. De nye regler var langt hen i lovgivningsprocessen designet til at tage højde for detailhandlens loyalitetsprogrammer, hvor man ved at give butikken adgang til personlige data og indkøb fx kan få særlige tilbud. Men i sidste øjeblik blev det muligt for detailhandlen at lægge deres loyalitetsprogrammer uden for de nye betalingsdataregler. I realiteten kan butikskæder derfor vælge, om de vil følge reglerne eller ej.

“Skrækscenariet for os er, at fremtidens forbrugere skal overveje, hvilke konsekvenser det har, når vi putter noget i indkøbskurven i supermarkedet. Man kan udlede stort set alt om os fra vores digitale betalingsspor. Man kan fx se, om vi spiser sundt, om vi drikker for meget, om vi motionerer, om vi har børn, om vi er medlemmer af et politisk parti, om vi er A- eller B-mennesker eller hvor vi tager på ferie. Og betyder det så, at vi fremover skal frygte, at vores køb får indflydelse på prisen på fx livsforsikringen eller renten på vores realkreditlån,” lyder bekymringen fra Anja Philip.

Forbrugerrådet Tænk har for nylig undersøgt nogle af de store loyalitetsprogrammer, og på den baggrund ser man fra organisationens side behov for nogle forbedringer.

“Vi mener ikke, at forbrugerne kan se, hvad man egentlig samtykker til. Her mener vi, at der er behov for, at myndighederne kommer på banen og sørger for, at butikkerne giver os forbrugere bedre muligheder for reelt oplyste samtykker,” siger Anja Philip, der håber, at forbrugere og myndigheder hjælper hinanden til at sikre håndhævelsen af de nye dataregler.