Skriftlig spørsmål fra Hans Andreas Limi (FrP) til justis- og beredskapsministeren

Dokument nr. 15:2221 (2021-2022)
Innlevert: 01.06.2022
Sendt: 01.06.2022
Rette vedkommende: Barne- og familieministeren
Besvart: 09.06.2022 av barne- og familieminister Kjersti Toppe

Hans Andreas Limi (FrP)

Spørsmål

Hans Andreas Limi (FrP): Vil statsråden ta initiativ til å gi Brønnøysundregisteret en kontrollerende rolle ved kredittsjekk, slik at den som kredittvurderes kan godkjenne vurderingen før den gjennomføres?

Begrunnelse

Det vises til datalekkasjen hos Norkart, hvor avviksmelding ble sendt Datatilsynet den 06.05. I følge avviksmeldingen fra Norkart gjelder lekkasjen personopplysninger som navn, adresse og fødselsnummer for om lag 3.3 millioner nordmenn (nåværende og tidligere eiere av eiendom i Norge). Det vises videre til uttalelse fra konstituert direktør Janne Stang Dahl i Datatilsynet om saken:

«Fødselsnummer i seg selv er ikke en sensitiv opplysning. Når fødselsnummer sammenstilles med adresseopplysninger, kan det imidlertid være en fare for misbruk, slik som for eksempel ID-tyveri. Vi ser derfor alvorlig på dette.»

Kriminalitet i form av ID-tyverier med etterfølgende misbruk av personopplysningene er et økende samfunnsproblem, som igjen har medført økt fokus på personvern og datasikkerhet. En typisk fremgangsmåte ved denne typen kriminalitet er at de(n) kriminelle etablerer kreditt på identiteten til offeret for ID-tyveriet.
Ved kredittvurdering er i dag slik at den som blir vurdert mottar brev i etterkant av at kredittvurderingen er gjennomført. Det er i dag mulig å reservere seg mot kredittvurdering ved kredittsperre, men det vil da sperre for alle kredittvurderinger av den som har reservert seg. Kredittsperren kan ikke gjøres som ved f.eks. sperre mot telefonsalg, med en enkelt henvendelse til Brønnøysundregisteret, men dette må gjennomføres ved at alle de fire selskapene som utfører kredittsjekk i Norge (Bisnode, Experian, Creditsafe og Tietoevry) kontaktes for å legge inn sperren hos hvert enkelt selskap.
Spørsmålsstiller vil anføre at en ordning som vil øke sikkerheten og samtidig ivareta fleksibiliteten, er en løsning hvor den som skal kredittvurderes mottar varsel når anmodningen av kredittsjekk sendes og at vedkommende da må godkjenne forespørselen før kredittsjekken kan gjennomføres. Dette kan gjøres ved at Brønnøysundregisteret får det sentrale ansvaret for kredittvurderingene, på samme måte som det har for telefonsalg og adressert reklame i dag. En slik løsning vil redusere risikoen for misbruk av identitet, men samtidig åpne for at de legitime kredittsjekker kan gjennomføres. Dette er et alternativ som den enkelte borger kan velge å benytte seg av, de som vil ha åpen adgang til kredittsjekk som i dag må også kunne få velge det.

Kjersti Toppe (Sp)

Svar

Kjersti Toppe: Eg er samd med representanten om at ID-tjuveri er eit aukande problem. Ei nasjonal undersøking frå Skatteetaten i år viser at om lag 150.000 personar har vore utsette for ID-tjuveri dei siste to åra. Slik kriminalitet er ei påkjenning for dei som blir utsette for det, og råkar særleg hardt om det blir etablert kreditt på offeret sin identitet.
Representanten viser til datalekkasjen hos Norkart der opplysingar om namn, adresse og fødselsnummer til om lag 3.3 millionar nordmenn kom på avvegar. Der er mogleg for privatpersonar å sperre seg for kredittvurderingar, men ei slik løysing har fleire ulemper, slik representanten påpeiker. Det er ikkje mogleg å ta opp kredittar i ein annan person sitt namn berre ved å opplyse om fødselsnummer, heller ikkje i kombinasjon med adresse. Departementet gav derfor ikkje ei generell oppmoding til nordmenn om å legge inn ei kredittsperre på bakgrunn av lekkasjane hos Norkart. Eg meiner det vil vere nyttig med ei felles løysing for kredittsperre hos kredittopplysingsverksemdene, framfor at forbrukarane må kontakte fleire ulike selskap for å legge inn og oppheve ei kredittsperre når det av ulike grunnar er behov for det. Eg meiner bransjen sjølv bør ta initiativ til ei slik løysing, og vil ta opp saka med dei.
Vidare vil eg peike på at det er bankane sitt ansvar å kredittvurdere kundane på ein god og forsvarleg måte før dei innvilgar lån. Det inneber òg eit krav for kundane om å legitimere seg ved bruk av Bank-ID. Bank-ID er utvikla av finansbransjen, og krev at ein legitimerer seg ved hjelp av fleire faktorar som ein ekstra tryggleik. Likevel blir mange nordmenn svindla kvart år, og mange av disse dessverre av personar i nære relasjonar.
Sjølv om det er eit personleg ansvar å ikkje dele informasjon om Bank-ID med andre, er det finansføretaka som er ansvarlege for å sikre brukarane mot ID-tjuveri. Dette ansvaret har mellom anna Høgsterett slått fast gjennom ein dom frå 2020. Den nye finansavtalelova legg òg mykje av ansvaret til finansnæringa. Det er i bransjen si eiga interesse å bidra til at det eksisterer effektive løysingar for kontroll av identitet. Krav til tryggleik bør derfor i fyrste omgang bli teke hand om av finansnæringa gjennom tilstrekkelege kontrolltiltak.