[Anders Larsson]

Diskussionen har varit uppe bla här på WN flera gånger. Varje gång har det slutat med att det konstaterats att det inte är lagligt.

Så fort det går att identifiera en människa, vilket det ju bevisligen gör om du har rätt "nyckel" - annars faller ju poängen att lagra data, så blir det personuppgifter som lagras.

Om du inte lagrar vad det är för överträdelse som kunden har begått, eller på iaf på något sätt klassifierar det, så faller ju idéen igen. En försenad betalning är ju inte riktigt likställt med ett medvetet bedrägeriförsök.

Frågan är ju dock, gör inte tex Klarna en del av detta arbetet?

[Wojt]

Citat:

Ursprungligen postat av SimonP

Isåfall skulle även blockinglists vara olagliga? Spam-blockers?

Du har nog frågat datainspektionen på fel sätt Precis som hos skatteverket så kan man få olika svar beroende på vem man frågar.

Jag tror personligen att det inte skulle hålla i en ev. rättegång om databasen. Man behöver inte ens lagra själva lagöverträdelsen i databasen.

Nja, att endast blocka en e-post är inte riktigt samma sak. Det är inget som kan knytas till en enskild person om du bara har en e-post lagrad och blockar den.

Jag var mycket detaljerad och utförlig i min fråga så nej, det verkar tyvärr inte vara lagligt på något vis, hur du än lagrar det.

Det handlar inte om vad du lagrar, utan syftet med databasen är att förebygga bedrägeri, alltså är det att motverka brott och där är själva lagöverträdelsen.

Även om vi bara lagrar e-post och IP som exempel. Så vore det olagligt.

Eftersom, ligga i databasen vid kontroll = bedragare.

Rättvist samhälle. Att begå brott lönar sig tydligen.

[SimonP]

Citat:

Ursprungligen postat av Wojt

Nja, att endast blocka en e-post är inte riktigt samma sak. Det är inget som kan knytas till en enskild person om du bara har en e-post lagrad och blockar den.

Jag var mycket detaljerad och utförlig i min fråga så nej, det verkar tyvärr inte vara lagligt på något vis, hur du än lagrar det.

Det handlar inte om vad du lagrar, utan syftet med databasen är att förebygga bedrägeri, alltså är det att motverka brott och där är själva lagöverträdelsen.

Även om vi bara lagrar e-post och IP som exempel. Så vore det olagligt.
Eftersom, ligga i databasen vid kontroll = bedragare.
Rättvist samhälle. Att begå brott lönar sig tydligen.

Ok, det stämmer säkert det du skriver. Men det innebär att det är många som bryter mot lagen. Jag är övertygad om att PSPs lagrar någon info ang. tidigare kreditkorts-bedragare. Likaså många som bannar IP-nr, en privatperson med fast IP-nr är ju knuten till IP:et, och en email som: [email protected] känns också personlig.

[Erik Stenman]

Skapa ett bolag på Malta eller liknande och drifta därifrån så slipper man idiotiska svenska lagar.

[Wojt]

Citat:

Ursprungligen postat av SimonP

Ok, det stämmer säkert det du skriver. Men det innebär att det är många som bryter mot lagen. Jag är övertygad om att PSPs lagrar någon info ang. tidigare kreditkorts-bedragare. Likaså många som bannar IP-nr, en privatperson med fast IP-nr är ju knuten till IP:et, och en email som: [email protected] känns också personlig.

Tror inte e-post omfattas av PUL.

PSP blockar kreditkortsnummer som inte heller är knutet till PUL.

Detsamma gäller IP-nummer. Ett IP är inte knutet till en specifik person.

[Erik Stenman]

Här står det att man får göra det för eget bruk men ej lämna ut uppgifterna till 3:e part.
http://www.datainspektionen.se/sv/pe...tangda-kunder/

[Wojt]

Ja, du kan ju föra ett eget register. Men då faller hela idéen om ett kooperativt system.

[Erik Stenman]

Citat:

Ursprungligen postat av Wojt

Ja, du kan ju föra ett eget register. Men då faller hela idéen om ett kooperativt system.

Klarna har ju ett liknande register så ett bolag med syfte att kontrollera om en kund är legitim borde väl kanske tillåtas om man aldrig lämnar ut personuppgifter utan bara ger tillbaka ett värde vid anrop över hur säker kunden är?

[Wojt]

Citat:

Ursprungligen postat av Erik Stenman

Klarna har ju ett liknande register så ett bolag med syfte att kontrollera om en kund är legitim borde väl kanske tillåtas om man aldrig lämnar ut personuppgifter utan bara ger tillbaka ett värde vid anrop över hur säker kunden är?

Inte enligt Datainspektionen..

Klarna har ju sitt eget register, precis som telefonibolaget. E-handlare får inte ta del av den.

[Conny Westh]

Vill man starta ett kreditupplysningsföretag så måste man följa de regler som gäller för såna tjänster och det är datainspektionen som är tillsynsmyndighet.

Kvaliten på kreditupplysningar är usel eftersom de ofta silar mygg och sväljer kameler.

Min bästa kund hade massor av betalningsanmärkingar men betalade alltid fakturorna i tid (beloppen var regelmässigt på över 100 000 kr månadsvis), medan mina tre sämsta kunder alla var helt "rena" från anmärkningar men betalade alltid sent eller aldrig. De bestred när jag skickade till fogden osv...

Det måste finnas ett regelverk som skyddar båda parter i en affär. Man kan inte stoppa alla affärer med folk som begått bedrägerier eller som har svag ekonomi. Man måste erbjuda lösningar som passar dem också. Exempelvis förskottsbetalning, uthämtning mot REK osv. Differentierade priser får återspegla de ökade administrativa kostnaderna.

Upplysningstjänster är till för att göra en riskvärdering så leverantören kan erbjuda rätt kredit-/betalningsvillkor samt leverans-villkor. Men det ska mycket till innan man helt tackar nej till en kund. Då måste det bero på systematiska reklamationer som orsakar stora administrativa kostader.