Betalinger
Brug af oplysninger om betalinger
Med indførelse af betalingsloven, der trådte i kraft den 1. januar 2018, blev det generelle forbud mod behandling af betalingsoplysninger i den tidligere gældende betalingstjenestelov ændret.
Betalingsoplysninger er personhenførbare oplysninger om, hvor en bruger har handlet, og hvad der er blevet købt, jf. betalingslovens § 7, nr. 41.
Betalingslovens § 125 har til formål at sikre, at oplysninger om, hvad en bruger har købt, hvor det er købt, og hvad det har kostet, ikke behandles til uvedkommende formål, da sådanne oplysninger kan være meget følsomme.
Efter betalingslovens § 125, stk. 3, må virksomheder således kun behandle betalingsoplysninger til tre formål:
- Gennemførelse eller korrektion af en betalingstransaktion
- Udbuddet af en tjeneste, der er direkte henvendt til brugeren. Det kan fx være en kontooplysningstjeneste, der udarbejder et forbrugsoverblik eller et budget til forbrugeren.
- Anonymisering af betalingsoplysninger
Når virksomheder anvender betalingsoplysninger til disse formål, må virksomheder ifølge stk. 4 ikke:
- videregive betalingsoplysningerne,
- anvende betalingsoplysninger til at fastsætte individuelle priser og vilkår for den samme vare til forskellige kunder eller
- anvende betalingsoplysninger til at opfylde forsikringsaftaler.
Da § 125 regulerer betalingsoplysninger, gælder begrænsningerne kun, hvis oplysningerne er indsamlet via en betalingstjeneste, som for eksempel et betalingskort.
Flere virksomheder tilbyder loyalitetsprogrammer, hvor forbrugerne får tilbud på produkter eller rabat mod, at virksomheden får forbrugerens tilladelse til at indsamle oplysninger om, hvad forbrugerne køber. Ofte er loyalitetsfunktionen indbygget på en betalingstjeneste, for eksempel et betalingskort eller en app. Oplysningerne indsamles derfor, når forbrugeren betaler med betalingskortet eller appen.
Hvis oplysninger indsamles via en separat funktion på en betalingstjeneste, der er klart adskilt fra betalingsfunktionen, gælder § 125 efter Forbrugerombudsmandens opfattelse ikke. Det følger af lovbemærkningerne til bestemmelsen, hvorefter det er afgørende, om betalingsoplysningerne og købsoplysningerne til brug for loyalitetsprogrammet bliver indsamlet via to forskellige datasystemer på betalingstjenesten.
Det betyder, at oplysninger om, hvor en bruger har handlet, og hvad brugeren har købt, godt må bruges til fastsættelse af individuelle priser, forsikringsformål og også må videresælges, hvis oplysningerne for eksempel er indsamlet via en separat loyalitetsfunktion, der er klart adskilt fra betalingsfunktionen på betalingsinstrumentet.
Selvom sådanne købsoplysninger ikke udgør betalingsoplysninger, udgør oplysningerne personoplysninger. Det er derfor databeskyttelsesreglerne, der er afgørende for, hvordan oplysningerne må behandles.