Virksomhed var ansvarlig for den samtykketekst, som forbrugerne skulle acceptere, når kontooplysningstjenesteudbyder skulle indsamle og behandle forbrugernes betalingsoplysninger

Forbrugerombudsmanden havde modtaget klager over, at en virksomhed havde anmodet om, at forbrugerne loggede ind med deres NemID/MitID i forbindelse med indsamlingen af forbrugernes betalingsoplysninger til brug for en kreditværdighedsvurdering. Det fremgik af klagerne, at virksomheden ville indsamle økonomiske oplysninger om forbrugeren.

Virksomheden oplyste hertil, at virksomheden samarbejdede med en kontooplysningstjenesteudbyder, som indsamlede forbrugerens betalingsoplysninger, og at virksomheden ikke selv havde adgang til eller behandlede forbrugernes betalingsoplysninger.

Det følger af betalingslovens §§ 87 og 88, at udbyderen af en kontooplysningstjeneste skal have brugerens forudgående udtrykkelige samtykke, inden denne må tilgå brugerens betalingskonti. Udbyderen må kun tilgå oplysninger på de betalingskonti, der er omfattet af dette samtykke, og oplysningerne må ikke behandles til et andet formål, end hvad der er nødvendigt for at levere dén kontooplysningstjeneste, som brugeren udtrykkeligt har samtykket til.

Erhvervsdrivendes behandling af betalingsoplysninger er yderligere reguleret i betalingslovens § 125, som finder anvendelse på enhver erhvervsdrivende, når denne behandler betalingsoplysninger. Det følger af § 125, stk. 2, at en erhvervsdrivende kun må behandle betalingsoplysninger i forbindelse med udbuddet af en tjeneste, der er direkte henvendt til brugeren, med brugerens udtrykkelige samtykke, jf. stk. 3, nr. 2.

På baggrund af klagerne og virksomhedens oplysninger, var det Forbrugerombudsmandens vurdering, at virksomheden ikke selv behandlede forbrugernes betalingsoplysninger, men eftersom virksomheden stod for at indhente forbrugernes samtykke til behandlingen af disse betalingsoplysninger, var virksomheden ansvarlig for at sikre, at dette samtykke opfyldte kravene til et udtrykkeligt samtykke efter betalingslovens § 125, stk. 2.

Det var Forbrugerombudsmandens vurdering, at måden hvorpå forbrugernes samtykke blev indhentet gav forbrugerne det indtryk, at det var virksomheden selv, som indsamlede og behandlede forbrugernes betalingsoplysninger. Herudover var det Forbrugerombudsmandens vurdering, at det samtykke, som virksomheden indhentede, ikke opfyldte kravet om at udgøre brugerens utvetydige viljeserklæring, da samtykket blev givet ved samme viljeserklæring som accepten af virksomhedens forretningsbetingelser.

Det var derfor Forbrugerombudsmandens vurdering, at måden hvorpå virksomheden indhentede forbrugerens samtykke, herunder den samtykketekst som forbrugeren blev præsenteret for, ikke opfyldte kravene til et udtrykkeligt samtykke i betalingslovens § 125, stk. 2.