„Þjóðaröryggisráð hefur hvatt til lagasetningar um örugga íslenska greiðslumiðlun og talið er að það ógni þjóðaröryggi að greiðslulausnir okkar séu allar háðar erlendum aðilum. Einn liður í undirbúningi að rýnifrumvarpi þess efnis tekur til fyrirtækja sem meðhöndla viðkvæmar persónu- og viðskiptaupplýsingar,“ segir Oddný G. Harðardóttir, þingmaður Samfylkingarinnar sem situr í þjóðaröryggisráði Íslands, þegar hún er spurð um Creditinfo og þá staðreynd að erlendir eigendur fyrirtækisins eigi fjárhagsupplýsingar um alla Íslendinga, þar á meðal kjörna fulltrúa þess.
„Ég tel að eftir ábendingar og kvartanir undan starfsemi Creditinfo undanfarið svo sem um mat á lánshæfi fólks, eigi stjórnvöld að kanna hvort fyrirtækið fari að lögum og reglugerðum og meðferð upplýsinga sé líkt og þar er gert ráð fyrir.“
En hvað gerir þjóðaröryggisráð? Samkvæmt upplýsingasíðu ráðsins hefur það eftirlit með því að þjóðaröryggisstefna fyrir Ísland sé framkvæmd í samræmi við ályktun Alþingi og skal það vera samráðsvettvangur um þjóðaröryggismál. „Ráðinu er enn fremur ætlað að meta ástand og horfur í öryggis- og varnarmálum og fjalla um önnur málefni sem varða þjóðaröryggi. Þá gera lögin ráð fyrir að þjóðaröryggisráð, í samvinnu við háskólasamfélagið, hugveitur og fjölmiðla, beiti sér fyrir opinni og lýðræðislegri umræðu um þjóðaröryggismál.“
Í ráðinu sitja eftirtaldir aðilar:
• Forsætisráðherra, formaður
• Utanríkisráðherra
• Dómsmálaráðherra
• Ráðuneytisstjórar forsætisráðuneytis, utanríkisráðuneytis, og dómsmálaráðuneytis
• Fulltrúi Slysavarnafélagsins Landsbjargar
• Ríkislögreglustjóri
• Forstjóri Landhelgisgæslu Íslands
• Tveir þingmenn og skal annar þingmaðurinn vera úr þingflokki sem skipar meiri hluta á þingi en hinn úr þingflokki minni hluta.
Þingmaður og svarið er…
Nútíminn hafði samband við Oddnýju og Jóhann Friðrik Friðriksson, þingmann Framsóknarflokksins, en þau sitja í öryggisráði. Oddný fyrir minnihlutann og Jóhann Friðrik fyrir meirihlutann. Við vildum vita hvað þeim þætti um þá staðreynd, sem bent er á hér að ofan og Nútíminn greindi frá í gær, að erlendir aðilar hafi keypt allt hlutafé í Creditinfo á Íslandi og að þessir erlendu aðilar hafi því fjárhagsupplýsingar heillar þjóðar á sínu borði.
Oddný bendir á umrætt rýnifrumvarp sem nú má nálgast í samráðsgátt íslenskra stjórnvalda en í því kemur meðal annars fram að skoða eigi allar erlendar fjárfestingar og þá sérstaklega þær sem gerðar eru í nauðsynlega innviði samfélagsins.
Viðskipti móðurfélags Creditinfo á Íslandi fara aðallega fram í Austur-Evrópu og Afríku.
„Starfsemi Creditinfo byggir á starfsleyfi fjárhagsupplýsingafyrirtækisins og samningum við fjármálafyrirtækin sem geta ásamt fleirum flett upp í gagnagrunni Creditinfo viðkvæmum upplýsingum um fjármál fólks og fyrirtækja. Ramminn um meðferð slíkra upplýsinga verður að vera skýr og standast kröfur um persónuvernd og bankaleynd. Fyrirtækið starfar í íslensku lagaumhverfi óháð því hverrar þjóðar eignarhaldið er. Eftirlit með starfi fyrirtækisins verður að vera til staðar og ganga þarf úr skugga um að fyrirtækið starfi innan ramma laga og reglugerða,“ segir Oddný sem tekur að mestu leyti undir kröfu Neytendasamtakanna og VR.
Fengu hæstu sekt í sögu Persónuverndar
„Ég tel að eftir ábendingar og kvartanir undan starfsemi Creditinfo undanfarið svo sem um mat á lánshæfi fólks, eigi stjórnvöld að kanna hvort fyrirtækið fari að lögum og reglugerðum og meðferð upplýsinga sé líkt og þar er gert ráð fyrir. Ég tek undir kröfu Neytendasamtakanna og VR að þessu leyti. Fyrirtækið geymir og veitir upplýsingar sem geta haft mikil áhrif á líf fólks og viðkvæmar upplýsingar um viðskipti og atvinnulíf,“ segir Oddný og bætir við að ef starfsemi Creditinfo sé ekki innan þess ramma sem íslensk lög og reglu setja henni eða ef reglum er ábótavant: „Þurfa stjórnvöld að grípa inn í og verja fólk og fyrirtæki fyrir hugsanlegum skakkaföllum.“
Þess ber að geta að Creditinfo fékk á þessu ári hæstu sekt í sögu Persónuverndar en fjárhæðin nam 37.859.900 kr.- eða um 2.5% af veltu fyrirtækisins árið 2021. Þetta var vegna skráningu lántakenda smálána á vanskilaskrá.
Ber að fara að íslenskum lögum
En hvað finnst Jóhanni Friðriki um málið? Hann situr, eins og áður segir, í þjóðaröryggisráði fyrir hönd meirihlutans á þingi.
„Mér finnst þetta mjög umhugsunarvert, en íslenskum fyrirtækjum ber að fara að íslenskum lögum. Hér á landi gilda lög um meðferð viðkvæmra upplýsinga og ber hverjum þeim sem vinna með slíkar upplýsingar að fara eftir þeim lögum óháð eignarhaldi á viðkomandi fyrirtæki,“ segir Jóhann Friðrik og bætir við að hann telji ástæðu til þess að setja sambærilegar reglur um rýni (e. screening) erlendra fjárfestinga eins og gilda í nágrannalöndum okkar.
Stunda engin viðskipti á Norðurlöndunum
Því ber að halda til haga að Creditinfo stundar engin viðskipti á Norðurlöndunum og alls óvíst hvort fyrirtækið fengi að stunda sömu viðskipti þar og það fær hér á Íslandi. Viðskipti móðurfélags Creditinfo á Íslandi fara aðallega fram í Austur-Evrópu og Afríku.
„Hvað varðar fjárhagslegar upplýsingar mínar finnst mér það sama gilda um þingmenn eins alla aðra. Fyrirtæki sem sýsla með viðkvæmar upplýsingar ber að tryggja öryggi þeirra og nýtingu í samræmi við íslensk lög þar með talið hverjir hafa aðgang að þeim,“ segir Jóhann Friðrik.