2011 riktade Datainspektionen kritik mot två kreditupplysningsföretag som lämnar ut upplysningar via tjänster på internet. Myndigheten ansåg att företagen måste införa så kallad stark autentisering då abonnenter loggar in på deras tjänster, i stället för att enbart använda användarnamn och lösenord. Stark autentisering kan till exempel vara e-legitimation eller engångslösenord.

De två företagen överklagade Datainspektionens beslut till förvaltningsrätten i Stockholm som nu meddelar att den går på Datainspektionens linje och avslår överklagandena.

Rätten anser att Datainspektionen har haft laglig grund att förelägga företagen att införa bättre säkerhetsåtgärder och anser vidare att det klart framgår av Datainspektionens beslut vad som fordras av företagen för att möta Datainspektionens krav.