"S odkazem na článek 7 zákona o prevenci praní špinavých peněz a financování terorismu, vás žádáme, abyste nám poskytli data všech klientů, kterým byly vydány karty Paysera Visa (jméno, příjmení, rodné číslo / datum narození, číslo dokladu, vydávající orgán, číslo karty a datum vydání). "
Výše uvedený požadavek vznesl Vyšetřovací úřad pro finanční kriminalitu (FCIS) vůči EVP International. Nejenže FCIS požádal společnost, aby poskytla agentuře údaje všech uživatelů Visa karty, požádal ale také o podrobnosti o všech jejich minulých transakcích - to znamená kdo si vybíral peníze nebo použil svou kartu, kde se tak stalo a o jakou částku se jednalo.
"Hromadné sledování"
"Domníváme se, že tento požadavek se rovná hromadnému sledování," tvrdí právnička EVP International, Julija Šlekonytė v rozhovoru s delfi.lt. Podle ní FCIS neupřesnil, nač potřebují data a neposkytla žádné informace o probíhajícím vyšetřování. Kromě toho agentura nepožadovala informace o konkrétních osobách či sumách peněz, ale spíše obecné informace o všech klientech.
Společnost se obrátila na FCIS s dotazem, proč potřebuje informace o každém klientovi, ale odpověď byla nejasná: po instituci registrované v Litevské republice k provozu elektronických plateb požaduje zákon "sledování obchodních vztahů klientů a zpřístupnění získaných informací. "
Vyhýbavý šéf FCIS
Když organizace delfi.lt kontaktovala další hlavní poskytovatele finančních služeb, ukázalo se, že nejsou zase až natolik ochotní. Dvě hlavní banky, Swedbank a SEB uvedly, že spolupracují s příslušnými orgány a poskytují informace, jakmile přezkoumají žádost. Obě instituce to odmítly dále komentovat s tím, že ten samý zákon jim o tom brání hovořit.
Jako by to nestačilo, vedoucí FCIS, Kęstutis Jucevičius, také nedokázal vysvětlit, proč jeho agentura potřebuje tolik údajů o všech klientech Visa Paysera. Omezil svou reakci na vágní prohlášení o obecném fungování agentury.
Podle Jucevičiuse je FCIS odpovědná za prevenci praní špinavých peněz a financování terorismu, a zs tímto účelem agentura analyzuje informace o finančních transakcích a obchodech.
"Zákon vymezuje právo agentury obstarávat si informace a dokumenty potřebné pro provádění těchto funkcí," řekl Jucevičius v komentáři k situaci.
Orgány "náchylné ke zneužití moci"
Karolis Liutkevičius, právní expert Monitorovacího institutu pro dodržování lidských práv tvrdí, že v tomto konkrétním případě si státní orgány vykládají své právo na informace příliš široce a ignorují základní principy ochrany soukromí.
Jak bychom měli na takové akce ze strany FCIS pohlížet? Umožňuje zákon skutečně sběr soukromých údajů v takovém masovém měřítku?
Z hlediska ochrany osobních údajů nebo práva na respektování soukromého života jsou kroky FCIS vysoce nežádoucí. V podstatě se jedná o hromadný dozor, sběr neindividualizovaných finančních informací, týkajících se soukromých osob a dozor nad nimi.
Mezinárodní standardy lidských práv stanoví, že do soukromí osob lze zasahovat pouze pokud je to nezbytné a přiměřené opatření. Je vysoce nepravděpodobné, že hromadné sledování údajů všech uživatelů určité značky karty kvůli případnému praní špinavých peněz nebo financování terorismu je přiměřeným opatřením.
Zákon o praní špinavých peněz a financování terorismu, na který FCIS spoléhá při svém sběru dat, není příliš jasný. Zákon stanoví, že FCIS má právo získávat od finančních institucí "informace a dokumenty z finančních transakcí a obchodů potřebných k vykonávání svých funkcí."
Zdá se, že FCIS by rád interpretoval své pravomoci velmi široce, jako právo získat všechny informace, které pokládá za zajímavé. Nicméně, při uplatňování tohoto zvláštního ustanovení, nemůžeme ignorovat výše uvedené mezinárodní standardy v oblasti lidských práv, a takový sběr dat musí být prováděn přiměřeným způsobem - to překládá získání konkrétních údajů o jednotlivých osobách nebo skupinách, oproti hromadnému sběr neindividualizovaných dat.
Sběr údajů je dále omezen Ústavou Litevské republiky, která stanoví, že bez výjimky mohou informace o soukromém životě osoby být shromažďovány jen v případě, že k tomu existuje soudní příkaz.
V každém případě jak je zákon v současné době formulován jasně umožňuje orgánům zneužívat svou moc tím, že získávají nedefinované soukromé finanční informace.
Je pravděpodobné, že další společnosti také získaly podobné požadavky, ale z jejich odpovědí by se mohlo zdát, že nejsou touto praxí ani pobouřené ani překvapené. Právě naopak - zdá se, že se vlastně bojí sankcí. Proč myslíte, že se EVP International rozhodla o této otázce promluvit?
V současné době není mnoho veřejně dostupných informací dostupných o spolupráci mezi státními orgány a finančními institucemi, takže se můžeme pouze dohadovat. Já osobně bych odhadoval, že EVP International nemá tolik zkušeností v jednání se státními orgány, jako některé z větších finančních institucí, které už působí v Litvě po delší dobu, a tak byla žádostí ze strany FCIS upřímně překvapena.
Co tato situace vypovídá o stavu ochrany soukromých osobních údajů v Litvě?
Litevská ústava stanovuje pevné zásady pro ochranu soukromého života a v důsledku toho i k ochraně soukromých údajů. Zdá se však, že na tyto zásady se zřídka hledí v praxi a orgány (zejména policejní) hledají způsoby, jak se jim vyhnout nebo je jednoduše ignorovat.
Celý problém dále zhoršuje naše legislativa, která nastavuje nízkou úroveň ochrany. Bohužel je zde málo až téměř žádná veřejná diskuse o těchto problémech a otázka přitahuje poměrně malý zájem.
Pokud některé firmy odmítají ochranu práv svých klientů, existuje něco, co by lidé mohli proti hromadnému sledování učinit sami?
Způsoby, kterými disponují spotřebitelé finančních služeb jsou omezené, ale nějaké přeci existují: Především - můžete mít aktivní zájem v této věci a zeptat se svého poskytovatele služeb, aby vyjasnil, jak chrání vaše osobní údaje, kdo a za jakých okolností k nim může přistupovat a jaké byly podniknuty kroky na ochranu vašeho soukromí. Pokud vás jejich odpověď neuspokojí, změňte poskytovatele služeb na toho, kdo chrání váše soukromí.