Tech & Rights

Bijes zbog pokušaja litavskih istražitelja da se domognu podataka korisnika Visa kreditne kartice

EVP International, kompanija koja izdaje Paysera Visa kartice u Litvi, bijesni jer je Agencija za istraživanje financijskog kriminala pokušala špijunirati njene klijente.

by Human Rights Monitoring Institute
"Sukladno članku 7 Zakona o sprečavanju pranja novca i financiranja terorizma molimo da nam proslijedite podatke svih klijenata kojima je izdana Paysera Visa kartica (ime, prezime, osobni broj građana/datum rođenja, broj dokumenta, tko je izdao karticu, broj kartice i datum izdavanja)".

Tako je glasio zahtjev koji je Agencija za istraživanje financijskog kriminala (FCIS) predala tvrtki EVP International. No, FCIS ne samo da je tražio od kompanije da preda podatke o svim korisnicima Visa kartice, nego i detalje o svim njihovim transakcijama u prošlosti - dakle, tko je podizao novce ili koristio kreditnu karticu, lokaciju gdje je to učinio i o kolikom se iznosu radilo.

'Masovni nadzor'

"Smatramo da je ovaj zahtjev jednak masovnom nadzoru", rekla je Julija Šlekonytė, odvjetnica EVP Internationala u intervjuu za delfi.lt. FCIS, dodaje, nije specificirao zašto treba podatke i nije dao nikakve informacije o istrazi koju provodi. Nadalje, agencija nije tražila informacije o specifičnoj osobi ili određenom iznosu novca već da im proslijede opće podatke o svakom klijentu.

Kompanija se obratila FCIS-u, želeći doznati zašto su im potrebni podaci o svim klijentima, no odgovor koji su dobili bio je nejasan: kao elektronička financijska institucija registrirana u Litvi, kompanija je prema zakonu dužna "pratiti poslovne odnose svojih klijenata i omogućiti pristup informacijama koje posjeduje".

Izbjegavanje odgovora

Kada je delfi.lt kontaktirao druge financijske institucije, pokazalo se da one nisu baš voljne baviti se tom temom. Dvije velike banke, Swedbank i SEB, rekle su kako surađuju s vlastima i prosljeđuju im podatke nakon što ispitaju zahtjev. Obje su se institucije suzdržale od daljnjih komentara, tvrdeći da ih taj isti zakon sprečava da govore o tome.

Kao da to nije dovoljno, ni čelni čovjek FCIS-a Kęstutis Jucevičius nije objasniti zašto je agencija trebala toliko podataka o svim korisnicima Paysera Visa kartice. Njegov odgovor sveo se na nejasne izjave o općenitim funkcijama agencije.

Jucevičius tvrdi kako je FCIS odgovoran za sprečavanje pranja novca i financiranje terorizma. U te svrhe, tvrdi, agencija analizira podatke o financijskim transakcijama i poslovanju.

"Zakon daje agenciji pravo da pribavlja informacije i dokumente koji su nužni za obavljanje tih funkcija", rekao je Jucevičius.

Vlasti 'sklone zloupotrebi ovlasti'

Karolis Liutkevičius, pravni stručnjak iz Human Rights Monitoring Institutea, tvrdi kako u ovom slučaju agencije za provedbu zakona preširoko interpretiraju svoje pravo na pristup informacijama i ignoriraju temeljne principe zaštite privatnosti.

Kako bismo trebali shvaćati takve aktivnosti FCIS-a? Dozvoljava li zakon doista masovno prikupljanje privatnih podataka?

Sa stajališta zaštite ili prava na poštovanje privatnog života postupci FCIS-a vrlo su upitni. U biti, riječ je o masovnom nadzoru, prikupljanju neindividualiziranih financijskih informacija o privatnim osobama i praćenju istih.

Prema međunarodnim standardima zaštite ljudskih prava miješanje u privatan život neke osobe dozvoljeno je samo kada je to apsolutno nužno, pri čemu treba koristiti srazmjerne mjere. Poprilično je nevjerojatno da se masovni nadzor svih korisnika dotičnog kartičnog brenda pod sumnjom da svi oni peru novce i financiraju terorizam može smatrati proporcionalnim odgovorom.

Zakon o pranju novca i financiranju terorizma, na koji se FCIS oslanja prilikom prikupljanja podataka, nije baš jasan. On navodi da FCIS ima pravo od financijskih institucija tražiti "informacije i dokumente o financijskim transakcijama i poslovanju koji su mu potrebni za obavljanje njegovih funkcija".

Čini se da FCIS voli vrlo široko interpretirati svoje ovlasti, dakle kao da ima pravo dobiti bilo koju informaciju koju smatra interesantnom. Međutim, prilikom primjene te odredbe, ne možemo ignorirati spomenute međunarodne standarde zaštite ljudskih prava i zato se prikupljanje podataka mora provoditi na srazmjeran način - što znači dobivanje specifičnih podataka o specifičnim osobama ili grupama umjesto masovnog prikupljanja neindividualiziranih podataka.

Prikupljanje podataka ograničava i litavski Ustav u kojem stoji da se, i to bez iznimke, informacije o privatnom životu osobe mogu prikupljati samo uz sudski nalog koji je izdan u te svrhe.

U svakom slučaju, način na koji je zakon trenutno sročen očito dopušta vlastima da zloupotrebljavaju svoje ovlasti prikupljanjem nedefiniranih privatnih financijskih informacija.

Vjerojatno je da su i druge kompanije dobile slične zahtjeve, no njihovi odgovori ne ukazuju na to da su zgrožene ili iznenađene tom praksom. Daleko do toga - čini se kao da se zapravo boje sankcija. Što mislite, zašto je EVP International odlučio progovoriti o ovom problemu?

Trenutno nema mnogo javno dostupnih informacija o suradnji agencija za provedbu zakona i financijskih institucija, tako da možemo samo nagađati. Osobno bih pretpostavio da EVP International nema toliko iskustva u odnosima s agencijama za provedbu zakona kao neke druge, veće financijske institucije koje već duže vrijeme posluju u Litvi i zato su bili iskreno iznenađeni zahtjevom FCIS-a.

Što ova situacija govori o stanju zaštite privatnih podataka u Litvi?

Litavski Ustav postavlja stroge principe oko zaštite privatnog života i zaštiti privatnih podataka. Međutim, čini se da se vlasti u praksi rijetko pridržavaju tih principa i da one (pogotovo agencije za provedbu zakona) traže načine kako da ih izbjegnu ili ih jednostavno ignoriraju.

Problem dodatno pogoršava naše zakonodavstvo koje predviđa nisku razinu zaštite. Nažalost nema mnogo javne rasprave o tim problemima i interes za tu temu je relativno nizak.

Ako neke tvrtke odbiju braniti prava svojih klijenata, postoji li išta što bi ljudi sami mogli učiniti kako bi se suprotstavili masovnom nadzoru?

Mogućnosti za korisnike financijskih usluga su ograničene, no ipak postoje: prvo, možete se aktivno zainteresirati za tu temu i pitati financijsku instituciju da vam pojasni kako štiti vaše osobne podatke, tko i pod kojim okolnostima im može pristupiti i koje su korake poduzeli kako bi zaštitili vašu privatnost. Ako vas odgovor ne zadovoljava, promijeniti kompaniju i odaberite onu koja štiti vaš privatan život.