Liberties
Tech & Rights

Felháborodást keltett a litván nyomozók próbálkozása, hogy Visa kártyás ügyfelek után szimatoljanak

A Litvániában a Paysera Visa kártyák kiadásáért felelős EVP International nevű cég felháborodását fejezte ki, amiért a nyomozóhatóságok megpróbáltak szimatolni az ügyfeleik után.

by Human Rights Monitoring Institute
"A pénzmosás és a terrorizmus finanszírozásának megelőzéséről szóló törvény 7-dik cikkére hivatkozva arra kérjük, adja át számunkra a Paysera Visa kártyával rendelkező ügyfeleinek adatait (név, személyi szám, születési idő, okmány száma, kiállító hatóság, kártyaszám és a kiadás dátuma)".

A fenti kérést küldte az EVP Internationalnak a Pénzügyi Bűncselekményeket Nyomozó Szolgálat (Financial Crime Investigation Service, FCIS). A FCIS nem csak a Visa kártya tulajdonosok adatait kérte be, hanem a korábbi tranzakcióik részleteiről is tudni akart - vagyis arról, ki és hol vett fel pénzt, és mennyit, a számlájukról, illetve mely személyek használták a kártyájukat.

"Tömeges megfigyelés"

"A kérés szerintünk kimeríti a tömeges megfigyelés fogalmát," állította az EVP International jogásza, Julija Šlekonytė a delfi.lt-nek adott interjújában. Šlekonytė kiemelte, hogy a FCIS nem közölte, miért kéri a szóban forgó adatokat, és nem adott tájékoztatást az általa folytatott nyomozásról. Az ügynökség továbbá nem egy bizonyos személyről vagy pénzösszegről kért be adatokat, hanem általában kívánt tájékozódni minden egyes ügyféllel kapcsolatban.

A cég felkereste a FCIS-t, hogy megtudja, miért van szüksége információra valamennyi ügyfélről, ám igen homályos választ kapott erre a kérdésre: mint Litvániában bejegyzett elektronikus pénzintézetnek, a cégnek törvényes kötelessége "figyelemmel kísérni az ügyfelek üzleti kapcsolatait és betekintést adni a tárolt információkba".

A FCIS vezető kitérő válasza

Amikor a delfi.lt felvette a kapcsolatot más nagy pénzügyi szolgáltatásokat nyújtó cégekkel, kiderült, hogy ezek korántsem voltak ennyire résen. Két nagy bank, a Swedbank és a SEB elmondta, hogy ők együttműködnek a hatóságokkal, és a tőlük kapott kérések megfontolása után adatokat szolgáltatnak a számukra.

A FCIS vezetője, Kęstutis Jucevičius arra sem adott magyarázatot, miért volt szüksége az ügynökségnek valamennyi Paysera Visa kártyás ügyfél adataira. Válaszában mindössze homályos kijelentéseket tett az ügynökség általános működésével kapcsolatban.

Jucevičius szerint a FCIS felelős a pénzmosás és a terrorizmus finanszírozásának megelőzéséért, és e célból elemzi a pénzügyi tranzakciókra és egyéb ügyletekre vonatkozó információkat.

"A törvény ezeknek a feladatoknak a teljesítése érdekében határozza meg az ügynökség információ- és dokumentumszerzési jogkörét," magyarázta a helyzetet Jucevičius.

A hatóságok "előszeretettel élnek vissza a hatalmukkal"

Karolis Liutkevičius, az Emberi Jogokat Figyelő Intézet jogi szakértője azt állítja, hogy a konkrét esetben a rendészeti szervek túl széleskörűen értelmezték az információszerzési jogukat és nem vették figyelembe a magánélet védelmére vonatkozó alapelveket.

Mire véljük a FCIS eme viselkedését? Tényleg megengedi-e a törvény a személyes adatok ilyen mérvű gyűjtését?

Adatgyűjtési szempontból illetve a magánélet védelmének jogát tekintve a FCIS ténykedése nagyon is megkérdőjelezhető. A magánszemélyekre vonatkozó nem személyesített pénzügyi információk gyűjtése és ellenőrzése lényegében tömeges megfigyelést jelent.

A nemzetközi emberi jogi normák szerint valakinek a magánéletébe csak szükség esetén, akkor is csak arányos intézkedésekkel lehet beavatkozni. Szinte kizárt, hogy arányos intézkedés volna egy bizonyos kártyatípussal rendelkező valamennyi ügyfél tömeges megfigyelése azon az alapon, hogy akár előfordulhat, hogy pénzmosást követtek el, illetve terroristákat pénzeltek.

A FCIS adatgyűjtésének alapjául szolgáló törvény a pénzmosás és a terrorizmus finanszírozásának megelőzéséről meglehetősen zavaros. A törvény értelmében a FCIS-nek jogában áll "a feladatai teljesítéséhez információkat és dokumentumokat szerezni pénzügyi tranzakciókról és egyéb ügyletekről" a pénzügyi intézményektől.

Láthatóan a FCIS szívesen értelmezi igen tágan a jogkörét, mintha abba bármilyen, a számára érdekes információ megszerzésére bele tartozna. Csakhogy a nevezett rendelkezés alkalmazásakor nem tekinthetünk el az említett nemzetközi emberi jogi normáktól, és ezért az adatgyűjtés csakis arányos mértékű lehet - vagyis szemben a nem személyesített adatok tömeges gyűjtésével csak bizonyos személyekkel vagy csoportokkal kapcsolatos, meghatározott adatok megszerzéséről lehet szó.

Az adatgyűjtésnek további korlátokat szab a Litván Köztársaság Alkotmánya, amely szerint egy személy magánéletéről kizárólag és kivétel nélkül csak bírói határozat alapján gyűjthető információ.

Bárhogy is nézzük, a törvény a mostani formájában lehetővé teszi a hatósági visszaéléseket, ami a nem meghatározott, magánjellegű pénzügyi információk gyűjtését illeti.

Feltehetően más cégekhez is érkeztek ilyen kérések, az ő reakciójuk viszont azt sugallja, hogy ez sem felháborodást, sem meglepetést nem okozott a körükben. Ehelyett mintha inkább a szankcióktól tartottak volna. Az EVP International vajon miért döntött úgy, hogy ügyet csinál ebből?

Egyelőre keveset tudni a rendészeti szervek és a pénzügyi intézmények együttműködéséről, ezért csak találgatásokra szorítkozhatunk. Az EVP Internationalnak feltehetően annyi tapasztalata sincsen a rendészeti szervekkel kapcsolatban, mint a többi nagy pénzügyi intézetnek, amelyek régebb óta tevékenykednek az országban, ezért őszintén meglepte őket a FCIS kérése.

Mit sugall ez a mostani helyzet azzal kapcsolatban, milyen a személyes adatok védelme Litvániában?

A litván alkotmány erős elveket fogalmaz meg a magánélet, és így a személyes adatok védelmével kapcsolatban. Csakhogy úgy tűnik, a gyakorlatban nemigen tartják be ezeket az elveket, a hatóságok (különösen a rendvédelmi szervek) folyton kibúvókat keresnek vagy egyszerűen semmibe veszik a szabályokat.

Súlyosbítja a problémát, hogy az alacsonyabb szintű jogszabályok csekély védelmet irányoznak elő. A nyilvánosságban sajnos alig vagy egyáltalán nincs szó minderről, alig érdekel valakit ez a téma.

Ha a cégek nem védik meg az ügyfeleik jogait, mit tehetnek ők maguk a tömeges megfigyelés ellen?

A pénzügyi szolgáltatók ügyfeleinek nincsen ugyan sok lehetőségük, de azért tehetnek egyet s mást: először is aktívan foglalkozhatnak a kérdéssel és megkérhetik a szolgáltatót, hogy magyarázza el, milyen személyes adatvédelmi módszerei vannak, ki és hogyan férhet hozzá az adataikhoz, milyen konkrét intézkedéseket tettek a védelmükkel kapcsolatban. Ha pedig nem tartják kielégítőnek a választ, másik szolgáltatót választhatnak, amelyik többet tesz a személyes adataik védelméért.