Tech & Rights

Furie în Lituania după ce polițiștii au încercat să supravegheze în masă conturile clienților care au carduri VISA

EVP International, compania responsabilă pentru emiterea de carduri Visa Paysera în Lituania, și-a exprimat dezaprobarea față de încercarea Serviciului de Investigare a Criminalității de a-i spiona clienții.

by Human Rights Monitoring Institute

„În baza articolului 7 din Legea privind prevenirea spălării banilor și a finanțării terorismului, vă rugăm să ne furnizați datele tuturor clienților cărora le-au fost emise carduri Visa Paysera (nume, prenume, codul de identificare personală/data nașterii, nr. documentului, autoritatea emitentă, numărul de card și data emiterii)".

Aceasta a fost solicitarea trimisă de către Serviciului de Investigare a Criminalității (FCIS) companiei EVP International. FCIS nu a cerut doar datele tuturor utilizatorilor de carduri Visa, ci și detalii cu privire la toate tranzacțiile lor din trecut – mai exact cine a retras bani sau a folosit cardul, locul unde au fost făcute tranzacții și despre ce sume de bani a fost vorba.

„Supraveghere în masă”

„Considerăm că această cerere este echivalentă cu supravegherea în masă", a declarat pentru EVP International avocata Julija Šlekonytė într-un interviu cu delfi.lt. Aceasta a adăugat că FCIS nu a specificat de ce au nevoie de aceste informații și nu a furnizat nici un fel de detalii cu privire la vreo anchetă în curs de desfășurare. De asemenea, agenția nu a solicitat informații cu privire la o anumită persoană sau la anumite sume de bani; a solicitat însă furnizarea de informații generale cu privire la toți clienții.

Compania a cerut FCIS să explice de ce are nevoie de informații despre fiecare client. Răspunsul primit a fost unul vag: ca instituție ce oferă suport în desfășurarea de tranzacții electronice înregistrată în Republica Lituania, compania este obligată prin lege „să monitorizeze relațiile de afaceri ale clienților și să ofere acces la informațiile deținute".

Răspunsul evaziv al directorului FCIS

Atunci când delfi.lt a luat legătura cu alți furnizori majori de servicii financiare, s-a dovedit că acestea au abordat altfel situația. Două bănci importante, Swedbank si SEB, au declarat că ele cooperează cu autoritățile și le furnizează informații după ce le examinează solicitările. Ambele instituții au refuzat să comenteze mai în detaliu, susținând că aceeași lege îi împiedică să vorbească mai mult.

Ca și cum nu era de ajuns, directorul FCIS, Kęstutis Jucevičius, nu a explicat de ce avea nevoie agenția sa de toate aceste informații cu privire la toți acești oameni. Acesta s-a limitat la câteva declarații vagi despre funcțiile generale ale agenției.

Potrivit lui Jucevičius, FCIS este responsabil pentru prevenirea spălării banilor și a finanțării terorismului și acesta este motivul pentru care agenția analizează informații privind tranzacții și oferte financiare.

„Legea conturează drepturile agenției de a procura informațiile și documentele necesare pentru îndeplinirea acestor funcții", a declarat Jucevičius, comentând cu privire la situație.

Autoritățile „predispuse la a-și abuza autoritatea"

Karolis Liutkevičius, expert juridic în cadrul Institutului de Monitorizare a Drepturilor Omului, a declarat că în acest caz autoritățile de aplicare a legii și-au interpretat greșit dreptul de a obține informații, ignorând principiile fundamentale referitoare la protecția dreptului la viață privată.

Cum trebuie să privim astfel de acțiuni ale FCIS? Le permite legea cu adevărat să colecteze atât de multe date de la atât de multe persoane?

Dacă luăm în considerare normele privind protecției datelor cu caracter personal sau dreptul la respectarea vieții private, acțiunile FCIS sunt extrem de discutabile. În esență însă este vorba despre supraveghere în masă: colectarea de informații financiare non-individualizate ale persoanelor fizice și monitorizarea acestora.

Potrivit standardelor internaționale din domeniul drepturilor omului, interferența cu dreptul la viață privată al unei persoane este permisă doar atunci când este necesară, măsurile luate trebuind a fi proporționale. Este puțin probabil ca supravegherea în masă a tuturor utilizatorilor care dețin un anumit tip de card pe motiv că aceștia ar putea spăla bani sau ar putea finanța terorismul să fie o măsură proporțională.

Legea privind spălarea banilor și finanțarea terorismului, pe baza căreia FCIS colectează date, nu este foarte clară. Legea prevede că FCIS are dreptul de a obține „informații și documente privind tranzacțiile și ofertele financiare necesare pentru a-și îndeplini funcțiile" de la instituții financiare.

FCIS își interpretează însă autoritatea într-un sens foarte larg, ca și cum ar avea dreptul de a obține orice informații pe care le consideră interesante. Cu toate acestea, atunci când se aplică aceste norme, nu putem ignora standardele internaționale menționate mai sus, din domeniul drepturilor omului. Colectarea de date trebuie așadar efectuată într-un mod proporțional, ceea ce înseamnă că obținerea de date trebuie să se facă cu privire la anumite persoane sau grupuri; ele nu trebuie colectate în masă.

Astfel de activități încalcă de asemenea și Constituția Republicii Lituania, care prevede că, fără excepție, informațiile cu privire la viața privată a unei persoane pot fi colectate numai în cazul în care există un ordin judecătoresc în acest sens.

Modul în care este însă formulată legea în prezent permite autorităților să abuzeze de puterea lor prin colectarea în masă de informații financiare private.

Este posibil ca astfel de solicitări să fi fost trimise și către alte companii, cărora acestea nu li s-au părut însă nepotrivite, așa că nu au fost surprinse și nu s-au indignat. Atitudinea lor a fost de fapt foarte diferită- ele par să se fi temut că le vor fi aplicate sancțiuni. De ce a ales însă tocmai EVP International să vorbească despre această problemă?

Nu există în prezent prea multe informații publice disponibile cu privire la cooperarea dintre agențiile de aplicare a legii și instituțiile financiare, astfel încât nu putem decât să ghicim care este răspunsul la această întrebare. Una dintre opțiuni ar fi că EVP International nu are la fel de mult experiență cu agențiile de aplicare a legii la fel ca alte instituții financiare mai mari care operează în Lituania de mai mult timp, așa că personalul său a fost pur și simplu surprins de solicitarea FCIS.

Ce ne arată această situație despre modul în care sunt protejate datele cu caracter personal în Lituania?

Constituția Lituaniei stabilește principii solide pentru protejarea vieții private și, în consecință, pentru protecția datelor private. Cu toate acestea, se pare că aceste principii sunt rareori urmate în practică și autoritățile (în special cele de aplicare a legii) caută tot timpul modalități de a le eluda sau de a le ignora.

Problema este agravată și mai tare de legislația noastră, care stabilește un nivel scăzut de protecție. Din păcate, acest subiect nu este discutat mai deloc în dezbateri publice și atrage de obicei foarte puțină atenție.

Există ceva ce pot face oamenii pentru a se opune supravegherii în masă dacă companiile ale căror clienți sunt refuză să le apere drepturile?

Deși puține, există câteva căi la care pot apela utilizatorii de servicii financiare. În primul rând cetățenii își pot întreba furnizorii de servicii ce fac pentru a le proteja datele cu caracter personal, cine și în ce condiții poate avea acces la ele și ce măsuri sunt luate pentru a le proteja dreptul la viață privată. În cazul în care răspunsul lor nu vă satisface, schimbați-vă furnizorul de servicii și mergeți la unul care acordă mai multă atenție protejării dreptului la viață privată.