"En virtud del artículo 7 de la ley de Prevención de Blanqueo de Capitales y Financiación del Terrorismo, le solicitamos que nos proporcione los datos de todos los clientes a favor de los cuales se ha emitido una tarjeta Visa Paysera (nombre, apellidos, número de identidad personal, fecha de nacimiento, número de documento, autoridad expedidora, número de tarjeta y fecha de emisión)."
Lo anterior es una solicitud presentada a EVP International por el Servicio de Investigación de Delitos Financieros (FNTT, por sus siglas en lituano). Además de pedir a la empresa los datos de todos los usuarios de tarjetas Visa, se solicitan los detalles de todas sus transacciones pasadas, esto es: quiénes retiraron efectivo o usaron la tarjeta, por qué cantidades y dónde.
"Control masivo"
"Consideramos que esta solicitud equivale a un control masivo", afirmó la abogada de EVP International Julija Šlekonytė en una entrevista con delfi.lt, añadiendo que el FNTT no especificó para qué necesitaban esos datos ni proporcionó ninguna información sobre una supuesta investigación en curso. Además, no solicitó información sobre una persona o una suma de dinero específicas, sino que se le proporcionara información general sobre cada uno de los clientes.
La empresa se dirigió al FNTT para saber por qué necesitaba información sobre cada cliente, pero recibió una respuesta vaga: en tanto que entidad de dinero electrónico registrada en la República de Lituania, la compañía estaría obligada por ley a "supervisar las relaciones comerciales de sus clientes y proporcionar acceso a la información que obre en su poder ".
Evasivas del responsable del FNTT
Cuando delfi.lt se puso en contacto con otros proveedores de servicios financieros, resultaron no ser demasiado comunicativos. Dos de los principales bancos, Swedbank y SEB, dijeron haber cooperado y proporcionado información una vez revisada la solicitud pero declinaron hacer más comentarios, alegando que la misma ley les impedía hablar de ello.
Por si eso no fuera suficiente, el jefe del FNTT, Kęstutis Jucevičius, tampoco pudo explicar por qué su agencia necesitaba tantos datos sobre todos los clientes de Visa Paysera. Limitó su respuesta a declaraciones vagas sobre las funciones generales de la agencia.
De acuerdo con Jucevičius, el FNTT es responsable de prevenir el blanqueo de dinero y la financiación del terrorismo, y este es el propósito que mueve a la agencia a analizar la información sobre transacciones financieras y negocios.
"La ley establece que la agencia tiene derecho a acceder a la información y los documentos que sean necesarios para llevar a cabo estas funciones", dijo Jucevičius sobre la cuestión.
Autoridades "proclives al abuso de poder"
Karolis Liutkevičius, experto legal del Observatorio de Derechos Humanos, afirmó que, en este caso particular, las autoridades policiales interpretan su derecho a obtener información de una manera demasiado amplia e ignoran los principios fundamentales relativos a la protección de la intimidad.
¿Cómo debemos considerar tales acciones del FNTT? ¿La ley permite realmente recoger datos privados de un modo tan masivo?
Desde el punto de vista de la protección de datos o el derecho al respeto de la vida privada, las acciones del FNTT son muy objetables. En esencia, se trata de un control masivo, de recopilar, sin que exista un contexto individual, información financiera sobre particulares, así como de ejercer vigilancia los mismos.
Las normas internacionales de derechos humanos establecen que solo se puede intervenir en la vida privada de una persona cuando es necesario hacerlo y usando medidas proporcionadas. Es muy poco probable que la vigilancia masiva, que considera a todos los usuarios de un tipo de tarjeta en particular potenciales blanqueadores de dinero o financiadorers del terrorismo, sea una medida proporcionada.
La ley de Prevención de Blanqueo de Capitales y Financiación del Terrorismo, en la que se basa el FNTT para recopilar datos, no es particularmente clara. La ley establece que el FNTT tiene derecho a obtener de las instituciones financieras "la información y documentación sobre transacciones financieras y negocios necesaria para llevar a cabo sus funciones".
Parece que al FNTT le gusta interpretar sus poderes de una manera laxa, como un derecho a obtener cualquier información que le parezca interesante. Sin embargo, al aplicar esta disposición en particular, no podemos hacer caso omiso de las normas internacionales de derechos humanos antes mencionadas, y por tanto la recopilación de datos en sí debe llevarse a cabo de manera proporcionada, lo que significa obtener datos específicos sobre personas o grupos particulares, que es lo opuesto a recoger masivamente datos no individualizados.
La recogida de datos está aún más limitada por la Constitución de la República de Lituania, que establece que, sin excepción, la información sobre la vida privada de una persona solo puede recabarse mediante orden judicial.
En cualquier caso, tal y como está redactada en la actualidad la ley, claramente permite a las autoridades abusar de su poder y recopilar información financiera privada de un modo indefinido.
Es probable que otras empresas también hayan recibido peticiones similares, pero sus respuestas sugieren que no les ha indignado ni sorprendido. Todo lo contrario: parecería que en realidad temen a posibles sanciones. ¿Por qué cree que EVP International ha decidido hablar del tema?
En este momento no hay mucha información pública disponible sobre la cooperación entre las fuerzas de seguridad y las instituciones financieras, por lo que solo se puede aventurar la respuesta. Yo personalmente intuyo que EVP International no tiene tanta experiencia en el trato con las fuerzas de seguridad como algunas de las instituciones financieras más grandes, que llevan más tiempo operando en Lituania. Por eso, EVP International se vio honestamente sorprendida por la solicitud del FNTT.
¿Qué dice esta situación sobre el estado de la protección de datos privados en Lituania?
La Constitución de Lituania establece de manera inequívoca los principios de protección de la vida privada y, en consecuencia, de protección de los datos privados. Sin embargo, parece que estos principios rara vez se cumplen en la práctica y las autoridades (especialmente las fuerzas de seguridad) buscan la manera de eludirlos o simplemente los ignoran.
El problema se agrava aún más por nuestra legislación, que proporciona un bajo nivel de protección. Por desgracia, hay poco o ningún discurso público sobre estos problemas y el tema atrae un interés relativamente escaso.
Si algunas empresas se niegan a defender los derechos de sus clientes, ¿hay algo que la propia gente podría hacer para oponerse a la vigilancia masiva?
Las vías que los consumidores de servicios financieros pueden seguir son limitadas, pero están ahí: en primer lugar, puedes tomar cartas en el asunto y pedir a tu proveedor de servicios que aclare cómo protege tus datos personales, quién y bajo qué circunstancias puede acceder a ellos, qué medidas se han adoptado para proteger tu privacidad. Si la respuesta no te satisface, puedes cambiarte a un proveedor de servicios que sí proteja tu vida privada.