Selfie s osobnom iskaznicom za kredit putem Vibera: Ugrožavaju li mikrokreditne organizacije građane?

Građani Bosne i Hercegovine sve više posežu za kreditima. To što smo prezaduženi nije ništa novo. No veliki broj građana nije “kreditno sposoban”, odnosno ne ispunjava uvjete da im banka da kredit – zbog niskih plaća, kratkih ugovora, činjenice da mnogi poslodavci ne prijavljuju radnike, neki ne primaju puni iznos plaće, a mogućnost stalnog zaposlenja je sve teža.
Cijelu ovu situaciju iskorištavaju mikrokreditne organizacije kojima se građani obraćaju kada nemaju izbora i podižu kredite kako bi uspjeli preživjeti do plaće, ako dođe do nekih neplaniranih troškova, kvarova ili zdravstvenih problema. Stoga su spremni na sve, pa i na slanje osobnih podataka putem vibera. Sve kako bi novac što prije došao u ruke i riješio se “peglanja” i hodanja po granama.
Mnoge mikrokreditne organizacije u Bosni i Hercegovini nude “povoljne” kredite putem društvenih mreža. Sve što treba da uradite jeste da se prijavite, a kada popunite formular na FB javiće vam se neko od uposlenika mikrokreditne organizacije. Zatim traži da fotografirate obje strane osobne iskaznice i CIPS obrasca. Ali to nije sve. Tada traže i selfie s osobnom iskaznicom. Pošaljite sve te osobne podatke na Viber broj organizacije.
Takva praksa može predstavljati ozbiljan problem s aspekta zaštite osobnih podataka.
No, slanje obostrane fotografije osobne iskaznice i “selfieja” s dokumentom putem Vibera otvara nekoliko pitanja: je li Viber siguran kanal za obradu tako osjetljivih podataka, tko ima pristup tom broju i fotografijama, kako se podaci pohranjuju, koliko dugo se pohranjuju, zna li korisnik za što se podaci koriste, postoji li mogućnost zlouporabe identiteta.
Problem može biti način na koji se podaci dostavljaju. Viber nije službeni elektronički identifikacijski sustav niti posebno zaštićeni kanal za dostavu kopija dokumenata.

Je li ova praksa legalna?

Postavlja se pitanje je li to zakonito, odnosno da li na ovaj način mikrokreditne organizacije krše Zakon o zaštiti osobnih podataka ili neki drugi zakon.
Odgovor smo dobili od Agencije za zaštitu osobnih podataka Bosne i Hercegovine.
Kako navode, banke, mikrokreditne organizacije i priređivači igara klađenja su, u smislu odredaba Zakona o sprječavanju pranja novca i financiranja terorističkih aktivnosti, dužni poduzimati mjere za otkrivanje i sprječavanje pranja novca i financiranja terorističkih aktivnosti.
– Prema odredbama navedenog zakona, navedeni subjekti kao obveznici imaju pravo i obvezu skenirati i ostaviti preslike osobnih dokumenata na temelju kojih je klijent identificiran prilikom uspostavljanja poslovnog odnosa, obavljanja transakcije u iznosu od 30.000 KM ili više, bez obzira da li je transakcija izvršena u jednoj ili više očigledno povezanih transakcija.
Zatim, ako postoji sumnja u vjerodostojnost i primjerenost prethodno pribavljenih podataka o klijentu ili stvarnom vlasniku, te postoji sumnja da se radi o pranju novca ili financiranju terorističkih aktivnosti u vezi s transakcijom ili klijentom, bez obzira na iznos transakcije – kažu u Agenciji za zaštitu osobnih podataka BiH.

Zašto se provjerava identitet

Dodaju da se provjere identiteta rade i kako bi se spriječile zlouporabe kredita na tuđe ime, kao što je bio slučaj s bankovnim zaposlenicima.
Mjere identifikacije i praćenja uključuju utvrđivanje identiteta stranke i provjeru njezina identiteta na temelju dokumenata, podataka ili informacija dobivenih iz pouzdanih i neovisnih izvora ili putem sredstava elektroničke identifikacije ili neposrednim uvidom u javni registar u BiH, sukladno navedenom Zakonu.
– To znači da u određenim okolnostima Zakon poznaje i mogućnost korištenja sredstava elektronske komunikacije za identifikaciju, ako je isto priznala, odobrila ili prihvatila nadležna institucija u BiH – navode iz Agencije.
Također dodaju da se Agencija u praksi nije susrela sa slučajem preuzimanja fotografije za osobnu iskaznicu putem Viber aplikacije od strane subjekata koji imaju pravo na čuvanje preslike osobnih iskaznica.

Koje su kazne za zlouporabu osobnih podataka?

No, s obzirom da pouzdano znamo da neke mikrokreditne organizacije rade na ovaj način, ali ne sve, te da ima onih koji na to pristaju, a drugih ne, pitali smo što učiniti ako dođe do zlouporabe osobnih podataka.
– U slučaju povrede prava građanina temeljem zaštite osobnih podataka, kao i pritužbe fizičke osobe protiv određenog voditelja obrade (mikrokreditne organizacije ili kladionice), Agencija će pokrenuti postupak utvrđivanja zakonitosti obrade podataka iz osobne kartice na takav način, uključujući i činjenicu je li voditelj obrade primijenio sigurnosne i tehničke mjere zaštite podataka građana.
Ukoliko se utvrdi nezakonitost, Agencija može rješenjem zabraniti prikupljanje podataka na takav način, uništavanje već prikupljene dokumentacije, au određenim okolnostima izreći novčane kazne ili podnijeti zahtjev za pokretanje prekršajnog postupka nadležnom sudu.
Kazne se kreću od 500 KM za zaposlenika kontrolora ili obrađivača podataka do 40.000.000 KM za kontrolora, odnosno, u slučaju poduzetnika, do četiri posto ukupnog godišnjeg prometa na svjetskoj razini za prethodnu poslovnu godinu – kažu u Agenciji.

Krađa identiteta

Zanimalo nas je i je li krađa identiteta na ovaj način jednostavna.
– Što se tiče konkretno aplikacije Viber, uvijek postoji mogućnost krađe identiteta, pogotovo ako kontrolor koji prikuplja i obrađuje podatke građana nije poduzeo aktivnosti na uspostavljanju sigurnosnih i tehničkih mjera zaštite podataka – kazali su za Faktor iz Agencije za zaštitu osobnih podataka BiH.

Što kažu u mikrokreditnim organizacijama

Kontaktirali smo nekoliko mikrokreditnih organizacija u Bosni i Hercegovini. Oni koje smo zvali rekli su da ne koriste ovaj način rada, niti da podatke traže preko Vibera.
– U našoj organizaciji, nažalost, nije tako. Nažalost ili ne, da tako kažem. Da bi dobio kredit, klijent mora doći u jednu od naših poslovnica. Istina, pokušavali smo na taj način ubrzati proces. Imati sve online. IDEEA (Agencija za identifikacijske dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine) nam to nije omogućila. Nije svugdje isto.
Na primjer, u Republici Srpskoj većina organizacija radi na ovaj način kako bi ubrzale proces. Kod nas se kredit može završiti samo potpisom u našoj organizaciji – kaže Adnan Omerbegović iz jedne od mikrokreditnih organizacija.
No, s obzirom da je IDEEA, odnosno Agencija za identifikacijske dokumente, evidenciju i razmjenu podataka BiH, državna agencija, te kao takva ima jasna pravila za cijelu Bosnu i Hercegovinu, kako je moguće da se negdje nešto smije, a negdje ne.
– Sve ovisi o mikrokreditnoj organizaciji i načinu rada. Ne bih rekao da iko radi šta hoće – dodaje Omerbegović.

Sami snosite posljedice

Obratili smo se i Agenciji za bankarstvo FBiH kako bismo pokušali razumjeti i čitateljima konačno pojasniti je li legalan selfie s osobnom iskaznicom i slanje Viberom. Kako kažu, svaki punoljetan građanin odgovara za svoje postupke.
– Onog trenutka kada se fotografirate s osobnom iskaznicom i pošaljete putem Vibera, vi ste, dakle, pristali na ove uvjete. Možete staviti svoju osobnu iskaznicu i objaviti je na FB. Gdje će završiti? Vi ste odgovorni. Istina, po novom Zakonu o zaštiti osobnih podataka ova oblast još nije definitivno usklađena – kaže direktor Agencije za bankarstvo FBiH Jasmin Mahmuzić.
Jasmin Mahmuzić
Dodaje da mikrokreditne organizacije to rade kako bi spriječile pranje novca. Morate dokazati svoj identitet. Prije se to radilo isključivo u podružnicama, a zatim su neke organizacije prešle na online metodu. Radi se to i kako nitko ne bi podigao kredit na vaše ime, a i zbog malverzacija kreditnih službenika kojih se zna dogoditi.
– Ne mogu nikome zabraniti da se fotografira s osobnom iskaznicom i šalje podatke putem Vibera. Kao što ne mogu nekome zabraniti da podigne kredit. Ako ste ga uzeli, morate ga vratiti, kao što ste odgovorni ako svjesno, kao odrasla osoba, šaljete podatke putem interneta i inače.
Iskreno govoreći, još nije sasvim definirano. Ministarstvo sigurnosti Bosne i Hercegovine donijelo je Zakon, Zakon je usvojen, ali nisu doneseni podzakonski akti koji bi to regulirali. Tek nakon toga ćemo znati više. Ipak, u 2025. godini imali smo četiri prijave Agenciji za rad mikrokreditnih organizacija vezane za povredu zaštite osobnih podataka, a ove godine dvije prijave – zaključuje za Faktor direktor Agencije za bankarstvo FBiH Jasmin Mahmuzić.

Koliko je siguran Viber?

IT stručnjaci upozoravaju da treba biti oprezan, posebno kada govorimo o slanju osobnih dokumenata poput osobnih iskaznica, putovnica, bankovnih podataka ili selfieja s dokumentima. Postoji nekoliko važnih rizika za slanje redovitih poruka.
Ako je nečiji telefon hakiran, izgubljen ili otključan, dokumenti mogu biti dostupni drugima.
Moguće je preuzimanje snimaka zaslona i slika.
Sigurnosne kopije poruka na Google disku ili iCloudu ponekad nisu zaštićene kao sama Viber komunikacija. Ovo je jedna od najčešćih pritužbi sigurnosnih stručnjaka i korisnika.
Viber prikuplja određene metapodatke i podatke o korištenju aplikacija, iako sadržaj privatnih poruka ostaje kriptiran.
Dakle, za običnu komunikaciju Viber je uglavnom dovoljno siguran. Ali za slanje vrlo osjetljivih osobnih podataka preporučuje se dodatni oprez – šaljite ih samo ako morate.

VAŠ KOMENTAR

Please enter your comment!
Please enter your name here

VIŠE IZ KATEGORIJE

NAJPOPULARNIJE

KOMENTARI