Građani Bosne i Hercegovine sve više posežu za kreditima. Da smo prezaduženi nije nikakva novost. No veliki broj građana nisu “kreditno sposobni”, odnosno ne ispunjavaju uvjete da bi im banka dala kredit – zbog male plaće, kratkih ugovora, činjenice da mnogi poslodavci ne prijavljuju radnike, neki ne privljuju kompletan iznos plate, a mogućnost stalnog zaposlenja sve je teža.
Svu tu situaciju koriste mikrokreditne organizacije kojima građani u nemogućnosti drugog izbora pribjegavaju i dižu kredite kako bi uspjeli preživjeti do plaće, ako dođe do nekih neplaniranih troškova, kvarova, zdravstvenih problema. Tako su spremni na sve, pa i slati svoje lične podatke putem vibera. Sve kako bi što prije dobili novac u ruke i riješili se “peglanja” i hodanja po poslovnicama.
Mnoge mikrokredite organizacije u BiH nude “povoljne” kredite putem društvenih mreža. Vaše je samo da aplicirate, a kada popunite formular na FB nazove vas neko od službenika mikrokreditne organizacije. Tada vam traži da fotografišete ličnu kartu s obje strane i CIPS obrazac. No to nije sve. Onda traže i da napravite selfie s ličnom kartom. Sve te lične podatke pošaljete na Viber broj ogranizacije.
Takva praksa može predstavljati ozbiljan problem sa aspekta zaštite ličnih podataka.
Međutim, slanje fotografije lične karte s obje strane i “selfija” sa dokumentom preko Vibera otvara više pitanja: da li je Viber siguran kanal za obradu tako osjetljivih podataka, ko ima pristup tom broju i fotografijama, kako se podaci čuvaju, koliko dugo se čuvaju, da li korisnik zna za šta se podaci koriste, postoji li mogućnost zloupotrebe identiteta.
Problem može biti način dostavljanja podataka. Viber nije službeni sistem za elektronsku identifikaciju niti posebno zaštićen kanal za dostavljanje kopija dokumenata.
Da li je ova praksa legalna?
Postavlja se pitanje da li je to legalno, odnosno krše li na taj način mikrokreditne organizacije Zakon o zaštiti ličnih podataka ili neki drugi zakon.
Odgovor smo dobili u Agenciji za zaštitu ličnih podataka BiH.
Kako kažu, banke, mikrokreditne organizacije i organizatori kladioničarskih igara su u smislu odredbi Zakona o spriječavanju pranja novca i finansiranja terorističkih aktivnosti obveznici poduzimanja mjera za otkrivanje i spriječavanje pranja novca i finansiranja terorističhih aktivnosti.
– Prema odredbama navedenog zakona, navedeni subjekti kao obveznici imaju pravo i obavezu da za svoje potrebe skeniraju i ostave kopije ličnih dokumenata na osnovu kojih je izvršena identifikacija klijenta prilikom uspostavljanja poslovnog odnosa, obavljanja transakcije u iznosu 30.000 KM ili više, bez obzira da li je transakcija obavljena u jednoj ili u nekoliko evidentno povezanih transakcija.
Zatim kod postojanja sumnje u vjerodostojnost i adekvatnost prethodno dobijenih informacija o klijentu ili stvarnom vlasniku, te postojanja sumnje na pranje novca ili financiranje terorističkih aktivnosti u pogledu transakcije ili klijenta bez obzira na iznos transakcije – kažu iz Agencije za zaštitu ličnih podataka BiH.
Zbog čege se provjerava identitet
Dodaju da se provjere identiteta rade i zbog spriječavanja zloupotrebe dizanja kredita u tuđe ime, kao što je to bio slučaj i sa bankarskim službenicima.
Mjere identifikacije i praćenja podrazumijevaju utvrdivanje identiteta klijenta i provjeru njegovog identiteta na osnovu dokumenata, podataka ili informacija dobivenih od pouzdanih i nezavisnih izvora ili putem sredstava elektronske identifikacije ili neposrednim uvidom u javni registar u BiH, u skladu s navedenim Zakonom.
– To znači da Zakon u odredenim okolnostima, također, prepoznaje mogućnost korištenja sredstava elektronske komunikacije za identifikaciju, ukoliko je istu, priznala, odobrila ili prihvatila nadležna institucija u BiH – navode iz Agencije.
Također dodaju da se Agencija u praksi nije susrela sa slučajem prikupljanja fotografije lične karte putem aplikacije Viber od strane subjekata koji imaju pravo da zadržavaju kopije ličnih iskaznica.
Koje su kazne za zloupotrebu ličnih podataka
No, s obzirom na to da pouzdano znamo da neke mikrokreditne ogranizacije rade na taj način, istina ne sve, te da ima nekih koji pristanu na to, a drugi ne, pitali smo šta učititi ako dođe do zloupotrebe ličnih podataka.
– Ukoliko dođe do povrede prava građanina na osnovu zastite ličnih podataka, te i prigovora od strane fizičke osobe protiv određenog kontrolora (mikrokreditne organizacije ili kladionice), Agencija će pokrenuti postupak kako bi se utvrdila zakonitost obrade podataka iz lične iskaznice na takav način, uključujući i činjenicu da li je kontrolor primijenio sigurnosne i tehnične mjere zaštite podataka građana.
Ukoliko se utvrdi nezakonitost Agencija rješenjem može izreći i zabranu prikupljanja podataka na takav način, uništavanje već prikupljene dokumentacije, a u odredenim okolnostima i izreći kazne ili podnijeti zahtjev za pokretanje prekršajnog postupka nadleznom sudu.
Novčane kazne variraju od 500 KM za zaposlenu osoba kod kontrolora ili obrađivača podataka do 40.000.000 KM za kontrolora, odnosno u slučaju poduzetnika i do četiri posto ukupnog godišnjeg prometa na svjetskom nivou za prethodnu financijsku godinu – kažu iz Agencije.
Krađa identiteta
Zanimalo nas je i da li je na ovaj način jednostavna krađa identiteta.
– Što se tiče konkretno aplikacije Viber, uvijek postoji mogućnost krađe identiteta, a posebno ako kontrolor koji prikuplja podatke građana i obrađuje ih nije poduzeo aktivnosti na uspostavljanju sigurnosnih i tehničkih mjera zaštite podataka – kažu za Faktor iz Agencije za zaštitu ličnih podataka BiH.
Šta kažu u mikrokreditnim organizacijama
Kontaktirali smo nekoliko mikrokreditnih organizacija u BiH. One koje smo nazvali rekli su da ne koriste ovaj način rada, niti da podatke traže preko Vibera.
– U našoj organizaciji, nažalost, to nije slučaj. Nažalost ili ne, tako da kažem. Da bi klijent dobio kredit mora doći u neku od naših poslovnica. Istina, pokušavali smo da se taj način proces ubrza. Da sve bude online. IDEEA ( Agencija za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine ) nam to nije dozvolila. Nije svugdje isto.
Recimo u Republici Srpskoj većina organizacija radi na taj način da ubrza proces. Kod nas se kredit može završiti samo potpisom u našoj organizaciji – kaže Adnan Omerbegović iz jedne od mikrokreditnih organizacija.
No, s obzirom na to da je IDEEA, odnosno Agencija za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine državna agencija, i kao takva ima jasna pravila za cijelu BiH, kako je moguće da je negdje nešto dozvoljeno, a negdje ne.
– Sve zavisi od mikrokreditne organizacije i njihovog načina rada. Ne bih rekao da radi ko šta hoće – dodaje Omerbegović.
Sami snosite posljedice
Kontaktirali smo i Agenciju za bankarstvo FBiH kako bismo pokušali shvatiti i konačno objasniti čitateljima da li je selfie sa ličnom kartom i slanje Viberom legalno. Kako kažu, svaki punoljetan građanin odgovara za svoje postupke.
– Onog momenta kada se vi fotografišete sa ličnom kartom i pošaljete to putem Vibera, vi ste, dakle, pristali na te uvjete. Vi možete staviti svoju ličnu kartu i objaviti i na FB. Gdje će to završiti? Vi ste odgovorni.
Istina, po novom Zakonu o zaštiti ličnih podatakaova oblast nije još definitivno usklađena – kaže direktor Agencije za bankarstvo FBiH Jasmin Mahmuzić.
Dodaje da mikrokreditne organizacije to rade zbog sprječavanja pranja novca. Morate dokazati identitet. Prije se to radilo isključivo u poslovnicama, onda su neke organizacije prešle na online način. Radi se i zbog toga da ne bi neko uzeo kredit na vaše ime, pa i zbog pronevjere kreditnih službenika, čega je, zna se, bilo.
– Ja nikome ne mogu zabraniti da se fotografiše s ličnom kartom i da pošalje podatke putem Vibera. Isto kao što ne mogu zabraniti nekoma da uzme kredit. Ako ste ga uzeli, morate ga vraćati, isto kao što ste odgovorni ako svjesno, kao punoljetna osoba, šaljete podatke online i na drugi način.
Iskren da budem, to još nije skroz definisano. Ministarsvo sigurnosti BiH je donijelo Zakon, Zakon je usvojen, ali nisu usvojeni podzakonski akti koji bi to regulisali. Tek nakon toga ćemo više znati. Ipak, u 2025. godini imali smo četiri prijave Agenciji na rad mikrokreditnih organizacija upravo vezane za narušavanje zaštite ličnih podataka, a ove godne dvije prijave – zaključuje za Faktor direktor Agencije za bankarstvo FBiH Jasmin Mahmuzić.
Koliko je Viber siguran alat
IT stručnjati upozoravaju da treba biti oprezan, posebno kada govorimo o slanju ličnih dokumenata poput lične karte, pasoša, bankovnih podataka ili selfija s dokumentima. Postoji nekoliko važnih rizika u odnosu na slanje običnih poruka.
Ako je nečiji telefon hakovan, izgubljen ili otključan, dokumenti mogu biti dostupni drugima.
Screenshotovi i preuzimanje slika su mogući.
Backup poruka na Google Drive ili iCloud nekad nije jednako zaštićen kao sama Viber komunikacija. To je jedna od najčešćih zamjerki sigurnosnih stručnjaka i korisnika.
Viber prikuplja određene metapodatke i podatke o korištenju aplikacije, iako sadržaj privatnih poruka ostaje šifrovan.
Dakle, za običnu komunikaciju Viber je uglavnom dovoljno siguran. Ali za slanje veoma osjetljivih ličnih podataka preporučuje se dodatni oprez – slati samo ako baš morate.
Autor: faktor.ba
Kontakt sa portalom Zenicablog možete ostvariti:
email: [email protected]
Viber poruke: +387 60 355 8888
Facebook Inbox: https://www.facebook.com/Zenicablog/
Twitter: https://twitter.com/Zenicablog2010
