e.PN mobilapp
Installere
NB
Registrer deg
Opprett en konto eller logg inn
Reklamekort som allerede venter på deg
no-img
no-img API no-img Fordel no-img FAQ no-img Våre betingelser
no-img Hjelp
no-img NB

e.PN Retningslinjer for samarbeid mellom rettshåndhevende myndigheter og offentlige myndigheter

Disse retningslinjene regulerer e.PN-tjenestens lovlige samarbeid med politimyndigheter og andre offentlige myndigheter i forbindelse med forespørsler om utlevering av informasjon knyttet til brukere, deres kontoer og transaksjoner.

Formålet med disse retningslinjene er å sikre overholdelse av gjeldende lov, prinsippene om nødvendighet og forholdsmessighet, samt beskyttelse av brukernes og tredjeparters rettigheter og legitime interesser. Disse retningslinjene er utelukkende rettet mot kompetente myndigheter; privatpersoner, advokater, inkassobyråer og andre kommersielle enheter skal bruke kundestøttekanaler og er ikke omfattet av dette dokumentet.

Samarbeidet utføres i samsvar med lovene i Republikken Seychellene og, der det er relevant, internasjonale traktater. Anmodninger fra utenlandske myndigheter skal som hovedregel fremsettes gjennom prosedyrer for gjensidig rettshjelp (MLA/MLAT) via de utpekte sentralmyndighetene, med mindre annet er uttrykkelig tillatt i henhold til lov. Selskapet forbeholder seg retten til å verifisere kompetansen til den anmodende myndigheten og den korrekte prosedyreformen for anmodningen.

Alle forespørsler fra vedkommende myndigheter skal sendes via den offisielle kommunikasjonskanalen e.PN med emnefeltet "Law Enforcement Request". For forkynning av offisielle papirdokumenter skal følgende postadresse brukes: Digital Waves LTD., 306 Victoria House, Victoria, Mahe, Seychellene. Forespørselen må komme fra et offisielt domene hos myndigheten og inneholde informasjon om den ansvarlige tjenestemannen, dennes avdeling og kontaktinformasjon, samt sakens/arkivets nummer.

En anmodning skal inneholde:
  1. Fullstendig navn på myndigheten, kontaktinformasjon og ansvarlig tjenestemann;
  2. Det rettslige grunnlaget, inkludert henvisning til gjeldende lov og type prosedyreinstrument;
  3. Saksnummer, dato for utstedelse, gyldighetsperiode og undersøkelsens geografiske omfang;
  4. Identifikatorer for den registrerte (minst én, helst flere), for eksempel: e-postadresse og telefonnummer knyttet til kontoen, f.eks. PN-brukeridentifikator, virtuelle kortdetaljer (kun de siste fire sifrene), transaksjonsdetaljer (dato/tid (UTC)), beløp, valuta, MCC, forhandleridentifikator, detaljer om påfyllinger/uttak, kryptovaluta-transaksjoner (hash, lommebokadresser), tekniske identifikatorer (IP-adresse, enhetsidentifikatorer);
  5. En klar beskrivelse av hvilke opplysninger det bes om, og en begrenset tidsperiode som forespørselen gjelder;
  6. Informasjon om eventuelle forbud mot å varsle brukeren (hvis aktuelt) og foretrukket metode for levering av materialet.
Selskapet anerkjenner følgende prosedyreinstrumenter og tilpasser omfanget av offentliggjøring i henhold til disse:
  1. En lovlig forespørsel (en "produksjonsordre") - grunnleggende informasjon om konto og kontorelatert aktivitet innenfor lovens grenser;
  2. En rettskjennelse/dom - et utvidet sett med data, inkludert visse historiske logger og transaksjonsinformasjon;
  3. En ransakings- og beslagsordre - tilgang til beskyttede data eller tvangsutlevering, med forbehold om rettssikkerhetsgarantier;
  4. Databevaringsordrer ("preservation") - midlertidig bevaring av spesifikt identifiserte data;
  5. Nødanmodninger ("emergency disclosure") - i situasjoner med overhengende fare for liv og/eller risiko for alvorlig legemsbeskadigelse, støttet av skriftlig bekreftelse fra en ansvarlig tjenestemann.

Selskapet kan be om presiseringer og kan begrense for vide formuleringer for å overholde prinsippene om nødvendighet og forholdsmessighet.

Avhengig av produktet og den faktiske tilgjengeligheten av registreringer, kan selskapet holde:
  1. Kontoinformasjon (navn/pseudonym, kontaktopplysninger, registreringsdato, kontostatus, informasjon om samtykker);
  2. KYC/AML-materiale (dokumenter som er levert, resultater av sanksjoner/PEP-screeninger, datoer for verifiseringer; tilgang til kopier av dokumenter gis kun der det foreligger tilstrekkelig juridisk grunnlag);
  3. Data knyttet til virtuelle kort (type, utstedende partner, de fire siste sifrene i kortnummeret; tilgang til fullstendige kortopplysninger kan være begrenset av PCI DSS-krav og bankpartnernes retningslinjer);
  4. Transaksjonsdata (autorisasjoner og avregningsposter, dato/tid (UTC), beløp, valuta, MCC, forhandleridentifikator, statuser, refusjons- og tilbakebetalingskoder, påfyllinger/uttak og refusjoner);
  5. Informasjon om kryptovaluta-transaksjoner, der det er relevant (hash, adresser, metadata om ruting);
  6. Tekniske logger (IP-adresser, brukeragenter, identifikatorer for tilleggsenheter, autentiseringsposter, risikomotortelemetri i rimelig omfang);
  7. Kundestøttemateriell (tickets, korrespondanse, vedlegg, der det foreligger et tilstrekkelig rettslig grunnlag).

Selskapet er ikke en meldingsleverandør, lagrer ikke "innholdet i kommunikasjonen" mellom brukerne og utfører ikke skjult geolokaliseringssporing; lokaliseringsdata kan bare finnes indirekte i nettverkslogger.

Proporsjonalitet og dataminimering. Selskapet utleverer kun de opplysningene som er nødvendige for det angitte formålet og innenfor den angitte tidsperioden. Myndighetene bes om å spesifisere identifikatorer og den relevante perioden så nøyaktig som mulig.

Brukervarsling. Som hovedregel er det selskapets policy å varsle brukeren om en mottatt forespørsel, forutsatt at slik varsling ikke er forbudt ved lov eller rettskjennelse og ikke skaper risiko for skade, ødeleggelse av bevis eller forstyrrelse av etterforskningen. Der loven tillater det, kan varsling utsettes eller unnlates.

Nødforespørsler. I tilfelle en overhengende trussel mot liv eller alvorlig kroppsskade skal en autorisert tjenestemann sende inn en forespørsel merket "EMERGENCY", ledsaget av en skriftlig bekreftelse på omstendighetene rundt trusselen og nødvendigheten av umiddelbar utlevering. Selskapet prioriterer slike forespørsler og utleverer den minste mengden data som er nødvendig.

Tidsrammer og prioriteringer for behandling. Forespørsler behandles i selskapets åpningstid (mandag til fredag, 09:00-18:00, UTC+3), unntatt offisielle helligdager. Nødforespørsler tas imot døgnet rundt via e-post med passende merking. I tilfeller der loven foreskriver tidsfrister for saksbehandling, forsøker selskapet å overholde disse fristene eller informere myndigheten om behovet for en forlengelse.

Refusjon av kostnader. I tilfeller som er fastsatt i gjeldende lov, kan selskapet søke om refusjon av rimelige faktiske kostnader forbundet med søk, behandling og overføring av materiale. Informasjon om beløp og prosedyre for refusjon gis på forespørsel fra myndigheten.

Avklaring, begrensning eller avslag. Selskapet kan be om avklaring, begrense omfanget av utlevering eller nekte å etterkomme forespørselen dersom den ikke er i samsvar med gjeldende lov, faller utenfor myndighetens kompetanse, er for omfattende, mangler tilstrekkelige identifikatorer eller vil krenke de registrertes rettigheter og friheter uten et tilstrekkelig rettslig grunnlag. Alle forespørsler og tiltak i forbindelse med disse registreres i selskapets interne logger.

Avsluttende bestemmelser. Disse retningslinjene kan oppdateres fra tid til annen; den gjeldende versjonen er publisert på e.pn-nettstedet. Dette dokumentet endrer ikke brukeravtaler eller personvernerklæringer, og gjelder sammen med disse i den grad det gjelder samhandling med offentlige myndigheter. Ved å sende inn en forespørsel bekrefter myndigheten sine fullmakter og sitt samtykke til å overholde kravene i disse retningslinjene.