Как банк «Тинькофф» собрал биометрию, что многие клиенты этого не заметили

Право

Вопрос о сборе биометрических данных стоит последнее время особенно остро. Нами уже разобраны ситуации по «умным домофонам«, заявлениям на оформление соцкарт в Москве и сборах аудиозаписей с приемов врачей в столичных поликлиниках.

В каждом из этих случаев вердикт один:

вся биометрия исключительно добровольна и сдается только по согласию гражданина.

Действующим законодательством Российской Федерации установлено, что без согласия граждан сбор любых биометрических данных невозможен (ст. 3 п. 11 Федерального закона № 572-ФЗ от 29.12.2022).

Согласно п. 3 ст. 11 ФЗ «О персональных данных» предоставление биометрических ПД не может быть обязательным, за исключением случаев, предусмотренных ч.2 настоящей статьи.

 

Оператор не вправе отказывать в обслуживании в случае отказа субъекта ПД предоставить биометрические ПД и (или) дать согласие на обработку ПД, если в соответствии с федеральным законом получение оператором согласия на обработку персональных данных не является обязательным.

В Единую биометрическую систему могут быть переданы только те данные, на сбор которых гражданин когда-то давал свое письменное согласие.

О новом способе принуждения к сбору персональных данных

Но ни дня не проходит, чтобы мы не познакомились с каким-нибудь новым, замаскированным способом сбора биометрических ПД, о которых пользователи почему-то узнают постфактум.

Сдал — и не заметил

Так в Интернете можно встретить информацию о банке «Тинькофф» такого рода:

«Тинькофф банк» собирает и отправляет биометрические данные клиентов в «Госуслуги».

При этом согласием на их сбор могут посчитать даже клик на сторис в приложении банка.

Несколько месяцев назад приложение «Тинькофф банка» стало предлагать клиентам дать согласие на обработку биометрических данных. В банке объяснили это желанием «лучше защитить клиентов от мошенников», а также разработкой функции подтверждения оплаты лицом. Ближе к концу года вариантов дачи согласия на обработку биометрии стало больше.

Так, «согласиться» на сбор данных можно при подписании договора с представителем банка, авторизации в свежей версии приложения «Тинькофф» на Android, клике на сторис или баннер в приложении, а также после ввода пин-кода в банкомате. Собранные биометрические данные передают в «Госуслуги», в банке объяснили это требованиями федерального законодательства.

О том, что «Тинькофф Банк» передал клиентскую биометрию в «Госуслуги», узнал и журналист «Осторожно, новости» — несмотря на то, что в декабре просил банк больше не предлагать эту услугу. В поддержке ему заявили, что согласие было получено, когда ввел пин-код в банкомате.

Чтобы отменить это решение, вопрос пришлось решать через колл-центр банка. При этом согласие могут снова попробовать получить в любой момент: не зная всех условий, отказаться от этого клиенту очень сложно.

Пользователи делятся, как именно им предлагают сдать биометрию, просто вводя пинкод в банкомате:

«Моему возмущению не было предела»

На канале Юрист РФ 77 можно прочитать и такую неприятную историю еще одного клиента «Тинькофф»:

Сегодня я прочитал новость о том, что клиента Тинькофф столкнулись с ситуацией, когда их биометрические данные были собраны банком без дачи письменного согласия и переданы в ЕБС.

Я являюсь противником незаконного сбора биометрии любого гражданина (а разве может быть иначе?), поэтому поспешил обратиться в поддержку Тинькофф, чтобы уточнить, не оказался ли и я в такой ситуации.

Каково же было мое удивление, когда в поддержке мне ответили, что мои биометрические данные действительно были собраны банком, и я якобы дал на это согласие 25.12.2023 г.

Моему негодованию не было предела. Это стало понятно консультанту в чате, поэтому она поспешила мне перезвонила.

В телефонном разговоре она сообщила, что я дал согласие на сбор биометрии в банкомате Тинькофф, когда снимал с карты деньги. «Возможно, во время сессии в окне банкомата появился баннер с информацией о сборе биометрии, и в тот момент, когда Вы ввел пин-код карты, дали согласие на ее сбор» — сказала сотрудница банка.

Я напомнил, что сбор биометрии граждан может осуществляться только после дачи письменного согласия, поэтому считаю действия банка незаконными и буду обращаться для защиты своих прав в Роскомнадзор и Прокуратуру. Сотрудница банка поспешила оправдаться и сообщила, что моя биометрия еще не была собрана, так как для этого мне необходимо лично встретиться с сотрудником банка.

К сожалению, меня в очередной раз обманули. Я зашел на Госуслуги и увидел, что на портале были зарегистрированы мои биометрические данные, которые передал Тинькофф Банк. Таким образом, банк осуществил сбор биометрии непосредственно в банкомате и передал ее в ЕБС.

Моему негодованию нет предела. Ситуацию спустить на тормозах не готов, слишком значимы для меня подобного рода нарушения прав граждан. Постараюсь сделать все, чтобы призвать Тинькофф Банк к ответственности. Принял решение разорвать отношения с банком, тоже самое сделают мои родственники, буду призывать к этому всех своих друзей и знакомых…. «

Обозначили фото — биометрией

Также данный банк отличился еще раз в октябре 2023 стало известно, что банк решил все собранные фото для оформления карт объявить биометрическими и срочно собрать согласие со всех пользователей.

«Коммерсант» обратил внимание на то, что «Тинькофф-банк» через мобильное приложение начал собирать согласие клиентов на обработку фотографий.

Цель как всегда благая: «Это позволит быстро подтверждать операции и защищать вас от мошенников». О каких фотографиях идёт речь? По требованию закона, банки обязаны фотографировать клиентов при оформлении кредитов.

Если откажетесь, то вам не дадут заёмные средства. Фото клиента банк хранит у себя в базе данных. Если возникнет спорная ситуация, то можно будет проверить, кто на самом деле оформил договор. 

В случае с «Тинькофф», у которого нет офисов, фото делали курьеры, которые доставляли кредитные карты. Само по себе фото при оформлении кредита — законная операция, которая не несёт последствий для клиента. Почему фото для кредита стало биометрией?

На этот вопрос ответить сложнее. Многочисленные эксперты, говоря о биометрии, заверяли, что случайное фото — не биометрия. Ни один другой банк не пытается передать свою базу клиентских фото в ЕБС.

Однако «Тинькофф», вероятно, решил сделать имеющиеся фотографии биометрией и расширить так возможности дистанционного обслуживания.

Законом не запрещено делать из обычного фото биометрические данные. Но клиент должен дать согласие на обработку. Задача «Тинькофф» — собрать с клиентов согласие на обработку фото, что и делается в данный момент.

По требованию закона 572-ФЗ все фотографии, по которым получено согласие, будут переданы в ЕБС, а это значит, что доступ к ним получат все компании. Не совсем понятно, что будет с фотографиями тех, кто отказался от передачи данных в ЕБС. Если «Тинькофф» объявил фото клиентов биометрией, то он должен передать ЕБС данные, по которым дано согласие.

Остальные — удалить. Выходит, что по части клиентов фото в системе не будет, а это уже нарушение 115-ФЗ и принципов безопасности. Напомним, что фото в «Тинькофф» делали курьеры на обычный смартфон. При этом у биометрии есть определённые требования. Качество фото должно позволять распознать характерные черты: межзрачковое расстояние, форму носа, скул и прочее.

Если по фото нельзя однозначно сказать, кто изображён на фото, например, из-за размытости, резких теней, плохого освещения, фильтров и прочего, то данные нельзя признать биометрией. Как пояснили в Минцифры, некачественные фотографии можно передать в ЕБС, но использовать их сможет только компания, которая собрала фото.

То есть по своим некачественным фотографиям «Тинькофф» сможет выдавать кредиты. А вот расплатиться на кассе «Пятёрочки» «улыбкой» уже нельзя будет. Тогда опять встаёт вопрос безопасности.

Что делать клиентам «Тинькофф»: соглашаться на передачу биометрии или нет?

К форме оповещения о передаче фото в ЕБС есть вопросы: Банк оповестил клиентов не через личные сообщения, а в сторис. То есть выбрал тот способ коммуникации, которым пользуются не все. Часть клиентов не просмотрят информацию.

Для тех, кто всё-таки зашёл в сторис, есть только одна кнопка «разрешить», а как отказаться — не сказано. В итоге есть два варианта развития событий:

  • Если вы не видели сторис или не нашли, как отказаться от передачи фото, то данные уйдут в ЕБС.
  • Если вам принципиально отказаться от передачи фото, то надо написать обращение в банк: направить его Почтой России или через дистанционные сервисы.

Если вы сразу не отказались от передачи фото в ЕБС, то ничего страшного нет. Вы можете отозвать данные в любое время через личный кабинет единой биометрической системы или «Госуслуги», где появилась вкладка биометрии.

Подробнее на Выберу.ру:
https://www.vbr.ru/banki/novosti/2023/10/09/tinkoff—peredaet-foto-klientov/?utm_referrer=https%3A%2F%2Fyandex.ru%2F

Согласие — первостепенно

Согласно ст. 9 ФЗ «О персональных данных» субъект персональных данных принимает решение о предоставлении его ПД и дает согласие на их обработку свободно, своей волей и в своем интересе.

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

Согласие на обработку ПД должно быть конкретным, предметным, информированным, сознательным и однозначным.

Таким образом, субъект ПД дает именно то согласие, которое отвечает его свободной воли и интересам.

У нас же в настоящее время сложилась обратная практика, что все согласия разработаны из интересов цифровизаторов и теперь у нас отнимают право вносить туда изменения.

Согласно п. 3 ст. 11 ФЗ «О персональных данных» предоставление биометрических ПД не может быть обязательным, за исключением случаев, предусмотренных ч.2 настоящей статьи.

Подробнее в остальных статьях по теме:

Источники:

Оцените автора
( 18 оценок, среднее 4.89 из 5 )
R&M Статья по вам плачет!
Добавить комментарий

  1. Ольга

    Нужно срочно подавать всем иски в суды, закидать этого бандита Тинькофа исками!

    Ответить