Банк «Тинькофф» уже не первый раз привлекает к себе внимание историями про сбор биометрии.
В одном из наших прошлых материалов мы уже обратили внимание на систематические жалобы пользователей и клиентов этого банка, что без их согласия каким-то неведомым образом данный банк взял у них согласие на обработку биометрии «не мытьем, так катанием».
Банкоматы, приложение, сторис
Так в Интернете можно встретить информацию о банке «Тинькофф» такого рода:
«Тинькофф банк» собирает и отправляет биометрические данные клиентов в «Госуслуги».
При этом согласием на их сбор могут посчитать даже клик на сторис в приложении банка.
Несколько месяцев назад приложение «Тинькофф банка» стало предлагать клиентам дать согласие на обработку биометрических данных. В банке объяснили это желанием «лучше защитить клиентов от мошенников», а также разработкой функции подтверждения оплаты лицом. Ближе к концу года вариантов дачи согласия на обработку биометрии стало больше.
Так, «согласиться» на сбор данных можно при подписании договора с представителем банка, авторизации в свежей версии приложения «Тинькофф» на Android, клике на сторис или баннер в приложении, а также после ввода пин-кода в банкомате. Собранные биометрические данные передают в «Госуслуги», в банке объяснили это требованиями федерального законодательства.
О том, что «Тинькофф Банк» передал клиентскую биометрию в «Госуслуги», узнал и журналист «Осторожно, новости» — несмотря на то, что в декабре просил банк больше не предлагать эту услугу. В поддержке ему заявили, что согласие было получено, когда ввел пин-код в банкомате.
Чтобы отменить это решение, вопрос пришлось решать через колл-центр банка. При этом согласие могут снова попробовать получить в любой момент: не зная всех условий, отказаться от этого клиенту очень сложно.
Пользователи делятся, как именно им предлагают сдать биометрию, просто вводя пинкод в банкомате:
Также мы освещали историю одного клиента этого банка, который дал согласие на их обработку, просто сняв деньги в банкомате.
В телефонном разговоре она сообщила, что я дал согласие на сбор биометрии в банкомате Тинькофф, когда снимал с карты деньги. «Возможно, во время сессии в окне банкомата появился баннер с информацией о сборе биометрии, и в тот момент, когда Вы ввел пин-код карты, дали согласие на ее сбор» — сказала сотрудница банка.
Еще в 2023 году «Коммерсант» обратил внимание на то, что «Тинькофф-банк» через мобильное приложение начал собирать согласие клиентов на обработку фотографий.
Цель как всегда благая: «Это позволит быстро подтверждать операции и защищать вас от мошенников». О каких фотографиях идёт речь? По требованию закона, банки обязаны фотографировать клиентов при оформлении кредитов.
Если откажетесь, то вам не дадут заёмные средства. Фото клиента банк хранит у себя в базе данных. Если возникнет спорная ситуация, то можно будет проверить, кто на самом деле оформил договор.
Подробнее:
Как банк «Тинькофф» собрал биометрию, что многие клиенты этого не заметили
Роскомнадзор запросил у «Тинькофф банка» разъяснение обстоятельств возможной передачи данных клиентов
Однако уже в 2024 году стало известно, что по итогам фиксации этих нарушений Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) направит в «Тинькофф банк» запрос для разъяснения обстоятельств возможной передачи персональных данных его клиентов. Об этом Агентству городских новостей «Москва» сообщили в пресс-службе ведомства.
Об этом Агентству городских новостей «Москва» сообщили в пресс-службе ведомства.
«По указанной тематике жалобы от граждан в Роскомнадзор не поступали. Ведомство направит запрос в «Тинькофф банк» для разъяснения обстоятельств», – сказали в пресс-службе.
Ранее в Telegram-каналах сообщалось, что «Тинькофф банк» якобы собирает биометрические данные своих клиентов и отправляет их на портал госуслуг, в ФСБ РФ и другие ведомства, получая взамен личные данные других граждан, которых пытается сделать своими клиентами.
Новый заход — обновите приложение
Далее история будет идти от лица автора ресурса и каналов КПО, поскольку также являюсь клиентом этого банка и лично столкнулась с подобной ситуацией.
Приложением пользуюсь регулярно и в силу самозанятости и потому, что перевожу деньги ребенку на детскую карту. Вчера приложение не захотело открываться и потребовало срочного обновления.
По предложенным официальным ссылкам обновление было сделано и в принципе ничего плохо не предвещало, ведь что может быть после обычного обновления стандартного приложения, правда?
При стандартном входе и вводе числового проверочного кода обратила внимание, что под кнопкой внизу появилась надпись мелким шрифтом, как в тех самых банкоматах из историей очевидцев выше «Продолжая, вы соглашаетесь на обработку биометрических ПД».
Странно — такого раньше точно не было. И я сразу почуяв неладное, обратилась в техподдержку, которая и подтвердила мои опасения:
Стоит оценить просто быстроту моей реакции — согласие они якобы получили в 14-18. В 14-23 я уже общалась с ними по поводу его отзыва.
Далее я задала вопрос, компания в принципе решила работать только через такой вот сбор биометрии под предлогом безопасности или все же сть останется возможность просто пользоваться приложением, не передавая мои данные в ЕБС:
Далее была череда попыток уговорить оставить собранное таким вот образом согласие под предлогом больше безопасности и защищенности данных, но я указала, что данные отзываю (хотя вообще-то по закону такой сбор должен быть сделан в письменном виде).
Если что на скрине выше хотя бы рассказали, что после входа согласие отозвать все же можно путем нажатия на кнопку «Отказаться».
Хотя лично у меня такого предупреждающего окна не было. Был ввод обычного числового кода и загрузилась сразу главная страница с кошельками.
Итого путем долгих уговоров и слегка испорченного настроения согласие в оперативном порядке удалось отозвать:
Какие эмоции это все доставляет — мало приятного, честно скажем. Что еще раз на личном примере подтверждает, что истории из Интернета выше не фейк.
Нами уже разобраны ситуации по «умным домофонам«, заявлениям на оформление соцкарт в Москве и сборах аудиозаписей с приемов врачей в столичных поликлиниках.
В каждом из этих случаев вердикт один:
вся биометрия исключительно добровольна и сдается только по согласию гражданина.
Действующим законодательством Российской Федерации установлено, что без согласия граждан сбор любых биометрических данных невозможен (ст. 3 п. 11 Федерального закона № 572-ФЗ от 29.12.2022).
Согласно п. 3 ст. 11 ФЗ «О персональных данных» предоставление биометрических ПД не может быть обязательным, за исключением случаев, предусмотренных ч.2 настоящей статьи.
Оператор не вправе отказывать в обслуживании в случае отказа субъекта ПД предоставить биометрические ПД и (или) дать согласие на обработку ПД, если в соответствии с федеральным законом получение оператором согласия на обработку персональных данных не является обязательным.
В Единую биометрическую систему могут быть переданы только те данные, на сбор которых гражданин когда-то давал свое письменное согласие.
Согласие — первостепенно
Согласно ст. 9 ФЗ «О персональных данных» субъект персональных данных принимает решение о предоставлении его ПД и дает согласие на их обработку свободно, своей волей и в своем интересе.
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
Согласие на обработку ПД должно быть конкретным, предметным, информированным, сознательным и однозначным.
Таким образом, субъект ПД дает именно то согласие, которое отвечает его свободной воли и интересам.
У нас же в настоящее время сложилась обратная практика, что все согласия разработаны из интересов цифровизаторов и теперь у нас отнимают право вносить туда изменения.
Согласно п. 3 ст. 11 ФЗ «О персональных данных» предоставление биометрических ПД не может быть обязательным, за исключением случаев, предусмотренных ч.2 настоящей статьи.
Обращение в Роскомнадзор
Так как Роскомнадзор заявил, что жалоб от клиентов банка к ним не поступало, то данные скрины были переданы по назначению с перечислением вышеуказанных статей закона:
В банке Тинькофф собирают согласие на сбор биометрии и отправку этих данных в ЕБС, требуя переустановить приложение. Ранее вы уже публиковали информацию, что есть жалобы на сбор биометрии клиентов через банкоматы и сторис банка (https://www.mskagency.ru/materials/3358311).
Напоминаю, что вся биометрия исключительно добровольна и сдается только по согласию гражданина. Действующим законодательством Российской Федерации установлено, что без согласия граждан сбор любых биометрических данных невозможен (ст. 3 п. 11 Федерального закона № 572-ФЗ от 29.12.2022). Согласно п. 3 ст. 11 ФЗ «О персональных данных» предоставление биометрических ПД не может быть обязательным, за исключением случаев, предусмотренных ч.2 настоящей статьи. В Единую биометрическую систему могут быть переданы только те данные, на сбор которых гражданин когда-то давал свое письменное согласие.
Форма для подачи обращения здесь.
Подробнее в остальных статьях по теме:
- О новом способе принуждения к сбору персональных данных
- «Внимание, ведется запись», или зачем на приеме у врача ввели прослушку
- «Умные домофоны»: без спроса или по желанию?
- НЕзакон и НЕпорядок: как несмотря на возмущение общественности прослушку в медкабинетах продолжают внедрять
- Если отказывают в обслуживании без согласия на обработку ПДКак бороться с утечкой персональных данных и вирусными ботами / Часть 2
- Если работодатель требует от работника установки на личный телефон приложений
- Как бороться с утечкой персональных данных и вирусными ботами
- Слежка учителей за соц страницами детей и сбор информации о них