«Тинькофф» запросил у клиентов согласие на обработку их фотографий, сделанных при оформлении банковских продуктов, для перевода их в формат биометрических данных. У банка около 30 млн клиентов, слепки лица которых могли бы существенно пополнить Единую биометрическую систему. Чтобы избежать попадания данных в ЕБС, клиенты должны обратиться в банк
Тинькофф Банк опубликовал информацию о сборе согласия клиентов на обработку фотографий, которые делались при оформлении продуктов, в «сторис» (временные короткие видеоистории) в верхней части своего мобильного приложения, «Коммерсантъ». В обращении банк, помимо сбора согласия на обработку фото и ее результат, включая векторы Единой биометрической системы (ЕБС), фактически уведомляет клиентов о том, что разместит данные в ЕБС.
«Это позволит быстро подтверждать операции и защищать вас от мошенников», — поясняли ранее в банке. В Роскомнадзоре газете уточнили, что законодательство допускает включение в текст одного материального носителя нескольких согласий на обработку данных при условии соответствия целей обработки. Тинькофф Банк предоставил одну возможность выбора — кнопку «разрешить». Под «сторис» появилось 3400 удивленных комментариев — клиенты не поняли, как оформить отказ от обработки данных.
В тексте согласия, на который можно пройти по ссылке из сообщения, говорится, что отозвать согласие можно письмом, отправленным по почте или через личное обращение, в том числе через сервисы дистанционного обслуживания. Фотографии, которые банк хочет обработать, делали курьеры, которые доставляют продукты: это фотография с запечатанным конвертом в руках и фотография со снимком паспорта, на которой видны данные.
После согласия клиента на обработку на базе фотографии банк может сделать цифровой слепок. «Также фотография может быть из видеозвонка или при использовании Face ID, и прочее»,— уточнил сотрудник банка в чате поддержки клиентов. Участники рынка усомнились в качестве таких фотографий, но при экспорте в ЕБС снимки будут проходить проверку, напомнили банкиры.
По данным Тинькофф Банка, на середину 2023 года у него свыше 30 млн розничных клиентов. Поскольку банк собирает согласия только сейчас, он до последнего времени мог не считать эти фотографии биометрией, используя лишь для целей антифрода, полагают собеседники газеты на финансовом рынке. Управляющий партнер Comply Артем Дмитриев полагает, что получать согласия постфактум неправомерно: они собираются с целью изменить категорию уже собранных персональных данных на биометрические и передать в ЕБС.
В банке газете не ответили. Формально у банка есть два варианта действий: либо получить согласие клиентов и передать данные в ЕБС, либо полностью удалить информацию из своей системы. Хранение биометрии теперь допустимо только в ЕБС, а сбор данных для коммерческих систем запрещен.
Тинькофф Банк опубликовал информацию о сборе согласия клиентов на обработку фотографий, которые делались при оформлении продуктов, в «сторис» (временные короткие видеоистории) в верхней части своего мобильного приложения, «Коммерсантъ». В обращении банк, помимо сбора согласия на обработку фото и ее результат, включая векторы Единой биометрической системы (ЕБС), фактически уведомляет клиентов о том, что разместит данные в ЕБС.
«Это позволит быстро подтверждать операции и защищать вас от мошенников», — поясняли ранее в банке. В Роскомнадзоре газете уточнили, что законодательство допускает включение в текст одного материального носителя нескольких согласий на обработку данных при условии соответствия целей обработки. Тинькофф Банк предоставил одну возможность выбора — кнопку «разрешить». Под «сторис» появилось 3400 удивленных комментариев — клиенты не поняли, как оформить отказ от обработки данных.
В тексте согласия, на который можно пройти по ссылке из сообщения, говорится, что отозвать согласие можно письмом, отправленным по почте или через личное обращение, в том числе через сервисы дистанционного обслуживания. Фотографии, которые банк хочет обработать, делали курьеры, которые доставляют продукты: это фотография с запечатанным конвертом в руках и фотография со снимком паспорта, на которой видны данные.
После согласия клиента на обработку на базе фотографии банк может сделать цифровой слепок. «Также фотография может быть из видеозвонка или при использовании Face ID, и прочее»,— уточнил сотрудник банка в чате поддержки клиентов. Участники рынка усомнились в качестве таких фотографий, но при экспорте в ЕБС снимки будут проходить проверку, напомнили банкиры.
По данным Тинькофф Банка, на середину 2023 года у него свыше 30 млн розничных клиентов. Поскольку банк собирает согласия только сейчас, он до последнего времени мог не считать эти фотографии биометрией, используя лишь для целей антифрода, полагают собеседники газеты на финансовом рынке. Управляющий партнер Comply Артем Дмитриев полагает, что получать согласия постфактум неправомерно: они собираются с целью изменить категорию уже собранных персональных данных на биометрические и передать в ЕБС.
В банке газете не ответили. Формально у банка есть два варианта действий: либо получить согласие клиентов и передать данные в ЕБС, либо полностью удалить информацию из своей системы. Хранение биометрии теперь допустимо только в ЕБС, а сбор данных для коммерческих систем запрещен.
