Как банки собирают биометрические данные без согласия россиян

Российские банки собирают биометрические данные без ведома граждан при помощи своих мобильных приложений. Об этом в разговоре c URA.RU рассказал директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков.

Читатели URA.RU обратились с проблемой. По их словам, им на Госуслуги приходили уведомления со ссылкой на банк «Тинькофф» о подтверждении биометрических данных. Как отметили читатели, письменного согласия на это они не давали. В кредитной организации им заявили, что подтверждение произошло после пользования банкоматом. Информационное агентство URA.RU направило запрос в «Тинькофф». На момент публикации ответ не был получен.

«Я тоже столкнулся с этой проблемой, „Тинькофф“ в этой части нагло себя ведет. Они стали собирать с пользователей биометрические данные без согласия. У банков много таких ловушек, например, пользователь просматривает stories в мобильном приложении кредитной организации и автоматически подписывается на какую-либо услугу. У банков есть право использовать наши электронные подписи и они делают это в корыстных целях. Но у каждого человека есть возможность в любой момент отозвать согласие на обработку биометрических данных. Это можно сделать через Госуслуги», — подчеркнул Владимир Зыков.

По словам собеседника агентства, если биометрические данные собираются по правилам, то они шифруются кодом, и в случае «слива» вряд ли мошенники смогут ими воспользоваться. «Если биометрия собирается как надо, то в системе хранится не сама ваша внешность, а отпечаток лица или пальца. Но не в виде фотографии или слепка, а в виде специальных кодов. И только владелец системы может их расшифровать. Мошенники ими воспользоваться не смогут. Это как отпечаток пальца в наших телефонах. Сам он там не хранится, там хранится некий хеш (набор символов). Когда мы палец наводим, телефон считывает отпечаток и присваивает определенную хеш-сумму. Если она совпадает, то соответственно у нас появляется доступ к телефону» — отметил Зыков.

В разговоре с URA.RU экс-председатель Совета при президенте РФ по содействию развитию институтов гражданского общества и правам человека, доктор юридических наук, профессор Михаил Федотов призвал пострадавших от банков обращаться в прокуратуру. «С юридической стороны все очень просто. У нас есть законодательство и по нему собирать персональные данные можно только по согласию их обладателя. А им является человек. Исключения сделаны только для ряда случаев, которые опять же перечислены в законах. Когда банк без согласия собирает биометрические данные человека, в первую очередь нужно обратиться в прокуратуру. Обращение будет рассмотрено в течение месяца», — рассказал Федотов.

В сентябре 2023 года «Тинькофф» начал собирать через свои мобильные приложения согласия клиентов на обработку фотографий. Они делались при оформлении карт кредитной организации. Проинформировал клиентов о сборе данных банк через stories приложения.