Банк «Тинькофф» с сентября начал уведомлять клиентов через приложение, что планирует хранить их фото для последующего перевода в формат биометрических данных и передачу в Единую биометрическую систему (ЕБС), пишет «Коммерсант». Речь идёт о снимках, которые делают сотрудники банка при оформлении продуктов для клиентов.
«Это позволит быстро подтверждать операции и защищать вас от мошенников», — поясняли в «Тинькофф».
Об этом банк уведомил в «сторис» в мобильном приложении. «Коммерсант» указывает, что при этом пользователи видели лишь кнопку «разрешить», а способа отказаться от предложения не было предоставлено.
Журналисты выяснили, что отказаться от сбора данных можно, написав лично отказ и отправив его через «Почту России» или через личное обращение в банк, в том числе посредством сервисов дистанционного обслуживания.
Сотрудники банка ранее объясняли на портале Banki.ru, что на встрече представитель «обязан сделать фотографии клиента с запечатанным конвертом в руках и отдельно — снимок паспорта, на котором будут видны данные».
Фото не является биометрией, но если клиент даст согласие на обработку, то банк может сделать цифровой слепок.
«Также снимки может быть из видеозвонка или при использовании Face ID, и прочее», — уточнил сотрудник банка.
Банкиры говорят, что при экспорте в ЕБС фотографии будут проходить проверку. Объём данных может быть значительным. База фото по сути равно количеству клиентов — 30 млн.
Собеседники издания на финансовом рынке отмечают, что ранее банк, вероятно, не считал базу снимков биометрией и использовал её для антифрода.
По словам управляющего партнёра Comply Артёма Дмитриева, получать разрешение на обработку постфактрум — неправомерно. Поэтому у банка не получится изменить категорию персональных данных, превратить их в биометрические и передать в ЕБС.
Формально, у «Тинькофф» есть два варианта: либо получить согласие и передать данные, либо полностью удалить их из системы, поскольку хранение биометрии возможно только в ЕБС, а коммерческое хранение запрещено.