«Тинькофф» запросил согласие 30 млн клиентов на обработку фотографий для биометрии

Тинькофф Банк опубликовал информацию о сборе согласия клиентов на обработку фотографий, которые делались при оформлении продуктов, в «сторис» (временные короткие видеоистории) в верхней части своего мобильного приложения, обратил внимание «Коммерсантъ». В обращении банк, помимо сбора согласия на обработку фото и ее результат, включая векторы Единой биометрической системы (ЕБС), фактически уведомляет клиентов о том, что разместит данные в ЕБС. 

 «Это позволит быстро подтверждать операции и защищать вас от мошенников», — поясняли ранее в банке. В Роскомнадзоре газете сообщили, что законодательство допускает включение в текст одного материального носителя нескольких согласий на обработку данных при условии соответствия целей обработки. Тинькофф Банк предоставил одну возможность выбора — кнопку «разрешить». Под «сторис» появилось 3400 удивленных комментариев — клиенты не поняли, как оформить отказ от обработки данных. 

В тексте согласия, на который можно пройти по ссылке из сообщения, говорится, что отозвать согласие можно письмом, отправленным по почте или через личное обращение, в том числе через сервисы дистанционного обслуживания. Фотографии, которые банк хочет обработать, делали курьеры, которые доставляют продукты: это фотография с запечатанным конвертом в руках и фотография со снимком паспорта, на которой видны данные. 

После согласия клиента на обработку на базе фотографии банк может сделать цифровой слепок.  «Также фотография может быть из видеозвонка или при использовании Face ID, и прочее»,— уточнил сотрудник банка в чате поддержки клиентов. Участники рынка усомнились в качестве таких фотографий, но при экспорте в ЕБС снимки будут проходить проверку, напомнили банкиры. 

В свою очередь Тинькофф банк заявил, что для отказа от передачи биометрических данных не нужно никуда обращаться: достаточно просто закрыть уведомление и не давать согласия, утверждает кредитная организация. «Если просто закрыть коммуникацию — данные не будут переданы в ЕБС. <...> Молчание [клиента] — это отсутствие согласия», — говорится в сообщении банка, которое поступило в Forbes. Большинство фотографий станут «упрощенной» биометрией по причине низкого качества: это ограничивает использование такой биометрии пределами организации, которая передала эту фотографию в ЕБС, отметил банк. 

По данным Тинькофф Банка, на середину 2023 года у него свыше 30 млн розничных клиентов. Поскольку банк собирает согласия только сейчас, он до последнего времени мог не считать эти фотографии биометрией, используя лишь для целей борьбы с мошенничеством, полагают собеседники «Коммерсанта» на финансовом рынке. Управляющий партнер компании Comply Артем Дмитриев полагает, что получать согласия постфактум неправомерно: они собираются с целью изменить категорию уже собранных персональных данных на биометрические и передать в ЕБС.

Формально у банка есть два варианта действий: либо получить согласие клиентов и передать данные в ЕБС, либо полностью удалить информацию из своей системы, отметил «Коммерсантъ». Хранение биометрии теперь допустимо только в ЕБС, а сбор данных для коммерческих систем запрещен.