Клиенты Тинькофф-банка могли и не заметить, как у них решили собрать согласия на сбор и обработку биометрических данных. Я во всяком случае заметил не сразу. Уведомление о том, что меня просят предоставить такие данные, пришло ещё пятого октября, а увидел я его лишь сегодня.
Но самое необычное заключается в том, что это уведомление вело на сторис — формат информационных сообщений в приложении, где была лишь одна кнопка «Разрешить».
В итоге, у пользователя есть лишь один вариант — согласиться. Многие стали сообщать об отказе прямо в комментариях к сторис. Однако делать этого не нужно. Если вы не даёте согласие банку на сбор и обработку биометрических персональных данных, то об этом нужно писать в чат поддержки.
Правда, там вас могут попробовать отговорить. Но не очень настаивают — после второй просьбы зафиксировать отказ, делают это.
Но возникает вопрос — зачем банку нужны такие данные и грозит ли что-то клиентам. Ведь банк говорит о безопасности.
Сбор и обработка фотографий пользователей — это действительно вопрос безопасности. Но только речь не столько о безопасности клиентов, сколько о безопасности банка.
Поскольку банк работает без отделений, подписывая документы и выдавая карты с помощью разъездных сотрудников, фактически курьеров, то фотография клиента позволяет зафиксировать того, кто и когда получал карту и подписывал документы.
В соответствии с новым законом, такие фотографии теперь считают биометрическими данными, на сбор которых клиент должен предоставить согласие — и это согласие сейчас собирает банк.
По этому же закону, банк должен обеспечить передачу биометрических данных в Единую биометрическую систему (ЕБС). Сейчас СМИ пишут, что речь идёт о порядка 30 миллионах клиентов. Однако, даже если представить, что все клиенты выразят согласие, то вряд ли ЕБС пополнится какими-то полезными данными. Дело в том, что у ЕБС достаточно жесткие требования для биометрических данных, которые вряд ли обеспечиваются фотографиями, сделанными на служебные телефоны сотрудников.
Поэтому разрешение на сбор и обработку биометрии важно для самого банка.
Это значит, что банк должен будет как-то решить связанные с рисками, возникающими при отказе клиентов от «сдачи биометрии».
Банк не может отказать в обслуживании клиента из-за такого отказа. Но, думаю, в определённых ситуациях, сдача биометрических данных станет добровольно-принудительной.
Например, новые клиенты, скорее всего, по умолчанию будут соглашаться со сбором и обработкой биометрических персональных данных, а специалисты банка не будут упоминать о допустимости отказа.
Также, скорее всего, при оформлении кредитных продуктов отказ от биометрии будет восприниматься как негативный фактор. Думаю, банк будет чаще отказывать клиентам, которые не дали согласие на сбор и обработку биометрических данных.