Сейчас стало модно везде использовать биометрические данные для авторизации и иногда мы не замечаем как и куда такие данные передаются. Так как у биометрических данных есть такая проблема, что их вообще никак нельзя сменить в случае компрометации, то направо и налево раздавать их не вполне разумно.
В октябре 2023 банк Тинькофф начал предлагать своим клиентам перевести имеющиеся у него фотографии в биометрический формат (и потом загрузить их в Единую биометрическую систему — ЕБС). Причём от этого предложения было не так легко отказаться (для удобства клиентов кнопки "Не хочу" просто не было предусмотрено). Обо всём этом уже писали ранее.
Зачем это всё было надо для Тинькова? Вопрос сложный. Может быть из любви к своим клиентам, может быть чтобы заполнить пустующую ЕБС, может быть для ещё каких-то важных целей, неведомых простым смертным. Только топ-менеджмент Тинькова может дать ответ на этот вопрос, но это нам и не важно. Интереснее, что из всего этого получилось.
В обсуждении к упомянутой выше статье некоторые комментаторы решили попробовать или удалить из Тинькова биометрическую информацию или явно написать им, что согласия они не дают. Идея показалась разумной и мне. Ещё тогда, в октябре 2023, я написал в чат, что хочу удалить биометрическую информацию. Вероятно, я был не один такой, так как бот Олег сам всё понял и сам прислал на мою почту справку о том, что никакой моей биометрии у них нет. Разумеется, согласие на создание биометрии из имеющихся данных (фото и аудио) я Тинькову не давал.
Казалось, теперь можно спать спокойно. Но в Тинькове справедливо решили, что клиент без биометрии — недостаточно счастливый клиент и продолжили посылать пуши с предложением согласиться на обработку биометрии и её передачу за пределы Тинькова. Также в приложении показывались аналогичные предложения, где одно неверное движение и ты уже согласился на всё (делать кнопку для возможности отказа от предложения в Тинькове традиционно не стали).
Внезапно я обнаруживаю, что в конце декабря 2023 на Госуслугах появилась моя биометрия, загруженная из Тинькова. Причём Госуслуги, которые любят присылать всякий спам типа поздравления с днём рождения или просьбы поддержать команду в "Битве роботов", ничего на этот раз не прислали.
Пишу в чат Тинькова вопросы: что за биометрия, откуда взяли, на каком основании загрузили в ЕБС? Получаю крайне интересный ответ:
Хм... Я дал согласие на встрече с их представителем? Это было года два назад, но никак не после того, как я озаботился и попросил удалить мою биометрию. Может быть это вежливый намёк, что у меня плохо с памятью? Ладно, попробуем узнать подробности. Спрашиваю, как так? Ведь в октябре у вас никакой моей биометрии не было (и даже справка от вас имеется), а потом внезапно появилась и к ней даже есть моё согласие на её обработку. Получаю уточнение:
Становится ещё интереснее. Ответ поддержки нельзя трактовать иначе, как то, что раньше у них и правда не было моей биометрии (и даже справка есть), а потом я повстречал их представителя, он меня сфотал и я дал согласие на всё. Прямо-таки отличный вариант, вот только я такого не помню. Примерно как Алан Вейк (в известной игре) написал целый роман Return, но не помнил этого.
Продолжаем выяснение деталей, прошу рассказать когда же это я встречался с представителем, самому ведь интересно стало узнать как это случилось. Пока готовится ответ поддержки, ложусь спать.
На следующий день получаю новую версию произошедшего, не менее интересную, чем первая:
Видимо вариант, что я всё забыл, сочли чрезмерно неправдоподобным и решили переобуться на ходу. Теперь получается, что я дал согласие при входе в приложение (или на сайте — здесь они не смогли определиться). Теоретически такое было вполне возможно, если в очередную версию приложения на экран авторизации добавили надпись тёмно-серым по светло-серому (ну или с использованием любого другого аналогичного дизайна) о том, что я фактом своего логина в приложение на всё согласен.
На всякий случай проверил — нет такой надписи в приложении. Но Тиньков успокаивает меня:
Логично, зачем лишний раз показывать светло-серую надпись на тёмно-сером фоне (или наоборот: тёмно-серую на светло-сером?). Любовь к клиентам, граничащая с гиперопекой над недееспособными, чувствуется в таком подходе. А вдруг бы я сумел прочитать ту надпись и отказался бы входить в приложение?
Впрочем, не понятно, чего они так боялись. Предположим, я бы сумел разглядеть надпись на экране авторизации и не стал бы входить в приложение. И что дальше? На сайте, если верить чату с поддержкой, меня ждала бы та же засада. Как вернуть свои деньги без приложения и без сайта? Правильно! Прийти ногами в единственное на всю Россию отделение банка, которое расположено всего-то в нескольких тысячах километров от меня. Это даже не Сбербанк с их крылатой фразой "в каком отделении вы карту открывали, туда и обращайтесь", у Тинькова альтернатив приложению (и сайту) просто нет.
Внимательный читатель должен был задать вопрос: а откуда в итоге взялась биометрия, которую Тиньков передал в декабре 2023 в ЕБС, если в октябре 2023 её не было (и даже есть справка)? Всё просто:
То есть мою фотку они биометрией не считают, поэтому и выдали справку, что биометрический информации у них нет (и удалить по этой же причине они её не могут). А потом они фотку перевели в другой формат и она внезапно стала биометрической информацией, которую можно сразу загрузить в ЕБС. Всё просто! И, главное, от этого не защититься.
После некоторой ругани с поддержкой, которая терпеливо объясняла мне что всё было сделано правильно и по закону, выхожу на процедуру удаления биометрии из банка. Принимают заявку, через какое-то время мне на почту приезжает новая справка, что всю биометрию банк Тинькофф удалил.
Логично предположить, что через какое-то время приложение снова покажет мне светло-серый текст на тёмно-сером о том, что я фактом успешной авторизации соглашаюсь на всё сразу, что смогли придумать юристы Тинькова, и эта эпопея начнётся сначала.
На тот случай, если у кого-то ровно такая же ситуация, отмечу, что надо ещё удалить свежезагруженную биометрию через Госуслуги. Из ЕБС такая биометрия не удалится (как я понимаю, оттуда вообще ничего удалить нельзя), но хотя бы станет неактивной.
UPDATE:
В комментариях спрашивают что ещё можно сделать. Чтобы не дать банкам загружать биометрию в ЕБС можно сходить в МФЦ и подать там ОТКАЗ ОТ СБОРА И РАЗМЕЩЕНИЯ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕЛЯХ ПРОВЕДЕНИЯ ИДЕНТИФИКАЦИИ И (ИЛИ) АУТЕНТИФИКАЦИИ. Форма этого отказа утверждена постановлением Правительства Российской Федерации от 27 марта 2023 г. N 478. Бланк отказа должны выдать на месте. С собой необходимо иметь паспорт и СНИЛС. Подача такого отказа не запретит банкам создавать биометрию из имеющихся у них данных, но запретит загружать её в ЕБС.
Комментарии (187)
Viacheslav01
08.01.2024 16:50+37Не нравится мне вся эта ситуация с назойливыми попытками обработать мои биометрические данные. Надо наверное отослать обычной почтой запрет на обработку данных, во все банки в которых есть действующие счета. В запрете указать явно, что он может быть снят толкьо писменным заявлением от меня лично, интересно это будет иметь юридическую силу или, запросто будет перекрыто очередным "ну вы же согласидись при входе".
MAXH0
08.01.2024 16:50Ха! Вот самую юридическую силу будет иметь если бешеный принтер на них натравить. Запрос к какому нибудь горелкину и акции банков поползут вниз... Хороши еще решения верховного суда или судов низшей инстанции.
Viacheslav01
08.01.2024 16:50+3Я боюсь бешеный принтер в данном вопросе не будет работать на клиентов банков.
MAXH0
08.01.2024 16:50Я ответил про "юридическую силу". Само письмо силы иметь не будет. Как минимум до тех пор, пока суд не решит, что явно отправленное письмо перевешивает "ну вы же согласидись при входе"...
По поводу "принтера" не всё так однозначно. Там разные течения ходят. НО, конечно, у банков есть ресурсы пролоббировать нужные.
Viacheslav01
08.01.2024 16:50Мне кажется банкам даже ничего делать не надо, все течения сейчас в сторону наполнения ЕБС.
UGivi
08.01.2024 16:50Тут чья лапа сильнее окажется. Есть подозрение, что банков (судя по их перемещению между собственниками), погорелкиных просто не будут слушать.
foxyrus
08.01.2024 16:50+8Теперь получается, что я дал согласие при входе в приложение
было такое, тут описано https://habr.com/ru/news/775720/
mladshij Автор
08.01.2024 16:50+14И правда. Я даже угадал про цвет шрифта. Впрочем, чего-то такого и стоило ожидать.
endpoints
08.01.2024 16:50+6Давно не обновлял приложение Тинькова, наверно поэтому у меня не отображаются биометрические данные на госуслугах
rsashka
08.01.2024 16:50+4А мне на десктопе вот такую картинку начали показывать для некоторых заблокированных акций в Тинькофф.Иннвестициях (рожицу пририсовал сам).
Судя по всему, очень хотят, чтобы я установил мобильное приложение с одновременным разрешением использования биометрии, т.к. не вижу другой необходимости в установке мобильной версии (бумаги заблокированы).
6666fantom9999
08.01.2024 16:50+2Да, последние тенденции малоприятные однако. Спасибо за информацию, пошёл разбираться как их теперь удалять эти данные
deepblack
08.01.2024 16:50+6Сбер не менее офигевший в плане подключения биометрии, оказалась она подключена с конца ноября. При этом явного согласия я точно не давал.
Но в приложении её можно выключить
NickKolok
08.01.2024 16:50+2Реквестирую подробности! (Приложением не пользуюсь, только через браузер)
qenoamej
08.01.2024 16:50Как зайти в это меню? Всё перетыкал и не нашёл.
mokhin-denis
08.01.2024 16:50+1Открываете приложение. Затем профиль. Затем ссылка "Документы и Сбер ID". Листаете в самый низ. Там пункт "Распознавание по лицу и голосу"
harimis
08.01.2024 16:50+5Скорее всего вы были невнимательны. При входе я видел несколько раз запрос на разрешение использования биометрии. Я его ни разу не давал и она у меня выключена (проверил). Но достаточно один раз тыкнуть в спешке не на ту кнопку... Факт такого навязывания не одобряю.
develmax
08.01.2024 16:50+3Если выложить биометрию или "биометрическую информацию" на всеобщее обозрение, то оно перестанет быть биометрической информацией и ее нельзя будет использовать ведь ей будет обладать любой?
pavel_raskin
08.01.2024 16:50+15Смысл шумихи с "биометрической информацией" не в том что ею кто-то будет обладать, а в том что можно будет идентифицировать её владельца, в том числе даже тогда, когда он (владелец) об этом факте даже не задумывается.
Goron_Dekar
08.01.2024 16:50+6Я бы скорее задумался об идее "отравить" базу ЕПД заведомо искаженной/недостоверной биометрией. При этом, конечно, везде отказался бы от её сдачи, чтобы мне не предлагали ей пользоваться при авторизации.
pavel_raskin
08.01.2024 16:50+19Сейчас попытался отозвать своё "согласие" в ТБ. Оказывается, чтобы его дать нужно было только случайно кнопочку в приложении нажать, но чтобы отозвать уже требуется исключительно звонок оператора, да ещё при этом по видеосвязи, при отказе от которой допрос получил с пристрастием: "Место рождения?", "Когда была встреча с представителем банка", "Сколько полных лет?"... И в результате имею слетевшую аутентификацию в приложении (снова пароль придумывал, номер карты вводил и т.п.) - это и есть финал отказа от обработки моей биомтерии или квест только начался?
jpegqs
08.01.2024 16:50+14требуется исключительно звонок оператора, да ещё при этом по видеосвязи
В итоге чего они получили еще больше биометрии. И ведь никто не знает, удаляют ли они биометрию, если вы от неё отказываетесь.
pavel_raskin
08.01.2024 16:50+5Не жалко. Этих данных у них и так в достатке (прошлые разговоры с поддержкой, записи при встрече с представителями, камеры на банкоматах). Смысл официального отказа не в том чтобы не дать собирать/хранить/использовать (всё равно могут), а в том, чтоюы не соглашаться на официальное применение этих данных для подтверждения личности в юридических моментах (подтверждение платежа, согдасие на доп.услуги, смена тарифа и т.п.)
mladshij Автор
08.01.2024 16:50У меня список вопросов был другим (наверняка у них есть несколько десятков вопросов, которые они случайным образом выбирают). И авторизация не слетела. Итогом должно быть письмо от Тинька на е-мейл со сравкой об удалении биометрии.
TakoiNickNameUgeZanyat
08.01.2024 16:50+2мне кстати отключили без звонка, хотя вначале написали, что потребуется звонок
pavel_raskin
08.01.2024 16:50+2В моём случае логика была утеряна полностью: сначала в чате заявили о необходимости созвона и потребовали номер моего телефона, поступил входящий и начали предлагать видеозвонок, при отказе от которого последовал допрос, причём некоторые вопросы таковы что ответить на них крайне сложно. После общения увидел сообщение в чате, что произошла ошибка и звонка не будет (но он же был!)... Я так и не понял что происходило, каков результат всей процедуры.
UPD:
Для верности написал повторно в чат: "Хочу отозвать согласие на сбор и обработку....", и тут же пришло уведомление в приложении "Отзыв согласия. Вы отозвали согласие на обработку ваших биометрических данных." Чудеса!
isden
08.01.2024 16:50+1в результате имею слетевшую аутентификацию в приложении
А вот кстати. У меня приложенька на айфоне и на андроиде. На айфоне старая версия, как пользовался так и пользуюсь. Отказался от биометрии в прошлом году, и внезапно слетело приложение на андроиде.
PavelMos
08.01.2024 16:50Отказывайтесь от фотографировании при получении карты.
pavel_raskin
08.01.2024 16:50+12Тупо карту не дают. Проходили уже :)
ifap
08.01.2024 16:50Это единственный банк в стране или единственный, где выдают карты?
mladshij Автор
08.01.2024 16:50+5Банков много и у каждого куча недостатков. Идеального банка нет, так что приходится использовать разные банки для разных нужд. Отсюда и попытки минимизации вреда от каждого из банков.
pavel_raskin
08.01.2024 16:50+2Если бы выбор банка стоял только по критерию "фотографируют при выдаче карты или нет", тогда да, выбор бы был иным :)
PsihXMak
08.01.2024 16:50+11У меня и на ноутбуке и на телефоне отключено распознавание по лицу, т.к. это дырень в безопасности просто галактического масштаба. А тут её пытаются пропихнуть через банки, да ещё и при сотрудничестве с государством.
Aelliari
08.01.2024 16:50+1iOS и Android не передают биометрию за пределы телефона. Но, если приложение использует не системные вызовы, а лично лезет к камере - тут уже зависит от самого приложения
PsihXMak
08.01.2024 16:50+3А зачем передавать? Я несколько раз так проводил эксперимент - просто брал чужой телефон, направлял на лицо человека и разблокировал девайс. Человек даже ничего не успевал понять.
Мне страшно представить, что бы было, если бы эта информация отправлялась куда то на сервер.
Aelliari
08.01.2024 16:50А зачем давать телефон постороннему человеку?
Если берут без спроса - тот же iOS позволяет включить «требование» прямого внимания на телефон, и не разблокирует пока ты явно не начнешь смотреть в экран (насколько хорошо это работает - вопрос другой). Кроме того, можно «временно» заблокировать возможность разблокировки по лицу. Естественно это никак не поможет если из тебя силой выбивают пароль, но и выключенное распознование - тоже не поможет
PsihXMak
08.01.2024 16:50+5А зачем давать телефон постороннему человеку?
А кто будет вас спрашивать?
Не знаю ваш опыт, но в моём случае девайсы реагировали разблокировкой на лёгкий взгляд в сторону камеры. Схватить телефон, отвлечь человека и заставить посмотреть на экран - занимает 1-2 секунды. Честно, я даже не знаю более быстрого способа взлома девайса, чем этот.
Sunsan
08.01.2024 16:50В комедийном сериале на СТС прямо было показано, как разблокировать телефон поднеся его к портрету владельца :)))
BugM
08.01.2024 16:50С приличными телефонами это не работает. И никогда не работало.
Разблокировать телефон посмотрев на него это на самом деле удобно. Вероятность что вас заставят на него смотреть, но не заставят сказать код разблокировки минимальная. Можно пренебречь.
FatumFL
08.01.2024 16:50+11Зачем это всё было надо для Тинькова? Вопрос сложный.
Да очень простой на самом деле - для формального исполнения навязанного закона.
То есть мою фотку они биометрией не считают
Не они. В законе действительно так и прописано:
Фотография и запись голоса сами по себе - не биометрия.
Электронная метка / признак (фактически результат математического преобразования лица на фото / голоса в записи в некую зашифрованную последовательность, применяемая в дальнейшем для автоматической идентификации) - биометрия.
Это специально так сделано, чтобы, например, фотография на пропуске или на экране вахтерши Тети Зины - биометрией не считались, и классические СКУД без автоматической идентификации на куче предприятий не пришлось сразу менять. Но там и проблем с утечкой обычно нет - они чаще всего в закрытом сетевом контуре работают.
А вот автоматическая обработка / идентификация - уже сразу подпадают под биометрию, и соответствующие требования.
Закон-то очень сырой на самом деле. Выстроен полностью вокруг самой ЕБС - вообще без учета технических тонкостей систем идентификации. Там, например, для работы простой системы видеоаналитики в СКУД - необходимо весь видеотрафик прямо в ЕБС гнать, и не важно - есть у тебя инет на объекте, или какие там у тебя скорости. А хочешь сам из не биометрии (видео) делать биометрию (метки) - так получай лицензию ФСБ, лицензию ЕБС и еще кучу требований исполни по криптографии и нормативке - что нереально для простого предприятия.
В теории достаточно написать заявление на госуслугах / МФЦ один раз, чтобы запретить такую автоматическую генерацию своих биометрических данных сразу всем желающим организациям - они по идее тупо не смогут отправить запрос в ЕБС - но, подозреваю, на практике это будет работать очень не очень.
pavel_raskin
08.01.2024 16:50+6В теории достаточно написать заявление на госуслугах / МФЦ один раз, чтобы запретить такую автоматическую генерацию своих биометрических данных сразу всем желающим организациям - они по идее тупо не смогут ее синхронизировать с ЕБС - но, подозреваю, на практике это будет работать очень не очень.
Само собой как обрабатывали, так и дальше смогут обрабатывать. Но при наличии такого запрета/отказа теряется юридическая значимость идентификации по биометрическим алгоритмам, т.е. контора уже не сможет заявить что-вроде: "Ну Вы же в камеру улыбнулись, значит согласились на то-то и то-то..."
ifap
08.01.2024 16:50+4достаточно написать заявление на госуслугах / МФЦ
Это согласие на биометрию можно дать дистанционно, запрет - только личная явка в МФЦ.
mladshij Автор
08.01.2024 16:50+3Да очень простой на самом деле - для формального исполнения навязанного закона.
Нет. Закон не требует обязательной генерации биометрии из имеющейся у банки фотки клиента. Закон лишь требует передать биометрию, если она уже есть.
Rohan66
08.01.2024 16:50В одном из "разъяснительных" писем РКН сказано, что фотография в СКУД является биометрией!
anonym0use
08.01.2024 16:50+6Продолжите после этого героически кушать кактус ? Или сейчас в каждом банке так ? Я не понимаю кто и зачем пользуется этим скамом после всего что произошло с ним в 2022.
AllexIn
08.01.2024 16:50+1Во всех плюс минус одно и тоже.
А что с ними особенного произошло в 2022?
DaemonGloom
08.01.2024 16:50+3Не с ними в целом, а именно с ним. Тинькофф Банк был принудительно продан Потанину.
AllexIn
08.01.2024 16:50+2И это делает его скамом потому что что?
Мне как клиенту почему этот банк вдруг стал непригодным после продажи?anonym0use
08.01.2024 16:50+2https://dzen.ru/b/Yqq0Tr3yxRJMBr7V
https://habr.com/ru/news/667378/
https://habr.com/ru/articles/780692/
и многое другое, часть ссылок где то потерял, тоже касались кражи средств со счетов пользователей в 2022, принудительная конвертация долларов в рубли по произвольному курсу(очень невыгодному), введение абсурдных комиссий и т.д.
AllexIn
08.01.2024 16:50+1Введение абсурдных комиссий - это называется заградительные комиссии. Также, например, сделал Райффайзен в сентябре.
Остальное.... Примерно такой же набор косяков можно прочитать про любой банк на Банки.ру. Например, прямо сейчас пока писал сообщение получил уведомление от Почты Банка что они наконец то разобрались и разблокировай мой счет, при этом также с ними бодаюсь по поводу обмана со страховкой. Ушел из Райфа потому что они ввели заградительную комиссию(о которой выше писал).
Не оправдываю Тинька, просто по-моему здесь аксиома Эскобара работает по полной. И Тиньк хотя бы старается быть клиентоориентированным.
Eugenlusz
08.01.2024 16:50ахаха. Я бы расширил вопрос. Как и зачем этим скамом можно пользоваться после "батонов", и прочих скандалов что просто сопровождают и этот банк и его владельца, типа тех же блокировок счетов ИПэшникам с "предложением" так уж и быть - вернуть деньги за комиссию в 20%
Runis
08.01.2024 16:50+1Обладание биометрией - это гораздо лучший контроль чем паспорт. Паспорт можно сменить или перевыпустить, а биометрию - никогда (либо только с помощью пластики). Вот все и собирают.
NickKolok
08.01.2024 16:50+18Угадаете, что делает кнопка "Да, хочу отказаться"? Прааавильно. Ничего! Просто возвращает на экран, где написано: "Продолжая, вы соглашаетесь на использование Тинькофф Банком биометрических данных". Т.е. через браузер не войти вообще никак, совсем. Поддержка жмёт плечами и вот уже второй месяц просить подождать. Мои деньги просто заблокированы. Хорошо, что я этим пользовался только для оплаты через ЕЛС ГИС ЖКХ (другие банки с этим "три раза по три буквы" или не работают, или делают вид, что работают, а на самом деле не работают).
Fahrain
08.01.2024 16:50+24Я до сих пор не понимаю, почему вся эта биометрия с самого начала не была завязана исключительно на гос.сервисы. Это же равносильно тому, как оформление паспортов отдать любой частной лавочке - т.е. просто безграничные возможности по махинациям, причем принципиально непроверяемым.
Вообще вся работа с биометрией (да и авторизацией в критичных ИТ-системах) должна идти через соотв. гос.сервисы. Хотя бы тот же OAuth, но от Госуслуг. С ведением логов - и чтобы товарищ майор внимательно следил.
И не потому что я так верю государству, а потому что сейчас мне предлагают верить вообще не пойми кому и кого даже толком никто не контролирует (история с Тиньковым это вот наглядно демонстрирует).pavel_raskin
08.01.2024 16:50+2Как ни странно, но цифровые подписи при этом таки отдали частникам, хотя с сертификатом ЦП натворить можно не сильно меньше, чем с оригиналом тела гражданина и его паспортом.
Fahrain
08.01.2024 16:50Да, с подписями вопрос того же уровня. Это всё изначально должно было идти только через гос.организацию и силовые структуры. А в итоге это всё почему-то отдали частникам и только сейчас наконец-то начали хоть как-то контроль обратно восстанавливать.
rusinvest
08.01.2024 16:50+4читал, что в москве появился перекресток, где будут фиксировать нарушения пешеходов, переходящих на красный свет.
вот где и пригодится вся эта биометрическая информация, которую так активно собирают
Suharkov
08.01.2024 16:50+10<conspiracy theory mode>
Да эти светофоры - всего лишь прикрытие. Как заботой о детях прикрыли контроль над рунетом, так и штрафами для пешеходов прикроют нечто более интересное. Там всего лишь 500 р с человека, после пары квитанций люди перестанут нарушать. А камеры останутся.
</conspiracy theory mode>
rusinvest
08.01.2024 16:50+1Разумеется. Вначале светофоры, потом к соц профиль к рублевому криптокошельку ЦБ привяжут, и вот вы уже светитесь где то на голой вечеринке в носке, и вас отменяют :)
Old_paranoid
08.01.2024 16:50Возможно, сможет работать только летом, да и то...
Зимой меня знакомые только по пальто узнаЮт.
Лицо замотано шарфом, глаза под шапкой, длинные рукава и толстые плечи пальто скрывают пропорции рук, замерзшие суставы ног и лед на дорогах полностью искажают походку. Правда, с таким полем зрения я и так не суюсь дорогу переходить на красный.
1755
08.01.2024 16:50В Москве протестировали светофор с системой распознавания лиц
...
По словам главы ГИБДД Москвы, чтобы пешеходов-нарушителей получилось привлечь к административной ответственности, нужно получить биометрию «всех граждан». «В таком случае предоставление биометрических данных должно стать обязанностью, а не правом граждан», — отметил он. В связи с этим Быков предложил внести изменения в КоАП и законодательство о персональных данных
---
Видимо, хотят выполнить планы по увеличению сборов штрафов, которые заложили в бюджет. Ну, как одно из применений.
alan008
08.01.2024 16:50+2Если в чат поддержки Тинькова написать "Прошу прекратить сбор и обработку моих биометрических данных и запрещаю передачу каких либо ранее собранных данных в ЕБС" они высылают "Сбор биометрии прекращен", правда что уже передано в ЕБС - то передано. Но имхо этим никак не защититься, собрать эти данные могут ещё в 100500 местах, скорее всего скоро они будут собираться или уже собираются при выдаче/замене паспорта или иного документа (ИНН, СНИЛС итп). К сожалению это тенденция, которую вряд ли получится как-то обойти или воспрепятствовать ей.
DarkMike
08.01.2024 16:50+1Мне ТП объяснила все проще: в правилах использования банковских продуктов Тинькофф есть согласие на биометрию. И вы дали его самим фактом работы с банком. А галочки чисто им для для проверки того, что я на это "осознанно" согласился
K0styan
08.01.2024 16:50+3Помнится, когда я с авторизацией пользователей в своём продукте ковырялся, мне юристы запретили на "Продолжая, вы соглашаетесь..." полагаться в отношении ПД (в моём случае без биометрии - просто телефон и имя в свободной форме, даже не ФИО). Обязательно отдельная галка, причём по умолчанию снятая.
Штош, видимо кунг-фу банковских юристов сильнее кунг-фу юристов в ритейле...
2medic
08.01.2024 16:50Спасибо за сигнал. Оказывается, ничего не ведая, сам попал в такую ситуацию. Отозвал согласие. Сейчас, как я понял, это делается у них только по звонку. Впаривали, что биометрия это круто, что мои средства будут в безопасности, даже если у меня похитят мобилу и карты, бу-бу-бу. Запросил отзыв согласия и подтверждающие документы на почту.
SergeyMax
08.01.2024 16:50Запросил отзыв согласия и подтверждающие документы на почту.
Какой в этом смысл? Если какие-то данные нужно передать в силу закона, их передадут в независимости от наличия подтверждающих документов на почте.
2medic
08.01.2024 16:50+1Смысл в юридических последствиях. Если через пару месяцев мне скажут, что я заплатил вот за этот iPhone улыбкой в камеру, то я смогу доказать, что не мог сделать этого даже теоретически. Практически понятно, что мои данные уже не мои, и не факт, что с этими данными поступят так, как обещают. Например, удалят из ЕБС.
fndrey357
08.01.2024 16:50+1Здравствуй, паранойя! Это мы раньше, заполняя анкету на пропуск по ковиду возмущались - ну зачем привязывать паспорт, проездной и банковскую карту... Я уже отворачиваюсь в метро от камер на турникетах, где проходят по "морде". Понимаю, что наверняка уже засветился, но все-же.
Попробуйте не смотреть в камеру на банкомате.
Ну и еще куча всего.
если пару лет назад было две мошеннических конторы - авито и юла с регистрацией по паспорту , то сейчас это каждый первый банк.
Со временем, объем собранной биометрии станет такой, что уже никак не остановить этот процесс.
EvgeniyIvanovhabr
08.01.2024 16:50+2Я боюсь, что отворачиваться абсолютно бесполезно.
Лицо распознают и камеры в домофонах (поэтому их так массово повсюду меняют - благодаря сети домофонов можно отслеживать любые передвижения супер-эффективно) и буквально все камеры в транспорте, в крупных банках и т.д. и т.п. И это я наверняка ещё многого не знаю. Почти уверен, что к системам распознавания подключено гораздо больше камер, чем можно ожидать.
isden
08.01.2024 16:50то сейчас это каждый первый банк
Каждый первый банк хотел копию вашего паспорта уже очень-очень давно.
Sedoy66
08.01.2024 16:50у меня обратная ситуация с биометрией. Лет 6 назад в отделении Сбера в Екатенбурге при получении новой зарплатной карточки взамен "истёкшей" предложили сдать биометрию. Согласился. "Сфоткали" веб-камерой Logitech, попросили в микрофон проговорить цифры от 0 до 9 и обратно, от 9 до 0. С тех пор так эта "биометрия" так и не проявилась ни в "Сбербанк онлайн", ни на "Госуслугах". Что это было? ;-)
dar_vet
08.01.2024 16:50+4Спасибо за инфу. Зашёл на госуслуги и вправду 22.12.2023 были зарегистрированы биометрические данные от Тинькофф. Написал в поддержку, что согласия не давал, они отвечают, что дал согласие 12.12.23 когда вошёл в приложение. Давно подумывал отказаться от услуг этого банка.
rsashka
08.01.2024 16:50+1У меня тоже само.
Написано "упрощенная биометрия" и передал её Тинькофф банк 07.01.24.
Хотя Госуслуги позволяют её удалить (что я и сделал), но вот на каком основании непонятно, т.к. я не пользуюсь их мобильным приложением (хотя они очень настаивают)
AllexIn
08.01.2024 16:50Будете только с наличкой работать?
Тот же Почта Банк вообще не дает в отделении услугу получить, если откажешься в камеру посмотреть.
Nedder
08.01.2024 16:50+9Мне такие статьи похожи на пассажира Титаника, пришедшему жаловаться на отсутствие в его ужине обещанных устриц примерно через 5 минут после столкновения с айсбергом. Вроде бы он и прав, но только не об устрицах надо ему заботиться.
K0styan
08.01.2024 16:50+1Тут как: и после айсберга лишняя порция калорий в желудке чуть-чуть подольше позволит продержаться - даже на двери, если на шлюпку не попал) Вопрос в объёме усилий, которые нужны для того, чтобы те самые устрицы вытребовать.
Я вот в завтрашнем дне вообще ни фига не уверен. Но и дополнять потенциальный ассортимент неприятностей фродом из-за утекшей биометрии не хочу. Если вопрос только в звонке в банк и/или заявлении в МФЦ - это невеликая задача.
Nedder
08.01.2024 16:50Я бы это скорее сравнил с поиском пуговицы. Но, наверное кому-то это действительно помогает.
smart_alex
08.01.2024 16:50+2«Береги платье снову, а биометрию смолоду» (с) народная мудрость
И, главное, от этого не защититься.
Ну почему же? Если вы в курсе их методов работы, то зачем пользоваться их услугами?
unwrecker
08.01.2024 16:50+2OFF. А вот в куче магазинов поставили терминалы от сбера с встроенной видеокамерой. Не удивлюсь если они делают фото, ассоциированные с номером банковской карты.
K0styan
08.01.2024 16:50+1Стараюсь подносить к ним карту так, чтобы камеру закрывать. Но хз, когда там камера инициируется...
Vinegar
08.01.2024 16:50+1Это неприятно, но для простого работяги не разбирающегося в ИБ и не пытающегося скрываться от "большого брата" это, наверное, удобно. Все же подделка биометрии несколько более трудозатратна, чем выуживание у этого работяги его пин кода, что кратно снизит вероятность попадания этого работяги в различные неприятные ситуации.
jpegqs
08.01.2024 16:50+2Меня вот какая опасность беспокоит, cлышали истории что с кого-то стали требовать долги его полной тёзки? С биометрией будут похожие ситуации. Настолько ли камеры качественные и алгоритмы хорошие, чтобы не путать похожих людей? Совершит преступление похожий на вас человек, а придут к тому кто наиболее похож по него по базе. Самого преступника может в базе и нету. И доказывайте потом, что это не вы. В США уже были такие случаи. И у нас были во время ковида, что кому-то штраф пришел за нарушение режима изоляции, из-за похожего человека (ссылка).
AllexIn
08.01.2024 16:50+2Подделка биометрии более трудозатратна? Я вас умоляю. FaceID и прочие штуки подделываются при должной сноровке без особых проблем.
Не говоря уж о том, что для того чтобы узнать ПИН - надо таки человека уговорить его сказать. А вот лицо в камеру можно и силком направить(вспоминаем историю Кирилла Федерова).
ilyamodder
08.01.2024 16:50+1Вот именно. А изменить биометрию (как пароль, например) в случае компроментации не выйдет
NikolayEpishin
08.01.2024 16:50+1Не так давно читал дело: мужик напился в баре, вызвал такси и заснул по дороге. Ушлый таксист взял у него смартфон, разблочил его по отпечатку пальца, так же и в интернет-банк зашел по отпечатку. Но мужику повезло, таксист был туповат и просто напокупал себе на маркетплейсах всякой фигни, на том и спалился. А если подобное с биометрией провернут? Можно и без денег/имущества/даже своей личности остаться. Без всякого "большого брата"...
TakoiNickNameUgeZanyat
08.01.2024 16:50+1На vc есть статья где указано как тинькоф неочевидно навязывает сбор биометрии ( вдобавок к входу в приложение или пользование банкоматом) через изменения в своем УКБО, там же есть ссылки на жалобы в роспотребнадзор, роскомнадзор и ЦБ, чем я на праздниках и воспользовался
PabloP
08.01.2024 16:50+2Люди и есть главный товар при капитализме. Биометрия упрощает во многом как минимум учет этого "товара".
UGivi
08.01.2024 16:50+4А при социализме? Легко возобновляемый ресурс?
BerDan
08.01.2024 16:50Легко возобновляемый... ну, если только социализм научился Клонов из ЗВ "выращивать".
pavel_raskin
08.01.2024 16:50Клоны в далёком будущем. Сейчас некоторые страны границы открывают для возобновления людского ресурса, только при социализме это давало обратный эффект.
akdengi
08.01.2024 16:50+4Отказ от биометрии полный через заявление в МФЦ как мне помнится. Увы через Госуслуги только можно отозвать, что у вам уже "впарили" и собрали.
По поводу "согласия через галочку" есть много вопросов, так как законодательно прописано, что нужна усиленная неквалифицированная подпись (так в 572 ФЗ), но там очень мутный второй подпункт, который позволяет это обойти и вот не могу найти толкового пояснения от юристов :(
Dzhamil
08.01.2024 16:50+3Я случайно обнаружил на "Госуслуги" что оказывается, 29 декабря 2023 г., в 3 часа ночи я дал согласие на регистрацию и использование своей биометрии тинькову. Разумеется, в это время я спал и ранее никаких телодвижений в этом направлении не делал. Решил вопрос через ТП, где упорно пытались отговорить меня от удаления моей биометрии. Аргументы в пользу незаконной обработки мастерски игнорировались.
AllexIn
08.01.2024 16:50Странно, мне написали сообщение с аргументацией почему стоит оставить вида "Это же так удобно и можно отозвать в любой момент". Но на мое следующей сообщение "Нет, давайте удалять" ответили через некоторое время "Всё удалено, извините ща неудобства"
Anarchist
08.01.2024 16:50"Чтоб был всегда доступен шмону
Отдельно взятый гегемон"Клиенты, почему без биометрии? Без биометрии можно только там.
ArtemDragonsky
08.01.2024 16:50+3Отдаю автору должное - он не стал обвинять операторов в сложившейся ситуации. А то многие начинают "Оператор негодяй, не сделал, как я хотел" или "Оператор без стыда и совести, отказал мне в компенсации" и т.д. Увы, многие просто не понимают, что оператор - такое же подневольное лицо, работающее в пределах рабочего ПО системы банка и по готовым инструкциям, которые спускаются сверху
Stepan_Bel
08.01.2024 16:50+4Биометрия и тинькофф уже старая тема. Бесит то, какими способами они пытаются ее собрать. Все втихомолку и тайком. У меня к этому банку давно доверия нет
alexxz
08.01.2024 16:50+2Проверил у себя. Биометрии ещё в Тинькове не было. И на Госуслугах не было. Написал в поддержку в приложении, что хочу явно запретить "сбор и обработку биометрических данных". И после недолгой пререписки, где мне объяснили как это удобно, мне таки зарегистирировали отзыв согласия на обработку. Спасибо автору статьи. Эта задумка с ЕБС - чудовищна.
DarkMike
08.01.2024 16:50Вот очень сомневаюсь, что действительно зарегистрировали. Скорее прислали стандартную отписку:
"Банком не обрабатываются Ваши биометрические персональные данные, в связи с чем отзыв согласия на обработку биометрических персональных данных или отказ от их размещения в единой биометрической системе не может быть исполнен Банком"
В ней сказано, что они НЕ зарегистрировали вашего отказа от обработки биометрической информации. А вот в попытках заставить их прислать мне именно факт регистрации отказа от согласия успехом не увенчался.
Вот ответ ТП:
"Изначально при заключении договора вы соглашаетесь на обработку биометрии. В п. 2.24.УКБО предусмотрено согласие на обработку биометрических данных, но чтобы удостовериться, что клиенты осознано дают согласие на передачу и обработку биометрических данных, мы дополнительно будем запрашивать согласие.
И в случае отказа они не будут передаваться и обрабатываться."
В последнее (что не будут) верится с большим трудом
chieftain_yu
08.01.2024 16:50И в случае отказа они не будут передаваться и обрабатываться
Здесь нет обязательства их не собирать и не хранить...
Oska2
08.01.2024 16:50+1Хмм, прочитал, задумался. Залез в чат банка - выяснил - есть согласие, якобы пару месяцев назад дал его при пользовании их банкоматом. Я точно ничего там такого не давал!) На госуслугах данных нет. Отменили согласие, данные мол удалят и не передадут никуда. Надо будет в МФЦ сходить, отказ написать тож... Хоть я и не верю, что в долгосрочной перспективе не сделают обязаловку.
herase
08.01.2024 16:50+5Как правильно заметили выше, это уже никакой не Тинькофф, это Потанькофф. И из фантастического банка, созданного человеком, нацеленным на результат, он, под управлением "эффективного менеджера" Потанина, будет потихоньку превращаться в говно. В любом случае спасибо за интересное расследование и полезную информацию. Схожу в МФЦ, напишу заяву.
K0styan
08.01.2024 16:50+1Справедливости ради, они ещё несколько лет назад гордо заявляли, что научились узнавать клиента по голосу, поэтому снизили количество случаев, когда нужно диктовать кодовое слово при звонке в поддержку. При этом тоже не то, чтобы явно запрашивали согласие именно на биометрию.
Fahrain
08.01.2024 16:50+3Под руководством Тинькова банк себя вёл точно так же - историй об этом воз и маленькая тележку. Тут место проклятое)
murkin-kot
08.01.2024 16:50Занимательно:
На момент написания этого комментария статью просмотрело 24к читателей, ей поставили 137 плюсов, оставили 102 комментария.
И везде настроение примерно такое - ну как так можно, я вот прям щас пойду и запрошу отказ от сбора биометрии.
Ну ладно, пойдёте и запросите. А дальше-то что? При следующем (любом) взаимодействии с любым бизнесом, обладающим ресурсами для сбора биометрии, вас опять "сфотографируют". И вы не сможете везде отказаться. И даже если сможете - ну кто же в здравом уме ваши данные удалять будет? Ответ простой - никто. Хотя какую-то отписку вам пришлют, возможно. Ну а вы, конечно же, не сможете вечно и везде отказываться.
Так зачем обсуждать какой-то там тинькоф, если проблема гораздо шире?
И я думаю, что если вы хоть на секунду задумаетесь, то вам станет кристально ясно - никакие отказы не помогут. Так задумайтесь!
Но нет, я в домике, меня не коснётся, а если коснётся, то не сильно, а если сильно, то и хрен с ним, всё равно скоро помирать. Вы же так думаете?
Но может всё же подумать и начать устранять проблему системно? Это несколько проще, нежели настойчиво искать способ отказаться от чего-то там в тысяче бизнесов, с которыми вы взаимодействуете каждый день. Одно решение для всех всегда проще миллиона решений для каждого случая. Вы же это понимаете?
Проблема-то одна - власть решает, что вам делать, а не вы. И власть решила - я хочу ваши данные. Зачем? Не ваше дело. Как захочу, так и буду пользовать, и вас и ваши данные.
Но мы настойчиво продолжаем писать письма в поддержку, умоляя обслуживающий персонал сделать хоть что-то. Но обслуживающий персонал не может не выполнить приказ сверху. Вы же это понимаете? Так зачем идёте по заведомо тупиковому пути?
K0styan
08.01.2024 16:50+1Я не думаю, что участники этого обсуждения настолько слепы. Скорее, они просто не считают, что системное решение (какое бы оно ни подразумевалось) настолько уж проще.
murkin-kot
08.01.2024 16:50В сторону упрощения тоже нужно думать. А если сразу отмахиваться - ну понятно что будет.
Вариант упрощения (паллиативный):
Очень просто - везде и как можно чаще возмущаться. Подчёркивая при этом необходимость именно системного решения.
Почему это сработает? Потому что власть очень внимательно наблюдает за настроениями в обществе (иначе возможен внезапный взрыв). И если многие граждане проявят недовольство, то в итоге какого-нибудь очередного депутата напрягут необходимостью внесения законодательной инициативы. Это будет убожество, разумеется, но какие-то явные боли граждан оно позволит хоть как-то закрыть. Пусть хотя бы и не нацеленный на кардинальное решение проблемы, но у людей появится инструмент, используя который можно хотя бы отодвинуть введение анального зонда на достаточную глубину, не позволяющую уже никаких свобод.
herase
08.01.2024 16:50-1Точно. Лучше лежать на жопе и дышать ровно. Обожаю эту нашу национальную фишечку.
herase
08.01.2024 16:50+1Написал в чат отказ, перезвонила сотрудница Юля, провела допрос с целью подтверждения личности, сказала, что я сам согласился в ноябре 2023 года, спросила почему я хочу отказаться, вежливо попросил её не срать мне в мозг, Юля проявила понимание и убрала меня из системы сбора. Ещё раз огромное спасибо автору.
rnsan
08.01.2024 16:50Написал в чат требование прекратить сбор и обработку моей биометрической информации, ответила та же Юля, предложила пока оставить согласие. После моего ответа, что я этого согласия и не давал, зафиксировала отказ на обработку, сразу же пушем пришло уведомление об отзыве согласия. Никто не звонил, не допрашивал и не уговаривал.
allerc
08.01.2024 16:50-4Зачем связываться с банком, у которого "единственное на всю Россию отделение, которое расположено всего-то в нескольких тысячах километров"?
nickD
08.01.2024 16:50Я думаю надо прекращать пользоваться этим банком. Может отток клиентов их заставит задуматься.
pavel_raskin
08.01.2024 16:50Достойные альтернативы-то есть? Что-то там в народе про хрен и редьку говорилось...
nickD
08.01.2024 16:50в данном случае, более достойным будет любой банк кто так не сделал. А как я понял кроме тинька такую подлость ни кто не сделал. Прочитав эту статью решил на всякий случай в втб отказ от биометрии написать в их приложении, сразу бот ответил что отказ сделан. При том что втб ни какую биометрию не отсылал.
pavel_raskin
08.01.2024 16:50+1Достойных-то и нет, если искать тех кто подлости не делал. Всякой дичи разные банки в разное время творили не так уж и мало. ВТБ, например, новые платные услуги подключал тысячам клиентов без согласия и спроса - просто так, вот раз и начинали деньги списывать. Или вот Сбербанк возможность переводов через СБП долго и упорно прятал и всячески усложнял подключение. Можно и дальше продолжать, но мне лень.
herase
08.01.2024 16:50Сейчас достойный найти тяжело. Сбер вычёркиваем из-за Грефа, ВТБ - из-за Костина. Росбанк принадлежит Потанину, тоже не хочу. Из достаточно больших остаются Альфа, Тинькофф и ... кто ещё? С Альфой хотел прекратить отношения, когда они привлекли Моргенштерна для рекламы, прямо выбесили меня, но в тот момент Тиньковым не пользовался и куда мне уходить тогда было? В Москве есть множество более мелких банков, можно конечно пойти к ним, но сразу возникает куча мелких неудобств.
serafims
08.01.2024 16:50а какие у тинькова ключевые преимущества? наверное, только снятие наличных в любом банкомате.
pavel_raskin
08.01.2024 16:50+1Преимущества в сравнении с чем и ключевые для кого? Банков слишком много, а разнообразия "хотелок" у их клиентов ещё больше, чтобы вот так взять и назвать "ключевые преимущества".
inkelyad
08.01.2024 16:50<прочитал многочисленные "обратился через чат">
А кто-нибудь пробавал более официально - письмом на официальные контакты?
Можно даже не бумажным, а что там на zakaznoe.pochta.ru живет.
Чтобы появлялись потом всякие даты получения итд итп?
serafims
08.01.2024 16:50+1Это банк всегда был говном, и до потанина. Меня все еще волнует вопрос, законно ли рекламировать их мобильную связь, которую нельзя приобрести без заключения договора на открытие банковского счета, который используется как лицевой. При этом видится мне навязывание услуг и все такое. В итоге ваш лицевой счет на симкарте таковым не является. И становится уязвимым при глюках у ФССП, плюс еще один источник инфрмации в БКИ и т.д. Плюс этот счет они без спроса подключили к СБП ("счет" симкарты, Карл!), и это никак не узнать, пока кто-то не переведет деньги по и они "потеряются". А без физической карты банка их с "недолицевого" счета симкарты нельзя никуда перевести, кроме как на любую карту тинькова. Влетел так на оплату абонентской платы за симку при входящем переводе по сбп, ну хоть сумма копейки, но так нельзя.
Был случай, когда представитель человеку привез кредитку, но условия по ней в доп соглашении были в конверте с нею, которые представитель на отдавал без подписания договора. Это вообще мрак. Подпишите, а что подписали - узнаете потом. При этом, если таки представителя убедить открыть конверт с пин-кодом карты для ознакомления с допником с тарифами, и отказе от дальнейших подписей договора это представитель желает унести с собой карту (якобы она банку принадлежит) и со всеми бумажками типа пин-кода (активация-то идет через банкомат). В том случае физическое уничтожение ножницами карты и бумаг оставило представителя сосать лапу, но, несмотря на незаключенный договор, в системе еще долго висела эта карточка в приложении, при этом с нее наверное даже можно было сделать платеж в приложении. Этого жульничества уже никто не проверял, но факт - дурной всегда был тинькофф.Не может быть нормальным банк, рекламируемый с такой же адовой настойчивостью, как азино-три-топора на соответствующих ресурсах.
Surrogate
08.01.2024 16:50Еще и по ТВ (на федеральных каналах) называют число клиентов уже 38 млн, год назад было вроде 25 млн. Откуда такой дикий прирост?
pavel_raskin
08.01.2024 16:50Мне кажется всё дело в том что Тинькофф это
банк, рекламируемый с такой же адовой настойчивостью, как азино-три-топора на соответствующих ресурсах.
kosmosmars
08.01.2024 16:50Оформлял платежный стикер Тинькофф недавно. Я правильно понимаю, что я таким образом автоматически передал согласие на передачу биометрии в ЕБС?
Если при этом на Госуслугах пока никаких данных нет, я как-то могу отказаться от передачи данных?
pavel_raskin
08.01.2024 16:50Вы не можете согласиться или не согласиться на "передачу данных в ЕБС", т.к. передавать туда и хранить там сведения о биометрии обязанность организации, которая их собрала и использует.
Вы можете отозвать согласие на сбор и обработку биометрии, которое дали конкретной организации (обращаемся в эту органтзацию). Или можете удалить конкретную биометрию из ЕБС (идём на Госуслуги). Или можете запретить любую биометрию вообще (через МФЦ).
MAXH0
ИНтересно, банкам, что, доплачивают за сбор биометрии? Суета вокруг неё просто невероятная. Банки старательно навязывают биометрическую авторизацию.
Viacheslav01
Думаю все проще, достаточно им написать от четототамочередноенадзора "либо вы ее собираете либо мы ..."
foxyrus
Конечно нет, просто тупое исполнение закона.
mladshij Автор
Закон ведь не требует от банков чтобы те создавали биометрию из имеющихся у них фоток клиентов. Так что это не следование закону, а инициатива на местах.
Thump
Имеющееся фото может быть расценено регулятором биометрией, собранной без соответствия закону.
Банку безопасней признать фото биометрией с согласия клиента, залить в ЕБС.
Альтернативно — безвозвратно удалить фото. Банку не стоило делать фото.
mladshij Автор
Ну я им не запрещаю удалять мои фотки :-) Мне не нравится загрузка фотки в ЕБС, причём с описанными способами сбора согласия.
Thump
Ну а мне не нравится обязательное фотографирование сотрудником банка просто потому что.
Считаю, биометрию они уже взяли, дальше остаётся только обработать фото.
В законе «этим» в Думе нужно было заложить возможность отказаться от сбора биометрии без дискриминации в обслуживании, приравнять любой сбор биометрической информации в таковую сразу без вот этой биометрии Шрёдингера.
riky
вроде есть какой то документ который можно через МФЦ подать на запрет сбора своих био-данных? или уже поздно?
mladshij Автор
Надо пойти в МФЦ (обязательно ногами, дистанционно это не сделать) и подать там ОТКАЗ ОТ СБОРА И РАЗМЕЩЕНИЯ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕЛЯХ ПРОВЕДЕНИЯ ИДЕНТИФИКАЦИИ И (ИЛИ) АУТЕНТИФИКАЦИИ. Эта форма утверждена постановлением Правительства Российской Федерации от 27 марта 2023 г. N 478. Бланк там на месте выдадут, заранее печатать и заполнять его не надо. С собой иметь паспорт и СНИЛС.
Dolios
А загранпаспорт после такого выдадут?
AlexSpirit
Да. Но срок его действия 5 лет, а не 10, как у биометрического. И в Саудовскую Аравию с таким не попасть. Впрочем, не очень то и хотелось.
Dolios
Не подходит (
mladshij Автор
Не надо вводить людей в заблуждение. Такой отказ не влияет на возможность выдачи 10-летнего паспорта.
mladshij Автор
Выдадут. Этот отказ не влияет на действительность текущего 10-летнего паспорта и на возможность выдачи нового.
FirsofMaxim
Да именно так сделал.
Xokare228
Вы таки не поверите
Вы таки тоже не поверите, много буков о том, что если фотка используется для идентификации гражданина, то это персональные данные
И вы таки не поверите ещё сильнее, но вообще-то
Всё. Точка. Никаких надписей серым по белому. Подпись, либо хотя бы код из смски. Причём бремя доказывания на операторе
Другой вопрос а будет ли вал жалоб в РКН по этому поводу, либо как обычно полтора энтузиаста и два штрафа по 50 тысяч и все забьют
vikarti
Так Тиньков может не отказывать в обслуживании (в банке). Могут по дистанционным каналам отказать.
Гоу в офис :)
Были случаи когда они так делали (не за биометрию)
Thump
Спасибо вам за подбитие юридических норм, вы молодец.
Однако, в комментариях уже писали, что АО «Тинькофф Банк» без согласия на биометрию уже не обслуживает дистанционно: это дискриминация, должен быть предусмотрен существенный штраф и регулятор должен посылать однозначные сигналы компаниям на этот счёт.
Ваши ссылки на закон о том, что фото не является биометрией до тех пор, пока клиентом не подписан соответствующий документ — противоречат практике вышеуказанного банка, когда ваше фото, сделанное сотрудником банка 5 лет назад на лестничной клетке после нажатия кнопочки в интернет-банке становится биометрическими данными.
Полагаю, банк имеет согласие о ПД, а дальнейший документооборот заверяется ПЭП (SMS-код).
Так и получается, что закон написан криво.
Если бы РФ была правовым государством, сбор биометрии волновал бы меньше. А сейчас можно оказаться не в том месте не в то время, а потом схлопотать уголовку по камерам, которые распознали вас по биометрии.
Удачи судиться с государством, которое добыло биометрические данные незаконно.
Xokare228
Вообще-то я, а если уж быть совсем точным не я, а Роскомнадзор, пишет ровно обратное. О том что фото почти всегда биометрия, за редкими исключениями
Закон написан не криво. Просто кто-то его не очень соблюдает. Если сказано, что письменное отдельное согласие, где чётко написано "Согласие", "на сбор биометрии", "для целей 1, 2, 3, 4 по пунктам", и что бы была возможность явно отказаться, иначе согласие ничтожно, то так и надо делать. А не "ой, вы зашли в приложение значит вы согласны на всё потому что гладиолус"
А государство тут причём? Государство само себе написано, что ему никакие согласия не нужны, что, впрочем, вполне разумно по ряду причин. У него есть прекрасные уличные камеры с распознаванием лиц, а так же АС "Российский Паспорт", где есть, помимо прочего, фотография анфас каждого гражданина старше 14 лет. Зачем ему ещё фото из тинькоффа?
Кроме того всё то же государство, в отличие от банка, даёт вам адекватную возможность сходить в МФЦ и удалить свои данные из ЕБС.
И кстати есть утверждённая Правительством форма согласия на передачу данных в ЕБС
Thump
С ПЭП не всегда понятно, одноразовый SMS-код пришёл для входа в приложение или во время входа ещё и подписываешь соглашение какое-то.
К примеру, у меня Госуслуги помимо статичного пароля и TOTP ещё и SMS периодически на входе спрашивает.
Спасибо, не знал.
Откуда у них фото каждого гражданина? Вроде, только мелкую фотку нужно было на паспорт приносить раньше.
У государства актуальность фото слишком низкая. Моё фото 15-летней давности не столь актуально. Вот на загранник биометрический делали — это да, но без него далеко не уедешь.
Так-то у банка тоже согласие на ПД можно отозвать.
Xokare228
Поверьте, её вполне хватает
Загранники, водительские удостоверения. Кто-то что-то потерял, по замене новую фотографию принёс. К тому же лицо не сильно меняется с возрастом. И для распознавания используется на само лицо, а специальные метрики
Ну даст вам банк справку о том, что "мамой клянусь, всё удалил, ничего не обрабатываю". Поверите?
Thump
Считаю, что причина этого бардака не в нечистоплотности бизнеса, а в том, что регулятор занимается какими-то своими делами, а законотворцы недостаточно качественно пишут законы, чтобы граждане были защищены.
Xokare228
Вот здесь частично согласен. Заявительный порядок защиты права, что в переводе на русский означает: регулятору всё равно до поступления заявления, где ему сдадут нарушителя с потрохами. Причём даже наличие такого заявления ничего не гарантирует. А уж если заявления нет, то можно вообще сидеть балду гонять
А прав у того же Роскомнадзора выше крыши, только пользоваться он ими не хочет
IvanG
Так хоть полторы тысячи, кажется за утечку данных из яндекс еды на 300т заказов (клиентов?) Все те же 30-50т.р.?
Xokare228
Сейчас что-то там увеличивают, ужесточают. Особенно по поводу утечек, если утекло значительное количество данных.
На данный момент можете открыть статью 13.11 КоАП и посмотреть
Части 1-1.1 - обработка ПД без согласия и она же совершённая повторно
Части 2-2.1 про обработку биометрии без письменного согласия и её же повторно соответственно
Про утечки, честно, не помню какая статья применяется
Dolios
Закон не требует получение согласия на обработку персональных данных, необходимых для исполнения услуг по договору, но все эту бумажку старательно подсовывают..
RomanPyr
Не только банки и не только в РФ.
MAXH0
Поэтому я не очень верю в " четототамочередноенадзор". Это
мировой заговорбольше похоже, на то, что биометрия становится таким же товаром, как метаданные, которые поисковики выжимают из пользователей браузеров. НО если по последнее хоть неприятно, но законно, то торговля биометрией вроде бы нарушает закон о персональных данных.aGGre55or
С точки зрения самого Тинькова, биометрические данные являются персональными данными. Статья 11 в 152-ФЗ прямо так и называется: биометрические персональные данные. При этом в ч. 2 прямо указано в каких случаях обработка биометрических персональных данных может осуществляться БЕЗ согласия субъекта персональных данных, а в ч. 3 сказано: Предоставление биометрических персональных данных НЕ МОЖЕТ БЫТЬ обязательным, за исключением случаев, предусмотренных частью 2 настоящей статьи. Оператор НЕ ВПРАВЕ отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные. Так что, Роскомнадзор должен впрягаться по таким фактам.
Другое дело, что: а как вы докажете что Тиньков торгует биометрией? У него в соглашении о персональных данных написано, как и у всех банков, что он имеет право передавать их третьим лицам, партнёрам банка и т.д., а кому они передали - его не касается, он "в домике". Ессно после отзыва согласия у банка, он удалит "у себя", но кому он их передал ещё он может ответить только в ходе судебного разбирательства и дальше истец будет ходить по этим "партнёрам", часть которых к тому времени будет уже скорей всего ликвидировано. Никакая "цепочка удалений" там не работает.
Jagular78rus
Ты угадал, ещё на заре этого дела РосТелек четко озвучил способы монетизации.
Кто клиента в базу внес тот за него и получает копеечку, при каждою обращении других банков к данным клиента.
MAXH0
Спасибо. Я сильно подозревал. Но не могли бы Вы привести подробности.
qw1
Как коварно. Государство устроило "королевскую битву" между банками. Биометрия так и так будет вся собрана, а вот кто за это получит прибыль, а кто убытки - решается сейчас.
luckfinder
Определённо.
Так же как и операторам связи за всю информацию о вас.
IvanG
Когда она стартовала, операторам биометрических данных за использование должны были платить, к примеру Тиньков загрузил биометрию, ВТБ ее использовал для аутентификации при выдаче кредита, заплатил тиньку.
Но сомневаюсь что это мотивация текущего поведения.