TL; DR: Sberbank recaba el consentimiento para la recopilación y el procesamiento de datos biométricos sin informar adecuadamente a sus clientes al respecto.
Entrada
Si hablamos de datos biométricos, hasta ahora el sector más interesante para su uso en negocios privados es la banca. El punto es simple: la biometría puede agregar una capa adicional de seguridad a la relación entre el banco y el cliente, cortando así una serie de estafadores completamente estúpidos.
Sin embargo, la regulación legislativa de la industria todavía está un poco estancada, debido al tamaño de Sberbank, se está desarrollando una situación similar al mercado de transferencias entre tarjetas: es decir, existe Sberbank, que posee el 80% del mercado, y hay un sistema del Banco Central de la Federación de Rusia, al que Sberbank no tiene prisa por unirse sin la debida motivación.
Con la biometría, este es el caso: hay un sistema biométrico unificado (EBS), controlado por Rostelecom. Sberbank se opone a EBS porque tiene su propio sistema en el que la recopilación de datos es más simple y ya tiene "millones" de clientes.
Pero espera un minuto ...
Sí, la pregunta surge de repente: ¿qué, realmente, millones de clientes de Sberbank en Rusia han dado su consentimiento informado para el suministro de sus datos biométricos?
¿Pero realmente saben millones que lo dieron?
Como recientemente "lo di" (por supuesto, no conscientemente), déjame decirte cómo se veía.
Procedimiento
Todo comenzó con el hecho de que la aplicación Sberbank.Online comenzó a ofrecer la misma biometría. Hice clic en el botón "No ahora", pero no me negué en absoluto. Quería saber más sobre lo que se recopilará y cómo.
Luego llegué a la sucursal del banco, directamente al cajero, para retirar dinero de la tarjeta. Y entonces sucedió lo milagroso.
El cajero solicitó insertar una tarjeta para confirmar la operación de retiro. Miré la pantalla del terminal, y había algo escrito en letra pequeña sobre biometría.
Este fue mi consentimiento motivado e informado: el cajero dice "inserte una tarjeta".
Es decir, una vez más: en el maravilloso sistema de Sberbank ("blockchain", "bigdata", "máquinas aprendiendo"), la marca de verificación "Let sign the consent" simplemente se iluminó. La información sobre esto apareció en el cajero, quien, sin explicar nada, simplemente dice: deje la tarjeta, ingrese el código PIN y acepte.
Para retirar dinero, la ventana de terminal se ve, por supuesto, diferente.
¿Podría leer completamente lo que estoy de acuerdo en la pantalla del terminal? No por supuesto. Esta es una pantalla pequeña, y el consentimiento, creo, es bastante largo. ¿Es posible obtener el consentimiento de esta manera? Por supuesto que no. Esto no puede ser un consentimiento motivado e informado.
Contactando a Sberbank
"Blockchain", "bigdata", "aprendizaje automático" no ayudó al asistente en el chat del banco a averiguar si estaba de acuerdo con el procesamiento de la biometría. Me enviaron a llamar a la línea directa.
Confirmaron en la línea directa que realmente estuve de acuerdo, pero cómo y cuándo exactamente, no tienen esa información. Por supuesto
Conclusiones
- Sberbank recopila el consentimiento para el procesamiento de datos biométricos utilizando el terminal y su tarjeta con el código PIN.
- No espere que pueda leer este acuerdo completo en este caso. Máximo 2-3 líneas de texto.
- Por supuesto, que la cajera no explica (y no el hecho de que ella sabe) que firmas.
- Es por eso que Sberbank tiene la biometría de millones de clientes.
Más detalles
→
Un artículo de The Bell sobre la situación con biometría y Sberbank
→
Entrevista con German Gref (hay un poco sobre biometría)