TL; DR: Die Sberbank holt die Zustimmung zur Erhebung und Verarbeitung biometrischer Daten ein, ohne ihre Kunden ordnungsgemäß darüber zu informieren.
Eintrag
Wenn wir über biometrische Daten sprechen, ist das Bankwesen der bislang interessanteste Sektor für ihre Verwendung im Privatgeschäft. Der Punkt ist einfach: Biometrie kann der Beziehung zwischen der Bank und dem Kunden eine zusätzliche Sicherheitsebene hinzufügen und so eine Reihe völlig dummer Betrüger abschneiden.
Die gesetzliche Regulierung der Branche ist jedoch immer noch leicht ins Stocken geraten - aufgrund der Größe der Sberbank entwickelt sich eine Situation, die dem Transfermarkt zwischen Karten ähnelt: Das heißt, es gibt eine Sberbank, die 80% des Marktes hält, und es gibt ein System der Zentralbank der Russischen Föderation, dem die Sberbank nicht eilig beitritt ohne richtige Motivation.
Bei der Biometrie ist dies der Fall: Es gibt ein einheitliches biometrisches System (EBS), das von Rostelecom gesteuert wird. Die Sberbank ist gegen EBS, weil sie über ein eigenes System verfügt, in dem die Datenerfassung einfacher ist und bereits „Millionen“ Kunden hat.
Aber warte mal ...
Ja, plötzlich stellt sich die Frage: Was haben wirklich Millionen von Sberbank-Kunden in Russland der Bereitstellung ihrer biometrischen Daten nach Aufklärung zugestimmt?
Aber wissen Millionen wirklich, dass sie es gegeben haben?
Da ich es kürzlich „gegeben“ habe (natürlich nicht bewusst), möchte ich Ihnen sagen, wie es aussah.
Vorgehensweise
Alles begann mit der Tatsache, dass die Sberbank.Online-Anwendung die gleichen biometrischen Daten anbot. Ich drückte den Knopf "Nicht jetzt", aber ich lehnte überhaupt nicht ab. Ich wollte mehr darüber wissen, was wie gesammelt wird.
Dann kam ich zur Bankfiliale, direkt zur Kasse, um Geld von der Karte abzuheben. Und dann geschah das Wunderbare.
Der Kassierer bat darum, eine Karte einzulegen, um den Auszahlungsvorgang zu bestätigen. Ich schaute auf den Bildschirm des Terminals und dort war etwas in kleinem Druck über Biometrie geschrieben.
Dies war meine motivierte und informierte Zustimmung: Die Kassiererin sagt „Karte einlegen“.
Das heißt noch einmal: In dem wunderbaren System der Sberbank ("Blockchain", "BigData", "Maschinen lerning") wurde das Häkchen "Lassen Sie die Zustimmung unterschreiben" einfach angezündet. Informationen dazu erschienen an der Kasse, die, ohne etwas zu erklären, einfach sagt: Verlassen Sie die Karte, geben Sie den PIN-Code ein und stimmen Sie zu.
Um Geld abzuheben, sieht das Terminalfenster natürlich anders aus.
Könnte ich auf dem Terminalbildschirm vollständig lesen, was ich zustimme? Nein, natürlich. Dies ist ein kleiner Bildschirm, und die Zustimmung ist meiner Meinung nach ziemlich lang. Ist es möglich, die Einwilligung auf diese Weise einzuholen? Natürlich nicht. Dies kann keine motivierte und informierte Zustimmung sein.
Kontaktaufnahme mit Sberbank
"Blockchain", "bigdata", "machine lerning" halfen dem Assistenten im Bankchat nicht herauszufinden, ob ich der Verarbeitung biometrischer Daten zustimmte. Ich wurde geschickt, um die Hotline anzurufen.
Sie haben auf der Hotline bestätigt, dass ich wirklich zugestimmt habe, aber wie und wann sie diese Informationen nicht haben. Natürlich.
Schlussfolgerungen
- Die Sberbank holt die Zustimmung zur Verarbeitung biometrischer Daten über das Terminal und Ihre Karte mit dem PIN-Code ein.
- Hoffen Sie nicht, dass Sie in diesem Fall die gesamte Vereinbarung lesen können. Maximal 2-3 Textzeilen.
- Natürlich erklärt die Kassiererin selbst nicht (und nicht die Tatsache, dass sie weiß), dass Sie unterschreiben.
- Deshalb verfügt die Sberbank über die Biometrie von Millionen von Kunden.
Weitere Details
→
Ein Artikel von The Bell über die Situation mit Biometrie und Sberbank
→
Interview mit German Gref (es gibt ein bisschen über Biometrie)