TL; DR: Sberbank recueille le consentement à la collecte et au traitement des données biométriques sans en informer correctement ses clients.
Entrée
Si nous parlons de données biométriques, le secteur le plus intéressant jusqu'à présent pour leur utilisation dans le secteur privé est la banque. Le point est simple: la biométrie peut ajouter une couche de sécurité supplémentaire à la relation entre la banque et le client, éliminant ainsi un certain nombre de fraudeurs complètement stupides.
Cependant, la réglementation législative de l'industrie est encore légèrement au point mort - en raison de la taille de Sberbank, une situation se développe qui est similaire au marché des transferts entre cartes: c'est-à-dire Sberbank, qui détient 80% du marché, et il existe un système de la Banque centrale de la Fédération de Russie, auquel Sberbank n'est pas pressé d'adhérer. sans motivation appropriée.
Avec la biométrie, c'est le cas: il existe un Système Biométrique Unifié (EBS), il est contrôlé par Rostelecom. Sberbank s'oppose à EBS car elle possède son propre système dans lequel la collecte de données est plus simple et compte déjà des «millions» de clients.
Mais attendez une minute ...
Oui, la question se pose soudain - qu'est-ce qui, en réalité, des millions de clients de la Sberbank en Russie ont donné leur consentement éclairé à la fourniture de leurs données biométriques?
Mais des millions savent-ils vraiment qu'ils l'ont donné?
Depuis que je l'ai récemment «donné» (bien sûr, pas consciemment), permettez-moi de vous dire à quoi il ressemblait.
Procédure
Tout a commencé avec le fait que l'application Sberbank.Online a commencé à offrir la même biométrie. J'ai appuyé sur le bouton "Pas maintenant", mais je n'ai pas refusé du tout. Je voulais en savoir plus sur ce qui sera collecté et comment.
Ensuite, je suis venu à l'agence bancaire, directement à la caisse, pour retirer de l'argent de la carte. Et puis le miraculeux s'est produit.
Le caissier a demandé d'insérer une carte pour confirmer l'opération de retrait. J'ai regardé l'écran du terminal, et là quelque chose a été écrit en petits caractères sur la biométrie.
C'était mon consentement motivé et éclairé: la caissière dit «insérez une carte».
C'est-à-dire, encore une fois: dans le merveilleux système de Sberbank («blockchain», «bigdata», «machines lerning»), la coche «Let sign the consent» était simplement allumée. Des informations à ce sujet sont apparues à la caisse, qui, sans rien expliquer, dit simplement: laissez la carte, entrez le code PIN et acceptez.
Pour retirer de l'argent, la fenêtre du terminal semble, bien sûr, différente.
Puis-je lire entièrement ce que j'accepte sur l'écran du terminal? Non, bien sûr. Il s'agit d'un petit écran, et le consentement, je pense, est assez long. Est-il possible de recueillir le consentement de cette manière? Bien sûr que non. Ce consentement ne peut être motivé et éclairé.
Contacter Sberbank
«Blockchain», «bigdata», «machine learning» n'a pas aidé l'assistant dans le chat de la banque à savoir si j'avais accepté le traitement de la biométrie. On m'a envoyé appeler la hotline.
Ils ont confirmé sur la hotline que j'étais vraiment d'accord, mais comment et quand, en particulier, ils ne disposent pas de telles informations. Bien sûr.
Conclusions
- Sberbank recueille le consentement au traitement des données biométriques à l'aide du terminal et de votre carte avec le code PIN.
- N'espérez pas pouvoir lire l'intégralité de cet accord dans ce cas. 2 à 3 lignes de texte maximum.
- Bien sûr, que la caissière elle-même n'explique pas (et non le fait qu'elle sait) que vous signez.
- C'est pourquoi Sberbank possède la biométrie de millions de clients.
Plus de détails
→
Un article de The Bell sur la situation avec la biométrie et Sberbank
→
Entretien avec German Gref (il y a un peu de biométrie)