TL; DR: O Sberbank obtém consentimento para a coleta e processamento de dados biométricos sem informar adequadamente seus clientes.
Entrada
Se falamos de dados biométricos, até agora o setor mais interessante para uso em empresas privadas é o setor bancário. O ponto é simples - a biometria pode adicionar uma camada adicional de segurança ao relacionamento entre o banco e o cliente, eliminando assim vários golpistas completamente estúpidos.
No entanto, a regulamentação legislativa do setor ainda está um pouco paralisada - devido ao tamanho do Sberbank, está em desenvolvimento uma situação semelhante ao mercado de transferências entre cartões: ou seja, existe o Sberbank que detém 80% do mercado e existe um sistema do Banco Central da Federação Russa, ao qual o Sberbank não está com pressa de ingressar. sem motivação adequada.
Com a biometria, este é o caso: existe um Sistema Biométrico Unificado (EBS), que é controlado pela Rostelecom. O Sberbank se opõe ao EBS porque possui um sistema próprio no qual a coleta de dados é mais simples e já possui "milhões" de clientes.
Mas espere um minuto ...
Sim, de repente surge a pergunta - o que, realmente, milhões de clientes do Sberbank na Rússia deram consentimento informado para o fornecimento de seus dados biométricos?
Mas será que milhões realmente sabem que deram?
Como recentemente "dei" (é claro, não conscientemente), deixe-me contar como ficou.
Procedimento
Tudo começou com o fato de o aplicativo Sberbank.Online começar a oferecer a mesma biometria. Apertei o botão "Agora não", mas não recusei nada. Eu queria saber mais sobre o que será coletado e como.
Então eu vim para a agência bancária, direto para o caixa, para retirar dinheiro do cartão. E então o milagroso aconteceu.
O caixa pediu para inserir um cartão para confirmar a operação de retirada. Olhei para a tela do terminal e havia algo escrito em letras pequenas sobre biometria.
Este foi o meu consentimento motivado e informado: o caixa diz "insira um cartão".
Ou seja, mais uma vez: no maravilhoso sistema do Sberbank ("blockchain", "bigdata", "máquinas que lerning"), a marca de seleção "Let sign the consent" foi simplesmente acesa. As informações apareceram no caixa, que, sem explicar nada, simplesmente diz: deixe o cartão, digite o código PIN e concorde.
Para sacar dinheiro, a janela do terminal parece, é claro, diferente.
Posso ler completamente o que concordo na tela do terminal? Não é claro. Essa é uma tela pequena e o consentimento, eu acho, é bastante longo. É possível obter o consentimento dessa maneira? Claro que não. Isso não pode ser motivado e consentimento informado.
Contatando Sberbank
"Blockchain", "bigdata", "machine lerning" não ajudaram o assistente no bate-papo do banco a descobrir se eu concordava com o processamento da biometria. Fui enviado para ligar para a linha direta.
Eles confirmaram na linha direta que eu realmente concordei, mas como e quando, especificamente, eles não têm essas informações. Claro.
Conclusões
- O Sberbank coleta o consentimento para o processamento de dados biométricos usando o terminal e o seu cartão com o código PIN.
- Não espero que você possa ler todo este contrato neste caso. Máximo de 2 a 3 linhas de texto.
- É claro que o próprio caixa não explica (e não o fato de que ela sabe) que você assina.
- É por isso que o Sberbank possui a biometria de milhões de clientes.
Mais detalhes
→
Um artigo do The Bell sobre a situação com biometria e Sberbank
→
Entrevista com o alemão Gref (há um pouco sobre biometria)