Ruské banky shromažďují biometrické údaje bez souhlasu klientů
Ruské banky shromažďují biometrické údaje bez vědomí občanů prostřednictvím svých mobilních aplikací, řekl ředitel Asociace profesionálních uživatelů sociálních sítí a messengerů Vladimir Zykov.
Čtenáři ruského serveru URA.RU se na redakci obrátili s informací, že obdrželi oznámení o státních službách s odkazem na banku Tinkoff o potvrzení biometrických údajů. Jak čtenáři poznamenali, nedali k tomu písemný souhlas. Úvěrová organizace jim sdělila, že k potvrzení došlo po použití bankomatu.
"Začali bez souhlasu uživatelů sbírat jejich biometrické údaje,“ sdělil ředitel Asociace profesionálních uživatelů sociálních sítí a messengerů Vladimir Zykov. „Banky mají mnoho takových pastí, například uživatel si prohlíží příběhy v mobilní aplikaci úvěrové organizace a automaticky se přihlásí k nějaké službě. Banky mají právo využívat naše elektronické podpisy a dělají to ze zištných důvodů. Každý člověk má ale možnost kdykoli odvolat souhlas se zpracováním biometrických údajů. To lze učinit prostřednictvím služby Gosuservices," zdůraznil Vladimir Zykov.
Bývalý předseda prezidentské rady pro podporu rozvoje institucí občanské společnosti a lidských práv, profesor Michail Fedotov vyzval ty, kterých se situace dotkla, aby se obrátili na prokuraturu.
"Po právní stránce je vše velmi jednoduché. Máme legislativu a podle ní lze osobní údaje shromažďovat pouze se souhlasem jejich vlastníka. A tím je člověk. Výjimky jsou pouze pro řadu případů, které jsou opět uvedeny v zákonech. Když banka shromažďuje biometrické údaje osoby bez souhlasu, je třeba se nejprve obrátit na státní zastupitelství. Odvolání bude projednáno do jednoho měsíce," uvedl Fedotov.
Biometrická data jsou šifrována proti zneužití hackery
Pokud jsou biometrické údaje shromažďovány podle pravidel, jsou zašifrovány kódem a v případě "úniku" je nepravděpodobné, že by je podvodníci mohli použít, tvrdí expert.
"Pokud jsou biometrické údaje shromažďovány správně, pak systém neukládá samotný vzhled, ale otisk obličeje nebo prstu. Nikoli však ve formě fotografie nebo otisku, ale ve formě speciálních kódů. A ty může dešifrovat pouze majitel systému. Podvodníci je nebudou moci použít. Je to jako otisk prstu v našich telefonech. Není v něm uložen, ale je v něm uložen hash (soubor symbolů). Když ukážeme prstem, telefon otisk přečte a přiřadí mu určitý součet hash. Pokud se shoduje, máme přístup k telefonu," řekl Zykov.
V září 2023 začala společnost "Tinkoff" prostřednictvím svých mobilních aplikací shromažďovat také souhlas zákazníků se zpracováním fotografií. Ty byly pořízeny při vydávání karet úvěrové organizace. Banka informovala zákazníky o sběru dat prostřednictvím svých aplikací.