Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии противоречат положениям закона

в 16:07, , рубрики: биометрия, единая биометрическая система, приложение, Роскомнадзор, роспотребнадзор, тинькофф, тинькофф банк, цб рф

Для тех тому кому ЛЕНЬ читать основанная суть в картинках

Утвержедения ТБанк

Отзыв юриста ТБанк к иску
Отзыв юриста ТБанк к иску
Отзыв юриста ТБанк к иску

Отзыв юриста ТБанк к иску

Позиция Минцифры

Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии противоречат положениям закона - 3
Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии противоречат положениям закона - 4

Скоро сказка сказывается, да не скоро дело (судебное) делается - Народная мудрость :)

1. Краткая предыстория

Напомню что 25 августа 2023 года АО Тинькофф банк опубликовал УКБО в редакции 43. Изменения вступают в силу 28 августа 2023 года. Новость.

Ссылка на УКБО в редакции 43 на сайте банка

1.1 Хочу отметить, что в УКБО редакции 43 АО Тинькофф банк в разделе 2. Основные положения добавил пункт 2.24 (страница 8 УКБО), а в разделе Общие условия открытия, обслуживания и закрытия банковских вкладов добавил пункт 1.4 (страница 8 УКБО).

Считаю, что добавление указанных пунктов нарушает положения подпунктов 5 и 15 пункта 2 статьи 16 Закон РФ N 2300-1 "О защите прав потребителей", а так же положения пунктов 1 и 3 статьи 11 Федеральный закон N 152-ФЗ "О персональных данных" и статьи 15 Федерального закона N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных"

1. Так пункт 2.24 из раздела 2. Основные положения гласит

2.24. Клиент дает свое согласие на обработку его биометрических персональных данных, полученных в результате фотографирования и/или записи голоса, любыми способами, включая сбор, запись, систематизацию, накопление,хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление,доступ), обезличивание, блокирование, удаление, уничтожение в целях заключения, исполнения, изменения и/или прекращения договоров и/или соглашений с Банком, выдачи электронных средств платежа, обеспечения безопасности денежных средств Клиента, а также осуществления мер, направленных на противодействие совершения третьими лицами действий за Клиента посредством Дистанционного обслуживания.

При этом на сайте Тинькофф в разделе помощь - Зачем банк использует биометрические данные по адресу

Раньше мы хранили и использовали биометрические данные в банке. Теперь они должны храниться в Единой биометрической системе. Эти данные мы используем для защиты вас и ваших счетов от мошенников. По закону, чтобы и дальше так же надежно вас защищать, мы обязаны получить ваше согласие на обработку данных и передать их в ЕБС. Рассказываем, что такое биометрическая информация и как банк ее использует.

…..

Без согласия клиента ни один банк, в том числе Тинькофф, не имеет права использовать биометрические данные клиентов и передавать их в ЕБС. Что делать, если я не хочу передавать свои данные

На той же странице в разделе - Какие еще данные клиентов хранит банк? указано следующее ( ссылка на сохраненной страницы в Internet Archive

Биометрические данные, которые используются в Тинькофф, это:

- Изображения лица клиента. На встрече представитель делает вашу фотографию — это необходимо для заключения договора. Затем мы обрабатываем фотографию особым образом и получаем цифровой слепок изображения. Именно этот слепок, а не сама фотография, относится к биометрическим данным.

- Образцы голоса, которые мы получаем из разговоров клиента с оператором по телефону. Запись голоса мы также обрабатываем, чтобы получить цифровой слепок. Биометрическими данными считается слепок, а не записи диалогов со службой поддержки.

Сбор и обработка таких данных предусмотрены пунктами 2.24 и 3.4.4 УКБО.

При этом с учетом положений Федерального закона "О персональных данных" N 152-ФЗ Статья 11. Биометрические персональные данные

1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, обязательной государственной геномной регистрации, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации, законодательством Российской Федерации о нотариате.

3. Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных частью 2 настоящей статьи. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных, если в соответствии с федеральным законом получение оператором согласия на обработку персональных данных не является обязательным.

С учетом того, что оказание банковских услуг не входит в список перечисленный в пункте 2 статьи 11 Федерального закона N 152-ФЗ, можно заключить, что организации оказывающие банковские услуги

- не вправе отказывать в обслуживании гражданам в случае отказа субъекта персональных данных предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных,

- а так же не вправе включать в свои договора условия предполагающие безоговорочное согласие на обработку своих биометрических персональных данных

Но пункт 2.24 УКБО АО Тинькофф напрямую противоречит положениям пунктов 1 и 3 статьи 11 Федерального закона N 152-ФЗ, так как указанный пункт фактически означает, что гражданин лишен права заключить Универсальный договор не дав своего согласие на обработку его биометрических персональных данных.

Как было указано выше на сайте Тинькофф банка указано следующее ( ссылка на сохраненной страницы в Internet Archive

Биометрические данные, которые используются в Тинькофф, это:

…...

- Образцы голоса, которые мы получаем из разговоров клиента с оператором по телефону. Запись голоса мы также обрабатываем, чтобы получить цифровой слепок. Биометрическими данными считается слепок, а не записи диалогов со службой поддержки.

Сбор и обработка таких данных предусмотрены пунктами 2.24 и 3.4.4 УКБО.

При этом в Приказе Минцифры N 453 в пунктах 13 и 14 указано

13. Параметры биометрических персональных данных записи голоса, размещаемых в единой биометрической системе, в том числе в соответствии с частью 9 статьи 4 Федерального закона N 572-ФЗ, для идентификации и (или) аутентификации должны соответствовать следующим требованиям:

…..

произнесенное физическим лицом сообщение должно соответствовать последовательности букв и (или) цифр, сгенерированной программным обеспечением информационной системы органа или организации;

запись голоса должна содержать указанную последовательность полностью и не должна прерываться;

при осуществлении записи голоса эмоционально-психологическое состояние физического лица должно быть нормальным, не возбужденным, без явных признаков заболеваний, препятствующих произнесению сообщения, указанного в абзаце десятом настоящего пункта, или способных нарушить тембр и (или) звучание голоса;

Запрещено получение биометрических персональных данных записи голоса путем перекодирования фонограмм, записанных с помощью технических средств телефонной сети общего пользования.

1.2 Кроме того, так как УКБО описывает, в том числе условия открытия текущих счетов и вкладов, то Универсальный договор и условия УКБО так же являются публичным договором, так как согласно Статьи 834 ГК Договор банковского вклада

2. Договор банковского вклада, в котором вкладчиком является гражданин, признается публичным договором

При этом в УКБО редакции 43 был добавлен пункт 1.4 Общие условия открытия, обслуживания и закрытия банковских вкладов (страница 18) который гласит

1.4 При обращении в Банк для заключения Договора вклада (Договора накопительного счета) и при отсутствии у Клиента Картсчета в валюте Вклада (Вклада до востребования) Клиент также обращается в Банк с Заявкой на заключение Договора расчетной карты (на открытие Картсчета) в соответствующей валюте на условиях Тарифного плана по выбору Банка.

То есть пункт 1.4 Общие условия открытия, обслуживания и закрытия банковских вкладов УКБО не только навязывает гражданам в обязательном порядке заключение Договора расчетной карты, но даже лишает их права выбрать тарифный данной расчетной карты, так как тарифный план данной расчетной карты устанавливается по по выбору Банка, а не по выбору гражданина.

При этом согласно положений Статьи 16. Недопустимые условия договора, ущемляющие права потребителя, запреты и обязанности, налагаемые на продавца (исполнителя, владельца агрегатора) Закона N 2300-1 "О защите прав потребителей"

1. Недопустимыми условиями договора, ущемляющими права потребителя, являются условия, которые нарушают правила, установленные международными договорами Российской Федерации, настоящим Законом, законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, регулирующими отношения в области защиты прав потребителей. Недопустимые условия договора, ущемляющие права потребителя, ничтожны.

…..

2. К недопустимым условиям договора, ущемляющим права потребителя, относятся:

…..

5) условия, которые обусловливают приобретение одних товаров (работ, услугобязательным приобретением иных товаров (работ, услуг), в том числе предусматривают обязательное заключение иных договоров, если иное не предусмотрено законом;

…..

15) иные условия, нарушающие правила, установленные международными договорами Российской Федерации, настоящим Законом, законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, регулирующими отношения в области защиты прав потребителей.

Таким образом очевидно что положения пункта 2.24 УКБО и пункта 1.4 Общие условия открытия, обслуживания и закрытия банковских вкладов того же УКБО прямо противоречат положениям подпунктов 5, 15 пункта 2 статьи 16 ЗоЗПП, а пункт 2.24 УКБО к тому же прямо противоречит положениям пунктов 1 и 3 статьи 11 Федерального закона N 152-ФЗ

С учётом этого я подал иск в суд общей юрисдикции к Тинькофф банку в октябре 2023 года

Тут можно сразу же задаться вопросом, а на какой стадии находится судебный процесс? )

Ответ - первая инстанция еще не рассмотрела дело по существу

1.3 Почему так долго?

Ответ ниже

К делу в качестве третьих лиц были привлечены

- Роспотребнадзор (они отработали как надо хоть и пришлось возвращать жалобу на новое рассмотрение через Руководителя)

- Роскомнадзор (они по сути дела сказали - У нас лапки, Не виноватая я это всё Минцифры :) )

- Минцифры(за ними пришлось бегать больше всего)

Еще параллельно были получены ответы от ЦБ РФ

Такое долгое рассмотрение вызвано тем, что

1.3.1 в Управлении Роспотребнадзора мне пришлось либо возвращать жалобу на новое рассмотрение после отказа в возбуждении дела по стать 14.8 КоАП

1.3.2 в Управлении Роскомнадзора и Центральном аппарате Роскомнадзора писали отписки без сути, то есть состоявшие просто из канцелярита. И лишь после личного приёма у Заместителя руководителя Роскомнадзора Милоша Эдуардовича Вагнера, Центральный аппарат Роскомнадзора прислал ответ, что ответственным ведомством в части дачи биометрии и Простой Электронной Подписи (далее ПЭП) является Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (далее Минцифры)

1.3.3 в процессе судебного процесса Тинькофф банк вдруг заявил, что я якобы добровольно дал согласие на обработку биометрических персональных данных 03.11.2023 путем обычного входа в толи в интернет банк то ли в мобильное приложение

Так, а Тинькофф банк в своём отзыве написал (страница 3 Отзыва)

при этом 03.11.2023 Истец через личный кабинет на сайте дал согласие на обработку своих биометрических данных, что подтверждается Согласием на обработку биометрических данных, подписанным простой электронной подписью,

А ниже написал (страница 7 Отзыва)

03.11.2023 путем ввода пароля в приложении и предварительным ознакомлением с условиями, Истец дал свое Согласие на обработку биометрических данных.

То есть Тинькофф банк даже сам не может определиться каким образом якобы было получено указанное согласие. То есть Тинькофф банк даже тут не может предоставить не противоречащей самой себе информации.

1.3.4 ЦБ РФ дало ответы в рамках своей компетенции лишь после 3х обращений и ШЕСТИ запросов в Тинькофф банк . Так как Тинькофф банк отказывался предоставлять мне информацию каким непостижимым образом банк якобы получил моё согласие на обработку биометрических данных

1.3.5 Завершающим этапом стала погоня за получением ответа от Минцифры о чём будет речь ниже

Резюмируя вступление в моём исковом требовании поставлены следующие вопросы

На основании вышеперечисленного и на основании пункта 1 статьи 39 ГПК прошу считать мои исковые уточненными в указанной ниже редакции

Прошу суд

1. Во исполнение статей 166 ГПК и статьи 16 ЗоЗПП, признать положения пункта 2.24 УКБО Тинькофф банка, постулирующий автоматическое согласие клиента на обработку его биометрических данных, противоречащим положениям части 1 и пунктов 5, 15 части 2 статьи 16 ЗоЗПП, а так же положениям статьи 11 Федерального закона N 152 ФЗ и статьи 15 Федерального закона N 572 ФЗ, то есть Ничтожными.

2. Во исполнение статей 166 ГПК и статьи 16 ЗоЗПП, признать положения пункта 1.4 раздела Общие условия открытия, обслуживания и закрытия банковских вкладов УКБО Тинькофф банка, постулирующий обязанность клиента заключить договор дебетовой карты по тарифному плану по выбору банка при заключении договора вклада, противоречащим положениям части 1 и пункту 5 части 2 статьи 16 ЗоЗПП, то есть Ничтожными.

3. Обязать АО Тинькофф банк удалить из своего УКБО пункты 2.24 и 1.4 раздела Общие условия открытия, обслуживания и закрытия банковских вкладов, не позднее 10 дней со дня вступления судебного решения в законную силу

4. Во исполнение статей 166 ГК, признать, что дача согласия на обработку биометрических данных клиента кредитной организации путем обычного входа входа в мобильное приложение либо входа в интернет банк кредитной организации либо ввода пин-кода в банкомате (в том числе при использовании карты стороннего банка), при том условии что клиент не предпринимает никаких дополнительных действий при входе в мобильное приложение, либо входе в интернет банк кредитной организации, либо при использовании банкомата кредитной организации (то есть не совершает конклюде́нтных действий направленных именно на целенаправленную дачу отдельного согласия на обработку биометрических данных) противоречит положениям статьи 9 Федерального закона N 152 ФЗ

5. Во исполнение статей 166 ГК, признать, что указанное ответчиком согласие на обработку моих биометрических данных от 03.11.2023 получено в нарушение положений статьи 9 Федерального закона N 152 ФЗ и следовательно не имеет юридической силы, то есть ничтожно.

6. Взыскать с АО Тинькофф банк компенсацию морального вреда в размере 19 000 рублей

Таким образом можно понять, что глобально требования можно разделить на две категории

- требования о признании незаконным навязывания дебетовой карты при открытии вклада

- требования о признании незаконным наличия автоматического согласия на обработку биометрии в УКБО и о признании незаконным получения согласия на обработку биометрии при обычном входе в интернет банк.

Чтобы пост не превратился в километровый лист так как суд в первой инстанции я выиграл .

Прикладываю пока, что бред, а точнее позицию ТБанк которую написал юрист Тбанк

Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии противоречат положениям закона - 5
Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии противоречат положениям закона - 6
Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии противоречат положениям закона - 7
Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии противоречат положениям закона - 8
Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии противоречат положениям закона - 9
Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии противоречат положениям закона - 10

А так же ответ Минцифры от 31.05.52024 года № П24-267165 о дате аккредитации Тинькофф

Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии противоречат положениям закона - 11
Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии противоречат положениям закона - 12

И ответ Минцифры от 11.07.2024 № П25-16410-ОГ по итогам ПОВТОРНОГО личного приёма

Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии противоречат положениям закона - 13
Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии противоречат положениям закона - 14
Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии противоречат положениям закона - 15
Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии противоречат положениям закона - 16
Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии противоречат положениям закона - 17

2. Ответы ведомств и дела по КоАП

Не буду тут приводить все ответы ведомств пришедшие мне практически за год, отмечу лишь те в которых даны ответы по существу, а не просто написаны тонны канцелярита

2.1 Роспотребнадзор оказался самым нормальным ведомством. Так как он отказа в возбуждении дела по статье 14.8 КоАП и после подачи жалобы руководителю ведомства вернул дело на новое рассмотрение и возбудил дело по статье 14.8 КоАП а так же выдал предписание на устранение нарушений.

ТБанк обиделся и пошёл в Арбитражный суд где проиграл на текущий момент и в апелляционной инстанции

Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии противоречат положениям закона - 18
Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии противоречат положениям закона - 19
Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии противоречат положениям закона - 20
Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии противоречат положениям закона - 21
Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии противоречат положениям закона - 22

Учитывая Преюдицию указанное решение будет использовано в апелляции в суде общей юрисдикции.

2.2 Роскомнадзор, спустя ЧЕТЫРЕ обжалования своих отказов в возбуждении дела по статье 13.11 КоАП направил ТРИ сообщения о факте совершения административного правонарушения в Управление Роскомнадзора по ЦФО

2.3 ЦБ РФ ответил по своей части и остальное скинул на Минцифры

2.4 Минцифры всё-таки после двух личных визитов дало ВНЯТНУЮ позицию о НЕДОПУСТИМОСТИ получения согласия на обработку биометрических данных при обычном при входе в мобильное приложение, интернет-банк и или использовании банкомата.

Суд общей юрисдикции в первой инстанции я выиграл, но ТБанк подал, апелляцию, но я пока её не получил. Как получу, то поделюсь их шедевром точнее бредом :)

Так что граждане чьи биометрические данные ТБанк слил в ЕБС можете тоже подавать в суд, хотя бы ради компенсации нанесённого морального вреда.

Автор: Animegravitation

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js