Автоматом не пройдёт: как суд отменил согласие на биометрию в Т-Банке
Клиент банка пошёл в суд, потому что ему не понравился пункт в Условиях комплексного банковского обслуживания (УКБО). А именно:
Про биометрию (2.24): банк прописал, что клиент автоматически соглашается на обработку своих биометрических данных (фото, голос), просто когда заходит в приложение, интернет-банк или пользуется банкоматом.
Никаких отдельных галочек.
Клиент посчитал, что это как-то неправильно, и нарушает его права. Суды (и первой инстанции, и апелляция) признали пункт незаконным и недействительным.
Закон «О персональных данных» (152-ФЗ) говорит чётко: согласие на обработку данных, а тем более биометрических (это супер-чувствительная информация!), должно быть конкретным, информированным, сознательным и однозначным.
А для биометрии, вообще-то, нужна письменная форма (или её электронный аналог, но явно выраженный).
Эта новость сама по себе победа и прецедент 😎
Но и повод сделать выводы. Даже если вы не банк, а разрабатываете мобильные приложения, SaaS-сервисы, онлайн-платформы или что-то ещё, где есть пользователи и их данные, эта история – для вас:
🟠Пересмотрите свои «Условия использования», «Политику конфиденциальности» и прочие документы. Они написаны понятно? Нет ли там скрытых согласий или условий, ущемляющих права пользователя?
🟠Согласие на обработку данных – никакого автоматизма. Особенно если речь о чувствительных данных.
Пользователь должен чётко понимать, на что он соглашается, зачем это нужно, и активно подтвердить своё согласие (чекбокс, отдельная кнопка).
Ну всё, можно идти проверять👌
