Есть с «Ладошки». Как Сбер собирает у школьников биометрию для оплаты обедов
Российские школьники уже пять лет оплачивают обед в столовой, прикладывая ладонь к сканеру, в рамках проекта Сбера «Ладошки». Сегодня биометрию собрали уже у сотен тысяч школьников по всей стране. Между тем законом сбор биометрии не предусмотрен даже с согласия родителей, пишет The Bell.
В 2015 году тогда еще Сбербанк запустил проект «Ладошки» — систему безналичной оплаты школьного питания, где вместо карт и смартфонов как идентификатор используется отпечаток рисунка вен ладони, уникальный рисунок сосудов, который не изменяется до конца жизни и который сложно подделать. Чтобы заплатить за обед, ребенок прикладывает руку к сканеру на специальном автомате, выбирает блюдо из меню — и деньги автоматически списываются с прикрепленного к биометрии счета. Осенью 2020 года «Ладошки» установили уже больше 600 школ по всей стране, сообщает Сбер.
Чтобы подключить кошелек в «Ладошках», родителям или законным представителям школьника требуется подписать согласие на сбор и обработку следующих персональных данных:
- фамилия имя и отчество;
- сведения о документе, удостоверяющем личность;
- адрес регистрации;
- сведения о месте обучения;
- биометрические персональные данные.
Если вдруг родители не согласны подписывать согласие на сдачу биометрии, ребенка все равно подключат к системе и соберут его персональные данные, но вместо отпечатка ладони для идентификации будет использована карта.
Однако Минкомсвязи считает, что биометрические данные детей обрабатывать нельзя даже с согласия родителей. В недавнем письме с методическими рекомендациями министерства говорится, что не допускается обработка биометрических персональных данных несовершеннолетних в силу их недееспособности, в том числе с согласия в письменной форме законного представителя субъекта персональных данных. Формулировка закона о биометрических персональных данных требует письменного согласия самого субъекта, поэтому не дает третьим лицам юридических оснований выражать согласие за несовершеннолетнего.
В Сбере убеждены, что действуют легально. «Если предположить, что закон о персональных данных не позволяет родителям давать согласие на обработку биометрических персональных данных школьника при установлении его личности, то по существу надо говорить о правовом препятствии для реализации законных прав и интересов не только школьников, но и родителей», — пояснили в банке. Кроме того, возможность обработки биометрии несовершеннолетних с согласия законного представителя подтверждена рядом судебных решений, сказали в Сбере.
Выяснилось, что персональные данные несовершеннолетних (без биометрии) также активно собирают и другие участники рынка — «Ростелеком» и «Дневник.ру». Они запрашивают ФИО и паспортные данные учеников, СНИЛС, пол, место жительства, состав семьи, фактический адрес проживания, полис и достижения в учебе.
Ранее Performance360 рассказывал, что согласно исследованию российской IT-компании «КРОК», за прошедшие полгода в России на 47% выросло число утечек данных по вине сотрудников компаний. Ущерб клиентов оценивается в 1,8 млрд руб. Чаще всего на подобных схемах были замечены сотрудники салонов сотовой связи, продающие детализации счетов.
Все интересное про диджитал у нас в телеграме, а может быть и у вас: https://t.me/performance_360