Пиздец какой-то

Сбербанк активно собирает биометрию не только у взрослых, но и у детей. С 2015 года в российских школах запущен его проект «Ладошки» — и хотя законом сбор биометрических данных у несовершеннолетних не предусмотрен, ладошки собраны уже у сотен тысяч школьников по всей стране. The Bell нашел недовольных родителей и разобрался в юридической стороне вопроса.

читать дальшеПроект Сбербанка «Ладошки» был запущен в 2015 году. Это система безналичной оплаты школьного питания, где вместо карт и смартфонов как идентификатор используется отпечаток рисунка вен ладони ребенка. Чтобы заплатить за обед, школьник прикладывает руку к сканеру на специальном автомате, выбирает блюдо — и деньги автоматически списываются с прикрепленного к биометрии счета. К осени 2020 года «Ладошки» установили больше 600 школ по всей стране, а значит, потенциальный охват системы — сотни тысяч школьников. Оплачивают всю систему поставщики еды, которым приходится отдавать за участие в проекте комиссию в 3–3,6%.

«Ладошки» — проект частный и коммерческий, предполагающий письменное согласие родителей на обработку персональных данных детей. Но The Bell нашел примеры, когда администрация школ фактически не оставляла родителям учеников выбора.

«Нам сказали, что в нашей школе обеды и буфет оплачивают теперь только так и всем родителям нужно подписать согласие [на сбор и обработку персональных биометрических данных]», — рассказал The Bell родитель ребенка из подмосковной школы, где внедрены «Ладошки». По его словам, в классе нашлись только две семьи, которые усомнились в необходимости подключения, но учитель доказывал им, что иначе ребенок не сможет есть горячий обед, а за наличные можно будет купить только булки в буфете. После нескольких месяцев противостояния школа все же предложила семье в качестве «временного» решения давать ребенку наличные.

О похожей ситуации рассказывает родитель ученика одной из пензенских школ: там обед или завтрак в столовой можно оплатить только через «Ладошки», а за наличные деньги — только покупки в буфете. Но после начала пандемии буфет был закрыт, и выбора вовсе не осталось. У собеседника The Bell сложилось ощущение, что регистрация в системе обязательна — уже на собрании перед 1 сентября родителям выдали логины от личных кабинетов детей, хотя в тот момент еще не был подписан договор на питание с поставщиком школьного питания.

Местные СМИ нередко позиционируют «Ладошки» как основной способ оплаты школьного питания. Вместе с усилиями школьных администраций это дает хорошие результаты — в проектном офисе одного из городов, участвующих в проекте, The Bell сказали, что к «Ладошкам» не подключились только около 5% детей.

При этом подключение к «Ладошкам» представляют как обязательное далеко не везде. Среди родителей учеников, с которыми поговорил The Bell, нашлись двое родителей из других регионов, которые не стали подписывать согласие на сбор биометрии и подключаться к системе и продолжают платить за обеды наличными — в их школах с этим проблем нет.

Чтобы пополнять кошелек, родителям, скорее всего, придется завести счет в Сбербанке: в числе способов пополнения счета для обедов указаны «Сбербанк Онлайн» и банкоматы банка. В теории привязать кошелек можно и к счетам в других банках. Но представитель оператора системы объяснял на форуме banki.ru, что автоматическое зачисление денег возможно только через банки, присоединившиеся к системе «Ладошки». Такой банк пока один — Сбербанк.

Законно ли это?

Для участия в проекте родители обязательно подписывают согласие на сбор биометрии и обработку персональных данных. Это усложняет запуск системы, и многие операторы, предоставляющие похожие услуги, этим пренебрегают, говорят в Сбербанке, — но в «Ладошках» «привыкли действовать в законном поле». Если родители отказываются, есть другое решение: ребенка подключат к системе и соберут его персональные данные, но вместо отпечатка ладони для идентификации будет использована карта (в FAQ проекта, правда, подчеркивается, что дети их постоянно теряют).

В Минкомсвязи, судя по документам ведомства, с законностью этой процедуры не совсем согласны. В недавнем письме министерства с рекомендациями для школ говорится, что обработка биометрических данных несовершеннолетних допускается только для госнужд или в целях госбезопасности. Юридических оснований для обработки биометрии детей нет даже при условии согласия родителей, подтвердил The Bell автор рекомендаций, бывший сотрудник министерства Сергей Абрамов. Но рекомендации Минкомсвязи — это разъяснения для школ, и они не могут быть основанием для привлечения образовательных организаций к ответственности, добавил он.

В Роскомнадзоре The Bell подтвердили, что для законного использования биометрических данных необходимо согласие на их обработку лично от субъекта данных. На каком основании в таком случае работает проект «Ладошки», в ведомстве комментировать не стали.

В Сбербанке считают, что действуют по закону: родители или лица, их заменяющие, являются законными представителями школьников во всех отношениях, а запрет на то, чтобы они давали согласие на обработку данных при установлении личности ребенка, был бы правовым препятствием для реализации законных прав и тех и других.

По закону о персональных данных заставлять давать согласие на обработку насильно — нельзя, но грань здесь тонкая, признают опрошенные The Bell юристы. Если школа дает возможность платить за еду разными способами и выполняет свои обязательства по предоставлению питания, то формально закон будет на ее стороне.

Что мне с этого?

Судя по большой сентябрьской презентации Сбербанка, превратившегося в «Сбер», он собирается охватить своей экосистемой все сферы жизни россиян — и персональные данные подрастающего поколения будут очень кстати [#].